网络安全小常识范文

导语：如何才能写好一篇网络安全小常识，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

类似的事件不仅发生在中国，美国人事管理局当地时间6月4日称其人事档案数据库遭黑客攻击，约400万现任或离任政府雇员的个人信息“可能已经外泄”……随着信息安全事件呈现逐年递增的趋势，人们越来越关注网络信息安全问题。第二届国家网络安全宣传周科技日6月6日在中华世纪坛开锣，科技部高新司信息处调研员刘艳表示：“这一届国家网络安全宣传周是推动社会共同维护网络安全的实际行动，希望以此来增强网络安全意识，普及网络安全知识，提高网络安全技能。”

“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展，所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威(中国)企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。

蒋辉柏还分享了这样一个真实的案例：“2010年的黑帽大会，这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员，远程操控会场上的ATM机，让它远程吐钞，有一些钞票从ATM里面出来。你通过信息安全的攻击，完全可以掌控ATM机，当然技术层面会非常困难，但是从可能性上面来看，它是可能的。”

据蒋辉柏介绍，在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多，比如攻击者进行人为攻击，对于这种攻击除非专业的信息安全人士，不然很难防范；另外一种是系统故障。任何一个系统都是人生产的，包括我们的硬件系统和软件系统都会产生系统的故障，因此系统故障会产生信息安全事件。”蒋辉柏说，“第三种是操作失误导致的信息安全事件。”

“从攻击者黑客的攻击手段进行分析，他应用的手段大致有几种：有一种就是信息收集，这种不是直接的手段，它是后续攻击手段的基础。进行攻击的时候，会通过信息收集来看你这个网站有什么样的内容，有没有比较敏感的信息，能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说，“另外一种是暴力破解的手段，现在有很多这样的工具，破解各种各样的密码。”对于这样的攻击，他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解，如果密码不‘强壮’一点，很容易被人家破解。”

“第三种是利用协议的缺陷来达成攻击的目的，事实上这种网络攻击也十分普遍。比如某个网站上有一些链接，你一点进去就会让对方到数据库里取数据，消耗服务器的资源就会很大；还有的链接一点，就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言，“目前，一些协议的缺陷我们还没有办法自己防范。”

中国工程院院士倪光南在接受科技日报记者专访时表示：“随着互联网+的兴起，经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面，因此大家要有保护好自己的网络信息以及隐私的意识。”

对于网络信息安全，倪光南强调，“不仅个人要防范，企业也要防范，国家更要防范”。他表示，我国保障网络信息安全的能力在不断提升，未来，关键的核心技术、重要的装备，要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全，其中有可能有‘后门’和‘漏洞’。”他说，“通过‘后门’，对方可以窃取我们的信息；即便没有后门，如果我们没有掌握核心装备，依然有可能被他人利用‘漏洞’攻击、进行控制。”

“经过近年来的发展，我国的综合国力有所增强，科技人才资源总量也居世界前列；除此之外，快速的发展也为网络服务提供了广阔的市场前景。这些都是我们逐步健全网络信息安全体系的优势。”倪光南说。

篇2

[关键词]公共图书馆安全管理安全危机新策略

1公共图书馆安全管理的现状

为贯彻落实新时代文化建设的战略部署，我国颁布实施了《中华人民共和国公共文化服务保障法》《中华人民共和国公共图书馆法》《“十三五”时期全国公共图书馆事业发展规划》等一系列的政策法规条例，为公共图书馆事业发展提供了坚实的法律政策保障，助推公共图书馆事业驶入全面发展的快车道。根据《中华人民共和国文化和旅游部2018年文化和旅游发展统计公报》的数据显示：至2018年末，我国公共图书馆共有3176个，比上年末增加10个；图书总藏量10.37亿册，增长7.0%；全年全国公共图书馆流通总人次8.20亿，增长10.2%；全年共为读者举办各种活动179043次，增长15.1%；参加人次10648万，增长20.2%[3]。随着大数据时代的到来，以及“互联网+”的普及，公共图书馆全面进入数字化、网络化、信息化时代，相对传统的图书馆而言，新时代公共图书馆正处在安全危机复杂多变的环境中，安全管理工作面临着新的挑战。2015年1月俄罗斯社会信息研究所图书馆发生火灾，约有200万册文献资料遭到损毁；2017年8月美国新墨西哥州图书馆发生枪击案件，造成两人死亡，4人受伤；2018年1月，河南新乡市封丘县图书馆网站遭到黑客攻击，网页被篡改。公共图书馆安全形势日益严峻，迫切需要我们通过相应的策略加以制约和引导。

2影响公共图书馆安全的因素

结合当前公共图书馆安全工作实际，笔者将影响公共图书馆安全的事件概括为自然灾害、网络安全、消防安全、卫生安全和治安事件五大类。

2.1自然灾害

公共图书馆所面临的自然灾害主要包括地震、火山爆发、泥石流、海啸、台风、洪水等突发性灾害，如何防范和减少因自然灾害给图书馆造成的损失和影响，是当前公共图书馆安全危机管理中的基础性研究[4]。自然灾害是造成公共图书馆安全危机的一个重要因素，因为自然灾害是不可控的。诸如，九八洪水、汶川地震、山竹台风等对沿地震带、沿江、沿海城市的公共图书馆造成了不可估量的影响。自然灾害造成的危害和损失，可以通过运用事前监测与预警、事中处置与救护、事后恢复与重建等危机管理手段来应对，但因管理者重视程度不够或管理不当就会导致影响扩大，从而造成更大的损失。换言之，自然灾害对公共图书馆安全造成的影响除了自身施加的因素外，也有人为管理不当的因素。

2.2网络安全

图书馆网络安全是指网络系统的硬件、软件及其数据受偶然因素或恶意原因破坏、更改、泄密所引发的风险，主要包括读者信息、系统数据、数字资源、特色馆藏数据库等方面的安全[5]。结合工作实际，笔者认为公共图书馆网络安全风险可概括为系统环境（基础层）风险、非法侵入（应用层）风险和管理（管理层）风险。系统环境风险是指信息系统在运行中硬件系统（服务器、存储设备、交换机、路由器等），以及软件系统（系统软件、支撑软件、应用软件）的故障率，这类故障发生必然会影响信息系统的正常运行。非法侵入风险是指非法人员有意对应用层系统各组件（外部终端：身份认证系统、微信端平台、读者自助服务设备、移动终端、读者上网设备等）、系统信息（内部终端：网站CMS、身份认证、数据分析、业务管理、服务管理、信息安全等）等进行更改、移动、销毁等，直接危害系统的完整性、可用性和可控性，而图书馆软件系统一般是基于Windows、Unix、Linux等操作系统平台构建的，非法人员可以利用系统漏洞侵入操作系统进行篡改网页、盗取用户数据、窃取各类信息。管理风险是指监管、管理、运维人员操作不当或管理不善，造成口令、密钥的丢失或泄露而造成的风险。3个风险层面是影响公共图书馆网络安全的基本组成因素，也是破解网络安全危机的着力点和侧重点。

2.3消防安全

图书馆的安全保卫体系中，防火工作是重中之重，是一项需要常抓不懈的日常工作内容[6]。因此，深入分析公共图书馆可能导致火灾发生的因素，从源头上消除火灾隐患，是对公共图书馆安全危机管理策略的肯定与支持。结合公共图书馆的自身特点，笔者将日常管理中最常见的影响消防安全的危机因素划分为直接因素和间接因素。直接因素：随意乱拉乱接电线、使用不合格的电气设备、工程操作不规范、线路老化或故障造成线路短路、小动物啃食或爬行造成的线路短路、电气设备安装不合理导致的电器超负荷工作、随意丢弃可燃或易燃（烟头、白磷等）物品等可以直接导致火灾的发生；间接因素：消防设施（警铃、应急照明灯、消火栓、灭火器等）故障、防火间距不够、逃生通道堵塞、消防意识淡薄、日常管理疏忽、消防责任未落实等可以间接导致火灾损失的加大。

2.4卫生安全

近几年，随着国家对文化事业的重视，越来越多的新图书馆落成开放，这也给图书馆的卫生安全管理带来了一定影响。新图书馆的开放，甲醛危害就是第一道制约图书馆卫生安全的坎。致病细菌是危害图书馆公共卫生安全的主要因素之一。杨波曾对图书馆的环境卫生情况做过调查研究，研究发现书刊卫生合格率仅为65%，其中26.67%的书刊存在致病细菌；公用品表面的合格率仅为60%，其中15.83%存在致病细菌，而键盘、鼠标的致病细菌高达36.37%[7]。而滋生细菌的原因主要有不良的阅读习惯（读者习惯把食物带到图书馆边看书边吃喝、随地吐痰等）、不达标的卫生环境、密闭的馆舍环境、流通或长期存放的书刊等。此外，影响图书馆公共卫生安全的因素还有大型传染病、电子设施设备的污染、空气污染等。

2.5治安问题

图书馆治安问题，指的是发生在馆内的盗窃、诈骗、斗殴、损毁公共财物等违反《中华人民共和国治安管理处罚法》的违法行为[8]。公共图书馆常见的治安问题主要有读者之间、读者与工作人员之间发生的言语和肢体冲突；读者财务遗失、被盗、被骗；馆藏资源（书刊资料、音像制品、电子数据等）、设施（桌椅、沙发、充电口等）、设备（电脑、借还书机、消毒机等）损毁或被盗等。治安问题的出现与当地的治安环境和图书馆的安保工作息息相关。就图书馆而言，治安问题多数是由于读者之间缺乏谅解、对财务的疏忽大意、工作人员处置不当、安全宣传不到位、监控录像存在死角、缺乏与当地公安部门联动等原因造成的。

3公共图书馆安全管理的策略

公共图书馆安全危机往往是伴随着几种不同类型的危机同时出现，例如洪水对公共图书馆的影响，不仅会直接或间接（引发火灾）造成图书馆人员伤亡、财产损失，以及环境污染等。管理者不能片面孤立地去看待图书馆的安全危机问题，更应该从全面发展的角度去思考，这也是公共图书馆安全危机管理的目的所在。因此，危机管理新策略既要在人防、技防、物防等“硬件”上下功夫，也要在完善制度、加强管理、人员培训等“软件”上谋出路。

3.1完善管理制度，健全管理体系

（1）建立安全责任制度。建立“一岗双责”责任制度，“谁主管、谁负责”，把安全工作落实到个人。从单位到部门、从部门到楼层、从楼层到个人，均应承担一定的安全管理责任，层层签订安全责任书，确保责任落实到人，制度覆盖到人。（2）建立健全突发事件应急处置机制。建立重大事项（决策）社会稳定风险评估机制、不稳定因素滚动排查机制，健全涉及网络安全、消防安全、卫生安全、治安事件的突发事件应急处置机制。成立突发事件应急处置领导小组，加强对特殊敏感期、法定节假日、闭馆时期的综合治理、维稳、安保、防火、生产等工作领导。（3）完善安全管理制度。完善公共图书馆设备设施定期检查与维护保养制度，如消防设施维护保养制度、视频监控维护保养制度、计算机网络维护保养制度、自助借还书机维护保养制度等；完善值班巡检制度，如公共图书馆重点部位日常巡检制度、消防控制室24小时值班制度、监控室24小时值班制度，以及日常巡检台账制度；完善图书馆内部阅览区、电梯、书架等重点部位，以及借还书机、读报机、检索机等读者常用设备的卫生清洁和消毒制度。通过建立和完善图书馆的管理制度，全方位提高公共图书馆安全管理水平。

3.2落实责任分工，消除安全隐患

制度的考验在于管理，管理的成效在于实践，只有认真落实公共图书馆安全检查工作，从源头上消除安全隐患，才能真正防患于未然。一要落实责任分工。按照“谁主管谁负责”“管生产必须管安全”和“属地监管”原则，明确公共图书馆主要领导为安全生产隐患排查治理第一责任人，分管领导为安全生产隐患排查治理直接责任人。二要突出检点。加强对图书馆阅览区、馆藏区、办公区等重点场所，机房、供电房、空调房等突出部位，以及消防器材、逃生通道、救援设施等特殊设施的安全检查，切实做到不走过场、严密排查、全面覆盖、不留死角。三要制作安全台账。日常的安全检查中必须要制作好检查台账，以备查阅。例如“防火巡查记录本”“监控室巡检记录本”“机房巡检登记表”“网络系统巡检登记表”“公共卫生巡检登记表”等台账记录。四要落实整改措施。对检查发现的安全隐患，要一项一项落实整改。五要保证经费投入。安全经费的稳定投入，直接影响图书馆安全设施、设备的更新升级，为提升公共图书馆安全管理水平夯实根基。

3.3搭建三防屏障，筑牢安全基础

从传统的以“人防”为主，到以“人防”为基础、“技防”为手段、“物防”为辅助的现代化科学管理模式，为公共图书馆安全环境奠定了坚实基础。首先，以“人防”为基础，按要求建立治安联防队、志愿消防队和突发事件应急处置小组，协同处置治安、暴恐、消防等突发事件，共同维护馆舍、馆藏资源、设备设施等财产安全，以及维护馆员和读者人身财产安全。其次，以“技防”为手段，网络安全建设上要根据《信息系统安全等级保护定级指南》（GB/T22240-2008）[9]相关标准，完善公共图书馆信息系统安全等级保护定级，加强对网络设备、机房设备、读者自助设备，及服务器、存储器、桌面应用软件和认证系统、业务系统、安全系统等设施设备和软件系统的的维护保养，并加强对防火墙技术、入侵检测技术、杀毒软件防护技术的更新升级，全方位确保公共图书馆信息和数据的安全；消防安全上要强化自动报警、自动灭火等系统建设；治安防卫上要加强电子报警技术和视频监控技术，为共同维护公共图书馆安全危机管理提供技术支持和管理延伸。以“物防”为辅助，完善出入图书馆安全检测机、监控摄像、防爆器材等设备配置，完善防火卷帘门、常闭防火门、自动喷淋装置等设施建设，完善消火栓、灭火器、应急照明灯等消防器材配置，为公共图书馆消除安全隐患和处置突发事件提供物质保障。通过“三防”手段，从源头上消除各类安全隐患，共同营造公共图书馆和谐安定的阅览环境。

3.4加强安全教育，提升应急能力

安全知识的普及是灾害事件发生时人员进行自救和互救的基础，强化公共图书馆安全工作的宣传、教育和培训对营造安全环境具有重要意义。公共图书馆可以通过官方网站、官方微博、微信公众号等平台推送“入馆安全小常识”，在馆内播放宣传教育片、发放安全知识与应急手册、悬挂警示横幅或海报等宣传安全知识；通过每月的读者图书推荐活动，向读者推荐相关书籍，并在馆内电视屏上滚动播出；还可以邀请当地消防部门、公安部门、计算机专家等对图书馆员工进行安全生产教育和培训，定期组织工作人员进行应对消防、爆恐事件、自然灾害等突发事件的演练。有条件的单位还可以不定期邀请有经验的老师到馆为馆员和读者讲解突发事件应急和急救知识，全面提高公共图书馆工作人员的安全生产及防灾减灾能力。