文/中共齊齊哈爾市委黨校 蔣慧

圖書館檔案的信息安全問題研究

文/中共齊齊哈爾市委黨校 蔣慧

圖書館檔案真實地記錄了圖書館各個發(fā)展歷史時期軌跡，含有大量有價值的資源和研究資料，對圖書館的發(fā)展具有重大的意義，但是由于網(wǎng)絡的開放性，給網(wǎng)絡資源的安全帶來了極大的隱患，如何保障圖書館檔案信息安全就顯得尤為重要。

圖書館檔案；信息安全；安全對策

一、圖書館檔案的信息安全及重要性

（一）圖書館檔案信息安全的概念。圖書館檔案信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不是偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運行，信息服務不中斷。信息安全本身包括的范圍很廣，不僅涉及技術(shù)方面的問題，而且還涉及管理、社會環(huán)境以及法律等方面的內(nèi)容。圖書館檔案信息安全僅是信息安全中的一部分，同樣包括設備安全、管理系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡通信安全、人員管理安全、環(huán)境安全等幾個方面。圖書館檔案信息安全包含三個實現(xiàn)目標：完整性，保證非法用戶不能篡改數(shù)據(jù)；保密性，保證非授權(quán)操作不能竊聽機密信息；可用性，保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。

（二）圖書館檔案的重要性。1.為圖書館的各項工作研究提供重要參考。圖書館管理人員在日常管理和業(yè)務梳理過程中進行收集歸納，從而形成圖書館檔案中的各類統(tǒng)計信息。它記錄了各個時期圖書館各項工作取得的成績和科研成果。這些統(tǒng)計信息既可以為圖書館的工作提供思路，保證各項工作的高效率運作；同時還能為相關(guān)人員探討圖書館業(yè)務和學術(shù)研究提供可靠材料。2.為圖書館編撰歷史年鑒和領導決策提供重要依據(jù)。圖書館檔案從不同側(cè)面見證了圖書館自創(chuàng)建以來的發(fā)展歷程，圖書館自建館以來各項活動的真實情況通過圖書館檔案而得以真實呈現(xiàn)，為圖書館編撰歷史年鑒提供依據(jù)。同時，圖書館領導在實際工作中如果有需要了解的數(shù)據(jù)、內(nèi)容、和工作情況，可以從館內(nèi)保存的檔案資料中獲得，順利地開展業(yè)務工作。圖書館領導如果想要獲得決策、總結(jié)工作和制定計劃的依據(jù)，就必然需要把圖書館檔案資料工作和活動不斷進行豐富和充實。3.為深化圖書館服務工作提供重要保證。圖書館在服務的不斷完善探索過程中，必須要完成的是要認真做好圖書館的檔案工作，包括完整和真實地收集、整理、記錄服務工作發(fā)展過程的思路、活動過程、組織情況、成果、經(jīng)驗等文件資料。這一過程有兩方面的作用，一方面這些文件資料為圖書館更好地開展打下良好的基礎，為制訂圖書館的工作計劃、檢查和總結(jié)服務提供了依據(jù)；另一方面，對推廣圖書館特色服務的先進技術(shù)和管理經(jīng)驗提供重要保證。

二、圖書館檔案信息安全的影響因素

（一）自然因素。自然因素可以分為可控因素和不可控因素?？煽匾蛩刂缚梢灶A知的、通過一定的措施可以避免的威脅，例如水、火、靜電等。不可控因素是指不能預知的，超出人力控制的因素，如地震、雷擊等自然災害，但是不可控因素造成的損失并不是絕對不可以控制的，只要措施得力，損失也還是能夠減少的。

（二）硬件和軟件因素。硬件因素是要考慮計算機配置是否合理，機器質(zhì)量是否有保證等。全球最大的個人計算機零件和CPU制造商英特爾公司，也曾公開與處理器相配套的芯片組存在缺陷，而其在2015年市場占有率為61%，也就是說我國有61%的計算機正在使用這種芯片；軟件因素主要涉及操作系統(tǒng)和應用軟件兩個方面，軟件上的漏洞普遍的存在于應用程序、操作系統(tǒng)、網(wǎng)絡協(xié)議等環(huán)節(jié)中。

（三）蓄意的侵犯或敵意的攻擊。侵犯者既可以是內(nèi)部人員如圖書館員，也可以是外部人員如用戶、盜版商人等。隨著計算機網(wǎng)絡技術(shù)的發(fā)展，計算機病毒及黑客程序的種類和數(shù)量增長迅速，這直接導致網(wǎng)絡攻擊的手段和方式呈現(xiàn)出多樣化的趨勢，既可以攻擊整個圖書館信息網(wǎng)絡系統(tǒng)，也可以攻擊某個單機。黑客不僅會竊取數(shù)據(jù)，非法使用信息資源，而且還能致使整個網(wǎng)絡系統(tǒng)癱瘓。

（四）管理因素。就目前來說，很多圖書館并沒有建立和完善相應的信息安全管理制度，不完善的制度滋長了網(wǎng)絡管理者和內(nèi)部人員自身的違法行為，許多網(wǎng)絡非法行為就是因為內(nèi)部管理制度疏于管理和制度得不到落實造成的。與此同時，如果對制度的執(zhí)行力度不夠、缺乏可操作性等，同樣也會引起管理安全的風險，產(chǎn)生安全漏洞，給攻擊者留有機會。

（五）人文因素。人文因素主要來自于兩個方面：一是圖書館內(nèi)部的工作人員，二是用戶。工作人員安全意識淡薄，專業(yè)知識不足，還有些工作人員責任心不夠等威脅信息系統(tǒng)的安全性；用戶是圖書館中最活躍、最積極、最具個性化的使用者，他們的計算機操作能力、使用需求等，都可能成為信息系統(tǒng)的安全隱患。

三、加強圖書館檔案信息安全的對策

（一）建立健全數(shù)字圖書館網(wǎng)絡系統(tǒng)信息安全管理制度。實現(xiàn)網(wǎng)絡安全的過程是復雜的，這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)圖書館檔案的安全，在信息安全領域中有一句至理名言，三分技術(shù)、七分管理，因此，建立健全安全管理體系和安全管理制度是信息安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建信息安全體系結(jié)構(gòu)，把圖書館的所有安全措施和過程通過管理制度的手段融會為一個整體。1.制定信息安全管理制度。信息安全管理制度包括計算機管理制度、操作人員管理制度、檔案信息安全保密管理制度、計算機病毒防治管理制度等。2.定期進行安全審核。安全審核的首要任務是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次，由于網(wǎng)絡安全是一個動態(tài)過程，圖書館的網(wǎng)絡系統(tǒng)配置可能經(jīng)常變化，網(wǎng)絡系統(tǒng)的管理人員也可能會有所變動，所以圖書館的計算機安全策略需要不斷進行適當?shù)恼{(diào)整。3.加強圖書館各部門的協(xié)調(diào)。信息安全不是某一個人的事，也不只是技術(shù)部門的事，只要你在圖書館工作，只要你手中有電腦，身邊有網(wǎng)絡，就是安全責任的主體，就必須了解安全知識，防范安全風險。不隨意安裝來歷不明的軟件，以確保圖書館信息安全。

（二）加強圖書館管理人員的信息安全意識。在影響信息安全的各種因素中，人始終起決定作用，而思想防線則可以說是信息安全防護底線，如果這條底線出了問題，那么即使研制再先進的安全防護技術(shù)也于事無補，所以，要想使圖書館檔案信息安全性能有效地提升，首先要加強圖書館管理人員的信息安全觀念與安全意識。與此同時還要定期在圖書館內(nèi)部開展信息安全教育和培訓，提高圖書館管理人員的安全防范意識和技術(shù)水平，增強“自控”能力，使圖書館工作人員能自覺維護信息與網(wǎng)絡的安全。

（三）提高信息安全技術(shù)，增強圖書館信息系統(tǒng)安全防護能力。常用的計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、殺毒軟件技術(shù)、防木馬技術(shù)、網(wǎng)絡防火墻技術(shù)、入侵檢測系統(tǒng)和系統(tǒng)安全管理技術(shù)等。從技術(shù)層面可以采取以下幾個主要的對策：1.加強圖書館信息安全病毒防護能力。在圖書館所有服務器和工作機上安裝殺毒軟件并進行實時的病毒檢測和過濾。2.加強圖書館對網(wǎng)絡木馬的防護能力。在圖書館所有服務器和工作機上安裝防木馬軟件系統(tǒng)，對木馬進行實時檢測和過濾。3.加強圖書館應對網(wǎng)絡攻擊防御能力。在圖書館所有服務器上安裝防火墻設備、網(wǎng)絡漏洞掃描、入侵檢測系統(tǒng)，實時監(jiān)控和檢測網(wǎng)絡用戶操作，提前預防網(wǎng)絡攻擊并采取必要的安全措施，保障網(wǎng)絡安全。4.應用系統(tǒng)安全管理技術(shù)。即應用嚴格的訪問控制策略，訪問控制策略包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡服務器安全控制策略、網(wǎng)絡監(jiān)測、鎖定控制策略和防火墻控制策略等7個方面，以此保證網(wǎng)絡資源不被非法使用和非法訪問。

（四）制定應急響應處理方案，做好數(shù)據(jù)的備份與恢復工作。網(wǎng)絡上沒有絕對的安全，安全防護不能一勞永逸，所以要制定應急響應處理方案和數(shù)據(jù)的備份與恢復工作。一旦發(fā)生安全事故，根據(jù)事先制定的應急響應處理方案，在最短時間內(nèi)恢復正常的通信和服務，將事件造成的損失降到最小。同時數(shù)據(jù)的備份與恢復工作是信息安全防護的最后一道防線，所以平時做好備份工作，包括數(shù)據(jù)備份、配置備份等。目前我們所談的圖書館檔案信息安全也主要指的是數(shù)據(jù)的安全、各類型數(shù)據(jù)庫的安全等。一旦圖書館信息系統(tǒng)出現(xiàn)故障和意外時圖書館內(nèi)部的信息能夠得到及時全面的恢復。

【本文為黑龍江省哲學社會科學規(guī)劃辦2016年度省哲學社會科學研究規(guī)劃青年項目《“互聯(lián)網(wǎng)+”檔案信息安全體系維護與構(gòu)建研究》（編號：16TQC01）的階段性成果之一】

[1]王以群,張力,李鵬程.一種網(wǎng)絡信息安全分析視角——人因失誤分析[J].圖書情報工作,2007(2):79-82.

[2]鄧少雯.網(wǎng)絡環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106-108.

[3]蔡楊.高校圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策探討[J].才智,2013(36).