圖書館網(wǎng)絡(luò)安全防范對(duì)策及發(fā)展方向

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了圖書館網(wǎng)絡(luò)安全防范對(duì)策及發(fā)展方向范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)普遍應(yīng)用于公共圖書館的同時(shí)也帶來了安全隱患。本文分析公共圖書館網(wǎng)絡(luò)安全面臨的主要問題，介紹了黑龍江省圖書館在網(wǎng)絡(luò)安全防范上的對(duì)策，并總結(jié)出公共圖書館網(wǎng)絡(luò)安全管理未來發(fā)展方向，以期為公共圖書館網(wǎng)絡(luò)化、信息化建設(shè)作出貢獻(xiàn)。

【關(guān)鍵詞】圖書館網(wǎng)絡(luò)安全防范對(duì)策發(fā)展方向

引言

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，傳統(tǒng)圖書館已然被基于網(wǎng)絡(luò)化和信息化的數(shù)字圖書館所取代，知識(shí)獲取的便捷性、數(shù)字資源的共享性，都離不開計(jì)算機(jī)網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)的開放性也帶來了安全隱患，一旦網(wǎng)絡(luò)遭到破壞，將造成圖書館信息的泄露、篡改或是系統(tǒng)癱瘓，給國家?guī)砭薮髶p失，所以如何對(duì)公共圖書館網(wǎng)絡(luò)安全進(jìn)行有效防范是一個(gè)亟待解決的問題。

1公共圖書館網(wǎng)絡(luò)安全的重要性

在主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議時(shí)指出“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，將網(wǎng)絡(luò)安全提升到國家安全的層面，充分彰顯了我國對(duì)于網(wǎng)絡(luò)安全的重視。2017年6月1日，我國第一部專門針對(duì)網(wǎng)絡(luò)安全的法律《網(wǎng)絡(luò)安全法》正式實(shí)施，更是將網(wǎng)絡(luò)安全建設(shè)從合規(guī)性提升到合法性的高度。對(duì)于公共圖書館來說，網(wǎng)絡(luò)安全是其提供優(yōu)質(zhì)服務(wù)的前提，將貫穿于公共圖書館建設(shè)和發(fā)展的全過程［1］，特色文獻(xiàn)館藏、精品數(shù)據(jù)庫等圖書館珍貴資源的使用需要一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境作為支撐。

2公共圖書館網(wǎng)絡(luò)安全面臨的主要問題

2.1人為安全隱患

人為安全隱患主要?dú)w納為外在和內(nèi)在兩個(gè)方面。網(wǎng)絡(luò)黑客的存在無疑成為最大的外在安全隱患，這類具備高超計(jì)算機(jī)操作水平的程序員，利用網(wǎng)絡(luò)漏洞，非法盜取圖書館的數(shù)字資源。他們一旦得手，將會(huì)對(duì)公共圖書館造成巨大損失。內(nèi)在隱患則出自館內(nèi)網(wǎng)絡(luò)技術(shù)人員，隨著數(shù)字圖書館建設(shè)的飛速發(fā)展，與之匹配的技術(shù)人員的規(guī)范性管理并沒有同步，在日常工作中諸如未按照管理要求對(duì)系統(tǒng)漏洞打補(bǔ)丁，未及時(shí)更新防毒軟件病毒庫，未對(duì)網(wǎng)絡(luò)監(jiān)測(cè)中發(fā)現(xiàn)的安全隱患進(jìn)行預(yù)防及沒有嚴(yán)格執(zhí)行網(wǎng)絡(luò)管理與值班規(guī)定等［2］，往往也會(huì)釀成網(wǎng)絡(luò)安全事故。

2.2物理安全隱患

諸如路由器、交換機(jī)等物理設(shè)備的老化，亦或是水、火、溫度、濕度等網(wǎng)絡(luò)環(huán)境的影響，會(huì)導(dǎo)致區(qū)域內(nèi)網(wǎng)絡(luò)的癱瘓，即便高科技材料在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域已被廣泛應(yīng)用，但在網(wǎng)絡(luò)安全方面應(yīng)對(duì)突發(fā)事故的能力仍顯得不足。

2.3系統(tǒng)安全隱患

計(jì)算機(jī)技術(shù)的快速發(fā)展推動(dòng)了系統(tǒng)的更新?lián)Q代，系統(tǒng)的更新也勢(shì)必會(huì)產(chǎn)生潛在的漏洞，如果這些漏洞不能及時(shí)發(fā)現(xiàn)并修復(fù)，就很容易被不法分子利用，進(jìn)而侵入網(wǎng)絡(luò)系統(tǒng)，進(jìn)行系統(tǒng)破壞、信息竊取等不法活動(dòng)［3］。

3黑龍江省圖書館網(wǎng)絡(luò)安全防范對(duì)策

3.1加強(qiáng)讀者網(wǎng)絡(luò)安全教育

以黑龍江省圖書館為例，作為公共圖書館面向社會(huì)開放，其服務(wù)對(duì)象為社會(huì)大眾，隨著計(jì)算機(jī)技術(shù)的發(fā)展與普及，讀者群體中有越來越多人熟悉網(wǎng)絡(luò)信息技術(shù)，而開放的圖書館很容易充當(dāng)其實(shí)驗(yàn)室，遭受潛在的網(wǎng)絡(luò)攻擊。因此，應(yīng)加強(qiáng)讀者的網(wǎng)絡(luò)安全教育，提高讀者網(wǎng)絡(luò)安全素養(yǎng)和法律觀念。黑龍江省圖書館開展豐富多樣的讀者網(wǎng)絡(luò)安全教育，結(jié)合黑龍江省網(wǎng)絡(luò)安全宣傳周，舉辦以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”系列活動(dòng)，活動(dòng)旨在貫徹落實(shí)重要講話精神，宣傳倡導(dǎo)依法文明上網(wǎng)，增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí)，普及網(wǎng)絡(luò)安全知識(shí)，營(yíng)造健康文明的網(wǎng)絡(luò)環(huán)境，切實(shí)維護(hù)網(wǎng)絡(luò)安全。為了更形象、更生動(dòng)、更貼切地展現(xiàn)網(wǎng)絡(luò)安全的重要性，黑龍江省圖書館設(shè)立“網(wǎng)絡(luò)安全技術(shù)展”和“反病毒歷史專題展”，副省長(zhǎng)孫永波給與充分肯定并強(qiáng)調(diào)，只有正確處理安全和發(fā)展的關(guān)系，維護(hù)好網(wǎng)絡(luò)安全，我們的國家主權(quán)、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定才能得到保障，老百姓才能從互聯(lián)網(wǎng)發(fā)展中獲得更多實(shí)惠。黑龍江省圖書館也被設(shè)立為“黑龍江省網(wǎng)絡(luò)安全宣傳教育基地”。

3.2加強(qiáng)館內(nèi)職工的管理

館內(nèi)職工網(wǎng)絡(luò)安全意識(shí)薄弱往往會(huì)釀成巨大的安全事故，從工作人員的角度出發(fā)，黑龍江省圖書館著重注意以下幾個(gè)方面:(1)建立健全網(wǎng)絡(luò)安全制度，各部室每年與館方簽訂安全責(zé)任狀，各部室主任為第一責(zé)任人，網(wǎng)絡(luò)安全內(nèi)容納入職工年終考核。(2)增加館內(nèi)網(wǎng)絡(luò)安全業(yè)務(wù)培訓(xùn)，強(qiáng)化職工安全意識(shí)，在日常工作中避免出現(xiàn)賬號(hào)密碼交叉使用或多人共用一個(gè)賬號(hào)的情況，避免信息泄露，如遇到相關(guān)問題要第一時(shí)間求助技術(shù)人員，切勿盲目操作。(3)養(yǎng)成良好的上網(wǎng)習(xí)慣，定期更新殺毒軟件，拒絕來源不明的插件，做好防火墻的設(shè)置，從細(xì)微處入手，保證網(wǎng)絡(luò)環(huán)境有序、健康。

3.3強(qiáng)化技術(shù)人員的業(yè)務(wù)能力

作為圖書館網(wǎng)絡(luò)方面的技術(shù)人員，必須時(shí)刻緊繃安全這根弦，一旦出現(xiàn)疏忽、瀆職，將會(huì)造成不可挽回的損失，在日常工作中要規(guī)范業(yè)務(wù)流程，強(qiáng)化業(yè)務(wù)能力，主要體現(xiàn)在以下幾個(gè)方面:(1)完善數(shù)據(jù)備份制度，工作中的關(guān)鍵數(shù)據(jù)堅(jiān)持每天備份，關(guān)鍵設(shè)備做ghost鏡像。(2)針對(duì)服務(wù)器制定完備的安全策略，每天安排工作人員進(jìn)行值班維護(hù)，發(fā)現(xiàn)問題及時(shí)排除，如無法解決及時(shí)匯報(bào)，防止發(fā)生數(shù)據(jù)泄露和破壞。(3)網(wǎng)絡(luò)設(shè)備諸如辦公電腦、讀者檢索電腦、自助借還機(jī)、電子閱覽室等堅(jiān)持定期檢查，確保所有網(wǎng)絡(luò)終端不存在惡意程序的感染。(4)加強(qiáng)學(xué)習(xí)，完善知識(shí)儲(chǔ)備。技術(shù)人員應(yīng)該緊跟新時(shí)代網(wǎng)絡(luò)安全要求，學(xué)習(xí)前沿網(wǎng)絡(luò)知識(shí)，在工作中體現(xiàn)出技術(shù)優(yōu)勢(shì)。除此之外，網(wǎng)絡(luò)技術(shù)人員還應(yīng)保護(hù)讀者的數(shù)據(jù)安全。

4圖書館網(wǎng)絡(luò)安全管理未來發(fā)展方向

第一，建立高效的安全風(fēng)險(xiǎn)報(bào)告機(jī)制，擴(kuò)大網(wǎng)絡(luò)安全監(jiān)測(cè)結(jié)果的通報(bào)范圍，在主要通報(bào)省文化廳及其直屬單位的基礎(chǔ)上，進(jìn)一步通報(bào)到地市級(jí)、乃至區(qū)縣級(jí)的文化行政管理部門。第二，建立情報(bào)共享機(jī)制，加強(qiáng)與網(wǎng)絡(luò)安全主管部門、社會(huì)力量的合作，準(zhǔn)確和及時(shí)地掌握安全情報(bào)信息，做好安全風(fēng)險(xiǎn)防范，在突發(fā)安全事件前，能夠搶先做好防御工作。第三，建立完善的網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警機(jī)制，公共圖書館聯(lián)合有關(guān)部門加強(qiáng)網(wǎng)絡(luò)信息安全信息收集、分析和通報(bào)工作，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度，并向社會(huì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警。第四，充分利用大數(shù)據(jù)等技術(shù)，建立未知威脅的研判機(jī)制，與現(xiàn)有的基于特征庫的安全風(fēng)險(xiǎn)研判機(jī)制形成互補(bǔ)，提高安全威脅的研判能力。第五，繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)工作，設(shè)置專門的網(wǎng)絡(luò)安全管理部門和安全管理負(fù)責(zé)人，定期進(jìn)行安全教育、技術(shù)培訓(xùn)和技能考核，定期進(jìn)行應(yīng)急預(yù)案和演練，在加強(qiáng)自有人才培養(yǎng)的同時(shí)，進(jìn)一步發(fā)展與國家安全服務(wù)機(jī)構(gòu)、社會(huì)安全服務(wù)力量的合作，借助第三方力量強(qiáng)化圖書館的安全服務(wù)能力。第六，促進(jìn)產(chǎn)、學(xué)、研一體化，建立和完善圖書館網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，支持企業(yè)、科研機(jī)構(gòu)、高等院校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與圖書館網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定。政府加大扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目的力度，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，進(jìn)行網(wǎng)絡(luò)安全宣傳，開展網(wǎng)絡(luò)安全相關(guān)教育和培訓(xùn)。

5結(jié)語

網(wǎng)絡(luò)安全工作永遠(yuǎn)在路上，不能有絲毫懈怠，圖書館相關(guān)技術(shù)保障人員應(yīng)該時(shí)刻緊繃安全這根弦，堅(jiān)持安全防范意識(shí)，不斷學(xué)習(xí)并掌握最前沿的網(wǎng)絡(luò)安全技術(shù)，強(qiáng)化防范措施，完善防范制度，創(chuàng)新技術(shù)應(yīng)用，促進(jìn)公共圖書館事業(yè)健康穩(wěn)定地發(fā)展。

參考文獻(xiàn)

［1］彭歡．?dāng)?shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀及對(duì)策［J］．軟件導(dǎo)刊，2015(6):167－170．

［2］馬曉亭，陳臣．大學(xué)數(shù)字圖書館網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究［J］．情報(bào)科學(xué)，2011(2):312－315．

［3］趙謙．圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策［J］．江蘇科技信息，2018(5):35－37．

作者：張龍 單位：黑龍江省圖書館