公共图书馆网络信息安全管理的对策

摘 要以网络为中心的信息化技术的飞速发展，正在把功能单一的传统纸质化图书馆往依托网络实现的多功能化、数字化的新型图书馆方向转变。如果公共图书馆计算机网络出现故障，必然导致工作处于瘫痪状态。本文从实际出发，从网络系统中的三个层面出发，结合图书馆信息安全管理的实际对图书馆网络信息安全管理对策进行研究。

【关键词】公关图书馆 网络安全 网络管理 对策

公共图书馆作为当前城市文化建设的重要组成部分，其对我国国民素质的提升至关重要，而在信息时代背景下，图书馆的管理在传统档案管理的基础上正逐步向信息化网络化转变，而这也带来的新的信息安全问题。因此如何在提升图书馆管理效率的情况先保证图书馆信息的安全成为当前图书馆管理面临的主要问题之一。

1 影响网络安全的主要因素

1.1 硬件因素

一定数量的电子零件一同构成了完整的硬件系统，所以，一旦单个零件出现微小的故障，也会在整个系统中体现出来。硬件系统是指服务器构成的逻辑结构，这一逻辑结构是维持网络正常数据传输的。因此硬件的逻辑系统是网络进行信息传输和通信的保障，因此对硬件结构的优化将直接关系到整个网络的传输效率，它每时每刻需要处理大量格式各类的数据信息，所以对网络系统服务器的选择上，对功能和安全性有更高的要求，其硬盘配备既可是磁盘镜像，也可是磁盘双工，如此，便可以使出现错误的磁盘子系统，被切换至另一个磁盘子系统。计算机网络要详细地展开叙述，工程量是十分巨大的。因此，我们从地理范围的角度，将其大致简单分成两种，一是局域网，二是互联网。根据ip协议建立的网络拓扑结构是各个服务器与路由之间进行数据传输的根据，拓扑结构将直接影响整个网络的可靠性、可拓展性及数据包转发效率。很多图书馆的拓扑结构为总线+星型，通过建筑物垂直主干和楼层水平子系统分类好网络，使得网络更加可靠。即使水平布线产生一些故障，对机器产生的影响也是少之又少的，同样地，即使垂直主干产生故障，也只对某一楼层造成影响，不会影响整个网络大局，最有效地降低网络瘫痪的概率。

1.2 软件因素

对软件系统来说，要想实现高安全性的环境，预防病毒入侵是关键。病毒给信息系统造成的威胁影响是巨大的，它极具破坏性，且传染速度快，扩散面广，尤其威胁大型信息系统。我馆的系统平台是UNIX，其来自于深圳图书馆开发的应用软件ILASII，安全系数达到C2级标准，措施上有以下内容，对读写操作展开控制，带保护的子系统，审计和核心授权等，同时，其防毒能力显著优于Windows系统。

1.3 人为因素

人为的无意失误，也会给数字图书馆的安全带来风险，例如操作员对安全配置的疏忽，形成安全漏洞，用户本身安全意识差，口令选择出现问题，账户随意转借或共享等。除了内部的威胁外，外部的威胁也不可忽视，某些“黑客”会经过隐蔽路径，进入图书馆的网络，从而达到窃取、修改数据，破坏文件的目的。这严重威胁着图书馆计算机网络安全。

2 保障网络安全的对策

2.1 划分网段和VLAN来实现

目前很多网络在局域网中采用广播的方式传输信息，而这将给整个网络的安全造成严重的影响，而划分网段正是在当下网络环境中提升局域网安全性的有效手段。因此，采用划分网段的做法，就是广播域限制在一定范围，然后有效分割开非法用户与网络资源，进而阻止用户进行非法访问。划分网段，有物理分段和逻辑分段着两类。物理分段在网络结构中直接对对物理层和数据链层进行分割分割，通过一刀切的方式阻止其各网段之间的通讯，对于夸层级之间的通讯则采用特定的协议进行划分；而逻辑分段是通过某种逻辑对整个系统网络层实施分段的做法，分段的方式和层级都可以进行调整。即使这样，对于运用VLAN技术的网络来说，依然存在威胁。譬如，局域网设备很大程度上将变为新的攻击对象，入侵检测技术，在其网络广播原理的基础上，容易引发的在交换网络中的运用问题，基于MAC的VLAN，在本质上无法阻止MAC欺骗攻击等等。

2.2 防火墙技术

正常情况下，防火墙是对电脑的联网是第一个起到保护作用的，其作用主要是当我们的网络受到非正常化合法化的入侵的时候起到控制隔离的作用。只要防火墙设置合理恰当，我们便能对所管控的区域的所有活动包括安全域进行监控和管理，甚至还能对没有经过授权的访问进行阻止。在当下，防火墙是效果最显著的保护网络安全措施之一。简单来说防火墙是一种软件支持下的流量控制系统，因此防火墙是一种特定的病毒防护系统，只能在特定情况下发挥作用，如果系统数据库不完善将难以达理想的防护效果。这种防护较为的被动，并没有主动防御手段。

2.3 入侵检测技术

入侵检测技术是电脑联网的第二道屏障，它能对防火墙的安全漏洞进行处理和防御，提高系统应对不明的攻击的性能，从而使电脑的安全屏障更加完善。与防火墙不同的是，入侵检测技术所针对的对象主要是系统内部的所有信息，它通过关键点来收集和对比信息，以此来达到监管的目的。值得表扬的是这种检测和监管在不会降低网络的流畅度等参数的前提下就能完成对来自内、外部的非法入侵和操作错误的及时处理和网络保护。

2.4 有“备”無患

在网络安全的工作中，数据一直都被视为是重点保护对象。尤其是对于图书馆来说，信息数据的备份是十分重要和必要的。一旦数据丢失，后期就必须耗费大量的人力物力去重新组建信息库。为了避免这样的情况发生，必须定期对图书馆的数据做好备份。这样即使网络受到入侵导致数据丢失，也能恢复数据，不影响到工作。

3 结论

图书馆计算机网络系统这一工作必须建立在丰富的严谨的理论依据上。如果前期的建设工作没有考虑并设置一个B计划用于处理应对棘手的情况，那么就不只是损伤软、硬件那么简单，而是可能会导致系统的瘫痪。可见，计算机网络系统的建设必须环环紧扣，思考周到，每一个细节都要死扣，每一种潜在危险都要设想到并制定应对措施，只有这样建立起来的制度才能更安全更好的服务于图书馆等各种主体。另外，还需要经常对计算机安全知识进行普及，这也是关键措施之一。

参考文献

[1]于博.公共图书馆网络安全问题及解决对策[J].科技情报开发与经济，2012（07）.

[2]李岩；曹锦丹.公共图书馆网络健康信息服务调查及对策[J].医学与社会，2015（06）.

作者简介

李晓旭（1976-），女，山东省滨州市人。大学本科学历。滨州市图书馆馆员。主要研究方向为图书馆学。

作者单位

山东省滨州市图书馆 山东省滨州市 256600