图书馆网络安全防范对策及发展方向
计算机网络普遍应用于公共图书馆的同时也带来了安全隐患。本文分析公共图书馆网络安全面临的主要问题,介绍了黑龙江省图书馆在网络安全防范上的对策,并总结出公共图书馆网络安全管理未来发展方向,以期为公共图书馆网络化、信息化建设作出贡献。
【关键词】图书馆网络安全防范对策发展方向
引言
随着计算机技术的飞速发展,传统图书馆已然被基于网络化和信息化的数字图书馆所取代,知识获取的便捷性、数字资源的共享性,都离不开计算机网络。但是,网络的开放性也带来了安全隐患,一旦网络遭到破坏,将造成图书馆信息的泄露、篡改或是系统瘫痪,给国家带来巨大损失,所以如何对公共图书馆网络安全进行有效防范是一个亟待解决的问题。
1公共图书馆网络安全的重要性
习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时指出“没有网络安全,就没有国家安全”,将网络安全提升到国家安全的层面,充分彰显了我国对于网络安全的重视。2017年6月1日,我国第一部专门针对网络安全的法律《网络安全法》正式实施,更是将网络安全建设从合规性提升到合法性的高度。对于公共图书馆来说,网络安全是其提供优质服务的前提,将贯穿于公共图书馆建设和发展的全过程[1],特色文献馆藏、精品数据库等图书馆珍贵资源的使用需要一个安全可靠的网络环境作为支撑。
2公共图书馆网络安全面临的主要问题
2.1人为安全隐患
人为安全隐患主要归纳为外在和内在两个方面。网络黑客的存在无疑成为最大的外在安全隐患,这类具备高超计算机操作水平的程序员,利用网络漏洞,非法盗取图书馆的数字资源。他们一旦得手,将会对公共图书馆造成巨大损失。内在隐患则出自馆内网络技术人员,随着数字图书馆建设的飞速发展,与之匹配的技术人员的规范性管理并没有同步,在日常工作中诸如未按照管理要求对系统漏洞打补丁,未及时更新防毒软件病毒库,未对网络监测中发现的安全隐患进行预防及没有严格执行网络管理与值班规定等[2],往往也会酿成网络安全事故。
2.2物理安全隐患
诸如路由器、交换机等物理设备的老化,亦或是水、火、温度、湿度等网络环境的影响,会导致区域内网络的瘫痪,即便高科技材料在计算机网络领域已被广泛应用,但在网络安全方面应对突发事故的能力仍显得不足。
2.3系统安全隐患
计算机技术的快速发展推动了系统的更新换代,系统的更新也势必会产生潜在的漏洞,如果这些漏洞不能及时发现并修复,就很容易被不法分子利用,进而侵入网络系统,进行系统破坏、信息窃取等不法活动[3]。
3黑龙江省图书馆网络安全防范对策
3.1加强读者网络安全教育
以黑龙江省图书馆为例,作为公共图书馆面向社会开放,其服务对象为社会大众,随着计算机技术的发展与普及,读者群体中有越来越多人熟悉网络信息技术,而开放的图书馆很容易充当其实验室,遭受潜在的网络攻击。因此,应加强读者的网络安全教育,提高读者网络安全素养和法律观念。黑龙江省图书馆开展丰富多样的读者网络安全教育,结合黑龙江省网络安全宣传周,举办以“网络安全为人民,网络安全靠人民”系列活动,活动旨在贯彻落实习近平总书记重要讲话精神,宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,切实维护网络安全。为了更形象、更生动、更贴切地展现网络安全的重要性,黑龙江省图书馆设立“网络安全技术展”和“反病毒历史专题展”,副省长孙永波给与充分肯定并强调,只有正确处理安全和发展的关系,维护好网络安全,我们的国家主权、经济发展、社会稳定才能得到保障,老百姓才能从互联网发展中获得更多实惠。黑龙江省图书馆也被设立为“黑龙江省网络安全宣传教育基地”。
3.2加强馆内职工的管理
馆内职工网络安全意识薄弱往往会酿成巨大的安全事故,从工作人员的角度出发,黑龙江省图书馆着重注意以下几个方面:
(1)建立健全网络安全制度,各部室每年与馆方签订安全责任状,各部室主任为第一责任人,网络安全内容纳入职工年终考核。
(2)增加馆内网络安全业务培训,强化职工安全意识,在日常工作中避免出现账号密码交叉使用或多人共用一个账号的情况,避免信息泄露,如遇到相关问题要第一时间求助技术人员,切勿盲目操作。
(3)养成良好的上网习惯,定期更新杀毒软件,拒绝来源不明的插件,做好防火墙的设置,从细微处入手,保证网络环境有序、健康。
3.3强化技术人员的业务能力
作为图书馆网络方面的技术人员,必须时刻紧绷安全这根弦,一旦出现疏忽、渎职,将会造成不可挽回的损失,在日常工作中要规范业务流程,强化业务能力,主要体现在以下几个方面:
(1)完善数据备份制度,工作中的关键数据坚持每天备份,关键设备做ghost镜像。
(2)针对服务器制定完备的安全策略,每天安排工作人员进行值班维护,发现问题及时排除,如无法解决及时汇报,防止发生数据泄露和破坏。
(3)网络设备诸如办公电脑、读者检索电脑、自助借还机、电子阅览室等坚持定期检查,确保所有网络终端不存在恶意程序的感染。
(4)加强学习,完善知识储备。技术人员应该紧跟新时代网络安全要求,学习前沿网络知识,在工作中体现出技术优势。除此之外,网络技术人员还应保护读者的数据安全。
4图书馆网络安全管理未来发展方向
第一,建立高效的安全风险报告机制,扩大网络安全监测结果的通报范围,在主要通报省文化厅及其直属单位的基础上,进一步通报到地市级、乃至区县级的文化行政管理部门。第二,建立情报共享机制,加强与网络安全主管部门、社会力量的合作,准确和及时地掌握安全情报信息,做好安全风险防范,在突发安全事件前,能够抢先做好防御工作。第三,建立完善的网络监测预警机制,公共图书馆联合有关部门加强网络信息安全信息收集、分析和通报工作,预测事件发生的可能性、影响范围和危害程度,并向社会发布网络安全风险预警。第四,充分利用大数据等技术,建立未知威胁的研判机制,与现有的基于特征库的安全风险研判机制形成互补,提高安全威胁的研判能力。第五,继续加强网络安全队伍建设工作,设置专门的网络安全管理部门和安全管理负责人,定期进行安全教育、技术培训和技能考核,定期进行应急预案和演练,在加强自有人才培养的同时,进一步发展与国家安全服务机构、社会安全服务力量的合作,借助第三方力量强化图书馆的安全服务能力。第六,促进产、学、研一体化,建立和完善图书馆网络安全标准体系,支持企业、科研机构、高等院校、网络相关行业组织参与图书馆网络安全标准的制定。政府加大扶持重点网络安全技术产业和项目的力度,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。推进网络安全社会化服务体系建设,鼓励开发网络数据安全保护和利用技术,进行网络安全宣传,开展网络安全相关教育和培训。
5结语
网络安全工作永远在路上,不能有丝毫懈怠,图书馆相关技术保障人员应该时刻紧绷安全这根弦,坚持安全防范意识,不断学习并掌握最前沿的网络安全技术,强化防范措施,完善防范制度,创新技术应用,促进公共图书馆事业健康稳定地发展。
参考文献
[1]彭欢.数字图书馆网络信息安全现状及对策[J].软件导刊,2015
(6):167-170.
[2]马晓亭,陈臣.大学数字图书馆网络安全现状及对策研究[J].情报科学,2011
(2):312-315.
[3]赵谦.图书馆计算机网络安全存在的问题及对策[J].江苏科技信息,2018
(5):35-37.