浅谈图书管理中的网络安全

◆刘庆娜

（长春财经学院图书馆 吉林 130000）

基于我国互联网的全面普及，促使网络用户数量大幅增长。在信息化进程不断加快发展的过程中，对图书管理提出了更高的要求。不仅需要提高图书资源的利用效率，还要充分保障图书信息的安全性，保证信息资源共享的有效性。所以图书馆作为专门收集、整理、保存以及传播文献的机构，应当建立科学的网络信息安全防范体系，积极运用新技术和新方法实现图书管理的安全性，便于在网络时代下为人们提供更为优质的图书资源服务，助力全民阅读目标的实现，提高国民整体素质。

1 现代网络环境对图书馆产生的影响

1.1 信息资源结构变化

当前网络技术的发展对图书馆的运营产生重要影响，其中最为突出的表现则是改变了传统图书信息资源结构。这是由于互联网的普及发展在很大程度上丰富了图书馆提供服务的资源基础，促使信息资源结构发生较大的变化。在以往的模式中，图书馆信息资源经过收集、整理、贮存等环节，拥有资源的所有权。而在网络环境内，图书资源同样具有可资利用性，将单一的馆藏资源结构转变为馆藏和网络两大资源部分，并且网络资源的比重逐渐上升。

1.2 资源质量评价优化

网络环境对图书馆的资源质量评价会产生一定的影响，根据传统图书馆信息资源建设的重点，是以馆藏建设为主，在开展资源质量评价时，大多是围绕馆藏图书资源的数量、结构、重点以及利用率等，将馆藏资源本身作为评价对象。但在网络环境下，由于图书管理模式出现改变，人们获取资源的渠道和途径有所增加，所以其资源质量评价的范围有所扩大，除了对实际收藏进行评价外，还针对资源网络共享能力进行评价，促使整体图书资源质量得到提升[1]。

1.3 创新信息资源保障模式

在图书馆运行发展中，网络环境对图书信息资源的保障模式具有较大的影响。通常情况下在图书管理中，通过建立信息资源社会保障体系是其重点发展目标，但由于各种主观和客观原因等，开展实际操作时遵循自给自足原则。不过在网络环境下，该保障模式无法适应现代图书管理的需求，因此需要进一步加强信息资源建设，积极协调管理分工，从而加强图书资源管理实效。

2 图书管理加强网络安全建设的意义

信息化时代的推进促使图书管理模式发生较大的转变，由计算机网络逐渐取代人工管理方式。有助于提高图书管理效率和质量，强化资源建设以及利用效果。但由于互联网网络具有开放性和共享性的特点，在海量信息交互中，很容易对图书资源的所有权、知识产权等造成较大的威胁，影响图书馆的实际经营效益。比如当前网络上存在的大量盗版书籍，不仅损害资源所有者的合法权益，而且也会阻碍图书馆机构的正常发展、降低读者阅读质量等。因此为保证图书馆的正常办公以及提供良好读者服务，应当重视网络对图书管理产生的风险，强调网络安全建设，有利于保证图书馆的稳定发展，并促使图书资源有序流动。而且当图书管理网络系统出现安全问题，也会影响图书馆资源的开发利用，很容易挫伤读者的阅读兴趣和积极性。所以在图书管理工作中需要利用网络便利性的同时，关注安全防范，做好运行维护，提供优质的读者阅读服务，满足人们日益增长的精神文化需求。

3 影响图书管理网络安全的因素

3.1 硬件因素

结合目前图书管理的现状来看，影响网络安全的主要因素即硬件因素。计算机是图书管理的主要硬件设施，其相关设备的工作状态直接关系到图书管理系统的安全性。一般情况下，有关图书管理的硬件包括各种类型的服务器和交换机。当对其存在维护不到位、更新不及时等情况，则会出现异常故障以及运行不稳的问题，进而导致图书管理系统出现瘫痪，严重威胁图书资源信息的安全性，甚至可能导致借阅人的隐私信息泄露等，影响图书管理正常工作效率[2]。

3.2 软件因素

对于图书管理的软件系统则是包括操作系统和数据库两大类，其中操作系统是以计算机自带系统为主，具有操作简单、应用较为普及的特点。同时其存在的漏洞也相对较大，很容易受到网络黑客的恶意攻击，导致图书管理信息泄露。虽然近年来各种安全补丁不断升级，当网络技术的发展也促使木马程序等同步发展，对操作系统产生较大的威胁。同时在数据库管理中，在人们借阅图书日益频繁的形势下，大量的用户信息以及图书共享信息等被录入到数据库中，不仅包含图书资源的版权信息，还包括有用户的隐私信息。如果在图书管理数据库的用户权限设定方面出现混乱，则会导致部分无访问权限的不法用户侵入数据，从而盗取信息资料，致使网络安全性降低。

3.3 人为因素

虽然当前计算机系统已经初步取代以往的人为管理模式，但实际上其智能化程度仍有待提升，多数是依靠管理人员进行操作。而如果相关工作人员的综合素质不高、网络安全意识不足，则会导致图书管理质量和效率有所下降。比如对网络漏洞缺乏检测和修复，为不法分子盗取图书资源信息提供可乘之机、对系统操作技术掌握不熟练，出现违规、不当操作等，均有可能造成重要管理信息丢失。同时现阶段图书馆尚未提高对管理人员的网络安全教育重视，经常忽视对网络信息安全基本知识以及维护技术的培训学习，进而导致图书管理系统出现安全问题时，难以有效应对和解决，促使图书管理风险加大[3]。

4 图书管理中加强网络安全的有效措施

4.1 应用现代网络安全技术

针对图书管理工作中的网络安全建设，应当重视采用先进技术。根据图书管理的特点以及需求，可引进数据加密技术、数据备份技术以及入侵检测技术等，构建有效的网络安全防范体系，依托现代技术保证图书管理工作的稳定、安全开展。

4.1.1 数据加密技术

为有效提高图书管理网络安全性，应当注重应用现代网络安全技术。比如积极引进数据加密技术，其能够针对特定数据实时保护。即便是黑客花费较长的时间破解加密文件，也很难获得目标资料，以此实现安全保护的目的。目前阶段比较常见的数据加密技术有漏洞扫描技术、安全密钥技术，可根据图书管理的实际需求进行选择或组合。其中漏洞扫描技术是常用的网络防护手段之一，由于互联网环境是完全开发的，且图书管理系统结构较为复杂，一旦某一节点出现问题则均有可能引发安全漏洞，或者可能遭受黑客攻击。通过运用漏洞扫描技术则能够基于系统自动巡检功能，依据固定频率和检查顺序等实现对图书管理系统的安全排查。如果发现安全风险或者网络漏洞，则会发生警报信息，提醒相关技术人员进行维护和修复。另外，安全密钥技术的应用，有利于保障数据库运行安全。在图书管理中根据工作人员的职务不同，将会设置有不同等级的访问权限，并掌握相关的安全登录密钥。只有对图书管理系统输入正确的口令和密钥后才可进入到内部系统，并实施相应操作。该技术在很大程度上可避免无关人员或无权限人员非法访问数据库实施盗取，能够充分提高网络安全水平[4]。

4.1.2 数据备份技术

在网络时代下，图书资源不断得到扩充，尤其是电子图书的数量急速增加。在开展图书管理中做好电子资源的安全保障工作尤为重要。但在实际管理过程中，常见安全风险有黑客入侵破坏系统或突然发生断电，致使未保存的信息资料丢失。为有效解决这一问题，可应用数据备份技术，即相关人员需要定期对数据内的电子资料进行云端备份，并单独保存原始文件。当备份出现损坏或丢失时，仍可利用原始文件开展相应的工作，避免对图书管理的正常工作产生影响。

4.1.3 入侵检测技术

对于图书管理网络安全防护，则需合理应用入侵检测技术。比如在系统网络对外接口运用防火墙技术，能够有效设置安全屏障，并对所进入的数据来源实施鉴别。如果发现存在不良情况，则可实现立即屏蔽，因此应用防火墙技术能够最大限度阻止黑客访问，避免网络信息出现更改或者删除。同时现阶段防火墙技术已经得到比较广泛的应用，并且在能够结合其他安全技术实现对内部网络的监控，如果发现非法入侵情况，可自行进行阻挡，进而提升信息安全性。并且可引进蜜罐技术，其是在网络系统中设计低安全防护措施，诱导黑客攻击。然后由相关技术人员对黑客的攻击手法进行分析，制定针对性的防范策略。其原理是利用虚拟服务器或者代理服务作为被攻击对象，采用与图书管理系统同步模拟运行的方式，并设置相应的安全等级，当黑客攻击系统时可掌握其攻击手段，进而制定反制技术方案。除此，蜜罐技术可记录黑客入侵的记录，如后期依法追究法律责任可作为有效证据，保证图书管理中的网络安全性得到提升[5]。

4.2 优化图书管理网络安全方案

除加强技术安全防护以外，还需制定完善的安全管理方案。其主要是从以下几个机制和措施入手，围绕图书管理工作形成科学高效的管控制度，重点强化互联网建设，保证图书资源的合理流动，提高管理实效。

4.2.1 建立完善的信息安全管理机制

针对图书管理制定应急和灾难恢复计划，便于及时响应用户网络，避免系统以及应用程序存在潜在的干扰。通过详细规划事件响应则能够及时恢复系统程序的正常功能，消除风险和漏洞。同时其可对单个系统或者设备故障等进行检查，确定存在的故障影响，并在限定事件内完成修理，并恢复正常运行状态。同时还要进一步加强对管理人员的教育培训，首先则是积极组织管理人员加强对计算机网络安全基本知识的学习，提高风险防范意识以及网络安全应对处理能力。其次是提高人员的职业素养，落实相关管理责任，以此提高网络信息安全性。

4.2.2 维护图书馆计算机网络运行环境

在图书管理网络运行过程中，计算机网络的运行环境稳定性与安全性直接关系图书资源的安全性。因此为确保图书管理系统的健康运行状态，应当有效维护网络环境。在实际工作中，则需成立专业的技术维护队伍，对计算机运行进行日常巡查，消除存在的潜在安全隐患。并尽力良好的防静电系统和空调系统，确保计算机硬件设施所处的温度和湿度环境符合运行要求。并且要采用配套的稳定电源、配备大功率、使用时间长且防雷性能较好的UPS电源系统。同时设置有效的监控系统对计算机网络运行环境实施全面控制，装配高效的火灾报警系统，充分保障图书管理系统运行环境安全。

另外一方面，为有效加强图书管理信息系统的安全运行，还应通过加强日常维护工作。在具体实践中可先将计算机网络信息管理纳入到日常安全维护计划中，定期开展网络信息系统巡检，坚持预防为主、加强管理的原则，实现管理与技术的有效融合，完善网络安全管理体系。并要积极发挥专业技术维护队伍的优势，定期修复网络系统漏洞、清理系统垃圾，保证网络设备以及软件程序等具有较高的运行性能。并基于对图书管理系统网络的组成，制定科学合理的维护计划。同时加大对数据加密技术、防火墙技术、杀毒技术的应用，尽量避免遭受非法攻击，确保图书管理工作的正常开展，为读者提供优质的图书资源服务。

4.2.3 加强网络安全宣传

结合当前图书馆计算机网络安全问题而言，其与人为因素具有密切联系。因此需要切实提高人们的安全意识，因此需进一步加强网络安全宣传。在实践管理工作中，图书馆需要向读者传播网络安全基本知识，规范读者借阅行为。并对管理人员普及计算机网络安全知识，通过工作群组、门户网站等告知常见网络安全问题的处理方法，有效提高管理效率和质量。树立正确的图书管理观念，建立系统信息安全架构框架，为具体业务和网络提供安全保障。

5 结束语

综上所述，图书管理是当前推动公共文化以及促进图书馆健康运营的重要环节，在现代网络化发展进程不断推进的过程中，需要提高对图书管理的重视程度，明确其重要性。同时采取有效的技术手段和管理措施，提高图书资源的管控能力。比如应用数据机密技术、数据备份技术、入侵检测技术等，结合建立完善的信息安全管理机制、维护图书馆计算机网络运行环境、加强网络安全宣传等措施，充分提高图书管理的效率和质量。