導語：圖書館計算機網絡安全與防護一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】網絡安全是影響圖書館正常運營的重要威脅，必須引起圖書館的重視。如果圖書館的計算機網絡安全得不到保障，不僅會影響到圖書館的正常運轉，還會造成重大的損失。本文從網絡安全中存在的問題和防護措施兩個方面展開論述。

【關鍵詞】圖書館;計算機網絡安全;防護措施

1圖書館計算機網絡安全問題的具體體現

1.1網絡攻擊

黑客是一些高水平的計算機技術人員，他們利用網絡漏洞，侵入他人的計算機，竊取隱私，甚至是破壞計算機系統，通過惡意攻擊使計算機網絡無法正常運行。黑客攻擊是計算機網絡安全的威脅之一，如果遭到攻擊圖書館就會蒙受重大的損失，造成嚴重的后果。寶貴資料被竊、機密信息泄露，甚至使圖書館的計算機網絡系統陷入癱瘓，嚴重影響到圖書館的運行。因此，對于圖書館來說，如何有效防止黑客的攻擊是圖書館網絡安全防護的重要議題。

1.2計算機病毒感染的威脅

計算機病毒的實質是一段計算程序，其傳播原理和病毒的感染機制比較類似。計算機病毒可以通過網絡以及硬盤、U盤等移動設備進行傳播，它可以長時間地隱藏在計算機系統當中，在特定的時間發起攻擊感染整個計算機系統。計算機網絡病毒攻擊性和依附性強，而且種類繁多，很容易產生變種，它是威脅計算機網絡安全的頭號大敵。依托于互聯網，計算機病毒可以在短時間內快速地大量的計算機，影響比較輕的會拖慢圖書館的網絡，嚴重的甚至會造成圖書館數據的損壞，嚴重威脅到圖書館的網絡圖書和資料，檔案信息的安全。另外，計算機病毒和黑客攻擊也是分不開的，病毒是黑客進行攻擊的手段之一。

1.3計算機系統缺陷帶來的安全問題

系統缺陷是一個普遍存在的安全問題。因為在計算機系統進行開發和設計之初，由于種種原因的影響，常常都是不完善，存在漏洞的。這些漏洞會在后期顯現出來，形成計算機網絡安全的威脅。因此，計算機系統的維護和更新就很有必要。如果長期不對系統進行維護和更新，這些潛在的隱患就會被利用，作為入侵計算機網絡系統的切入點，對計算機網絡造成損害。

2保護圖書館計算機網絡安全的有效舉措

2.1圖書館計算機數據和信息安全防護措施

數據和信息是重要的資源，也是圖書館需要重點保護的對象。數據和信息安全防護技術主要有如下幾種：

2.1.1數據加密技術

對于圖書館的數據和信息進行加密，是保護圖書館數據資源的重要是手段，同時也是一種行之有效的方法。通過數據加密算法，將數據和信息轉換成密文進行傳輸，可以大大降低數據泄露的風險。即使數據在傳輸的過程中被截獲，也必須要掌握相應的算法才能破解出相應的內容，增加了破譯的難度。這樣就可以有效地保護圖書館用戶的隱私和數據的安全，提高了圖書館信息安全的等級。

2.1.2信息偽裝技術

信息偽裝技術主要通過把秘密的信息隱藏在一個非機密的文件內容中，從而實現保護信息安全的目的。和傳統的機密技術不同，信息偽裝不僅把信息的內容隱藏了起來，連同信息的存在也隱藏了起來。其具有安全性、可糾錯性、隱蔽性以及對稱性四個優勢。信息偽裝技術主要研究的是信息隱藏、信息訪問的合法身份認定以及信息的產權認證等內容。其中數字水印是其中的代表技術之一。數字水印能夠實現對于數據的永久保護，不會在使用和傳播的過程中被破壞，安全系數比較高。

2.1.3數據備份和恢復技術

通過在數字圖書館資源共享平臺當中建立存儲局域網，就可以實現一體的數據、信息的備份以及恢復，運用RAD和鏡像可以在最大限度上確保數據和信息的安全。在數據備份的過程中，圖書館應該將管內的資料分門別類進行備份，備份工作必須進行科學的安排，及時對更新的資料進行備份。安全設置當中的密鑰也是數據備份的對象，這樣才不至于因為出現密鑰的丟失而影響到網絡的正常運轉。

2.2圖書館計算機網絡安全防護措施

圖書館計算機網絡安全的防護是一項重要卻很復雜的工作，除了需要在管理上為計算機網絡安全把好關以外，還應該構建起完善的計算機網絡安全防護體系，為圖書館計算機網絡安全提供技術上的保障。完備的計算機網絡安全防護體系應該具備完善的實時監控能力、優秀的免疫機理和高超的防病毒能力，以及具備阻隔外部破壞的能力。因此，構建圖書館計算機網絡安全防護體系應該從以下幾個方面入手：

2.2.1建立入網訪問控制

入網控制可以實現對于登錄到網絡服務器獲取圖書館資源的用戶進行控制，它能夠在一定程度上對存在威脅的用戶進行篩除。對于網絡用戶進行入網控制的步驟分為：用戶名識別、用戶驗證口令的識別以及用戶賬號的默認限制檢查。在入網訪問控制中，只要用戶有任何一個步驟沒有通過，就無法進入到圖書館的網絡當中。是圖書館計算機網絡安全防護體系的第一道防線。

2.2.2建立網絡權限控制

這是一種針對非法網絡操作而采取的保護措施。首先，給訪問圖書館網絡的用戶進行分類，然后給不同類別的用戶賦予不同的權限，這樣在用戶訪問圖書館網絡的時候，就可以對其操作行為進行控制。用戶不能超越自己的權限級別進行越級的操作，用戶可以訪問哪些資源，能夠執行哪些操作都要符合自己所在的權限級別。這樣就可以避免因為誤操作和惡意的破壞帶來的安全威脅。

2.2.3建立目錄級安全控制

通過建立目錄級安全控制，對于文件和目錄的訪問權限進行進一步的細化，可以將其分為存取權限、系統管理員權限和創建權限等。然后圖書館計算機網絡管理員給不同的用戶賦予不同的訪問權限。從而實現對于用戶在訪問服務器資源時的操作行為的控制，提高服務器以及網絡系統的安全。

2.2.4建立檢測和鎖定控制

為通過服務器對于用戶的訪問操作進行記錄和監管，一旦發生非法的訪問行為，服務器就會提醒網絡管理員，讓網絡管理員采取相應的防護措施。同時，但出現網絡攻擊行為時，只要攻擊次數超過設定的數值，服務器就對該用戶進行鎖定控制，把該用戶拒之門外，從而保護網絡的安全。

2.2.5建立網絡防火墻

防火墻可以起到過濾未知環境中的信息的作用，它是安全和安全性未知的網絡環境之間的一道屏障。通過防火墻可以對信息的安全性進行認定，把不安全的信息擋在防火墻之外，實現對于非法入侵的攔截。

2.3圖書館計算機管理人員的培訓和管理措施

圖書館的網絡安全防護除了要在技術上下功夫，還應該在人員的管理上下功夫，給圖書館打造一支網絡安全防護隊伍。

（1）要提高網絡管理員的網絡安全意識，使其認識到網絡安全對于圖書館的重要性，增強他們的責任心和保密意識。

（2）加強網絡安全教育，定期組織網絡安全培訓，使其掌握網絡安全防護的技術和知識。提高他們的網絡安全防護能力。

（3）強化網絡管理員的管理，制定完善的規章制度，規范管理員的網絡操作行為，以免因為人為的不當操作而帶來網絡安全的威脅。

3結語

總之，網絡安全是互聯網時代的重要議題，也是圖書館管理中必須面對和解決的難題。圖書館網絡安全的防護不應該僅僅停留在技術進步的層面上，還應該強化人員的管理。

參考文獻

[1]趙謙.圖書館計算機網絡安全存在的問題及對策[J].江蘇科技信息,2018(14).

[2]吳春明，鄒顯春，杜云.淺談圖書館計算機網絡安全技術措施[J].現代企業教育,2014(24).

作者:張志華 單位:寧夏回族自治區銀川市