引论:我们为您整理了13篇图书馆安全管理范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
为贯彻落实新时代文化建设的战略部署,我国颁布实施了《中华人民共和国公共文化服务保障法》《中华人民共和国公共图书馆法》《“十三五”时期全国公共图书馆事业发展规划》等一系列的政策法规条例,为公共图书馆事业发展提供了坚实的法律政策保障,助推公共图书馆事业驶入全面发展的快车道。根据《中华人民共和国文化和旅游部2018年文化和旅游发展统计公报》的数据显示:至2018年末,我国公共图书馆共有3176个,比上年末增加10个;图书总藏量10.37亿册,增长7.0%;全年全国公共图书馆流通总人次8.20亿,增长10.2%;全年共为读者举办各种活动179043次,增长15.1%;参加人次10648万,增长20.2%[3]。随着大数据时代的到来,以及“互联网+”的普及,公共图书馆全面进入数字化、网络化、信息化时代,相对传统的图书馆而言,新时代公共图书馆正处在安全危机复杂多变的环境中,安全管理工作面临着新的挑战。2015年1月俄罗斯社会信息研究所图书馆发生火灾,约有200万册文献资料遭到损毁;2017年8月美国新墨西哥州图书馆发生枪击案件,造成两人死亡,4人受伤;2018年1月,河南新乡市封丘县图书馆网站遭到黑客攻击,网页被篡改。公共图书馆安全形势日益严峻,迫切需要我们通过相应的策略加以制约和引导。
2影响公共图书馆安全的因素
结合当前公共图书馆安全工作实际,笔者将影响公共图书馆安全的事件概括为自然灾害、网络安全、消防安全、卫生安全和治安事件五大类。
2.1自然灾害
公共图书馆所面临的自然灾害主要包括地震、火山爆发、泥石流、海啸、台风、洪水等突发性灾害,如何防范和减少因自然灾害给图书馆造成的损失和影响,是当前公共图书馆安全危机管理中的基础性研究[4]。自然灾害是造成公共图书馆安全危机的一个重要因素,因为自然灾害是不可控的。诸如,九八洪水、汶川地震、山竹台风等对沿地震带、沿江、沿海城市的公共图书馆造成了不可估量的影响。自然灾害造成的危害和损失,可以通过运用事前监测与预警、事中处置与救护、事后恢复与重建等危机管理手段来应对,但因管理者重视程度不够或管理不当就会导致影响扩大,从而造成更大的损失。换言之,自然灾害对公共图书馆安全造成的影响除了自身施加的因素外,也有人为管理不当的因素。
2.2网络安全
图书馆网络安全是指网络系统的硬件、软件及其数据受偶然因素或恶意原因破坏、更改、泄密所引发的风险,主要包括读者信息、系统数据、数字资源、特色馆藏数据库等方面的安全[5]。结合工作实际,笔者认为公共图书馆网络安全风险可概括为系统环境(基础层)风险、非法侵入(应用层)风险和管理(管理层)风险。系统环境风险是指信息系统在运行中硬件系统(服务器、存储设备、交换机、路由器等),以及软件系统(系统软件、支撑软件、应用软件)的故障率,这类故障发生必然会影响信息系统的正常运行。非法侵入风险是指非法人员有意对应用层系统各组件(外部终端:身份认证系统、微信端平台、读者自助服务设备、移动终端、读者上网设备等)、系统信息(内部终端:网站CMS、身份认证、数据分析、业务管理、服务管理、信息安全等)等进行更改、移动、销毁等,直接危害系统的完整性、可用性和可控性,而图书馆软件系统一般是基于Windows、Unix、Linux等操作系统平台构建的,非法人员可以利用系统漏洞侵入操作系统进行篡改网页、盗取用户数据、窃取各类信息。管理风险是指监管、管理、运维人员操作不当或管理不善,造成口令、密钥的丢失或泄露而造成的风险。3个风险层面是影响公共图书馆网络安全的基本组成因素,也是破解网络安全危机的着力点和侧重点。
2.3消防安全
图书馆的安全保卫体系中,防火工作是重中之重,是一项需要常抓不懈的日常工作内容[6]。因此,深入分析公共图书馆可能导致火灾发生的因素,从源头上消除火灾隐患,是对公共图书馆安全危机管理策略的肯定与支持。结合公共图书馆的自身特点,笔者将日常管理中最常见的影响消防安全的危机因素划分为直接因素和间接因素。直接因素:随意乱拉乱接电线、使用不合格的电气设备、工程操作不规范、线路老化或故障造成线路短路、小动物啃食或爬行造成的线路短路、电气设备安装不合理导致的电器超负荷工作、随意丢弃可燃或易燃(烟头、白磷等)物品等可以直接导致火灾的发生;间接因素:消防设施(警铃、应急照明灯、消火栓、灭火器等)故障、防火间距不够、逃生通道堵塞、消防意识淡薄、日常管理疏忽、消防责任未落实等可以间接导致火灾损失的加大。
2.4卫生安全
近几年,随着国家对文化事业的重视,越来越多的新图书馆落成开放,这也给图书馆的卫生安全管理带来了一定影响。新图书馆的开放,甲醛危害就是第一道制约图书馆卫生安全的坎。致病细菌是危害图书馆公共卫生安全的主要因素之一。杨波曾对图书馆的环境卫生情况做过调查研究,研究发现书刊卫生合格率仅为65%,其中26.67%的书刊存在致病细菌;公用品表面的合格率仅为60%,其中15.83%存在致病细菌,而键盘、鼠标的致病细菌高达36.37%[7]。而滋生细菌的原因主要有不良的阅读习惯(读者习惯把食物带到图书馆边看书边吃喝、随地吐痰等)、不达标的卫生环境、密闭的馆舍环境、流通或长期存放的书刊等。此外,影响图书馆公共卫生安全的因素还有大型传染病、电子设施设备的污染、空气污染等。
2.5治安问题
图书馆治安问题,指的是发生在馆内的盗窃、诈骗、斗殴、损毁公共财物等违反《中华人民共和国治安管理处罚法》的违法行为[8]。公共图书馆常见的治安问题主要有读者之间、读者与工作人员之间发生的言语和肢体冲突;读者财务遗失、被盗、被骗;馆藏资源(书刊资料、音像制品、电子数据等)、设施(桌椅、沙发、充电口等)、设备(电脑、借还书机、消毒机等)损毁或被盗等。治安问题的出现与当地的治安环境和图书馆的安保工作息息相关。就图书馆而言,治安问题多数是由于读者之间缺乏谅解、对财务的疏忽大意、工作人员处置不当、安全宣传不到位、监控录像存在死角、缺乏与当地公安部门联动等原因造成的。
3公共图书馆安全管理的策略
公共图书馆安全危机往往是伴随着几种不同类型的危机同时出现,例如洪水对公共图书馆的影响,不仅会直接或间接(引发火灾)造成图书馆人员伤亡、财产损失,以及环境污染等。管理者不能片面孤立地去看待图书馆的安全危机问题,更应该从全面发展的角度去思考,这也是公共图书馆安全危机管理的目的所在。因此,危机管理新策略既要在人防、技防、物防等“硬件”上下功夫,也要在完善制度、加强管理、人员培训等“软件”上谋出路。
3.1完善管理制度,健全管理体系
(1)建立安全责任制度。建立“一岗双责”责任制度,“谁主管、谁负责”,把安全工作落实到个人。从单位到部门、从部门到楼层、从楼层到个人,均应承担一定的安全管理责任,层层签订安全责任书,确保责任落实到人,制度覆盖到人。(2)建立健全突发事件应急处置机制。建立重大事项(决策)社会稳定风险评估机制、不稳定因素滚动排查机制,健全涉及网络安全、消防安全、卫生安全、治安事件的突发事件应急处置机制。成立突发事件应急处置领导小组,加强对特殊敏感期、法定节假日、闭馆时期的综合治理、维稳、安保、防火、生产等工作领导。(3)完善安全管理制度。完善公共图书馆设备设施定期检查与维护保养制度,如消防设施维护保养制度、视频监控维护保养制度、计算机网络维护保养制度、自助借还书机维护保养制度等;完善值班巡检制度,如公共图书馆重点部位日常巡检制度、消防控制室24小时值班制度、监控室24小时值班制度,以及日常巡检台账制度;完善图书馆内部阅览区、电梯、书架等重点部位,以及借还书机、读报机、检索机等读者常用设备的卫生清洁和消毒制度。通过建立和完善图书馆的管理制度,全方位提高公共图书馆安全管理水平。
3.2落实责任分工,消除安全隐患
制度的考验在于管理,管理的成效在于实践,只有认真落实公共图书馆安全检查工作,从源头上消除安全隐患,才能真正防患于未然。一要落实责任分工。按照“谁主管谁负责”“管生产必须管安全”和“属地监管”原则,明确公共图书馆主要领导为安全生产隐患排查治理第一责任人,分管领导为安全生产隐患排查治理直接责任人。二要突出检点。加强对图书馆阅览区、馆藏区、办公区等重点场所,机房、供电房、空调房等突出部位,以及消防器材、逃生通道、救援设施等特殊设施的安全检查,切实做到不走过场、严密排查、全面覆盖、不留死角。三要制作安全台账。日常的安全检查中必须要制作好检查台账,以备查阅。例如“防火巡查记录本”“监控室巡检记录本”“机房巡检登记表”“网络系统巡检登记表”“公共卫生巡检登记表”等台账记录。四要落实整改措施。对检查发现的安全隐患,要一项一项落实整改。五要保证经费投入。安全经费的稳定投入,直接影响图书馆安全设施、设备的更新升级,为提升公共图书馆安全管理水平夯实根基。
3.3搭建三防屏障,筑牢安全基础
从传统的以“人防”为主,到以“人防”为基础、“技防”为手段、“物防”为辅助的现代化科学管理模式,为公共图书馆安全环境奠定了坚实基础。首先,以“人防”为基础,按要求建立治安联防队、志愿消防队和突发事件应急处置小组,协同处置治安、暴恐、消防等突发事件,共同维护馆舍、馆藏资源、设备设施等财产安全,以及维护馆员和读者人身财产安全。其次,以“技防”为手段,网络安全建设上要根据《信息系统安全等级保护定级指南》(GB/T22240-2008)[9]相关标准,完善公共图书馆信息系统安全等级保护定级,加强对网络设备、机房设备、读者自助设备,及服务器、存储器、桌面应用软件和认证系统、业务系统、安全系统等设施设备和软件系统的的维护保养,并加强对防火墙技术、入侵检测技术、杀毒软件防护技术的更新升级,全方位确保公共图书馆信息和数据的安全;消防安全上要强化自动报警、自动灭火等系统建设;治安防卫上要加强电子报警技术和视频监控技术,为共同维护公共图书馆安全危机管理提供技术支持和管理延伸。以“物防”为辅助,完善出入图书馆安全检测机、监控摄像、防爆器材等设备配置,完善防火卷帘门、常闭防火门、自动喷淋装置等设施建设,完善消火栓、灭火器、应急照明灯等消防器材配置,为公共图书馆消除安全隐患和处置突发事件提供物质保障。通过“三防”手段,从源头上消除各类安全隐患,共同营造公共图书馆和谐安定的阅览环境。
3.4加强安全教育,提升应急能力
篇2
网络系统的物理安全是高校图书馆网络运行和信息安全的基石。所以,图书馆网络管理人员应首先保障网络机房环境和检测报警系统符合安全规范要求,注重配套设计及工程质量;其次要认真做好网络硬件设备的维护,确保正常使用。尤其是在布网时要采用双机或集群服务器方案,排除非授权的连接端口,在校园网主干网络与图书馆网络系统间设计备用链路,确保链路的可用性。
3.优化管理系统和操作系统
高校图书馆运用的管理系统软件由于研发水平的差异,存在的安全漏洞也各有不同,时刻威胁着图书馆网络系统的安全。譬如,我馆采用的金盘图书馆集成管理系统在使用中就多次出现运行不稳,数据丢失等状况。所以,网络管理人员必须实时监控管理系统运行情况,发现漏洞及时补救。对于应用服务安全配置,网络管理人员必须详尽研究并熟练掌握应用系统的配置文档,如WebServer程序,FTP服务程序,根据实际应用构建、优化系统配置,关闭不必要的服务和端口,避免应用服务的漏洞,减少系统安全隐患。此外,各图书馆网络系统服务器、工作机使用的操作系统UNIX、Windows2003等,虽然UNIX技术相对水平较高,也无法避免受到一些黑客的攻击,Windows操作系统因安全漏洞较多,则经常成为病毒、黑客攻击的目标。因此,网络管理人员应随时关注浏览微软等官方网站,及时更新升级系统软件,并在网络操作系统安装相关补丁、修补程序,确保操作系统处于最安全状态。
4.安装配置智能防火墙
高校图书馆网络系统不是独立的,而是通过TCP/IP协议与互联网相连。TCP/IP协议设计之初考虑的是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,故在安全性、方便性和带宽等方面存在着缺陷。这就给图书馆网络信息安全带来了诸多隐患和威胁,安装防火墙是保障系统安全的第一步。防火墙可以分离内网和外网,扫描网络数据,过滤非法数据,从而禁止非授权用户访问数据,保障系统安全。一般的防火墙对网络新病毒防护能力弱,而智能防火墙集中包过滤和技术的优点,能对数据链路层实施全方位的控制,实现TCP/IP协议的微内核,从而在TCP/IP协议层进行各项安全控制。TCP/IP协议的微内核提供透明模式,减轻客户端的配置工作;支持数据加密、解密、虚拟网;隐藏内部信息;增强服务,并与包过滤相融合,再加上智能过滤技术,加大了图书馆网络系统安全性。智能防火墙还具有防欺骗功能和MAC控制功能,可帮助网络管理员发现攻击源及图书馆内部恶意流量,提前预防网络攻击,采取有效的安全措施,有效监控和管理图书馆内部局域网,使高校图书馆网络系统安全得到保障。
5.建立网络病毒防护系统
网络病毒具有传染性、潜伏性,传染快,危害大,不易防范和清除。高校图书馆网络信息系统一旦感染病毒,损失不可估量。为此,我馆采取了以下措施进行网络病毒防护。第一,采用“三无一禁政策”,即网络系统上工作机无光驱、无软驱、无保存、禁用USB,只能通过内网交换机访问图书馆系统的服务器,而不允许进行外网访问。第二,图书馆网络信息系统与互联网外网严格物理隔离,阻断病毒入侵的路径。第三,安装过滤网关在服务器前端,在网络入口实时杀毒,使图书馆内网得到有效保护。第四,将图书馆网络信息系统划分多个虚拟局域网,如采编、流通、期刊、办公等,并通过访问控制列表封掉各病毒端口,把病毒感染的区域限制在最小范围内。防止病毒从一个区域内向全网范围传播。此做法可供借鉴。
篇3
职业院校作为培养高技能人才的地方,其主要针对职业院校内的教师、学生开放。职业院校的图书馆作为培养专业人才、传授知识的场所,主要有知识信息量大、创新能力强,学科众多等特点。因此,在互联网技术的优势下,可以针对职业院校图书馆的信息进行更新,对信息资源的数据进行搜集、储存等,是互联网的一大特点。随着互联网技术的不断进步,职业院校图书馆的信息资源搜集等技术也在不断发展。互联网带给人们方便快捷生活学习方式的同时,也存在着一定的隐患,那就是信息安全问题。
目前现有图书馆信息资源主要有以下特点。
1.1 信息资源的多样性
在互联网技术的进步下,信息资源也具有多样性的特点。传统图书馆的信息资源主要依靠搜集纸质图书的数据而来,随着互联网的进步,将图书进行扫描,就可以在互联网上依靠云端进行储存,同时随着互联网时代的到来,图书不仅仅在图书馆中观看,同时可以在图书馆数字版中进行观看,对于图书馆数据的搜集、处理、储存、检索和管理提出了新的途径。对于图书馆信息资源的利用伴随着互联网技术的进步而进步,而且,随着互联网技术的进步,针对职业院校图书馆信息资源也在逐渐多样化发展。互联网的发展为职业院校图书馆的发展提供了新的可能和创新。
1.2 信息完整可靠
传统图书馆的信息资源搜集、处理和储存主要依靠图书馆管理者的人工进行。随着互联网技术的进步,对于图书馆信息资源逐步向数字化发展。因此,减少人工处理数据可能存在的漏记、误记等现象,从而为信息的完整性进行充分的确认和保障。故实现图书馆信息资源的数字化为图书馆信息资源的完整性做出了巨大贡献。
2 职业院校图书馆网络安全的影响因素
2.1 设备问题
当前,职业院校图书馆虽然已经全面实现数字化管理,但是由于职业院校的经费有限,对于图书馆互联网设备的更新换代较为缓慢,许多职业院校购置第一批网络设备后再未进行相应的更新换代,因此,对于职业院校图书馆的管理者而言,缺乏相应的工具和设施进行图书信息资源的采集和处理。由于设备的陈旧,从而导致图书馆管理者不能更好提高信息资源采集的效率,使许多新型应用无法及时更新和下载,不能更好地转换成工作成果,而且系统间、设备间的不兼容也导致图书馆管理员重复劳动,加大了图书馆管理员的劳动强度,降低了图书馆管理员的工作效率,增加了图书馆管理员的工作时间。
同时,设备陈旧也不利于职业院校图书馆的网络安全。互联网强大的同时也会带来相应的不安全因素。因为随着互联网的强大和运用,通过互联网技术谋取不正当利益的人员也在逐渐增多,因此黑客攻击等事件也在不断发酵和扩大。黑客技术的逐渐增强,对于互联网技术以及互联网设备本身提出了更高的要求。然而,职业院校多年来对于设备不进行更新换代的情况,导致现有职业院校的设备不能满足网络安全的需求,随时可能遭遇黑客攻击、产生信息泄露等后果。因此,职业院校应当重视互联网设备的功能和作用,从而避免互联网设备陈旧造成的多种问题和不利后果。
2.2 软件因素
职业院校的图书馆作为一个公众场所,其具有开拓性和共享性,因此职业院校的网络具有强大的共享性和开放性,对于访问者十分友好。但是开放性和共享性的网络也会带来巨大的不利因素,例如,如果利用互联网的开放性和共享性,可以随意窃取来访者的信息,造成设备上来访者信息的泄露。同时,互联网的共享性,甚至可以得知共享网络中的任何信息,因此,互联网的共享性将造成共享同一网络来源的用户将面临严重的信息泄露的危险。
互联网是一项伟大的发明,其对于人类的贡献不可估量。同时,互联网也会面临着相应的威胁,如果被别有用心的人利用,也会让普通访问者遭受病毒、黑客等攻击,面临不必要的损失。因此,利用互联网技术,提升自身,是一个不可或缺的环节,但同时,如果过于依赖互联网,忽视互联网的危险,也是极为不明智的举动。
图书馆作为公众场所,更应当警惕互联网的威胁和矛盾之处。图书馆作为面向公众开放的场所,其互联网网络是具有极强的公开性和共享性特点的,随之而来隐藏的互联网攻击手段和因素也层出不穷。应对互联网带来的威胁,是图书馆管理者应当深思的问题。
2.3 人为因素
职业院校图书馆管理者的人为因素也是影响图书馆网络安全的重要因素。图书馆管理者是图书馆的灵魂所在,也是图书馆网络安全管理的计划制定者和决策执行者。然而,现有职业院校图书馆管理者多数为职业院校年龄较大的职工,其本身对于互联网技术的掌握和运用认识不足,甚至对于互联网操作存在许多的误解和熟悉过程。因此,在互联网技术的运用之上,存在许多的不足之处。面对互联网技术的运用和观摩,许多职业院校的管理者无法熟练掌握,造成互联网技术在图书馆信息资源管理中无法发挥真正的作用。
3 职业院校图书馆网络安全管理的策略探究
3.1 加强图书馆管理者及用户的信息安全意识
安全意识的提升对于图书馆信息资源的保护尤为重要。因为职业院校图书馆信息资源管理过程中,对于职业院校的技术管理和信息资源保护需要依靠人员来完成,因此,提升管理人员及使用者的安全意识,有利于加强图书馆互联网信息资源技术的提高。
职业院校图书馆管理者及用户是接触图书馆信息资源的首要人员,对于上述人员的安全意识的加强和扩展,有利于提高互联网信息资源技术的革新以及保护。对于职业院校图书馆而言,保护信息资源,免于信息泄露和信息的不完备,对于图书馆而言十分关键。通过对图书馆管理者和用户加强安全意识的宣传,让他们意识到图书馆信息资源的泄露所带来的严重后果以及为保护信息资源安全应当采用的手段,让图书馆信息资源管理者了解到信息资源技术的方便性和便利性,对于信息资源的管理和信息资源的保护,具有重要意义。因此,图书馆应当加强管理者和用户的安全保护意识,做好图书馆的保密工作,减少图书馆网络安全管理中的失误。
3.2 完善职业院校图书馆安全管理制度
职业院校图书馆的管理者作为图书馆的工作人员,其应当制定完善的图书馆安全管理制度。图书馆管理者应当加强自身对于图书馆网络安全的意识和认知,针对图书馆安全管理制度进行探究,分析图书馆网络安全存在的危险,参考其他院校网络安全管理制度的优良之处,同时结合本校的特点,制定能够解决本校实际问题的图书馆网络安全管理制度。针对图书馆网络安全存在的问题,图书馆管理者从自身出发,以自身的经验和学习,针对互联网的特色,制定图书馆安全管理制度。
完善的制度需要完美的执行,图书馆网络安全管理制度的执行也是图书馆管理者需要考虑的问题。图书馆管理者作为图书馆网络安全管理制度的执行者,应当针对自身的工作内容以及工作效率,制定行之有效的图书馆网络安全管理制度,才能解决图书馆现存的安全问题,解决图书馆现有威胁,更新图书馆互联网技术,完善图书馆网络管理制度的风险控制与预防。针对图书馆安全管理制度的问题,图书馆管理者还应当明确责任的划分和承担,才能为图书馆网络事故找到责任的承担者,加强图书馆网络安全的监督和管理,提高图书馆网络安全管理的效能,增强图书馆网络安全制度的落实。
3.3 利用网络优势,进行信息资源的专项收集
设备的陈旧主要原因是职业院校的资金有限,不能将设备进行更新换代。因此,针对课题的需求进行图书馆信息的专项收集,将有限的经费运用到最好的地方,实现经费的最优化处理,是图书馆信息资源的一个有利保护措施。针对图书馆的收藏和图书馆管理者的安全管理制度,利用互联网的优势,进行资源的专项收集,有利于图书馆信息的搜集,同时也有利于图书馆管理者对于图书馆信息的整合,实现图书馆信息的有效优化和部署,是图书馆信息资源有效利用的一大表现。
篇4
1.提高网络安全管理人员素质
高校图书馆网络信息安全,首先要有网络信息安全管理人员作保障。网络安全保障的复杂性和多学科性,要求网络安全管理人员既要具备与网络系统相关的服务器、交换设备、数据库、操作系统等计算机网络的专业知识,还要具备图书馆学必要的理论知识,熟悉图书馆各项业务流程的操作,同时具有较强的安全管理意识及较高的政治素质。因此,高校图书馆作为管理单位,必须要加强所属单位网络信息安全管理人员的网络安全技能培训和业务学习。网管人员自身也要与时俱进,不断提高管理水平和操作技能,以确保高校图书馆网络系统的顺畅运行。
2.加强网络安全管理制度建设
通过制度建设,为网络安全管理提供支持和保障,并逐步使网络安全管理工作制度化、规范化、科学化,是其重要抓手。为此,必须建立健全高校图书馆网络安全管理的各项制度,如运行管理制度、资料管理制度、机房管理制度、专机专用管理制度、技术规程管理制度、病毒防护制度、定期审核制度等,以便为有效地实施网络安全管理创造条件。
3.夯实网络系统的物理安全基石
网络系统的物理安全是高校图书馆网络运行和信息安全的基石。所以,图书馆网络管理人员应首先保障网络机房环境和检测报警系统符合安全规范要求,注重配套设计及工程质量;其次要认真做好网络硬件设备的维护,确保正常使用。尤其是在布网时要采用双机或集群服务器方案,排除非授权的连接端口,在校园网主干网络与图书馆网络系统间设计备用链路,确保链路的可用性。
4.优化管理系统和操作系统
高校图书馆运用的管理系统软件由于研发水平的差异,存在的安全漏洞也各有不同,时刻威胁着图书馆网络系统的安全。譬如,我馆采用的金盘图书馆集成管理系统在使用中就多次出现运行不稳,数据丢失等状况。所以,网络管理人员必须实时监控管理系统运行情况,发现漏洞及时补救。对于应用服务安全配置,网络管理人员必须详尽研究并熟练掌握应用系统的配置文档,如Web Server程序,FTP服务程序,根据实际应用构建、优化系统配置,关闭不必要的服务和端口,避免应用服务的漏洞,减少系统安全隐患。此外,各图书馆网络系统服务器、工作机使用的操作系统 UNIX、Windows 2003 等,虽然UNIX技术相对水平较高,也无法避免受到一些黑客的攻击,Windows 操作系统因安全漏洞较多,则经常成为病毒、黑客攻击的目标。因此,网络管理人员应随时关注浏览微软等官方网站,及时更新升级系统软件,并在网络操作系统安装相关补丁、修补程序,确保操作系统处于最安全状态。
5.安装配置智能防火墙
高校图书馆网络系统不是独立的,而是通过 TCP/IP 协议与互联网相连。TCP/IP协议设计之初考虑的是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,故在安全性、方便性和带宽等方面存在着缺陷。这就给图书馆网络信息安全带来了诸多隐患和威胁,安装防火墙是保障系统安全的第一步。防火墙可以分离内网和外网,扫描网络数据,过滤非法数据,从而禁止非授权用户访问数据,保障系统安全。一般的防火墙对网络新病毒防护能力弱,而智能防火墙集中包过滤和技术的优点,能对数据链路层实施全方位的控制,实现 TCP/ IP 协议的微内核,从而在 TCP/ IP 协议层进行各项安全控制。TCP/ IP 协议的微内核提供透明模式,减轻客户端的配置工作;支持数据加密、解密、虚拟网;隐藏内部信息;增强服务,并与包过滤相融合,再加上智能过滤技术,加大了图书馆网络系统安全性。智能防火墙还具有防欺骗功能和 MAC控制功能,可帮助网络管理员发现攻击源及图书馆内部恶意流量,提前预防网络攻击,采取有效的安全措施,有效监控和管理图书馆内部局域网,使高校图书馆网络系统安全得到保障。
6.建立网络病毒防护系统
网络病毒具有传染性、潜伏性,传染快,危害大,不易防范和清除。高校图书馆网络信息系统一旦感染病毒,损失不可估量。为此,我馆采取了以下措施进行网络病毒防护。第一,采用“三无一禁政策”,即网络系统上工作机无光驱、无软驱、无保存、禁用USB,只能通过内网交换机访问图书馆系统的服务器,而不允许进行外网访问。第二,图书馆网络信息系统与互联网外网严格物理隔离,阻断病毒入侵的路径。第三,安装过滤网关在服务器前端,在网络入口实时杀毒,使图书馆内网得到有效保护。第四,将图书馆网络信息系统划分多个虚拟局域网,如采编、流通、期刊、办公等,并通过访问控制列表封掉各病毒端口,把病毒感染的区域限制在最小范围内。防止病毒从一个区域内向全网范围传播。此做法可供借鉴。
7.做好系统数据备份工作
数据备份是图书馆保证数据安全的最后一道防线。数据备份有本地备份、异地备份、网络备份、双机容错系统备份等多种方式,应选择适合本馆实际情况的方式备份。利用数据备份强大功能,并通过对关键数据自动、实时、智能备份,可以使关键数据及文件备份达到容灾备份的效果。我馆对书目数据库、流通借阅库等核心数据、原创数据,采取双机备份技术,而且是异机、异地备份,较好保证了图书馆网络系统即便出现灾难性的故障,也能快速恢复数据,图书馆业务工作不会因此受到影响。
总之,高校图书馆网络安全管理涉及方方面面,是一项长期、复杂的系统工程。无论现在或将来,各高校图书馆要实现网络系统的安全目标,都要居安思危,防微杜渐,且不可掉以轻心。根据我馆经验,只要教育得法,管理严格,措施得力,保证网络系统的安全运行,做好网络资源的保障服务,是完全可以做到的。
参考文献:
[1]袁一平等.医学高校数字化图书馆网络安全的探讨[J].产业与科技论坛,2012(10)
篇5
一、信息时代图书馆网络面临的主要威胁
从近年来,从发生在高校图书馆网络、数据安全事故的案例来看,高校图书馆计算机网络安全的威胁既有设备和技术方面的因素,也有系统管理和人员素质方面的因素,还有基础网络信息资源本身的因素。归结起来,主要因素包括以下几个方面:
(一)管理制度不完善。主要表现在单位对网络不够重视,造成单位网络管理制度、防毒制度与措施形同虚设,或是不够健全完善,或是直接危及计算机网络安全的重要因素。
(二)人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户口令过于简单,用户将自己的账号随意转借他人等都会对网络安全带来威胁。
(三)黑客的恶意攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(四)计算机病毒的传播。这是图书馆计算机网络所面临的最大威胁,计算机病毒是人为制造的具有潜伏性,干扰计算机系统的正常运行,而且以极强的传染力传播、扩散有害信息,一旦发作,就会破坏系统和数据,造成严重损失和不良后果。
(五)硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运行有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失,温度过高、较多灰尘等都是造成设备提前老化,数据丢失的原因。
(六)软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。
二、图书馆计算机网络安全策略
为了高校图书馆计算机网络系统随时为高校师生科研学习提供及时完整可靠的服务,并保证相关用户的私有信息及图书馆内部资源不被恶意使用,实现图书馆计算机网络的安全,笔者认为应该从以下几个方面着手。
(一)强化高校图书馆信息安全制度。
由于网络安全事件绝大多数是因为人的因素所引发的,所以必须制定一系列完善的安全管理制度,有针对性地培训人员并建立完善的安全责任制度,才能保证安全防范措施有效地发挥其效能,从而确保数字图书馆数据库的安全。因此,建立健全安全管理体系和安全管理制度是网络安全的首要任务。
1.制定网络安全管理制度,规范各项计算机操作活动。网络安全管理制度包括制定网络系统的管理维护制度、设备保养制度、故障处理制度和系统监控制度;制定有关工作人员管理制度、操作技术管理制度、病毒防护制度和机房出入管理制度;制定读者上机规则、读者操作规程和违规处理制度等。
2.定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。
3.加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
4.引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本,不断提高学校师生的素质。培养他们对网络信息的安全防护意识,引导学校师生树立自我约束的网络价值准则。学校师生既是信息的产生者,又是信息的接受者,他们的双重身份决定了一旦因为信息不安全对其产生错误影响,他们很可能成为新的传播源、对网络信息的安全环境产生新的破坏,形成恶性循环。提倡学校师生的自我约束,从源头上可以大大减少学校不安全的网络信息的产生。
(二)注重系统管理员、操作员的安全操作。
图书馆的系统管理员具有最高权限,他们的错误操作对系统的危害是巨大的,甚至是无法挽救的,系统管理员的每一次操作都要小心谨慎,避免错误出现。如果对系统进行重大更改,应先在备用机上进行;试验成功后,再到主控制机上进行;必要时还要先对系统进行备份,以防不测。系统管理员应正确设置密码,使密码不易被识破;使用密码时防止泄漏,并在必要时更换密码,避免其他人通过系统管理员账号对管理系统造成危害。操作员按照程序设定谨慎操作,尽量避免失误。在自己的权限范围内进行操作,发现自己的权限不够或超越工作范围,应及时汇报;正确设置自己的用户密码并防止泄漏,在必要时更改密码;在离开工作机时,要及时退出系统,避免别人使用自己的账号。加强操作员的教育,明确未经允许不得将本馆计算机网络内的信息泄漏给他人
(三)强化高校图书馆信息安全建设“硬件”建设。
1.数据备份。数据是图书馆资源建设和信息服务的“元件”,建立必要的数据备份与恢复制度是保障信息系统安全的基本要求。图书馆信息系统中数据量多而集中,数据实时变化、更新,具有较大的风险性,因此数据库中的数据应及时、准确、完整地建立备份。一般可根据实际情况采用不同的数据备份,同时对备份后的数据应定期进行恢复测试,保证备份数据的完整性和可用性。
2.完善防火墙。防火墙是在受保护的图书馆内部网和外部网之间建立的网络通信安全监控系统,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有包过滤防火墙、防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为防火墙又称应用层网关级防火墙,它是由服务器和过滤路由器组成。过滤路由器负责网络互联,并对数据严格选择,然后将筛选过的数据传送给服务器。服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向图书馆内部网络申请某种网络服务时,服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求,从而保护了内部网络不被非法访问。
3.入侵检测技术。入侵检测是对防火墙的补充,用于对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。概括起来,入侵检测实现以下任务:监视、分析用户及系统活动;系统构造和弱点的审计;识别已知进攻的活动模式并向有关人员报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性。
对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
4.数据加密。这是一种基本的安全技术,是所有数据通信安全的基石,保证信息在网络传输中不被非法查看、篡改、窃取和复制。数据加密过程由众多的、具体的加密算法实现,常用的有对称密钥加密算法和公共密钥算法。数据加密主要分为数据传输、数据存储、数据完整性鉴别及密钥管理等几方面。
5.病毒技术。对于数字图书馆网络来说,计算机病毒具有不可估量的威胁性和破坏性,对计算机病毒的防范需从完善管理和安装反病毒产品两个方面来考虑。在管理方面:不使用盗版软件,不随意复制、下载、上传和使用未经安全检验的软件。对新购置的软件和接收到的外来文件尤其是电子邮件,需先进行病毒检查。对计算机上的重要目录和文件设置访问权限,对某些可执行程序进行加密。采取必要的病毒检测和监察措施,制定完善的管理准则。
实现高校图书馆计算机网络安全是一项复杂而不断更新的系统工作,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断学习、研究新技术,对症下药,标本兼治。我们只有跟踪最新的网络安全技术,及时调整防范策略,全面、协调地应用多种防范措施,添加相应的网络安全产品,才能使我们的高校图书馆网络得到最大限度的保护,更好地服务于读者和社会。
参考文献:
篇6
目前,高职院校数字图书馆发生的信息安全事件主要有图书馆工作电脑感染病毒、蠕虫、木马,服务器感染病毒、蠕虫、木马,垃圾邮件,端口扫描攻击,非法用户侵入Web和其他文件服务器,拒绝服务攻击,内部人员滥用网络端口或系统资源等。这些安全事件的攻击源有些来自于图书馆内部,有些来自于外部。具体影响因素有以下几点。
1.环境因素和意外事故。
外部环境对计算机网络系统有着一定的影响,例如数字图书馆网络中心机房的设计和环境,电源的质量,防火、防水、防雷击、防漏电等设备。当外部环境条件不符合有关标准时,会对数字图书馆的信息安全造成严重的危害。此外,地震、火灾、水灾、断电、硬盘老化、被盗等意外事故也会引起信息服务中断,从而造成信息丢失或泄密。
2.人为因素。
①安全管理体系不健全。
高职院校由于本身制度方面的不完善,在数字图书馆的安全管理制度建设上相较于本科院校而言存在很多问题。一是安全管理制度不够完善。大多数高职院校图书馆缺乏严格的、科学的管理体制,缺乏细致、有效的安全技术。二是缺乏安全教育培训。高职院校图书馆的工作人员及广大师生安全意识比较薄弱,网络安全知识严重缺乏。三是制度执行力度不够。从调研中得知有些高职院校图书馆工作人员因不能严格的遵守规章制度,导致不可挽回的一些后果。
②工作人员安全管理理念比较落后,对安全管理的重要性认识层度不高,导致管理不充分,使得数字图书馆面临严重威胁。
很多高职院校数字图书馆工作并非由专业的计算机专业人员负责,而是由图书馆内部人员兼任,其对于网络的管理理念仍以传统图书馆封闭式内部局域网安全管理模式为主,并没有认识到开放的网络环境给数字图书馆带来的严重影响,使得对网络信息安全的维护只能处于被动状态。
3.网络病毒和黑客攻击。
网络病毒和黑客攻击是高职院校数字图书馆来自外部最主要的信息安全威胁。病毒通过自我复制,隐藏在数以万计的信息中,在适当的时机使网络或终端遭到破坏。黑客的攻击往往目的性较强,若图书馆的服务器受到攻击,那么整个数字图书馆就将瘫痪。
4.硬件因素。
大多数校园网络建设的比较早,机器更新换代比较慢,造成许多设备老化、兼容性不好、性能跟不上,易产生设备负荷比较大,使系统出现故障,降低了系统的安全。
三、数字图书馆的网络安全管理措施
1.创建优良的网络运行环境,做好网络硬件和终端的使用与管理。
一个良好的环境,不仅可以增加服务器、路由等设备的使用寿命,同时对网络安全也提供了最基本的安全保证。其次,一个标准安全的终端对进入数字化图书馆系统也是必不可少的安全保证,对使用的终端我们要提倡开启防火墙和安装必要的杀毒软件,同时有周期性的对终端进行杀毒和系统垃圾文件的清理。此外,应取消共享文件夹,减少信息泄露的概率。最后,要定期进行系统备份,防止因意外或病毒造成的信息丢失,将损失降到最低。
2.加强安全教育和管理。
现代技术可以确保信息安全的实现,先进管理则可以确保信息安全得到落实。高职院校首先应建立数字图书馆安全管理,确立具体的负责人和人员职责。其次,通过组织开展多角度、多形式的网络信息安全宣传工作,树立图书馆员和读者的安全责任意识。通过技能培训、岗前培训、现场网络安全教育等形式做好图书馆员和读者的安全教育工作。最后应加大安全管理的检查力度,确保安全理念能落到实处。
篇7
信息安全管理是一个极具综合性的学科,它涉及计算机科学、管理学、安全学如密码科学等众多专业领域。其定义放眼望去可以说是众说纷纭,但综合起来信息安全的主要任务或定义就是对信息的维护,以保证信息的安全、完整、及高度的保密性。信息安全管理在我国的起步不是很早,,但发展却很迅速,我国的政府主管部门对信息安全特别是其管理给与了极大重视。,借助于网络通信和高新技术的发展,数字化图书馆的发展取得了巨大的进步,在信息化时代,每一种新兴技术的出现,也附带着一些隐患,数字化图书馆也不例外,数字化图书馆在很大程度上是很便利的,但是,当某一个环节出现问题时可能造成整个图书馆网络出现瘫痪,因此,保证图书馆网络安全,使其高效运行便显得尤为重要。
二、图书馆安全问题存在的隐患的几个方面;
(一)计算机病毒和木马的威胁
随着计算机技术的发展,电脑病毒也不断“升级”,病毒的传播范围愈来愈广,破坏力也不断增强,信息技术的发展也为病毒的传播提供了便利,这些病毒和木马通过各种方式侵扰网络用户,如电子邮件、主动扫描等方式,图书馆的安全信息系统也难逃其害,这对图书馆的安全管理和广大用户都产生了许多不利影响。如果用户没有装置相应的实施网页主动防御软件,就可能被病毒和木马所侵袭。用户的重要账号和密码等有价值的信息被黑,因此图书馆的网络安全形式相当的严峻。
(二)自身系统存在的问题
目前大多数图书馆安装的都是是windows操作系统,其特点是操作方便,配置简单,漏洞却相当多,很容易被病毒和黑客所攻击和侵袭。另外internet的基础协议tcp|ip协议的漏洞通过ip欺骗,拒绝服务和数据监听等手段使得网络出现安全问题。
(三)网络黑客的入侵
黑客多利用黑客特用工具进入服务器后台程序对图书馆网络进行攻击破坏,网络内容被随意篡改,许多不良信息涌入网络,对社会产生了恶劣影响。而且黑客的门槛降低,图书馆的信息网络往往会成为最直接的试验地。
(四)图书馆自我管理模式的落后
外部的侵扰和威胁会影响图书馆的安全,但自身管理的漏洞往往是对其网络系统的最大威胁。图书馆应该建立合理科学的管理系统和安全机制,制定好相应的应急措施,这样才会有效减少安全问题出现的几率。相比之下,许多单位的管理模式还是传统的管理模式,在出现问题后才被动的去处理,这显然不是我们采取的有效之法。而由于管理制度的落后导致的信息泄露往往引起了图书馆的重大安全问题。
(五)网络设备配置隐患
现如今,网络设备配置很普遍也很必要,但其中也出现了许多漏洞。网络设备配置有很多种类,而正是多种类也为图书馆网络管理增加了许多难度,比如设备用户设置的密码过于简单,就会产生许多隐患,容易让不法分子钻了空而去的设备控制权,修改用户设备配置,尽管这只是小小的疏忽,却为整个网络管理带来不便甚至是危险。
三、信息安全管理的目的和原则
(一)目的有如下;首先为了保证计算机必备硬件遭到自然灾害的损害,其次,保证信息系统的处理信息的运行安全,防止信息未被授权而遭更改和泄漏破坏,保证信息的保密性和完整性。最后,通过信息安全管理的制度规范和体系来保证业务的运行和管理安全。
(二)原则如下;第一是系统化原则,即信息安全管理要制定具体的、有针对性的安全管理计划和措施,根据具体要求来制定全方位更加细化的安全策略。
第二是与时俱进原则,即信息安全管理应时刻关注信息技术变化,考察安全环境动态,与时俱进,根据最新的发展制定最新的管理办法。
第三是预防控制为主的原则,信息安全管理以预防为主,要求组织成员要有一定的信息安全管理的超前意识,能够预防大多数的安全事件。
第四是规范化原则,遵照信息安全管理的规范,并结合组织的信息安全管理要求来制定安全策略制度。
四、图书馆安全网络信息环境的构建
(一)安装智能防火墙
面对当前中很多的网络漏洞,安装智能防火墙既是一种必要,也是一种明确的选择。所谓智能防火墙,其智能之处就体现在它利用一系列细致高效的方法如统计、记忆、概率等进行数据控制。新的数学的方法消除了匹配检查所需的海量计算,使其高效的发现网络行为的特征从而进行直接的访问控制,智能防火墙综合了包过滤和技术,能对数据链路层进行全方位的控制,实现tcp|ip协议的微内核.这种内核使得速度超过了传统的防火墙,而且提供透明的技术,减轻客户端的配置工作,还支持数据加密和解密,提供对虚拟网的vpn的强大支持,内部信息完全隐藏等使得图书馆的网络系统处于一个更加安全的环境。智能防火墙还能有效的监控和管理图书馆内部的局域网,传统的防火墙只防外不管内,导致的后果是局域网速慢,病毒和木马横行。智能防火墙的安装能有效发现图书馆内部的恶意流量并帮助管理人员找到受攻击的源头。虽说不能100%的去防范网络攻击,但可以防御大部分的黑客攻击。
(二)建立系统的病毒防杀体系
传统的病毒防杀系统已无法有效抑制现行病毒的侵害,随着信息化的发展,网络技术不断更新,网络病毒也出现了许多新特点,如传播的途径多速度快、病毒种类多等。所以要更好的防护图书馆信息安全就必须要采用新型的集中式的病毒防杀措施,这种集中式的病毒防杀系统可以管理很多的联网计算机,并可以统一查杀病毒,自动更新和升级病毒库,有科学健全的病毒预警机制,还可以提高电子邮件病毒网关和病毒引擎功能,对病毒邮件进行过滤。就目前来看可以说集中式病毒防杀系统对防御网络病毒是非常有效的。
(三)网络使用者权限的分配合理化
网络使用权限的安全实质上也就解释了网络安全的状态,因此要保证图书馆的网络安全就必须要科学而有效的管理网络账号和权限。所以在实际的操作中我们要注意以下几点,首先是要提高使用者权限的分配合理度,注意在设定和分配权限中的安全性,一定程度上限制高权限者的数量,避免多用户多漏洞的情况发生。其次网络管理员要对用户和账号进行统一的管理,限制管理员账号的登陆网站,将其网站登录固定在本图书馆内,以防网外用户对本馆网络的侵入。
(四)注意重要数据的备份
图书馆系统永远不可能是万无一失,绝对安全的,这时候,数据库的备份工作是必要而且迫切的,他作为数据安全的最后一道防线,是图书馆进行网络信息服务的基础,数据安全是图书馆的核心部分在图书馆中,数目与读者的信息时最基础也是最难以收集的数据,,万一这些数据丢失以后可能对图书馆的正常工作造成不可弥补的损失,因此,我们应该把图书馆的数据备份工作放在绝对位置,并定期将数据转存,在需要并条件许可时,要对重要的数据进行双重安全的保护,即采取双机热备份技术进行备份,保障图书馆系统的正常运行。
(五)加强图书馆安全管理的制度建设
制度永远是任何建设的基础,同样,有了健全的管理制度体系才能引导并保障图书馆安全管理向着更好的方向发展。这个制度体系中包括很多方面,每个领域、每个细节都应该将制度意识落到实处,包括游戏的管理机构完整的管理制度和针对性的培训和明确的安全责任体系。
其次,技术部门也需要加强制度体系的建设,安全合理的管理体制是技术人员正确操作的保证,在图书馆的网络维护上也应该多下功夫,建立专门的技术团队来定是维护网络安全,并负责其中的制度与策略的实施,当然,技术人员本身也应该注意自身的技术规范,保证这一环节科学安全,避免漏洞出现。最后技术部门的一个职能就是对员工和读者进行安全教育和技术培训,增强器安全意,还有图书馆其他工作人员也应学习一下网络和技术培训,参加相关的操作了解来达到丰富自己网络安全的知识。
图书馆的信息安全是相当重要的,需要我们顺应新时代的发展趋势,来保证图书馆网络事业的健康发展。
篇8
关于大数据至今各界尚未有一个统一且全面的定义,但笔者比较认同的一个定义方式是:大数据是难以在传统思维及常规软件的基础上,在规定时间内对其内容实施采集、管理及分析的数据集合[1]。大数据时代下的数据具有数据量大、数据类多、流动速度快、价值密度低等特点。不难看出,在大数据的背景下无论是从管理角度还是技术角度,对于图书馆的数据安全管理,尤其是基于海量数据的数据存储安全管理,都是新的挑战。
1.1 数量巨大
通常认为,数据量大于10TB即为大数据。伴随着计算机、云计算、物联网等技术普及,以及社交网络对人们生活的不断渗入,人们的个人信息、网络足迹、网络交际等数据爆炸性增长,这些信息与长期积累的结构化数据共同构成了大数据。对于图书馆来说,纸质电子资源增多,以及用户增多带来的大量用户信息,随着时间推移,数据量会越来越大。
1.2 种类繁多
数据种类繁多主要是指数据结构的多样化。伴随着传感器技术、移动终端、通信设备的广泛应用,数据结构形成结构化、半结构化和非结构化共存的局面,如音频、视频、网页等形式。
1.3 流动速度快
流动速度快主要指数据创建与处理速度。实时性是大数据的一个显著特征,生活在互联网环境中,人们通过移动终端使用的各类应用,如天气、物流、交通等应用,这些应用使用或产生的数据都是具有实时性的,即为流式数据。对于这些数据,传统的软件显然不能处理。
1.4 价值密度低
大数据的价值获取和应用是大数据应用的最终目标。然而在数据大量增长的同时,蕴含于其中的数据价值并未显著增长,因而数据价值密度降低,这就大大增加了获取有价值信息的难度。
2 大数据时代图书馆面临的存储安全问题
在大数据背景下,图书馆非结构化数据占80%以上,这为图书馆数据存储方面提出了新的要求,具体体现在存储模式、安全级别划分、身份验证等方面。
2.1 存储模式局限
随着数据量及数据复杂程度的迅速增长,非关系型数据库由于可扩展性及可用性较强优势被广泛应用,成为图书馆数据存储的主要方式。然而,由于非关系型数据库系统服务器软件内置安全管理系统不足且存在较大安全漏洞,造成在数据访问控制及用户隐私管理方面存在较大难度。
2.2 安全级别划分问题
图书馆在统一管理平台对数据进行存储、管理、分析、应用的过程中,难以对数据按照安全级别进行划分并分类存储。同时,数据库在用户进行访问的过程中,会将组织架构暴露给发起访问的程序,安全性受到威胁。另外,由于用户在操作中与多个信息节点进行通信,数据库难以对访问者身份权限进行即时验证。
2.3 安全管理产品局限
非结构型数据库在进行大数据资源操作中,会在多个网络通信会话间建立协调任务,因而传统安全管理产品具有的系统监视、日志分析以及安全评估等功能难以运行或难以取得良好效果,同时还可能对大数据应用效率等方面带来不利影响。
3 大数据背景下的图书馆存储安全管理策略
3.1 利用大数据决策及时发现安全威胁
图书馆在利用大数据技术来保护自身系统与服务安全时,不应仅仅将防范目标锁定在恶意事件的发现上,也应结合大数据安全资源进行分析,确定恶意攻击的来源、攻击途径及危害程度等,并结合数据挖掘与关联技术,实现对未来攻击的来源、途径及目的预测,提前把握危害程度,做好防范。
同时,在安全管理大数据平台的构建过程中,在维持平台一定的复杂程度与合理建设成本的条件下,尽可能选取技术成熟且兼容性强的数据包捕捉与分析工具,以此来实现信息的快速采集、定位与科学分析、决策的过程。而系统结构过于复杂的安全管理产品会导致平台功能性与可控性的大幅度降低。
同时,加强对安全数据仓库诸如监控日志、工作日志、服务器日志、防火墙日志等的管理控制,有助于图书馆大数据资源安全高效地处理以及安全攻击行为的及时发现。
另外,在了解图书馆大数据服务与安全管理需求的基础上,定制大数据资源挖掘工具以及相应的分析师,来提高图书馆利用大数据技术发现安全威胁的效率与主动性。
3.2 构建大数据安全威胁与防御能力为基础的评估体系
建设以大数据安全威胁与防御能力为基础的评估体系,是图书馆构建高效安全防御系统的关键内容,评估体系分为宏观网络感知与微观威胁检测2部分。
网络是图书馆各类信息传输的载体,在网络层面上,对于数据中心内部网络与外部传输网络的评估,需广泛地在网络上设置大量安全检测与数据采集设备,以此来保证安全评估平台全面且客观地收集网络安全评估数据。
在微观层面上,应注重数据采集并构建安全评估指标。应重点采集APT攻击方法、路径、后果等,并建立模型模拟预测。而在评估指标的建立上,应从大数据平台二次提取数据,并分为基础指标与应用层指标等多种类型,结合不同指标对图书馆安全的影响,进行科学的动态评估。
同时,由于结构化数据可降低对大数据平台的性能要求并提高分析效率,图书馆也应加强对采集数据的结构化处理,从而提高安全分析效率与分析结果的可靠性。
3.3 整合大数据安全管理软硬件平台
大数据安全管理平台应实现安全管理工具与流程的整合,以便图书馆依据相关信息来完成对安全事件的管理、分析与决策。将监控设备采集的信息进行传输时,需提前进行预处理,并经由SIEM工具传输至大数据安全仓库,传输数据需标准、高价值且具备可用性。同时,通过实时控制,以及安全管理平台数据的反馈,来实现对图书馆应用平台的参数设置及管理。
同时,大数据安全管理平台应使用科学算法、可视化决策与自动化管理,应通过大数据平台对用户行为数据、阅读终端参数分析,实现对用户行为特征模拟,以此来进行大数据下的读者身份认证。
3.4 执行安全的大数据管理与应用策略
针对图书馆大数据的具体特征,为提高数据的安全性与可用性,图书馆必须对原始数据进行有效精简,即通过过滤、删减、标准化、匹配、评估、清洗等过程,以及结合云存储平台,将无用数据和重复数据进行删除。同时,图书馆的大数据平台在保证开放共享的同时,也应保证数据不被非法访问和过度分析,因此,应允许用户查看、纠正或删除自身隐私数据,增加用户隐私数据使用的透明度。
另外,图书馆在大数据安全管理中,通常将内部系统视为可信环境,执行较为宽松的安全管理策略,往往造成内部环境相较于外部环境安全威胁更大。所以,为防止黑客利用内部系统漏洞提高攻击成功率,加强图书馆内部系统环境安全控制与监控十分必要。
4 结论
篇9
一、前言
随着internet的普及和广泛发展,当今社会已进入了网络信息高速流通的时代,它使信息与信息之间的距离拉近了,计算机网络被广泛应用于越来越多的专业领域,包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用,数字图书馆的网络安全问题受到越来越多的关注,实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此,全面分析高职院校数字图书馆的网络安全影响因素,制定和实施行之有效的网络安全管理策略,对构建安全稳定的高职院校数字图书馆具有重要积极意义。
二、高职院校数字图书馆的网络安全概述
网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此,高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。
三、高职院校数字图书馆的网络安全影响因素
当下,大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构,采用以太网标准,用五类或超五类双绞线进行综合布线,将宽带或专线接入网络中的路由器,从而与外网相联,最终实现信息交换,同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中,成为其一部分,因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外,还有以下几点涉及数字图书馆日常管理中的影响因素。
(一)计算机技术应用的影响因素
黑客、木马、病毒这类危害网络安全的计算机技术发展迅速,相应的各类防病毒技术也日新月异,计算机技术应用层次成为影响网络安全的重要影响因素。
1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约,以致网络设备老旧换代缓慢,致使网络运行稳定性、兼容性差。
2.软件技术因素。大量的计算机病毒和木马在互联网上传播,而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用,加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中,往往忽略了对其安全管理的培训。
(二)人员配备因素
虽然随着图书馆信息化的进一步深入,不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题,如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题,而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异,最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异,往往造成上下理解不同,操作无法规范化,致使网络安全方面的措施很难达到预期的成效。
四、高职院校数字图书馆的网络安全管理策略
(一)建立和落实网络安全管理制度
作为加强高职院校数字图书馆网络安全管理的重要措施,必须提高全馆对网络安全管理规范化重要性的认识,从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。
1.建立网络硬件维护、使用及维修制度。
定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中,针对中心机房、服务器、中心交换机、二级交换机和hub等网络中的关键设备的维护和保养,建立周期性的检查、维护制度,明确各类设备的管理与使用责任分工至具体管理人员,建立维修文档跟踪机制,确保网络安全管理系统运转顺畅。
在周期性的维护工作期间,要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此,要保持环境的通风低温、电源常通电压稳定,减少设备的意外断电情况。定期进行环境清洁,尽可能保持密闭,避免过多的灰尘堆积。根据天气的变化,对设备进行防潮防燥工作。
为数字图书馆系统配备相应的备份、系统恢复硬件设备,这些设备属于保证网络安全系统正常运行的核心。设备更新时,对整体设备的配置及时进行调整,以做到新旧结合合理,并达到物尽其用。
对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查,发现物理损坏要及时维修更替。
2.建立软件维护及使用制度。
操作系统软件作为支撑软件是用户和计算机的接口,控制网络用户对网络系统的访问及数据的存取,但无论是windows nt还是unix或linux都存在着后门,为病毒侵入和黑客攻击留下了可乘之机[1]。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作,及时填补安全漏洞。
数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统,其具有一套独立的安全认证体制[2]。在管理过程中可运用数据加密技术,设置严密的授权规则,例如:账户、口令和权限控制等访问控制方法。同时,尽量避免与操作系统的安全认证体制捆绑,例如,避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性,保证在操作系统不安全的情况下,数据库系统中的数据最大限度地不被损坏。
应用软件作为满足用户应用需求而提供的那部分软件,拓宽了操作系统的应用领域。但同时在使用过程中,也增加了因其不完善性造成的网络安全漏洞,因此在应用软件使用及选择上应进行规范控制,特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围,例如:对于p2p软件,应限制在少数业务计算机中使用。对于前台检索机的ie浏览器应设置严格的上网分级审查级别,避免读者在使用时误入不良网站而引起病毒及木马感染,从而影响整个数字图书馆系统的网络安全。
除对以上三类软件建立日常维护制度外,同时把周期性的系统备份及数据备份列入软件维护制度中。例如:对数字资源服务器的整体操作环境和重要的数据库系统进行备份,以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时,无法尽快恢复或重建系统数据。
3.建立突况处理机制。
数字图书馆系统较常发生的突况分为:一是自然灾害,指天灾引起的网络与系统的损坏;二是事故灾难,指电力中断、设备故障引起的网络与系统的损坏;三是人为破坏,指人为破坏网络设备设施,黑客攻击等引起的系统无法正常运行。
网络安全突发事件虽然有不可预见性,但在长期的实践过程中,也可摸索出一般的发生规律。而针对其建立的处理机制,就是立足对规律的总结,做好事前的预防及事后的补救工作。例如:在特殊气候来临前,设备的提前转移,环境的检查加固;在系统无法正常运行时,起用备用系统的处理流程,等等。
4.制定网络安全管理人员操作手册。
在加强网络安全管理专业队伍的建设中,除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外,并要建立一套有明确指引的网络安全管理人员操作手册,以保证管理人员在处理各项网络安全事务时,有根可寻、有源可溯,以避免因失误操作引起进一步的安全问题。
(二)加强各级用户的网络安全培训
据权威部门统计结果表明,网络上的安全攻击事件有70%来自内部攻击[3]。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识,并首先从培训开始。高职院校图书馆可以定期举办相关讲座,培训,考核等内容,这样既可使工作人员学到更多的网络安全知识,又可增强工作人员的责任心及参与感。
为达到最佳效果,各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程;部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中,融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。
五、结语
随着数字图书馆的快速发展,严防黑客入侵、努力保障网络安全,不但是高职院校图书馆信息化发展的基本需求,而且对全院的整体数字信息化发展起着重要的作用,所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务,并不是几个人或短期行为就能解决的事,更需要建立加强安全教育和培训,增强安全防范的意识,采取安全防范技术措施,提高网络安全水平和防范能力,降低各种不安全因素的长效工作机制。
参考文献:
篇10
图书馆是高职院校的重要文化阵地,是为广大读者提供服务和分享知识的公共环境。防灾和保护工作是图书馆工作中的重中之重,要引起各方的高度重视,针对常见的几种灾害类型,采取切实有效的安全管理措施。
一 图书馆常见的灾害类型
图书馆是高职院校中的重要部门,对保护文化遗产、培养优秀人才,创新研究成果以及树立高校形象具有积极的促进作用。目前,随着教育事业的发展,高职院校对图书馆的资金和管理投入力度逐渐加大,但仍然有一些灾害现象难以避免,主要表现为以下几方面:(1)自然环境灾害。自然灾害主要是洪涝、地震、台风等灾害,人为力量难以避免,只能预防和控制。环境灾害主要由于霉菌、建筑材料或空气污染导致,不仅容易使图书资料老化、变质,也会对人的身体健康造成损害。(2)突发事故灾害。突发事件主要包括火灾、偷盗、踩踏事故、电梯故障、疫情蔓延、斗殴绑架等,其中火灾是最需要警惕的事故灾害。大多数图书文献资料属于易燃物品,易出现因为管理不善、读者引发的火灾事故,使珍贵的图书资料遭受巨大损失,甚至危及人身安全。(3)信息技术灾害。随着科技的发展进步,高职院校在图书馆中投入了大量现代化的信息系统和设备,但同时也面临着信息安全的风险,不时会出现黑客入侵、系统瘫痪以及信息被破坏等问题,造成文献资料的流失和泄露。
二 加强安全管理的有效措施
1.健全管理机制
建立健全灾害防范管理机制,是加强高职院校图书馆安全管理的重要基础和制度保障。学校要成立图书馆灾害管理机构,设立专门的管理部门,组建干部和骨干为主的灾害应急小组。当发生灾害时,及时启动灾害应急预案,组织协调处理,最大限度地降低损失。结合高职院校具体情况和相关良好实践经验,修改完善符合馆情的安全管理规章制度,使制度不断具有针对性和有效性以及指导性,逐步走上标准化、科学化、规范化的轨道。按照制度要求,明确岗位职责和任务,层层签订责任书,逐级落实安全责任制,加强用电、防火、用水以及设备管理等日常安全工作,便于灾害发生时做到有章可循、有责可依、有序行动。建立和完善科学合理的考核体系,结合工作业绩和表现进行奖惩评定。通过从源头上建立健全而有力的制度和机制保障,应对各种灾害威胁,确保图书馆安全。
2.强化安全教育
安全教育的重要作用不容忽视,只有从思想根源上给予高度重视,才能引发行动的维护和实施。(1)要加强图书馆管理人员的安全意识。比起其他的公共场所,图书馆发生灾害事故的频率相对较低,导致部分管理员的安全意识不强,对安全隐患存在侥幸心理,对此要重点强化管理员的安全教育和安全防护知识的培训和应急演练。让管理人员了解图书馆安防注意事项,学会使用消防器材,掌握扑救火灾、疏散逃生的方法。(2)要强化对广大读者的安全教育。高职院校中,学生是主要的读者群体,也是与图书馆密切互动的参与者。通过开设图书馆安全知识橱窗、编辑发放安全手册,组织安全专题讲座等形式,全面普及安全知识,加强读者的安全意识、法制观念以及防范技能,使人人保安全的思想认识深入人心,爱护图书馆的图书资料和设备设施。
3.加大科防投入
图书馆工作计算机化和网络化也给高校图书馆带来了一些安全隐患。由于计算机硬件、网络技术的漏洞和缺陷,以及信息网络的开放性和共享性等原因,导致图书馆信息网络系统容易出现病毒、黑客入侵等情况。面对这一新情况,要及时加大对信息网络的科技防范投入。(1)要加大对图书馆软硬件的资金和精力投入力度,迎合现实安全的需求,更新现有安全防范设备和措施,尤其在重点区域设置先进的监测仪器,采用现代化的警卫措施。(2)加强管理人员的网上信息安全意识和管理技能。管理人员作为图书馆的责任主体,要加强图书馆电子资源的统一管理,规范读者使用和下载计算机软件和文件,严防计算机病毒和泄密等,避免图书馆系统瘫痪、数据丢失,带来无法弥补的损失,逐步建立技防、物防、人防一体的监控防范体系。
三 结束语
安全管理工作是高职院校图书馆管理工作中的首要任务,是关系图书馆正常运转、人员生命安全的关键所在。面对常见的图书馆灾害类型,要健全管理机制,强化安全教育,加大科技投入,常抓安全不松懈,促进图书馆管理事业的健康发展。
参考文献
[1]金春梅.图书馆灾害类型及安全管理对策概述[J].黑龙江史志,2011(13):33~34
篇11
〔中图分类号〕g250.7 〔文献标识码〕a 〔文章编号〕1008-0821(2014)02-0076-06
借助于网络高新技术的发展,新的信息资源形态和使用方式,给图书馆读者带来便利的同时也必然存在许多隐患。计算机网络分布的广域性、开放性和信息资源的共享性,为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏,提供了极为方便且难以控制的可乘之机,图书馆信息服务的权益及监督得不到有效的保障;同时,由于计算机网络的脆弱性,图书馆的网络系统本身经常处于黑客的攻击之中,一旦图书馆网络出现故障,轻则信息服务得不到有效保障、数据丢失,重则整个图书馆处于瘫痪境地。因此,在信息化时代,图书馆信息安全显得尤为重要,构建图书馆网络信息安全管理模型来保证网络信息安全,使其高效运行是图书馆现代化建设中一项迫在眉睫的重要任务。
1 信息安全管理概述信息安全管理,是指实施和维护信息安全的原则、规划、标准和内容的综合,包括信息安全策略、信息风险评估、信息技术控制和信息安全意识等。这些内容在一个信息安全治理框架下相互协调、相互说明,从而为组织提供全面的信息安全规划。它结合技术、程序和人员,以培养信息安全文化为目的,最终实现信息资产风险的最小化。为对信息安全内容有一个全面深入的了解,本文从信息安全原则、信息安全规划、信息安全标准和信息安全内容4个方面进行详细的论述,从而为图书馆网络信息安全管理模型的构建提供理论上的指导。
1.1 isa信息安全原则为保护组织的信息资产免遭威胁,tudor提出了一个全面灵活的信息安全架构方法(information security architecture,简称isa),这种方法提出5个关键性的信息安全原则(见表1)[1]。这些原则,可以了解组织工作的风险环境并对其实行评估和控制,从而减少这种风险;强调遵守国家信息安全法规的重要性,确保组织的机密信息受到国家的保护;涵盖信息安全技术与过程,满足组织信息安全的需要。表1 isa信息安全原则
原 则含义或目标1安全组织和基础设施确定角色、职责和执行赞助。2安全政策、标准和程序制定政策、标准和程序。3安全规划风险管理纳入安全规划。4安全文化意识和培训通过用户培训提高安全意识。建立用户、管理和第三方之间的信任。5监控规范监控内外部的信息安全。
1.2 cmm信息安全规划为给组织提供一整套信息资产免受未经授权的访问、修改或销毁的信息安全整体规划,mccarthy和 campbell构建了能力成熟度模型(capability maturity model,简称cmm)[2]。该模型包括7个信息安全规划内容(见表2),目标是从战略层面开始并用战略水平去指导技术等方面的工作,在评估当前信息安全风险的基础上构建合适的解决方案以减轻风险,并在实践过程中对各解决方案集成应用与监控。表2 cmm信息安全规划
规 划含义或目标1安全领导安全赞助、安全策略以及投资回报。2安全规划安全规划程序、资源和技能。3安全政策安全政策、标准和程序。4安全管理安全操作、监控和隐私。5用户管理用户安全管理和意识。6信息资产安全应用程序的安全、数据库/元数据的安全、主机安全、内外部网络安全、杀毒及系统开发。7技术保护与持续性物理和环境控制与持续规划控制。
3 protect信息安全标准在eloff.j.h和eloff.m所主持研究的“protect”项目,是政策、风险、目标、技术、执行、合规性和团队的英文首字母的缩写,对信息安全管理及标准进行了综合的介绍[3]。“protect”项目涉及各种集成控制的方法,在确保组织的有效性和效率的基础上尽量减少风险,目的是全方面解决信息安全的问题。为实现项目目标,该项目提出了7个信息安全标准(见表3),确保信息安全规划从技术术和人文角度得到有效的实施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全内容国家标准组织(iso)指出信息安全技术是实现信息安全管理的关键点,通过技术对信息系统进行安全性控制,是信息安全管理的重要内容。
了更好地实现信息安全控制,iso提出了11个具体的信息安全控制内容(见表4),这些内容已成为国际上通用的信息安全内容的重要标准,即通常所说的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、监控、审查、维护和提高等一系列持续改进信息安全管理系统的方法与过程[5]。表4 2 图书馆网络信息安全内容的选取与管理模型的构建 前文所述的信息安全管理的原则、规划、标准及内容是基于整个信息社会行业而言的,具有一定概括性且4个方面之间存在着重复性,为了构建出更具针对性的图书馆网络信息安全管理模型,笔者根据图书馆的特性对信息安全管理的原则、规划、标准和内容进行选取与整合,构建出符合图书馆应用要求的信息安全管理模型。
2.1 图书馆网络信息安全内容的选取图书馆网络信息是对外开放并以支持教学和科研为目的。在这种情况下,网络信息安全是指读者未经授权无权使用、移动、修改和破坏图书馆信息。在对图书馆信息采取安全保护措施时必须确保其具有以下属性:①保密性:确保图书馆隐私信息的安全。此类信息必须严格控制读者访问量,只能授权一定级别的读者访问;同时,有权限访问图书馆隐私信息的读者也不能向公众透露相关的隐私信息。②完整性:确保图书馆信息是准确、完整并具有持久性。因此,图书馆信息安全管理要确保图书馆信息内容不是残缺不全的、失踪的、腐朽的、任意放置的,外借、故意或意外变化不会边缘化,在盗窃或破坏中具有安全性。③可用性:读者在授权时间内能无限制地访问并获取图书馆信息。图书馆必须有一个安全稳定的信息管理(网络)系统来支撑图书馆的运行,确保图书馆信息能及时传递而不会被延误。在维护图书馆信息安全的同时确保图书馆信息的保密性、完整性及可用性不缺失,这就要求在构建图书馆网络信息安全管理模型时对信息安全内容的确定带有一定的甄别性,不能将信息行业安全管理的所有原则、规划、标准及内容全部应用于图书馆安全管理。根据图书馆信息的特性,本文从管理、运行与操作、人员、建筑与技术及安全文化5个维度对图书馆信息安全的内容进行了选取,这5个维度的具体内容在图书馆网络信息安全管理模型中将会详细论述。
2.2 图书馆网络信息安全管理模型的构建图书馆网络信息安全管理目标是为图书馆网络信息安全保护提供整体性方案,结合管理、运作流程、人文、建筑与文化氛围来保证图书馆信息安全管理达到一个合理水平,从而保证图书馆信息风险最小化。为实现这一目标,abashe atiku maidabino和zainab在满足图书馆信息的特性上,将da veiga和eloff构建的“房屋模型”[6]加以简化与融合,构建出图书馆网络信息安全管理模型[7],见图1。该模型将所有信息安全因素集合,确保图书馆信息能够得到充分保护,同时为图书馆提供一个全面的方法和工具来实施和评估信息安全管理。模型内容主要集中于5个维度:(1)管理维度:正确的领导,政策与程序到位;(2)流程和操作维度:包括实施过程、政策;(3)人员维度:读者/馆员信息安全意识和图书馆信息安全项目培训;(4)建筑和技术维度:支持馆藏信息安全项目;(5)安全文化维度:将图书馆馆藏信息安全理念有意识地植入馆员日常工作中[8]。图1 图书馆网络信息安全管理模型
管理维度是指一组角色的规定,信息安全政策制定与管理由负责制定目标和政策的安全管理团队成员行使,从而确保目标和政策的实现,信息风险的评估与管理。图书馆的安全管理团队由图书馆各部门高级管理人员和安全部门的人员组成。这些成员应具备必要的信息应用和安全管理方面的经验和知识,这些成员被授权管理时能够遵守信息安全政策。信息安全管理责任是模型中管理维度的重要部分,这就要求图书馆应规划与制定精确的信息安全管理策略,明确风险管理的目标和方向。信息安全风险评估在图书馆各级安全规划风险设置中处于优先级别。馆藏信息定期风险评估规则的编制涉及图书馆资产类型、收藏价值、识别可能出现风险的威胁、漏洞和成本分析等详细的情况。信息安全漏洞可以通过会议、问卷、观察和报告来确定。通过信息安全漏洞的监测和风险评估过程的完善可以降低图书馆信息安全的风险,并能缓解图书馆的一些过度的承诺。管理维度强调要为图书馆信息管理、记录、维护、审查、更新风险管理政策和程序编写报告,通过快讯、交互式网页及其他内部刊物在馆员与读者之间
广泛宣传馆藏信息安全管理的必要性,将信息安全意识植入馆员与读者脑袋。这一维度有利于为图书馆提供良好的馆藏安全管理信息。流程与操作维度是指信息安全管理团队为图书馆各相关部门制定信息安全管理运行方案的过程。分别是:(a)采访部:参与接收,标记并建立可用于识别丢失、错放地方和费用的库存清单,以便于图书馆备份和恢复;(b)流通部:创建手工或计算机系统对图书馆纸质信息进行丢失、被盗、错位、滥用、损坏等方面进行盘点,通过访问控制和信息的记录与跟踪,确保图书馆信息安全系统的修理与维护;(c)编目、技术部:通过图书馆opac系统对馆藏信息集合进行处理,应用图书馆识别标记建立和验证馆藏信息所有权,标识未经处理的信息并进行访问控制;(d)特藏部:对有价值的馆藏信息载体进行保护与保存,授权访问与监控。人员维度是指读者和执行安全管理政策与程序的馆员的安全意识。它规定图书馆需要阐明信息安全管理人员的角色和责任,对馆员进行有效的安全意识培训,帮助他们获得处理安全事件、准备可靠实用安全报告的知识。建筑与技术维度涉及信息安全管理所需要的建筑与技术氛围。建筑氛围是指信息安全管理措施应与图书馆建筑的物理结构和藏书空间融为一体:控制图书馆出入口;需要id卡身份识别进入图书馆特别是特别馆藏区域;制定保安巡逻图书馆的时间表。技术氛围包括技术实践和嵌入到馆藏安全应用规划中的各种程序。它强调使用电子安全系统等技术设备来处理馆藏应用过程,控制安全漏洞,并在图书馆出入口点安装安全系统。这就意味着图书馆需要安装电子反盗窃设备、可视化相机、烟感探测及出入口、阅览区报警系统等安全设备。这将有助于防止图书馆藏书的丢失和对阅读区、参考咨询区及书库进行可行性监控和读者流量的检测。安全文化维度作为图书馆网络信息安全管理模型构成基础的安全文化,包括读者和馆员对图书馆信息重要性的态度、信息保护存在的安全漏洞、信息相关事件的意识、阻碍或限制信息安全管理系统有效性的意识。意识是一个看不见但可以通过行为来证明的元素,如(a)图书馆馆员的馆藏信息安全政策和管理过程的认识水平;(b)馆员对安全政策和程序重要性的态度;(c)安全漏洞和安全验收责任的意识[9]。图书馆网络信息安全管理模型中的安全文化是一种安全责任相互共享的文化,安全人员能够相互提供信息和工具来应对各种安全情况。这种态度与意识能够确保图书馆信息安全治理、管理和运行的有效性。图书馆网络信息安全管理系统在权重一致的5个维度的相互作用下,在馆藏信息得到安全管理的同时还能确保其在保密性、完整性和可用性上维持在一个合理的水平。
3 图书馆网络信息安全管理模型应用方案目前,在图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容[10]。这些电子资源信息如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。就目前的状况来看,图书馆所面临的网络信息安全问题主要有黑客攻击、计算机病毒、网络物理设备安全隐患、网络设备配置安全与人员造成的安全隐患等方面。为了预防与应对上述隐患对图书馆可能会带来的网络信息安全故障,图书馆应按照网络信息管理模型5维度的要求,建立起科学、规范、有效的网络信息安全管理流程(见图2),将网络信息安全隐患处理于萌芽之中。图2 图书馆网络信息安全管理流程
应用图书馆网络信息安全模型处理网络信息安全故障,其管理流程可分为3个阶段:故障初排阶段、故障处理阶段与评估阶段。在故障初排阶段,图书馆工作人员或读者在应用图书馆的过程中,如果发现信息安全故障,应及时进行隐患初排并上报技术部,由技术部工作人员对该事件进行了解,并请求技术部主管上报给以馆领导为主的信息安全管理团队;在故障处理阶段,技术部工作人员根据事件了解进行安全故障检查并调查影响范围,从而形成第一次进程报告,并将其上报给馆领导,由馆领导进行资源调度后,技术部应急抢修;技术部附上应急抢修进程报告上报给馆领导形成第二次进程报告,然后结案、审核并归档;在评估阶段,各部门对此次信息安全故障事件进行评估总结。图书馆网络信息安全管理模型是以人为核心的信息安全保障体系,它强调的不是技术问题,而是管理的问题。图书馆网络信息安全在以馆领导为核心的安全管理团队的
领导下,在工作人员、读者的共同配合下,依靠科学的管理流程,定能将图书馆网络信息安全管理达到一个全新的层次。 4 结束语构建一个适应计算机网络普遍应用的图书馆网络信息安全管理模型,不仅是适应新形势的需要,也是图书馆信息数字化建设的重要组成部分。随着图书馆社交网络应用的普及,图书馆信息将面临更大的开放性和更多的安全方面的挑战。图书馆网络信息安全管理模型是一个包括技术、管理、人员和安全文化等多个环节整体性很强的体系,不能孤立或静止地看待和解决问题,网络信息安全性的提高依赖于不断的技术进步和应用,依赖于管理的逐步完善和人员素质的全面提升。相关人员应根据网络信息的特点和需求,进行有针对性的系统设计,不断地改进和完善网络技术的安全工作,更好地推动图书馆网络事业健康发展。
参考文献
[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton,fl:auerbach.
[2]mccarthy m.p,campbell s.security transformation[m].mcgraw-hill:new york.
[3]eloff j.h,eloff m.integrated information security architecture[j].computer fraud and security,2005,(11):10-16.
[4]iso/iec 17799(bs 7799-1).information technology,security techniques[s].code of practice for information security management,britain.
[5]iso/iec 27001(bs 7799-2).information technology,security techniques[s].code of practice for information security management,britain.
[6]a.da veiga,j.h.eloff.an information security governance framework[j].information systems managenment,2007,(4):361-372.
[7]abashe maidabino,a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection,acquisitions & technical services,2012,(36):107-120.
[8]sipone m.t.five dimensions of information security awareness[j].computer and society,2000,(6):24-29.
篇12
1引言
国家图书馆二期工程于2008年9月8日竣工并投入使用,总建筑面积8万m2,建筑高度27 m。整体布局由地下部分3层,地上部分5层,以及地下车库构成。由于图书馆书籍、杂志、电子阅览设备和电气设备都属于易燃物品。针对看书查资料的人员多且分散,管控难度大,馆内电气设备使用量大等特点,世界各国都把图书馆做为消防重点单位。针对火灾等突发事件的应急疏散,很多国家的现代化图书馆在建筑结构上大多采用中间大空间设计方式,国家图书馆二期也在建筑结构设计上采用了这种设计。
2国家图书馆二期建筑结构特点和重点部位
2.1建筑结构特点
二期分主楼和车库,其中主楼地上5层,地下三层和车库地下二层。主楼地下一层至地上五层的中间部分设计成中庭大空间形式,中庭的由各层环形走廊以及走廊阅览室和办公区组成。
主楼纵向交通是由从中庭外走廊上分别建造6个核心筒和一个滚梯构成,从正北面自西向东依次为1、2和3号核心筒,从正南面自东向西依次为4、5和6号核心筒,连贯形成一个核心筒顺时针编号。其中1、3、4和6核心筒有电梯和上下楼梯,而2和5号核心筒只有楼梯。大空间外东侧走廊二层至四层有大型滚梯一部。
主楼横向交通采用回型建筑结构,门号规则是从西南6号核心筒开始按核心筒逆时针顺序编号。通道与核心筒之间设有防火分区,中庭大空间部分与环型走廊之间进行全封闭式防火分割,人员进出也是通过负一层、一层和二层之间的疏散防火门。负一层、负二层和负三层为功能设施和库房,五层为内部员工办公区,出入使用员工门禁卡。一层至四层主要为读者服务区。其中,中庭部分为工具书区。一层中庭南面,西面和北两侧是中文图书阅览区,东面是走廊和员工出口。6个核心筒均有向外的安全出口可供紧急疏散,同时一层还在东面增加了两个安全出口可供实际使用。二层中庭也是工具书区,外环形南面,西面和北面是中文图书阅览区。东面主要是连接读者进出入图书馆的楼外大台阶式楼梯安全出口、滚梯、办证处和目录查询大厅。三层主要为经典图书区、艺术和设计资料区。四层主要为数字共享,中文期刊和中文报纸区。车库位于主楼西侧,地下共两层,建筑与主楼独立,在南北部分各有一部电梯。
2.2 重点部位区域
2.2.1负三层
主要有南北共17个库房构成,所有库房均为高压细水雾保护区。一个UPS电池室为气体灭火保护区。四纵两横通道,共6个疏散楼梯。
2.2.2负二层
主要有南北共13个库房构成,所有库房均为高压细水雾保护区。四纵两横通道,共六个疏散楼梯。
2.2.3负一层
从一号核心筒开始的重点部位区域,依次为中控值班室、气体灭火钢瓶间、UPS机房气体灭火保护区、 数据机房气体灭火保护区、四库全书气体灭火保护区和两个库房高压细水雾保护区。
2.2.4一层
四库全书和稽古厅气体灭火保护区。
3国家图书馆二期的主要消防设施
3.1在主楼地下一层设有消防中控室
中控室人员负责对计算机火灾监控工作,一旦有火灾探头发生报警,通过计算机监控系统图形工作站会显示查到具置,进行现场核查。如果确有火灾发生,立即通知中控室,拨打119火警电话,启动消防联动设备灭火并通过广播通知人员疏散。
3.2公共区域使用水喷淋系统
使用范围为图书馆二期馆区内的读者区域、办公区域、公共走廊和车库使用水喷淋式灭火;使用闭式系统,其管道内为压力水,通常有物业管理部门对末端做压力巡查,当发生火灾时,喷头处达到68°时被溶解并将水喷出灭火;如果需要启动喷淋泵则要首先通知物业管理部门,转换水泵状态。
3.3库房使用高压细水雾系统
在图书馆书籍、书刊储藏库房采用高压细水雾喷洒灭火的方式;当消防系统处于自动状态时,图书馆保护区内如遇报警会自动启动细水雾泵;当消防系统处于手动状态时,只能远程启动细水雾泵,但必须到指定区域对应的阀组箱必要操作,进行现场人工启动。针对指定区域的细水雾灭火操作,开所要灭火保护区对应的细水雾阀组箱,确认各个部件处于正确位置,如果没有处于正确位置,应当恢复。譬如:阀门卡箍,平时处于卡死阀门状态,只有将卡箍拽出方可搬动阀门,如果不拽出来就无法搬动阀门。依次打开出水阀、进水阀和电动阀。通知物业管理部门转换到细水雾泵的状态,启动细水雾泵。中控室操作台上也有灭火保护分区远程控制状态转换,用于正常和急停。
3.4在图书馆重点部位的设置气体灭火系统
使用范围,国家图书馆二期中的四库全书区域、计算机数据机房、交换机房和电池室均设有六氟丙烷气体灭火保护系统。钢瓶间设置在距离中控室附近的地方,以便于应急操作。当消防系统处于自动状态时,如果遇到报警会自动启动。当消防系统处于手动状态时,中控室远程无法启动气体灭火,只能通过现场控制盘启动。钢瓶间紧急启动操作,灾报警控制系统和保护区现场控制盘无法启动气体灭火时,在这种最不利的状态下,作为最后的启动方式。由于这种启动方式没有延迟,操作启动后不可逆转,因此对这项操作要非常注意。首先找到与火灾保护区域相对于的气体疏散官道上的管道选择阀进行紧急启动操作(拔下保险、搬动开关)进行机械式启动。然后开启着火保护区相对于的氮气启动瓶钢瓶上的电动/手动阀(拔下保险、扳动开关、把褐色圆柱体上的瓶头电磁阀中间突出圆杆的保险片拔下后,直接拍下突出圆杆)。完成上述操作后,保护区会完成气体灭火。
3.5大空间消防炮灭火系统
图书馆中庭大空间设有消防炮,一旦发生火灾,可通过使用消防水炮喷射灭火。中控室设有远程自动/手动灭火方式。现场也有现场控制盘进行操作灭火。
3.6车库的自动喷淋预作用系统
使用范围:图书馆车库。消防系统处于自动状态时自动启动,手动状态时中控室无法进行远程启动操作。中控室操作台上有预作用保压气泵状态指示,亮起时表示补压气泵工作,持续时间超过1 h时,说明有漏气的地方,应当及时通知维修。
3.7其他消防设施
3.7.1卷帘门
二期工程中,也使用了作为防火分隔卷帘门,但中控室没有卷帘门联动控制盘,也就是说中控室人员不能远程操作卷帘门的升降。
3.7.2手动报警器和消防电话
家图书馆二期建筑物中广泛使用了手动报警器和消防电话。如果有人发现火灾,可用现场手动报警器通知中控室。消防电话保证中控室查警人员和值机人员的通讯联络。
3.7.3消火栓
期设有室内消火栓192个,室外消火栓7个。室外水泵接合器2个
3.7.4排烟送风机和阀
控室设有联动控制盘,针对不同的位置按照联动控制盘对应编号的按钮,可以单独手动远程启动和停止操作。这个操作与消防系统处于自动或者手动状态无关。
3.7.5各类水泵的远程控制
家图书馆二期设有取水泵、高压细水雾泵、喷淋泵和消防泵。可以进行远程启动和停止,但是由于图书馆是一个“怕水”的单位,任何滴漏都会给图书资料造成损失,水泵日常处于手动状态,阀组箱阀门也处于关闭状态,如果需要进行此操作,应当通知水泵管理部门转换泵和阀的状态。
3.7.6防火门
家图书馆二期设有常开式和常闭式防火门。常开式防火门平时被墙上的电磁阀吸合处于敞开门的方式,用于环形走廊频繁出入的地方。一旦发生火灾,通过系统联动就会被被释放,并在消防中控室显示门已经关闭的信号,起到在火灾发生后的防火分隔作用。常开门则平时处于关闭状态,国家图书馆二期建筑物中大量使用了常闭防火门和带有门禁的长闭式防火门,作为防火分隔和防盗。
3.7.7电梯及其相关
家图书馆二期设有9部电梯,均为消防电梯。当图书馆内发生火灾后,如果消防系统处于自动状态时,电梯轿厢会自动降到首层并处于开门状态,同时电梯按键失灵。所有电梯内均设有对讲系统,由于中控室24 h都有人值班,将对讲信号接入中控室,如果有事故发生,通过对讲呼叫可进行通话讲明。
3.7.8广播疏散
家图书馆二期消防中控室里面设有火灾自动报警系统和联动设备和广播设备。当系统处于自动状态时,可以使用预录的疏散广播自动播放。当消防系统处于手动状态时,可以使用操作台的两台设备进行全区或者分区广播。通过话筒,根据标签按下按键,有针对性选择分区或者全区人工疏散广播。
3.7.9空气采样系统
气体灭火重点保护区装有共8台空气采样报警装置,由于空气有易流动的特点,一旦遇到这类报警就要对整个保护区进行全面检查。
3.7.10漏水报警系统
家图书馆二期装有漏水报警系统,使得对各个房间和部位进行水的检测,一旦发现管道跑水、渗漏水,就会将信号传给中控室。
4中控室消防安全管理
4.1国家图书馆二期中控室工作人员的日常管理
4.1.1消防安全“四个能力”
“四个能力”:即“检查消除火灾隐患的能力,扑救初期火灾的能力,组织疏散逃生的能力,消防宣传教育能力”。
4.1.2值班记录的填写
控室人员要做好《值班记录》、《故障报修记录》、《外部人员出入记录》和《报警记录》,对于所发生的火警在《值班记录》和《报警记录》上填写,对于每个故障也要在《值班记录》上填写,对于没有很快恢复的故障或者反复出现的故障要在《故障报修记录》上填写,并通知维修人员。值班记录要求填写详细,字迹清晰,要素齐全。
4.1.3查警
要做到闻警必动,在5 min之内到达报警现场,并能迅速在报警点的周边找到灭火器。查警时要携带查警包。包内要有消防电话、照明工具、门禁卡、各类设备钥匙和工具。查警时要细心,对于查警结果要用消防电话通知中控室值班人员。
4.1.4灭火器和灭火设施的使用
于初期火灾,中控室人员要会使用灭火器灭火。对于保护区内火灾,如果需要灭火,要会熟练操作使用设施灭火设备。
4.1.5消防中控室设备操作
灾自动报警系统使用要熟练:自检、消音、复位、手动/自动转换和主备电转换等操作,会使用广播设备引导疏散。
4.2消防安全检查
4.2.1检查用火、用电、危险品等
第一,违规吸烟。第二,有无违章用火、动用电焊,发现后要报告保卫消防部门。第三,违章使用电热器具。第四,电气安装是否违规。第五,下班后电、气开关是否关断。第六,电源是否老化破损。第七,电气配电设施周边是否放有可燃物品。
4.2.2检查通道出口和标识
第一,疏散通道是否畅通,出口门开启方向是否正确。第二,常闭式防火门是否关闭。第三,安全疏散标识是否正确完好。
4.2.3检查消防设施器材
第一,消防设施外观是否损坏(手动报警器、消火栓、水枪、水带及各类控制面板)。第二,灭火器的气压是否充足,是否在有效期之内。第三,自动报警、喷淋、气灭和消火栓系统等是否运行正常,并对水系统做末端及最不利点做出水试验。第四,防火门顺序器、闭门器是否正常,第五,消防设施和设备是否定期进行测试。
4.2.4检查持证上岗和值班在岗
第一,检查特殊工种是否持证上岗。第二,检查值班人员在岗情况。
4.2.5落实防火安全检查制度和隐患整改
第一,是否按照规定的要求进行组织培训和检查,记录是否详实。第二,发现的问题是否整改或者按照规定上报。第三,是否按期整改。
5结语
以上针对国家图书馆二期建筑的特点,对消防设施和中控室的日常消防安全管理、突发火灾的报警查看、初起火灾的扑救和设施灭火、引导和组织疏散逃生、检查消除火灾隐患等方面进行了介绍,同时对中控室人员严格履行中控室运行岗位职责和消防安全管理也进行了探讨。最终的目的是:确保国家图书馆“万无一失,绝对安全”。
参考文献:
[1]国家图书馆办公室.国图办发(2006)5号,国家图书馆突发事件应急预案[R].北京:国家图书馆,2006.
[2]国家图书馆业务处.国图业务处(2012),国家图书馆基础业务知识应知应会手册[R].北京:国家图书馆,2012.
篇13
1.如何定义图书馆数据安全工作
1.1图书馆数据安全的基本内容
图书馆数据安全的基本内容具体起来包含以下几个部分:
(1)数据安全。数据是在外部互联网络以及图书馆内部局域网中进行流动和存储的,要保证其在这一过程中的安全稳定。对于图书馆数据安全来说,就是要防止数据在传输和使用的过程中被非法复制、更改、删除和使用等。为了达到这一目的,就需要开发相应的信息管理技术和建立相应的图书馆数据信息管理系统。通过保障图书馆软件系统和硬件系统的安全稳定运行,使得图书馆数据服务系统可以持续工作,不因内部数据错误和外界人为或环境的干扰而出现中断,达到保护数据安全的最终目标。
(2)软、硬件安全。软件安全,主要是系统安全,是指系统中的各类计算机软件在工作过程中不会被错误的操作或有意识的破坏,不被非法复制、删除等。保证软件系统的运行功能正常实现。而硬件安全主要指的是图书馆运行系统中服务器以及各个节点的工作站的设备和存储介质的安全,包括了光盘、硬盘等各种规格和类型的存储设备。硬件设备是系统运行的基础设施,这些设备的正常工作是图书馆数字系统运行的先决条件。
(3)数据服务安全。服务安全是指,管理员能够通过技术手段检测到网络系统中各个设备的即时工作状态和运行情况,第一时间发现系统中存在的隐患,排除可能会影响系统稳定的因素。及时采取安全有效的措施阻止不稳定状态进一步加剧,使得图书馆数字系统稳定运行,读者可以随时在网络中获取信息并进行交流。
因此,图书馆数据安全又可以根据概念划分为数字信息安全和网络运行安全。在这个系统当中,数据的生成,备份,加密管理和系统的稳定,连续,效率等因素都是关键环节,缺一不可,他们共同作用组成了图书馆数据安全系统的整体。
1.2图书馆数据安全管理的现实情况
图书馆数据安全管理所面临的现实情况,是由图书馆自身的特点以及其在发展和建设中所遇到的问题决定的。
(1)图书馆具有公益性的特点,本质上是一个为公众提供信息服务的机构。其服务内容以文化教育,科学知识为主,往往不涉及到经济利益和商业、军事情报等敏感内容,因此一般情况下不具备吸引黑客进行攻击和入侵的主观条件。但图书馆数据信息安全也是不容忽视的重要内容,应当在系统管理的日常工作中贯彻执行。仅仅注意到图书馆的防盗、防火等安全问题是不够的。加大这方面的人力、物力的投入还是相当必要的。
(2)以往,图书馆的工作方式是以手工操作为主,而随着网络和信息技术的发展,图书馆的工作模式也向着自动化和信息化的模式演变。技术环境的改变意味着图书馆管理人员的技术水平和专业素质也要相应提高,而现有的知识体系存在一定的不足。图书馆需要通过各种培训手段增强管理人员的专业水平,同时引进具有更强专业背景的技术人员。从而适应工作模式和服务环境的改变,提高工作效率,及时解决新型模式下随时会出现的问题,排除故障,纠正错误,维护数据管理系统和其他工作的稳定,发挥其应有功能。
(3)图书馆建设包含了软件建设和硬件建设等很多方面,各个方面都是同等重要的。硬件建设是图书馆的基础,而软件建设是保障图书馆工作的关键。忽视软件建设,忽视管理维护会导致图书馆运行不稳,也造成硬件资源的浪费。数据安全问题是软件建设中的重点,管理者要有充分的认识并拿出更深层次的实施方案。
图书馆数字化、信息化服务系统的特点就是高效,其实现的手段就是充分利用网络,实现数字资源的共享,随时根据用户的需求提供信息服务。数字图书馆的工作就是建立在数字化服务的基础之上,而数字资源的安全是其提供服务的根本所在。安全稳定的数据系统,保证了管理人员的管理工作有序进行,才能够为用户提供查询,导引,参考咨询等一系列服务工作。管理人员更清晰的把握系统的情况,读者得到更满意的服务,两者都能从中受益匪浅。
2.影响图书馆数据安全管理的具体内容
2.1硬件方面。硬件方面最主要的部分是指存储设备即硬盘。信息系统的核心就是数据的存放,硬盘设备的维护最为重要。存储设备的输入输出端口,电源组件等设备都是运行中的不稳定因素。而服务器硬盘的稳定更是决定了数据的安全存放,简单的出错就会使服务器不稳定,导致图书馆的各类数据出现差错,影响相应业务的开展。
2.2软件方面。系统中最主要的是操作系统,只有高效稳定的操作系统才能将系统中的软硬件有机的结合起来以实现功能。参与数据服务的各类应用程序也是一个重要因素。优秀的应用程序能够便于管理员维护同时适应于用户的使用,提高系统的效率。
2.3自然环境方面。精密的仪器设备决定了使用环境的严格要求,图书馆中心机房对于自然环境有着很高的要求。温度要求恒定,湿度必须保持在设备能够承受的范围之内,供电电压的稳定也十分重 要。备用电源能使服务器和空调设备在遭遇突然断电时继续工作,不对存储设备造成影响。这种突发的环境因素往往会造成数据丢失、出错、损坏等情况。
2.4用户操作方面。用户包括了系统管理员、工作人员和一般用户。要对图书馆数据系统设置各种权限,各类用户只能在各自的权限范围内进行操作。这样可以限制工作人员的操作范围,避免了用户有意或无意的错误行为和对数据的误操作。各类用户各司其职将系统数据安全性充分提高,降低了风险。
2.5外界的恶意攻击。木马、病毒和黑客入侵都是图书馆数据安全面临的大敌。而这些威胁往往并不是显而易见的,具有很强的潜伏性。而一旦发作则会严重破坏图书馆数据系统。有预见性的防范手段是避免遭受攻击的有效措施。
底层协议的安全漏洞使得计算机数据网络存在各种各样的隐患,这些问题往往在技术层面无法全部得到解决。这就对图书馆系统管理员的安全维护意识提出了更高的要求,提高防范意识,对未知的风险提前做好准备工作,在很大程度上可以减弱网络通信技术自身不稳定性所带来的安全隐患。
3.网络化、信息化环境下图书馆数据安全管理的主要方法
3.1从思想上意识到数据安全的重要性。思想上的麻痹大意,导致了问题在不经意间形成发展转变为严重的错误。充分意识到数据安全管理对于系统管理员而言十分重要。管理员作为数据库最直接,权限最高的用户,他的每次操作对数据库来说都起着决定性的作用。稳定、一致、完整的健康数据库是建立在系统管理员合理的修改、更新维护的基础上的。并且,系统管理员应当根据实际情况,准确的划分各类用户的使用权限,避免其对数据进行不规范的操作。
3.2及时查杀计算机病毒。首先应该加强防范意识,在日常工作中避免下载和运行不明内容的软件程序。计算机病毒具有很高的传播性和伪装性,经常伪装成其他应用程序的形态,一旦被用户下载,就会迅速感染扩散到整个系统。计算机病毒也随着信息技术的高速发展变的多种多样,越来越难以防范。部分病毒可以直接侵入数据库,破坏其数据结构,删除数据造成逻辑混乱。更具危害性的病毒并不直接攻击数据库,而是通过破坏计算机操作系统,间接的令数据库无法运行,陷入瘫痪。防范计算机病毒,不仅仅要安装最新的网络防火墙和杀毒软件,还要不断的定期对数据库进行检查,及时发现问题,同时做好防病毒软、硬件的维护升级工作。数据库的备份工作是保护系统可持续运行的最终手段,服务器数据的备份能够在系统崩溃后得到快速的恢复。
3.3完善数据管理方式。数据安全管理对系统管理员的专业素质提出了更高的要求。图书馆专业知识和计算机专业技术都是必不可少的。系统管理者应当熟练掌握计算机的基本原理、组成、各个设备的具体功能,能够在系统出现异常时,准确判断问题所在并及时解决问题。具有牢固的图书馆专业知识可以使系统管理员更清晰的掌握数据库系统的变化情况。两者相互辅助,令图书馆数据系统管理更加得心应手。
图书馆数据安全管理工作也需要制定健全的规章制度。包括设备管理、数据库操作规范、木马病毒查杀、电子和多媒体阅览室管理、环境保持等等方面都应当制定相应的符合实际情况的管理制度,还要明确责任人,做好监督管理工作。
参考文献:
[1]陈朵玲.数字图书管理中的数据存储策略[J].技术经济与管理研究,2005(2)
[2]杨小云.图书馆自动化系统的数据库安全保护[J].兰台世界,2005(8)
[3]楚狂.网络安全与防火墙技术[M ].人民邮电出版社,2002
