一、社会图书馆电子阅览室信息安全的影响因素

1.人为因素的影响

人为因素对社会图书馆电子阅览室信息安全的影响涉及范围广、过程复杂、难以确定具体责任人。人为因素包括人为失误操作、恶意攻击等行为。首先，人为失误操作指的是社会图书馆电子阅览室的使用人员由于缺乏计算机基础知识和操作技能，在使用过程中产生错误操作行为，对电子阅览室计算机系统造成破坏。其次，人为恶意攻击指的是由于人的主观故意思想做出的行为，对电子阅览室发起恶意攻击的人员主要来自网络黑客，网络黑客对电子阅览室造成的危害极大。黑客的攻击行为也分为主动攻击和被动攻击两种：网络黑客的主动攻击主要是向电子阅览室的计算机终端传送携带网络病毒的文件，恶意篡改网络连接，删除计算机数据资源等，网络黑客的主动攻击行为容易导致整个电子阅览室的计算机系统陷入瘫痪状态。网络黑客的被动攻击指的是由黑客将网络传输过程中的重要数据进行恶意截获和窃取，破坏电子阅览室计算机存储的数据信息资源，进而造成机密数据信息的泄漏，对社会图书馆电子阅览室信息安全产生巨大威胁。

2.网络病毒的影响

网络病毒具有传播范围广、感染速度快、清除困难、破坏性强等特征。因此，网络病毒是威胁计算机系统安全性能的主要因素。通常情况下，网络病毒拥有四种传播途径：一是电子邮件传播网络病毒。不法分子将网络病毒作为电子邮件附件进行发送，可以很容易地将网络病毒扩散传播出去。当计算机终端用户下载电子邮件附件时，网络病毒则可以自动运行和复制传播，由此电子邮件成为当前传播网络病毒的主要途径。二是通过移动存储设备传播网络病毒，包括U盘、硬盘和MP3等设备，这些也是网络病毒在社会图书馆电子阅览室广泛传播的重要原因。三是局域网病毒传播方式。由于社会图书馆电子阅览室局域网建设具有技术特殊性，为网络病毒的传播提供了有利条件，一旦处于局域网内的计算机终端感染网络病毒，将会导致另一端的数据接受方计算机终端自动感染网络病毒，并将网络病毒持续传播开来，在短时间内可以导致局域网内的全部计算机终端感染网络病毒。四是FTP文件下载传播网络病毒的方式。网络病毒可以通过文件传输协议进行传播，FTP下载文件中包含的大量网络病毒程序，非常容易使电子阅览室计算机终端在下载数据信息时感染网络病毒，这也是网络病毒在社会图书馆电子阅览室中传播的原因。

二、社会图书馆电子阅览室安全防范体系构建

1.备份恢复系统建设

数据备份与恢复系统是社会图书馆电子阅览室信息管理系统的重要保障，可以实时备份相关数据信息，当受到网络攻击、自然灾害的破坏时，图书馆电子阅览室可以在短时间内恢复正常运营。数据备份与恢复系统主要包括三个方面：一是系统恢复，数据备份与恢复系统可以使社会图书馆信息管理系统立即恢复正常工作，恢复操作系统、数据库系统等，确保系统平台能够按期稳定地运行。二是数据信息恢复，社会图书馆电子阅览室数据库系统可以重新恢复到正常工作状态，利用数据备份技术保证数据库系统中存储数据信息的安全。三是应用系统的恢复，通过数据备份与恢复系统可以在短时间内恢复社会图书馆电子阅览室的各种软件应用服务，确保继续为社会公众读者提供可靠服务。

2.应急响应系统建设

社会图书馆电子阅览室信息管理系统应该具备应急响应功能，可以对系统本身形成有效保护。使系统遭到外界恶意攻击和用户失误操作时可以启动应急响应模式，及时恢复系统各项服务功能。由此可见，社会图书馆电子阅览室应急响应系统的建设非常必要，当图书馆电子阅览室遭受安全攻击时可以立即启动应急处理策略，防止安全威胁事故的恶化，降低社会图书馆电子阅览室的整体损失。应急响应系统结合了用户权限控制技术、用户访问控制技术、网络实时监控技术等，当社会图书馆电子阅览室突然遭到网络攻击时可以立刻阻止非法人员的攻击行为，针对网络安全事件及时作出反应。当应急响应系统从技术层面无法阻止非法人员的攻击行为时，也可以记录其一系列行为，当网络安全事件发生之后立刻进行弥补，以此降低图书馆电子阅览室的损失，提高其网络安全风险的抵御能力。

3.工作人员与社会读者管理

社会图书馆电子阅览室工作人员中涉及信息安全管理的主要是技术部门工作人员，因此社会图书馆电子阅览室安全管理制度的建设要以技术部门实际工作为基础，加强对技术部门工作人员的培训管理、考核管理和绩效管理。（1）技术部门工作人员的录用。社会图书馆电子阅览室技术部门工作人员的录用要经过严格考察和政审，同时确保其不再承担其他兼职工作。（2）技术部门工作人员的培训。社会图书馆电子阅览室技术部门工作人员的培训要涉及多个方面，同时建立完善的信息安全培训计划，针对不同岗位的工作人员开展特殊培训，培训活动以提高工作人员安全防范意识、个人业务素养和道德品质水平为目的。（3）社会公众读者的管理。社会图书馆电子阅览室的读者群体主要来源于社会公众，由于社会公众个人素质参差不齐，图书馆应该制定专门的电子阅览室使用制度，积极宣传信息安全的重要性，确保社会公众读者可以自觉遵守相关制度，逐渐提高个人安全意识。

4.信息安全防御系统建设

由于社会图书馆电子阅览室信息管理系统具有开放性和共享性等特征，网络安全事件发生时难以准确确定攻击方位，对攻击行为的追踪也存在较大困难。因此，应该采取各种有效的安全防范措施阻止安全事件的发生。社会图书馆电子阅览室的硬件设备、网络系统、操作系统和应用系统都应该采用信息安全防御技术进行保护，降低电子阅览室信息安全面临的各种风险。信息安全防御系统应该结合防火墙技术、防病毒技术、信息加密技术、访问控制技术和入侵检测技术等，防止破坏性信息在电子阅览室网络系统中的传播。采用以上技术形成完善的信息安全防御系统，可以有效抵御来自外部的安全威胁和内部环境的潜在威胁，确保社会图书馆电子阅览室信息管理系统处于安全稳定的运行状态。随着现代信息技术的飞速发展，非法分子采用的恶意攻击手段不断进步，社会图书馆电子阅览室的信息安全防御技术要能够适应新形势的发展需求，根据实际情况及时调整防御手段。

三、总结

综上所述，本文针对社会图书馆电子阅览室面临的信息安全问题进行了深入研究，由于图书馆电子阅览室长期处于复杂多变的网络环境中，其信息安全受到了多方面因素的直接影响。除了利用安全防御技术、数据备份技术和应急响应技术等提高图书馆电子阅览室正常运营的安全性，还应该建立完善的社会图书馆电子阅览室人员管理制度，使工作人员和社会公众读者能够严格遵守相关制度要求，同时健全图书馆电子阅览室的安全保障机制，使其适应现代社会新形势下的实际需求，促进社会图书馆电子阅览室的可持续发展。

作者：张前忠单位：淮阴师范学院