李春蘭

摘要：隨著存儲信息的圖書館向數(shù)字圖書館的演變，數(shù)字資料的保護(hù)就成了圖書館面臨的新課題。本文從技術(shù)和管理兩個方面，論述了網(wǎng)絡(luò)環(huán)境下圖書館的防災(zāi)措施。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；圖書館；防災(zāi)措施

隨著信息技術(shù)的發(fā)展，科學(xué)技術(shù)的進(jìn)步促使圖書館工作發(fā)生了重大變化，有相當(dāng)一部分館藏資源是以數(shù)字形式存儲于各種計算機(jī)系統(tǒng)或者磁盤，光盤介質(zhì)中。數(shù)字電子技術(shù)創(chuàng)造了一種全新的信息形式，幫助圖書館實現(xiàn)高效的管理和突破時空的便捷服務(wù)的同時，也對其安全工作提出了嚴(yán)峻的考驗。

保障計算機(jī)信息系統(tǒng)安全，可以從技術(shù)和管理兩個方面著手。

一、 技術(shù)措施

（一）實體安全

概括來說，實體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個方面。

1.環(huán)境安全

一般說來，高溫、潮濕、灰塵、隨機(jī)的電場、磁場、聲音信號等，都能對計算機(jī)系統(tǒng)安全造成威脅。要保證圖書館機(jī)器設(shè)備的正常運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)的安全運(yùn)行，必須提供良好的工作環(huán)境。

首先，機(jī)房的選址應(yīng)避開易發(fā)生火災(zāi)的區(qū)域，有害氣體來源及存放易燃易爆物品的地方；強(qiáng)振動源和強(qiáng)電磁場干擾的地方。其次，裝修應(yīng)選用難燃材料和非燃材料，能防潮、吸音、抗靜電等。第三，計算機(jī)系統(tǒng)應(yīng)配備穩(wěn)定可靠的電源，為其獨(dú)立配電，宜采用干式變壓器，選用銅芯電纜。機(jī)房應(yīng)采用風(fēng)冷式空調(diào)設(shè)備，空調(diào)設(shè)備的室外部分應(yīng)安裝在安全、便于維修的地方。同時，還應(yīng)設(shè)置火災(zāi)報警裝置，在機(jī)房內(nèi)，基本工作間，活動地板等。

2.設(shè)備安全

對設(shè)備本身，要盡量選用高信譽(yù)度品牌、穩(wěn)定可靠、防震防潮、抗電磁輻射和靜電能力強(qiáng)，對環(huán)境條件的要求盡可能低的各種設(shè)備。安裝主流的系統(tǒng)并進(jìn)行合理地配置。應(yīng)該對計算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備等采取一定的安全措施，主要包括計算機(jī)系統(tǒng)的可靠性技術(shù)、故障診斷及維護(hù)技術(shù)、抗電磁干擾技術(shù)、防電磁泄露技術(shù)等內(nèi)容。要定期進(jìn)行設(shè)備檢查、維修和保養(yǎng)，及時更換老化或磨損的元器件，防患于未然。配備備份服務(wù)器，有意外發(fā)生時，備份服務(wù)器可立即替代主服務(wù)器。

3.媒體安全

我們這里所說的媒體，指計算機(jī)系統(tǒng)中的信息所存儲特定的存儲介質(zhì)。媒體安全包括本身的安全和它所存儲信息的安全。

目前的存儲介質(zhì)主要有磁盤、磁帶、光盤等。必須對它們建立一套嚴(yán)格的科學(xué)管理制度和管理方法。媒體本身的主要防護(hù)要求有防火、防高溫、防潮、防水、防霉、防電磁場等。

對于媒體所存儲信息的保護(hù)主要包括防止媒體數(shù)據(jù)被非法拷貝，防止數(shù)據(jù)刪除或銷毀后被他人恢復(fù)而泄露信息；防止意外或故意的破壞使媒體數(shù)據(jù)丟失。

（二）運(yùn)行安全

運(yùn)行安全是為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施來保護(hù)信息處理過程的安全。具體包括風(fēng)險分析，審計跟蹤，備份與恢復(fù)，應(yīng)急等。

風(fēng)險分析是對計算機(jī)信息系統(tǒng)從設(shè)計到運(yùn)行的整個過程進(jìn)行分析，旨在發(fā)現(xiàn)系統(tǒng)的安全隱患，給予警示，以便管理者采取措施防患于未然。它包括在系統(tǒng)設(shè)計前對系統(tǒng)進(jìn)行靜態(tài)分析，了解系統(tǒng)固有的脆弱性，發(fā)現(xiàn)系統(tǒng)設(shè)計前潛在的安全隱患；在系統(tǒng)試運(yùn)行期間，跟蹤分析其運(yùn)行狀態(tài)和結(jié)果，發(fā)現(xiàn)系統(tǒng)設(shè)計上的安全漏洞；在系統(tǒng)運(yùn)行過程中測試，跟蹤并記錄其運(yùn)行狀態(tài)，進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)運(yùn)行期的安全漏洞，并及時通告管理員；在系統(tǒng)運(yùn)行后，及時分析系統(tǒng)運(yùn)行記錄，以便發(fā)現(xiàn)系統(tǒng)的安全隱患，為改進(jìn)系統(tǒng)的安全性提供依據(jù)。

審計跟蹤是記錄和跟蹤各種狀態(tài)的變化，保存和管理審計日志，實現(xiàn)對各種安全事故的定位，以便及時采取相應(yīng)的保護(hù)措施。

備份是為了防止數(shù)據(jù)災(zāi)難，制作系統(tǒng)與數(shù)據(jù)的拷貝，以便在災(zāi)害發(fā)生時，能迅速恢復(fù)系統(tǒng)與數(shù)據(jù)，縮短停機(jī)時間，保證數(shù)據(jù)安全。備份的最終目的應(yīng)是能夠?qū)崿F(xiàn)無損恢復(fù)。

任何一種計算機(jī)系統(tǒng)都無法避免受每一種天災(zāi)人禍的威脅，特別是能夠摧毀整個建筑物的災(zāi)難如地震、火災(zāi)、狂風(fēng)暴雨等較大的天災(zāi)人禍。因此除了采取必要的措施消除和躲避災(zāi)難外，還需要有備份計劃，以便在災(zāi)難真的發(fā)生時，可以用來最大程度的恢復(fù)系統(tǒng)，這是在災(zāi)難發(fā)生后避免完全失敗的最后一道防線。

數(shù)據(jù)并非備份完就萬無一失了，還做好以下工作：定期檢查備份設(shè)備的工作是否正常，確保獲得的備份完整準(zhǔn)確；定期更換備份介質(zhì)，對已備份的介質(zhì)進(jìn)行標(biāo)注；定期對備份數(shù)據(jù)進(jìn)行測試和恢復(fù)操作，以確保備份數(shù)據(jù)的可用性。

（三）信息安全

信息安全涉及信息的保密性、完整性、可用性和可控性。信息安全檢查的實現(xiàn)，可以從操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全等方面入手。

1.操作系統(tǒng)安全

操作系統(tǒng)的主要作用是實現(xiàn)計算機(jī)系統(tǒng)協(xié)調(diào)工作，統(tǒng)一管理系統(tǒng)資源，控制用戶對系統(tǒng)的訪問及數(shù)據(jù)的存取，是計算機(jī)系統(tǒng)最基本最重要的系統(tǒng)軟件，它的安全性在某種程度上決定了整個計算機(jī)系統(tǒng)的安全性。操作系統(tǒng)的安全控制手段主要有兩種：隔離控制、訪問控制。

隔離控制又可細(xì)分為物理隔離、時間隔離、加密隔離、和邏輯隔離。

訪問控制是從計算機(jī)系統(tǒng)的處理能力方面對信息提供保護(hù)，它按照事先確定的規(guī)劃決定主體對客體的訪問是否合法，以防止非法用戶進(jìn)入系統(tǒng)和合法用戶對系統(tǒng)資源的非法使用。

2.數(shù)據(jù)庫安全

隨著全社會數(shù)字化、網(wǎng)絡(luò)化程度越來越高，數(shù)字化資源在圖書館所有資源中所占的比重也越來越大，數(shù)據(jù)庫已經(jīng)成為現(xiàn)代圖書館的心臟，因而數(shù)據(jù)庫安全問題也日益突出。數(shù)據(jù)庫安全技術(shù)是為了保證信息系統(tǒng)中的數(shù)據(jù)免遭破壞、修改、泄露和竊取等威脅和攻擊而采取的各種技術(shù)方法，主要有口令保護(hù)技術(shù)、存取控制技術(shù)、數(shù)據(jù)加密技術(shù)等。

3.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全由眾多成分如通信介質(zhì)、路由器、交換機(jī)、服務(wù)器等組成，任何環(huán)節(jié)出現(xiàn)災(zāi)難，都會導(dǎo)致不能提供正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全的威脅來自各個方面，只有消除了所有的安全威脅，網(wǎng)絡(luò)才有可能是安全的。為了保證網(wǎng)絡(luò)的安全，需要對信息進(jìn)行加密，實行訪問控制；對系統(tǒng)的脆弱性、外部入侵、誤用進(jìn)行檢測，及時發(fā)現(xiàn)修補(bǔ)漏洞；制定完整的恢復(fù)計劃，在網(wǎng)絡(luò)不能提供服務(wù)時，能及時完整的恢復(fù)系統(tǒng)安全。這些需要訪問控制、加密、防火墻、入侵檢測、虛擬專網(wǎng)、病毒防治、備份與恢復(fù)、認(rèn)證等技術(shù)的支持。

二、管理措施

（一）建立健全安全組織

設(shè)立專門部門或指定專人對信息安全的各個環(huán)節(jié)負(fù)責(zé)，并明文規(guī)定其崗位職責(zé)，做到分工明確，責(zé)任到人。對安全人員應(yīng)定期進(jìn)行業(yè)務(wù)和技術(shù)培訓(xùn)，使其實時了解信息安全方面的最新動態(tài)并及時掌握相應(yīng)技術(shù)。應(yīng)建立合理的考評體系，對安全人員的工作進(jìn)行評定，將其工作業(yè)績與薪酬持鉤，獎優(yōu)罰劣，嚴(yán)重失職者應(yīng)調(diào)離該工作崗位。此外，這個考評體系還應(yīng)體現(xiàn)鼓勵員工不斷自覺學(xué)習(xí)新知識、新技術(shù)的激勵機(jī)制，由此建立一個積極主動、技術(shù)過硬的信息安全維護(hù)團(tuán)隊，為信息安全提供組織方面的保障。

（二）加強(qiáng)思想教育

思想教育的重要性不容忽視，只有從思想上對信息安全給予足夠的重視，才能在行動上積極主動地去維護(hù)去實施。思想教育的對象分為二個部分：對圖書館內(nèi)部的相關(guān)工作人員，要時常進(jìn)行全面的保密教育、職業(yè)道德教育和法制教育，使其在職業(yè)道德、保密意識和法律法規(guī)的約束下自覺作好信息安全的維護(hù)工作；對讀者進(jìn)行操作規(guī)程的培訓(xùn)，館內(nèi)制度的宣講和法律法規(guī)的教育，使其頭腦中緊繃信息安全這根弦，幫助讀者進(jìn)行自律，積極配合圖書館的安全維護(hù)工作。

（三）遵守并建立相關(guān)的規(guī)章制度

管理規(guī)范化，關(guān)鍵在于合理的制度體系的建立。規(guī)章制度使得管理有章可循，有據(jù)可依，保障管理的目標(biāo)得以實現(xiàn)，因此制度的建立健全也是信息安全管理的一個重要環(huán)節(jié)。制定圖書館的規(guī)章制度，可包括以下幾個方面：安全技術(shù)管理制度，業(yè)務(wù)保密制度，環(huán)境安全保護(hù)制度，計算機(jī)中心出入管理制度，應(yīng)急計劃與備份制度，日志審計制度等。

（四）嚴(yán)格招待規(guī)章制度

制度出臺后，就在動作過程中認(rèn)真招待并不斷加以完善，在日常業(yè)務(wù)中就嚴(yán)格遵照各種規(guī)章制度，長期不間斷地進(jìn)行日志審計工作，對實體安全、信息安全、運(yùn)行安全進(jìn)行全面審計，并經(jīng)常深入開展安全檢查，積極改善安全措施，切實整改安全隱患。

網(wǎng)絡(luò)環(huán)境下圖書館的防災(zāi)工作主要包括技術(shù)和管理兩大方面的內(nèi)容。我們應(yīng)該根據(jù)本館的具體情況綜合考慮，全面實施，建立合理的高效的圖書館安全檢查防御體系。

參考文獻(xiàn)：

[1]趙宇紅.圖書防災(zāi)與保護(hù)措施[J].自然災(zāi)害學(xué)報， 2004，（6）.

[2]張基溫.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京.高等教育出版社， 2004.

[3]陳明.論圖書館的備份與災(zāi)難恢復(fù)[J].情報雜志， 2001，（1）.

[4]許祥建.加強(qiáng)高校圖書數(shù)據(jù)的安全防范[J].大學(xué)圖書 情報學(xué)刊，2003，（6）.

[責(zé)任編輯：褚永慧]