汪劍東

摘要：近年來，隨著社會(huì)的不斷發(fā)展，科學(xué)技術(shù)的不斷進(jìn)步，也推動(dòng)了計(jì)算機(jī)技術(shù)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)安全的問題也是越來越重視，確保網(wǎng)絡(luò)用戶個(gè)人信息的安全也成了網(wǎng)絡(luò)信息系統(tǒng)的工作重點(diǎn)。本篇文章以圖書館計(jì)算機(jī)管理系統(tǒng)為例，通過對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀的分析，同時(shí)對(duì)目前圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全問題提出了相應(yīng)的解決方案。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng);網(wǎng)絡(luò)安全現(xiàn)狀;解決對(duì)策

引言

近年來，隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，在圖書館方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用也是越來越多，因此圖書館管理人員也是越來越重視圖書館的網(wǎng)絡(luò)安全管理問題。但是，對(duì)圖書館所涉及到的網(wǎng)絡(luò)信息技術(shù)來說，其對(duì)應(yīng)的服務(wù)方面和安全方面二者又存在一定的矛盾。對(duì)圖書館來說，決定圖書館局域網(wǎng)與外界線路產(chǎn)生聯(lián)系的主要是圖書館的業(yè)務(wù)運(yùn)營(yíng)方式以及組織結(jié)構(gòu)，這也就造成了圖書館的網(wǎng)絡(luò)安全問題。為了確保圖書館用戶個(gè)人信息的安全性，就需要相關(guān)技術(shù)人員加強(qiáng)對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息的安全維護(hù)工作。

一、圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀

1.1自身存在技術(shù)缺陷

目前，我國(guó)的圖書館的網(wǎng)絡(luò)信息系統(tǒng)中所使用的的軟件中絕大多數(shù)還是來由我國(guó)自主研發(fā)而來。而由于我國(guó)的計(jì)算機(jī)技術(shù)起步較晚，軟件的研發(fā)技術(shù)還不夠完善，同時(shí)軟件運(yùn)行的平臺(tái)和軟件開發(fā)之間還存在著一些漏洞，這些問題也就造成了我國(guó)圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的不安全。同時(shí)，在圖書館的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，每天會(huì)有大量的數(shù)據(jù)信息等待處理，其中在信息系統(tǒng)中使用頻率最高的還是圖書館的數(shù)據(jù)庫部分。圖書館每天的數(shù)據(jù)信息傳輸?shù)倪^程中，都會(huì)經(jīng)過圖書館數(shù)據(jù)庫。而一旦圖書館系統(tǒng)中軟件存在漏洞，就會(huì)導(dǎo)致計(jì)算機(jī)病毒侵入圖書館網(wǎng)絡(luò)信息系統(tǒng)中。對(duì)于計(jì)算機(jī)病毒來說，它是由不法分子惡意制造的一種極具隱蔽性、傳染性、以及干擾性的惡意代碼或者指令，計(jì)算機(jī)病毒能夠根據(jù)系統(tǒng)或軟件漏洞侵入到計(jì)算機(jī)信息系統(tǒng)中進(jìn)行破壞，影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作，達(dá)到不法分子的不合法目的。而一旦計(jì)算機(jī)系統(tǒng)遭受到發(fā)布分子的病毒攻擊，就會(huì)嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)，致使計(jì)算機(jī)數(shù)據(jù)庫信息得不到安全保證。

1.2內(nèi)部管理不恰當(dāng)

一般情況，對(duì)于圖書館網(wǎng)絡(luò)信息系統(tǒng)的管理不恰當(dāng)包括兩個(gè)方面，其中一個(gè)就是因?yàn)槲覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)起步較晚，相關(guān)管理人員缺乏科學(xué)合理的網(wǎng)絡(luò)信息管理方式，并且相關(guān)單位也沒有完善的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的管理制度。因此就導(dǎo)致了圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)相關(guān)工作人員的操作不規(guī)范的問題，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的配置也不夠完善。另外一點(diǎn)就是在圖書館網(wǎng)絡(luò)信息系統(tǒng)的操作方面缺少技術(shù)人員的培養(yǎng)工作，導(dǎo)致相關(guān)工作人員對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)的操作不夠熟練。

1.3網(wǎng)絡(luò)病毒的侵害

目前我國(guó)的計(jì)算機(jī)水平也得到了空前的提高，傳統(tǒng)圖書館也逐步被數(shù)字圖書館所代替。對(duì)于數(shù)字圖書館來說，圖書館內(nèi)部局域網(wǎng)與Internet也有著十分密切的聯(lián)系。如此一來，也給網(wǎng)絡(luò)病毒侵入圖書館的網(wǎng)絡(luò)信息系統(tǒng)提供了便利。一旦網(wǎng)絡(luò)病毒侵入到圖書館的網(wǎng)絡(luò)服務(wù)器或者網(wǎng)絡(luò)設(shè)備，將大大影響到圖書館網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)質(zhì)量。情節(jié)更為嚴(yán)重的還會(huì)導(dǎo)致圖書館網(wǎng)絡(luò)信息系統(tǒng)或服務(wù)器發(fā)生癱瘓，導(dǎo)致圖書館網(wǎng)絡(luò)信息系統(tǒng)不發(fā)工作，造成無法挽回的損失。對(duì)網(wǎng)絡(luò)病毒來說，人為惡意制造出來的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅最大。一般來說，按照客觀分類，還可以將人為惡意攻擊分為主動(dòng)性攻擊和被動(dòng)型攻擊。其中，對(duì)人為的主動(dòng)性攻擊來說，指的是對(duì)攻擊目標(biāo)有自己的選擇，是對(duì)目標(biāo)對(duì)象進(jìn)行有效性和完整性的破壞。而對(duì)被動(dòng)攻擊來說指的是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的破譯、截取等，這種攻擊不會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行。而對(duì)于網(wǎng)絡(luò)信息系統(tǒng)來說，無論是主動(dòng)型攻擊導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的癱瘓還是被動(dòng)型攻擊導(dǎo)致的網(wǎng)絡(luò)信息數(shù)據(jù)的泄露都可以稱得上是重大的網(wǎng)絡(luò)安全問題，因此，相關(guān)技術(shù)人員萬萬不可輕視人為的惡意攻擊行為。

二、圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全對(duì)策

2.1提高工作人員的信息安全意識(shí)

從導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題種種因素來說，人為因素就是造成圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題的根本原因，因此要想加強(qiáng)圖書館網(wǎng)絡(luò)新系統(tǒng)的安全管理，就需要加強(qiáng)圖書館網(wǎng)絡(luò)信息系統(tǒng)相關(guān)管理人員的網(wǎng)絡(luò)安全意識(shí)。相反，如果圖書館管理人員缺乏這種網(wǎng)絡(luò)信息系統(tǒng)的安全意識(shí)，就會(huì)容易導(dǎo)致圖書館的網(wǎng)絡(luò)信息系統(tǒng)遭受病毒攻擊。要想加強(qiáng)圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理就需要加大對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全宣傳工作，從而引起圖書館網(wǎng)絡(luò)安全系統(tǒng)管理人員的高度重視。同時(shí)還需要圖書館方面加大對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)管理人員的技術(shù)培養(yǎng)工作，制定出一套科學(xué)合理的安全管理?xiàng)l例和安全責(zé)任制度，做到定期對(duì)相關(guān)網(wǎng)絡(luò)信息系統(tǒng)管理人員的定期培訓(xùn)和教育，在培訓(xùn)過程中還要嚴(yán)格遵守安全管理?xiàng)l例。只有加強(qiáng)圖書館網(wǎng)絡(luò)信息系統(tǒng)管理人員的隊(duì)伍建設(shè)，才能更好地保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。

通過上述方式開展圖書館信息系統(tǒng)管理人員的技術(shù)培訓(xùn)和安全教育工作將大大降低圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全問題的發(fā)生概率。同時(shí)為了提高圖書館網(wǎng)絡(luò)信息系統(tǒng)管理人員學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)的積極性，圖書館方面還可以出臺(tái)相應(yīng)的政策來鼓勵(lì)大家。這樣一來，不但豐富了圖書館網(wǎng)絡(luò)信息系統(tǒng)管理人員的網(wǎng)絡(luò)安全知識(shí)，還可以為圖書館的網(wǎng)絡(luò)安全管理奠定了堅(jiān)實(shí)的基礎(chǔ)。

2.2系統(tǒng)管理員要謹(jǐn)慎操作，避免失誤

在圖書館網(wǎng)絡(luò)信息系統(tǒng)中，因?yàn)橄到y(tǒng)管理員是擁有最高權(quán)限的人員，如果出現(xiàn)由于相關(guān)管理人員的操作不當(dāng)造成的安全問題同樣也會(huì)引發(fā)嚴(yán)重的后果。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)對(duì)圖書管理員的要求也非常高，堅(jiān)決不允許圖書館相關(guān)網(wǎng)絡(luò)系統(tǒng)管理人員出現(xiàn)工作失誤。相關(guān)網(wǎng)絡(luò)信息系統(tǒng)管理人員在對(duì)圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行重要更改或操作之前，務(wù)必需要系統(tǒng)管理員提前在備用機(jī)上進(jìn)行實(shí)驗(yàn)操作，確認(rèn)實(shí)驗(yàn)操作的成功之后，還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)做好備份工作，在這些工作都確實(shí)無誤之后才能在主控機(jī)上進(jìn)行下一步的實(shí)際操作。同時(shí)，在對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行密碼設(shè)置時(shí)，首先要確保所設(shè)置密碼的安全系數(shù)，避免所設(shè)置的密碼因安全系數(shù)較低容易被惡意破解或者泄露。圖書館方面不但要求計(jì)算機(jī)信息系統(tǒng)管理人員有著較高的技術(shù)，同時(shí)管理人員還應(yīng)該具備極高的職業(yè)操守，進(jìn)而避免外人通過管理人員來獲取計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的重要信息，給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)帶來巨大的危害，甚至帶來不可挽回的損失。

2.3鞏固提高信息安全技術(shù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題來說，防護(hù)墻技術(shù)研發(fā)是確保網(wǎng)絡(luò)安全的重要依據(jù)。防火墻技術(shù)主要是在網(wǎng)絡(luò)入口點(diǎn)進(jìn)行網(wǎng)絡(luò)通信安全的檢查工作，確保網(wǎng)絡(luò)內(nèi)部不被病毒侵犯。防火墻技術(shù)能有效對(duì)網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)進(jìn)行安全檢查，從而對(duì)發(fā)現(xiàn)的有害信息進(jìn)行攔截，然后將過濾之后的合法請(qǐng)求上傳到服務(wù)器，確保上傳信息的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)上安裝防火墻時(shí)，需要嚴(yán)格控制不法分子的網(wǎng)絡(luò)病毒的侵害，對(duì)計(jì)算機(jī)核心系統(tǒng)要做到及時(shí)備份，同時(shí)安裝必要的殺毒軟件。因?yàn)閳D書館大多采用的是三層交換機(jī)為核心的千兆網(wǎng)絡(luò)，因此可以利用相關(guān)技術(shù)進(jìn)行科學(xué)合理的分區(qū)劃分，對(duì)訪問做出嚴(yán)格的控制，從而確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。

同時(shí)加強(qiáng)圖書館網(wǎng)絡(luò)信息系統(tǒng)服務(wù)器的安全級(jí)別，在特殊情況發(fā)生時(shí)制定相應(yīng)的應(yīng)急措施。作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要組成成分，有效提升服務(wù)器的安全等級(jí)可以嚴(yán)格控制不法分子對(duì)服務(wù)器控制臺(tái)上的有害操作，降低病毒侵害給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)帶來的損失。同時(shí)，一套完善的應(yīng)急處理措施還可以在圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)遭受攻擊后，及時(shí)回復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。因此，為了盡量降低病毒侵害造成的損失，確保在發(fā)生網(wǎng)絡(luò)安全事故之后第一時(shí)間恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，需要相關(guān)技術(shù)人員制定出完善的應(yīng)急預(yù)案。

結(jié)語

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)來說，有效控制系統(tǒng)安全的前提就是先進(jìn)的安全技術(shù)，而嚴(yán)格的內(nèi)部管理就是做到系統(tǒng)安全的關(guān)鍵。要想有效解決圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，還需要圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的相關(guān)管理人員積極完善網(wǎng)絡(luò)安全管理?xiàng)l例，不斷提高網(wǎng)絡(luò)安全信息技術(shù)，加強(qiáng)相關(guān)管理人員的安全培訓(xùn)工作，完善安全管理制度，為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]羅永有.高職院校信息安全等級(jí)保護(hù)研究——以柳州城市職業(yè)學(xué)院為例[J].輕工科技，2019，35（04）：85-87.

[2]何占博，王穎，劉軍.我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀與2.0標(biāo)準(zhǔn)體系研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（03）：9-14+19.

[3]弭乾坤.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D].戰(zhàn)略支援部隊(duì)信息工程大學(xué)，2019.