圖書館檔案的信息安全問題探究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了圖書館檔案的信息安全問題探究范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】圖書館檔案真實地記錄了圖書館各個發(fā)展歷史時期軌跡,含有大量有價值的資源和研究資料,對圖書館的發(fā)展具有重大的意義,但是由于網(wǎng)絡(luò)的開放性,給網(wǎng)絡(luò)資源的安全帶來了極大的隱患,如何保障圖書館檔案信息安全就顯得尤為重要。
【關(guān)鍵詞】圖書館檔案;信息安全;安全對策
一、圖書館檔案的信息安全及重要性
(一)圖書館檔案信息安全的概念。圖書館檔案信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不是偶然的或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常運(yùn)行,信息服務(wù)不中斷。信息安全本身包括的范圍很廣,不僅涉及技術(shù)方面的問題,而且還涉及管理、社會環(huán)境以及法律等方面的內(nèi)容。圖書館檔案信息安全僅是信息安全中的一部分,同樣包括設(shè)備安全、管理系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個方面。圖書館檔案信息安全包含三個實現(xiàn)目標(biāo):完整性,保證非法用戶不能篡改數(shù)據(jù);保密性,保證非授權(quán)操作不能竊聽機(jī)密信息;可用性,保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。(二)圖書館檔案的重要性。1.為圖書館的各項工作研究提供重要參考。圖書館管理人員在日常管理和業(yè)務(wù)梳理過程中進(jìn)行收集歸納,從而形成圖書館檔案中的各類統(tǒng)計信息。它記錄了各個時期圖書館各項工作取得的成績和科研成果。這些統(tǒng)計信息既可以為圖書館的工作提供思路,保證各項工作的高效率運(yùn)作;同時還能為相關(guān)人員探討圖書館業(yè)務(wù)和學(xué)術(shù)研究提供可靠材料。2.為圖書館編撰歷史年鑒和領(lǐng)導(dǎo)決策提供重要依據(jù)。圖書館檔案從不同側(cè)面見證了圖書館自創(chuàng)建以來的發(fā)展歷程,圖書館自建館以來各項活動的真實情況通過圖書館檔案而得以真實呈現(xiàn),為圖書館編撰歷史年鑒提供依據(jù)。同時,圖書館領(lǐng)導(dǎo)在實際工作中如果有需要了解的數(shù)據(jù)、內(nèi)容、和工作情況,可以從館內(nèi)保存的檔案資料中獲得,順利地開展業(yè)務(wù)工作。圖書館領(lǐng)導(dǎo)如果想要獲得決策、總結(jié)工作和制定計劃的依據(jù),就必然需要把圖書館檔案資料工作和活動不斷進(jìn)行豐富和充實。3.為深化圖書館服務(wù)工作提供重要保證。圖書館在服務(wù)的不斷完善探索過程中,必須要完成的是要認(rèn)真做好圖書館的檔案工作,包括完整和真實地收集、整理、記錄服務(wù)工作發(fā)展過程的思路、活動過程、組織情況、成果、經(jīng)驗等文件資料。這一過程有兩方面的作用,一方面這些文件資料為圖書館更好地開展打下良好的基礎(chǔ),為制訂圖書館的工作計劃、檢查和總結(jié)服務(wù)提供了依據(jù);另一方面,對推廣圖書館特色服務(wù)的先進(jìn)技術(shù)和管理經(jīng)驗提供重要保證。
二、圖書館檔案信息安全的影響因素
(一)自然因素。自然因素可以分為可控因素和不可控因素。可控因素指可以預(yù)知的、通過一定的措施可以避免的威脅,例如水、火、靜電等。不可控因素是指不能預(yù)知的,超出人力控制的因素,如地震、雷擊等自然災(zāi)害,但是不可控因素造成的損失并不是絕對不可以控制的,只要措施得力,損失也還是能夠減少的。 (二)硬件和軟件因素。硬件因素是要考慮計算機(jī)配置是否合理,機(jī)器質(zhì)量是否有保證等。全球最大的個人計算機(jī)零件和CPU制造商英特爾公司,也曾公開與處理器相配套的芯片組存在缺陷,而其在2015年市場占有率為61%,也就是說我國有61%的計算機(jī)正在使用這種芯片;軟件因素主要涉及操作系統(tǒng)和應(yīng)用軟件兩個方面,軟件上的漏洞普遍的存在于應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等環(huán)節(jié)中。 (三)蓄意的侵犯或敵意的攻擊。侵犯者既可以是內(nèi)部人員如圖書館員,也可以是外部人員如用戶、盜版商人等。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)病毒及黑客程序的種類和數(shù)量增長迅速,這直接導(dǎo)致網(wǎng)絡(luò)攻擊的手段和方式呈現(xiàn)出多樣化的趨勢,既可以攻擊整個圖書館信息網(wǎng)絡(luò)系統(tǒng),也可以攻擊某個單機(jī)。黑客不僅會竊取數(shù)據(jù),非法使用信息資源,而且還能致使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。 (四)管理因素。就目前來說,很多圖書館并沒有建立和完善相應(yīng)的信息安全管理制度,不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人員自身的違法行為,許多網(wǎng)絡(luò)非法行為就是因為內(nèi)部管理制度疏于管理和制度得不到落實造成的。與此同時,如果對制度的執(zhí)行力度不夠、缺乏可操作性等,同樣也會引起管理安全的風(fēng)險,產(chǎn)生安全漏洞,給攻擊者留有機(jī)會。 (五)人文因素。人文因素主要來自于兩個方面:一是圖書館內(nèi)部的工作人員,二是用戶。工作人員安全意識淡薄,專業(yè)知識不足,還有些工作人員責(zé)任心不夠等威脅信息系統(tǒng)的安全性;用戶是圖書館中最活躍、最積極、最具個性化的使用者,他們的計算機(jī)操作能力、使用需求等,都可能成為信息系統(tǒng)的安全隱患。
三、加強(qiáng)圖書館檔案信息安全的對策
(一)建立健全數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)信息安全管理制度。實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的,這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)圖書館檔案的安全,在信息安全領(lǐng)域中有一句至理名言,三分技術(shù)、七分管理,因此,建立健全安全管理體系和安全管理制度是信息安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建信息安全體系結(jié)構(gòu),把圖書館的所有安全措施和過程通過管理制度的手段融會為一個整體。1.制定信息安全管理制度。信息安全管理制度包括計算機(jī)管理制度、操作人員管理制度、檔案信息安全保密管理制度、計算機(jī)病毒防治管理制度等。2.定期進(jìn)行安全審核。安全審核的首要任務(wù)是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次,由于網(wǎng)絡(luò)安全是一個動態(tài)過程,圖書館的網(wǎng)絡(luò)系統(tǒng)配置可能經(jīng)常變化,網(wǎng)絡(luò)系統(tǒng)的管理人員也可能會有所變動,所以圖書館的計算機(jī)安全策略需要不斷進(jìn)行適當(dāng)?shù)恼{(diào)整。3.加強(qiáng)圖書館各部門的協(xié)調(diào)。信息安全不是某一個人的事,也不只是技術(shù)部門的事,只要你在圖書館工作,只要你手中有電腦,身邊有網(wǎng)絡(luò),就是安全責(zé)任的主體,就必須了解安全知識,防范安全風(fēng)險。不隨意安裝來歷不明的軟件,以確保圖書館信息安全。(二)加強(qiáng)圖書館管理人員的信息安全意識。在影響信息安全的各種因素中,人始終起決定作用,而思想防線則可以說是信息安全防護(hù)底線,如果這條底線出了問題,那么即使研制再先進(jìn)的安全防護(hù)技術(shù)也于事無補(bǔ),所以,要想使圖書館檔案信息安全性能有效地提升,首先要加強(qiáng)圖書館管理人員的信息安全觀念與安全意識。與此同時還要定期在圖書館內(nèi)部開展信息安全教育和培訓(xùn),提高圖書館管理人員的安全防范意識和技術(shù)水平,增強(qiáng)“自控”能力,使圖書館工作人員能自覺維護(hù)信息與網(wǎng)絡(luò)的安全。(三)提高信息安全技術(shù),增強(qiáng)圖書館信息系統(tǒng)安全防護(hù)能力。常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、殺毒軟件技術(shù)、防木馬技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測系統(tǒng)和系統(tǒng)安全管理技術(shù)等。從技術(shù)層面可以采取以下幾個主要的對策:1.加強(qiáng)圖書館信息安全病毒防護(hù)能力。在圖書館所有服務(wù)器和工作機(jī)上安裝殺毒軟件并進(jìn)行實時的病毒檢測和過濾。2.加強(qiáng)圖書館對網(wǎng)絡(luò)木馬的防護(hù)能力。在圖書館所有服務(wù)器和工作機(jī)上安裝防木馬軟件系統(tǒng),對木馬進(jìn)行實時檢測和過濾。3.加強(qiáng)圖書館應(yīng)對網(wǎng)絡(luò)攻擊防御能力。在圖書館所有服務(wù)器上安裝防火墻設(shè)備、網(wǎng)絡(luò)漏洞掃描、入侵檢測系統(tǒng),實時監(jiān)控和檢測網(wǎng)絡(luò)用戶操作,提前預(yù)防網(wǎng)絡(luò)攻擊并采取必要的安全措施,保障網(wǎng)絡(luò)安全。4.應(yīng)用系統(tǒng)安全管理技術(shù)。即應(yīng)用嚴(yán)格的訪問控制策略,訪問控制策略包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測、鎖定控制策略和防火墻控制策略等7個方面,以此保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。(四)制定應(yīng)急響應(yīng)處理方案,做好數(shù)據(jù)的備份與恢復(fù)工作。網(wǎng)絡(luò)上沒有絕對的安全,安全防護(hù)不能一勞永逸,所以要制定應(yīng)急響應(yīng)處理方案和數(shù)據(jù)的備份與恢復(fù)工作。一旦發(fā)生安全事故,根據(jù)事先制定的應(yīng)急響應(yīng)處理方案,在最短時間內(nèi)恢復(fù)正常的通信和服務(wù),將事件造成的損失降到最小。同時數(shù)據(jù)的備份與恢復(fù)工作是信息安全防護(hù)的最后一道防線,所以平時做好備份工作,包括數(shù)據(jù)備份、配置備份等。目前我們所談的圖書館檔案信息安全也主要指的是數(shù)據(jù)的安全、各類型數(shù)據(jù)庫的安全等。一旦圖書館信息系統(tǒng)出現(xiàn)故障和意外時圖書館內(nèi)部的信息能夠得到及時全面的恢復(fù)。
【參考文獻(xiàn)】
[1]王以群,張力,李鵬程.一種網(wǎng)絡(luò)信息安全分析視角——人因失誤分析[J].圖書情報工作,2007(2):79-82.
[2]鄧少雯.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106-108.
[3]蔡楊.高校圖書館計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策探討[J].才智,2013(36).
作者:蔣慧 單位:中共齊齊哈爾市委黨校
