作者简介：李欣（1976—），女，本科，副研究馆员，研究方向为图书馆信息检索。

摘要：网络环境下，图书馆数字化资源不断丰富，在为用户科研、教育、学习提供便利的同时，也在一定程度上增加了计算机系统安全隐患。一旦系统遭受黑客、病毒等攻击，势必会危害图书馆信息数据完整性和安全性，这也进一步突出了图书馆信息安全建设的重要性。基于此，该文将结合信息安全的概念进行分析，总结几点影响图书馆信息安全的常见因素，并针对性提出解决对策，希望能够为专业人士提供参考、借鉴。

关键词：网络环境 图书馆 信息安全 建设研究

中图分类号：G250   文献标识码：A   文章编号：1672-3791（2021）12（b）-0000-00

Abstract： In the network environment， the library is constantly rich in digital resources， which not only provides convenience for users' scientific research， education and learning， but also increases the security risks of the computer system to a certain extent.Once the system is attacked by hackers and viruses， it is bound to harm the integrity and security of the library information and data， which further highlights the importance of the construction of the library information security.Based on this， this paper will analyze the concept of information security， summarize several common factors affecting library information security， and put forward targeted solutions， hoping to provide reference and reference for professionals.

Key Words： Network environment; Library; Information security; Construction research

21世紀是信息化时代，网络技术广泛深入到人们生活、工作的方方面面，信息安全建设受到社会群众高度关注。图书馆作为面向社会群众提供文化服务的重要场所，也在不断提高自身信息化建设水平，旨在为用户获取图书资源提供便利。

众所周知，计算机系统具有开放性、共享性特点，在提高信息传递速度、拓展信息传播范围的同时，各种安全隐患也随之产生，如果控制不当，不仅会对图书馆信息安全造成不良影响，还会降低图书馆管理水平和服务质量。由此可见，在复杂网络环境下，做好图书馆信息安全建设至关重要，需要图书馆给予高度重视，采取有效措施保障信息安全，进一步提高自身服务水平。

1 信息安全概述

信息安全是指利用各种管理方法和技术手段，保护信息网络软硬件设施及系统数据安全性，避免因蓄意或偶然因素导致信息资源遭到破坏、泄漏或更改，保证网络系统正常运行，并持续提供信息服务[1]。

新时期背景下，网络技术广泛普及，为图书馆现代化建设提供有力技术支撑，在一定程度上提高了图书馆服务水平和管理效率。然而，由于网络环境复杂，加上信息化系统本身具备的共享性、开放性特点，导致信息数据在储存、处理、传输等方面存在诸多安全隐患，容易受黑客、病毒、木马等非法攻击产生泄漏、失真等问题。面临严峻的信息安全威胁，图书馆需要充分认识到信息安全建设的重要性，确保信息数据完整、可靠、真实，从而为图书馆提高文化服务和管理水平奠定基础。

2 网络环境下图书馆信息安全隐患

2.1 网络系统环境存在的安全隐患

网络系统环境主要由硬件设备、软件系统和机房组成，具体来说：硬件设备是促进网络系统稳定运行的必要物质条件。如果硬件设备在运行期间出现老化严重、部件损坏、配置不当等问题，会导致硬件设备运行异常，从而阻碍网络系统持续提供信息服务，无法充分保证信息数据安全性和可靠性。另外，软件系统设置不当，或系统容错性较差，也会为图书馆信息数据安全性带来威胁，不利于提高图书馆服务质量和管理水平。不仅如此，图书馆网络中心机房设计不当、工作站环境复杂，也是增加信息系统安全隐患的常见因素。具体体现在防水、防雷、抗干扰设计不当等方面，导致各类信息安全事故频繁发生[2]。

2.2 计算机病毒

计算机病毒一直以来都是影响网络系统安全性的一大毒瘤。对信息数据危害极大。其具有传播快、种类多、来源广泛、难以控制等特点。一旦病毒进入网络系统，会导致服务器性能受到影响、数据信息遭到破坏，甚至会为硬件设备带来损害，导致图书馆网络系统崩溃，信息服务中断，为图书馆造成巨大损失。现如今，计算机病毒已经成为信息化领域公认危害之一，需要图书馆引起高度重视，针对性采取措施解决。

2.3 黑客攻击

黑客是指采取非法手段对计算机网络系统进行访问的人员，相对于病毒侵害而言，黑客攻击往往带有一定目的，所以对网络系统造成的危害更加严重[3]。在图书馆信息化建设中，黑客攻击主要体现在恶意破坏、盗取数据等方面，常见的攻击方法有寻找网络系统漏洞、在网络程序中设置木马、电子邮件攻击、获取口令等。黑客进入网络系统后能够完全控制系统使用权限，其危害性不容小觑。

2.4 人员操作不当

人员操作不当是图书馆信息数据产生安全隐患的最常见原因。新时期，图书馆信息化建设水平不断提升，工作人员在提供文化服务或开展管理工作时需要通过网络系统进行一系列操作。由于部分工作人员信息化水平较低，对网络技术了解不充分，导致工作过程存在操作失误等问题，使网络系统产生故障，无法为信息安全提供充足保障。

3 网络环境下图书馆信息安全建设方法

3.1 采用系统容灾技术保障信息安全

由上文分析可以看出，网络环境复杂多样，安全隐患来源广泛。想要提高网络系统安全性和可靠性，仅凭借检测和防范功能远远不够，即便再完善的系统都不能确保运行过程万无一失。只有保证网络系统具备较强的灾难容错和恢复水平，才能够为信息数据安全提供保障。应用容灾技术可以充分满足这一需求。一旦图书馆网络系统发生灾害，可以及时为受到攻击的计算机提供正常运行环境，使其在最短时间内恢复功能，从而将信息数据损害降到最低。

3.2 采用防火墙技术保障信息安全

防火墙技术的主要作用是控制网络间的访问，将非法访问用户隔绝在网络外部。具体来说就是根据网络系统访问列表，将异常数据包过滤掉，确保进入网络内部的数据符合安全策略，同时将来自网络外部的潜在隐患彻底阻断[4]。这种技术优势突出，具体体现在以下几点：第一，能够将网络系统中不安全服务筛除，同时减少主机风险隐患;第二，能够有效控制网络系统非法访问;第三，避免恶意攻击者获取系统内部有价值信息;第四，防火墙能够准确记录所有网络通信，有利于为数据统计、数据分析提供依据;第五，在分析防火墙技术记录的数据信息基础上，制定针对性网络安全控制手段，能够对图书馆内网进行科学管理。现阶段，防火墙技术在图书馆网络系统中应用越来越广泛，常见的防火墙技术有应用网关过滤防火墙、NAT等。

3.3 采用加密技术保障信息安全

加密技术相对于以上两种技术而言，在保护信息安全方面具有主动性特征。简单来说，就是将图书馆中的敏感信息进行加密，使其在储存、传输和应用过程中始终保持安全状态。加密技术的工作是在密码算法基础上发展而来的，能够将信息数据转换为难以识别的密文，使用者需要通过密钥获取信息数据，该过程又称之为解密，该技术能够有效阻止非法用户进入系统获取信息数据。由于非法用户没有密钥，所以即便获取数据，也无法将密文转变为明文，这也在一定程度上提高了信息数据的安全性和可靠性[5]。当前，在图书馆信息安全建设中，常见的加密技术有两种，第一，链路加密技术，主要对通信线路进行加密;第二，节点加密技术，主要对图书馆网络系统中的节点文件和数据库信息进行加密。这两种加密技术均能够保障图书馆网络系统安全性。

3.4 采用VLAN技术保障信息安全

VLAN技术可以翻译为虚拟局域网技术，在实际应用中需要结合用户需求，对网络系统进行网络分段。通常情况下，一个VLAN能够在一个交换机实现，也能够在跨交换机实现。主要通过获取用户位置、部门，或结合用户应用程序和协议，对用户进行合理分组，并通过交换机的虚拟局域网，切实解决网络系统中国冲突域、广播域等一系列问题。图书馆在传统信息化建设过程中，采用的以太网大多为共享介质或交换式，这种网络系统需要将所有用户集中在同一广播域中，一旦用户过多，会影响网络系统性能，同时造成宽带不必要浪费，并且只能利用第三层路由器开展网络安全保护工作。而VLAN本身具备的灵活性、扩张性优势能够有效改善以上问题，有利于提高网络系统维护管理水平，从而为网络系统安全运行奠定基础。

3.5 采用多样化系统安全策略保障信息安全

图书馆网络系统环境主要由硬件设施、软件系统组成。所谓硬件设施，是指图书馆服务器、工作站、连接设备、配套设施等实体设备。这些设备在实际运行过程中，受环境、人为等因素影响容易发生故障，导致设备运行异常，无法为网络系统持续性提供信息服務奠定基础。针对这一问题，图书馆需要成立专门的硬件设备维护管理小组，对设备进行日常维护和定期维护，及时做好设备清理工作，同时改善设备运行环境，及时对老化或损坏部件进行更换，从根源上减少人为、环境影响因素，确保硬件设备稳定运行。对于软件系统，需要专业人员定期对数据信息进行备份，避免系统遭到攻击后出现信息数据丢失或更改情况。另外，新时期背景下，各种类型服务软件应运而生，虽然为图书馆工作有序开展提供便利，但并不意味这些软件不存在弊端。很多软件需要在具体应用中结合实际情况不断优化和完善，所以需要专业人员及时升级系统、安装补丁，有效提高软件防范功能。与此同时，上文提到，黑客对网络系统造成的危害极大，并且攻击方法多种多样，例如在浏览网页、电子邮件过程中，均可能使网络系统受到控。所以为了保证系统安全性，需要安装软硬件病毒查杀软件，并定期对软件进行维护升级，尽可能将安全隐患杜绝在根源处[6]。

3.6做好工作人员安全技术培训工作

图书馆管理人员作为各项工作执行者，在信息时代背景下，不仅需要具备较强的专业能力、服务意识和管理经验，还要熟练掌握信息化操作技术，提高信息安全保护意识，确保在工作中能够及时分辨出网络系统存在的安全隐患，并第一时间采取措施妥善解决。为了满足这一需求，图书馆需要做好管理人员安全技术培训工作，通过开展座谈会、交流会等方式，面向管理人员灌输网络操作技巧和黑客攻击方式等内容，全面提高管理人员安全意识，使其在工作中能够有一定能力维护信息安全，从而提高图书馆工作效率和质量，为用户提供优质文化服务。

4结语

综上所述，新时期背景下，各地区图书馆积极投入信息化建设中，在提高图书馆管理水平和服务效率的同时，也为数字化资源安全传输和管理带来隐患。尤其现如今科学技术发达，越来越多信息系统攻击技术产生，在一定程度上增加了系统安全隐患。为了保证信息安全，需要图书馆提高信息安全建设水平，采用防火墙技术、VLAN技术、加密技术等方式提供系统防御能力，从而为图书馆发挥效益奠定基础。

参考文献

[1]谢尚均.基于用户信息安全的微信图书馆建设发展研究[J].传媒论坛，2021，4（6）：151-152.

[2]王海洋.公共图书馆安全风险与管控对策浅析[J].办公室业务，2021（13）：166-167.

[3]叶淑然.大数据环境下高校图书馆的信息资源建设策略[J].兰台内外， 2021（16）：48-50.

[4]黄国彬，郑霞，王婷.云服务协议引发的信息安全风险及图情机构的应对措施[J].图书情报工作，2020，64（12）：38-48.

[5]王海洋.公共图书馆安全风险与管控对策浅析[J].办公室业务，2021（13）：166-167.

[6]杨丽丽.云计算环境下数字艺术类图书馆面临的信息安全及知识产权保护[J].情报科学，2019，37（10）：114-119.

3235500338243