圖書館信息系統的安全分析與管理研究

互聯網是信息社會的顯著標志，擺脫時間與空間的界限，使信息傳輸更加便利，也對信息系統構成一定的安全威脅，且隨著互聯型技術不斷發展，安全威脅愈發顯著。如若運用不合理的應對對策，會對整個網絡系統帶來不利影響。為此，圖書館信息系統的安全成為現階段圖書館界首要解決的課題。故此，文章將圍繞圖書館信息系統的安全的影響因素進行分析，提出確保圖書館信息系統安全的管理對策，以期促進圖書館穩定發展。

在全球信息化建設與網絡技術水平日益提升的今天，互聯網、信息系統所發揮的作用對人類社會各個領域帶來極大影響，信息技術以及衍生技術的運用十分普遍，不但促進現代化發展，還能減輕人們的勞動強度，使生產效率不斷提升，改善大眾的生活品質。隨著信息服務愈發完善，大眾對于網絡信息產生較強的依賴性，用網絡方式獲得信息已經是新時代的顯著特點。隨著互聯網技術、信息技術運用空間不斷擴大，也使信息安全問題引起人們的注意，因信息系統本身的硬件、軟件有一定缺陷，加之不法分子惡意入侵，影響信息系統的安全，安全問題已經成為圖書館發展建設中需要引起高度重視的關鍵難題。

一、影響圖書館信息系統安全的要素

（一）系統要素

系統要素主要包括三個方面，即硬件因素、軟件因素以及環境因素。圖書館信息系統的硬件設施為各種服務器、工作站等，這些也是構成圖書館信息系統的必要條件，也確保網絡有序運作的基礎[1]。如若硬件配置不當，運作環節中出現邏輯問題，通信線路故障，硬件元器破損，則會導致圖書館信息系統安全受到不利影響。網絡操控系統支持系統不完善，系統容錯性能不佳，參數代碼錯誤，數據錯誤、數據庫質量不滿足標準，也會對圖書館信息系統帶來安全影響。同時，計算機儀器設備主要以科技產品為主，具有顯著的精密性，對外部環境有一定要求。為此，網絡控制機房與工作者安全環境與實際要求不符，機房設置不當，建造與標準不滿足，電源質量較差，溫度與濕度不適合，缺少抗靜電、抗磁場干擾的設備，也會對圖書館信息系統帶來安全影響。

（二）管理要素

想要確保圖書館信息系統具有良好的安全性，需要擁有完善的管理機制。圖書館信息系統屬于一個相對繁瑣的管理工程，如若缺少完善可行的管理，沒有緊急情況的應急對策，則對系統安全影響也會超過軟件、硬件設施，這是整體系統不安全影響因素中最關鍵的要素，即便是十分安全的硬件系統與軟件系統，都有受人為破壞的可能。根據相關研究發現，圖書館內部工作者是信息系統安全的重要威脅之一[2]。根本原因是外部人員通常無法在物理方面接觸圖書館系統，只有內部工作者不但能直接面對系統，還會因無意泄露系統安全信息，使系統受到影響。為此，注重圖書館工作者的管控也是確保圖書館信息系統安全的有效方法。

（三）人為要素

人為要素主要針對網絡病毒與不法分子惡意攻擊，網絡病毒有著較強的破壞性、傳播速度比較快，影響范圍比較大，可通過電子郵件、網頁瀏覽、不法分子惡意侵入等方式進行傳播[3]。常常是由可信用戶在毫不知情的情況下帶入系統，對信息系統帶來破壞影響，輕則損壞文件，嚴重會使硬件受損，甚至造成系統癱瘓，還能借助互聯網竊取系統中的信息數據，對圖書館網絡信息的安全帶來極大威脅。當前，信息資源主要集中在信息系統，避免重要信息有遭受計算機用戶惡意進攻的可能。網絡黑客侵入圖書館信息系統主要按照通信與服務層、操作系統層、應用程序的順序進入，信息系統每個層次都有一定的安全問題。怎樣運用有效的防護技術，讓不法分子難以侵入，也是圖書館信息系統安全管理需要思考的難題。

二、確保圖書館信息系統安全的有效管理對策

（一）制定健全的安全管理機制

首先，為了避免無關緊要人員與惡意破壞者進入圖書館信息系統，需要制定完善可行的用戶意識與口令管理制度，結合網絡運作的實際需求，通過系統用戶登錄口令與網絡用戶登錄口令二級用戶口令。對互聯網上每臺計算機設備，都要對其進行開機密碼、系統軟件進入密碼的不同設定，且只要求系統管理者與實際工作者知曉，控制其知曉的范圍。設置賬戶應用的有效期或者定期強制更改口令，只有形成用戶意識與口令管理制度，才能確保圖書館信息系統的安全，而未能進行權限設定，圖書館信息系統的安全仍舊難以得到保障，因為不是所有的破壞都是有意為之[4]。對于信息系統，需根據實際工作情況與性質，為不同工作崗位用戶設置相應的權限，使其既能完成常規的業務處理，又不會超越自身的工作范疇。

其次，對有關技術與設備進行檔案建立，讓圖書館信息系統的管理更加科學。檔案內容主要為系統中不同類型的設備型號、生產廠家、安裝時間等。針對圖書館信息系統中應用的計算機設備，將其內存、硬盤容量、機型等一一記錄。通常情況下，圖書館信息系統的服務器、各個工作站、網絡設施的硬件配置參數表、軟件配置表、網絡拓撲結構圖紙、網絡通信線路圖紙、硬件故障維修登記表、儀器維修與零部件更換表等都是檔案記錄的關鍵。另外，建立技術與設備檔案，并將其安排給專業人員負責，形成長效機制，檔案的建立，不但能為圖書館信息系統的維護提供基礎保障，還能讓新進職工進一步了解系統環境，避免圖書館信息系統受到安全影響。

再次，加強防范圖書館信息系統病毒侵入與不法分子惡意進攻。作為圖書館信息系統的重要一環，需要著手于技術對策與管理對策方面，加強病毒的防范，并運用預防性對策，對新購入的軟件設備在應用前做好病毒檢查工作，從而降低網絡感染、病毒傳播的可能性[5]。對應用的系統盤與文件進行安全保護，把相關文件與數據信息進行加密處理，定期做好病毒檢查工作，在服務器與工作站進行防病毒卡的裝置，工作者盡可能運用無盤工作站，且減少有軟驅的工作者應用，才能把病毒傳播的可能性降到最低。對于需要應用的外來系統，需要通過先檢驗后應用的方式;避免在圖書館信息系統中安裝游戲程序，在已知病毒發作當日，需做到不開機，減少對圖書館帶來極大的影響。

最終，注重系統備份處理。系統備份作為圖書館信息系統安全管理中避免意外發生的有效方式，也是整個安全管理的基礎。系統備份主要為硬件備份，可運用雙服務器、磁盤鏡像或者磁盤雙工等。系統備份是操作系統、網絡系統、數據庫管理系統的備份;數據備份可通過磁帶備份、硬盤備份、軟件備份等方式。系統軟件與數據備份作為圖書館信息系統安全管理的重要一環，將對整個系統的安全產生極大影響，所以需做到常備不懈[6]。備份的目的就是系統受到破壞影響時，可以利用備份，將系統快速恢復，將影響降到最低。不管是硬盤故障，還是程序存在問題，都不會對備份存儲的數據帶來影響。

（二）運用安全技術加強圖書館信息系統安全保護

1.加密技術的運用

運用加密技術對相關信息加以偽裝，即便信息被惡意竊取，也無法被所獲者識別，從而保障信息的安全性[7]。加密技術主要指密碼技術，如若按照實際過程進行劃分，主要分為兩個過程，即加密與解密。圖書館信息在互聯網中傳輸時，一般都是以密文的方式傳輸。加密技術作為信息安全主動開放型的防范措施，對敏感性數據運用加密技術，且在數據傳輸過程中通過加密傳輸，能夠避免不法分子的竊密。在運用時，通常依照信息特點，從信息的安全方面、運作方面等進行考量，選取適合的密碼方式。

2.防火墻技術的運用

防火墻就是一種可以監控外部網絡與內部網絡之間通信的硬件設施，當前防火墻有不同類型，不同類型所提供的安全級別也不盡相同，在內部網絡與外部網絡連接的計算機或者路由器上裝置防火墻也是最為常見的安全防護手段[8]。設置一個防火墻就能在被保護網絡與外界之間設置一個安全屏障，在一個被公認是安全、可靠的內部網絡與一個被公認安全可靠性較低的外部網絡之間設置封鎖工具，通過監控、限制、更改跨越防火墻的數據流，能夠對外界屏蔽被保護網絡的信息、結構、運作情況，把非法用戶過濾掉，保證內部主機安全被外部訪問，從而降低外部破壞性侵入的可能性。同時，對特殊站點訪問進行合理控制，通過預警監控因特網，可確保信息有序傳輸與儲存，從而維護圖書館信息系統的安全。

3.鑒別技術的運用

對圖書館信息系統中信息互換的合法性、有效性加以證實，也就是信息鑒別?，F階段，信息鑒別主要為報文鑒別、身份鑒別以及數字簽名鑒別，其中數字簽名技術比較常見。數字簽名事實上就是密碼技術在身份鑒別上的運用，實現數字建模的方法主要包括公開密鑰技術、常規密碼技術以及單向校驗與函數壓縮技術。如若只運用密碼系統對數據進行加密處理，只能確保信息的保密性，不能排除信息又被偽造的可能性。為此，還要運用相應的對策，使數字簽名技術和書寫簽名都能發揮相同作用，從而證實信息來源渠道。數字簽名適用于發送者簽押，說明發送端無法虛假拒絕數據簽署。除此之外，數字簽名應用計算機能以公證人的身份進行信息公證，保證信息在傳輸時沒有被惡意偽造。

（三）制定完善的法律保護機制

信息政策作為信息環境的“軟件”，當前信息環境變得愈發復雜，信息政策在信息活動中發揮著不可忽視的作用，制定完善的信息政策制度，注重信息立法，強化大眾的信息法律觀念，對圖書館信息系統安全保護意義重大[9]。具體內容為：注重有關法律制度建設;積極參與網絡標準制定，加強基礎設施的信息安全處理;在網站建設中，優化信息傳輸各個環節的安全技術;制定與實施安全制度等。只有運用這些對策，才能確保網絡信息安全。我國的《刑法》中也增設計算機犯罪的罪名，主要為非法侵入計算機系統罪、破壞計算機系統功能罪等。而《計算機網絡國際聯網安全保護管理》中強調，嚴禁任何企業或個人沒有經過允許進入或者破壞計算機信息網絡。在《刑法》中也明確非法侵入關鍵領域計算機信息系統行為的刑事處罰規定。由此可見，關于計算機的法治管理愈發完善，有助于維護圖書館信息系統的安全性、可靠性。

（四）構建良好的網絡文化環境

圖書館信息系統安全供給的人群主要為內部工作者與外部人員，其中，圖書館內部工作者運用上機合法身份越權儲存計算機中的相關數據或者影響其他用戶應用;外部人員借助計算機利用電話線撥號侵入網絡，注冊登錄至網內某一主機對其展開非法存儲。對于圖書館而言，從事計算機的工作者不但要擁有豐富的專業知識與工作經驗，還要掌握計算機操作技能，促使其與信息系統直接接觸，如若對信息系統進行惡意破壞，相對而言十分容易，影響極大，且防范難度比較高。為此，要有計劃、有組織、有目的地對圖書館相關工作者展開信息安全培訓指導，強化工作者的網絡安全操控能力，并做好網絡安全教育工作，提高工作者的安全意識，使其意識到圖書館信息系統安全的必要性，從而基于促進圖書館可持續發展的層面，提高工作者的信息防范意識，自覺維護信息系統的網絡安全。

三、結束語

綜上所述，圖書館信息系統想要有序運作不可能沒有任何設防，但是也沒有必要運用過多的技術方法，在認識到圖書館信息系統安全必要性的基礎上，也要了解100%安全是不可能的，安全管理也要與風險、成本、效益相匹配，結合圖書館信息系統的實際需求，根據現有的技術水平，通過數據加密，運用訪問控制、用戶認證、防火墻技術等融合方式，關鍵信息進行重點保護，才能確保圖書館信息系統有序運作，提高信息安全性。

參考文獻：

[1]秦東明.圖書館管理信息系統中數據挖掘技術的應用研究[J].卷宗，2020，10（4）：155.

[2]吳云.大數據分析技術的圖書館信息檢索系統設計與研究[J].現代電子技術，2020，43（19）：167-170，174.

[3]吳倩.圖書館危機應急與安全管理研究[J].高校圖書館工作，2021，41（3）：56-58.

[4]張力淼.基于大數據決策的圖書館信息系統安全分析與管理探討[J].智庫時代，2020（19）：129.

[5]楊玲.圖書館管理信息系統需求分析及系統架構設計[J].文化產業，2020（15）：137-138.

[6]張燁陽，韓旸，牟琳.新環境下圖書館無線系統的設計與實現[J].無線互聯科技，2020，17（15）：24-27，46.

[7]孫承庭，吳雷成，寧秋辰，等.基于云計算的信息安全與防護策略研究[J].江蘇經貿職業技術學院學報，2020（3）：50-52.

[8]曾宏志.基于計算機技術的圖書館信息系統的設計與實現技術研究[J].軟件，2021，42（8）：51-53.

[9]喬瑋.數據挖掘技術在圖書館管理信息系統中的運用[J].電腦知識與技術：學術版，2021，17（24）：29-30.

作者簡介：李智淵，1985年4月，男，山西晉中，漢，大學本科，山西農業大學信息學院，館員，晉中信息學院圖書館，研究方向：圖書館管理 圖書館信息系統。