图书馆信息系统的安全分析与管理研究

互联网是信息社会的显著标志，摆脱时间与空间的界限，使信息传输更加便利，也对信息系统构成一定的安全威胁，且随着互联型技术不断发展，安全威胁愈发显著。如若运用不合理的应对对策，会对整个网络系统带来不利影响。为此，图书馆信息系统的安全成为现阶段图书馆界首要解决的课题。故此，文章将围绕图书馆信息系统的安全的影响因素进行分析，提出确保图书馆信息系统安全的管理对策，以期促进图书馆稳定发展。

在全球信息化建设与网络技术水平日益提升的今天，互联网、信息系统所发挥的作用对人类社会各个领域带来极大影响，信息技术以及衍生技术的运用十分普遍，不但促进现代化发展，还能减轻人们的劳动强度，使生产效率不断提升，改善大众的生活品质。随着信息服务愈发完善，大众对于网络信息产生较强的依赖性，用网络方式获得信息已经是新时代的显著特点。随着互联网技术、信息技术运用空间不断扩大，也使信息安全问题引起人们的注意，因信息系统本身的硬件、软件有一定缺陷，加之不法分子恶意入侵，影响信息系统的安全，安全问题已经成为图书馆发展建设中需要引起高度重视的关键难题。

一、影响图书馆信息系统安全的要素

（一）系统要素

系统要素主要包括三个方面，即硬件因素、软件因素以及环境因素。图书馆信息系统的硬件设施为各种服务器、工作站等，这些也是构成图书馆信息系统的必要条件，也确保网络有序运作的基础[1]。如若硬件配置不当，运作环节中出现逻辑问题，通信线路故障，硬件元器破损，则会导致图书馆信息系统安全受到不利影响。网络操控系统支持系统不完善，系统容错性能不佳，参数代码错误，数据错误、数据库质量不满足标准，也会对图书馆信息系统带来安全影响。同时，计算机仪器设备主要以科技产品为主，具有显著的精密性，对外部环境有一定要求。为此，网络控制机房与工作者安全环境与实际要求不符，机房设置不当，建造与标准不满足，电源质量较差，温度与湿度不适合，缺少抗静电、抗磁场干扰的设备，也会对图书馆信息系统带来安全影响。

（二）管理要素

想要确保图书馆信息系统具有良好的安全性，需要拥有完善的管理机制。图书馆信息系统属于一个相对繁琐的管理工程，如若缺少完善可行的管理，没有紧急情况的应急对策，则对系统安全影响也会超过软件、硬件设施，这是整体系统不安全影响因素中最关键的要素，即便是十分安全的硬件系统与软件系统，都有受人为破坏的可能。根据相关研究发现，图书馆内部工作者是信息系统安全的重要威胁之一[2]。根本原因是外部人员通常无法在物理方面接触图书馆系统，只有内部工作者不但能直接面对系统，还会因无意泄露系统安全信息，使系统受到影响。为此，注重图书馆工作者的管控也是確保图书馆信息系统安全的有效方法。

（三）人为要素

人为要素主要针对网络病毒与不法分子恶意攻击，网络病毒有着较强的破坏性、传播速度比较快，影响范围比较大，可通过电子邮件、网页浏览、不法分子恶意侵入等方式进行传播[3]。常常是由可信用户在毫不知情的情况下带入系统，对信息系统带来破坏影响，轻则损坏文件，严重会使硬件受损，甚至造成系统瘫痪，还能借助互联网窃取系统中的信息数据，对图书馆网络信息的安全带来极大威胁。当前，信息资源主要集中在信息系统，避免重要信息有遭受计算机用户恶意进攻的可能。网络黑客侵入图书馆信息系统主要按照通信与服务层、操作系统层、应用程序的顺序进入，信息系统每个层次都有一定的安全问题。怎样运用有效的防护技术，让不法分子难以侵入，也是图书馆信息系统安全管理需要思考的难题。

二、确保图书馆信息系统安全的有效管理对策

（一）制定健全的安全管理机制

首先，为了避免无关紧要人员与恶意破坏者进入图书馆信息系统，需要制定完善可行的用户意识与口令管理制度，结合网络运作的实际需求，通过系统用户登录口令与网络用户登录口令二级用户口令。对互联网上每台计算机设备，都要对其进行开机密码、系统软件进入密码的不同设定，且只要求系统管理者与实际工作者知晓，控制其知晓的范围。设置账户应用的有效期或者定期强制更改口令，只有形成用户意识与口令管理制度，才能确保图书馆信息系统的安全，而未能进行权限设定，图书馆信息系统的安全仍旧难以得到保障，因为不是所有的破坏都是有意为之[4]。对于信息系统，需根据实际工作情况与性质，为不同工作岗位用户设置相应的权限，使其既能完成常规的业务处理，又不会超越自身的工作范畴。

其次，对有关技术与设备进行档案建立，让图书馆信息系统的管理更加科学。档案内容主要为系统中不同类型的设备型号、生产厂家、安装时间等。针对图书馆信息系统中应用的计算机设备，将其内存、硬盘容量、机型等一一记录。通常情况下，图书馆信息系统的服务器、各个工作站、网络设施的硬件配置参数表、软件配置表、网络拓扑结构图纸、网络通信线路图纸、硬件故障维修登记表、仪器维修与零部件更换表等都是档案记录的关键。另外，建立技术与设备档案，并将其安排给专业人员负责，形成长效机制，档案的建立，不但能为图书馆信息系统的维护提供基础保障，还能让新进职工进一步了解系统环境，避免图书馆信息系统受到安全影响。

再次，加强防范图书馆信息系统病毒侵入与不法分子恶意进攻。作为图书馆信息系统的重要一环，需要着手于技术对策与管理对策方面，加强病毒的防范，并运用预防性对策，对新购入的软件设备在应用前做好病毒检查工作，从而降低网络感染、病毒传播的可能性[5]。对应用的系统盘与文件进行安全保护，把相关文件与数据信息进行加密处理，定期做好病毒检查工作，在服务器与工作站进行防病毒卡的装置，工作者尽可能运用无盘工作站，且减少有软驱的工作者应用，才能把病毒传播的可能性降到最低。对于需要应用的外来系统，需要通过先检验后应用的方式;避免在图书馆信息系统中安装游戏程序，在已知病毒发作当日，需做到不开机，减少对图书馆带来极大的影响。

最终，注重系统备份处理。系统备份作为图书馆信息系统安全管理中避免意外发生的有效方式，也是整个安全管理的基础。系统备份主要为硬件备份，可运用双服务器、磁盘镜像或者磁盘双工等。系统备份是操作系统、网络系统、数据库管理系统的备份;数据备份可通过磁带备份、硬盘备份、软件备份等方式。系统软件与数据备份作为图书馆信息系统安全管理的重要一环，将对整个系统的安全产生极大影响，所以需做到常备不懈[6]。备份的目的就是系统受到破坏影响时，可以利用备份，将系统快速恢复，将影响降到最低。不管是硬盘故障，还是程序存在问题，都不会对备份存储的数据带来影响。

（二）运用安全技术加强图书馆信息系统安全保护

1.加密技术的运用

运用加密技术对相关信息加以伪装，即便信息被恶意窃取，也无法被所获者识别，从而保障信息的安全性[7]。加密技术主要指密码技术，如若按照实际过程进行划分，主要分为两个过程，即加密与解密。圖书馆信息在互联网中传输时，一般都是以密文的方式传输。加密技术作为信息安全主动开放型的防范措施，对敏感性数据运用加密技术，且在数据传输过程中通过加密传输，能够避免不法分子的窃密。在运用时，通常依照信息特点，从信息的安全方面、运作方面等进行考量，选取适合的密码方式。

2.防火墙技术的运用

防火墙就是一种可以监控外部网络与内部网络之间通信的硬件设施，当前防火墙有不同类型，不同类型所提供的安全级别也不尽相同，在内部网络与外部网络连接的计算机或者路由器上装置防火墙也是最为常见的安全防护手段[8]。设置一个防火墙就能在被保护网络与外界之间设置一个安全屏障，在一个被公认是安全、可靠的内部网络与一个被公认安全可靠性较低的外部网络之间设置封锁工具，通过监控、限制、更改跨越防火墙的数据流，能够对外界屏蔽被保护网络的信息、结构、运作情况，把非法用户过滤掉，保证内部主机安全被外部访问，从而降低外部破坏性侵入的可能性。同时，对特殊站点访问进行合理控制，通过预警监控因特网，可确保信息有序传输与储存，从而维护图书馆信息系统的安全。

3.鉴别技术的运用

对图书馆信息系统中信息互换的合法性、有效性加以证实，也就是信息鉴别。现阶段，信息鉴别主要为报文鉴别、身份鉴别以及数字签名鉴别，其中数字签名技术比较常见。数字签名事实上就是密码技术在身份鉴别上的运用，实现数字建模的方法主要包括公开密钥技术、常规密码技术以及单向校验与函数压缩技术。如若只运用密码系统对数据进行加密处理，只能确保信息的保密性，不能排除信息又被伪造的可能性。为此，还要运用相应的对策，使数字签名技术和书写签名都能发挥相同作用，从而证实信息来源渠道。数字签名适用于发送者签押，说明发送端无法虚假拒绝数据签署。除此之外，数字签名应用计算机能以公证人的身份进行信息公证，保证信息在传输时没有被恶意伪造。

（三）制定完善的法律保护机制

信息政策作为信息环境的“软件”，当前信息环境变得愈发复杂，信息政策在信息活动中发挥着不可忽视的作用，制定完善的信息政策制度，注重信息立法，强化大众的信息法律观念，对图书馆信息系统安全保护意义重大[9]。具体内容为：注重有关法律制度建设;积极参与网络标准制定，加强基础设施的信息安全处理;在网站建设中，优化信息传输各个环节的安全技术;制定与实施安全制度等。只有运用这些对策，才能确保网络信息安全。我国的《刑法》中也增设计算机犯罪的罪名，主要为非法侵入计算机系统罪、破坏计算机系统功能罪等。而《计算机网络国际联网安全保护管理》中强调，严禁任何企业或个人没有经过允许进入或者破坏计算机信息网络。在《刑法》中也明确非法侵入关键领域计算机信息系统行为的刑事处罚规定。由此可见，关于计算机的法治管理愈发完善，有助于维护图书馆信息系统的安全性、可靠性。

（四）构建良好的网络文化环境

图书馆信息系统安全供给的人群主要为内部工作者与外部人员，其中，图书馆内部工作者运用上机合法身份越权储存计算机中的相关数据或者影响其他用户应用;外部人员借助计算机利用电话线拨号侵入网络，注册登录至网内某一主机对其展开非法存储。对于图书馆而言，从事计算机的工作者不但要拥有丰富的专业知识与工作经验，还要掌握计算机操作技能，促使其与信息系统直接接触，如若对信息系统进行恶意破坏，相对而言十分容易，影响极大，且防范难度比较高。为此，要有计划、有组织、有目的地对图书馆相关工作者展开信息安全培训指导，强化工作者的网络安全操控能力，并做好网络安全教育工作，提高工作者的安全意识，使其意识到图书馆信息系统安全的必要性，从而基于促进图书馆可持续发展的层面，提高工作者的信息防范意识，自觉维护信息系统的网络安全。

三、结束语

综上所述，图书馆信息系统想要有序运作不可能没有任何设防，但是也没有必要运用过多的技术方法，在认识到图书馆信息系统安全必要性的基础上，也要了解100%安全是不可能的，安全管理也要与风险、成本、效益相匹配，结合图书馆信息系统的实际需求，根据现有的技术水平，通过数据加密，运用访问控制、用户认证、防火墙技术等融合方式，关键信息进行重点保护，才能确保图书馆信息系统有序运作，提高信息安全性。

参考文献：

[1]秦东明.图书馆管理信息系统中数据挖掘技术的应用研究[J].卷宗，2020，10（4）：155.

[2]吴云.大数据分析技术的图书馆信息检索系统设计与研究[J].现代电子技术，2020，43（19）：167-170，174.

[3]吴倩.图书馆危机应急与安全管理研究[J].高校图书馆工作，2021，41（3）：56-58.

[4]张力淼.基于大数据决策的图书馆信息系统安全分析与管理探讨[J].智库时代，2020（19）：129.

[5]杨玲.图书馆管理信息系统需求分析及系统架构设计[J].文化产业，2020（15）：137-138.

[6]张烨阳，韩旸，牟琳.新环境下图书馆无线系统的设计与实现[J].无线互联科技，2020，17（15）：24-27，46.

[7]孙承庭，吴雷成，宁秋辰，等.基于云计算的信息安全与防护策略研究[J].江苏经贸职业技术学院学报，2020（3）：50-52.

[8]曾宏志.基于计算机技术的图书馆信息系统的设计与实现技术研究[J].软件，2021，42（8）：51-53.

[9]乔玮.数据挖掘技术在图书馆管理信息系统中的运用[J].电脑知识与技术：学术版，2021，17（24）：29-30.

作者简介：李智渊，1985年4月，男，山西晋中，汉，大学本科，山西农业大学信息学院，馆员，晋中信息学院图书馆，研究方向：图书馆管理 图书馆信息系统。