王坤
摘 要:網(wǎng)絡(luò)安全是一項涉及到技術(shù)和管理的動態(tài)工程,它的安全程度會隨著時間的變化、網(wǎng)絡(luò)環(huán)境的變化以及技術(shù)的更新而發(fā)生變化。無論是現(xiàn)在或?qū)?圖書館對網(wǎng)絡(luò)系統(tǒng)的安全,都要居安思危、防微杜漸,且不可掉以輕心。
關(guān)鍵詞:圖書館;網(wǎng)絡(luò)信息安全
一、圖書館網(wǎng)絡(luò)信息安全的概念及特征
(1)圖書館網(wǎng)絡(luò)信息安全的概念
圖書館網(wǎng)絡(luò)信息安全是指在信息系統(tǒng)運(yùn)行過程中相關(guān)軟硬件、數(shù)據(jù)存儲數(shù)據(jù)的保護(hù),以免因內(nèi)外部原因遭受攻擊、泄密、更改甚至是破壞,以此確保整個系統(tǒng)的安全運(yùn)行。信息安全的關(guān)鍵任務(wù)是信息的秘密性、實用性和完整性。
(2)圖書館網(wǎng)絡(luò)信息安全的特征
信息安全的三要素是人、計算機(jī)、信息,人作為行為主體可以是用戶也可以是黑客,計算機(jī)是行為載體包括軟硬件平臺、系統(tǒng),信息是行為對象,也是信息安全保障所必需了解的知識,然后再研究其技術(shù),圖書館網(wǎng)絡(luò)信息安全的特征為:安全的非確定性和動態(tài)性,各類用戶都可使用信息系統(tǒng),增加了信息安全的不安全性;信息安全的綜合性,其不僅是技術(shù)或是管理、環(huán)境問題,更是多種因素影響的綜合體,需多元分析;安全管理的復(fù)雜性,需要不同的技術(shù)控制手段和管理方式相互結(jié)合,與用戶之間維持一個平衡,以實現(xiàn)最佳效果。
二、影響圖書館網(wǎng)絡(luò)信息安全的因素
(1)物理安全因素
物理安全是影響圖書館數(shù)字信息安全的基本要素,主要包括計算機(jī)的硬件、軟件和外部環(huán)境條件。計算機(jī)硬件因素主要體現(xiàn)在計算機(jī)的各類服務(wù)器、網(wǎng)絡(luò)互聯(lián)設(shè)備以及相關(guān)配套設(shè)施等,它們構(gòu)成了網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ),是保證網(wǎng)絡(luò)正常運(yùn)行的前提條件。如果不能正確規(guī)范地安裝及操作,不采取定期檢查與維護(hù)的防范措施,一旦服務(wù)器連接失敗、網(wǎng)絡(luò)運(yùn)行出現(xiàn)錯誤和硬件器件出現(xiàn)磨損或者老化等都會無法使得系統(tǒng)安全得到保障。
(2)人為因素
人為因素是對網(wǎng)絡(luò)安全系數(shù)影響最大、最不確定的因素.依其性質(zhì)可分為兩類:一類是無意行為.主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或是不夠熟練.在使用過程中操作失誤而造成的系統(tǒng)故障;另一類則是故意行為,主要是由職業(yè)道德不良的系統(tǒng)管理人員、道德水準(zhǔn)低下的用戶,以及某些網(wǎng)絡(luò)黑客的蓄意攻擊而造成的系統(tǒng)故障。保護(hù)網(wǎng)絡(luò)系統(tǒng)安全.最重要的因素是人。而對系統(tǒng)安全威脅最大的也是人。
(3)技術(shù)因素
技術(shù)升級是圖書館網(wǎng)絡(luò)信息安全的技術(shù)保障。我國的信息技術(shù)發(fā)展還遠(yuǎn)遠(yuǎn)滯后于國外技術(shù)水平發(fā)達(dá)國家,圖書館的數(shù)字化發(fā)展也不例外,尤其是社會影響力較大的圖書館,網(wǎng)絡(luò)應(yīng)用系統(tǒng)與日常業(yè)務(wù)服務(wù)系統(tǒng)很容易由于技術(shù)上存在較大漏洞而遭到各類惡性攻擊,以致?lián)p壞圖書館良好的社會形象。因此,由網(wǎng)絡(luò)技術(shù)漏洞造成的信息不安全應(yīng)受到圖書館的高度重視。
(4)管理因素
管理因素主要包括制度是否健全、分工是否明確、監(jiān)督措施是否有力等。有了符合要求的軟、硬件環(huán)境。如果系統(tǒng)的管理水平跟不上,缺乏力度,漏洞較多.網(wǎng)絡(luò)系統(tǒng)安全也是沒有保障的。
(5)網(wǎng)絡(luò)結(jié)構(gòu)因素
圖書館網(wǎng)絡(luò)資源共享是大勢所趨.但共享的開放性與信息的安全性是一對矛盾.資源共享將會犧牲一些安全性。以求達(dá)到更多的開放性和使用性。當(dāng)然這也不可避免地會受到黑客或病毒的入侵和攻擊。
三、圖書館網(wǎng)絡(luò)信息安全應(yīng)對策略
(1)培養(yǎng)圖書館工作人員的安全意識。
圖書館全體工作人員和讀者的信息安全意識需要加強(qiáng),安全防護(hù)知識需要普及,網(wǎng)絡(luò)信息保護(hù)技術(shù)需要提高,這已成為當(dāng)務(wù)之急。組織業(yè)務(wù)骨干進(jìn)修學(xué)習(xí)和安全培訓(xùn),并提升館員的信息素質(zhì)。運(yùn)用各種宣傳教育,使網(wǎng)絡(luò)信息安全意識深入人心,提高工作人員和讀者的安全意識。另外,還要積極開展網(wǎng)絡(luò)信息安全的策略研究,明確職責(zé),增強(qiáng)人們的責(zé)任心。
(2)建立備份體系。
數(shù)據(jù)備份是網(wǎng)絡(luò)安全的一項重要措施。采用雙機(jī)熱備及服務(wù)器RAID技術(shù),通過數(shù)據(jù)備份提高數(shù)據(jù)存儲的安全性。同時也可以通過提供比使用需求更多的設(shè)備。以保證某設(shè)備失效時能有替換的設(shè)備。我校系統(tǒng)管理員每周要進(jìn)行一次機(jī)外備份(光盤和可移動硬盤各一份)。異地存放.這些措施為整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性提供了保證。
(3)堅固防火墻技術(shù)。
加強(qiáng)病毒防范防火墻技術(shù)是目前使用比較廣泛的網(wǎng)絡(luò)信息過濾技術(shù),它是內(nèi)網(wǎng)和外網(wǎng)之間的保護(hù)層,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息連接需要經(jīng)過它的檢查與審核才能決定是否傳輸,能夠阻止非法信息的干擾,是網(wǎng)絡(luò)信息傳遞與訪問的監(jiān)督者。網(wǎng)絡(luò)信息的廣泛傳播與病毒的入侵是相輔相成的,目前對病毒的防御還是我國網(wǎng)絡(luò)建設(shè)中比較薄弱的環(huán)節(jié)。建立服務(wù)器與用戶防御病毒體系,設(shè)置專門病毒隔離區(qū)域,定期對防火墻技術(shù)與病毒系統(tǒng)進(jìn)行升級,能夠增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)對病毒的防范能力。此外,還要及時關(guān)注最新病毒情況并進(jìn)行有效抵御,防止病毒進(jìn)行深層次的毒害,保護(hù)網(wǎng)絡(luò)信息資源安全。
(4)加強(qiáng)機(jī)房環(huán)境的建設(shè)
一個優(yōu)秀的圖書館管理人員,必須要對圖書館的核心也就是機(jī)房的環(huán)境建設(shè)有所重視;良好的環(huán)境能使得計算機(jī)的壽命延長,并方便管理。例如機(jī)房內(nèi)部應(yīng)該有防火以及抗震還有防水通風(fēng)等相關(guān)的設(shè)備,并且遠(yuǎn)離輻射還有噪聲以及高強(qiáng)度震動的干擾。時刻保持機(jī)房內(nèi)的通風(fēng)效果,適中的溫度以及干凈的環(huán)境。除此之外機(jī)房的供電問題也必須要有所防范,盡量避免因為突然的停電進(jìn)而導(dǎo)致不必要的損失??偟膩碚f就是從多方面對計算機(jī)設(shè)備進(jìn)行綜合的保護(hù)防止其受到損壞。
(5)數(shù)據(jù)加密措施
數(shù)據(jù)加密是指將一個信息經(jīng)過加密鑰匙及加密的轉(zhuǎn)換.變成不能直讀的密文,而接受方則將此密文經(jīng)過解密函數(shù)。解密鑰匙還原成明文,因此加密是保護(hù)數(shù)據(jù)安全的一種有效手段。一個加密的網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線和入網(wǎng).而且也是對付惡意軟件的有效方法。
參考文獻(xiàn)
[1]許泉城.探討圖書館計算機(jī)管理系統(tǒng)的功能與運(yùn)作[J].電子技術(shù)與軟件工程,2014(09).
[2]李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學(xué)研究,2005,(12):11-15.
(作者單位:東阿縣圖書館)