互聯(lián)網(wǎng)是信息社會的顯著標(biāo)志，擺脫時間與空間的界限，使信息傳輸更加便利，也對信息系統(tǒng)構(gòu)成一定的安全威脅，且隨著互聯(lián)型技術(shù)不斷發(fā)展，安全威脅愈發(fā)顯著。如若運用不合理的應(yīng)對對策，會對整個網(wǎng)絡(luò)系統(tǒng)帶來不利影響。為此，圖書館信息系統(tǒng)的安全成為現(xiàn)階段圖書館界首要解決的課題。故此，文章將圍繞圖書館信息系統(tǒng)的安全的影響因素進(jìn)行分析，提出確保圖書館信息系統(tǒng)安全的管理對策，以期促進(jìn)圖書館穩(wěn)定發(fā)展。

在全球信息化建設(shè)與網(wǎng)絡(luò)技術(shù)水平日益提升的今天，互聯(lián)網(wǎng)、信息系統(tǒng)所發(fā)揮的作用對人類社會各個領(lǐng)域帶來極大影響，信息技術(shù)以及衍生技術(shù)的運用十分普遍，不但促進(jìn)現(xiàn)代化發(fā)展，還能減輕人們的勞動強(qiáng)度，使生產(chǎn)效率不斷提升，改善大眾的生活品質(zhì)。隨著信息服務(wù)愈發(fā)完善，大眾對于網(wǎng)絡(luò)信息產(chǎn)生較強(qiáng)的依賴性，用網(wǎng)絡(luò)方式獲得信息已經(jīng)是新時代的顯著特點。隨著互聯(lián)網(wǎng)技術(shù)、信息技術(shù)運用空間不斷擴(kuò)大，也使信息安全問題引起人們的注意，因信息系統(tǒng)本身的硬件、軟件有一定缺陷，加之不法分子惡意入侵，影響信息系統(tǒng)的安全，安全問題已經(jīng)成為圖書館發(fā)展建設(shè)中需要引起高度重視的關(guān)鍵難題。

一、影響圖書館信息系統(tǒng)安全的要素

（一）系統(tǒng)要素

系統(tǒng)要素主要包括三個方面，即硬件因素、軟件因素以及環(huán)境因素。圖書館信息系統(tǒng)的硬件設(shè)施為各種服務(wù)器、工作站等，這些也是構(gòu)成圖書館信息系統(tǒng)的必要條件，也確保網(wǎng)絡(luò)有序運作的基礎(chǔ)[1]。如若硬件配置不當(dāng)，運作環(huán)節(jié)中出現(xiàn)邏輯問題，通信線路故障，硬件元器破損，則會導(dǎo)致圖書館信息系統(tǒng)安全受到不利影響。網(wǎng)絡(luò)操控系統(tǒng)支持系統(tǒng)不完善，系統(tǒng)容錯性能不佳，參數(shù)代碼錯誤，數(shù)據(jù)錯誤、數(shù)據(jù)庫質(zhì)量不滿足標(biāo)準(zhǔn)，也會對圖書館信息系統(tǒng)帶來安全影響。同時，計算機(jī)儀器設(shè)備主要以科技產(chǎn)品為主，具有顯著的精密性，對外部環(huán)境有一定要求。為此，網(wǎng)絡(luò)控制機(jī)房與工作者安全環(huán)境與實際要求不符，機(jī)房設(shè)置不當(dāng)，建造與標(biāo)準(zhǔn)不滿足，電源質(zhì)量較差，溫度與濕度不適合，缺少抗靜電、抗磁場干擾的設(shè)備，也會對圖書館信息系統(tǒng)帶來安全影響。

（二）管理要素

想要確保圖書館信息系統(tǒng)具有良好的安全性，需要擁有完善的管理機(jī)制。圖書館信息系統(tǒng)屬于一個相對繁瑣的管理工程，如若缺少完善可行的管理，沒有緊急情況的應(yīng)急對策，則對系統(tǒng)安全影響也會超過軟件、硬件設(shè)施，這是整體系統(tǒng)不安全影響因素中最關(guān)鍵的要素，即便是十分安全的硬件系統(tǒng)與軟件系統(tǒng)，都有受人為破壞的可能。根據(jù)相關(guān)研究發(fā)現(xiàn)，圖書館內(nèi)部工作者是信息系統(tǒng)安全的重要威脅之一[2]。根本原因是外部人員通常無法在物理方面接觸圖書館系統(tǒng)，只有內(nèi)部工作者不但能直接面對系統(tǒng)，還會因無意泄露系統(tǒng)安全信息，使系統(tǒng)受到影響。為此，注重圖書館工作者的管控也是確保圖書館信息系統(tǒng)安全的有效方法。

（三）人為要素

人為要素主要針對網(wǎng)絡(luò)病毒與不法分子惡意攻擊，網(wǎng)絡(luò)病毒有著較強(qiáng)的破壞性、傳播速度比較快，影響范圍比較大，可通過電子郵件、網(wǎng)頁瀏覽、不法分子惡意侵入等方式進(jìn)行傳播[3]。常常是由可信用戶在毫不知情的情況下帶入系統(tǒng)，對信息系統(tǒng)帶來破壞影響，輕則損壞文件，嚴(yán)重會使硬件受損，甚至造成系統(tǒng)癱瘓，還能借助互聯(lián)網(wǎng)竊取系統(tǒng)中的信息數(shù)據(jù)，對圖書館網(wǎng)絡(luò)信息的安全帶來極大威脅。當(dāng)前，信息資源主要集中在信息系統(tǒng)，避免重要信息有遭受計算機(jī)用戶惡意進(jìn)攻的可能。網(wǎng)絡(luò)黑客侵入圖書館信息系統(tǒng)主要按照通信與服務(wù)層、操作系統(tǒng)層、應(yīng)用程序的順序進(jìn)入，信息系統(tǒng)每個層次都有一定的安全問題。怎樣運用有效的防護(hù)技術(shù)，讓不法分子難以侵入，也是圖書館信息系統(tǒng)安全管理需要思考的難題。

二、確保圖書館信息系統(tǒng)安全的有效管理對策

（一）制定健全的安全管理機(jī)制

首先，為了避免無關(guān)緊要人員與惡意破壞者進(jìn)入圖書館信息系統(tǒng)，需要制定完善可行的用戶意識與口令管理制度，結(jié)合網(wǎng)絡(luò)運作的實際需求，通過系統(tǒng)用戶登錄口令與網(wǎng)絡(luò)用戶登錄口令二級用戶口令。對互聯(lián)網(wǎng)上每臺計算機(jī)設(shè)備，都要對其進(jìn)行開機(jī)密碼、系統(tǒng)軟件進(jìn)入密碼的不同設(shè)定，且只要求系統(tǒng)管理者與實際工作者知曉，控制其知曉的范圍。設(shè)置賬戶應(yīng)用的有效期或者定期強(qiáng)制更改口令，只有形成用戶意識與口令管理制度，才能確保圖書館信息系統(tǒng)的安全，而未能進(jìn)行權(quán)限設(shè)定，圖書館信息系統(tǒng)的安全仍舊難以得到保障，因為不是所有的破壞都是有意為之[4]。對于信息系統(tǒng)，需根據(jù)實際工作情況與性質(zhì)，為不同工作崗位用戶設(shè)置相應(yīng)的權(quán)限，使其既能完成常規(guī)的業(yè)務(wù)處理，又不會超越自身的工作范疇。

其次，對有關(guān)技術(shù)與設(shè)備進(jìn)行檔案建立，讓圖書館信息系統(tǒng)的管理更加科學(xué)。檔案內(nèi)容主要為系統(tǒng)中不同類型的設(shè)備型號、生產(chǎn)廠家、安裝時間等。針對圖書館信息系統(tǒng)中應(yīng)用的計算機(jī)設(shè)備，將其內(nèi)存、硬盤容量、機(jī)型等一一記錄。通常情況下，圖書館信息系統(tǒng)的服務(wù)器、各個工作站、網(wǎng)絡(luò)設(shè)施的硬件配置參數(shù)表、軟件配置表、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖紙、網(wǎng)絡(luò)通信線路圖紙、硬件故障維修登記表、儀器維修與零部件更換表等都是檔案記錄的關(guān)鍵。另外，建立技術(shù)與設(shè)備檔案，并將其安排給專業(yè)人員負(fù)責(zé)，形成長效機(jī)制，檔案的建立，不但能為圖書館信息系統(tǒng)的維護(hù)提供基礎(chǔ)保障，還能讓新進(jìn)職工進(jìn)一步了解系統(tǒng)環(huán)境，避免圖書館信息系統(tǒng)受到安全影響。

再次，加強(qiáng)防范圖書館信息系統(tǒng)病毒侵入與不法分子惡意進(jìn)攻。作為圖書館信息系統(tǒng)的重要一環(huán)，需要著手于技術(shù)對策與管理對策方面，加強(qiáng)病毒的防范，并運用預(yù)防性對策，對新購入的軟件設(shè)備在應(yīng)用前做好病毒檢查工作，從而降低網(wǎng)絡(luò)感染、病毒傳播的可能性[5]。對應(yīng)用的系統(tǒng)盤與文件進(jìn)行安全保護(hù)，把相關(guān)文件與數(shù)據(jù)信息進(jìn)行加密處理，定期做好病毒檢查工作，在服務(wù)器與工作站進(jìn)行防病毒卡的裝置，工作者盡可能運用無盤工作站，且減少有軟驅(qū)的工作者應(yīng)用，才能把病毒傳播的可能性降到最低。對于需要應(yīng)用的外來系統(tǒng)，需要通過先檢驗后應(yīng)用的方式;避免在圖書館信息系統(tǒng)中安裝游戲程序，在已知病毒發(fā)作當(dāng)日，需做到不開機(jī)，減少對圖書館帶來極大的影響。

最終，注重系統(tǒng)備份處理。系統(tǒng)備份作為圖書館信息系統(tǒng)安全管理中避免意外發(fā)生的有效方式，也是整個安全管理的基礎(chǔ)。系統(tǒng)備份主要為硬件備份，可運用雙服務(wù)器、磁盤鏡像或者磁盤雙工等。系統(tǒng)備份是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的備份;數(shù)據(jù)備份可通過磁帶備份、硬盤備份、軟件備份等方式。系統(tǒng)軟件與數(shù)據(jù)備份作為圖書館信息系統(tǒng)安全管理的重要一環(huán)，將對整個系統(tǒng)的安全產(chǎn)生極大影響，所以需做到常備不懈[6]。備份的目的就是系統(tǒng)受到破壞影響時，可以利用備份，將系統(tǒng)快速恢復(fù)，將影響降到最低。不管是硬盤故障，還是程序存在問題，都不會對備份存儲的數(shù)據(jù)帶來影響。

（二）運用安全技術(shù)加強(qiáng)圖書館信息系統(tǒng)安全保護(hù)

1.加密技術(shù)的運用

運用加密技術(shù)對相關(guān)信息加以偽裝，即便信息被惡意竊取，也無法被所獲者識別，從而保障信息的安全性[7]。加密技術(shù)主要指密碼技術(shù)，如若按照實際過程進(jìn)行劃分，主要分為兩個過程，即加密與解密。圖書館信息在互聯(lián)網(wǎng)中傳輸時，一般都是以密文的方式傳輸。加密技術(shù)作為信息安全主動開放型的防范措施，對敏感性數(shù)據(jù)運用加密技術(shù)，且在數(shù)據(jù)傳輸過程中通過加密傳輸，能夠避免不法分子的竊密。在運用時，通常依照信息特點，從信息的安全方面、運作方面等進(jìn)行考量，選取適合的密碼方式。

2.防火墻技術(shù)的運用

防火墻就是一種可以監(jiān)控外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間通信的硬件設(shè)施，當(dāng)前防火墻有不同類型，不同類型所提供的安全級別也不盡相同，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的計算機(jī)或者路由器上裝置防火墻也是最為常見的安全防護(hù)手段[8]。設(shè)置一個防火墻就能在被保護(hù)網(wǎng)絡(luò)與外界之間設(shè)置一個安全屏障，在一個被公認(rèn)是安全、可靠的內(nèi)部網(wǎng)絡(luò)與一個被公認(rèn)安全可靠性較低的外部網(wǎng)絡(luò)之間設(shè)置封鎖工具，通過監(jiān)控、限制、更改跨越防火墻的數(shù)據(jù)流，能夠?qū)ν饨缙帘伪槐Ｗo(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)、運作情況，把非法用戶過濾掉，保證內(nèi)部主機(jī)安全被外部訪問，從而降低外部破壞性侵入的可能性。同時，對特殊站點訪問進(jìn)行合理控制，通過預(yù)警監(jiān)控因特網(wǎng)，可確保信息有序傳輸與儲存，從而維護(hù)圖書館信息系統(tǒng)的安全。

3.鑒別技術(shù)的運用

對圖書館信息系統(tǒng)中信息互換的合法性、有效性加以證實，也就是信息鑒別?，F(xiàn)階段，信息鑒別主要為報文鑒別、身份鑒別以及數(shù)字簽名鑒別，其中數(shù)字簽名技術(shù)比較常見。數(shù)字簽名事實上就是密碼技術(shù)在身份鑒別上的運用，實現(xiàn)數(shù)字建模的方法主要包括公開密鑰技術(shù)、常規(guī)密碼技術(shù)以及單向校驗與函數(shù)壓縮技術(shù)。如若只運用密碼系統(tǒng)對數(shù)據(jù)進(jìn)行加密處理，只能確保信息的保密性，不能排除信息又被偽造的可能性。為此，還要運用相應(yīng)的對策，使數(shù)字簽名技術(shù)和書寫簽名都能發(fā)揮相同作用，從而證實信息來源渠道。數(shù)字簽名適用于發(fā)送者簽押，說明發(fā)送端無法虛假拒絕數(shù)據(jù)簽署。除此之外，數(shù)字簽名應(yīng)用計算機(jī)能以公證人的身份進(jìn)行信息公證，保證信息在傳輸時沒有被惡意偽造。

（三）制定完善的法律保護(hù)機(jī)制

信息政策作為信息環(huán)境的“軟件”，當(dāng)前信息環(huán)境變得愈發(fā)復(fù)雜，信息政策在信息活動中發(fā)揮著不可忽視的作用，制定完善的信息政策制度，注重信息立法，強(qiáng)化大眾的信息法律觀念，對圖書館信息系統(tǒng)安全保護(hù)意義重大[9]。具體內(nèi)容為：注重有關(guān)法律制度建設(shè);積極參與網(wǎng)絡(luò)標(biāo)準(zhǔn)制定，加強(qiáng)基礎(chǔ)設(shè)施的信息安全處理;在網(wǎng)站建設(shè)中，優(yōu)化信息傳輸各個環(huán)節(jié)的安全技術(shù);制定與實施安全制度等。只有運用這些對策，才能確保網(wǎng)絡(luò)信息安全。我國的《刑法》中也增設(shè)計算機(jī)犯罪的罪名，主要為非法侵入計算機(jī)系統(tǒng)罪、破壞計算機(jī)系統(tǒng)功能罪等。而《計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理》中強(qiáng)調(diào)，嚴(yán)禁任何企業(yè)或個人沒有經(jīng)過允許進(jìn)入或者破壞計算機(jī)信息網(wǎng)絡(luò)。在《刑法》中也明確非法侵入關(guān)鍵領(lǐng)域計算機(jī)信息系統(tǒng)行為的刑事處罰規(guī)定。由此可見，關(guān)于計算機(jī)的法治管理愈發(fā)完善，有助于維護(hù)圖書館信息系統(tǒng)的安全性、可靠性。

（四）構(gòu)建良好的網(wǎng)絡(luò)文化環(huán)境

圖書館信息系統(tǒng)安全供給的人群主要為內(nèi)部工作者與外部人員，其中，圖書館內(nèi)部工作者運用上機(jī)合法身份越權(quán)儲存計算機(jī)中的相關(guān)數(shù)據(jù)或者影響其他用戶應(yīng)用;外部人員借助計算機(jī)利用電話線撥號侵入網(wǎng)絡(luò)，注冊登錄至網(wǎng)內(nèi)某一主機(jī)對其展開非法存儲。對于圖書館而言，從事計算機(jī)的工作者不但要擁有豐富的專業(yè)知識與工作經(jīng)驗，還要掌握計算機(jī)操作技能，促使其與信息系統(tǒng)直接接觸，如若對信息系統(tǒng)進(jìn)行惡意破壞，相對而言十分容易，影響極大，且防范難度比較高。為此，要有計劃、有組織、有目的地對圖書館相關(guān)工作者展開信息安全培訓(xùn)指導(dǎo)，強(qiáng)化工作者的網(wǎng)絡(luò)安全操控能力，并做好網(wǎng)絡(luò)安全教育工作，提高工作者的安全意識，使其意識到圖書館信息系統(tǒng)安全的必要性，從而基于促進(jìn)圖書館可持續(xù)發(fā)展的層面，提高工作者的信息防范意識，自覺維護(hù)信息系統(tǒng)的網(wǎng)絡(luò)安全。

三、結(jié)束語

綜上所述，圖書館信息系統(tǒng)想要有序運作不可能沒有任何設(shè)防，但是也沒有必要運用過多的技術(shù)方法，在認(rèn)識到圖書館信息系統(tǒng)安全必要性的基礎(chǔ)上，也要了解100%安全是不可能的，安全管理也要與風(fēng)險、成本、效益相匹配，結(jié)合圖書館信息系統(tǒng)的實際需求，根據(jù)現(xiàn)有的技術(shù)水平，通過數(shù)據(jù)加密，運用訪問控制、用戶認(rèn)證、防火墻技術(shù)等融合方式，關(guān)鍵信息進(jìn)行重點保護(hù)，才能確保圖書館信息系統(tǒng)有序運作，提高信息安全性。

參考文獻(xiàn)：

[1]秦東明.圖書館管理信息系統(tǒng)中數(shù)據(jù)挖掘技術(shù)的應(yīng)用研究[J].卷宗，2020，10（4）：155.

[2]吳云.大數(shù)據(jù)分析技術(shù)的圖書館信息檢索系統(tǒng)設(shè)計與研究[J].現(xiàn)代電子技術(shù)，2020，43（19）：167-170，174.

[3]吳倩.圖書館危機(jī)應(yīng)急與安全管理研究[J].高校圖書館工作，2021，41（3）：56-58.

[4]張力淼.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理探討[J].智庫時代，2020（19）：129.

[5]楊玲.圖書館管理信息系統(tǒng)需求分析及系統(tǒng)架構(gòu)設(shè)計[J].文化產(chǎn)業(yè)，2020（15）：137-138.

[6]張燁陽，韓旸，牟琳.新環(huán)境下圖書館無線系統(tǒng)的設(shè)計與實現(xiàn)[J].無線互聯(lián)科技，2020，17（15）：24-27，46.

[7]孫承庭，吳雷成，寧秋辰，等.基于云計算的信息安全與防護(hù)策略研究[J].江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報，2020（3）：50-52.

[8]曾宏志.基于計算機(jī)技術(shù)的圖書館信息系統(tǒng)的設(shè)計與實現(xiàn)技術(shù)研究[J].軟件，2021，42（8）：51-53.

[9]喬瑋.數(shù)據(jù)挖掘技術(shù)在圖書館管理信息系統(tǒng)中的運用[J].電腦知識與技術(shù)：學(xué)術(shù)版，2021，17（24）：29-30.

作者簡介：李智淵，1985年4月，男，山西晉中，漢，大學(xué)本科，山西農(nóng)業(yè)大學(xué)信息學(xué)院，館員，晉中信息學(xué)院圖書館，研究方向：圖書館管理 圖書館信息系統(tǒng)。