[摘 要]本文從自然災(zāi)害和人為災(zāi)害兩方面分析了威脅高校圖書(shū)館的安全因素，論述了高校數(shù)字圖書(shū)館的容災(zāi)原則，提出了采用本地容災(zāi)、異地容災(zāi)和數(shù)據(jù)備份3種方式構(gòu)建容災(zāi)系統(tǒng)，以及建立信息安全管理制度、定期對(duì)容災(zāi)系統(tǒng)進(jìn)行測(cè)試和維護(hù)、運(yùn)用數(shù)據(jù)加密電子認(rèn)證和數(shù)字水印保證安全3種容災(zāi)系統(tǒng)的具體管理辦法。

[關(guān)鍵詞]數(shù)字圖書(shū)館;數(shù)據(jù)安全;容災(zāi)系統(tǒng)

DOI:10.3969/j.issn.1008-0821.2010.07.032

[中圖分類(lèi)號(hào)]G250.76 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1008-0821(2010)07-0114-03

Accommodates the Disaster Systems Construction

by the University Digital LibraryHan Fenghua

(Library，Hebei Professional College of Political Science and Law，Shijiazhuang 050061，China)

[Abstract]This article has analyzed the threat university library safety factor from the natural disaster and the artificial disaster two aspects，elaborated university Digital library Rong Zai the principle，proposed uses local Rong Zai，different Rong Zai and the data backup three way constructions accommodates the disaster system，as well as the message creation safety control system，to allows the disaster system to carry on the test and the maintenance，the performance data encryption electron authentication and the digital watermark regularly guaranteed that the safe three kinds accommodate the disaster systems concrete policing method.

[Keywords]digital library;data security;accommodates disaster system

數(shù)字圖書(shū)館即在互聯(lián)網(wǎng)的支持下，以?xún)?nèi)容管理為核心，以海量信息處理、知識(shí)發(fā)現(xiàn)與技術(shù)加工為主要手段，基于數(shù)據(jù)庫(kù)和信息庫(kù)的形式給大家提供的一個(gè)方便快捷的檢索平臺(tái)。高校數(shù)字圖書(shū)館的數(shù)字資源主要來(lái)源于本館數(shù)字化資源、數(shù)據(jù)提供商提供的現(xiàn)成數(shù)字資源以及網(wǎng)上信息資源。本館數(shù)字化資源，花費(fèi)了大量的人力、物力、財(cái)力和時(shí)間，數(shù)據(jù)一旦丟失，就意味著全部勞動(dòng)與心血付諸東流，損失將非常慘重;現(xiàn)成數(shù)據(jù)庫(kù)雖可依靠數(shù)據(jù)商提供恢復(fù)，但恢復(fù)過(guò)程是以犧牲讀者正常使用數(shù)字圖書(shū)館的信息為代價(jià)的。因此，要確保高校數(shù)字圖書(shū)館的信息服務(wù)有效地運(yùn)行，圖書(shū)館必須重視數(shù)字信息的安全，制定安全措施，掃描技術(shù)漏洞，考慮系統(tǒng)的整體安全，健全安全管理制度，使日常管理到位，并加強(qiáng)有效容災(zāi)系統(tǒng)的管理，惟此，才能為教學(xué)、科研提供穩(wěn)定、高效、準(zhǔn)確的信息服務(wù)。

1 威脅高校數(shù)字圖書(shū)館的安全因素

高校數(shù)字圖書(shū)館發(fā)生災(zāi)害有多種原因，按性質(zhì)可歸納為兩大類(lèi)。

1.1 自然災(zāi)害

自然災(zāi)害主要指不可抗拒的自然災(zāi)害，如水災(zāi)、火災(zāi)、地震、颶風(fēng)以及其他不可預(yù)測(cè)的突發(fā)事件等。因?yàn)檫@些災(zāi)害造成的數(shù)字信息資源丟失與破壞現(xiàn)象，屬于瞬時(shí)性災(zāi)害。這類(lèi)災(zāi)害的出現(xiàn)具有很大的不確定性，難以預(yù)測(cè)和即時(shí)防范。由于高校數(shù)字圖書(shū)館的信息保存環(huán)境對(duì)計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)及相關(guān)組件等具有很強(qiáng)的依賴(lài)性，一旦這些災(zāi)害在高校數(shù)字圖書(shū)館中心及周?chē)l(fā)生，就會(huì)產(chǎn)生極強(qiáng)的破壞力，有時(shí)甚至是毀滅性的。

1.2 人為災(zāi)害

人為災(zāi)害主要指高校數(shù)字圖書(shū)館的運(yùn)行以及在計(jì)算機(jī)系統(tǒng)操作過(guò)程中產(chǎn)生的錯(cuò)誤，經(jīng)過(guò)一段時(shí)間的積累最終暴發(fā)釀成的災(zāi)害。延時(shí)性災(zāi)害是人們?cè)诠ぷ髦幸庾R(shí)不到的災(zāi)害，而這些災(zāi)害就潛伏在日常的工作過(guò)程中。延時(shí)性災(zāi)害的發(fā)生，有3種情況:一是由于計(jì)算機(jī)誤操作而發(fā)生的災(zāi)害。如對(duì)信息處理和傳輸設(shè)施的錯(cuò)誤連結(jié)，網(wǎng)絡(luò)通訊失敗等引起的災(zāi)害。二是計(jì)算機(jī)硬件、軟件及相關(guān)組件自身缺陷的暴露所產(chǎn)生的災(zāi)害。如掉電、系統(tǒng)運(yùn)行不穩(wěn)定等。由于任何計(jì)算機(jī)硬件、軟件系統(tǒng)都不可能是完美無(wú)缺的，因而受到某種條件的引發(fā)就會(huì)產(chǎn)生一定的破壞性。三是人為干擾與破壞所產(chǎn)生的災(zāi)害。這種人為的干擾往往一時(shí)難以發(fā)現(xiàn)。如病毒傳染、黑客侵入、惡意信息增刪等。這類(lèi)災(zāi)害潛伏在計(jì)算機(jī)系統(tǒng)中，常被人們所忽略，在一定條件下，就有可能造成高校數(shù)字圖書(shū)館的信息局部丟失或全部損壞。延時(shí)性災(zāi)害造成的信息破壞，人們主觀原因占有較大的成分，如果制定嚴(yán)格的防范措施和規(guī)章制度，并認(rèn)真執(zhí)行，是可以防止的。要做到這一點(diǎn)，工作人員必須熟練地掌握高校數(shù)字圖書(shū)館的規(guī)章制度、計(jì)算機(jī)系統(tǒng)的專(zhuān)業(yè)知識(shí)和技能，從而避免由于專(zhuān)業(yè)知識(shí)不足和技能欠缺而引起災(zāi)害的發(fā)生。四是其他災(zāi)害。包括其他一些意外事件和恐怖襲擊造成的災(zāi)害等。對(duì)于人為災(zāi)害造成的信息資源破壞，雖然有不可預(yù)見(jiàn)性和不可控制性，但如果事先建有良好的容災(zāi)系統(tǒng)，同樣也可以防止數(shù)字信息受到破壞。

據(jù)不完全調(diào)查，數(shù)字圖書(shū)館受到災(zāi)害因素影響的比例主要為:①硬件故障占44%，主要的硬件故障是磁盤(pán)(包括其適配卡、接線)和電源(包括電纜、插座)。如果是安裝系統(tǒng)的磁盤(pán)故障，則還必須重建系統(tǒng)。②人為錯(cuò)誤占32%，這是最容易忽略的故障原因，如對(duì)一些關(guān)鍵系統(tǒng)配置文件的不當(dāng)操作，會(huì)導(dǎo)致系統(tǒng)癱瘓。③軟件故障占14%，這是最為復(fù)雜和多樣化的災(zāi)害原因，如系統(tǒng)參數(shù)設(shè)置不當(dāng)，或由于應(yīng)用程度沒(méi)有優(yōu)化，造成運(yùn)行系統(tǒng)資源不合理分配，或數(shù)據(jù)庫(kù)參數(shù)設(shè)置不當(dāng)?shù)?，都有可能?dǎo)致系統(tǒng)性能?chē)?yán)重下降，甚至停機(jī)。④病毒影響占7%，整個(gè)系統(tǒng)一旦受到強(qiáng)大病毒攻擊，整個(gè)數(shù)字圖書(shū)館將由于信息癱瘓而停止運(yùn)行。⑤自然災(zāi)難占3%。雖然總的來(lái)講，自然災(zāi)害的發(fā)生幾率很低，但我們也要將它估計(jì)在內(nèi)[1]。

2 數(shù)字圖書(shū)館的容災(zāi)原則

容災(zāi)(Disaster Recovery)系統(tǒng)，簡(jiǎn)稱(chēng)DR系統(tǒng)，也稱(chēng)為災(zāi)難恢復(fù)系統(tǒng)，就是通過(guò)特定的容災(zāi)機(jī)制，能夠在各種災(zāi)難損害發(fā)生后，仍然能夠最大限度地保障提供正常應(yīng)用服務(wù)的計(jì)算機(jī)信息系統(tǒng)。

基于網(wǎng)絡(luò)平臺(tái)的信息數(shù)據(jù)量的劇增，以及處于動(dòng)態(tài)的圖書(shū)館流通、采訪數(shù)據(jù)的不斷變化，促使圖書(shū)館不但要保證能夠快速地傳播信息數(shù)據(jù)，更要能夠有效地保護(hù)這些信息資源。其建設(shè)原則是:

(1)容災(zāi)系統(tǒng)的備份中心與主數(shù)據(jù)中心在距離上應(yīng)足夠遠(yuǎn)，確保主數(shù)據(jù)中心遭受災(zāi)害破壞時(shí)，不會(huì)波及備份中心。

(2)備份中心既可為主數(shù)據(jù)中心進(jìn)行在線備份，也可為主數(shù)據(jù)中心進(jìn)行離線備份。在線備份是備份中心與主中心保持同步，以保證數(shù)字化圖書(shū)館的信息服務(wù)的連續(xù)性。離線備份則是根據(jù)數(shù)字化圖書(shū)館的需要，完成信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)備份工作。

(3)主、備數(shù)據(jù)中心是雙向的，相互間的應(yīng)用切換應(yīng)做到快速、可靠，可自動(dòng)和手工切換。以確保數(shù)據(jù)系統(tǒng)災(zāi)害發(fā)生時(shí)，以自動(dòng)或手工方式，快速地將應(yīng)用切換到遠(yuǎn)程主機(jī)，保證數(shù)字化圖書(shū)館的信息服務(wù)的連續(xù)性[2]。

3 容災(zāi)系統(tǒng)的構(gòu)建

容災(zāi)就是為恢復(fù)數(shù)字資源和計(jì)算機(jī)系統(tǒng)所提供的技術(shù)和設(shè)備上的保證，容災(zāi)不僅僅是一門(mén)技術(shù)，更是一項(xiàng)系統(tǒng)工程。容災(zāi)系統(tǒng)就是使受災(zāi)計(jì)算機(jī)系統(tǒng)能夠迅速恢復(fù)運(yùn)行的相關(guān)設(shè)施，當(dāng)災(zāi)害發(fā)生時(shí)，為受災(zāi)計(jì)算機(jī)提供正常的運(yùn)行環(huán)境和必要的條件，使系統(tǒng)和數(shù)據(jù)能夠盡快地恢復(fù)。制定容災(zāi)方案是建立容災(zāi)系統(tǒng)的第一步。一套較為完善的容災(zāi)方案，一般應(yīng)包括3種類(lèi)型的容災(zāi)方式:一是本地容災(zāi)方式;二是異地容災(zāi)方式;三是數(shù)據(jù)備份方式。

3.1 本地容災(zāi)方式

本地容災(zāi)的主要手段是容錯(cuò)。容錯(cuò)的基本思想是在圖書(shū)館自動(dòng)化體系結(jié)構(gòu)上精心設(shè)計(jì)利用外加資源的冗余技術(shù)來(lái)達(dá)到屏蔽故障、自動(dòng)恢復(fù)系統(tǒng)或安全停機(jī)的目的。容錯(cuò)是依靠外加資源的方法來(lái)?yè)Q取可靠性的，外加資源的方法很多，主要包括硬件冗余、時(shí)間冗余、信息冗余和軟件冗余。建立這種容災(zāi)系統(tǒng)的做法是:備份磁帶、磁盤(pán)異館存放，雙熱設(shè)備、磁盤(pán)鏡像、關(guān)鍵部件冗余以及定期監(jiān)測(cè)和維護(hù)等，使容災(zāi)系統(tǒng)始終處于良好的狀態(tài)中。一旦事故發(fā)生，即能及時(shí)啟動(dòng)，完成容災(zāi)任務(wù)。本地容災(zāi)系統(tǒng)一般只能處理計(jì)算機(jī)的單點(diǎn)故障及系統(tǒng)局部問(wèn)題，對(duì)區(qū)域性、毀滅性災(zāi)害如地震等災(zāi)害，不具備恢復(fù)能力。

3.2 異地容災(zāi)方式

異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的圖書(shū)館自動(dòng)化管理系統(tǒng)。當(dāng)主服務(wù)系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)系統(tǒng)采取的主要方法是數(shù)據(jù)復(fù)制，目的是在本地與異地之間確保圖書(shū)館各業(yè)務(wù)系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。因此，保證數(shù)據(jù)的完整復(fù)制就成為圖書(shū)館異地容災(zāi)的重要工作。按照工作方式，容災(zāi)系統(tǒng)可分為同步模式、半同步模式、異步模式和自適應(yīng)模式等。異地容災(zāi)系統(tǒng)所需要的設(shè)備和本地容災(zāi)系統(tǒng)的設(shè)備基本相同。重點(diǎn)考慮的問(wèn)題是，要有良好的數(shù)據(jù)通訊設(shè)施。

3.3 數(shù)據(jù)備份方式

備份方式是容災(zāi)系統(tǒng)的重要組成部分，也是受損系統(tǒng)恢復(fù)數(shù)據(jù)最有效和最實(shí)用的方法之一。在高校數(shù)字圖書(shū)館的管理中，計(jì)算機(jī)系統(tǒng)在正常工作狀態(tài)下，各種操作系統(tǒng)都附帶有備份程序，可以隨機(jī)進(jìn)行數(shù)字信息備份，以提高備份效率。但隨著高校數(shù)字圖書(shū)館信息量的急驟增加，一般系統(tǒng)附帶的備份程序常難以滿(mǎn)足要求，所以應(yīng)該選擇專(zhuān)門(mén)的備份軟件和硬件設(shè)備進(jìn)行備份。備份時(shí)應(yīng)首先制定備份方案。備份方案是對(duì)備份有關(guān)事項(xiàng)的說(shuō)明，其中包括:備份的機(jī)型、方法、步驟、內(nèi)容、載體形式、周期、存放地(本館存放、異館存放)以及有關(guān)規(guī)章制度等，使備份工作在嚴(yán)格的管理中有序地進(jìn)行。硬件是備份系統(tǒng)的重要組成部分，對(duì)于整個(gè)備份系統(tǒng)的性能、可靠性有著舉足輕重的作用。在選擇備份硬件時(shí)，應(yīng)考慮備份速度、備份介質(zhì)費(fèi)用、備份數(shù)據(jù)的易保管性、備份硬件的可維護(hù)性等。好的備份硬件是完成備份任務(wù)的基礎(chǔ)，而備份軟件則關(guān)系到是否能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來(lái)，同時(shí)滿(mǎn)足用戶(hù)的備份需求。在備份軟件選擇上應(yīng)考慮以下幾點(diǎn):軟件質(zhì)量保證程度、軟件對(duì)系統(tǒng)性能的影響、軟件的可擴(kuò)充性、軟件的運(yùn)行費(fèi)用。國(guó)外對(duì)網(wǎng)絡(luò)備份系統(tǒng)的研究和開(kāi)發(fā)，始于20世紀(jì)80年代中期，到目前為止，成熟的產(chǎn)品有:VERITAS公司的Backup Exec，CA(ComputerAssociates)公司的ARCServe等軟件。此外，備份時(shí)應(yīng)首先制定詳細(xì)的備份策略，其中包括:備份的機(jī)型、方法、步驟、內(nèi)容、載體形式、周期、存放地(本館存放、異館存放)以及有關(guān)規(guī)章制度等，使備份工作在嚴(yán)格的管理中有序地進(jìn)行。在數(shù)字圖書(shū)館中，清華同方期刊、超星電子圖書(shū)等常用數(shù)據(jù)庫(kù)系統(tǒng)由于平時(shí)應(yīng)用普遍，訪問(wèn)量高，如果服務(wù)停止會(huì)給用戶(hù)造成一定的困難和麻煩，建議為其做一套快照備份于新的存儲(chǔ)系統(tǒng)上，保證其數(shù)據(jù)的安全性。

數(shù)字圖書(shū)館備份常用的方法:定期磁帶數(shù)據(jù)備份方法;遠(yuǎn)程數(shù)據(jù)庫(kù)備份方式;遠(yuǎn)程鏡像磁盤(pán)方式;網(wǎng)絡(luò)數(shù)據(jù)備份方式等等。

4 容災(zāi)系統(tǒng)的管理

構(gòu)建高校數(shù)字圖書(shū)館容災(zāi)系統(tǒng)是一個(gè)復(fù)雜的過(guò)程，一旦建立起來(lái)，就要進(jìn)行嚴(yán)格的管理，使容災(zāi)系統(tǒng)在災(zāi)害發(fā)生時(shí)能迅速地發(fā)揮作用，恢復(fù)系統(tǒng)并使系統(tǒng)正常運(yùn)行起來(lái)。容災(zāi)系統(tǒng)的管理主要有以下幾個(gè)方面。

4.1 建立信息安全管理制度

由圖書(shū)館建立數(shù)字信息系統(tǒng)安全保衛(wèi)機(jī)構(gòu)，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控與保衛(wèi)。在圖書(shū)館內(nèi)部實(shí)行安全保密制度，禁止不必要的人員接觸網(wǎng)絡(luò)核心設(shè)備與技術(shù)。制定信息系統(tǒng)安全管理辦法，建立用戶(hù)等級(jí)管理制度，完善檢查、監(jiān)控、考核等措施，防止機(jī)密泄露;健全責(zé)任制和責(zé)任追究制度，對(duì)那些有權(quán)了解、處理關(guān)鍵信息的內(nèi)部人員，制定詳細(xì)的安全責(zé)任制度，明確每個(gè)人在保證信息安全方面應(yīng)負(fù)的責(zé)任。

4.2 定期對(duì)容災(zāi)系統(tǒng)進(jìn)行測(cè)試和維護(hù)

對(duì)容災(zāi)系統(tǒng)的測(cè)試，一般是通過(guò)實(shí)際演練的方式進(jìn)行的。其目的主要是測(cè)試災(zāi)害發(fā)生后，容災(zāi)系統(tǒng)是否能迅速恢復(fù)系統(tǒng)、恢復(fù)數(shù)據(jù)，使系統(tǒng)正常工作。測(cè)試時(shí)，不能停止工作，不能停機(jī)。當(dāng)假設(shè)的災(zāi)害發(fā)生后，迅速啟動(dòng)容災(zāi)系統(tǒng)，如果一切信息業(yè)務(wù)工作很快被恢復(fù)而未影響正常工作，這就說(shuō)明容災(zāi)系統(tǒng)的處理環(huán)節(jié)是暢通的，表明容災(zāi)系統(tǒng)是能夠發(fā)揮容災(zāi)作用的。如果出現(xiàn)異常情況，如信息丟失、系統(tǒng)難以運(yùn)行、得不到后援的支持等，說(shuō)明容災(zāi)系統(tǒng)不符合要求，就必須對(duì)容災(zāi)系統(tǒng)進(jìn)行檢查和修改。檢查的內(nèi)容主要包括:設(shè)備是否有損，配套設(shè)備是否齊備，通訊系統(tǒng)聯(lián)絡(luò)是否正確，計(jì)算機(jī)操作系統(tǒng)是否匹配，應(yīng)用軟件處理是否統(tǒng)一等。通過(guò)修改再進(jìn)行測(cè)試，直到暢通為止。這種測(cè)試應(yīng)定期進(jìn)行，使容災(zāi)系統(tǒng)始終處于良好的狀態(tài)。

4.3 運(yùn)用數(shù)據(jù)加密、電子認(rèn)證和數(shù)字水印保證安全

數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)中對(duì)數(shù)據(jù)采取安全、有效的保護(hù)，保證數(shù)據(jù)的完整性，防止被外部截獲、破譯。電子認(rèn)證是為了防止數(shù)據(jù)被篡改、刪除和偽造，并使發(fā)送的數(shù)據(jù)具有被驗(yàn)證的能力，讓使用者可以辨別數(shù)據(jù)的真?zhèn)巍?shù)字水印是將數(shù)字、序列號(hào)、文字、圖像標(biāo)志等版權(quán)信息嵌入到多媒體數(shù)據(jù)庫(kù)中，讀者能夠識(shí)別文件或圖像的來(lái)源、版本、原作者、擁有者及合法使用者對(duì)信息的擁有權(quán)。這些技術(shù)的應(yīng)用能夠使數(shù)字圖書(shū)館健康、安全、有序地運(yùn)行。

5 結(jié) 語(yǔ)

高校數(shù)字圖書(shū)館的安全管理是一個(gè)重大的課題，容災(zāi)是關(guān)鍵，從簡(jiǎn)單的定期手工備份文件到造價(jià)昂貴的異地實(shí)時(shí)備份系統(tǒng)，差異很大，我們要綜合考慮容災(zāi)系統(tǒng)的目標(biāo)、成本、運(yùn)營(yíng)費(fèi)用等因素，對(duì)容災(zāi)系統(tǒng)實(shí)施全面的集中管理，這樣就能起到事半功倍的效果，為高校數(shù)字圖書(shū)館避免風(fēng)險(xiǎn)和災(zāi)難、保護(hù)數(shù)據(jù)提供堅(jiān)實(shí)的保障。

參考文獻(xiàn)

[1]胡風(fēng)娥，吳曉波.數(shù)字圖書(shū)館信息安全與容災(zāi)[J].圖書(shū)館，2008，(6):87-88.

[2]張成武，等.圖書(shū)館容災(zāi)系統(tǒng)的數(shù)據(jù)安全技術(shù)[J].圖書(shū)館工作與研究，2007，(5):58-59.

[3]張宏.數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)安全問(wèn)題探討[J].江西教育學(xué)院學(xué)報(bào)，2008，29(1):111-114.

[4]趙雷.VLAN在高校圖書(shū)館網(wǎng)絡(luò)中的應(yīng)用[J].中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2007，16(5):68-69.

[5]黃永躍.數(shù)字圖書(shū)館的安全防護(hù)技術(shù)[J].現(xiàn)代情報(bào)，2005，25(3):97-99.

[6]吳曉波.容災(zāi)技術(shù)在圖書(shū)館中的應(yīng)用研究[J].江西圖書(shū)館學(xué)刊，2008，38(2):104-105.