徐惠娜

摘 要：在我国现代化信息技术高度发展的今天，公共图书馆身为我国重要的基层文化机构，是我国民生工程中较为重要的一部分。在新时代的背景下，公共图书馆在不断发展过程中，引进了诸多现代化信息技术，并且整体方向逐渐向网络化方向发展，结合当前公共图书馆的实际运行状况来看，网络信息安全成为管理工作的重要内容之一，只有这样才能有效保障图书馆网络信息不会发生泄漏等情况，最终促使公共图书馆能够长久健康的发展。

关键词：公共图书馆；网络信息安全；防范措施

结合近年来公共图书馆的发展状况来看，全国各地的图书馆逐渐朝向网络化、信息化以及数字化方向发展，相比于其他类型的网络图书馆而言，公共图书馆身为我国重要的基层文化结构，具有资源共享性以及图书馆系统开放性等特点，但是也因此导致图书馆的网络信息安全存在有众多安全隐患。在当前网络环境较为复杂的今天，公共图书馆中的数字资源等信息安全问题日益突出，一旦信息安全事故发生，将会给公共图书馆带来不可逆的损伤，基于此，本文主要内容研究公共图书馆网络信息安全风险与防范措施具有十分重要的现实意义。

1 公共图书馆网络信息安全风险因素

1.1 环境因素

这对于公共图书馆而言，由于环境因素导致网络信息安全存在风险的原因在于，公共图书馆的网络设备以及服务器设备等，在运行过程中对周围环境有一定的要求，例如设备所在地的环境温湿度等，工作环境的突变极有可能造成机器设备在运行过程中出现故障，例如在温度过高的情况下会导致机器设备的散热不畅温度过高，进而导致设备内部数据发生错误现象。环境湿度如果过低，会导致机械设备在运行过程中不断发生静电现象，进而导致安全事故，造成设备硬件发生损坏。

1.2 硬件因素

众所周知，硬件设备时网络系统中最重要的组成部分，也是网络信息得以顺利运行的基础，因此，公共图书馆网络信息系统的安全在很大程度上与硬件设备有关。在公共图书馆中，其硬件设备主要包含有网络信息的存储设备、服务器、路由器、交换器等物，这些硬件设备的结构组成都较为精密，一旦硬件设备在使用过程中可靠性降低，那么会直接导致图书馆信息系统的安全性受到影响，结合当前图书馆硬件设备的使用情况来看，导致硬件设备发生损坏情况的原因主要包含有两个方面，分别为硬件设施在使用过程中自身发生零件损坏故障，以及错误的操作方法导致硬件设备发生故障[1]。

1.3 软件系统因素

结合当前公共图书馆使用的网络系统来看，系统内部通常情况下存在一定的漏洞。例如在当前公共图书馆普遍使用的Windows系统中，需要定期对其开展修复维护工作，否则自身会产生一定的系统漏洞，而漏洞是网络违法分子侵入系统的主要途径之一，一旦违法分子利用系统中的漏洞侵入图书馆内部信息系统，那么将会导致图书馆信息系统发生严重的破坏，最终导致图书馆网络信息发生篡改、损坏现象。目前，我国公共图书馆逐渐向用户提供Web应用，当前在网络环境中针对Web应用产生的攻击方式逐渐增多，例如跨站脚本等，这些攻击方式的产生会给图书馆的信息系统安全造成严重的损失，可能会导致图书馆网站瘫痪、用户信息泄露等，最终为公共图书馆造成不可逆的损伤。

2 公共图书馆网络信息安全的防范措施

2.1 环境安全策略

针对公共图书馆而言，为其机械设备应用良好的机房环境条件至关重要，直接会对网络设备、服务器等带来影响，基于此，想要有效保护公共图书馆的网络信息安全，首先需要从机械设备的环境条件做起，在此过程中，应该对硬件设备的机柜做好接地措施，方式雷电天气对机械设备带来影响，除此之外，在公共图书馆中，应该采用上下走线的方式对网络线路进行铺设，避免不同线路在运行过程中产生电磁干扰现象。除此之外，在公共图书馆中，应该尽可能的控制机械设备运行过程中的环境温度，通常情况下，环境温度应该保持在23度左右，环境湿度应该保持在50%RH左右，并且在设备运行过程中，应该对其环境温度、湿度进行实时监测，一旦发现机械设备所在地的温度、湿度发生变化，应该及时采取有效措施，确保机械设备所处的环境温度、湿度都能够符合相关要求[2]。除了上述内容之外，公共图书馆在运行管理工作中，还应该保证硬件设施的供电安全，将图书馆的照明线路系统要与硬件设备的线路系统分开，避免因为意外断电情况，导致硬件设施内部的信息数据丢失。

2.2 硬件安全策略

众所周知，硬件设施的好坏直接影响了公共图书馆信息系统的运行安全，因此，相关人员在采购硬件设备时，在经济条件允许的情况下，尽可能的采购性能高、质量好硬件设备。除此之外，公共图书馆还应该针对硬件设备定期开展维修养护工作，针对硬件设施中的服务器应该派有专人负责，任何人不能任意在服务器上安装硬件或者软件，在对硬件设备开展维修养护工作时应该采取一定的防静电措施，避免在维修养护过程中发生静电为硬件设备带来不必要的损害。除了上述内容之外，公共图书馆还应该针对硬件设施中的服务器，做好服务器登录的鉴别工作以及访问控制工作，对访问人员的权限与角色要进行严格控制，并且配置一定的安全策略，关闭不经常使用的服务器端口，避免出现安全事故，对图书馆网络信息造成严重危害[3]。当硬件设备或者服務器发生异常情况时，相关人员应该及时采取一定措施，确保硬件设备不受损害，对于公共图书馆中的相关配置以及网络设施应该及时做好记录工作，整理保存为设备后续工作中的维修养护工作打下基础。负责硬件设备养护管理的人员，应该及时做好设备的入侵防范工作，定期对相关系统开展检查工作，避免系统中存在病毒，为系统带来危害。

2.3 软件系统安全策略

在公共图书馆中，通常情况下软件系统包含有业务系统、数据库系统以及操作系统，为了有效维护网络信息安全，针对软件系统应该采取以下措施，首先相关人员应该在公共图书馆的软件系统中及时更新系统漏洞，对系统程序、补丁进行更新，除此之外还应该及时开展软件系统中的防火墙，尽可能减少对不必要端口的使用，对于系统中不需要的服务应该尽量关闭，为软件系统的运行安全提供保障。除了上述措施之外，还应该对Windows系统中的账号安全策略进行有效应用，针对系统管理员设置八位数的安全口令，并且要对口令定期更换，关掉除了系统管理人员之外的所有账号，确保软件系统能够正常运行。最后针对软件系统应该安装专业的杀毒软件，有效利用杀毒软件中的防护功能，为软件系统的日常使用提供保障。对于公共图书馆中的业务系统以及数据库系统应该做好权限控制工作以及系统账号分配工作，在通过第三方工具连接软件系统时，应该对原有连接端口进行修改，将原先使用端口处置为不常用端口号，确保公共图书馆软件系统的安全可靠性。

3 结语

综上所述，针对于公共图书馆而言，影响其网络信息安全的因素包含有环境因素、硬件因素以及软件因素，笔者结合自身多年经验分别针对以上因素提出了具有防范措施，在此过程中，各公共图书馆应该注意硬件设施的使用环境以及软件系统的运行环境，避免出现异常情况，降低网络系统的安全可靠性，导致公共图书馆发生不必要的安全事故。

参考文献

[1]高云南.大数据下公共图书馆的信息安全问题——以毕节市图书馆为例[J].决策与信息旬刊，2017（2）：72-75.

[2]佚名.公共图书馆网络安全防范对策及发展方向研究——以黑龙江省图书馆为例[J].当代图书馆，2018（4）：31-32.

[3]王学杰，刘树峰.互联网时代数字图书馆信息安全问题与对策[J].电子技术与软件工程，2017（23）：212-214.