正文:摘 要:随着网络的发展和人们对网络依赖性的增强,网络安全问题日益突出,并已成为制约图书馆网络建设的关键因素。本文探讨了图书馆信息安全内容、安全问题的影响因素,提出了高校图书馆网络安全防护建设的相关策略。
关键词:网络安全;高校图书馆;安全策略
中图分类号:G250.72 文献标识码: A
近年来, 伴随着信息技术的飞速发展, 图书馆的信息资源已日益呈现出电子化、数字化和网络化等形式。图书馆工作对网络技术的依赖越来越大, 有时甚至到了没有网络就无法运转的地步。网络环境下, 图书馆网站一旦受到黑客攻击、感染病毒, 数十万乃至数百万藏书书目信息、流通信息、馆内自建的数据库等数据丢失或被破坏, 带来的损失将是灾难性的。因此,保障和加强图书馆网络的安全,已成为现代图书馆人所面临的重任之一。
1.网络安全的定义
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将网络安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
2.图书馆网络安全面临的威胁
由于网络的开放性, 网络系统的协议和实现技术是公开的, 这样在安全性方面十分脆弱, 很多因素都可以影响到整个系统, 对于图书馆网络内庞大的共享数据库, 时刻都存在着被攻击的威胁。影响图书馆网络安全的因素也很多,可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的。归结起来,针对图书馆网络安全的威胁主要有如下几个方面。
2.1 硬件因素
图书馆网络系统的硬件因素主要有两个方面: 一是硬件系统性能和配置是否合理, 机器质量是否有保证; 二是元器件破损、老化, 零配件质量、供应不足等。图书馆网络系统在硬件方面是由无数的电子元件组成的, 其整体系统的可靠性依赖于全部部件的可靠性。因此, 对老化或破损比较厉害的硬件要及时进行更换, 出现的系统故障也要尽早解决,否则任何一个小小的问题都可能造成系统故障, 甚至整个网络的瘫痪。
2.2 软件因素
网络系统的软件因素包括操作平台和应用软件等方面的因素。目前,全国高校图书馆的网络操作系统还是以微软系列的操作系统为主。但因其系统本身有漏洞, 很容易遭到计算机病毒或人为因素的破坏。就服务应用软件来说, 图书馆集成管理系统也存在一些漏洞,计算机病毒入侵后就会造成图书馆数据丢失、丧失保密性、不能访问以及系统瘫痪等一系列安全问题。
另外, 图书馆的网络系统中一般都要使用数据库, 常用的有SQL、Oracle等。而事实上, 一个未打全补丁的数据库系统就是一个隐藏着的定时炸弹, 网络上专门针对此的扫描和攻击工具不胜枚举。因此, 数据库安全性能也是系统安全运行的一个重要因素。
2.3 环境因素
计算机对运行环境有非常严格的要求,如果机房环境条件太差,就会导致故障机率的升高。许多图书馆在建设图书馆网络时普遍重视硬件的建设而轻视网络外部环境投入。比如中心机房布局是否合理, 网络中心机房和工作机安置的环境是否符合规范要求, 机房温度、湿度的控制标准,不间断电源的可靠性,防火、防潮、防粉尘、防雷击、防磁场和静电干扰等,均是机房设计和建造所需考虑的因素。对环境因素是图书馆网络安全的危害因素认识的不足,如果机房环境不佳,则容易产生各种各样的设备故障及安全隐患,轻者加速设备的老化与损伤,重者破坏整个网络系统,造成无法挽回的损失。
2.4 网络病毒
危害网络安全的另一大隐患是计算机病毒。在图书馆局域网接入广域网以后, 外面的病毒侵入图书馆局域网的几率就会大大增加, 在网站网页、电子邮件、不明文件中, 往往含有致命的病毒, 它们可以多种方式侵入计算机网络, 并不断繁殖, 然后扩散到图书馆内部网上的计算机。在网络环境下, 病毒可以在很短的时间内蔓延,一般来说, 具有感染性、破坏性、隐蔽性、潜伏性和发作性, 如果是恶性的病毒, 有可能造成很坏的结果。
2.5 非法入侵
客户通过一些隐蔽路径进入图书馆内部网络,窃取、修改数据,破坏文件,给图书馆的数据库造成严重危害。
2.6 管理因素
管理因素主要包括网络安全管理意识是否强化、制度是否健全、分工是否明确、督促检查措施是否得力、经费是否充足等。主要问题如: 专业安全意识不强, 缺乏严格的管理制度, 专业人员缺乏, 队伍建设滞后等。据统计, 解决计算机安全问题的技术措施和非技术措施相比, 大部分还是非技术措施, 管理的因素占主体。有了符合要求的软硬件环境, 如果管理跟不上, 缺乏力度,漏洞较多, 网络系统安全也是没有保障的。
3.图书馆网络安全防护措施与对策
鉴于图书馆网络安全方面存在上述诸多隐患,给网络运行带来很大危害。因此,要把各项防范措施与策略结合起来, 以防为主, 做到制度落实、管理到位、技术监控等相结合, 采取一系列管理手段和措施, 对图书馆的网络安全进行有效的防范与管理。
3.1增强网络安全意识
网络安全最重要的是人的安全意识观念, 然而许多高校图书馆的领导和管理人员都存有着重硬轻软、重建设轻维护的观念, 致使网络的各个安全环节隐患重重, 甚至在出现网络问题的情况下, 管理者仍然没有认识到安全的急迫性和必要性, 这是十分危险的。一旦网络系统发生大的安全故障, 造成学生借阅资料和图书信息数据的丢失, 对一所高校数字图书馆来说其付出的代价就太大了。因此, 这就要求我们建立完善的图书馆网络安全防御体系, 加大网络安全的设备和人员培训的投入, 改变旧有观念, 加强自身防御技术培训和网络安全意识的教育。
3.2完善安全管理体系
除了增强网络安全意识之外, 完善安全管理体系也是信息安全建设的重要内容。其中包括完善的管理制度、有效的管理机构、针对性培训和明确的安全责任体系等。完善安全管理制度, 就要把责任明确化、具体化, 合理分配管理人员和操作人员的管理权限, 建立系统账号管理制度、网络管理制度、技术规程管理制度、病毒防护制度等, 使管理制度规范化、科学化。层层落实安全责任制, 做到责任到人, 处理相关事项时有章可循、责任明确、权限明确。网络的安全管理要有专门的小组负责, 小组应由技术主管领导带头, 其他技术人员和重要部门人员参加, 负责相关事宜。馆内任何涉及网络安全方面的调整或变动, 都要先在小组内进行可行性、科学性的论证, 并有专门人员亲自监督执行, 以确保尽可能地降低风险, 减少损失。
3.3搞好网络中心机房环境建设
在一个良好的网络环境中, 不仅硬件的使用寿命可以延长而且网络的安全性能亦可大大提高。机房应避开污染源和强电场等不良环境, 机房的内部装修, 应具备防火、防湿、防尘、防静电、防雷击等功能, 主机房要配备不间断电源, 且不能超负荷使用。机房建设时网线布置要尽量避免平行放置, 虽然网线本身有屏蔽, 但较长的平行放置会影响网络阻抗。另外, 存储备份数据的磁带或磁盘等介质应放在金属柜内, 以免被磁化, 最好能和机房分离开。机房位置应不要设在建筑物的高层, 还应尽量避开雷电多发区。
1/2 1 2 下一页 尾页