公共图书馆网络安全现状及防范措施探析--中国期刊网

字体：大中小

首页> 原创作品> 正文

公共图书馆网络安全现状及防范措施探析

发表时间：2021/7/1 来源：《文化研究》2021年7月下作者：彭阿芳胡锴

[导读] 公共图书馆承担着群众文化宣传工作，本身是推进信息化建设，从而对网络安全提出更高的要求。

南昌工程学院图书馆彭阿芳胡锴

摘要：公共图书馆承担着群众文化宣传工作，本身是推进信息化建设，从而对网络安全提出更高的要求。有鉴于此，文中以公共图书馆为着手点，分析网络安全现状与面临的问题，给出提高网络安全质量的措施。
关键词：公共图书馆；网络安全；防范措施
        社会系统知识服务体系的主要构成部分是公共图书馆，其承担着提高公民知识素养的功能。当前公共图书馆推进信息化建设，切实发挥自身服务社会的功能。而图书馆要提高对网络安全的重视度，需要采取有效的防范措施，保证公共图书馆的网络安全。
        1、公共图书馆网络安全现状分析
        1.1 系统漏洞修补不及时
        公共图书馆数字化网络管理的基础就是计算机网络操作系统，系统漏洞是一个普遍存在的问题，也是影响到网络安全的常见问题。系统漏洞本身就是依托Windows程序开发过程中技术缺陷产生的，给非法入侵形成提供机会。
        如果公共图书馆操作系统出现漏洞，管理者没有及时更新安全补丁与安装防护软件，容易出现黑客入侵、数据丢失的情况，造成无法计算的损失。当前公共图书馆大多没有及时修补系统高危漏洞，给很多非法分析留下可趁之机，影响到馆内网络安全。
        1.2 计算机网络病毒问题
        公共图书馆计算机网络系统可以发现网络病毒的身影，其直接影响到系统安全运行。网络病毒作为人为编造的具有自动复制能力的恶意代码，通过非授权入侵数据文件，影响到计算机系统的正常运行。就当前情况来说，公共图书馆网络系统防护能力存在不同程度的问题，造成病毒极易入侵系统，病毒通过自我复制破坏图书馆信息。情况严重时直接造成系统崩溃，或是篡改图书馆数据信息。
        1.3 用户隐私信息的泄露
        大数据网络环境下每个都是“透明人”。用户在公共图书馆借阅时，会在馆内系统内留下自己的借阅记录、图书喜好及停留时间等，而这些数据可以让公共图书馆给用户提供优质服务，但操作不当容易造成数据泄露，给用户造成网络安全风险。目前，公共图书馆数据使用权、用户数据处理等方面层次不齐，需要提高对公共图书馆的数据库管理，形成完善的网络安全保障体系。
        2、公共图书馆网络安全的防范措施
        2.1 合理应用网络安全措施
        2.1.1 身份验证
        为了进一步提升大数据系统的数据安全，在对数据库进行访问时，需要检查数据库的合法性。一般情况下访问时需要验证用户与数据库服务器之间的身份，提高数据的安全性，从而保证数据访问的安全性。
        2.1.2访问控制
        为了进一步提升大数据库系统的安全性，客户在对数据库进行访问时，可以使用合适的访问方式对相应的客户进行授权检查，通过检查之后，才能满足用户的访问操作。

期刊文章分类查询,尽在期刊图书馆

        尽管当前可以利用多种方式确保大数据库系统的安全，但在实际工作中，由于软件、硬件等因素的影响以及外部黑客的攻击等情况，依然存在一定的危险因素，因此对于大数据库系统而言，还应该为系统赋予故障恢复的能力，从而将整个系统的运行控制在有效的状态中。
        2.1.3密码体系
        在计算机的使用过程中，密码体系一直是保障用户安全的重要方式。数据库的加密处理主要指的是按照数据保护的规则，选择设置密码方式保护数据库数据的安全性。定期对各员工电脑进行扫描和清理，同时针对计算机数据库扫描结果以及病毒库更新时间进行上报和确认。针对计算机网络安全建立完善的监控系统，通过各种有效措施，将公共图书馆各项目的网络安全问题落实到个小组以及专人，派遣不同专业的技术人员对其运行安全性进行监督和排查。
        2.2 堵住软件应用系统漏洞
        对于公共图书馆网络安全而言，大多数的木马驻留、病毒入侵以及黑客攻击等，都是通过软件系统或者操作系统中的安全漏洞进行传播和攻击。所以，公共图书馆需要在第一时刻通过官方渠道对系统的软件以及操作系统进行安全修复，以此有效切断并阻隔木马、病毒以及黑客等病毒的传播、入侵和攻击途径。
        对于公共图书馆计算机操作系统而言，不仅体系庞大，而且涉及的内容比较繁杂，所以会存在大量且复杂的安全漏洞，在检查和维护时，稍不注意就可能忽略。而导致这些漏洞的原因，综合分析既有系统硬件因素的影响，同时也包含人为操作是原因。硬件因素影响主要是相关工作人员在进行硬件设计时考虑不全面，导致其存在设计缺陷或者兼容性不足等问题，使其在后期实际使用时频频出错。比如系统硬件驱动程序和系统本身不能兼容，导致使用时经常出现蓝屏或者死机现象。人为操作因素是因为自身技术缺陷或者出于某种特定目的。比如，很多软件设计者为方便后期调试，都会在自己编写的代码中留下后门，从而导致整个系统出现安全漏洞。而针对系统操作上的漏洞，很多厂家都会定期在全球范围内发布安全公告，针对其漏洞的等级进行提示，同时也会针对该漏洞发布一些对应的“安全补丁”进行弥补。因此，作为图书馆IT管理人员，应对此内容进行关注，根据“安全补丁”，针对系统操作上的漏洞进行及时修补，确保其操作稳定性和安全性。
        此外，针对公共图书馆应用系统，在具体使用过程中也同样存在安全问题。而且有些公共图书馆的应用系统从未进行过数据传输加密操作，针对客户端和服务器之间，没有用一条安全有效的数据通道，这就导致其在进行数据传输时存在极大的安全隐患。比如，若客户的数据包是明文传输，在其传输过程中容易引人关注而且极易被黑客截取，从而引发数据安全问题。所以，针对图书馆中一些较为重要的、级别较高的应用系统，包括图书馆馆自动化系统等，都需要采用MD5算法，针对客户信息进行加密处理，同时借助Https协议为各用户提供安全的数据访问通道，并且借助CA数字证书对其安全性进行加固和强化，并且加强系统安全性特征，保证其在互联网应用中的安全性，规定只有安装CA数字证书的业务工作者才有权利对图书馆系统进行安全访问。
        结语
        总之，公共图书馆要提高对网络安全的重视度，在发挥计算机信息系统便利的同时，也要意识到数字化图书馆运行过程中面临的网络安全风险。需要根据实际情况选择合适的着手点，推动数字化图书馆建设。
参考文献
[1]谢潘佳.公共图书馆网络安全现状及防范措施探析[J].传媒论坛,2021,4(02):144-145.
[2]茅春辉.新时代图书馆网络与信息安全的风险与防范[J].农家参谋,2020(23):290.
[3]孙戈.公共图书馆网络信息安全风险与防范策略[J].图书馆理论与实践,2018(11):19-22.