林玲

關(guān)鍵詞：計(jì)算機(jī)安全技術(shù)；圖書館；網(wǎng)絡(luò)系統(tǒng)；應(yīng)用策略

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2023）10-0093-03

伴隨著移動互聯(lián)網(wǎng)的發(fā)展，數(shù)字化圖書館得到了重視，在數(shù)字化圖書館中，信息檢索非常便利，人們可以通過網(wǎng)絡(luò)渠道快速獲得所需的圖書資源，隨時(shí)隨地學(xué)習(xí)知識。數(shù)字化圖書館是一個(gè)相對開放的空間，用戶可以通過網(wǎng)絡(luò)渠道獲取資源，與此同時(shí)，不法分子也可以通過網(wǎng)絡(luò)渠道對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞，造成信息數(shù)據(jù)泄露、網(wǎng)絡(luò)癱瘓等問題[1]。針對這種情況，圖書館的管理人員必須要全面加強(qiáng)對計(jì)算機(jī)安全技術(shù)的學(xué)習(xí)，提高圖書館網(wǎng)絡(luò)運(yùn)行效率，采取數(shù)字化的管理模式，推動圖書館長遠(yuǎn)發(fā)展。

1圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的不安全因素

1）網(wǎng)絡(luò)系統(tǒng)的漏洞

通常情況下，計(jì)算機(jī)系統(tǒng)當(dāng)中的漏洞是很難避免的，不法分子可能會通過計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入網(wǎng)絡(luò)系統(tǒng)，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全造成威脅。對于圖書館管理而言，如果計(jì)算機(jī)系統(tǒng)本身存在漏洞，不法分子就有可能利用漏洞竊取內(nèi)部數(shù)據(jù)，甚至還有可能篡改信息數(shù)據(jù)，使圖書館的館藏資源受到嚴(yán)重破壞。在實(shí)踐當(dāng)中，圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞經(jīng)常受到攻擊，網(wǎng)絡(luò)癱瘓時(shí)有發(fā)生。為此，維護(hù)圖書館網(wǎng)絡(luò)系統(tǒng)安全必須要從計(jì)算機(jī)系統(tǒng)本身的漏洞入手，加強(qiáng)對硬件系統(tǒng)和軟件系統(tǒng)的維護(hù)。

2）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種計(jì)算機(jī)指令或者程序代碼，能夠破壞計(jì)算機(jī)的功能，毀壞內(nèi)部數(shù)據(jù)。在圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦有病毒侵入，就有可能造成多臺計(jì)算機(jī)癱瘓，網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)資源就會丟失，系統(tǒng)運(yùn)行也會受到影響[2]。

3）非法訪問及惡意攻擊

圖書館計(jì)算機(jī)系統(tǒng)中擁有大量的圖書資源，一些不法分子采取非法訪問手段，盜取圖書館信息。隨著信息技術(shù)的快速發(fā)展，黑客的技術(shù)手段也越來越多，一些黑客利用通信協(xié)議的不安全因素對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，這會給圖書館計(jì)算機(jī)系統(tǒng)造成巨大危害。因此，管理人員必須要高度重視黑客入侵問題，防止網(wǎng)絡(luò)系統(tǒng)癱瘓，提高系統(tǒng)的安全性，避免數(shù)據(jù)丟失。

4）日常維護(hù)不當(dāng)

伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理難度越來越大。為更好地應(yīng)對非法入侵問題，減少計(jì)算機(jī)病毒的入侵，管理人員必須要加強(qiáng)對圖書館網(wǎng)絡(luò)系統(tǒng)的維護(hù)，實(shí)施常態(tài)化管理。然而，當(dāng)前很多圖書館的管理人員缺乏對網(wǎng)絡(luò)系統(tǒng)的維護(hù)，將日常工作的重點(diǎn)放在圖書館資料整理、學(xué)生借書賬戶方面，沒有做到定期維護(hù)網(wǎng)絡(luò)系統(tǒng)，這會嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2計(jì)算機(jī)安全技術(shù)在圖書館管理中的應(yīng)用

1）防火墻技術(shù)

在圖書館管理當(dāng)中，防火墻技術(shù)的應(yīng)用至關(guān)重要，該技術(shù)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的數(shù)據(jù)傳輸問題以及其他的安全風(fēng)險(xiǎn)，并對這些風(fēng)險(xiǎn)進(jìn)行處理，采取隔離與保護(hù)的措施，以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全，為用戶提供良好的圖書館網(wǎng)絡(luò)系統(tǒng)應(yīng)用體驗(yàn)。簡而言之，防火墻技術(shù)能夠?qū)D書館內(nèi)網(wǎng)和外網(wǎng)的信息傳遞進(jìn)行實(shí)時(shí)監(jiān)控，一旦外網(wǎng)當(dāng)中的不良信息想要進(jìn)入圖書館內(nèi)網(wǎng)，防火墻屏障就能夠?qū)Σ涣夹畔⑦M(jìn)行隔絕，從而達(dá)到保護(hù)數(shù)據(jù)安全的目的。

2）病毒防護(hù)技術(shù)

圖書館是一個(gè)開放的場所，訪問人員的數(shù)量龐大，信息數(shù)據(jù)的瀏覽量較高，病毒入侵的概率也比較高，在這種情況下，圖書館管理人員必須要加強(qiáng)對計(jì)算機(jī)病毒的重視，采用科學(xué)的防護(hù)技術(shù)，減少圖書館網(wǎng)絡(luò)系統(tǒng)受到的威脅[3]。在實(shí)踐當(dāng)中，圖書館的網(wǎng)絡(luò)管理人員必須要掌握常見病毒的產(chǎn)生原因和基本構(gòu)成，了解病毒的防治和處理方法。另外，管理人員還需要在圖書館的計(jì)算機(jī)系統(tǒng)當(dāng)中安裝強(qiáng)有力的殺毒軟件，全面加強(qiáng)對計(jì)算機(jī)系統(tǒng)的監(jiān)督和檢測，一旦發(fā)現(xiàn)系統(tǒng)當(dāng)中出現(xiàn)病毒，就要在第一時(shí)間進(jìn)行殺毒，確保徹底清除病毒，防止病毒在網(wǎng)絡(luò)系統(tǒng)中傳播。

3）身份認(rèn)證技術(shù)

在圖書館網(wǎng)絡(luò)系統(tǒng)管理中，身份認(rèn)證技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的常用技術(shù)，該技術(shù)能夠有效識別用戶的身份，防止不法分子對用戶進(jìn)行攻擊。在網(wǎng)絡(luò)系統(tǒng)中，用戶的身份信息是通過特定數(shù)據(jù)進(jìn)行表示的，因此，計(jì)算機(jī)系統(tǒng)只能識別用戶的數(shù)字身份。在這種情況下，只有采用科學(xué)的身份認(rèn)證技術(shù)，才能確保操作者的數(shù)字身份與真實(shí)身份一致。在實(shí)踐當(dāng)中，圖書館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以采用短信密碼、靜態(tài)密碼、動態(tài)口令等方式確定用戶的身份信息，另外還可以采取生物識別方法，例如語音識別、指紋識別、臉型識別等。在未來的圖書館網(wǎng)絡(luò)安全管理中，管理人員需要引入更加先進(jìn)的身份認(rèn)證技術(shù)，在確保認(rèn)證方式方便快捷的前提下，提高身份認(rèn)證的科學(xué)性、準(zhǔn)確性。

4）入侵檢測技術(shù)

在圖書館計(jì)算機(jī)系統(tǒng)的運(yùn)行中，一些黑客可能會非法入侵網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)造成破壞。針對這種情況，圖書館管理人員需要應(yīng)用入侵檢測技術(shù)，全面檢測網(wǎng)絡(luò)當(dāng)中存在的非法入侵情況，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的漏洞，查找網(wǎng)絡(luò)系統(tǒng)被攻擊的嫌疑，從而加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的保護(hù)，修復(fù)系統(tǒng)漏洞，提高網(wǎng)絡(luò)的安全系數(shù)。在實(shí)踐當(dāng)中，圖書館的管理人員必須要應(yīng)用入侵檢測系統(tǒng)，例如國際互聯(lián)網(wǎng)安全系統(tǒng)公司的Re?alSecure，第一時(shí)間發(fā)現(xiàn)入侵現(xiàn)象，及時(shí)響應(yīng)可疑的行為，確保圖書館內(nèi)部信息的安全。入侵檢測技術(shù)能夠應(yīng)對不法分子對圖書館網(wǎng)絡(luò)系統(tǒng)的入侵，對維護(hù)網(wǎng)絡(luò)系統(tǒng)安全具有重要意義。在應(yīng)對非法訪問時(shí)，圖書館的管理人員可以安裝識別非法訪問請求的裝置，根據(jù)已知的CSRF攻擊、SQL注入攻擊等攻擊策略，制定出對應(yīng)的匹配策略，判斷訪問請求中的非法字符以及非法關(guān)鍵字，從而對非法訪問請求進(jìn)行攔截。下圖是識別非法訪問請求的流程。

5）信息加密技術(shù)

信息加密技術(shù)是一種應(yīng)用廣泛的計(jì)算機(jī)安全技術(shù)，該技術(shù)能夠應(yīng)用于圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全管理當(dāng)中，防止圖書館內(nèi)部數(shù)據(jù)資源被泄露，避免網(wǎng)絡(luò)系統(tǒng)遭到破壞。在應(yīng)用信息加密技術(shù)時(shí)，計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)管理人員能夠轉(zhuǎn)變原始的信息數(shù)據(jù)，使其轉(zhuǎn)化為帶有密碼的數(shù)據(jù)，用戶只能通過密鑰獲取數(shù)據(jù)信息。圖書館管理人員可以采用端點(diǎn)加密、鏈路加密、節(jié)點(diǎn)加密三種方式，防止圖書館內(nèi)部數(shù)據(jù)泄露，阻止各類惡意軟件的非法入侵。

3加強(qiáng)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理的措施

1）優(yōu)化計(jì)算機(jī)軟件和硬件

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，硬件和軟件設(shè)備至關(guān)重要，首先，硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作的基礎(chǔ)，交換機(jī)、服務(wù)器等都是非常關(guān)鍵的硬件設(shè)備，一旦硬件設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)系統(tǒng)的安全就會受到威脅。其次，軟件因素同樣會影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，數(shù)據(jù)庫、計(jì)算機(jī)系統(tǒng)等都是重要的軟件，關(guān)系到圖書館網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。其中，圖書館中的數(shù)據(jù)庫存儲著大量的用戶信息，包含了較多管理權(quán)限的分配，如果數(shù)據(jù)庫遭到黑客攻擊，就會造成用戶信息泄露問題，對網(wǎng)絡(luò)系統(tǒng)的安全造成威脅[4]。針對計(jì)算機(jī)系統(tǒng)而言，如果Windows系統(tǒng)存在漏洞，不法分子就可以通過安全漏洞發(fā)起網(wǎng)絡(luò)攻擊，竊取內(nèi)部數(shù)據(jù)，甚至還有可能造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，圖書館的管理人員需要不斷提高計(jì)算機(jī)系統(tǒng)硬件設(shè)備的安全性，優(yōu)化軟件系統(tǒng)，加強(qiáng)對計(jì)算機(jī)系統(tǒng)的維護(hù)，提高計(jì)算機(jī)系統(tǒng)的防病毒能力。

2）提高管理人員的安全意識

當(dāng)前，很多圖書館的管理人員缺乏網(wǎng)絡(luò)安全意識，對各類網(wǎng)絡(luò)安全隱患視而不見。針對這種情況，圖書館需要加強(qiáng)對內(nèi)部工作人員的培訓(xùn)，提高工作人員對網(wǎng)絡(luò)安全的重視力度，通過這種方法降低圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患，減少網(wǎng)絡(luò)安全事故。在實(shí)踐當(dāng)中，圖書館的負(fù)責(zé)人可以印發(fā)網(wǎng)絡(luò)安全宣傳資料，還可以開展線上培訓(xùn)會，讓工作人員了解近些年我國所發(fā)生的圖書館網(wǎng)絡(luò)安全事件，展示不同的病毒類型，講解黑客所采用的攻擊方法，引導(dǎo)工作人員在業(yè)務(wù)開展中對各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行規(guī)避，提高全體工作人員的安全防護(hù)意識[5]。此外，圖書館的負(fù)責(zé)人還需要組建專業(yè)的信息技術(shù)安全管理團(tuán)隊(duì)，通過內(nèi)部選拔、社會招聘等方法，打造一支技術(shù)可靠、品德優(yōu)良的技術(shù)管理團(tuán)隊(duì)，全面加強(qiáng)對圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，確保圖書館內(nèi)部信息數(shù)據(jù)的安全。

3）完善圖書館網(wǎng)絡(luò)安全制度

當(dāng)前，圖書館正在朝著智能化、數(shù)字化的方向不斷發(fā)展，用戶越來越傾向于網(wǎng)絡(luò)閱讀，各種類型的網(wǎng)絡(luò)攻擊也越來越多。作為圖書館的管理人員，必須要結(jié)合圖書館的發(fā)展情況，完善網(wǎng)絡(luò)安全管理制度，用制度來約束工作人員的行為，提高圖書館網(wǎng)絡(luò)安全管理工作的實(shí)際成效。在網(wǎng)絡(luò)安全管理制度的指導(dǎo)下，管理人員能夠加強(qiáng)對自身行為的約束，認(rèn)識到哪些行為對計(jì)算機(jī)網(wǎng)絡(luò)安全有害，在日常工作中嚴(yán)格要求自己，同時(shí)加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的動態(tài)監(jiān)督，更好地履行工作職責(zé)[6]。作為圖書館的管理人員，需要對館內(nèi)的重要數(shù)據(jù)資源進(jìn)行安全備份，不定期檢查網(wǎng)絡(luò)平臺的安全性和完整性，積極采取有效的病毒防范措施，防止圖書館內(nèi)部的計(jì)算機(jī)受到破壞，避免圖書館數(shù)字資源遭受損失。

4 結(jié)束語

圖書館在社會文化事業(yè)的建設(shè)中具有十分重要的地位，為更好地推進(jìn)社會文化事業(yè)，方便人民群眾獲取圖書館信息資料，很多圖書館都建設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，全面優(yōu)化了用戶的體驗(yàn)。在圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和運(yùn)營當(dāng)中，計(jì)算機(jī)病毒、黑客入侵等網(wǎng)絡(luò)安全事故時(shí)有發(fā)生，在這種情況下，圖書館的管理人員需要加強(qiáng)對新技術(shù)的應(yīng)用，采用防火墻技術(shù)、病毒防護(hù)技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)等，不斷提高圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，降低系統(tǒng)被攻擊的概率，維護(hù)圖書館內(nèi)部數(shù)據(jù)資料的安全。在未來的發(fā)展中，圖書館網(wǎng)絡(luò)系統(tǒng)必然會朝著智能化和數(shù)字化的方向發(fā)展，各類計(jì)算機(jī)病毒和黑客攻擊技術(shù)也會越來越復(fù)雜，為此，圖書館管理人員需要不斷提高網(wǎng)絡(luò)建設(shè)的安全意識，通過多種渠道學(xué)習(xí)新型的安全技術(shù)，為圖書館網(wǎng)絡(luò)建設(shè)提供助力。