前言:想要寫出一篇引人入勝的文章?我們特意為您整理了圖書館網(wǎng)絡(luò)安全防范對策及發(fā)展方向范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】計算機(jī)網(wǎng)絡(luò)普遍應(yīng)用于公共圖書館的同時也帶來了安全隱患。本文分析公共圖書館網(wǎng)絡(luò)安全面臨的主要問題,介紹了黑龍江省圖書館在網(wǎng)絡(luò)安全防范上的對策,并總結(jié)出公共圖書館網(wǎng)絡(luò)安全管理未來發(fā)展方向,以期為公共圖書館網(wǎng)絡(luò)化、信息化建設(shè)作出貢獻(xiàn)。
【關(guān)鍵詞】圖書館網(wǎng)絡(luò)安全防范對策發(fā)展方向
引言
隨著計算機(jī)技術(shù)的飛速發(fā)展,傳統(tǒng)圖書館已然被基于網(wǎng)絡(luò)化和信息化的數(shù)字圖書館所取代,知識獲取的便捷性、數(shù)字資源的共享性,都離不開計算機(jī)網(wǎng)絡(luò)。但是,網(wǎng)絡(luò)的開放性也帶來了安全隱患,一旦網(wǎng)絡(luò)遭到破壞,將造成圖書館信息的泄露、篡改或是系統(tǒng)癱瘓,給國家?guī)砭薮髶p失,所以如何對公共圖書館網(wǎng)絡(luò)安全進(jìn)行有效防范是一個亟待解決的問題。
1公共圖書館網(wǎng)絡(luò)安全的重要性
在主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議時指出“沒有網(wǎng)絡(luò)安全,就沒有國家安全”,將網(wǎng)絡(luò)安全提升到國家安全的層面,充分彰顯了我國對于網(wǎng)絡(luò)安全的重視。2017年6月1日,我國第一部專門針對網(wǎng)絡(luò)安全的法律《網(wǎng)絡(luò)安全法》正式實(shí)施,更是將網(wǎng)絡(luò)安全建設(shè)從合規(guī)性提升到合法性的高度。對于公共圖書館來說,網(wǎng)絡(luò)安全是其提供優(yōu)質(zhì)服務(wù)的前提,將貫穿于公共圖書館建設(shè)和發(fā)展的全過程[1],特色文獻(xiàn)館藏、精品數(shù)據(jù)庫等圖書館珍貴資源的使用需要一個安全可靠的網(wǎng)絡(luò)環(huán)境作為支撐。
2公共圖書館網(wǎng)絡(luò)安全面臨的主要問題
2.1人為安全隱患
人為安全隱患主要?dú)w納為外在和內(nèi)在兩個方面。網(wǎng)絡(luò)黑客的存在無疑成為最大的外在安全隱患,這類具備高超計算機(jī)操作水平的程序員,利用網(wǎng)絡(luò)漏洞,非法盜取圖書館的數(shù)字資源。他們一旦得手,將會對公共圖書館造成巨大損失。內(nèi)在隱患則出自館內(nèi)網(wǎng)絡(luò)技術(shù)人員,隨著數(shù)字圖書館建設(shè)的飛速發(fā)展,與之匹配的技術(shù)人員的規(guī)范性管理并沒有同步,在日常工作中諸如未按照管理要求對系統(tǒng)漏洞打補(bǔ)丁,未及時更新防毒軟件病毒庫,未對網(wǎng)絡(luò)監(jiān)測中發(fā)現(xiàn)的安全隱患進(jìn)行預(yù)防及沒有嚴(yán)格執(zhí)行網(wǎng)絡(luò)管理與值班規(guī)定等[2],往往也會釀成網(wǎng)絡(luò)安全事故。
2.2物理安全隱患
諸如路由器、交換機(jī)等物理設(shè)備的老化,亦或是水、火、溫度、濕度等網(wǎng)絡(luò)環(huán)境的影響,會導(dǎo)致區(qū)域內(nèi)網(wǎng)絡(luò)的癱瘓,即便高科技材料在計算機(jī)網(wǎng)絡(luò)領(lǐng)域已被廣泛應(yīng)用,但在網(wǎng)絡(luò)安全方面應(yīng)對突發(fā)事故的能力仍顯得不足。
2.3系統(tǒng)安全隱患
計算機(jī)技術(shù)的快速發(fā)展推動了系統(tǒng)的更新?lián)Q代,系統(tǒng)的更新也勢必會產(chǎn)生潛在的漏洞,如果這些漏洞不能及時發(fā)現(xiàn)并修復(fù),就很容易被不法分子利用,進(jìn)而侵入網(wǎng)絡(luò)系統(tǒng),進(jìn)行系統(tǒng)破壞、信息竊取等不法活動[3]。
3黑龍江省圖書館網(wǎng)絡(luò)安全防范對策
3.1加強(qiáng)讀者網(wǎng)絡(luò)安全教育
以黑龍江省圖書館為例,作為公共圖書館面向社會開放,其服務(wù)對象為社會大眾,隨著計算機(jī)技術(shù)的發(fā)展與普及,讀者群體中有越來越多人熟悉網(wǎng)絡(luò)信息技術(shù),而開放的圖書館很容易充當(dāng)其實(shí)驗(yàn)室,遭受潛在的網(wǎng)絡(luò)攻擊。因此,應(yīng)加強(qiáng)讀者的網(wǎng)絡(luò)安全教育,提高讀者網(wǎng)絡(luò)安全素養(yǎng)和法律觀念。黑龍江省圖書館開展豐富多樣的讀者網(wǎng)絡(luò)安全教育,結(jié)合黑龍江省網(wǎng)絡(luò)安全宣傳周,舉辦以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”系列活動,活動旨在貫徹落實(shí)重要講話精神,宣傳倡導(dǎo)依法文明上網(wǎng),增強(qiáng)全社會網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識,營造健康文明的網(wǎng)絡(luò)環(huán)境,切實(shí)維護(hù)網(wǎng)絡(luò)安全。為了更形象、更生動、更貼切地展現(xiàn)網(wǎng)絡(luò)安全的重要性,黑龍江省圖書館設(shè)立“網(wǎng)絡(luò)安全技術(shù)展”和“反病毒歷史專題展”,副省長孫永波給與充分肯定并強(qiáng)調(diào),只有正確處理安全和發(fā)展的關(guān)系,維護(hù)好網(wǎng)絡(luò)安全,我們的國家主權(quán)、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定才能得到保障,老百姓才能從互聯(lián)網(wǎng)發(fā)展中獲得更多實(shí)惠。黑龍江省圖書館也被設(shè)立為“黑龍江省網(wǎng)絡(luò)安全宣傳教育基地”。
3.2加強(qiáng)館內(nèi)職工的管理
館內(nèi)職工網(wǎng)絡(luò)安全意識薄弱往往會釀成巨大的安全事故,從工作人員的角度出發(fā),黑龍江省圖書館著重注意以下幾個方面:(1)建立健全網(wǎng)絡(luò)安全制度,各部室每年與館方簽訂安全責(zé)任狀,各部室主任為第一責(zé)任人,網(wǎng)絡(luò)安全內(nèi)容納入職工年終考核。(2)增加館內(nèi)網(wǎng)絡(luò)安全業(yè)務(wù)培訓(xùn),強(qiáng)化職工安全意識,在日常工作中避免出現(xiàn)賬號密碼交叉使用或多人共用一個賬號的情況,避免信息泄露,如遇到相關(guān)問題要第一時間求助技術(shù)人員,切勿盲目操作。(3)養(yǎng)成良好的上網(wǎng)習(xí)慣,定期更新殺毒軟件,拒絕來源不明的插件,做好防火墻的設(shè)置,從細(xì)微處入手,保證網(wǎng)絡(luò)環(huán)境有序、健康。
3.3強(qiáng)化技術(shù)人員的業(yè)務(wù)能力
作為圖書館網(wǎng)絡(luò)方面的技術(shù)人員,必須時刻緊繃安全這根弦,一旦出現(xiàn)疏忽、瀆職,將會造成不可挽回的損失,在日常工作中要規(guī)范業(yè)務(wù)流程,強(qiáng)化業(yè)務(wù)能力,主要體現(xiàn)在以下幾個方面:(1)完善數(shù)據(jù)備份制度,工作中的關(guān)鍵數(shù)據(jù)堅持每天備份,關(guān)鍵設(shè)備做ghost鏡像。(2)針對服務(wù)器制定完備的安全策略,每天安排工作人員進(jìn)行值班維護(hù),發(fā)現(xiàn)問題及時排除,如無法解決及時匯報,防止發(fā)生數(shù)據(jù)泄露和破壞。(3)網(wǎng)絡(luò)設(shè)備諸如辦公電腦、讀者檢索電腦、自助借還機(jī)、電子閱覽室等堅持定期檢查,確保所有網(wǎng)絡(luò)終端不存在惡意程序的感染。(4)加強(qiáng)學(xué)習(xí),完善知識儲備。技術(shù)人員應(yīng)該緊跟新時代網(wǎng)絡(luò)安全要求,學(xué)習(xí)前沿網(wǎng)絡(luò)知識,在工作中體現(xiàn)出技術(shù)優(yōu)勢。除此之外,網(wǎng)絡(luò)技術(shù)人員還應(yīng)保護(hù)讀者的數(shù)據(jù)安全。
4圖書館網(wǎng)絡(luò)安全管理未來發(fā)展方向
第一,建立高效的安全風(fēng)險報告機(jī)制,擴(kuò)大網(wǎng)絡(luò)安全監(jiān)測結(jié)果的通報范圍,在主要通報省文化廳及其直屬單位的基礎(chǔ)上,進(jìn)一步通報到地市級、乃至區(qū)縣級的文化行政管理部門。第二,建立情報共享機(jī)制,加強(qiáng)與網(wǎng)絡(luò)安全主管部門、社會力量的合作,準(zhǔn)確和及時地掌握安全情報信息,做好安全風(fēng)險防范,在突發(fā)安全事件前,能夠搶先做好防御工作。第三,建立完善的網(wǎng)絡(luò)監(jiān)測預(yù)警機(jī)制,公共圖書館聯(lián)合有關(guān)部門加強(qiáng)網(wǎng)絡(luò)信息安全信息收集、分析和通報工作,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度,并向社會網(wǎng)絡(luò)安全風(fēng)險預(yù)警。第四,充分利用大數(shù)據(jù)等技術(shù),建立未知威脅的研判機(jī)制,與現(xiàn)有的基于特征庫的安全風(fēng)險研判機(jī)制形成互補(bǔ),提高安全威脅的研判能力。第五,繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全隊伍建設(shè)工作,設(shè)置專門的網(wǎng)絡(luò)安全管理部門和安全管理負(fù)責(zé)人,定期進(jìn)行安全教育、技術(shù)培訓(xùn)和技能考核,定期進(jìn)行應(yīng)急預(yù)案和演練,在加強(qiáng)自有人才培養(yǎng)的同時,進(jìn)一步發(fā)展與國家安全服務(wù)機(jī)構(gòu)、社會安全服務(wù)力量的合作,借助第三方力量強(qiáng)化圖書館的安全服務(wù)能力。第六,促進(jìn)產(chǎn)、學(xué)、研一體化,建立和完善圖書館網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,支持企業(yè)、科研機(jī)構(gòu)、高等院校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與圖書館網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定。政府加大扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目的力度,支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè),鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),進(jìn)行網(wǎng)絡(luò)安全宣傳,開展網(wǎng)絡(luò)安全相關(guān)教育和培訓(xùn)。
5結(jié)語
網(wǎng)絡(luò)安全工作永遠(yuǎn)在路上,不能有絲毫懈怠,圖書館相關(guān)技術(shù)保障人員應(yīng)該時刻緊繃安全這根弦,堅持安全防范意識,不斷學(xué)習(xí)并掌握最前沿的網(wǎng)絡(luò)安全技術(shù),強(qiáng)化防范措施,完善防范制度,創(chuàng)新技術(shù)應(yīng)用,促進(jìn)公共圖書館事業(yè)健康穩(wěn)定地發(fā)展。
參考文獻(xiàn)
[1]彭歡.?dāng)?shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].軟件導(dǎo)刊,2015(6):167-170.
[2]馬曉亭,陳臣.大學(xué)數(shù)字圖書館網(wǎng)絡(luò)安全現(xiàn)狀及對策研究[J].情報科學(xué),2011(2):312-315.
[3]趙謙.圖書館計算機(jī)網(wǎng)絡(luò)安全存在的問題及對策[J].江蘇科技信息,2018(5):35-37.
作者:張龍 單位:黑龍江省圖書館