圖書館網絡安全防范對策及發展方向

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了圖書館網絡安全防范對策及發展方向范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】計算機網絡普遍應用于公共圖書館的同時也帶來了安全隱患。本文分析公共圖書館網絡安全面臨的主要問題，介紹了黑龍江省圖書館在網絡安全防范上的對策，并總結出公共圖書館網絡安全管理未來發展方向，以期為公共圖書館網絡化、信息化建設作出貢獻。

【關鍵詞】圖書館網絡安全防范對策發展方向

引言

隨著計算機技術的飛速發展，傳統圖書館已然被基于網絡化和信息化的數字圖書館所取代，知識獲取的便捷性、數字資源的共享性，都離不開計算機網絡。但是，網絡的開放性也帶來了安全隱患，一旦網絡遭到破壞，將造成圖書館信息的泄露、篡改或是系統癱瘓，給國家帶來巨大損失，所以如何對公共圖書館網絡安全進行有效防范是一個亟待解決的問題。

1公共圖書館網絡安全的重要性

在主持召開中央網絡安全和信息化領導小組第一次會議時指出“沒有網絡安全，就沒有國家安全”，將網絡安全提升到國家安全的層面，充分彰顯了我國對于網絡安全的重視。2017年6月1日，我國第一部專門針對網絡安全的法律《網絡安全法》正式實施，更是將網絡安全建設從合規性提升到合法性的高度。對于公共圖書館來說，網絡安全是其提供優質服務的前提，將貫穿于公共圖書館建設和發展的全過程［1］，特色文獻館藏、精品數據庫等圖書館珍貴資源的使用需要一個安全可靠的網絡環境作為支撐。

2公共圖書館網絡安全面臨的主要問題

2.1人為安全隱患

人為安全隱患主要歸納為外在和內在兩個方面。網絡黑客的存在無疑成為最大的外在安全隱患，這類具備高超計算機操作水平的程序員，利用網絡漏洞，非法盜取圖書館的數字資源。他們一旦得手，將會對公共圖書館造成巨大損失。內在隱患則出自館內網絡技術人員，隨著數字圖書館建設的飛速發展，與之匹配的技術人員的規范性管理并沒有同步，在日常工作中諸如未按照管理要求對系統漏洞打補丁，未及時更新防毒軟件病毒庫，未對網絡監測中發現的安全隱患進行預防及沒有嚴格執行網絡管理與值班規定等［2］，往往也會釀成網絡安全事故。

2.2物理安全隱患

諸如路由器、交換機等物理設備的老化，亦或是水、火、溫度、濕度等網絡環境的影響，會導致區域內網絡的癱瘓，即便高科技材料在計算機網絡領域已被廣泛應用，但在網絡安全方面應對突發事故的能力仍顯得不足。

2.3系統安全隱患

計算機技術的快速發展推動了系統的更新換代，系統的更新也勢必會產生潛在的漏洞，如果這些漏洞不能及時發現并修復，就很容易被不法分子利用，進而侵入網絡系統，進行系統破壞、信息竊取等不法活動［3］。

3黑龍江省圖書館網絡安全防范對策

3.1加強讀者網絡安全教育

以黑龍江省圖書館為例，作為公共圖書館面向社會開放，其服務對象為社會大眾，隨著計算機技術的發展與普及，讀者群體中有越來越多人熟悉網絡信息技術，而開放的圖書館很容易充當其實驗室，遭受潛在的網絡攻擊。因此，應加強讀者的網絡安全教育，提高讀者網絡安全素養和法律觀念。黑龍江省圖書館開展豐富多樣的讀者網絡安全教育，結合黑龍江省網絡安全宣傳周，舉辦以“網絡安全為人民，網絡安全靠人民”系列活動，活動旨在貫徹落實重要講話精神，宣傳倡導依法文明上網，增強全社會網絡安全意識，普及網絡安全知識，營造健康文明的網絡環境，切實維護網絡安全。為了更形象、更生動、更貼切地展現網絡安全的重要性，黑龍江省圖書館設立“網絡安全技術展”和“反病毒歷史專題展”，副省長孫永波給與充分肯定并強調，只有正確處理安全和發展的關系，維護好網絡安全，我們的國家主權、經濟發展、社會穩定才能得到保障，老百姓才能從互聯網發展中獲得更多實惠。黑龍江省圖書館也被設立為“黑龍江省網絡安全宣傳教育基地”。

3.2加強館內職工的管理

館內職工網絡安全意識薄弱往往會釀成巨大的安全事故，從工作人員的角度出發，黑龍江省圖書館著重注意以下幾個方面:(1)建立健全網絡安全制度，各部室每年與館方簽訂安全責任狀，各部室主任為第一責任人，網絡安全內容納入職工年終考核。(2)增加館內網絡安全業務培訓，強化職工安全意識，在日常工作中避免出現賬號密碼交叉使用或多人共用一個賬號的情況，避免信息泄露，如遇到相關問題要第一時間求助技術人員，切勿盲目操作。(3)養成良好的上網習慣，定期更新殺毒軟件，拒絕來源不明的插件，做好防火墻的設置，從細微處入手，保證網絡環境有序、健康。

3.3強化技術人員的業務能力

作為圖書館網絡方面的技術人員，必須時刻緊繃安全這根弦，一旦出現疏忽、瀆職，將會造成不可挽回的損失，在日常工作中要規范業務流程，強化業務能力，主要體現在以下幾個方面:(1)完善數據備份制度，工作中的關鍵數據堅持每天備份，關鍵設備做ghost鏡像。(2)針對服務器制定完備的安全策略，每天安排工作人員進行值班維護，發現問題及時排除，如無法解決及時匯報，防止發生數據泄露和破壞。(3)網絡設備諸如辦公電腦、讀者檢索電腦、自助借還機、電子閱覽室等堅持定期檢查，確保所有網絡終端不存在惡意程序的感染。(4)加強學習，完善知識儲備。技術人員應該緊跟新時代網絡安全要求，學習前沿網絡知識，在工作中體現出技術優勢。除此之外，網絡技術人員還應保護讀者的數據安全。

4圖書館網絡安全管理未來發展方向

第一，建立高效的安全風險報告機制，擴大網絡安全監測結果的通報范圍，在主要通報省文化廳及其直屬單位的基礎上，進一步通報到地市級、乃至區縣級的文化行政管理部門。第二，建立情報共享機制，加強與網絡安全主管部門、社會力量的合作，準確和及時地掌握安全情報信息，做好安全風險防范，在突發安全事件前，能夠搶先做好防御工作。第三，建立完善的網絡監測預警機制，公共圖書館聯合有關部門加強網絡信息安全信息收集、分析和通報工作，預測事件發生的可能性、影響范圍和危害程度，并向社會網絡安全風險預警。第四，充分利用大數據等技術，建立未知威脅的研判機制，與現有的基于特征庫的安全風險研判機制形成互補，提高安全威脅的研判能力。第五，繼續加強網絡安全隊伍建設工作，設置專門的網絡安全管理部門和安全管理負責人，定期進行安全教育、技術培訓和技能考核，定期進行應急預案和演練，在加強自有人才培養的同時，進一步發展與國家安全服務機構、社會安全服務力量的合作，借助第三方力量強化圖書館的安全服務能力。第六，促進產、學、研一體化，建立和完善圖書館網絡安全標準體系，支持企業、科研機構、高等院校、網絡相關行業組織參與圖書館網絡安全標準的制定。政府加大扶持重點網絡安全技術產業和項目的力度，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。推進網絡安全社會化服務體系建設，鼓勵開發網絡數據安全保護和利用技術，進行網絡安全宣傳，開展網絡安全相關教育和培訓。

5結語

網絡安全工作永遠在路上，不能有絲毫懈怠，圖書館相關技術保障人員應該時刻緊繃安全這根弦，堅持安全防范意識，不斷學習并掌握最前沿的網絡安全技術，強化防范措施，完善防范制度，創新技術應用，促進公共圖書館事業健康穩定地發展。

參考文獻

［1］彭歡．數字圖書館網絡信息安全現狀及對策［J］．軟件導刊，2015(6):167－170．

［2］馬曉亭，陳臣．大學數字圖書館網絡安全現狀及對策研究［J］．情報科學，2011(2):312－315．

［3］趙謙．圖書館計算機網絡安全存在的問題及對策［J］．江蘇科技信息，2018(5):35－37．

作者：張龍 單位：黑龍江省圖書館