摘要:现如今,互联网技术已被广泛应用于各行各业,为人们的衣食住行方方面面都提供了极大的便利。但网络信息技术也因为技术问题、系统漏洞、管理不当等因素带来了一些信息数据安全问题,如侵犯了网络用户的个人隐私,阻碍社会朝着健康、和谐方向发展的进程,成为社会各界人士高度关注与讨论的话题。为此,本文以大数据背景下的图书馆网络数据安全及防护管理为例,简要阐述现阶段我国网络信息安全管理存在的问题,并针对性提出防护网络信息安全管理的几点策略,以供参考。
关键词:大数据时代;网络信息安全管理;管理预防机制
引言:互联网的广泛应用,除了极大的提高信息资源共享交互的效率,也因为网络的开放性导致出现一系列安全隐患,比如信息泄露、信息被篡改、监听等,引起社会的高度重视,成为研究的重点。图书馆作为提供丰富阅读资源以及办公学习好去处的公共服务场所,应当建立科学的网络信息安全防范体系,为每一位读者的个人信息的安全性负责。图书馆设置的无线网,也是影响内部信息安全性的原因,网络黑客正是利用无线网作为盗取个人数据的中间系统,最后寻找到目标数据信息,植入病毒造成网络系统瘫痪,最后毁坏或窃取个人数据信息。
一:图书馆网络信息安全管理存在的问题
由于规模、区域、人员等因素的影响,现阶段我国公共图书馆的信息化管理存在较大差异。那些经济发达地区的图书馆,规模较大、层级较高,信息化建设较好。而规模较小、经济欠佳的图书馆,信息化管理相较发达地区则差了不少。原因主要可分为:
(1)数据信息的安全管理意识较弱
在网络技术快速发展的今天,许多图书馆仍然按照传统的图书馆管理思维,认为图书馆的网络信息部分只是一个开放网站供外部访问,并不存在严重的数据安全隐患,而且网络黑客也没必要偷取老百姓的个人信息,所以面对个人数据信息时的警惕性不强,黑客、病毒很容易就会找到“可乘之机”。
(2)信息化经费严重不足
图书馆是政府对其负责的事业单位,属于公益性质单位,并不存在谋利的情况,所以主要经费来源就是财政拨款。但是,许多政府部门对于图书馆的建设与维护态度十分模糊,并不是百分百赞同的态度,甚至有些政府认为图书馆可有可无,没必要投入资金来进行系统、安全的建设。同时,政府如果财政出现问题,那么对图书馆的扶持资金投入不足,图书馆就无法有效开展网络信息安全防护工作。
(3)IT人才相对缺乏
IT作为一个知识更新频率很快的行业,需要源源不断的注入新鲜血液。但是,图书馆作为政府拨款扶持的事业单位,薪资较低,吸引不了高水平的IT人才,不愿从事这项工作,造成图书馆工作人员流动性差,内部员工常常几年都不会换,没有适合新时代发展的人才和年轻血液的加入,图书馆网络信息管理技术落后,为数据信息的安全埋下了隐患。
(4)读者自身安全意识不足
读者作为用户,是图书馆的服务对象,也是推动其加强网络信息安全建设的决定性因素。此前,我国公共图书馆法法律条规中明确,图书馆对于读者的个人信息有保密以及保护的责任,一旦图书馆发生读者信息泄露的情况,图书馆需要承担后续一切后果。想要真正做到保护读者隐私,那么一个重要的技术手段就是加强对网络安全的建设,然而,绝大多数读者并没有隐私保护意识,也并不认为自己的个人信息会被其他人盗取去做违法的事,所以对于图书馆方面的安全管理操作流程并不配合,安全意识的淡薄使得图书馆网络信息安全防护工作变得难上加难。
(5)云托管已成为发展趋势
因为图书馆已成为网络信息丢失的重灾区,所以许多图书馆干脆当起了甩手掌,将信息系统交给了第三方托管云平台。云托管确实可以在一定程度上解决信息安全问题,但还是存在风险。比如第三方托管公司内部员工是否通过了道德测试,保证不会发生家贼难防、监守自盗的情况?托管公司的监管手段是否合法?万一托管公司没有保护好用户的个人信息,法律责任要如何划分?
二:大数据背景下网络信息安全防护的策略
(一)贯彻落实图书馆网络信息安全防护相关法律法规
早在1994年,国务院就颁布了计算机信息系统安全保护条例,明确提出建设网络信息安全法律法规的重要性,并相继出台了一系列信息安全保护的具体办法,同时,各部委和地方政府也积极响应国家的号召,纷纷制定出相关条例,如《广东省计算机信息系统安全保护条例》。由于个人信息安全防护理念、财政投入等现实因素的影响,目前我国许多公共图书馆并未真正落实国家出台有关于网络信息安全法律法规。
期刊文章分类查询,尽在期刊图书馆图书馆必须树立网络信息安全意识,从法律、法规、标准、规范等方面入手,按照实际情况如图书馆位置、安全防护软件系统和硬件设备的配置情况,针对性建立出一套适用于本馆的网络信息安全管理制度。除此之外,网络安全法及相关配套法律的逐步完善,惩处力度也要加强。网络执法机关每天都要进行监管巡查,一旦接到报案,立即展开执法工作,抓到黑客后要给予严惩,比如可以依据法律条文对其罚款,只要处罚重,才能威慑违法犯罪份子。即使是百度、新浪、360安全卫士等互联网精英企业,一旦触犯了法律,也要受到处罚。河南新乡市封丘县图书馆曾经就因为无视《网络安全法》,轻视网络信息安全管理建设,该图书馆和图书馆的直接责任人都因此而被当地文体局给予行政处罚,以示法威。
(二)加强IT硬件设施防护
IT硬件设施安全与否,是整个网络信息系统安全的基础,是整个网络信息安全防护的核心。所谓IT硬件设施的安全是指设备的稳定性、可靠性与可用性,防护IT硬件设备就是减少一定时间内发生安全事故的概率,以及保证设备随时都能够使用。IT 硬件设施,包括网络设备、服务器设备、存储设备、终端设备等,其中服务器设备是网络黑客重点攻击的对象。黑客大多是专业的电脑高手,擅长破解防火墙口令、数据驱动攻击,可越过系统管理权限直接篡改数据资料,导致用户信息的泄露以及系统崩溃。而且黑客入侵电脑的方法层出不穷,防不胜防,是网络安全工作的难点。服务器安全防护要在确保操作系统安全的情况下,加固服务器,引入“第三方”机制,实时监控黑客可能选择的入侵通道,当发现连续密码错误的登录时,则要提高警惕,很可能系统正在手动黑客的攻击。又比如网络病毒,网络病毒层出不穷,一种病毒会爆发数十种变种病毒,杀毒软件能够发挥的作用不大,一旦遭到网络病毒入侵,只能筛查出具体位置,但不能有效的清除出电脑系统。当前,可以引入集群技术和虚拟化技术,将硬盘、CPU 集成为资源池,做好数据备份,避免业务系统相互干扰,尽可能避免单点故障造成的服务器瘫痪。存储设备是存放读者数据资料的地方,存储设备安全数据信息才能安全。总而言之,网络设备的安全防护手段有很多,图书馆要对此有科学的规划,设计合理的网络拓扑结构,最大程度保障网络安全。
(三)及时填补软件安全防护系统的漏洞
操作系统体系庞大,有些硬件设计不合理或与系统不兼容,无法完成正常的程序操作,系统经常崩溃。或者系统维护人员在调试的过程中不小心在代码中遗留了后门,也会产生系统安全漏洞。而木马、病毒以及黑客正是利用了操作系统中的安全漏洞进行攻击。比如,我国曾经发生过一起严重的电脑病毒事件,2007 年湖北武汉的“熊猫烧香”病毒,该病毒将电脑桌面的全部图标都变成一只熊猫烧香的图标,并迅速在全国内蔓延开来,给我国整个社会带来了极其严重的影响和危害。在所有被入侵的用户中,图书馆由于网络安全管理不到位,所以成为此次网络病毒侵害的重点区域。通过这一事件可知,图书馆应该通过程序官方渠道及时修复系统安全漏洞,彻底阻断病毒的攻击。对于系统不可避免会出现的漏洞,厂家会在全球范围内发布安全公告,提示安全漏洞的安全级别,并定期发布“安全补丁”填补相对应的安全漏洞。当然,应用系统也存在着安全问题,有些应用系统的客户端没有与服务器相同的安全数据通道,所以无法加密传输数据,为数据信息的安全性埋下了隐患。图书馆重要程度级别较高的应用系统,比如图书馆自动化系统,需采用MD5算法来加密用户信息,通过Https协议提供安全数据访问通道,获得信任访问系统,保证系统在互联网中应用的安全。
(四)重视读者的信息安全管理
大数据时代,读者信息可以被不法分子利用做很多违法的事,通过读者简单的姓名、年龄、身份证号,就能由此查找出读者的家庭情况、学历、金融信息以及地理位置。很多人会疑问不法分子拿到这些用户资料能做什么?通过读者的银行卡号、借贷情况、出行信息、酒店入住情况、甚至浏览网页的时间段,不法分子就能通过画像还原用户的兴趣爱好、书本行为处事、生活习惯、人际关系等私密信息。然后伪装成用户本人,对用户的亲友进行诈骗。腾讯qq聊天软件曾经有一段时间诈骗投诉事件发生频繁,几乎每个人都遇到过。因此,为了保护用户的个人信息安全,图书馆办理读书证时,可以将读者的个人信息以匿名的方式进行加密,然后再保存与运输到数据库里,防止数据被窃取或丢失。
结论:综上所述,互联网技术的蓬勃发展,的确提高了图书馆管理效率,但是凡事有利就有弊,图书馆的管理在变得快捷的同时,网络信息安全问题是政府机构应高度重视,并急需解决的问题。通过出台法律法规、及时修补系统危险漏洞、提高全民对个人信息安全的重视等方法,共同创造出一个真正安全的网络空间。
参考文献:
[1]李艳君,王青松.公共图书馆信息安全问题及保护对策分析[J].网络安全技术与应用,2019(11):133-135.
[2]胡芬.探究公共图书馆信息资源的安全管理措施[J].国际公关,2019(11):203.
[3][3]王宁邦.高校智慧图书馆信息安全体系构建[J/OL].西华大学学报(自然版),2019(06):57-66[2019-12-05].http://kns.cnki.net/kcms/detail/51.1686.n.20191101.1052.020.html.
[4]常卫东.大数据时代计算机网络信息安全及防护措施研究[J].中国管理信息化,2019,22(22):155-156.
论文作者:孔迪
论文发表刊物:《基层建设》2019年第29期
论文发表时间:2020/2/25
标签:图书馆论文; 信息安全论文; 网络论文; 数据论文; 系统论文; 信息论文; 读者论文; 《基层建设》2019年第29期论文;