图书馆管理中的计算机安全技术及防护措施浅析
张太霞
在当今互联网+大数据背景下,图书馆管理模式发生了改变,不再局限于传统人工管理模式,而是以智能化、数字化发展模式运转。尤其是在大数据背景下,图书馆网络建设现状不容乐观,存在有安全防范意识薄弱、管理人员素质能力整体不高及制度体系建设不够完善等问题。图书馆管理中计算机网络安全也面临着诸多不安全因素,如计算机系统漏洞、黑客与病毒入侵及计算机日常维护管理不足等。在图书馆管理中应用计算机安全技术防护措施,包括了防火墙技术应用、身份认证技术应用、信息加密技术应用、入侵检测技术应用及计算机病毒防治等。
为解决日益严重的信息安全问题,图书馆不断购置和部署多种安全设备和产品,包括防火墙系统、入侵检测系统、防病毒系统、漏洞扫描系统和终端安全管理系统等安全设备。这些安全设备虽然加强了网络安全性能,在使用中由于缺乏集中的全局性管理手段,实际的安全管理水平和工作效率不太理想。为了有效发挥网络信息安全设备的效能,快速准确地掌握图书馆信息系统的整体运行状况,积极处理各类安全事件,必须建设相应的一体化安全管理平台。
1 圖书馆面临的安全威胁
随着云计算、物联网技术的发展,很多图书馆开始尝试新的应用。如北京大学图馆推出 移动图书馆服务;北京邮电大学探索和研究利用物联网技术和云计算技术实现智能图书馆,为图书馆的工作人员和读者提供一个真实的基于物联网的智能图书馆;清华大学采用虚拟化技术实现图书资源的存储和优化等。
随着图书馆信息化程度的提高,其面临的信息安全威胁也日趋严重,主要有以下几点。
1)计算机病毒泛滥。图书馆的信息化和网络化,使图书馆感染病毒概率大增。一旦受病毒感染,可导致图书馆网络系统瘫痪,无法开展正常的图书信息服务,甚至造成图书馆大量珍贵数据的丢失。
2)非法入侵。黑客利用网络协议、操作系统、软件漏洞实施非法入侵。其中,一些漏洞是网络协议、操作系统或应用软件本身所固有,如图书馆局域网ARP攻击就是利用了地址解析协议的漏洞;有些漏洞则是由于系统配置错误引起的,如将用户密码以明码方式存放在某一目录之下。
3)版权保护。图书馆将纸质资源转换成数字资源供读者使用,读者借助于网络可以将数字信息传输到世界各地,却出现了数字版权问题。如何保护版权,成为一个严峻的问题。
4)数据备份。图书馆数字信息资源和文献信息资源是图书馆的核心资源。由于自然环境或意外事故等因素可造成图书馆信息资源的损失。为保证图书馆各类信息资源的安全,便于系统受到意外破坏时能尽快恢复工作,必须做好数据备份工作。
5)个人隐私。利用手机等移动终端使用图书馆服务,是图书馆发展的趋势。目前,读者的移动终端中一般都会存储了个人隐私信息,一旦访问移动图书馆,就很容易受到网络攻击,导致个人隐私被窃取或者丢失。在移动图书馆服务过程中,如何保护用户的个人隐私以及图书馆的隐私信息,值得深思。此外,当图书馆将大量的用户信息存储在云平台上时,由于被离散地分布在云中不同的数据中心,增加了信息泄露的风险。
2 当前图书馆网络建设现状分析
现阶段,图书馆网络建设一直都在努力中,但其建设现状依旧不容乐观,主要表现在三个方面。一是当前图书馆网络建设中,安全防范意识较为薄弱。计算机安全技术及防护是一种新型技术,这就导致图书馆并没有深入了解到计算机安全技术及防护的重要性,以至于在实际建设投入阶段,仅仅注重计算机硬件设施建设,并没有在实际的建设中体现到安全防护的功能作用。在薄弱的防范意识下,图书馆网络建设状况就显得不再那么理想了。二是当前图书馆网络建设过程中,管理人员的素质能力整体偏低。在图书馆管理过程中,需要图书馆管理人员与图书馆领导高度重视计算机网络的安全防护作用,才能逐步提高图书馆管理水平,提升图书馆工作效率,也会在很大程度上避免很多不安全因素。而实践中,图书馆管理人员与网络维护人员,缺乏定期和不定期的网络安全培训,就导致这些人员的安全技术能力整体不高,尤其是在实践经验不足的情况下,图书馆网络的安全运行无法得到根本保证。三是当前图书馆网络建设过程中,制度体系建设不够完善。图书馆网络建设过程中,只要是没有健全的制度体系建设,就在管理过程中会随意管理,执行性也是随意性的,这种管理模式下的图书馆运转,必然会导致图书馆数据丢失,抑或者是图书馆网络系统出现瘫痪。
3 计算机安全技术防护措施在图书馆管理中的应用
1)防火墙技术在图书馆管理中的应用。计算机安全技术防护中,最常见的就是防火墙技术了,几乎每一台计算机都会安装防火墙。防火墙具有限制被保护网络的信息传递功能,是内部网络和外部网络安全防范的一道重要屏障。在图书馆管理中应用防火墙技术,就能对图书馆内网和图书馆外网的信息传递进行实时监控,只要外网有不良信息想要进入到图书馆内网中,必然会被防火墙拒之于门外,全面保护图书馆内网的数据安全。
2)身份认证技术在图书馆管理中的应用。图书馆管理中身份认证技术的应用,主要是限制不明身份的用户访问图书馆网络系统。在图书馆网络系统中,身份认证技术通过识别用户的身份,对用户身份进行识别和认证,通过认证的用户才能开始下一步访问,这就减少了图书馆网络系统中的不安全因素。在图书馆网络系统中,身份认证技术的应用与实现,如以账号、密码或者是其他信息认证的方式,只要按照相关提示做好信息的认证,也就完成了用户身份的认证。
3)信息加密技术在图书馆管理中的应用。图书馆管理中信息加密技术的应用,主要是避免恶意软件入侵图书馆网络系统。在图书馆中应用信息加密技术,可采用端点加密、链路加密及节点加密等方法。唯有如此,才能在图书馆网络系统管理中彻底地阻止恶意软件的入侵。
4)入侵检测技术在图书馆管理中的应用。图书馆管理中入侵检测技术的应用,主要是用来避免网络黑客和网络蓄意破坏者恶意破坏图书馆网络系统。在图书馆管理中,入侵检测技术能及时地检测到是否有非法人员的进入,只要出现系统被攻击想想,就会立即对图书馆网络系统实施保护,及时地修复攻击的对象,进而确保网络环境的安全性,最小程度降低图书馆的损失。
5)图书馆管理中计算机病毒的防治措施。计算机病毒防治过程中,通过全面了解和掌握病毒出现的形式,分析病毒穿的原因,严加预防病毒入口。除此之外,在图书馆计算机系统中安装杀毒软件,定期检测病毒是否出现, 只要发现有病毒出现,立即进行杀毒处理。定期更新杀毒软件,并及时地升级杀毒软件,提高重要数据服务器的保护力度,并从病毒防护角度全力遏制病毒入侵。
综上所述,随着物联网、云计算、移动网络的应用,图书馆在提供更加便捷服务的同时, 也面临更多的安全威胁,需要加强图书馆的安全管理,提高信息安全管理水平和效率。计算机安全技术及防护措施在图书馆管理中的应用,是防范图书馆网络系统不被病毒、黑客入侵的有效手段,也是确保图书馆朝向智能化、数字化发展的强大力量。在图书馆管理中应用计算机安全技术,应全面了解和掌握图书馆网络环境的不安全因素,从图书馆网络环境的安全建设为出发点,积极地运用计算机安全技术,实现图书馆网络系统的安全有效运行。除此之外,提高图书馆网络建设安全意识、提升图书馆 管理人员专业技能水平及加强图书馆网络系统的日常维护与管理,也是图书馆网络建设的有效助力。唯有如此,图书馆管理才能充分发挥出其特有的功能价值,计算机安全技术才会体现出特有的应用优势。