薛海潮

(福建省少年兒童圖書(shū)館 福建福州 350009)

目前，世界范圍內(nèi)的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻，網(wǎng)絡(luò)安全正面臨著各種各樣的新挑戰(zhàn)。同時(shí)，隨著我國(guó)信息化發(fā)展進(jìn)入新的階段，在公共圖書(shū)館的信息化建設(shè)中，5G、云計(jì)算、大數(shù)據(jù)等移動(dòng)辦公室之類的新技術(shù)已經(jīng)得到了廣泛應(yīng)用。新技術(shù)的出現(xiàn)是一柄“雙刃劍”，其在推動(dòng)圖書(shū)館信息化進(jìn)程的同時(shí)，也給圖書(shū)館的安全帶來(lái)了新的隱患。公共圖書(shū)館的信息化系統(tǒng)常常是面向所有互聯(lián)網(wǎng)使用者，因此不管何種原因、何種情況而產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題，對(duì)各個(gè)圖書(shū)館來(lái)說(shuō)都是一個(gè)巨大的挑戰(zhàn)[1-3]。

1 我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)的新要求

我國(guó)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）規(guī)定，按照保護(hù)目標(biāo)在國(guó)家安全、社會(huì)秩序、公眾利益、公民、公司的法律利益的危害程序，從低到高分為5個(gè)安全防護(hù)級(jí)別，并提出相應(yīng)的防護(hù)要求和施工標(biāo)準(zhǔn)。依據(jù)公共圖書(shū)館的特點(diǎn)，可將其網(wǎng)絡(luò)安全分級(jí)為第二級(jí)和第三來(lái)開(kāi)展保護(hù)工作。

1.1 物理層面

在物理層面上的保護(hù)，指的是對(duì)網(wǎng)絡(luò)物理環(huán)境展開(kāi)相應(yīng)的保護(hù)，在機(jī)房的設(shè)計(jì)和建造方面，需要遵守國(guó)家有關(guān)的標(biāo)準(zhǔn)，其中包括物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水、防潮、溫濕度控制、供電等重要內(nèi)容[4-5]。

1.2 網(wǎng)絡(luò)層面

在網(wǎng)絡(luò)層次上，主要從網(wǎng)絡(luò)通信、接入等角度對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)。要確保網(wǎng)絡(luò)的邊界存取是可控制的，對(duì)越界存取與資料流動(dòng)必須在受控的情況與監(jiān)督下進(jìn)行。應(yīng)該對(duì)啟動(dòng)和運(yùn)行的網(wǎng)絡(luò)裝置與系統(tǒng)的軟件進(jìn)行可靠校驗(yàn)，并在受到攻擊時(shí)發(fā)出警報(bào)。

1.3 主機(jī)層面

主機(jī)級(jí)防護(hù)，主要是防護(hù)網(wǎng)絡(luò)中的服務(wù)器主機(jī)。必須安裝反病毒程序，設(shè)置安全防護(hù)策略，并且要經(jīng)常進(jìn)行更新。

1.4 應(yīng)用層面

在應(yīng)用層面上，可以對(duì)登錄網(wǎng)絡(luò)和系統(tǒng)的用戶進(jìn)行身份識(shí)別，身份識(shí)別信息應(yīng)該具備一定的復(fù)雜性，并且需要經(jīng)常進(jìn)行更新，還應(yīng)該具備登錄失敗后的處理方式。

1.5 數(shù)據(jù)層面

在數(shù)據(jù)層面上，主要是為保證網(wǎng)絡(luò)中的信息的完整性與災(zāi)難恢復(fù)。對(duì)傳送中的關(guān)鍵信息進(jìn)行驗(yàn)證，確保其信息的完整，并對(duì)其進(jìn)行整體或局部的備份與還原。

2 公共圖書(shū)館的網(wǎng)絡(luò)安全現(xiàn)狀與所存在的問(wèn)題

2.1 公共網(wǎng)絡(luò)圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀

伴隨著新一輪科技革命的快速發(fā)展，公共圖書(shū)館逐漸將大數(shù)據(jù)、智能化等技術(shù)引入服務(wù)中，從而帶來(lái)日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。例如：封丘縣圖書(shū)館在2018年因沒(méi)有做好網(wǎng)絡(luò)安全防護(hù)工作而受到黑客的襲擊，導(dǎo)致網(wǎng)頁(yè)被篡改，對(duì)社會(huì)造成十分惡劣的影響。

2.1.1 黑客技術(shù)提升

黑客入侵技術(shù)的極大提升，對(duì)其跟蹤、防護(hù)的難度也大大增加。在網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的今天，黑客的攻擊方式越來(lái)越多樣，最常用的攻擊方式有暴力破解、遠(yuǎn)程控制、釣魚(yú)、信息監(jiān)聽(tīng)、木馬病毒等，一旦入侵進(jìn)入服務(wù)器，就構(gòu)成網(wǎng)絡(luò)的入侵者。公共圖書(shū)館作為一個(gè)開(kāi)放性的公共服務(wù)場(chǎng)所，它也是一個(gè)極易受到黑客攻擊的目標(biāo)，如果沒(méi)有足夠的網(wǎng)絡(luò)安全保護(hù)意識(shí)和安全設(shè)備以及技術(shù)更新，就不能應(yīng)對(duì)目前情況下復(fù)雜的網(wǎng)絡(luò)入侵威脅。

2.1.2 公共圖書(shū)館的服務(wù)領(lǐng)域在擴(kuò)大，智能技術(shù)在更新公共圖書(shū)館的信息化建設(shè)在過(guò)去的20 多年中得到廣泛應(yīng)用，尤其是RFID 自助借還、信用借閱等新的服務(wù)方式，給廣大的讀者帶來(lái)更多的便利。然而，目前在公共圖書(shū)館中，如“手機(jī)+RFID”等智能應(yīng)用大多側(cè)重于功能性的實(shí)現(xiàn)，但是對(duì)于網(wǎng)絡(luò)的安全與隱私保護(hù)問(wèn)題，目前尚缺乏深入研究。為實(shí)現(xiàn)免押金、免證件的便利化，圖書(shū)館與第三方機(jī)構(gòu)進(jìn)行了協(xié)作，實(shí)行信用借書(shū)業(yè)務(wù)。在實(shí)現(xiàn)信息資源共享、財(cái)務(wù)結(jié)算等方面，存在著信息資源的泄漏等問(wèn)題。在這種情況下，圖書(shū)館與金融、商業(yè)的融合面臨著更加嚴(yán)峻的挑戰(zhàn)。

2.2 公共圖書(shū)館信息化建設(shè)所存在的問(wèn)題

在十多年發(fā)展過(guò)程中，在國(guó)家實(shí)施的一系列文化惠民工程的推動(dòng)下，各大圖書(shū)館也開(kāi)始大力發(fā)展數(shù)字資源，建設(shè)一批更高質(zhì)量發(fā)展且具有特色的地方資源，且加強(qiáng)館藏古籍的數(shù)字化建設(shè)，具有十分重要的社會(huì)與經(jīng)濟(jì)價(jià)值。目前，各大公共圖書(shū)館一般都配有自動(dòng)化系統(tǒng)，該系統(tǒng)主要用于為讀者辦理證件、借閱、預(yù)約等各項(xiàng)服務(wù)業(yè)務(wù)功能，系統(tǒng)內(nèi)儲(chǔ)存了大量讀者的個(gè)人信息和借閱記錄。各個(gè)公共圖書(shū)館一般建設(shè)有大小不一的自建數(shù)據(jù)庫(kù)和所購(gòu)買的商業(yè)數(shù)據(jù)庫(kù)。因此，在上述背景下，數(shù)據(jù)安全便成為目前保障公共文化服務(wù)平穩(wěn)運(yùn)行的重要內(nèi)容。而目前公共圖書(shū)館在信息化建設(shè)中依舊存在一定的安全問(wèn)題，影響著其安全運(yùn)行的效果。

2.2.1 信息系統(tǒng)較為復(fù)雜

進(jìn)入21世紀(jì)，各個(gè)公共圖書(shū)館的信息化項(xiàng)目建設(shè)多數(shù)是以國(guó)家實(shí)施全國(guó)文化信息資源的共享工程等“三大工程”為契機(jī)大力發(fā)展起來(lái)的，這些公共圖書(shū)館的信息化建設(shè)和自建資源庫(kù)的建設(shè)有著較為良好的成效。但是這些公共圖書(shū)館多數(shù)由不同的項(xiàng)目負(fù)責(zé)人加以建設(shè)，不同系統(tǒng)的建設(shè)年代不同，因此導(dǎo)致其所使用的技術(shù)手段存在較大差異，在系統(tǒng)整合與數(shù)據(jù)融合上還存在較大的難度。上述這些情況也導(dǎo)致公共圖書(shū)館目前的信息系統(tǒng)十分繁雜，給更多網(wǎng)絡(luò)威脅帶來(lái)了可乘之機(jī)。

2.2.2 運(yùn)維手段存在一定限制

目前，多數(shù)的公共圖書(shū)館均配備了實(shí)體服務(wù)器、虛擬服務(wù)器和網(wǎng)絡(luò)與安全設(shè)備，目的是保障圖書(shū)館的網(wǎng)絡(luò)安全。但是這些設(shè)備的運(yùn)維與監(jiān)控均是由工作人員使用原始手段進(jìn)行定期實(shí)施，這樣的方法已經(jīng)和現(xiàn)代信息化運(yùn)維的主流方法脫節(jié)，也難以在設(shè)備發(fā)生故障的第一時(shí)間來(lái)知曉和解決，也給整個(gè)圖書(shū)館系統(tǒng)的安全性與穩(wěn)定性帶來(lái)更多的不確定性。

2.2.3 設(shè)備存在老化嚴(yán)重的問(wèn)題

隨著近些年國(guó)家在數(shù)字化建設(shè)方面的投入逐漸增大，各級(jí)圖書(shū)館的建設(shè)方向開(kāi)始朝著宣傳活動(dòng)和資源建設(shè)傾斜，但是各級(jí)圖書(shū)館的網(wǎng)絡(luò)和服務(wù)器等一些基礎(chǔ)設(shè)施的更新不多，難以跟上目前業(yè)務(wù)發(fā)展的實(shí)際需求。以某圖書(shū)館為例，其網(wǎng)絡(luò)交換機(jī)、服務(wù)器和存儲(chǔ)設(shè)備普遍都還是7～10年前的產(chǎn)品，運(yùn)算能力與穩(wěn)定性已經(jīng)難以匹配目前的業(yè)務(wù)模式和要求，廠家也不再支持相關(guān)的配件更換和維修服務(wù)，更沒(méi)有相關(guān)運(yùn)營(yíng)資金的投入，經(jīng)常出現(xiàn)故障，十分影響該圖書(shū)館和全省資源共享工程服務(wù)的延續(xù)性。

3 公共圖書(shū)館開(kāi)展信息安全等級(jí)保護(hù)工作的步驟

基于上述研究，需要結(jié)合現(xiàn)有情況和網(wǎng)絡(luò)安全保護(hù)的要求來(lái)明確如何去開(kāi)展公共圖書(shū)館的網(wǎng)絡(luò)信息安全保護(hù)，本文結(jié)合相關(guān)資料總結(jié)與分析，總結(jié)出以下內(nèi)容。

3.1 定級(jí)

對(duì)網(wǎng)絡(luò)進(jìn)行定級(jí)是確保其安全性級(jí)別的第一項(xiàng)工作，通常情況下，將其劃分為5個(gè)級(jí)別，從1級(jí)到5級(jí)的防護(hù)級(jí)別逐步提升。公共圖書(shū)館的信息系統(tǒng)，具體包括業(yè)務(wù)統(tǒng)計(jì)系統(tǒng)、數(shù)字圖書(shū)館和網(wǎng)絡(luò)等內(nèi)容[6]，所以需要結(jié)合相關(guān)的定級(jí)保護(hù)指南對(duì)圖書(shū)館的信息系統(tǒng)安全等級(jí)進(jìn)行分析與確定，并且提請(qǐng)上級(jí)主管部門加以審批。

3.2 備案

在確定公共圖書(shū)館的信息系統(tǒng)的級(jí)別以后，要向當(dāng)?shù)毓膊块T進(jìn)行登記，并將信息系統(tǒng)的基礎(chǔ)資料與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖提交給公安部門，由公安部門進(jìn)行審查，對(duì)滿足定級(jí)要求的信息系統(tǒng)進(jìn)行分級(jí)防護(hù)的資料備案。

3.3 測(cè)評(píng)

在對(duì)圖書(shū)館信息系統(tǒng)進(jìn)行定級(jí)和備案之后，圖書(shū)館可以以自主購(gòu)買的方式，或是以公開(kāi)招標(biāo)的方式，來(lái)對(duì)其進(jìn)行等級(jí)的測(cè)評(píng)。擁有相應(yīng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，要按國(guó)家的標(biāo)準(zhǔn)進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)，最后給出對(duì)該信息系統(tǒng)的安全等級(jí)測(cè)評(píng)報(bào)告和不合理之處的整改方案。其中，評(píng)定的結(jié)果分為合格、基本合格和不合格3 種情況，通常情況下，只要能滿足基本合格的條件就可以通過(guò)評(píng)定。

3.4 系統(tǒng)建設(shè)

圖書(shū)館的信息安全系統(tǒng)在經(jīng)過(guò)上述3 個(gè)步驟之后，就能根據(jù)測(cè)評(píng)結(jié)果和改進(jìn)計(jì)劃來(lái)建立自己的信息安全體系。在這段時(shí)期內(nèi)，所選用的設(shè)備應(yīng)該是以國(guó)內(nèi)著名的品牌為主，保證在產(chǎn)品安全的情況下對(duì)設(shè)備后續(xù)技術(shù)的支撐和發(fā)展，以便能夠在問(wèn)題出現(xiàn)后，能夠及時(shí)提供相應(yīng)的解決辦法[7]。除此之外，在建立公共圖書(shū)館信息系統(tǒng)過(guò)程中，還應(yīng)該對(duì)警務(wù)部門提出一些建議，尤其是在實(shí)名認(rèn)證、數(shù)據(jù)實(shí)時(shí)交換等問(wèn)題上，警務(wù)部門可以提出具體的技術(shù)解決辦法。

3.5 監(jiān)督檢查

在對(duì)圖書(shū)館信息安全系統(tǒng)建設(shè)相關(guān)技術(shù)問(wèn)題進(jìn)行整改之后，由公安部門對(duì)其整改進(jìn)行督導(dǎo)和檢查，要求公共圖書(shū)館在協(xié)助公安部門進(jìn)行核查的過(guò)程中，必須提交有關(guān)網(wǎng)絡(luò)安全的證據(jù)。在檢查合格之后，整個(gè)信息系統(tǒng)便可投入日常運(yùn)行中，隨后還需注意日常的維護(hù)和檢修，保障圖書(shū)館的信息安全系統(tǒng)能順利、長(zhǎng)期運(yùn)行。

4 基于網(wǎng)絡(luò)安全等級(jí)保護(hù)背景下公共圖書(shū)館信息化項(xiàng)目建設(shè)的策略

基于上述公共圖書(shū)館信息化項(xiàng)目建設(shè)所存在的問(wèn)題，與網(wǎng)絡(luò)安全等級(jí)要求等方面的內(nèi)容分析，本文主要從技術(shù)層面進(jìn)行詳細(xì)分析。

4.1 物理安全的建設(shè)

在公共圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中，中心機(jī)房是該系統(tǒng)的操作樞紐，進(jìn)出計(jì)算機(jī)室的工作人員必須進(jìn)行身份驗(yàn)證。在中心機(jī)房中，除了必須配備的安全設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)備份設(shè)備、精密空調(diào)設(shè)備和UPS 設(shè)備等設(shè)備外，還必須配備滅火器、防水、防雷和溫濕度檢測(cè)功能的動(dòng)力環(huán)境監(jiān)控系統(tǒng)，可以通過(guò)電話、短信和網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)報(bào)警，確保安全隱患得到及時(shí)發(fā)現(xiàn)和處理。

4.2 網(wǎng)絡(luò)安全

在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中，設(shè)置具有防火墻、IDS入侵檢測(cè)功能的設(shè)備，防火墻按照最低限度進(jìn)行設(shè)置，并對(duì)防火墻所需要的端口和服務(wù)進(jìn)行調(diào)整。例如：網(wǎng)站系統(tǒng)僅開(kāi)放80 端口；將SQL 數(shù)據(jù)庫(kù)1433 端口更改為1588；關(guān)閉3389 遠(yuǎn)程連接服務(wù)；等等。利用IDSIDS 的特征圖譜，對(duì)潛在的潛在威脅進(jìn)行及時(shí)的探測(cè)，并按危險(xiǎn)等級(jí)對(duì)特定IP進(jìn)行屏蔽，從而降低黑客攻擊的危險(xiǎn)性[8]?？梢酝ㄟ^(guò)身份證、電話短信和微信等方式來(lái)進(jìn)行實(shí)名驗(yàn)證。配置上網(wǎng)行為系統(tǒng)（網(wǎng)絡(luò)審核）裝置，對(duì)用戶的上網(wǎng)行為進(jìn)行跟蹤。

中心開(kāi)關(guān)支持虛擬局域網(wǎng)，服務(wù)器、電子閱覽、無(wú)線網(wǎng)絡(luò)等將虛擬局域網(wǎng)分成多個(gè)虛擬局域網(wǎng)，各虛擬局域網(wǎng)之間建立對(duì)應(yīng)的安全存取機(jī)制。對(duì)IP 進(jìn)行嚴(yán)格的把控，避免未經(jīng)許可的用戶擅自進(jìn)入圖書(shū)館的內(nèi)網(wǎng)。與圖書(shū)館系統(tǒng)連接的外網(wǎng)，如總分館和城市街區(qū)圖書(shū)館都應(yīng)使用VPN，以避開(kāi)與BIS 的直接聯(lián)系。運(yùn)用云守護(hù)、云預(yù)警等智能技術(shù)和技術(shù)手段，可以實(shí)現(xiàn)24 h實(shí)時(shí)預(yù)警，并對(duì)其進(jìn)行快速響應(yīng)。同時(shí)，也可以通過(guò)大數(shù)據(jù)和專家的手動(dòng)分析，來(lái)進(jìn)行高危風(fēng)險(xiǎn)的辨識(shí)，減少檢測(cè)和反應(yīng)的時(shí)間。

4.3 主機(jī)安全

要保證圖書(shū)館網(wǎng)絡(luò)主機(jī)的安全性，就要求要配置一臺(tái)網(wǎng)絡(luò)安全堡壘機(jī)，所有用戶都要從堡壘機(jī)登錄到主機(jī)上，對(duì)每個(gè)使用者的權(quán)限進(jìn)行合理的配置，只有設(shè)定IP的特殊人員才能登錄；不允許使用某些高危險(xiǎn)的公開(kāi)網(wǎng)站登錄。此外，還可以對(duì)系統(tǒng)進(jìn)行升級(jí)，開(kāi)啟主操作系統(tǒng)層次的防火墻，并將135、445 等敲詐病毒的端口全部關(guān)掉，防止病毒從本地網(wǎng)絡(luò)中侵入，安裝分布式的防木馬和病毒相關(guān)軟件。在網(wǎng)站系統(tǒng)中，應(yīng)該配置WAF等抗篡改設(shè)備或軟件，在網(wǎng)站開(kāi)發(fā)的技術(shù)水平上，采用靜態(tài)的HTML頁(yè)面，以避免SQL植入漏洞的發(fā)生[9]。而TELNET 所維持的端口也需要被關(guān)掉，利用SSH密碼的方式來(lái)實(shí)現(xiàn)遠(yuǎn)程登錄。

4.4 數(shù)據(jù)安全

中央電腦應(yīng)設(shè)置資料庫(kù)稽核系統(tǒng)，以紀(jì)錄資料庫(kù)作業(yè)的每個(gè)指令，并制定數(shù)據(jù)備份策略，做好異地備份和定時(shí)備份，具備數(shù)據(jù)快速恢復(fù)能力。在實(shí)踐中，使用SECONDCOPY系統(tǒng)可以實(shí)現(xiàn)對(duì)不同地區(qū)、不同類型計(jì)算機(jī)的實(shí)時(shí)數(shù)據(jù)備份，而且開(kāi)銷也很小。在信息化建設(shè)中，超級(jí)融合虛擬化服務(wù)器得到了廣泛應(yīng)用。將存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)三者有機(jī)地結(jié)合在一起，具備主機(jī)、虛擬平臺(tái)、虛擬機(jī)三方的故障監(jiān)控和HA能力，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)會(huì)自動(dòng)地向其他節(jié)點(diǎn)轉(zhuǎn)移，具有自動(dòng)重啟、快速重建、業(yè)務(wù)連續(xù)性等特性，能夠快速地進(jìn)行系統(tǒng)的部署和數(shù)據(jù)的修復(fù)，并將對(duì)數(shù)據(jù)造成的破壞降到最低。

公共圖書(shū)館應(yīng)加強(qiáng)數(shù)據(jù)庫(kù)登錄用戶名和密碼的加強(qiáng)，圖書(shū)館業(yè)務(wù)統(tǒng)計(jì)系統(tǒng) INTERLIB數(shù)據(jù)庫(kù)在安裝時(shí)，80%的用戶名和密碼是同一的，這是一個(gè)高危的問(wèn)題，因此密碼的設(shè)置應(yīng)為“大小寫(xiě)字母+數(shù)字+符號(hào)”的8位以上的混合符號(hào)。為確保計(jì)算機(jī)的可持續(xù)運(yùn)轉(zhuǎn)和數(shù)據(jù)的安全性，在中央計(jì)算機(jī)上設(shè)置雙機(jī)熱備系統(tǒng)進(jìn)行數(shù)據(jù)備份。在發(fā)生安全事件時(shí)，為用戶提供必要的信息修復(fù)和重構(gòu)服務(wù)。所有的網(wǎng)絡(luò)日志、數(shù)據(jù)庫(kù)日志和審核日志要保留至少半年，如果設(shè)備沒(méi)有足夠的空間，可以配置一個(gè)外部的數(shù)據(jù)中心來(lái)存儲(chǔ)數(shù)據(jù)。

4.5 個(gè)性化的網(wǎng)絡(luò)創(chuàng)新服務(wù)

在保證安全的基礎(chǔ)上，圖書(shū)館可構(gòu)建個(gè)性化的服務(wù)模型，使讀者能夠獲得更加方便的信息。在數(shù)字出版的資訊快速更新的前提下開(kāi)展個(gè)性化的服務(wù)，圖書(shū)館能夠根據(jù)使用者的要求對(duì)資訊進(jìn)行更新，將有關(guān)資訊單元的資訊進(jìn)行搜集和整合，將經(jīng)過(guò)甄別后的高品質(zhì)資訊提供給需要者；使用者僅需透過(guò)網(wǎng)絡(luò)上的資訊平臺(tái)，即可訂購(gòu)相關(guān)的信息服務(wù)。

與此同時(shí)，伴隨著智能技術(shù)的持續(xù)發(fā)展，個(gè)人化的服務(wù)還可以將其擴(kuò)展到一般的用戶群體中，當(dāng)用戶在數(shù)字平臺(tái)上進(jìn)行了搜索之后，一定會(huì)有一些數(shù)據(jù)被保留下來(lái)，而檢索系統(tǒng)能夠以用戶的瀏覽數(shù)據(jù)為基礎(chǔ)，對(duì)這些數(shù)據(jù)進(jìn)行分析。對(duì)用戶所關(guān)心的信息內(nèi)容進(jìn)行理解，并適時(shí)推出與之相對(duì)應(yīng)的優(yōu)質(zhì)信息，提升了用戶的檢索體驗(yàn)，并在一定程度上實(shí)現(xiàn)了智能化檢索，對(duì)加快讀者檢索信息的效率起到很好的促進(jìn)作用。

4.6 網(wǎng)絡(luò)化學(xué)習(xí)與咨詢服務(wù)

以公共圖書(shū)館館藏為依托，開(kāi)展網(wǎng)絡(luò)學(xué)習(xí)與咨詢服務(wù)，可以滿足社會(huì)各方面對(duì)知識(shí)的需要。在實(shí)際的信息化建設(shè)過(guò)程中，可以采用對(duì)館藏內(nèi)容進(jìn)行優(yōu)化、制定分類學(xué)習(xí)和培訓(xùn)清單等方法，讓用戶足不出戶就能學(xué)習(xí)到相關(guān)的知識(shí)，這種模式與我國(guó)創(chuàng)建全民學(xué)習(xí)型社會(huì)的發(fā)展目標(biāo)相一致。此外，通過(guò)構(gòu)建網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)，還可以擴(kuò)大讀者之間的交流和學(xué)習(xí)的空間，還可以采用聘請(qǐng)專家的方式，解決用戶在閱讀過(guò)程中遇到的問(wèn)題。其不僅可以有效地提高圖書(shū)館信息資源的利用效率，還可以使讀者更加深入地了解有關(guān)知識(shí)。

5 結(jié)語(yǔ)

綜上所述，在公共圖書(shū)館的信息化項(xiàng)目建設(shè)過(guò)程中，對(duì)公共圖書(shū)館進(jìn)行信息安全級(jí)別保護(hù)，既是公共圖書(shū)館信息安全工作的前提和基礎(chǔ)，也是公共信息安全工作的重要組成部分。在國(guó)家有關(guān)的網(wǎng)絡(luò)安全級(jí)別的防護(hù)技術(shù)中，對(duì)防護(hù)工作也有較高要求。因此，公共圖書(shū)館必須強(qiáng)化對(duì)網(wǎng)絡(luò)安全機(jī)構(gòu)的組織和領(lǐng)導(dǎo)能力，對(duì)網(wǎng)絡(luò)安全的開(kāi)發(fā)建設(shè)給予足夠的關(guān)注，并以地方圖書(shū)館的具體需求和要求為基礎(chǔ)，對(duì)網(wǎng)絡(luò)安全級(jí)別進(jìn)行評(píng)估，保障在技術(shù)上能夠切實(shí)維護(hù)公共圖書(shū)館的信息安全。