对当前图书馆网络安全防护技术的思考成定荣摘要:图书馆作为一种基础性的信息供应场所,必须依靠网络来满足人们的这一需求,而且信息化的高速发展也引发了图书馆信息增加、形式虚拟化等现象,图书馆的信息安全在很大程度上受到了网络安全的影响。

本文简要分析了网络安全的概念及图书馆网络安全防护的实际意义,了解目前网络中存在的安全隐患,并结合图书馆的网络应用,具体分析图书馆网络问题实例,最后结合图书馆网络安全的问题,制定预防和应对的防护策略。

关键词:图书馆网络安全防护策略
1 网络安全概念及图书馆网络安全防护的实际意义
网络安全是指出于网络当中信息的安全,网络安全防护就是针对网络中动态存储数据的一种系统性防护技术和管理工作的统称,以这种技术或管理方式来保证系统或数据不遭受损坏、泄露、更改等情况,并保证系统在网络中能够正常的提供服务。

常见的网络安全事故包括数据信息被毁坏或篡改、应用系统失常或崩溃、网络连通性受阻、关键性信息被盗等等,这些问题主要可以分为两大类,一是信息安全问题,二是网络连通性(包括间接影响联通性的系统崩溃等)问题。

因此,可以对网络安全防护总结为对网络安全和信息安全的双重保障,并且从网络自身和外部攻击两个角度进行双重思考的信息网络运行保障措施。

图书馆作为传统的信息供应机构来说,在信息化高速发展的今天,
不可避免地成为信息网络中的重要组成部分,例如世界上最大的图书馆美国国会图书馆和世界上历史最悠久的英国国家图书馆都建立有相应的网络图书馆,供读者足不出户的挑选和阅读所需的书籍。

图书馆的网络安全问题也表现在两大方面,一是图书馆收集的图书信息受到损坏,例如书籍信息丢失、整理过的书籍条目紊乱等;二是图书馆网络系统无法正常运作,读者无法正常通过网络渠道从图书馆获取所需的信息,例如系统损坏或网络故障。

随着图书馆网络的不断发展,其所收藏的书籍种类和数量日益增加,相关的虚拟化管理工作量也大幅增加,这就需要图书馆管理人员借助软件来实现信息的管理和维护,图书馆对于网络的依托越来越大,这样网络安全问题就很容易影响到图书馆的正常运作,由此可见图书馆网络安全防护问题的重要性。

2 影响网络安全性的主要问题及图书馆网络安全问题的实例
2.1 影响信息安全性的问题
要了解影响信息安全性的问题,就要首先了解信息在网络中的存在方式及其作用。

在网络中信息是被传递和接受的内容,是网络平台中最重要的流通物,它需要暂存在一台PC当中,通过网络连通来被用户读取。

由此来进行考虑,信息在网络运行中可能出现的安全问题就可以分为存储信息被丢失或损坏、信息在传递过程中被截取,最终导致用户获取的信息出错甚至无法获取信息。

从信息储存的角度来说,会造成信息损坏或丢失的因素主要有存储硬件损坏、存储信息被黑客恶意盗取或篡改、服务器软件异常等等。

服务器软件问题的原因主要有软件设计差错、病毒影响和人为影响几种类型,将这些问题联系到图书馆的网络安全问题来说,主要有以下几种实例:(1)提供信息存储的硬件损毁,计算机硬件在长期的使用后会产生损毁的情况,例如计算机硬盘在每次非安全性断电的情况下会出现坏点的情况,信息储存设备作为图书馆书籍、书目储存的重要硬件,其一旦损毁,将直接导致信息服务无法正常提供;(2)服务器被病毒感染,导致存储信息出错或者系统瘫痪,这种问题多受人为因素和病毒防护软件工作不正常所引起,就人为因素来说,一些工作人员没有遵守工作规范,对于邮件或其他网络传输方式下传递的文件、信息等不加戒备,导致病毒侵入服务器,最终造成服务器的信息和软件的问题;(3)图书馆中收藏有一些具有版权属性的书籍或文献,并不是对用户全面开放的,这种问题一方面是由于服务器端OS的漏洞所造成的,OS的某些漏洞为黑客的侵入提供了后门,影响服务器的安全性,另一方面是应用软件上的漏洞使得黑客可以绕开验证、权限分析等环节,或者软件的用户加密功能较弱,用户名和密码被轻易破解,从而使黑客得到授权用户身份而大肆盗取或篡改数据信息。

2.2 影响网络本身安全的问题
网络本身在网络系统中属于通道的性质,是为信息提供运送服务的主体,信息在网络系统中传输的速度和速率都受网络环境直接影
响。

网络本身一旦出错,网络信息服务将直接瘫痪,用户无法通过正常的网络访问获取所需的信息,网络的功能会部分或全面的停滞。

从网络传输的角度来说,图书馆的信息系统属于半开放式的网络访问模式,访问权限开放,管理权限仅对内部成员开放,而网络传输方面的问题也主要集中在这两个方面。

首先是内部传输的局域网安全问题,图书馆的局域网安全问题在某种程度上等同于上文所提到的服务器硬件故障,在图书馆的访问控制管理中,内部网络单独归属于虚拟网之内,这是为了防止外来用户与服务器地址之间的冲突,另外虚拟网的构建也是保证内部数据管理的基本内容,一旦局域网出错,网络管理将出现重大的安全隐患,例如访问控制机制无法正常作用、数据调取信息无法正常记录等等,这都有可能导致外部用户对服务器信息的损害。

其次是外部网络传输的问题,这些问题也分为两个方面,一类是网络的被动错误,例如网络本身故障,造成信息传递受阻或信息损坏,另一类是网络受到主动攻击,例如常见的容易造成网络受阻的DDOS攻击等等方式。

3 预防和应对图书馆网络安全问题的防护策略
通过上文对图书馆常见网络问题的分析发现,问题主要出现在信息和网络本身的安全性上,再从网络受损的状况来看又分为被动损害和主动损害两种情况。

但是总体来看,无论是信息受损还是网络受损
的根本原因都不出以下四种:基础硬件故障(包括信息存储硬件和网络传输硬件)、软件故障(包括OS、应用软件、数据库等等)、杀毒软件和防火墙的非正常工作、工作人员的操作和管理不当,因此具体的解决方案也需要从这几个方面着手。

3.1 加强硬件维护
图书馆应当配备专业的计算机硬件和网络维护人员,制定定期的检查计划,对计算机硬件设备和网络设备进行维护,保证设备的正常运作。

在图书馆内部的存储设备和网络设备上,要考虑备份设计和冗余设计。

在数据存储上,备份设计的引入为存储硬件的问题进行了提前防护。

在具体的工作中,要制定数据更新后的备份计划,在数据硬盘出现问题时,第一时间使用备份硬盘等应急。

在网络冗余设计上,准备预留线路,如果使用中的线路出现故障,可以第一时间切换到备用线路,保证网络的通畅运行。

3.2 应用高强度的加密和访问控制手段
软件问题主要出现在OS、应用软件的设计漏洞和数据库的权限访问控制。

软件漏洞应当借助权威性的漏洞扫描技术来检测系统或者软件当中所存在的隐形端口或者服务,发现之后及时关闭端口,避免黑客对服务器进行非法访问。

在服务器的访问中要加强验证方案的强度,例如采用较高标准的加密算法对用户密码进行加密,并且将口令的加密形式和方式存储在图书馆网络应用系统和管理系统之外。

访问控制
要通过建立有效的端对端QOS策略保证访问的安全性,这也能够在确保部分性能的同时,阻止危险文件的传入。

3.3 充分应用防火墙和杀毒软件
防火墙对图书馆网络系统这类半开放式网络来说,具有良好的过滤和验证手段,通过合理的安全策略和服务代理功能对一些有可能危害到服务器或内部网络安全的事件进行提前分类过滤,通过防火墙在现有的网络通道当中建立一条更具安全性的信道,起到限制访问和控制权限的作用。

杀毒软件的应用在防火墙的配合下能够进行病毒的查漏工作,对系统进行二次扫描,适时监控局域网中所传递文件的安全性,及时发现可疑文件并清理,通过两者的互相配合,可以对网络的主动性和被动型攻击进行全面的防范。

3.4 加强工作人员的安全意识培训和流程强化
对工作人员的安全意识培训是降低非可控网络系统损害事件的关键。

在国内出现的诸多企业或机构的网络安全事件中,并非因软硬件的防护措施不够到位,而是由于工作人员缺乏安全防范意识,对不明文件和信息不经考虑的直接查看,其中未经保护的操作(例如双击、保存、写入等等)会将一些隐藏在文件中的木马或者病毒带入系统当中,使得系统本身的防护系统无法应对。

因此,工作人员的安全意识是对图书馆网络安全保障的重要因素,通过科学的工作流程和规范制定,可以很好约束员工的操作,对于一些关键性的操作流程进行严格要求,避
免因个人操作问题引发服务器或网络的故障。

参考文献
[1] 罗轸友.计算机网络安全技术探讨[J].才智,2008,(5).
[2] 罗云丹.对图书馆网络安全问题及其应急机制的思考[J].科技信息,2009,(24).
[3] 胡慧敏.图书馆网络安全防护[J].农业图书情报学刊,2011,(1).
[4] 陈方.对数字图书馆网络安全问题的思考[J].商业文化(学术版),2010,(6).
[5] 康春鹏,李维加.基于云安全技术的图书馆网络防病毒策略[J].情报探索,2010,(7).
[6] 李伯祥,任永红,王恩伟.电子图书馆网络安全问题与对策[J].中国数字医学,2009,(3).。