巴 特

?

關(guān)于圖書館計算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展情況及問題探究

巴 特

包頭圖書館，內(nèi)蒙古 包頭 014010

隨著我國國民經(jīng)濟(jì)的快速發(fā)展，計算機(jī)應(yīng)用及網(wǎng)絡(luò)應(yīng)用的普及，逐步出現(xiàn)了計算機(jī)及網(wǎng)絡(luò)信息安全問題。當(dāng)前存在的主要問題包括計算機(jī)病毒的巨大威脅、管理制度上缺乏完善、整個系統(tǒng)存在安全缺陷等方面，因此需要提高圖書館網(wǎng)絡(luò)信息安全，主要包括提高廣大公眾的信息安全知識與安全意識、建設(shè)專門的網(wǎng)絡(luò)消息安全指揮部門、盡快出臺互聯(lián)網(wǎng)安全立法、提高對安全意識的認(rèn)識、加強(qiáng)計算機(jī)的安全防御體系等具體措施。

數(shù)字圖書館；網(wǎng)絡(luò)信息；安全性

隨著計算機(jī)持續(xù)的發(fā)展，它跟圖書館網(wǎng)絡(luò)之間的關(guān)系也越發(fā)密切。而網(wǎng)絡(luò)信息安全則指，在網(wǎng)絡(luò)系統(tǒng)里，它的硬件、軟件還有系統(tǒng)里的數(shù)據(jù)獲得保護(hù)，從而免除某些惡意攻擊，避免系統(tǒng)信息被損害、變更以及泄露；若系統(tǒng)一直正常運(yùn)轉(zhuǎn)，那么網(wǎng)絡(luò)服務(wù)則一直持續(xù)提供。數(shù)字圖書館的建設(shè)是社會文化傳播的重要途徑。圖書館的網(wǎng)絡(luò)信息安全變得越來越重要，建立完善的圖書館網(wǎng)絡(luò)安全防御體系，保證網(wǎng)絡(luò)信息的暢通使用，將是圖書館發(fā)展的一項重要措施，這對信息產(chǎn)業(yè)的發(fā)展將起到巨大作用。[1]

1 我國計算機(jī)和網(wǎng)絡(luò)信息安全存在的問題

（1）全球化經(jīng)濟(jì)發(fā)展速度的加快及世界信息高速公路建設(shè)的發(fā)展與完善，客觀上加快了我國計算機(jī)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的開發(fā)與建設(shè)，并取得了令世界矚目的突出成績，中國已成為計算機(jī)互聯(lián)網(wǎng)絡(luò)最具發(fā)展?jié)摿Φ膰摇５?，近些年來，我國計算機(jī)互聯(lián)網(wǎng)絡(luò)發(fā)展過程中頻繁遭受到網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的侵害，并且網(wǎng)絡(luò)犯罪率也明顯提高，這些問題都嚴(yán)重影響了我國網(wǎng)絡(luò)的發(fā)展與完善。還有很多的網(wǎng)民缺少公眾網(wǎng)絡(luò)安全的意識，此種現(xiàn)象已然變成了制約我國的互聯(lián)網(wǎng)的健康與安全以及平穩(wěn)運(yùn)行的主要問題，所以迫切需要進(jìn)行解決。在互聯(lián)網(wǎng)用戶中，一些用戶有極其盲目的樂觀情緒，他們在對待網(wǎng)絡(luò)安全問題時會這樣認(rèn)為：網(wǎng)絡(luò)信息安全是國家網(wǎng)絡(luò)安全管理問題，沒有必要擔(dān)心和防范網(wǎng)絡(luò)安全。

但是，事實表明，公眾的信息安全意識的提高是我們整個社會信息安全的基礎(chǔ)與前提，因此需要我們工作人員及管理部門大力宣傳，提高社會廣大人民的信息安全意識，使大家充分認(rèn)識到計算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全不是可有可無的東西，而是與切身實際利益相關(guān)的事情。[2]

（2）網(wǎng)絡(luò)用戶極度缺乏必備的防護(hù)手段。放眼國內(nèi)整個互聯(lián)網(wǎng)，網(wǎng)絡(luò)防護(hù)早就已經(jīng)應(yīng)用到各個領(lǐng)域，如應(yīng)用于電子商務(wù)以及校園網(wǎng)絡(luò)，可是，很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)依然沒有進(jìn)行保護(hù)設(shè)置，或是所用保護(hù)手段沒有明顯效果，所以我國仍然面臨著很大的挑戰(zhàn)。面對惡劣的信息安全局勢，互聯(lián)網(wǎng)上產(chǎn)生的很多病毒將會讓人們在生產(chǎn)、生活方面造成不可挽回的損失。除此之外，還存在計算機(jī)網(wǎng)絡(luò)關(guān)鍵技術(shù)嚴(yán)重依賴國外、信息安全立法還不完善、缺少相關(guān)的專業(yè)網(wǎng)絡(luò)安全管理機(jī)構(gòu)等問題。

2 提高數(shù)字圖書館網(wǎng)絡(luò)信息安全的必要性

2.1 數(shù)字圖書館已成為必然趨勢

圖書館的信息建設(shè)要不斷創(chuàng)新，運(yùn)用更多先進(jìn)的技術(shù)來保護(hù)信息資源，根據(jù)用戶群體的需求，不斷對網(wǎng)絡(luò)信息進(jìn)行更新和整合，建立具有自己特色的數(shù)據(jù)庫。同時，提高對網(wǎng)絡(luò)信息服務(wù)的供給能力，更好地推動我國優(yōu)秀文化產(chǎn)品的發(fā)展與傳播。[3]

2.2 計算機(jī)病毒的巨大威脅

計算機(jī)病毒擁有著自我繁衍與傳播，還具備潛伏和破壞的特性，會引起資源的丟失和損壞，還會引起很大的公共資源跟財富之間的浪費(fèi)，并且嚴(yán)重的極有可能產(chǎn)生社會性災(zāi)害?，F(xiàn)在在信息化進(jìn)展的過程中，由于病毒的風(fēng)險漸漸嚴(yán)重，因此反病毒的任務(wù)越來越困難。網(wǎng)絡(luò)信息服務(wù)主要靠計算機(jī)，計算機(jī)系統(tǒng)安全因素包括硬件、軟件和運(yùn)行環(huán)境因素。數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)對硬件條件有一定的要求。它包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互聯(lián)設(shè)備以及一些配套設(shè)施等。這些是組成數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ)，是網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的物質(zhì)保證。若硬件發(fā)生問題或者在運(yùn)行時計算有誤，或者硬件磨損及老化現(xiàn)象，那么相應(yīng)的系統(tǒng)安全就不能獲得有力保障。[4]

2.3 網(wǎng)絡(luò)信息在各種威脅下安全保護(hù)勢在必行

網(wǎng)絡(luò)是用戶獲取知識以及各種材料的重要渠道，同時也是黑客、蓄意毀壞者攻擊的主要渠道，所以信息網(wǎng)絡(luò)的安全保障是其順利運(yùn)行的關(guān)鍵。信息安全保障對于圖書館的正常運(yùn)行是至關(guān)重要的，如果不能夠保障信息安全，就會導(dǎo)致圖書館信息遭受惡意攻擊者的破壞和篡改，將威脅到圖書館的發(fā)展，以及用戶的正常使用。

2.4 管理制度不完善

眾所周知，圖書館網(wǎng)絡(luò)資源是向廣大民眾或經(jīng)授權(quán)的人群開放的一個知識儲備量大、信息量廣、更新及時的數(shù)字化信息系統(tǒng)。由于圖書館網(wǎng)絡(luò)是基于電子信息技術(shù)而存在的信息反應(yīng)，其在存儲媒體、傳輸通道、反饋信息等方面就存在著信息密閉性不完善、密碼組合簡單等漏洞，這為一些人為的竊取型攻擊提供了可乘之機(jī)。此外，由于圖書館網(wǎng)絡(luò)系統(tǒng)多用于社會、學(xué)校、科研等方面借閱，其在管理手段、管理方式、管理層次等方面存在一定疏忽，這也暴露了網(wǎng)絡(luò)信息系統(tǒng)脆弱性、開放性和易受攻擊性。

2.5 整個系統(tǒng)存在安全缺陷

計算機(jī)網(wǎng)絡(luò)病毒是一種具有自我復(fù)制性能力的程序，其具有較強(qiáng)的破壞性、傳播性和潛伏性，因此，其在擴(kuò)散層面、控制難度和傳播速度上也存在著破壞力強(qiáng)、傳染性高、潛伏性高等特點。其可能通過存儲介質(zhì)受到網(wǎng)絡(luò)上的攻擊，如電子郵件、木馬病毒、惡意網(wǎng)頁、網(wǎng)絡(luò)下載等，這些隱蔽性強(qiáng)、分散性高的網(wǎng)絡(luò)病毒很容易使得原本就脆弱的高校圖書館網(wǎng)絡(luò)安全系統(tǒng)崩盤。

3 提高圖書館網(wǎng)絡(luò)信息安全的方法與對策

（1）要不斷提高廣大公眾的信息安全知識與安全意識。因為在當(dāng)前我國計算機(jī)互聯(lián)網(wǎng)絡(luò)發(fā)展過程中，公眾的信息安全知識缺乏及意識淡薄問題是一個比較突出的問題，因此，在當(dāng)前提高廣大公眾的網(wǎng)絡(luò)信息安全知識水平與安全意識已成為我國計算機(jī)互聯(lián)網(wǎng)絡(luò)發(fā)展的必然，因為只有公眾對網(wǎng)絡(luò)信息安全有一個全新的認(rèn)識，才能使各種網(wǎng)絡(luò)安全管理措施真正發(fā)揮作用，起到保護(hù)信息安全的作用。也可以說，公眾網(wǎng)絡(luò)安全意識是保護(hù)網(wǎng)絡(luò)信息安全措施實施的前提與基礎(chǔ)。

（2）中國需建設(shè)一個專門的網(wǎng)絡(luò)消息安全指揮部門?，F(xiàn)在中國的網(wǎng)絡(luò)消息安全管制事務(wù)比較散，無綜合指揮管制，所以建設(shè)一個有很高威信的國家互聯(lián)網(wǎng)消息安全管制單位是必須的，同時經(jīng)過這個單位處理國家消息安全維護(hù)事務(wù)，綜合指揮每個單位的互聯(lián)網(wǎng)管制部門和每個單位的互聯(lián)網(wǎng)消息安全事務(wù)。

（3）盡快出臺互聯(lián)網(wǎng)安全立法，繼續(xù)完善現(xiàn)有針對網(wǎng)絡(luò)中流動內(nèi)容的信息安全監(jiān)管支撐技術(shù)手段，同時轉(zhuǎn)變現(xiàn)在單純以信息內(nèi)容為核心管理對象的方式，逐步將高速發(fā)展的移動互聯(lián)網(wǎng)應(yīng)用作為信息安全監(jiān)管的另一個重要抓手，構(gòu)建以應(yīng)用為中心的信息內(nèi)容安全管理機(jī)制。

網(wǎng)絡(luò)信息安全本身就是一項涉及諸多環(huán)節(jié)的復(fù)雜工程，尤其是對圖書館信息資源共建的過程中存在的一些安全問題，在對各種信息資源進(jìn)行分配的同時，需要考慮到系統(tǒng)的維護(hù)等各種需求，合理調(diào)配好設(shè)備和人才管理。從不同細(xì)微環(huán)節(jié)考慮，實現(xiàn)復(fù)雜的圖書館網(wǎng)絡(luò)系統(tǒng)的規(guī)律化操作，才能在如今信息爆炸的時代，精準(zhǔn)、快捷地捕捉到各種信息數(shù)據(jù)。[5]

（4）提高對安全意識的認(rèn)識，加強(qiáng)措施。由于圖書館員的安全意識淡薄，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障頻發(fā)。因此，在圖書館網(wǎng)絡(luò)安全體系的構(gòu)建過程中，加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)風(fēng)險防治技能，是提高圖書館網(wǎng)絡(luò)安全體系的前提和基礎(chǔ)。在圖書館網(wǎng)絡(luò)安全體系構(gòu)建實踐中，應(yīng)對管理員的業(yè)務(wù)素養(yǎng)、網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全防御措施等方面進(jìn)行培訓(xùn)和提升，從而使網(wǎng)絡(luò)安全體系出現(xiàn)問題時圖書管理員能做到臨危不亂、有理有節(jié)地開展網(wǎng)絡(luò)防治工作。此外，圖書館網(wǎng)絡(luò)安全體系應(yīng)從自身做起，加強(qiáng)其對非限定范圍內(nèi)的信息的甄別能力、阻止能力和排除能力，確保圖書館信息在網(wǎng)絡(luò)傳輸過程中不被惡意篡改、截獲和假冒。與此同時，圖書館可以從數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)下載等方面入手，來提升圖書館的網(wǎng)絡(luò)安全系數(shù)，從而在完善網(wǎng)絡(luò)系統(tǒng)嚴(yán)密性、層次性和完善性的同時，提高圖書館網(wǎng)絡(luò)安全的層次、檔次和系數(shù)。

（5）加強(qiáng)計算機(jī)的安全防御體系建設(shè)。毋庸置疑，從源頭上提高對病毒的預(yù)防措施是提高網(wǎng)絡(luò)安全系數(shù)的前提和基礎(chǔ)。由此可見，在各地圖書館網(wǎng)絡(luò)安全體系構(gòu)建中，應(yīng)順應(yīng)網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢、形勢和動態(tài)，選取一些專業(yè)性強(qiáng)的反病毒軟件來預(yù)防、阻止病毒的繁殖、傳染和發(fā)作。同時，高級的網(wǎng)絡(luò)安全檢測系統(tǒng)也會為移動存儲介質(zhì)的使用、來歷不明的新軟件檢測、病毒防治等方面發(fā)揮著不可替代的作用，利用網(wǎng)絡(luò)安全系統(tǒng)，可以從源頭上減少、杜絕不良病毒的發(fā)生、發(fā)散和擴(kuò)張。設(shè)置網(wǎng)絡(luò)安全檢測系統(tǒng)，安裝服務(wù)包和補(bǔ)丁，以針對來自內(nèi)部用戶的惡意攻擊。并結(jié)合評估效果，對圖書館的網(wǎng)絡(luò)安全體系做出適當(dāng)?shù)男扪a(bǔ)、提升和改進(jìn)。同時，充分利用各軟件的安全機(jī)制來減少內(nèi)部網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞實施攻擊的機(jī)會，盡可能剔除一切潛在性的網(wǎng)絡(luò)風(fēng)險和危害。

[1]景玉枝.數(shù)字圖書館信息安全問題的分析與研究[J].內(nèi)蒙古教育：職教版，2013（12）：14-15.

[2]陶利峰.淺論公共圖書館的電子計算機(jī)網(wǎng)絡(luò)與信息安全[J].內(nèi)蒙古圖書館工作，2012（2）：35-39.

[3]陸麗忠.論單位圖書館如何實踐計算機(jī)網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程，2013（8）：74-75.

[4]袁方.圖書館網(wǎng)絡(luò)信息的安全保護(hù)技術(shù)研究[J].卷宗，2012（5）：78-79.

[5]盧斌劍.基于圖書館內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)與管理研究[J].科教導(dǎo)刊：電子版，2015（6）：31.

Research on the Development of Computer Network and Information Security of the Library and the Problems

Ba Te

Baotou library, Inner Mongolia Baotou 014010

With the rapid development of our national economy, the popularization of computer application and network application, the gradual emergence of the computer and network information security problems and the existing main problems including a huge threat to computer viruses, management system lack of perfect, existing in the system security defects. Therefore, it is necessary to improve the security of Library's network information, including improving the general public information safety knowledge and safety awareness, special network message safety command department construction, Internet security legislation as soon as possible, to raise awareness of safety consciousness and specific measures to strengthen computer security defense system.

digital library; network information;security

TP393.08

A

1009-6434(2016)6-0123-03