摘要：在信息化时代下，图书馆也要顺应时代的发展步伐，转变传统的图书馆借阅模式，发展创新技术的图书馆信息系统。在目前我国的所有高等教育学府中都先后创建了图书馆信息系统，在方便学生借阅的同时也减轻了图书馆工作人员的管理工作，但是在这些图书馆信息系统中不仅存储着海量的图书信息，还存储着大量的学生基本信息，所以图书馆信息系统的安全问题就尤为重要。本文通过对图书馆信息系统存在的问题进行分析，进而探讨在图书馆信息系统的建设过程中解决基础安全问题的策略。

关键词：图书馆信息系统;安全问题;解决策略

在全球信息化建筑下，计算机网络技术和信息系统的迅速发展，给全球社会带来了更多的机遇，帮助人们更便捷的生活，在推进现代化的同时也逐渐提升了社会生产的效率，提高了人们的生活质量。而如今人们对于网络信息技术有了更强烈的依赖，生活的方方面面都离不开网络信息技术的支持，但是正因如此信息系统的安全问题也就更加的重要。

1 信息安全概述

图书馆信息系统是指通过软件系统与硬件设备的结合，对图书馆内书籍以及参与借阅的用户信息进行获取、组织并存储的计算机应用，而信息系统的安全问题是指在通过编程设计、数据库管理与运用、网络接口运用的整个应用系统设计与运用中，必不可免的存在一些漏洞，一些不法分子通过这些漏洞进行的一系列危害信息系统的问题。这些问题广泛存在于硬件载体、应用程序、数据库管理等多个方面，而且这些问题都有普遍性的特点：

1.1动态性

一般来说，信息系统的安全问题会伴随着软件系统迭代升级、硬件的变更以及软硬件之间的结合而发生，并一直处于一个动态的过程中。同时由于互联网技术的存在，使得这些不法分子的活动更加的隐秘而且不受时空的限制，所以他们更加大胆地对信息系统进行任意攻击。

1.2时效性

信息系统一旦投入使用在短时间内是不会被停止的，所以在信息系统的整个使用期内安全问题会不断地涌现，可能某个问题刚刚得到解决，另一个安全问题就接着出现了，所以信息安全问题具有时效性并会伴随着信息系统的使用一致存在。

1.3复杂性

前文中提到过整个信息系统所涉及的部件与环节众多，所以当不同的部件受到攻击或者出现问题时，都可能造成信息系统的安全隐患，解决这些安全问题是一项困难且复杂的工作。

1.4隐蔽性

互联网拉近了全世界人与人之间的距离，但是同时也为那些不法分子提供了便利，他们将一些木马病毒隐藏在一些网络信息中，并且在进入信息系统后自动伪装，很难被安全管理人员发现。

1.5多样性

那些通过互联网攻击信息系统的黑客，他们掌握着丰富多样的攻击技术，所以在对信息系统进行攻击时，他们会想尽一切办法隐藏自己的木马病毒或者是其他更为隐蔽的攻击。

1.6相对性

尽管目前大多数的信息系统都已经具备抵御一些网络攻击的能力，但是在信息时代下科技发展如此迅速，黑客们的攻击技术不带更新，信息系统的安全问题是时刻存在的，所以在如今这个社会中不存在绝对的安全。

尤其是在全球信息化的时代下，信息系统的安全问题不再仅仅是一个应用领域的安全问题，而是涉及国家主权、国防等方面的重大安全问题。有很多的图书馆信息系统已经接入广域网，实现全面的信息自动化，所以图书馆信息系统的安全问题已经成为图书馆管理人员面临的重要挑战。

2 影响信息系统安全的因素分析

2.1硬件及环境因素

各类服务器、网络连接设备等等硬件设施是支撑整个图书馆信息系统的物理基础，他们保障着信息系统软件部分的正常运行。如果在信息系统使用期间发生了硬件损坏甚至是断电都会影响图书馆信息系统的安全。另外这些硬件设备对于存放环境也有一些基本要求，例如在电力系统的配合、环境温度与湿度、静电与磁场干扰等都是影响这些硬件设备的因素，也间接影响了图书馆信息系统的安全。

2.2软件因素

在目前中国的绝大多数图书馆信息系统都是基于微软公司开发的windows操作平台上开发的，当然这主要是因为中国的很多人都习惯于这种图形界面的操作系统，但是如果对windows操作系统的开发过程有一定的了解，很容易知道在整个windows操作系统的开发中是采用迭代式的开发模式，尽管这种开发模式有很多优点，但是在整个过程中经常出现漏洞，而这些漏洞很可能会被那些黑客们利用，严重影响图书馆信息系统的安全。

2.3恶意代码

所谓的恶意代码不仅是指传统的木马与病毒，还有很多不同的类型，但是如今这些对于计算机应用软件有危害的程序越来越多，人们开始普遍使用病毒或者是恶意代码来统称这些有危害性的计算机程序。这些恶意代码的传播途径非常多，常见的有电子邮件、网页广告、U盘等等。

2.4人为因素

毕竟图书馆信息系统是近年新兴的一种管理手段，图书馆的许多管理人员难免会忽视或者不懂得对网络安全进行管理，使得那些防护措施形同摆设。而且大多数的图书馆管理人员年龄相对偏大，缺乏网络安全意识，在日常的工作中很可能陷入那些钓鱼陷阱中，给图书馆信息系统带来危害。

3 信息系统安全问题的解决策略

3.1提高安全意识，完善管理制度

事实上很多的恶意程序都需要有人主动跳进陷阱才会引发程序的启用，只要图书馆管理人员足够警惕就可以避免大部分恶意程序的攻击，所以培养管理人员的安全意识就解决这些图书馆信息系统安全的重点，图书馆方面要根据馆内具体情况，对非技术管理人员进行网络安全培训，提高安全意识。同时在使用图书馆信息系统时也要增设相应的系统安全管理部门，加强对信息系统硬件的检查与保养、网络安全防护等工作。

3.2综合利用各种技术手段

虽然现在有很多的网络攻击技术，但是并不代表没有相应的防护技术，目前计算机网络领域已经采用防火墙、安全软件、加密技术等对那些外来的网络攻击进行防护，所以图书馆信息系统也可以通过这些技术手段进行安全防控，增加系统的安全性。

3.3建立应急机制与灾难恢复技术

图书馆在建立信息安全管理部门后应该抓紧时间建立应急机制，防止在被攻击之后系统瘫痪，并及时的控制图书馆重要信息防止大量信息再次被盗取。并且在受到攻击时及时启动保护系统并关闭数据库。同时在日常的管理中也要注重对数据的备份，定期对系统进行检查，以便在遇到攻击时能夠及时相应。

4结束语

一个系统的安全是非常重要，尤其是包含众多用户基础信息的图书馆信息系统，再加上图书馆信息系统投入使用时间并不长，目前图书馆信息系统中存在很多影响系统安全的因素，所以需要管理人员注重对系统安全的管理。

参考文献：

[1]尹迪.浅谈图书馆计算机网络信息系统安全现状及对策[J].电子测试，2014，18：43-45.

[2]陈鹏.数字图书馆信息安全技术研究与方案设计[D].福州大学，2016，10：20-21.

[3]戴云.高校图书馆计算机网络信息系统安全现状及对策[J].现代情报，2004，10：20-21+24.

作者简介：毛开成（1983.08-）;男;汉族;籍贯：四川郫县;学历：本科;职称：助理馆员;研究方向：图书情报;单位：四川工商学院。