信息系统的网络安全技术及实施方法分析

汪剑东

摘要：近年来，随着社会的不断发展，科学技术的不断进步，也推动了计算机技术的快速发展，人们对网络安全的问题也是越来越重视，确保网络用户个人信息的安全也成了网络信息系统的工作重点。本篇文章以图书馆计算机管理系统为例，通过对图书馆网络信息系统安全现状的分析，同时对目前图书馆网络信息系统的安全问题提出了相应的解决方案。

关键词：计算机信息系统;网络安全现状;解决对策

引言

近年来，随着计算机技术的广泛应用，在图书馆方面对计算机网络技术的使用也是越来越多，因此图书馆管理人员也是越来越重视图书馆的网络安全管理问题。但是，对图书馆所涉及到的网络信息技术来说，其對应的服务方面和安全方面二者又存在一定的矛盾。对图书馆来说，决定图书馆局域网与外界线路产生联系的主要是图书馆的业务运营方式以及组织结构，这也就造成了图书馆的网络安全问题。为了确保图书馆用户个人信息的安全性，就需要相关技术人员加强对图书馆计算机网络信息的安全维护工作。

一、图书馆计算机网络信息系统的安全现状

1.1自身存在技术缺陷

目前，我国的图书馆的网络信息系统中所使用的的软件中绝大多数还是来由我国自主研发而来。而由于我国的计算机技术起步较晚，软件的研发技术还不够完善，同时软件运行的平台和软件开发之间还存在着一些漏洞，这些问题也就造成了我国图书馆计算机网络信息系统的不安全。同时，在图书馆的计算机网络信息系统中，每天会有大量的数据信息等待处理，其中在信息系统中使用频率最高的还是图书馆的数据库部分。图书馆每天的数据信息传输的过程中，都会经过图书馆数据库。而一旦图书馆系统中软件存在漏洞，就会导致计算机病毒侵入图书馆网络信息系统中。对于计算机病毒来说，它是由不法分子恶意制造的一种极具隐蔽性、传染性、以及干扰性的恶意代码或者指令，计算机病毒能够根据系统或软件漏洞侵入到计算机信息系统中进行破坏，影响计算机网络系统的正常工作，达到不法分子的不合法目的。而一旦计算机系统遭受到发布分子的病毒攻击，就会严重破坏计算机网络的安全系统，致使计算机数据库信息得不到安全保证。

1.2内部管理不恰当

一般情况，对于图书馆网络信息系统的管理不恰当包括两个方面，其中一个就是因为我国计算机网络信息技术起步较晚，相关管理人员缺乏科学合理的网络信息管理方式，并且相关单位也没有完善的计算机网络信息系统的管理制度。因此就导致了图书馆计算机网络信息系统相关工作人员的操作不规范的问题，同时，计算机网络信息系统的配置也不够完善。另外一点就是在图书馆网络信息系统的操作方面缺少技术人员的培养工作，导致相关工作人员对图书馆网络信息系统的操作不够熟练。

1.3网络病毒的侵害

目前我国的计算机水平也得到了空前的提高，传统图书馆也逐步被数字图书馆所代替。对于数字图书馆来说，图书馆内部局域网与Internet也有着十分密切的联系。如此一来，也给网络病毒侵入图书馆的网络信息系统提供了便利。一旦网络病毒侵入到图书馆的网络服务器或者网络设备，将大大影响到图书馆网络信息系统的服务质量。情节更为严重的还会导致图书馆网络信息系统或服务器发生瘫痪，导致图书馆网络信息系统不发工作，造成无法挽回的损失。对网络病毒来说，人为恶意制造出来的病毒对计算机网络的威胁最大。一般来说，按照客观分类，还可以将人为恶意攻击分为主动性攻击和被动型攻击。其中，对人为的主动性攻击来说，指的是对攻击目标有自己的选择，是对目标对象进行有效性和完整性的破坏。而对被动攻击来说指的是一种对计算机网络信息的破译、截取等，这种攻击不会破坏计算机网络信息系统的正常运行。而对于网络信息系统来说，无论是主动型攻击导致的网络信息系统的瘫痪还是被动型攻击导致的网络信息数据的泄露都可以称得上是重大的网络安全问题，因此，相关技术人员万万不可轻视人为的恶意攻击行为。

二、图书馆计算机网络信息系统的安全对策

2.1提高工作人员的信息安全意识

从导致计算机网络信息系统安全问题种种因素来说，人为因素就是造成图书馆计算机网络信息系统的安全问题的根本原因，因此要想加强图书馆网络新系统的安全管理，就需要加强图书馆网络信息系统相关管理人员的网络安全意识。相反，如果图书馆管理人员缺乏这种网络信息系统的安全意识，就会容易导致图书馆的网络信息系统遭受病毒攻击。要想加强图书馆网络信息系统的安全管理就需要加大对图书馆网络信息系统的安全宣传工作，从而引起图书馆网络安全系统管理人员的高度重视。同时还需要图书馆方面加大对图书馆网络信息系统管理人员的技术培养工作，制定出一套科学合理的安全管理条例和安全责任制度，做到定期对相关网络信息系统管理人员的定期培训和教育，在培训过程中还要严格遵守安全管理条例。只有加强图书馆网络信息系统管理人员的队伍建设，才能更好地保障图书馆计算机网络信息系统的安全性。

通过上述方式开展图书馆信息系统管理人员的技术培训和安全教育工作将大大降低图书馆网络信息系统的安全问题的发生概率。同时为了提高图书馆网络信息系统管理人员学习网络安全技术的积极性，图书馆方面还可以出台相应的政策来鼓励大家。这样一来，不但丰富了图书馆网络信息系统管理人员的网络安全知识，还可以为图书馆的网络安全管理奠定了坚实的基础。

2.2系统管理员要谨慎操作，避免失误

在图书馆网络信息系统中，因为系统管理员是拥有最高权限的人员，如果出现由于相关管理人员的操作不当造成的安全问题同样也会引发严重的后果。因此，图书馆网络信息系统对图书管理员的要求也非常高，坚决不允许图书馆相关网络系统管理人员出现工作失误。相关网络信息系统管理人员在对图书馆网络系统进行重要更改或操作之前，务必需要系统管理员提前在备用机上进行实验操作，确认实验操作的成功之后，还需要对计算机网络信息系统做好备份工作，在这些工作都确实无误之后才能在主控机上进行下一步的实际操作。同时，在对图书馆计算机网络信息系统进行密码设置时，首先要确保所设置密码的安全系数，避免所设置的密码因安全系数较低容易被恶意破解或者泄露。图书馆方面不但要求计算机信息系统管理人员有着较高的技术，同时管理人员还应该具备极高的职业操守，进而避免外人通过管理人员来获取计算机网络信息系统的重要信息，给计算机网络信息系统带来巨大的危害，甚至带来不可挽回的损失。

2.3巩固提高信息安全技术

对于计算机网络信息系统的安全问题来说，防护墙技术研发是确保网络安全的重要依据。防火墙技术主要是在网络入口点进行网络通信安全的检查工作，确保网络内部不被病毒侵犯。防火墙技术能有效对网络进出的数据进行安全检查，从而对发现的有害信息进行拦截，然后将过滤之后的合法请求上传到服务器，确保上传信息的安全性。在计算机网络信息系统上安装防火墙时，需要严格控制不法分子的网络病毒的侵害，对计算机核心系统要做到及时备份，同时安装必要的杀毒软件。因为图书馆大多采用的是三层交换机为核心的千兆网络，因此可以利用相关技术进行科学合理的分区划分，对访问做出严格的控制，从而确保计算机网络信息系统的安全性。

同时加强图书馆网络信息系统服务器的安全级别，在特殊情况发生时制定相应的应急措施。作为计算机网络系统中的重要组成成分，有效提升服务器的安全等级可以严格控制不法分子对服务器控制台上的有害操作，降低病毒侵害给计算机网络信息系统带来的损失。同时，一套完善的应急处理措施还可以在图书馆计算机网络信息系统遭受攻击后，及时回复网络系统的正常运行。因此，为了尽量降低病毒侵害造成的损失，确保在发生网络安全事故之后第一时间恢复网络系统的正常运行，需要相关技术人员制定出完善的应急预案。

结语

对于计算机网络信息系统来说，有效控制系统安全的前提就是先进的安全技术，而严格的内部管理就是做到系统安全的关键。要想有效解决图书馆计算机网络系统的安全问题，还需要图书馆计算机网络信息系统的相关管理人员积极完善网络安全管理条例，不断提高网络安全信息技术，加强相关管理人员的安全培训工作，完善安全管理制度，为计算机网络信息系统的安全奠定坚实的基础。

参考文献

[1]罗永有.高职院校信息安全等级保护研究——以柳州城市职业学院为例[J].轻工科技，2019，35（04）：85-87.

[2]何占博，王颖，刘军.我国网络安全等级保护现状与2.0标准体系研究[J].信息技术与网络安全，2019，38（03）：9-14+19.

[3]弭乾坤.信息系统安全风险评估关键技术研究[D].战略支援部队信息工程大学，2019.