引論:我們?yōu)槟砹?3篇圖書館安全管理范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
為貫徹落實新時代文化建設(shè)的戰(zhàn)略部署,我國頒布實施了《中華人民共和國公共文化服務(wù)保障法》《中華人民共和國公共圖書館法》《“十三五”時期全國公共圖書館事業(yè)發(fā)展規(guī)劃》等一系列的政策法規(guī)條例,為公共圖書館事業(yè)發(fā)展提供了堅實的法律政策保障,助推公共圖書館事業(yè)駛?cè)肴姘l(fā)展的快車道。根據(jù)《中華人民共和國文化和旅游部2018年文化和旅游發(fā)展統(tǒng)計公報》的數(shù)據(jù)顯示:至2018年末,我國公共圖書館共有3176個,比上年末增加10個;圖書總藏量10.37億冊,增長7.0%;全年全國公共圖書館流通總?cè)舜?.20億,增長10.2%;全年共為讀者舉辦各種活動179043次,增長15.1%;參加人次10648萬,增長20.2%[3]。隨著大數(shù)據(jù)時代的到來,以及“互聯(lián)網(wǎng)+”的普及,公共圖書館全面進入數(shù)字化、網(wǎng)絡(luò)化、信息化時代,相對傳統(tǒng)的圖書館而言,新時代公共圖書館正處在安全危機復(fù)雜多變的環(huán)境中,安全管理工作面臨著新的挑戰(zhàn)。2015年1月俄羅斯社會信息研究所圖書館發(fā)生火災(zāi),約有200萬冊文獻資料遭到損毀;2017年8月美國新墨西哥州圖書館發(fā)生槍擊案件,造成兩人死亡,4人受傷;2018年1月,河南新鄉(xiāng)市封丘縣圖書館網(wǎng)站遭到黑客攻擊,網(wǎng)頁被篡改。公共圖書館安全形勢日益嚴峻,迫切需要我們通過相應(yīng)的策略加以制約和引導(dǎo)。
2影響公共圖書館安全的因素
結(jié)合當前公共圖書館安全工作實際,筆者將影響公共圖書館安全的事件概括為自然災(zāi)害、網(wǎng)絡(luò)安全、消防安全、衛(wèi)生安全和治安事件五大類。
2.1自然災(zāi)害
公共圖書館所面臨的自然災(zāi)害主要包括地震、火山爆發(fā)、泥石流、海嘯、臺風(fēng)、洪水等突發(fā)性災(zāi)害,如何防范和減少因自然災(zāi)害給圖書館造成的損失和影響,是當前公共圖書館安全危機管理中的基礎(chǔ)性研究[4]。自然災(zāi)害是造成公共圖書館安全危機的一個重要因素,因為自然災(zāi)害是不可控的。諸如,九八洪水、汶川地震、山竹臺風(fēng)等對沿地震帶、沿江、沿海城市的公共圖書館造成了不可估量的影響。自然災(zāi)害造成的危害和損失,可以通過運用事前監(jiān)測與預(yù)警、事中處置與救護、事后恢復(fù)與重建等危機管理手段來應(yīng)對,但因管理者重視程度不夠或管理不當就會導(dǎo)致影響擴大,從而造成更大的損失。換言之,自然災(zāi)害對公共圖書館安全造成的影響除了自身施加的因素外,也有人為管理不當?shù)囊蛩亍?/p>
2.2網(wǎng)絡(luò)安全
圖書館網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)受偶然因素或惡意原因破壞、更改、泄密所引發(fā)的風(fēng)險,主要包括讀者信息、系統(tǒng)數(shù)據(jù)、數(shù)字資源、特色館藏數(shù)據(jù)庫等方面的安全[5]。結(jié)合工作實際,筆者認為公共圖書館網(wǎng)絡(luò)安全風(fēng)險可概括為系統(tǒng)環(huán)境(基礎(chǔ)層)風(fēng)險、非法侵入(應(yīng)用層)風(fēng)險和管理(管理層)風(fēng)險。系統(tǒng)環(huán)境風(fēng)險是指信息系統(tǒng)在運行中硬件系統(tǒng)(服務(wù)器、存儲設(shè)備、交換機、路由器等),以及軟件系統(tǒng)(系統(tǒng)軟件、支撐軟件、應(yīng)用軟件)的故障率,這類故障發(fā)生必然會影響信息系統(tǒng)的正常運行。非法侵入風(fēng)險是指非法人員有意對應(yīng)用層系統(tǒng)各組件(外部終端:身份認證系統(tǒng)、微信端平臺、讀者自助服務(wù)設(shè)備、移動終端、讀者上網(wǎng)設(shè)備等)、系統(tǒng)信息(內(nèi)部終端:網(wǎng)站CMS、身份認證、數(shù)據(jù)分析、業(yè)務(wù)管理、服務(wù)管理、信息安全等)等進行更改、移動、銷毀等,直接危害系統(tǒng)的完整性、可用性和可控性,而圖書館軟件系統(tǒng)一般是基于Windows、Unix、Linux等操作系統(tǒng)平臺構(gòu)建的,非法人員可以利用系統(tǒng)漏洞侵入操作系統(tǒng)進行篡改網(wǎng)頁、盜取用戶數(shù)據(jù)、竊取各類信息。管理風(fēng)險是指監(jiān)管、管理、運維人員操作不當或管理不善,造成口令、密鑰的丟失或泄露而造成的風(fēng)險。3個風(fēng)險層面是影響公共圖書館網(wǎng)絡(luò)安全的基本組成因素,也是破解網(wǎng)絡(luò)安全危機的著力點和側(cè)重點。
2.3消防安全
圖書館的安全保衛(wèi)體系中,防火工作是重中之重,是一項需要常抓不懈的日常工作內(nèi)容[6]。因此,深入分析公共圖書館可能導(dǎo)致火災(zāi)發(fā)生的因素,從源頭上消除火災(zāi)隱患,是對公共圖書館安全危機管理策略的肯定與支持。結(jié)合公共圖書館的自身特點,筆者將日常管理中最常見的影響消防安全的危機因素劃分為直接因素和間接因素。直接因素:隨意亂拉亂接電線、使用不合格的電氣設(shè)備、工程操作不規(guī)范、線路老化或故障造成線路短路、小動物啃食或爬行造成的線路短路、電氣設(shè)備安裝不合理導(dǎo)致的電器超負荷工作、隨意丟棄可燃或易燃(煙頭、白磷等)物品等可以直接導(dǎo)致火災(zāi)的發(fā)生;間接因素:消防設(shè)施(警鈴、應(yīng)急照明燈、消火栓、滅火器等)故障、防火間距不夠、逃生通道堵塞、消防意識淡薄、日常管理疏忽、消防責(zé)任未落實等可以間接導(dǎo)致火災(zāi)損失的加大。
2.4衛(wèi)生安全
近幾年,隨著國家對文化事業(yè)的重視,越來越多的新圖書館落成開放,這也給圖書館的衛(wèi)生安全管理帶來了一定影響。新圖書館的開放,甲醛危害就是第一道制約圖書館衛(wèi)生安全的坎。致病細菌是危害圖書館公共衛(wèi)生安全的主要因素之一。楊波曾對圖書館的環(huán)境衛(wèi)生情況做過調(diào)查研究,研究發(fā)現(xiàn)書刊衛(wèi)生合格率僅為65%,其中26.67%的書刊存在致病細菌;公用品表面的合格率僅為60%,其中15.83%存在致病細菌,而鍵盤、鼠標的致病細菌高達36.37%[7]。而滋生細菌的原因主要有不良的閱讀習(xí)慣(讀者習(xí)慣把食物帶到圖書館邊看書邊吃喝、隨地吐痰等)、不達標的衛(wèi)生環(huán)境、密閉的館舍環(huán)境、流通或長期存放的書刊等。此外,影響圖書館公共衛(wèi)生安全的因素還有大型傳染病、電子設(shè)施設(shè)備的污染、空氣污染等。
2.5治安問題
圖書館治安問題,指的是發(fā)生在館內(nèi)的盜竊、詐騙、斗毆、損毀公共財物等違反《中華人民共和國治安管理處罰法》的違法行為[8]。公共圖書館常見的治安問題主要有讀者之間、讀者與工作人員之間發(fā)生的言語和肢體沖突;讀者財務(wù)遺失、被盜、被騙;館藏資源(書刊資料、音像制品、電子數(shù)據(jù)等)、設(shè)施(桌椅、沙發(fā)、充電口等)、設(shè)備(電腦、借還書機、消毒機等)損毀或被盜等。治安問題的出現(xiàn)與當?shù)氐闹伟箔h(huán)境和圖書館的安保工作息息相關(guān)。就圖書館而言,治安問題多數(shù)是由于讀者之間缺乏諒解、對財務(wù)的疏忽大意、工作人員處置不當、安全宣傳不到位、監(jiān)控錄像存在死角、缺乏與當?shù)毓膊块T聯(lián)動等原因造成的。
3公共圖書館安全管理的策略
公共圖書館安全危機往往是伴隨著幾種不同類型的危機同時出現(xiàn),例如洪水對公共圖書館的影響,不僅會直接或間接(引發(fā)火災(zāi))造成圖書館人員傷亡、財產(chǎn)損失,以及環(huán)境污染等。管理者不能片面孤立地去看待圖書館的安全危機問題,更應(yīng)該從全面發(fā)展的角度去思考,這也是公共圖書館安全危機管理的目的所在。因此,危機管理新策略既要在人防、技防、物防等“硬件”上下功夫,也要在完善制度、加強管理、人員培訓(xùn)等“軟件”上謀出路。
3.1完善管理制度,健全管理體系
(1)建立安全責(zé)任制度。建立“一崗雙責(zé)”責(zé)任制度,“誰主管、誰負責(zé)”,把安全工作落實到個人。從單位到部門、從部門到樓層、從樓層到個人,均應(yīng)承擔(dān)一定的安全管理責(zé)任,層層簽訂安全責(zé)任書,確保責(zé)任落實到人,制度覆蓋到人。(2)建立健全突發(fā)事件應(yīng)急處置機制。建立重大事項(決策)社會穩(wěn)定風(fēng)險評估機制、不穩(wěn)定因素滾動排查機制,健全涉及網(wǎng)絡(luò)安全、消防安全、衛(wèi)生安全、治安事件的突發(fā)事件應(yīng)急處置機制。成立突發(fā)事件應(yīng)急處置領(lǐng)導(dǎo)小組,加強對特殊敏感期、法定節(jié)假日、閉館時期的綜合治理、維穩(wěn)、安保、防火、生產(chǎn)等工作領(lǐng)導(dǎo)。(3)完善安全管理制度。完善公共圖書館設(shè)備設(shè)施定期檢查與維護保養(yǎng)制度,如消防設(shè)施維護保養(yǎng)制度、視頻監(jiān)控維護保養(yǎng)制度、計算機網(wǎng)絡(luò)維護保養(yǎng)制度、自助借還書機維護保養(yǎng)制度等;完善值班巡檢制度,如公共圖書館重點部位日常巡檢制度、消防控制室24小時值班制度、監(jiān)控室24小時值班制度,以及日常巡檢臺賬制度;完善圖書館內(nèi)部閱覽區(qū)、電梯、書架等重點部位,以及借還書機、讀報機、檢索機等讀者常用設(shè)備的衛(wèi)生清潔和消毒制度。通過建立和完善圖書館的管理制度,全方位提高公共圖書館安全管理水平。
3.2落實責(zé)任分工,消除安全隱患
制度的考驗在于管理,管理的成效在于實踐,只有認真落實公共圖書館安全檢查工作,從源頭上消除安全隱患,才能真正防患于未然。一要落實責(zé)任分工。按照“誰主管誰負責(zé)”“管生產(chǎn)必須管安全”和“屬地監(jiān)管”原則,明確公共圖書館主要領(lǐng)導(dǎo)為安全生產(chǎn)隱患排查治理第一責(zé)任人,分管領(lǐng)導(dǎo)為安全生產(chǎn)隱患排查治理直接責(zé)任人。二要突出檢點。加強對圖書館閱覽區(qū)、館藏區(qū)、辦公區(qū)等重點場所,機房、供電房、空調(diào)房等突出部位,以及消防器材、逃生通道、救援設(shè)施等特殊設(shè)施的安全檢查,切實做到不走過場、嚴密排查、全面覆蓋、不留死角。三要制作安全臺賬。日常的安全檢查中必須要制作好檢查臺賬,以備查閱。例如“防火巡查記錄本”“監(jiān)控室巡檢記錄本”“機房巡檢登記表”“網(wǎng)絡(luò)系統(tǒng)巡檢登記表”“公共衛(wèi)生巡檢登記表”等臺賬記錄。四要落實整改措施。對檢查發(fā)現(xiàn)的安全隱患,要一項一項落實整改。五要保證經(jīng)費投入。安全經(jīng)費的穩(wěn)定投入,直接影響圖書館安全設(shè)施、設(shè)備的更新升級,為提升公共圖書館安全管理水平夯實根基。
3.3搭建三防屏障,筑牢安全基礎(chǔ)
從傳統(tǒng)的以“人防”為主,到以“人防”為基礎(chǔ)、“技防”為手段、“物防”為輔助的現(xiàn)代化科學(xué)管理模式,為公共圖書館安全環(huán)境奠定了堅實基礎(chǔ)。首先,以“人防”為基礎(chǔ),按要求建立治安聯(lián)防隊、志愿消防隊和突發(fā)事件應(yīng)急處置小組,協(xié)同處置治安、暴恐、消防等突發(fā)事件,共同維護館舍、館藏資源、設(shè)備設(shè)施等財產(chǎn)安全,以及維護館員和讀者人身財產(chǎn)安全。其次,以“技防”為手段,網(wǎng)絡(luò)安全建設(shè)上要根據(jù)《信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)[9]相關(guān)標準,完善公共圖書館信息系統(tǒng)安全等級保護定級,加強對網(wǎng)絡(luò)設(shè)備、機房設(shè)備、讀者自助設(shè)備,及服務(wù)器、存儲器、桌面應(yīng)用軟件和認證系統(tǒng)、業(yè)務(wù)系統(tǒng)、安全系統(tǒng)等設(shè)施設(shè)備和軟件系統(tǒng)的的維護保養(yǎng),并加強對防火墻技術(shù)、入侵檢測技術(shù)、殺毒軟件防護技術(shù)的更新升級,全方位確保公共圖書館信息和數(shù)據(jù)的安全;消防安全上要強化自動報警、自動滅火等系統(tǒng)建設(shè);治安防衛(wèi)上要加強電子報警技術(shù)和視頻監(jiān)控技術(shù),為共同維護公共圖書館安全危機管理提供技術(shù)支持和管理延伸。以“物防”為輔助,完善出入圖書館安全檢測機、監(jiān)控攝像、防爆器材等設(shè)備配置,完善防火卷簾門、常閉防火門、自動噴淋裝置等設(shè)施建設(shè),完善消火栓、滅火器、應(yīng)急照明燈等消防器材配置,為公共圖書館消除安全隱患和處置突發(fā)事件提供物質(zhì)保障。通過“三防”手段,從源頭上消除各類安全隱患,共同營造公共圖書館和諧安定的閱覽環(huán)境。
3.4加強安全教育,提升應(yīng)急能力
篇2
網(wǎng)絡(luò)系統(tǒng)的物理安全是高校圖書館網(wǎng)絡(luò)運行和信息安全的基石。所以,圖書館網(wǎng)絡(luò)管理人員應(yīng)首先保障網(wǎng)絡(luò)機房環(huán)境和檢測報警系統(tǒng)符合安全規(guī)范要求,注重配套設(shè)計及工程質(zhì)量;其次要認真做好網(wǎng)絡(luò)硬件設(shè)備的維護,確保正常使用。尤其是在布網(wǎng)時要采用雙機或集群服務(wù)器方案,排除非授權(quán)的連接端口,在校園網(wǎng)主干網(wǎng)絡(luò)與圖書館網(wǎng)絡(luò)系統(tǒng)間設(shè)計備用鏈路,確保鏈路的可用性。
3.優(yōu)化管理系統(tǒng)和操作系統(tǒng)
高校圖書館運用的管理系統(tǒng)軟件由于研發(fā)水平的差異,存在的安全漏洞也各有不同,時刻威脅著圖書館網(wǎng)絡(luò)系統(tǒng)的安全。譬如,我館采用的金盤圖書館集成管理系統(tǒng)在使用中就多次出現(xiàn)運行不穩(wěn),數(shù)據(jù)丟失等狀況。所以,網(wǎng)絡(luò)管理人員必須實時監(jiān)控管理系統(tǒng)運行情況,發(fā)現(xiàn)漏洞及時補救。對于應(yīng)用服務(wù)安全配置,網(wǎng)絡(luò)管理人員必須詳盡研究并熟練掌握應(yīng)用系統(tǒng)的配置文檔,如WebServer程序,F(xiàn)TP服務(wù)程序,根據(jù)實際應(yīng)用構(gòu)建、優(yōu)化系統(tǒng)配置,關(guān)閉不必要的服務(wù)和端口,避免應(yīng)用服務(wù)的漏洞,減少系統(tǒng)安全隱患。此外,各圖書館網(wǎng)絡(luò)系統(tǒng)服務(wù)器、工作機使用的操作系統(tǒng)UNIX、Windows2003等,雖然UNIX技術(shù)相對水平較高,也無法避免受到一些黑客的攻擊,Windows操作系統(tǒng)因安全漏洞較多,則經(jīng)常成為病毒、黑客攻擊的目標。因此,網(wǎng)絡(luò)管理人員應(yīng)隨時關(guān)注瀏覽微軟等官方網(wǎng)站,及時更新升級系統(tǒng)軟件,并在網(wǎng)絡(luò)操作系統(tǒng)安裝相關(guān)補丁、修補程序,確保操作系統(tǒng)處于最安全狀態(tài)。
4.安裝配置智能防火墻
高校圖書館網(wǎng)絡(luò)系統(tǒng)不是獨立的,而是通過TCP/IP協(xié)議與互聯(lián)網(wǎng)相連。TCP/IP協(xié)議設(shè)計之初考慮的是該網(wǎng)不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網(wǎng)絡(luò)信息安全帶來了諸多隱患和威脅,安裝防火墻是保障系統(tǒng)安全的第一步。防火墻可以分離內(nèi)網(wǎng)和外網(wǎng),掃描網(wǎng)絡(luò)數(shù)據(jù),過濾非法數(shù)據(jù),從而禁止非授權(quán)用戶訪問數(shù)據(jù),保障系統(tǒng)安全。一般的防火墻對網(wǎng)絡(luò)新病毒防護能力弱,而智能防火墻集中包過濾和技術(shù)的優(yōu)點,能對數(shù)據(jù)鏈路層實施全方位的控制,實現(xiàn)TCP/IP協(xié)議的微內(nèi)核,從而在TCP/IP協(xié)議層進行各項安全控制。TCP/IP協(xié)議的微內(nèi)核提供透明模式,減輕客戶端的配置工作;支持數(shù)據(jù)加密、解密、虛擬網(wǎng);隱藏內(nèi)部信息;增強服務(wù),并與包過濾相融合,再加上智能過濾技術(shù),加大了圖書館網(wǎng)絡(luò)系統(tǒng)安全性。智能防火墻還具有防欺騙功能和MAC控制功能,可幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)攻擊源及圖書館內(nèi)部惡意流量,提前預(yù)防網(wǎng)絡(luò)攻擊,采取有效的安全措施,有效監(jiān)控和管理圖書館內(nèi)部局域網(wǎng),使高校圖書館網(wǎng)絡(luò)系統(tǒng)安全得到保障。
5.建立網(wǎng)絡(luò)病毒防護系統(tǒng)
網(wǎng)絡(luò)病毒具有傳染性、潛伏性,傳染快,危害大,不易防范和清除。高校圖書館網(wǎng)絡(luò)信息系統(tǒng)一旦感染病毒,損失不可估量。為此,我館采取了以下措施進行網(wǎng)絡(luò)病毒防護。第一,采用“三無一禁政策”,即網(wǎng)絡(luò)系統(tǒng)上工作機無光驅(qū)、無軟驅(qū)、無保存、禁用USB,只能通過內(nèi)網(wǎng)交換機訪問圖書館系統(tǒng)的服務(wù)器,而不允許進行外網(wǎng)訪問。第二,圖書館網(wǎng)絡(luò)信息系統(tǒng)與互聯(lián)網(wǎng)外網(wǎng)嚴格物理隔離,阻斷病毒入侵的路徑。第三,安裝過濾網(wǎng)關(guān)在服務(wù)器前端,在網(wǎng)絡(luò)入口實時殺毒,使圖書館內(nèi)網(wǎng)得到有效保護。第四,將圖書館網(wǎng)絡(luò)信息系統(tǒng)劃分多個虛擬局域網(wǎng),如采編、流通、期刊、辦公等,并通過訪問控制列表封掉各病毒端口,把病毒感染的區(qū)域限制在最小范圍內(nèi)。防止病毒從一個區(qū)域內(nèi)向全網(wǎng)范圍傳播。此做法可供借鑒。
篇3
職業(yè)院校作為培養(yǎng)高技能人才的地方,其主要針對職業(yè)院校內(nèi)的教師、學(xué)生開放。職業(yè)院校的圖書館作為培養(yǎng)專業(yè)人才、傳授知識的場所,主要有知識信息量大、創(chuàng)新能力強,學(xué)科眾多等特點。因此,在互聯(lián)網(wǎng)技術(shù)的優(yōu)勢下,可以針對職業(yè)院校圖書館的信息進行更新,對信息資源的數(shù)據(jù)進行搜集、儲存等,是互聯(lián)網(wǎng)的一大特點。隨著互聯(lián)網(wǎng)技術(shù)的不斷進步,職業(yè)院校圖書館的信息資源搜集等技術(shù)也在不斷發(fā)展。互聯(lián)網(wǎng)帶給人們方便快捷生活學(xué)習(xí)方式的同時,也存在著一定的隱患,那就是信息安全問題。
目前現(xiàn)有圖書館信息資源主要有以下特點。
1.1 信息資源的多樣性
在互聯(lián)網(wǎng)技術(shù)的進步下,信息資源也具有多樣性的特點。傳統(tǒng)圖書館的信息資源主要依靠搜集紙質(zhì)圖書的數(shù)據(jù)而來,隨著互聯(lián)網(wǎng)的進步,將圖書進行掃描,就可以在互聯(lián)網(wǎng)上依靠云端進行儲存,同時隨著互聯(lián)網(wǎng)時代的到來,圖書不僅僅在圖書館中觀看,同時可以在圖書館數(shù)字版中進行觀看,對于圖書館數(shù)據(jù)的搜集、處理、儲存、檢索和管理提出了新的途徑。對于圖書館信息資源的利用伴隨著互聯(lián)網(wǎng)技術(shù)的進步而進步,而且,隨著互聯(lián)網(wǎng)技術(shù)的進步,針對職業(yè)院校圖書館信息資源也在逐漸多樣化發(fā)展。互聯(lián)網(wǎng)的發(fā)展為職業(yè)院校圖書館的發(fā)展提供了新的可能和創(chuàng)新。
1.2 信息完整可靠
傳統(tǒng)圖書館的信息資源搜集、處理和儲存主要依靠圖書館管理者的人工進行。隨著互聯(lián)網(wǎng)技術(shù)的進步,對于圖書館信息資源逐步向數(shù)字化發(fā)展。因此,減少人工處理數(shù)據(jù)可能存在的漏記、誤記等現(xiàn)象,從而為信息的完整性進行充分的確認和保障。故實現(xiàn)圖書館信息資源的數(shù)字化為圖書館信息資源的完整性做出了巨大貢獻。
2 職業(yè)院校圖書館網(wǎng)絡(luò)安全的影響因素
2.1 設(shè)備問題
當前,職業(yè)院校圖書館雖然已經(jīng)全面實現(xiàn)數(shù)字化管理,但是由于職業(yè)院校的經(jīng)費有限,對于圖書館互聯(lián)網(wǎng)設(shè)備的更新?lián)Q代較為緩慢,許多職業(yè)院校購置第一批網(wǎng)絡(luò)設(shè)備后再未進行相應(yīng)的更新?lián)Q代,因此,對于職業(yè)院校圖書館的管理者而言,缺乏相應(yīng)的工具和設(shè)施進行圖書信息資源的采集和處理。由于設(shè)備的陳舊,從而導(dǎo)致圖書館管理者不能更好提高信息資源采集的效率,使許多新型應(yīng)用無法及時更新和下載,不能更好地轉(zhuǎn)換成工作成果,而且系統(tǒng)間、設(shè)備間的不兼容也導(dǎo)致圖書館管理員重復(fù)勞動,加大了圖書館管理員的勞動強度,降低了圖書館管理員的工作效率,增加了圖書館管理員的工作時間。
同時,設(shè)備陳舊也不利于職業(yè)院校圖書館的網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)強大的同時也會帶來相應(yīng)的不安全因素。因為隨著互聯(lián)網(wǎng)的強大和運用,通過互聯(lián)網(wǎng)技術(shù)謀取不正當利益的人員也在逐漸增多,因此黑客攻擊等事件也在不斷發(fā)酵和擴大。黑客技術(shù)的逐漸增強,對于互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)設(shè)備本身提出了更高的要求。然而,職業(yè)院校多年來對于設(shè)備不進行更新?lián)Q代的情況,導(dǎo)致現(xiàn)有職業(yè)院校的設(shè)備不能滿足網(wǎng)絡(luò)安全的需求,隨時可能遭遇黑客攻擊、產(chǎn)生信息泄露等后果。因此,職業(yè)院校應(yīng)當重視互聯(lián)網(wǎng)設(shè)備的功能和作用,從而避免互聯(lián)網(wǎng)設(shè)備陳舊造成的多種問題和不利后果。
2.2 軟件因素
職業(yè)院校的圖書館作為一個公眾場所,其具有開拓性和共享性,因此職業(yè)院校的網(wǎng)絡(luò)具有強大的共享性和開放性,對于訪問者十分友好。但是開放性和共享性的網(wǎng)絡(luò)也會帶來巨大的不利因素,例如,如果利用互聯(lián)網(wǎng)的開放性和共享性,可以隨意竊取來訪者的信息,造成設(shè)備上來訪者信息的泄露。同時,互聯(lián)網(wǎng)的共享性,甚至可以得知共享網(wǎng)絡(luò)中的任何信息,因此,互聯(lián)網(wǎng)的共享性將造成共享同一網(wǎng)絡(luò)來源的用戶將面臨嚴重的信息泄露的危險。
互聯(lián)網(wǎng)是一項偉大的發(fā)明,其對于人類的貢獻不可估量。同時,互聯(lián)網(wǎng)也會面臨著相應(yīng)的威脅,如果被別有用心的人利用,也會讓普通訪問者遭受病毒、黑客等攻擊,面臨不必要的損失。因此,利用互聯(lián)網(wǎng)技術(shù),提升自身,是一個不可或缺的環(huán)節(jié),但同時,如果過于依賴互聯(lián)網(wǎng),忽視互聯(lián)網(wǎng)的危險,也是極為不明智的舉動。
圖書館作為公眾場所,更應(yīng)當警惕互聯(lián)網(wǎng)的威脅和矛盾之處。圖書館作為面向公眾開放的場所,其互聯(lián)網(wǎng)網(wǎng)絡(luò)是具有極強的公開性和共享性特點的,隨之而來隱藏的互聯(lián)網(wǎng)攻擊手段和因素也層出不窮。應(yīng)對互聯(lián)網(wǎng)帶來的威脅,是圖書館管理者應(yīng)當深思的問題。
2.3 人為因素
職業(yè)院校圖書館管理者的人為因素也是影響圖書館網(wǎng)絡(luò)安全的重要因素。圖書館管理者是圖書館的靈魂所在,也是圖書館網(wǎng)絡(luò)安全管理的計劃制定者和決策執(zhí)行者。然而,現(xiàn)有職業(yè)院校圖書館管理者多數(shù)為職業(yè)院校年齡較大的職工,其本身對于互聯(lián)網(wǎng)技術(shù)的掌握和運用認識不足,甚至對于互聯(lián)網(wǎng)操作存在許多的誤解和熟悉過程。因此,在互聯(lián)網(wǎng)技術(shù)的運用之上,存在許多的不足之處。面對互聯(lián)網(wǎng)技術(shù)的運用和觀摩,許多職業(yè)院校的管理者無法熟練掌握,造成互聯(lián)網(wǎng)技術(shù)在圖書館信息資源管理中無法發(fā)揮真正的作用。
3 職業(yè)院校圖書館網(wǎng)絡(luò)安全管理的策略探究
3.1 加強圖書館管理者及用戶的信息安全意識
安全意識的提升對于圖書館信息資源的保護尤為重要。因為職業(yè)院校圖書館信息資源管理過程中,對于職業(yè)院校的技術(shù)管理和信息資源保護需要依靠人員來完成,因此,提升管理人員及使用者的安全意識,有利于加強圖書館互聯(lián)網(wǎng)信息資源技術(shù)的提高。
職業(yè)院校圖書館管理者及用戶是接觸圖書館信息資源的首要人員,對于上述人員的安全意識的加強和擴展,有利于提高互聯(lián)網(wǎng)信息資源技術(shù)的革新以及保護。對于職業(yè)院校圖書館而言,保護信息資源,免于信息泄露和信息的不完備,對于圖書館而言十分關(guān)鍵。通過對圖書館管理者和用戶加強安全意識的宣傳,讓他們意識到圖書館信息資源的泄露所帶來的嚴重后果以及為保護信息資源安全應(yīng)當采用的手段,讓圖書館信息資源管理者了解到信息資源技術(shù)的方便性和便利性,對于信息資源的管理和信息資源的保護,具有重要意義。因此,圖書館應(yīng)當加強管理者和用戶的安全保護意識,做好圖書館的保密工作,減少圖書館網(wǎng)絡(luò)安全管理中的失誤。
3.2 完善職業(yè)院校圖書館安全管理制度
職業(yè)院校圖書館的管理者作為圖書館的工作人員,其應(yīng)當制定完善的圖書館安全管理制度。圖書館管理者應(yīng)當加強自身對于圖書館網(wǎng)絡(luò)安全的意識和認知,針對圖書館安全管理制度進行探究,分析圖書館網(wǎng)絡(luò)安全存在的危險,參考其他院校網(wǎng)絡(luò)安全管理制度的優(yōu)良之處,同時結(jié)合本校的特點,制定能夠解決本校實際問題的圖書館網(wǎng)絡(luò)安全管理制度。針對圖書館網(wǎng)絡(luò)安全存在的問題,圖書館管理者從自身出發(fā),以自身的經(jīng)驗和學(xué)習(xí),針對互聯(lián)網(wǎng)的特色,制定圖書館安全管理制度。
完善的制度需要完美的執(zhí)行,圖書館網(wǎng)絡(luò)安全管理制度的執(zhí)行也是圖書館管理者需要考慮的問題。圖書館管理者作為圖書館網(wǎng)絡(luò)安全管理制度的執(zhí)行者,應(yīng)當針對自身的工作內(nèi)容以及工作效率,制定行之有效的圖書館網(wǎng)絡(luò)安全管理制度,才能解決圖書館現(xiàn)存的安全問題,解決圖書館現(xiàn)有威脅,更新圖書館互聯(lián)網(wǎng)技術(shù),完善圖書館網(wǎng)絡(luò)管理制度的風(fēng)險控制與預(yù)防。針對圖書館安全管理制度的問題,圖書館管理者還應(yīng)當明確責(zé)任的劃分和承擔(dān),才能為圖書館網(wǎng)絡(luò)事故找到責(zé)任的承擔(dān)者,加強圖書館網(wǎng)絡(luò)安全的監(jiān)督和管理,提高圖書館網(wǎng)絡(luò)安全管理的效能,增強圖書館網(wǎng)絡(luò)安全制度的落實。
3.3 利用網(wǎng)絡(luò)優(yōu)勢,進行信息資源的專項收集
設(shè)備的陳舊主要原因是職業(yè)院校的資金有限,不能將設(shè)備進行更新?lián)Q代。因此,針對課題的需求進行圖書館信息的專項收集,將有限的經(jīng)費運用到最好的地方,實現(xiàn)經(jīng)費的最優(yōu)化處理,是圖書館信息資源的一個有利保護措施。針對圖書館的收藏和圖書館管理者的安全管理制度,利用互聯(lián)網(wǎng)的優(yōu)勢,進行資源的專項收集,有利于圖書館信息的搜集,同時也有利于圖書館管理者對于圖書館信息的整合,實現(xiàn)圖書館信息的有效優(yōu)化和部署,是圖書館信息資源有效利用的一大表現(xiàn)。
篇4
1.提高網(wǎng)絡(luò)安全管理人員素質(zhì)
高校圖書館網(wǎng)絡(luò)信息安全,首先要有網(wǎng)絡(luò)信息安全管理人員作保障。網(wǎng)絡(luò)安全保障的復(fù)雜性和多學(xué)科性,要求網(wǎng)絡(luò)安全管理人員既要具備與網(wǎng)絡(luò)系統(tǒng)相關(guān)的服務(wù)器、交換設(shè)備、數(shù)據(jù)庫、操作系統(tǒng)等計算機網(wǎng)絡(luò)的專業(yè)知識,還要具備圖書館學(xué)必要的理論知識,熟悉圖書館各項業(yè)務(wù)流程的操作,同時具有較強的安全管理意識及較高的政治素質(zhì)。因此,高校圖書館作為管理單位,必須要加強所屬單位網(wǎng)絡(luò)信息安全管理人員的網(wǎng)絡(luò)安全技能培訓(xùn)和業(yè)務(wù)學(xué)習(xí)。網(wǎng)管人員自身也要與時俱進,不斷提高管理水平和操作技能,以確保高校圖書館網(wǎng)絡(luò)系統(tǒng)的順暢運行。
2.加強網(wǎng)絡(luò)安全管理制度建設(shè)
通過制度建設(shè),為網(wǎng)絡(luò)安全管理提供支持和保障,并逐步使網(wǎng)絡(luò)安全管理工作制度化、規(guī)范化、科學(xué)化,是其重要抓手。為此,必須建立健全高校圖書館網(wǎng)絡(luò)安全管理的各項制度,如運行管理制度、資料管理制度、機房管理制度、專機專用管理制度、技術(shù)規(guī)程管理制度、病毒防護制度、定期審核制度等,以便為有效地實施網(wǎng)絡(luò)安全管理創(chuàng)造條件。
3.夯實網(wǎng)絡(luò)系統(tǒng)的物理安全基石
網(wǎng)絡(luò)系統(tǒng)的物理安全是高校圖書館網(wǎng)絡(luò)運行和信息安全的基石。所以,圖書館網(wǎng)絡(luò)管理人員應(yīng)首先保障網(wǎng)絡(luò)機房環(huán)境和檢測報警系統(tǒng)符合安全規(guī)范要求,注重配套設(shè)計及工程質(zhì)量;其次要認真做好網(wǎng)絡(luò)硬件設(shè)備的維護,確保正常使用。尤其是在布網(wǎng)時要采用雙機或集群服務(wù)器方案,排除非授權(quán)的連接端口,在校園網(wǎng)主干網(wǎng)絡(luò)與圖書館網(wǎng)絡(luò)系統(tǒng)間設(shè)計備用鏈路,確保鏈路的可用性。
4.優(yōu)化管理系統(tǒng)和操作系統(tǒng)
高校圖書館運用的管理系統(tǒng)軟件由于研發(fā)水平的差異,存在的安全漏洞也各有不同,時刻威脅著圖書館網(wǎng)絡(luò)系統(tǒng)的安全。譬如,我館采用的金盤圖書館集成管理系統(tǒng)在使用中就多次出現(xiàn)運行不穩(wěn),數(shù)據(jù)丟失等狀況。所以,網(wǎng)絡(luò)管理人員必須實時監(jiān)控管理系統(tǒng)運行情況,發(fā)現(xiàn)漏洞及時補救。對于應(yīng)用服務(wù)安全配置,網(wǎng)絡(luò)管理人員必須詳盡研究并熟練掌握應(yīng)用系統(tǒng)的配置文檔,如Web Server程序,F(xiàn)TP服務(wù)程序,根據(jù)實際應(yīng)用構(gòu)建、優(yōu)化系統(tǒng)配置,關(guān)閉不必要的服務(wù)和端口,避免應(yīng)用服務(wù)的漏洞,減少系統(tǒng)安全隱患。此外,各圖書館網(wǎng)絡(luò)系統(tǒng)服務(wù)器、工作機使用的操作系統(tǒng) UNIX、Windows 2003 等,雖然UNIX技術(shù)相對水平較高,也無法避免受到一些黑客的攻擊,Windows 操作系統(tǒng)因安全漏洞較多,則經(jīng)常成為病毒、黑客攻擊的目標。因此,網(wǎng)絡(luò)管理人員應(yīng)隨時關(guān)注瀏覽微軟等官方網(wǎng)站,及時更新升級系統(tǒng)軟件,并在網(wǎng)絡(luò)操作系統(tǒng)安裝相關(guān)補丁、修補程序,確保操作系統(tǒng)處于最安全狀態(tài)。
5.安裝配置智能防火墻
高校圖書館網(wǎng)絡(luò)系統(tǒng)不是獨立的,而是通過 TCP/IP 協(xié)議與互聯(lián)網(wǎng)相連。TCP/IP協(xié)議設(shè)計之初考慮的是該網(wǎng)不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網(wǎng)絡(luò)信息安全帶來了諸多隱患和威脅,安裝防火墻是保障系統(tǒng)安全的第一步。防火墻可以分離內(nèi)網(wǎng)和外網(wǎng),掃描網(wǎng)絡(luò)數(shù)據(jù),過濾非法數(shù)據(jù),從而禁止非授權(quán)用戶訪問數(shù)據(jù),保障系統(tǒng)安全。一般的防火墻對網(wǎng)絡(luò)新病毒防護能力弱,而智能防火墻集中包過濾和技術(shù)的優(yōu)點,能對數(shù)據(jù)鏈路層實施全方位的控制,實現(xiàn) TCP/ IP 協(xié)議的微內(nèi)核,從而在 TCP/ IP 協(xié)議層進行各項安全控制。TCP/ IP 協(xié)議的微內(nèi)核提供透明模式,減輕客戶端的配置工作;支持數(shù)據(jù)加密、解密、虛擬網(wǎng);隱藏內(nèi)部信息;增強服務(wù),并與包過濾相融合,再加上智能過濾技術(shù),加大了圖書館網(wǎng)絡(luò)系統(tǒng)安全性。智能防火墻還具有防欺騙功能和 MAC控制功能,可幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)攻擊源及圖書館內(nèi)部惡意流量,提前預(yù)防網(wǎng)絡(luò)攻擊,采取有效的安全措施,有效監(jiān)控和管理圖書館內(nèi)部局域網(wǎng),使高校圖書館網(wǎng)絡(luò)系統(tǒng)安全得到保障。
6.建立網(wǎng)絡(luò)病毒防護系統(tǒng)
網(wǎng)絡(luò)病毒具有傳染性、潛伏性,傳染快,危害大,不易防范和清除。高校圖書館網(wǎng)絡(luò)信息系統(tǒng)一旦感染病毒,損失不可估量。為此,我館采取了以下措施進行網(wǎng)絡(luò)病毒防護。第一,采用“三無一禁政策”,即網(wǎng)絡(luò)系統(tǒng)上工作機無光驅(qū)、無軟驅(qū)、無保存、禁用USB,只能通過內(nèi)網(wǎng)交換機訪問圖書館系統(tǒng)的服務(wù)器,而不允許進行外網(wǎng)訪問。第二,圖書館網(wǎng)絡(luò)信息系統(tǒng)與互聯(lián)網(wǎng)外網(wǎng)嚴格物理隔離,阻斷病毒入侵的路徑。第三,安裝過濾網(wǎng)關(guān)在服務(wù)器前端,在網(wǎng)絡(luò)入口實時殺毒,使圖書館內(nèi)網(wǎng)得到有效保護。第四,將圖書館網(wǎng)絡(luò)信息系統(tǒng)劃分多個虛擬局域網(wǎng),如采編、流通、期刊、辦公等,并通過訪問控制列表封掉各病毒端口,把病毒感染的區(qū)域限制在最小范圍內(nèi)。防止病毒從一個區(qū)域內(nèi)向全網(wǎng)范圍傳播。此做法可供借鑒。
7.做好系統(tǒng)數(shù)據(jù)備份工作
數(shù)據(jù)備份是圖書館保證數(shù)據(jù)安全的最后一道防線。數(shù)據(jù)備份有本地備份、異地備份、網(wǎng)絡(luò)備份、雙機容錯系統(tǒng)備份等多種方式,應(yīng)選擇適合本館實際情況的方式備份。利用數(shù)據(jù)備份強大功能,并通過對關(guān)鍵數(shù)據(jù)自動、實時、智能備份,可以使關(guān)鍵數(shù)據(jù)及文件備份達到容災(zāi)備份的效果。我館對書目數(shù)據(jù)庫、流通借閱庫等核心數(shù)據(jù)、原創(chuàng)數(shù)據(jù),采取雙機備份技術(shù),而且是異機、異地備份,較好保證了圖書館網(wǎng)絡(luò)系統(tǒng)即便出現(xiàn)災(zāi)難性的故障,也能快速恢復(fù)數(shù)據(jù),圖書館業(yè)務(wù)工作不會因此受到影響。
總之,高校圖書館網(wǎng)絡(luò)安全管理涉及方方面面,是一項長期、復(fù)雜的系統(tǒng)工程。無論現(xiàn)在或?qū)恚鞲咝D書館要實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全目標,都要居安思危,防微杜漸,且不可掉以輕心。根據(jù)我館經(jīng)驗,只要教育得法,管理嚴格,措施得力,保證網(wǎng)絡(luò)系統(tǒng)的安全運行,做好網(wǎng)絡(luò)資源的保障服務(wù),是完全可以做到的。
參考文獻:
[1]袁一平等.醫(yī)學(xué)高校數(shù)字化圖書館網(wǎng)絡(luò)安全的探討[J].產(chǎn)業(yè)與科技論壇,2012(10)
篇5
一、信息時代圖書館網(wǎng)絡(luò)面臨的主要威脅
從近年來,從發(fā)生在高校圖書館網(wǎng)絡(luò)、數(shù)據(jù)安全事故的案例來看,高校圖書館計算機網(wǎng)絡(luò)安全的威脅既有設(shè)備和技術(shù)方面的因素,也有系統(tǒng)管理和人員素質(zhì)方面的因素,還有基礎(chǔ)網(wǎng)絡(luò)信息資源本身的因素。歸結(jié)起來,主要因素包括以下幾個方面:
(一)管理制度不完善。主要表現(xiàn)在單位對網(wǎng)絡(luò)不夠重視,造成單位網(wǎng)絡(luò)管理制度、防毒制度與措施形同虛設(shè),或是不夠健全完善,或是直接危及計算機網(wǎng)絡(luò)安全的重要因素。
(二)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令過于簡單,用戶將自己的賬號隨意轉(zhuǎn)借他人等都會對網(wǎng)絡(luò)安全帶來威脅。
(三)黑客的惡意攻擊。此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。
(四)計算機病毒的傳播。這是圖書館計算機網(wǎng)絡(luò)所面臨的最大威脅,計算機病毒是人為制造的具有潛伏性,干擾計算機系統(tǒng)的正常運行,而且以極強的傳染力傳播、擴散有害信息,一旦發(fā)作,就會破壞系統(tǒng)和數(shù)據(jù),造成嚴重損失和不良后果。
(五)硬件設(shè)備的隱患。尤其是圖書館中心機房環(huán)境對計算機網(wǎng)絡(luò)的安全運行有更重要的影響。如UPS容量不足造成的機房整體掉電設(shè)備配置丟失,溫度過高、較多灰塵等都是造成設(shè)備提前老化,數(shù)據(jù)丟失的原因。
(六)軟件的安全缺陷。圖書館計算機網(wǎng)絡(luò)系統(tǒng)所使用的操作系統(tǒng)、數(shù)據(jù)庫本身以及數(shù)據(jù)傳輸技術(shù)的漏洞都會危及數(shù)據(jù)的安全。
二、圖書館計算機網(wǎng)絡(luò)安全策略
為了高校圖書館計算機網(wǎng)絡(luò)系統(tǒng)隨時為高校師生科研學(xué)習(xí)提供及時完整可靠的服務(wù),并保證相關(guān)用戶的私有信息及圖書館內(nèi)部資源不被惡意使用,實現(xiàn)圖書館計算機網(wǎng)絡(luò)的安全,筆者認為應(yīng)該從以下幾個方面著手。
(一)強化高校圖書館信息安全制度。
由于網(wǎng)絡(luò)安全事件絕大多數(shù)是因為人的因素所引發(fā)的,所以必須制定一系列完善的安全管理制度,有針對性地培訓(xùn)人員并建立完善的安全責(zé)任制度,才能保證安全防范措施有效地發(fā)揮其效能,從而確保數(shù)字圖書館數(shù)據(jù)庫的安全。因此,建立健全安全管理體系和安全管理制度是網(wǎng)絡(luò)安全的首要任務(wù)。
1.制定網(wǎng)絡(luò)安全管理制度,規(guī)范各項計算機操作活動。網(wǎng)絡(luò)安全管理制度包括制定網(wǎng)絡(luò)系統(tǒng)的管理維護制度、設(shè)備保養(yǎng)制度、故障處理制度和系統(tǒng)監(jiān)控制度;制定有關(guān)工作人員管理制度、操作技術(shù)管理制度、病毒防護制度和機房出入管理制度;制定讀者上機規(guī)則、讀者操作規(guī)程和違規(guī)處理制度等。
2.定期進行安全審核。安全審核的首要任務(wù)是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次,由于網(wǎng)絡(luò)安全是一個動態(tài)過程,圖書館的網(wǎng)絡(luò)系統(tǒng)配置可能經(jīng)常變化,網(wǎng)絡(luò)系統(tǒng)的管理人員也可能會有所變動,所以圖書館的計算機安全策略需要不斷進行適當?shù)恼{(diào)整。
3.加強圖書館各部門的協(xié)調(diào)。網(wǎng)絡(luò)安全是一個系統(tǒng)過程,它不單單是技術(shù)部門的工作。在實際工作中,常發(fā)現(xiàn)圖書館內(nèi)部有些工作人員不按規(guī)程操作計算機,隨意安裝外來軟件、使用外來盤,造成病毒感染整個網(wǎng)絡(luò)。
4.引導(dǎo)本校師生信息安全意識。治理學(xué)校網(wǎng)絡(luò)信息的安全環(huán)境必須以人為本,不斷提高學(xué)校師生的素質(zhì)。培養(yǎng)他們對網(wǎng)絡(luò)信息的安全防護意識,引導(dǎo)學(xué)校師生樹立自我約束的網(wǎng)絡(luò)價值準則。學(xué)校師生既是信息的產(chǎn)生者,又是信息的接受者,他們的雙重身份決定了一旦因為信息不安全對其產(chǎn)生錯誤影響,他們很可能成為新的傳播源、對網(wǎng)絡(luò)信息的安全環(huán)境產(chǎn)生新的破壞,形成惡性循環(huán)。提倡學(xué)校師生的自我約束,從源頭上可以大大減少學(xué)校不安全的網(wǎng)絡(luò)信息的產(chǎn)生。
(二)注重系統(tǒng)管理員、操作員的安全操作。
圖書館的系統(tǒng)管理員具有最高權(quán)限,他們的錯誤操作對系統(tǒng)的危害是巨大的,甚至是無法挽救的,系統(tǒng)管理員的每一次操作都要小心謹慎,避免錯誤出現(xiàn)。如果對系統(tǒng)進行重大更改,應(yīng)先在備用機上進行;試驗成功后,再到主控制機上進行;必要時還要先對系統(tǒng)進行備份,以防不測。系統(tǒng)管理員應(yīng)正確設(shè)置密碼,使密碼不易被識破;使用密碼時防止泄漏,并在必要時更換密碼,避免其他人通過系統(tǒng)管理員賬號對管理系統(tǒng)造成危害。操作員按照程序設(shè)定謹慎操作,盡量避免失誤。在自己的權(quán)限范圍內(nèi)進行操作,發(fā)現(xiàn)自己的權(quán)限不夠或超越工作范圍,應(yīng)及時匯報;正確設(shè)置自己的用戶密碼并防止泄漏,在必要時更改密碼;在離開工作機時,要及時退出系統(tǒng),避免別人使用自己的賬號。加強操作員的教育,明確未經(jīng)允許不得將本館計算機網(wǎng)絡(luò)內(nèi)的信息泄漏給他人
(三)強化高校圖書館信息安全建設(shè)“硬件”建設(shè)。
1.數(shù)據(jù)備份。數(shù)據(jù)是圖書館資源建設(shè)和信息服務(wù)的“元件”,建立必要的數(shù)據(jù)備份與恢復(fù)制度是保障信息系統(tǒng)安全的基本要求。圖書館信息系統(tǒng)中數(shù)據(jù)量多而集中,數(shù)據(jù)實時變化、更新,具有較大的風(fēng)險性,因此數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)及時、準確、完整地建立備份。一般可根據(jù)實際情況采用不同的數(shù)據(jù)備份,同時對備份后的數(shù)據(jù)應(yīng)定期進行恢復(fù)測試,保證備份數(shù)據(jù)的完整性和可用性。
2.完善防火墻。防火墻是在受保護的圖書館內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng),也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻3種類型。其中應(yīng)用最廣泛的防火墻為防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻,它是由服務(wù)器和過濾路由器組成。過濾路由器負責(zé)網(wǎng)絡(luò)互聯(lián),并對數(shù)據(jù)嚴格選擇,然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問哪些服務(wù)類型。當外部網(wǎng)絡(luò)向圖書館內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時,服務(wù)器接受申請,然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求,從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。
3.入侵檢測技術(shù)。入侵檢測是對防火墻的補充,用于對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。概括起來,入侵檢測實現(xiàn)以下任務(wù):監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點的審計;識別已知進攻的活動模式并向有關(guān)人員報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。
對一個成功的入侵檢測系統(tǒng)來講,它不但可使系統(tǒng)管理員時刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更,還能給網(wǎng)絡(luò)安全策略的制訂提供指南。而且,入侵檢測的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。
4.數(shù)據(jù)加密。這是一種基本的安全技術(shù),是所有數(shù)據(jù)通信安全的基石,保證信息在網(wǎng)絡(luò)傳輸中不被非法查看、篡改、竊取和復(fù)制。數(shù)據(jù)加密過程由眾多的、具體的加密算法實現(xiàn),常用的有對稱密鑰加密算法和公共密鑰算法。數(shù)據(jù)加密主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別及密鑰管理等幾方面。
5.病毒技術(shù)。對于數(shù)字圖書館網(wǎng)絡(luò)來說,計算機病毒具有不可估量的威脅性和破壞性,對計算機病毒的防范需從完善管理和安裝反病毒產(chǎn)品兩個方面來考慮。在管理方面:不使用盜版軟件,不隨意復(fù)制、下載、上傳和使用未經(jīng)安全檢驗的軟件。對新購置的軟件和接收到的外來文件尤其是電子郵件,需先進行病毒檢查。對計算機上的重要目錄和文件設(shè)置訪問權(quán)限,對某些可執(zhí)行程序進行加密。采取必要的病毒檢測和監(jiān)察措施,制定完善的管理準則。
實現(xiàn)高校圖書館計算機網(wǎng)絡(luò)安全是一項復(fù)雜而不斷更新的系統(tǒng)工作,不能一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學(xué)習(xí)、研究新技術(shù),對癥下藥,標本兼治。我們只有跟蹤最新的網(wǎng)絡(luò)安全技術(shù),及時調(diào)整防范策略,全面、協(xié)調(diào)地應(yīng)用多種防范措施,添加相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品,才能使我們的高校圖書館網(wǎng)絡(luò)得到最大限度的保護,更好地服務(wù)于讀者和社會。
參考文獻:
篇6
目前,高職院校數(shù)字圖書館發(fā)生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲、木馬,服務(wù)器感染病毒、蠕蟲、木馬,垃圾郵件,端口掃描攻擊,非法用戶侵入Web和其他文件服務(wù)器,拒絕服務(wù)攻擊,內(nèi)部人員濫用網(wǎng)絡(luò)端口或系統(tǒng)資源等。這些安全事件的攻擊源有些來自于圖書館內(nèi)部,有些來自于外部。具體影響因素有以下幾點。
1.環(huán)境因素和意外事故。
外部環(huán)境對計算機網(wǎng)絡(luò)系統(tǒng)有著一定的影響,例如數(shù)字圖書館網(wǎng)絡(luò)中心機房的設(shè)計和環(huán)境,電源的質(zhì)量,防火、防水、防雷擊、防漏電等設(shè)備。當外部環(huán)境條件不符合有關(guān)標準時,會對數(shù)字圖書館的信息安全造成嚴重的危害。此外,地震、火災(zāi)、水災(zāi)、斷電、硬盤老化、被盜等意外事故也會引起信息服務(wù)中斷,從而造成信息丟失或泄密。
2.人為因素。
①安全管理體系不健全。
高職院校由于本身制度方面的不完善,在數(shù)字圖書館的安全管理制度建設(shè)上相較于本科院校而言存在很多問題。一是安全管理制度不夠完善。大多數(shù)高職院校圖書館缺乏嚴格的、科學(xué)的管理體制,缺乏細致、有效的安全技術(shù)。二是缺乏安全教育培訓(xùn)。高職院校圖書館的工作人員及廣大師生安全意識比較薄弱,網(wǎng)絡(luò)安全知識嚴重缺乏。三是制度執(zhí)行力度不夠。從調(diào)研中得知有些高職院校圖書館工作人員因不能嚴格的遵守規(guī)章制度,導(dǎo)致不可挽回的一些后果。
②工作人員安全管理理念比較落后,對安全管理的重要性認識層度不高,導(dǎo)致管理不充分,使得數(shù)字圖書館面臨嚴重威脅。
很多高職院校數(shù)字圖書館工作并非由專業(yè)的計算機專業(yè)人員負責(zé),而是由圖書館內(nèi)部人員兼任,其對于網(wǎng)絡(luò)的管理理念仍以傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式為主,并沒有認識到開放的網(wǎng)絡(luò)環(huán)境給數(shù)字圖書館帶來的嚴重影響,使得對網(wǎng)絡(luò)信息安全的維護只能處于被動狀態(tài)。
3.網(wǎng)絡(luò)病毒和黑客攻擊。
網(wǎng)絡(luò)病毒和黑客攻擊是高職院校數(shù)字圖書館來自外部最主要的信息安全威脅。病毒通過自我復(fù)制,隱藏在數(shù)以萬計的信息中,在適當?shù)臅r機使網(wǎng)絡(luò)或終端遭到破壞。黑客的攻擊往往目的性較強,若圖書館的服務(wù)器受到攻擊,那么整個數(shù)字圖書館就將癱瘓。
4.硬件因素。
大多數(shù)校園網(wǎng)絡(luò)建設(shè)的比較早,機器更新?lián)Q代比較慢,造成許多設(shè)備老化、兼容性不好、性能跟不上,易產(chǎn)生設(shè)備負荷比較大,使系統(tǒng)出現(xiàn)故障,降低了系統(tǒng)的安全。
三、數(shù)字圖書館的網(wǎng)絡(luò)安全管理措施
1.創(chuàng)建優(yōu)良的網(wǎng)絡(luò)運行環(huán)境,做好網(wǎng)絡(luò)硬件和終端的使用與管理。
一個良好的環(huán)境,不僅可以增加服務(wù)器、路由等設(shè)備的使用壽命,同時對網(wǎng)絡(luò)安全也提供了最基本的安全保證。其次,一個標準安全的終端對進入數(shù)字化圖書館系統(tǒng)也是必不可少的安全保證,對使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件,同時有周期性的對終端進行殺毒和系統(tǒng)垃圾文件的清理。此外,應(yīng)取消共享文件夾,減少信息泄露的概率。最后,要定期進行系統(tǒng)備份,防止因意外或病毒造成的信息丟失,將損失降到最低。
2.加強安全教育和管理。
現(xiàn)代技術(shù)可以確保信息安全的實現(xiàn),先進管理則可以確保信息安全得到落實。高職院校首先應(yīng)建立數(shù)字圖書館安全管理,確立具體的負責(zé)人和人員職責(zé)。其次,通過組織開展多角度、多形式的網(wǎng)絡(luò)信息安全宣傳工作,樹立圖書館員和讀者的安全責(zé)任意識。通過技能培訓(xùn)、崗前培訓(xùn)、現(xiàn)場網(wǎng)絡(luò)安全教育等形式做好圖書館員和讀者的安全教育工作。最后應(yīng)加大安全管理的檢查力度,確保安全理念能落到實處。
篇7
信息安全管理是一個極具綜合性的學(xué)科,它涉及計算機科學(xué)、管理學(xué)、安全學(xué)如密碼科學(xué)等眾多專業(yè)領(lǐng)域。其定義放眼望去可以說是眾說紛紜,但綜合起來信息安全的主要任務(wù)或定義就是對信息的維護,以保證信息的安全、完整、及高度的保密性。信息安全管理在我國的起步不是很早,,但發(fā)展卻很迅速,我國的政府主管部門對信息安全特別是其管理給與了極大重視。,借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進步,在信息化時代,每一種新興技術(shù)的出現(xiàn),也附帶著一些隱患,數(shù)字化圖書館也不例外,數(shù)字化圖書館在很大程度上是很便利的,但是,當某一個環(huán)節(jié)出現(xiàn)問題時可能造成整個圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓,因此,保證圖書館網(wǎng)絡(luò)安全,使其高效運行便顯得尤為重要。
二、圖書館安全問題存在的隱患的幾個方面;
(一)計算機病毒和木馬的威脅
隨著計算機技術(shù)的發(fā)展,電腦病毒也不斷“升級”,病毒的傳播范圍愈來愈廣,破壞力也不斷增強,信息技術(shù)的發(fā)展也為病毒的傳播提供了便利,這些病毒和木馬通過各種方式侵擾網(wǎng)絡(luò)用戶,如電子郵件、主動掃描等方式,圖書館的安全信息系統(tǒng)也難逃其害,這對圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響。如果用戶沒有裝置相應(yīng)的實施網(wǎng)頁主動防御軟件,就可能被病毒和木馬所侵襲。用戶的重要賬號和密碼等有價值的信息被黑,因此圖書館的網(wǎng)絡(luò)安全形式相當?shù)膰谰?/p>
(二)自身系統(tǒng)存在的問題
目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng),其特點是操作方便,配置簡單,漏洞卻相當多,很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過ip欺騙,拒絕服務(wù)和數(shù)據(jù)監(jiān)聽等手段使得網(wǎng)絡(luò)出現(xiàn)安全問題。
(三)網(wǎng)絡(luò)黑客的入侵
黑客多利用黑客特用工具進入服務(wù)器后臺程序?qū)D書館網(wǎng)絡(luò)進行攻擊破壞,網(wǎng)絡(luò)內(nèi)容被隨意篡改,許多不良信息涌入網(wǎng)絡(luò),對社會產(chǎn)生了惡劣影響。而且黑客的門檻降低,圖書館的信息網(wǎng)絡(luò)往往會成為最直接的試驗地。
(四)圖書館自我管理模式的落后
外部的侵擾和威脅會影響圖書館的安全,但自身管理的漏洞往往是對其網(wǎng)絡(luò)系統(tǒng)的最大威脅。圖書館應(yīng)該建立合理科學(xué)的管理系統(tǒng)和安全機制,制定好相應(yīng)的應(yīng)急措施,這樣才會有效減少安全問題出現(xiàn)的幾率。相比之下,許多單位的管理模式還是傳統(tǒng)的管理模式,在出現(xiàn)問題后才被動的去處理,這顯然不是我們采取的有效之法。而由于管理制度的落后導(dǎo)致的信息泄露往往引起了圖書館的重大安全問題。
(五)網(wǎng)絡(luò)設(shè)備配置隱患
現(xiàn)如今,網(wǎng)絡(luò)設(shè)備配置很普遍也很必要,但其中也出現(xiàn)了許多漏洞。網(wǎng)絡(luò)設(shè)備配置有很多種類,而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度,比如設(shè)備用戶設(shè)置的密碼過于簡單,就會產(chǎn)生許多隱患,容易讓不法分子鉆了空而去的設(shè)備控制權(quán),修改用戶設(shè)備配置,盡管這只是小小的疏忽,卻為整個網(wǎng)絡(luò)管理帶來不便甚至是危險。
三、信息安全管理的目的和原則
(一)目的有如下;首先為了保證計算機必備硬件遭到自然災(zāi)害的損害,其次,保證信息系統(tǒng)的處理信息的運行安全,防止信息未被授權(quán)而遭更改和泄漏破壞,保證信息的保密性和完整性。最后,通過信息安全管理的制度規(guī)范和體系來保證業(yè)務(wù)的運行和管理安全。
(二)原則如下;第一是系統(tǒng)化原則,即信息安全管理要制定具體的、有針對性的安全管理計劃和措施,根據(jù)具體要求來制定全方位更加細化的安全策略。
第二是與時俱進原則,即信息安全管理應(yīng)時刻關(guān)注信息技術(shù)變化,考察安全環(huán)境動態(tài),與時俱進,根據(jù)最新的發(fā)展制定最新的管理辦法。
第三是預(yù)防控制為主的原則,信息安全管理以預(yù)防為主,要求組織成員要有一定的信息安全管理的超前意識,能夠預(yù)防大多數(shù)的安全事件。
第四是規(guī)范化原則,遵照信息安全管理的規(guī)范,并結(jié)合組織的信息安全管理要求來制定安全策略制度。
四、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建
(一)安裝智能防火墻
面對當前中很多的網(wǎng)絡(luò)漏洞,安裝智能防火墻既是一種必要,也是一種明確的選擇。所謂智能防火墻,其智能之處就體現(xiàn)在它利用一系列細致高效的方法如統(tǒng)計、記憶、概率等進行數(shù)據(jù)控制。新的數(shù)學(xué)的方法消除了匹配檢查所需的海量計算,使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進行直接的訪問控制,智能防火墻綜合了包過濾和技術(shù),能對數(shù)據(jù)鏈路層進行全方位的控制,實現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過了傳統(tǒng)的防火墻,而且提供透明的技術(shù),減輕客戶端的配置工作,還支持數(shù)據(jù)加密和解密,提供對虛擬網(wǎng)的vpn的強大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng),傳統(tǒng)的防火墻只防外不管內(nèi),導(dǎo)致的后果是局域網(wǎng)速慢,病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說不能100%的去防范網(wǎng)絡(luò)攻擊,但可以防御大部分的黑客攻擊。
(二)建立系統(tǒng)的病毒防殺體系
傳統(tǒng)的病毒防殺系統(tǒng)已無法有效抑制現(xiàn)行病毒的侵害,隨著信息化的發(fā)展,網(wǎng)絡(luò)技術(shù)不斷更新,網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點,如傳播的途徑多速度快、病毒種類多等。所以要更好的防護圖書館信息安全就必須要采用新型的集中式的病毒防殺措施,這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計算機,并可以統(tǒng)一查殺病毒,自動更新和升級病毒庫,有科學(xué)健全的病毒預(yù)警機制,還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能,對病毒郵件進行過濾。就目前來看可以說集中式病毒防殺系統(tǒng)對防御網(wǎng)絡(luò)病毒是非常有效的。
(三)網(wǎng)絡(luò)使用者權(quán)限的分配合理化
網(wǎng)絡(luò)使用權(quán)限的安全實質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài),因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學(xué)而有效的管理網(wǎng)絡(luò)賬號和權(quán)限。所以在實際的操作中我們要注意以下幾點,首先是要提高使用者權(quán)限的分配合理度,注意在設(shè)定和分配權(quán)限中的安全性,一定程度上限制高權(quán)限者的數(shù)量,避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡(luò)管理員要對用戶和賬號進行統(tǒng)一的管理,限制管理員賬號的登陸網(wǎng)站,將其網(wǎng)站登錄固定在本圖書館內(nèi),以防網(wǎng)外用戶對本館網(wǎng)絡(luò)的侵入。
(四)注意重要數(shù)據(jù)的備份
圖書館系統(tǒng)永遠不可能是萬無一失,絕對安全的,這時候,數(shù)據(jù)庫的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進行網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ),數(shù)據(jù)安全是圖書館的核心部分在圖書館中,數(shù)目與讀者的信息時最基礎(chǔ)也是最難以收集的數(shù)據(jù),,萬一這些數(shù)據(jù)丟失以后可能對圖書館的正常工作造成不可彌補的損失,因此,我們應(yīng)該把圖書館的數(shù)據(jù)備份工作放在絕對位置,并定期將數(shù)據(jù)轉(zhuǎn)存,在需要并條件許可時,要對重要的數(shù)據(jù)進行雙重安全的保護,即采取雙機熱備份技術(shù)進行備份,保障圖書館系統(tǒng)的正常運行。
(五)加強圖書館安全管理的制度建設(shè)
制度永遠是任何建設(shè)的基礎(chǔ),同樣,有了健全的管理制度體系才能引導(dǎo)并保障圖書館安全管理向著更好的方向發(fā)展。這個制度體系中包括很多方面,每個領(lǐng)域、每個細節(jié)都應(yīng)該將制度意識落到實處,包括游戲的管理機構(gòu)完整的管理制度和針對性的培訓(xùn)和明確的安全責(zé)任體系。
其次,技術(shù)部門也需要加強制度體系的建設(shè),安全合理的管理體制是技術(shù)人員正確操作的保證,在圖書館的網(wǎng)絡(luò)維護上也應(yīng)該多下功夫,建立專門的技術(shù)團隊來定是維護網(wǎng)絡(luò)安全,并負責(zé)其中的制度與策略的實施,當然,技術(shù)人員本身也應(yīng)該注意自身的技術(shù)規(guī)范,保證這一環(huán)節(jié)科學(xué)安全,避免漏洞出現(xiàn)。最后技術(shù)部門的一個職能就是對員工和讀者進行安全教育和技術(shù)培訓(xùn),增強器安全意,還有圖書館其他工作人員也應(yīng)學(xué)習(xí)一下網(wǎng)絡(luò)和技術(shù)培訓(xùn),參加相關(guān)的操作了解來達到豐富自己網(wǎng)絡(luò)安全的知識。
圖書館的信息安全是相當重要的,需要我們順應(yīng)新時代的發(fā)展趨勢,來保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展。
篇8
關(guān)于大數(shù)據(jù)至今各界尚未有一個統(tǒng)一且全面的定義,但筆者比較認同的一個定義方式是:大數(shù)據(jù)是難以在傳統(tǒng)思維及常規(guī)軟件的基礎(chǔ)上,在規(guī)定時間內(nèi)對其內(nèi)容實施采集、管理及分析的數(shù)據(jù)集合[1]。大數(shù)據(jù)時代下的數(shù)據(jù)具有數(shù)據(jù)量大、數(shù)據(jù)類多、流動速度快、價值密度低等特點。不難看出,在大數(shù)據(jù)的背景下無論是從管理角度還是技術(shù)角度,對于圖書館的數(shù)據(jù)安全管理,尤其是基于海量數(shù)據(jù)的數(shù)據(jù)存儲安全管理,都是新的挑戰(zhàn)。
1.1 數(shù)量巨大
通常認為,數(shù)據(jù)量大于10TB即為大數(shù)據(jù)。伴隨著計算機、云計算、物聯(lián)網(wǎng)等技術(shù)普及,以及社交網(wǎng)絡(luò)對人們生活的不斷滲入,人們的個人信息、網(wǎng)絡(luò)足跡、網(wǎng)絡(luò)交際等數(shù)據(jù)爆炸性增長,這些信息與長期積累的結(jié)構(gòu)化數(shù)據(jù)共同構(gòu)成了大數(shù)據(jù)。對于圖書館來說,紙質(zhì)電子資源增多,以及用戶增多帶來的大量用戶信息,隨著時間推移,數(shù)據(jù)量會越來越大。
1.2 種類繁多
數(shù)據(jù)種類繁多主要是指數(shù)據(jù)結(jié)構(gòu)的多樣化。伴隨著傳感器技術(shù)、移動終端、通信設(shè)備的廣泛應(yīng)用,數(shù)據(jù)結(jié)構(gòu)形成結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化共存的局面,如音頻、視頻、網(wǎng)頁等形式。
1.3 流動速度快
流動速度快主要指數(shù)據(jù)創(chuàng)建與處理速度。實時性是大數(shù)據(jù)的一個顯著特征,生活在互聯(lián)網(wǎng)環(huán)境中,人們通過移動終端使用的各類應(yīng)用,如天氣、物流、交通等應(yīng)用,這些應(yīng)用使用或產(chǎn)生的數(shù)據(jù)都是具有實時性的,即為流式數(shù)據(jù)。對于這些數(shù)據(jù),傳統(tǒng)的軟件顯然不能處理。
1.4 價值密度低
大數(shù)據(jù)的價值獲取和應(yīng)用是大數(shù)據(jù)應(yīng)用的最終目標。然而在數(shù)據(jù)大量增長的同時,蘊含于其中的數(shù)據(jù)價值并未顯著增長,因而數(shù)據(jù)價值密度降低,這就大大增加了獲取有價值信息的難度。
2 大數(shù)據(jù)時代圖書館面臨的存儲安全問題
在大數(shù)據(jù)背景下,圖書館非結(jié)構(gòu)化數(shù)據(jù)占80%以上,這為圖書館數(shù)據(jù)存儲方面提出了新的要求,具體體現(xiàn)在存儲模式、安全級別劃分、身份驗證等方面。
2.1 存儲模式局限
隨著數(shù)據(jù)量及數(shù)據(jù)復(fù)雜程度的迅速增長,非關(guān)系型數(shù)據(jù)庫由于可擴展性及可用性較強優(yōu)勢被廣泛應(yīng)用,成為圖書館數(shù)據(jù)存儲的主要方式。然而,由于非關(guān)系型數(shù)據(jù)庫系統(tǒng)服務(wù)器軟件內(nèi)置安全管理系統(tǒng)不足且存在較大安全漏洞,造成在數(shù)據(jù)訪問控制及用戶隱私管理方面存在較大難度。
2.2 安全級別劃分問題
圖書館在統(tǒng)一管理平臺對數(shù)據(jù)進行存儲、管理、分析、應(yīng)用的過程中,難以對數(shù)據(jù)按照安全級別進行劃分并分類存儲。同時,數(shù)據(jù)庫在用戶進行訪問的過程中,會將組織架構(gòu)暴露給發(fā)起訪問的程序,安全性受到威脅。另外,由于用戶在操作中與多個信息節(jié)點進行通信,數(shù)據(jù)庫難以對訪問者身份權(quán)限進行即時驗證。
2.3 安全管理產(chǎn)品局限
非結(jié)構(gòu)型數(shù)據(jù)庫在進行大數(shù)據(jù)資源操作中,會在多個網(wǎng)絡(luò)通信會話間建立協(xié)調(diào)任務(wù),因而傳統(tǒng)安全管理產(chǎn)品具有的系統(tǒng)監(jiān)視、日志分析以及安全評估等功能難以運行或難以取得良好效果,同時還可能對大數(shù)據(jù)應(yīng)用效率等方面帶來不利影響。
3 大數(shù)據(jù)背景下的圖書館存儲安全管理策略
3.1 利用大數(shù)據(jù)決策及時發(fā)現(xiàn)安全威脅
圖書館在利用大數(shù)據(jù)技術(shù)來保護自身系統(tǒng)與服務(wù)安全時,不應(yīng)僅僅將防范目標鎖定在惡意事件的發(fā)現(xiàn)上,也應(yīng)結(jié)合大數(shù)據(jù)安全資源進行分析,確定惡意攻擊的來源、攻擊途徑及危害程度等,并結(jié)合數(shù)據(jù)挖掘與關(guān)聯(lián)技術(shù),實現(xiàn)對未來攻擊的來源、途徑及目的預(yù)測,提前把握危害程度,做好防范。
同時,在安全管理大數(shù)據(jù)平臺的構(gòu)建過程中,在維持平臺一定的復(fù)雜程度與合理建設(shè)成本的條件下,盡可能選取技術(shù)成熟且兼容性強的數(shù)據(jù)包捕捉與分析工具,以此來實現(xiàn)信息的快速采集、定位與科學(xué)分析、決策的過程。而系統(tǒng)結(jié)構(gòu)過于復(fù)雜的安全管理產(chǎn)品會導(dǎo)致平臺功能性與可控性的大幅度降低。
同時,加強對安全數(shù)據(jù)倉庫諸如監(jiān)控日志、工作日志、服務(wù)器日志、防火墻日志等的管理控制,有助于圖書館大數(shù)據(jù)資源安全高效地處理以及安全攻擊行為的及時發(fā)現(xiàn)。
另外,在了解圖書館大數(shù)據(jù)服務(wù)與安全管理需求的基礎(chǔ)上,定制大數(shù)據(jù)資源挖掘工具以及相應(yīng)的分析師,來提高圖書館利用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)安全威脅的效率與主動性。
3.2 構(gòu)建大數(shù)據(jù)安全威脅與防御能力為基礎(chǔ)的評估體系
建設(shè)以大數(shù)據(jù)安全威脅與防御能力為基礎(chǔ)的評估體系,是圖書館構(gòu)建高效安全防御系統(tǒng)的關(guān)鍵內(nèi)容,評估體系分為宏觀網(wǎng)絡(luò)感知與微觀威脅檢測2部分。
網(wǎng)絡(luò)是圖書館各類信息傳輸?shù)妮d體,在網(wǎng)絡(luò)層面上,對于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)與外部傳輸網(wǎng)絡(luò)的評估,需廣泛地在網(wǎng)絡(luò)上設(shè)置大量安全檢測與數(shù)據(jù)采集設(shè)備,以此來保證安全評估平臺全面且客觀地收集網(wǎng)絡(luò)安全評估數(shù)據(jù)。
在微觀層面上,應(yīng)注重數(shù)據(jù)采集并構(gòu)建安全評估指標。應(yīng)重點采集APT攻擊方法、路徑、后果等,并建立模型模擬預(yù)測。而在評估指標的建立上,應(yīng)從大數(shù)據(jù)平臺二次提取數(shù)據(jù),并分為基礎(chǔ)指標與應(yīng)用層指標等多種類型,結(jié)合不同指標對圖書館安全的影響,進行科學(xué)的動態(tài)評估。
同時,由于結(jié)構(gòu)化數(shù)據(jù)可降低對大數(shù)據(jù)平臺的性能要求并提高分析效率,圖書館也應(yīng)加強對采集數(shù)據(jù)的結(jié)構(gòu)化處理,從而提高安全分析效率與分析結(jié)果的可靠性。
3.3 整合大數(shù)據(jù)安全管理軟硬件平臺
大數(shù)據(jù)安全管理平臺應(yīng)實現(xiàn)安全管理工具與流程的整合,以便圖書館依據(jù)相關(guān)信息來完成對安全事件的管理、分析與決策。將監(jiān)控設(shè)備采集的信息進行傳輸時,需提前進行預(yù)處理,并經(jīng)由SIEM工具傳輸至大數(shù)據(jù)安全倉庫,傳輸數(shù)據(jù)需標準、高價值且具備可用性。同時,通過實時控制,以及安全管理平臺數(shù)據(jù)的反饋,來實現(xiàn)對圖書館應(yīng)用平臺的參數(shù)設(shè)置及管理。
同時,大數(shù)據(jù)安全管理平臺應(yīng)使用科學(xué)算法、可視化決策與自動化管理,應(yīng)通過大數(shù)據(jù)平臺對用戶行為數(shù)據(jù)、閱讀終端參數(shù)分析,實現(xiàn)對用戶行為特征模擬,以此來進行大數(shù)據(jù)下的讀者身份認證。
3.4 執(zhí)行安全的大數(shù)據(jù)管理與應(yīng)用策略
針對圖書館大數(shù)據(jù)的具體特征,為提高數(shù)據(jù)的安全性與可用性,圖書館必須對原始數(shù)據(jù)進行有效精簡,即通過過濾、刪減、標準化、匹配、評估、清洗等過程,以及結(jié)合云存儲平臺,將無用數(shù)據(jù)和重復(fù)數(shù)據(jù)進行刪除。同時,圖書館的大數(shù)據(jù)平臺在保證開放共享的同時,也應(yīng)保證數(shù)據(jù)不被非法訪問和過度分析,因此,應(yīng)允許用戶查看、糾正或刪除自身隱私數(shù)據(jù),增加用戶隱私數(shù)據(jù)使用的透明度。
另外,圖書館在大數(shù)據(jù)安全管理中,通常將內(nèi)部系統(tǒng)視為可信環(huán)境,執(zhí)行較為寬松的安全管理策略,往往造成內(nèi)部環(huán)境相較于外部環(huán)境安全威脅更大。所以,為防止黑客利用內(nèi)部系統(tǒng)漏洞提高攻擊成功率,加強圖書館內(nèi)部系統(tǒng)環(huán)境安全控制與監(jiān)控十分必要。
4 結(jié)論
篇9
一、前言
隨著internet的普及和廣泛發(fā)展,當今社會已進入了網(wǎng)絡(luò)信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注,實現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實施行之有效的網(wǎng)絡(luò)安全管理策略,對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護對象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當下,大部分高職院校搭建網(wǎng)絡(luò)時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu),采用以太網(wǎng)標準,用五類或超五類雙絞線進行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實現(xiàn)信息交換,同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計算機大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。
(一)計算機技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計算機技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計算機技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中,往往忽略了對其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題,如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題,而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達到預(yù)期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實網(wǎng)絡(luò)安全管理制度
作為加強高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認識,從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對中心機房、服務(wù)器、中心交換機、二級交換機和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護和保養(yǎng),建立周期性的檢查、維護制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢。
在周期性的維護工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對設(shè)備進行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心。設(shè)備更新時,對整體設(shè)備的配置及時進行調(diào)整,以做到新舊結(jié)合合理,并達到物盡其用。
對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進行定期的檢查,發(fā)現(xiàn)物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取,但無論是windows nt還是unix或linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應(yīng)固定對服務(wù)器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作,及時填補安全漏洞。
數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨立的安全認證體制[2]。在管理過程中可運用數(shù)據(jù)加密技術(shù),設(shè)置嚴密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問控制方法。同時,盡量避免與操作系統(tǒng)的安全認證體制捆綁,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時在使用過程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進行規(guī)范控制,特別是針對基層計算機的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時應(yīng)適當規(guī)范使用范圍,例如:對于p2p軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計算機中使用。對于前臺檢索機的ie瀏覽器應(yīng)設(shè)置嚴格的上網(wǎng)分級審查級別,避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如:對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時,無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無法正常運行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制,就是立足對規(guī)律的總結(jié),做好事前的預(yù)防及事后的補救工作。例如:在特殊氣候來臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊。
在加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)中,除了選派配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊,以保證管理人員在處理各項網(wǎng)絡(luò)安全事務(wù)時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識,并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識,又可增強工作人員的責(zé)任心及參與感。
為達到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓(xùn)。
五、結(jié)語
隨著數(shù)字圖書館的快速發(fā)展,嚴防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓(xùn),增強安全防范的意識,采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻:
篇10
圖書館是高職院校的重要文化陣地,是為廣大讀者提供服務(wù)和分享知識的公共環(huán)境。防災(zāi)和保護工作是圖書館工作中的重中之重,要引起各方的高度重視,針對常見的幾種災(zāi)害類型,采取切實有效的安全管理措施。
一 圖書館常見的災(zāi)害類型
圖書館是高職院校中的重要部門,對保護文化遺產(chǎn)、培養(yǎng)優(yōu)秀人才,創(chuàng)新研究成果以及樹立高校形象具有積極的促進作用。目前,隨著教育事業(yè)的發(fā)展,高職院校對圖書館的資金和管理投入力度逐漸加大,但仍然有一些災(zāi)害現(xiàn)象難以避免,主要表現(xiàn)為以下幾方面:(1)自然環(huán)境災(zāi)害。自然災(zāi)害主要是洪澇、地震、臺風(fēng)等災(zāi)害,人為力量難以避免,只能預(yù)防和控制。環(huán)境災(zāi)害主要由于霉菌、建筑材料或空氣污染導(dǎo)致,不僅容易使圖書資料老化、變質(zhì),也會對人的身體健康造成損害。(2)突發(fā)事故災(zāi)害。突發(fā)事件主要包括火災(zāi)、偷盜、踩踏事故、電梯故障、疫情蔓延、斗毆綁架等,其中火災(zāi)是最需要警惕的事故災(zāi)害。大多數(shù)圖書文獻資料屬于易燃物品,易出現(xiàn)因為管理不善、讀者引發(fā)的火災(zāi)事故,使珍貴的圖書資料遭受巨大損失,甚至危及人身安全。(3)信息技術(shù)災(zāi)害。隨著科技的發(fā)展進步,高職院校在圖書館中投入了大量現(xiàn)代化的信息系統(tǒng)和設(shè)備,但同時也面臨著信息安全的風(fēng)險,不時會出現(xiàn)黑客入侵、系統(tǒng)癱瘓以及信息被破壞等問題,造成文獻資料的流失和泄露。
二 加強安全管理的有效措施
1.健全管理機制
建立健全災(zāi)害防范管理機制,是加強高職院校圖書館安全管理的重要基礎(chǔ)和制度保障。學(xué)校要成立圖書館災(zāi)害管理機構(gòu),設(shè)立專門的管理部門,組建干部和骨干為主的災(zāi)害應(yīng)急小組。當發(fā)生災(zāi)害時,及時啟動災(zāi)害應(yīng)急預(yù)案,組織協(xié)調(diào)處理,最大限度地降低損失。結(jié)合高職院校具體情況和相關(guān)良好實踐經(jīng)驗,修改完善符合館情的安全管理規(guī)章制度,使制度不斷具有針對性和有效性以及指導(dǎo)性,逐步走上標準化、科學(xué)化、規(guī)范化的軌道。按照制度要求,明確崗位職責(zé)和任務(wù),層層簽訂責(zé)任書,逐級落實安全責(zé)任制,加強用電、防火、用水以及設(shè)備管理等日常安全工作,便于災(zāi)害發(fā)生時做到有章可循、有責(zé)可依、有序行動。建立和完善科學(xué)合理的考核體系,結(jié)合工作業(yè)績和表現(xiàn)進行獎懲評定。通過從源頭上建立健全而有力的制度和機制保障,應(yīng)對各種災(zāi)害威脅,確保圖書館安全。
2.強化安全教育
安全教育的重要作用不容忽視,只有從思想根源上給予高度重視,才能引發(fā)行動的維護和實施。(1)要加強圖書館管理人員的安全意識。比起其他的公共場所,圖書館發(fā)生災(zāi)害事故的頻率相對較低,導(dǎo)致部分管理員的安全意識不強,對安全隱患存在僥幸心理,對此要重點強化管理員的安全教育和安全防護知識的培訓(xùn)和應(yīng)急演練。讓管理人員了解圖書館安防注意事項,學(xué)會使用消防器材,掌握撲救火災(zāi)、疏散逃生的方法。(2)要強化對廣大讀者的安全教育。高職院校中,學(xué)生是主要的讀者群體,也是與圖書館密切互動的參與者。通過開設(shè)圖書館安全知識櫥窗、編輯發(fā)放安全手冊,組織安全專題講座等形式,全面普及安全知識,加強讀者的安全意識、法制觀念以及防范技能,使人人保安全的思想認識深入人心,愛護圖書館的圖書資料和設(shè)備設(shè)施。
3.加大科防投入
圖書館工作計算機化和網(wǎng)絡(luò)化也給高校圖書館帶來了一些安全隱患。由于計算機硬件、網(wǎng)絡(luò)技術(shù)的漏洞和缺陷,以及信息網(wǎng)絡(luò)的開放性和共享性等原因,導(dǎo)致圖書館信息網(wǎng)絡(luò)系統(tǒng)容易出現(xiàn)病毒、黑客入侵等情況。面對這一新情況,要及時加大對信息網(wǎng)絡(luò)的科技防范投入。(1)要加大對圖書館軟硬件的資金和精力投入力度,迎合現(xiàn)實安全的需求,更新現(xiàn)有安全防范設(shè)備和措施,尤其在重點區(qū)域設(shè)置先進的監(jiān)測儀器,采用現(xiàn)代化的警衛(wèi)措施。(2)加強管理人員的網(wǎng)上信息安全意識和管理技能。管理人員作為圖書館的責(zé)任主體,要加強圖書館電子資源的統(tǒng)一管理,規(guī)范讀者使用和下載計算機軟件和文件,嚴防計算機病毒和泄密等,避免圖書館系統(tǒng)癱瘓、數(shù)據(jù)丟失,帶來無法彌補的損失,逐步建立技防、物防、人防一體的監(jiān)控防范體系。
三 結(jié)束語
安全管理工作是高職院校圖書館管理工作中的首要任務(wù),是關(guān)系圖書館正常運轉(zhuǎn)、人員生命安全的關(guān)鍵所在。面對常見的圖書館災(zāi)害類型,要健全管理機制,強化安全教育,加大科技投入,常抓安全不松懈,促進圖書館管理事業(yè)的健康發(fā)展。
參考文獻
[1]金春梅.圖書館災(zāi)害類型及安全管理對策概述[J].黑龍江史志,2011(13):33~34
篇11
〔中圖分類號〕g250.7 〔文獻標識碼〕a 〔文章編號〕1008-0821(2014)02-0076-06
借助于網(wǎng)絡(luò)高新技術(shù)的發(fā)展,新的信息資源形態(tài)和使用方式,給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網(wǎng)絡(luò)分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障;同時,由于計算機網(wǎng)絡(luò)的脆弱性,圖書館的網(wǎng)絡(luò)系統(tǒng)本身經(jīng)常處于黑客的攻擊之中,一旦圖書館網(wǎng)絡(luò)出現(xiàn)故障,輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失,重則整個圖書館處于癱瘓境地。因此,在信息化時代,圖書館信息安全顯得尤為重要,構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型來保證網(wǎng)絡(luò)信息安全,使其高效運行是圖書館現(xiàn)代化建設(shè)中一項迫在眉睫的重要任務(wù)。
1 信息安全管理概述信息安全管理,是指實施和維護信息安全的原則、規(guī)劃、標準和內(nèi)容的綜合,包括信息安全策略、信息風(fēng)險評估、信息技術(shù)控制和信息安全意識等。這些內(nèi)容在一個信息安全治理框架下相互協(xié)調(diào)、相互說明,從而為組織提供全面的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員,以培養(yǎng)信息安全文化為目的,最終實現(xiàn)信息資產(chǎn)風(fēng)險的最小化。為對信息安全內(nèi)容有一個全面深入的了解,本文從信息安全原則、信息安全規(guī)劃、信息安全標準和信息安全內(nèi)容4個方面進行詳細的論述,從而為圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建提供理論上的指導(dǎo)。
1.1 isa信息安全原則為保護組織的信息資產(chǎn)免遭威脅,tudor提出了一個全面靈活的信息安全架構(gòu)方法(information security architecture,簡稱isa),這種方法提出5個關(guān)鍵性的信息安全原則(見表1)[1]。這些原則,可以了解組織工作的風(fēng)險環(huán)境并對其實行評估和控制,從而減少這種風(fēng)險;強調(diào)遵守國家信息安全法規(guī)的重要性,確保組織的機密信息受到國家的保護;涵蓋信息安全技術(shù)與過程,滿足組織信息安全的需要。表1 isa信息安全原則
原 則含義或目標1安全組織和基礎(chǔ)設(shè)施確定角色、職責(zé)和執(zhí)行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規(guī)劃風(fēng)險管理納入安全規(guī)劃。4安全文化意識和培訓(xùn)通過用戶培訓(xùn)提高安全意識。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。
1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問、修改或銷毀的信息安全整體規(guī)劃,mccarthy和 campbell構(gòu)建了能力成熟度模型(capability maturity model,簡稱cmm)[2]。該模型包括7個信息安全規(guī)劃內(nèi)容(見表2),目標是從戰(zhàn)略層面開始并用戰(zhàn)略水平去指導(dǎo)技術(shù)等方面的工作,在評估當前信息安全風(fēng)險的基礎(chǔ)上構(gòu)建合適的解決方案以減輕風(fēng)險,并在實踐過程中對各解決方案集成應(yīng)用與監(jiān)控。表2 cmm信息安全規(guī)劃
規(guī) 劃含義或目標1安全領(lǐng)導(dǎo)安全贊助、安全策略以及投資回報。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識。6信息資產(chǎn)安全應(yīng)用程序的安全、數(shù)據(jù)庫/元數(shù)據(jù)的安全、主機安全、內(nèi)外部網(wǎng)絡(luò)安全、殺毒及系統(tǒng)開發(fā)。7技術(shù)保護與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。
3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目,是政策、風(fēng)險、目標、技術(shù)、執(zhí)行、合規(guī)性和團隊的英文首字母的縮寫,對信息安全管理及標準進行了綜合的介紹[3]。“protect”項目涉及各種集成控制的方法,在確保組織的有效性和效率的基礎(chǔ)上盡量減少風(fēng)險,目的是全方面解決信息安全的問題。為實現(xiàn)項目目標,該項目提出了7個信息安全標準(見表3),確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國家標準組織(iso)指出信息安全技術(shù)是實現(xiàn)信息安全管理的關(guān)鍵點,通過技術(shù)對信息系統(tǒng)進行安全性控制,是信息安全管理的重要內(nèi)容。
了更好地實現(xiàn)信息安全控制,iso提出了11個具體的信息安全控制內(nèi)容(見表4),這些內(nèi)容已成為國際上通用的信息安全內(nèi)容的重要標準,即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、監(jiān)控、審查、維護和提高等一系列持續(xù)改進信息安全管理系統(tǒng)的方法與過程[5]。表4 2 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標準及內(nèi)容是基于整個信息社會行業(yè)而言的,具有一定概括性且4個方面之間存在著重復(fù)性,為了構(gòu)建出更具針對性的圖書館網(wǎng)絡(luò)信息安全管理模型,筆者根據(jù)圖書館的特性對信息安全管理的原則、規(guī)劃、標準和內(nèi)容進行選取與整合,構(gòu)建出符合圖書館應(yīng)用要求的信息安全管理模型。
2.1 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取圖書館網(wǎng)絡(luò)信息是對外開放并以支持教學(xué)和科研為目的。在這種情況下,網(wǎng)絡(luò)信息安全是指讀者未經(jīng)授權(quán)無權(quán)使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性:①保密性:確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量,只能授權(quán)一定級別的讀者訪問;同時,有權(quán)限訪問圖書館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性:確保圖書館信息是準確、完整并具有持久性。因此,圖書館信息安全管理要確保圖書館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的,外借、故意或意外變化不會邊緣化,在盜竊或破壞中具有安全性。③可用性:讀者在授權(quán)時間內(nèi)能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩(wěn)定的信息管理(網(wǎng)絡(luò))系統(tǒng)來支撐圖書館的運行,確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失,這就要求在構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型時對信息安全內(nèi)容的確定帶有一定的甄別性,不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標準及內(nèi)容全部應(yīng)用于圖書館安全管理。根據(jù)圖書館信息的特性,本文從管理、運行與操作、人員、建筑與技術(shù)及安全文化5個維度對圖書館信息安全的內(nèi)容進行了選取,這5個維度的具體內(nèi)容在圖書館網(wǎng)絡(luò)信息安全管理模型中將會詳細論述。
2.2 圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理目標是為圖書館網(wǎng)絡(luò)信息安全保護提供整體性方案,結(jié)合管理、運作流程、人文、建筑與文化氛圍來保證圖書館信息安全管理達到一個合理水平,從而保證圖書館信息風(fēng)險最小化。為實現(xiàn)這一目標,abashe atiku maidabino和zainab在滿足圖書館信息的特性上,將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡化與融合,構(gòu)建出圖書館網(wǎng)絡(luò)信息安全管理模型[7],見圖1。該模型將所有信息安全因素集合,確保圖書館信息能夠得到充分保護,同時為圖書館提供一個全面的方法和工具來實施和評估信息安全管理。模型內(nèi)容主要集中于5個維度:(1)管理維度:正確的領(lǐng)導(dǎo),政策與程序到位;(2)流程和操作維度:包括實施過程、政策;(3)人員維度:讀者/館員信息安全意識和圖書館信息安全項目培訓(xùn);(4)建筑和技術(shù)維度:支持館藏信息安全項目;(5)安全文化維度:將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網(wǎng)絡(luò)信息安全管理模型
管理維度是指一組角色的規(guī)定,信息安全政策制定與管理由負責(zé)制定目標和政策的安全管理團隊成員行使,從而確保目標和政策的實現(xiàn),信息風(fēng)險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應(yīng)具備必要的信息應(yīng)用和安全管理方面的經(jīng)驗和知識,這些成員被授權(quán)管理時能夠遵守信息安全政策。信息安全管理責(zé)任是模型中管理維度的重要部分,這就要求圖書館應(yīng)規(guī)劃與制定精確的信息安全管理策略,明確風(fēng)險管理的目標和方向。信息安全風(fēng)險評估在圖書館各級安全規(guī)劃風(fēng)險設(shè)置中處于優(yōu)先級別。館藏信息定期風(fēng)險評估規(guī)則的編制涉及圖書館資產(chǎn)類型、收藏價值、識別可能出現(xiàn)風(fēng)險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監(jiān)測和風(fēng)險評估過程的完善可以降低圖書館信息安全的風(fēng)險,并能緩解圖書館的一些過度的承諾。管理維度強調(diào)要為圖書館信息管理、記錄、維護、審查、更新風(fēng)險管理政策和程序編寫報告,通過快訊、交互式網(wǎng)頁及其他內(nèi)部刊物在館員與讀者之間
廣泛宣傳館藏信息安全管理的必要性,將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關(guān)部門制定信息安全管理運行方案的過程。分別是:(a)采訪部:參與接收,標記并建立可用于識別丟失、錯放地方和費用的庫存清單,以便于圖書館備份和恢復(fù);(b)流通部:創(chuàng)建手工或計算機系統(tǒng)對圖書館紙質(zhì)信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點,通過訪問控制和信息的記錄與跟蹤,確保圖書館信息安全系統(tǒng)的修理與維護;(c)編目、技術(shù)部:通過圖書館opac系統(tǒng)對館藏信息集合進行處理,應(yīng)用圖書館識別標記建立和驗證館藏信息所有權(quán),標識未經(jīng)處理的信息并進行訪問控制;(d)特藏部:對有價值的館藏信息載體進行保護與保存,授權(quán)訪問與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識。它規(guī)定圖書館需要闡明信息安全管理人員的角色和責(zé)任,對館員進行有效的安全意識培訓(xùn),幫助他們獲得處理安全事件、準備可靠實用安全報告的知識。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應(yīng)與圖書館建筑的物理結(jié)構(gòu)和藏書空間融為一體:控制圖書館出入口;需要id卡身份識別進入圖書館特別是特別館藏區(qū)域;制定保安巡邏圖書館的時間表。技術(shù)氛圍包括技術(shù)實踐和嵌入到館藏安全應(yīng)用規(guī)劃中的各種程序。它強調(diào)使用電子安全系統(tǒng)等技術(shù)設(shè)備來處理館藏應(yīng)用過程,控制安全漏洞,并在圖書館出入口點安裝安全系統(tǒng)。這就意味著圖書館需要安裝電子反盜竊設(shè)備、可視化相機、煙感探測及出入口、閱覽區(qū)報警系統(tǒng)等安全設(shè)備。這將有助于防止圖書館藏書的丟失和對閱讀區(qū)、參考咨詢區(qū)及書庫進行可行性監(jiān)控和讀者流量的檢測。安全文化維度作為圖書館網(wǎng)絡(luò)信息安全管理模型構(gòu)成基礎(chǔ)的安全文化,包括讀者和館員對圖書館信息重要性的態(tài)度、信息保護存在的安全漏洞、信息相關(guān)事件的意識、阻礙或限制信息安全管理系統(tǒng)有效性的意識。意識是一個看不見但可以通過行為來證明的元素,如(a)圖書館館員的館藏信息安全政策和管理過程的認識水平;(b)館員對安全政策和程序重要性的態(tài)度;(c)安全漏洞和安全驗收責(zé)任的意識[9]。圖書館網(wǎng)絡(luò)信息安全管理模型中的安全文化是一種安全責(zé)任相互共享的文化,安全人員能夠相互提供信息和工具來應(yīng)對各種安全情況。這種態(tài)度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網(wǎng)絡(luò)信息安全管理系統(tǒng)在權(quán)重一致的5個維度的相互作用下,在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。
3 圖書館網(wǎng)絡(luò)信息安全管理模型應(yīng)用方案目前,在圖書館的計算機網(wǎng)絡(luò)上有館藏書目信息、讀者信息、各種電子文獻數(shù)據(jù)庫、光盤數(shù)據(jù)庫檢索系統(tǒng)、圖書管理系統(tǒng)、特藏數(shù)據(jù)庫等內(nèi)容[10]。這些電子資源信息如果受到破壞,那么損失將會非常慘重,很可能會造成整個圖書館系統(tǒng)癱瘓。就目前的狀況來看,圖書館所面臨的網(wǎng)絡(luò)信息安全問題主要有黑客攻擊、計算機病毒、網(wǎng)絡(luò)物理設(shè)備安全隱患、網(wǎng)絡(luò)設(shè)備配置安全與人員造成的安全隱患等方面。為了預(yù)防與應(yīng)對上述隱患對圖書館可能會帶來的網(wǎng)絡(luò)信息安全故障,圖書館應(yīng)按照網(wǎng)絡(luò)信息管理模型5維度的要求,建立起科學(xué)、規(guī)范、有效的網(wǎng)絡(luò)信息安全管理流程(見圖2),將網(wǎng)絡(luò)信息安全隱患處理于萌芽之中。圖2 圖書館網(wǎng)絡(luò)信息安全管理流程
應(yīng)用圖書館網(wǎng)絡(luò)信息安全模型處理網(wǎng)絡(luò)信息安全故障,其管理流程可分為3個階段:故障初排階段、故障處理階段與評估階段。在故障初排階段,圖書館工作人員或讀者在應(yīng)用圖書館的過程中,如果發(fā)現(xiàn)信息安全故障,應(yīng)及時進行隱患初排并上報技術(shù)部,由技術(shù)部工作人員對該事件進行了解,并請求技術(shù)部主管上報給以館領(lǐng)導(dǎo)為主的信息安全管理團隊;在故障處理階段,技術(shù)部工作人員根據(jù)事件了解進行安全故障檢查并調(diào)查影響范圍,從而形成第一次進程報告,并將其上報給館領(lǐng)導(dǎo),由館領(lǐng)導(dǎo)進行資源調(diào)度后,技術(shù)部應(yīng)急搶修;技術(shù)部附上應(yīng)急搶修進程報告上報給館領(lǐng)導(dǎo)形成第二次進程報告,然后結(jié)案、審核并歸檔;在評估階段,各部門對此次信息安全故障事件進行評估總結(jié)。圖書館網(wǎng)絡(luò)信息安全管理模型是以人為核心的信息安全保障體系,它強調(diào)的不是技術(shù)問題,而是管理的問題。圖書館網(wǎng)絡(luò)信息安全在以館領(lǐng)導(dǎo)為核心的安全管理團隊的
領(lǐng)導(dǎo)下,在工作人員、讀者的共同配合下,依靠科學(xué)的管理流程,定能將圖書館網(wǎng)絡(luò)信息安全管理達到一個全新的層次。 4 結(jié)束語構(gòu)建一個適應(yīng)計算機網(wǎng)絡(luò)普遍應(yīng)用的圖書館網(wǎng)絡(luò)信息安全管理模型,不僅是適應(yīng)新形勢的需要,也是圖書館信息數(shù)字化建設(shè)的重要組成部分。隨著圖書館社交網(wǎng)絡(luò)應(yīng)用的普及,圖書館信息將面臨更大的開放性和更多的安全方面的挑戰(zhàn)。圖書館網(wǎng)絡(luò)信息安全管理模型是一個包括技術(shù)、管理、人員和安全文化等多個環(huán)節(jié)整體性很強的體系,不能孤立或靜止地看待和解決問題,網(wǎng)絡(luò)信息安全性的提高依賴于不斷的技術(shù)進步和應(yīng)用,依賴于管理的逐步完善和人員素質(zhì)的全面提升。相關(guān)人員應(yīng)根據(jù)網(wǎng)絡(luò)信息的特點和需求,進行有針對性的系統(tǒng)設(shè)計,不斷地改進和完善網(wǎng)絡(luò)技術(shù)的安全工作,更好地推動圖書館網(wǎng)絡(luò)事業(yè)健康發(fā)展。
參考文獻
[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton,fl:auerbach.
[2]mccarthy m.p,campbell s.security transformation[m].mcgraw-hill:new york.
[3]eloff j.h,eloff m.integrated information security architecture[j].computer fraud and security,2005,(11):10-16.
[4]iso/iec 17799(bs 7799-1).information technology,security techniques[s].code of practice for information security management,britain.
[5]iso/iec 27001(bs 7799-2).information technology,security techniques[s].code of practice for information security management,britain.
[6]a.da veiga,j.h.eloff.an information security governance framework[j].information systems managenment,2007,(4):361-372.
[7]abashe maidabino,a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection,acquisitions & technical services,2012,(36):107-120.
[8]sipone m.t.five dimensions of information security awareness[j].computer and society,2000,(6):24-29.
篇12
1引言
國家圖書館二期工程于2008年9月8日竣工并投入使用,總建筑面積8萬m2,建筑高度27 m。整體布局由地下部分3層,地上部分5層,以及地下車庫構(gòu)成。由于圖書館書籍、雜志、電子閱覽設(shè)備和電氣設(shè)備都屬于易燃物品。針對看書查資料的人員多且分散,管控難度大,館內(nèi)電氣設(shè)備使用量大等特點,世界各國都把圖書館做為消防重點單位。針對火災(zāi)等突發(fā)事件的應(yīng)急疏散,很多國家的現(xiàn)代化圖書館在建筑結(jié)構(gòu)上大多采用中間大空間設(shè)計方式,國家圖書館二期也在建筑結(jié)構(gòu)設(shè)計上采用了這種設(shè)計。
2國家圖書館二期建筑結(jié)構(gòu)特點和重點部位
2.1建筑結(jié)構(gòu)特點
二期分主樓和車庫,其中主樓地上5層,地下三層和車庫地下二層。主樓地下一層至地上五層的中間部分設(shè)計成中庭大空間形式,中庭的由各層環(huán)形走廊以及走廊閱覽室和辦公區(qū)組成。
主樓縱向交通是由從中庭外走廊上分別建造6個核心筒和一個滾梯構(gòu)成,從正北面自西向東依次為1、2和3號核心筒,從正南面自東向西依次為4、5和6號核心筒,連貫形成一個核心筒順時針編號。其中1、3、4和6核心筒有電梯和上下樓梯,而2和5號核心筒只有樓梯。大空間外東側(cè)走廊二層至四層有大型滾梯一部。
主樓橫向交通采用回型建筑結(jié)構(gòu),門號規(guī)則是從西南6號核心筒開始按核心筒逆時針順序編號。通道與核心筒之間設(shè)有防火分區(qū),中庭大空間部分與環(huán)型走廊之間進行全封閉式防火分割,人員進出也是通過負一層、一層和二層之間的疏散防火門。負一層、負二層和負三層為功能設(shè)施和庫房,五層為內(nèi)部員工辦公區(qū),出入使用員工門禁卡。一層至四層主要為讀者服務(wù)區(qū)。其中,中庭部分為工具書區(qū)。一層中庭南面,西面和北兩側(cè)是中文圖書閱覽區(qū),東面是走廊和員工出口。6個核心筒均有向外的安全出口可供緊急疏散,同時一層還在東面增加了兩個安全出口可供實際使用。二層中庭也是工具書區(qū),外環(huán)形南面,西面和北面是中文圖書閱覽區(qū)。東面主要是連接讀者進出入圖書館的樓外大臺階式樓梯安全出口、滾梯、辦證處和目錄查詢大廳。三層主要為經(jīng)典圖書區(qū)、藝術(shù)和設(shè)計資料區(qū)。四層主要為數(shù)字共享,中文期刊和中文報紙區(qū)。車庫位于主樓西側(cè),地下共兩層,建筑與主樓獨立,在南北部分各有一部電梯。
2.2 重點部位區(qū)域
2.2.1負三層
主要有南北共17個庫房構(gòu)成,所有庫房均為高壓細水霧保護區(qū)。一個UPS電池室為氣體滅火保護區(qū)。四縱兩橫通道,共6個疏散樓梯。
2.2.2負二層
主要有南北共13個庫房構(gòu)成,所有庫房均為高壓細水霧保護區(qū)。四縱兩橫通道,共六個疏散樓梯。
2.2.3負一層
從一號核心筒開始的重點部位區(qū)域,依次為中控值班室、氣體滅火鋼瓶間、UPS機房氣體滅火保護區(qū)、 數(shù)據(jù)機房氣體滅火保護區(qū)、四庫全書氣體滅火保護區(qū)和兩個庫房高壓細水霧保護區(qū)。
2.2.4一層
四庫全書和稽古廳氣體滅火保護區(qū)。
3國家圖書館二期的主要消防設(shè)施
3.1在主樓地下一層設(shè)有消防中控室
中控室人員負責(zé)對計算機火災(zāi)監(jiān)控工作,一旦有火災(zāi)探頭發(fā)生報警,通過計算機監(jiān)控系統(tǒng)圖形工作站會顯示查到具置,進行現(xiàn)場核查。如果確有火災(zāi)發(fā)生,立即通知中控室,撥打119火警電話,啟動消防聯(lián)動設(shè)備滅火并通過廣播通知人員疏散。
3.2公共區(qū)域使用水噴淋系統(tǒng)
使用范圍為圖書館二期館區(qū)內(nèi)的讀者區(qū)域、辦公區(qū)域、公共走廊和車庫使用水噴淋式滅火;使用閉式系統(tǒng),其管道內(nèi)為壓力水,通常有物業(yè)管理部門對末端做壓力巡查,當發(fā)生火災(zāi)時,噴頭處達到68°時被溶解并將水噴出滅火;如果需要啟動噴淋泵則要首先通知物業(yè)管理部門,轉(zhuǎn)換水泵狀態(tài)。
3.3庫房使用高壓細水霧系統(tǒng)
在圖書館書籍、書刊儲藏庫房采用高壓細水霧噴灑滅火的方式;當消防系統(tǒng)處于自動狀態(tài)時,圖書館保護區(qū)內(nèi)如遇報警會自動啟動細水霧泵;當消防系統(tǒng)處于手動狀態(tài)時,只能遠程啟動細水霧泵,但必須到指定區(qū)域?qū)?yīng)的閥組箱必要操作,進行現(xiàn)場人工啟動。針對指定區(qū)域的細水霧滅火操作,開所要滅火保護區(qū)對應(yīng)的細水霧閥組箱,確認各個部件處于正確位置,如果沒有處于正確位置,應(yīng)當恢復(fù)。譬如:閥門卡箍,平時處于卡死閥門狀態(tài),只有將卡箍拽出方可搬動閥門,如果不拽出來就無法搬動閥門。依次打開出水閥、進水閥和電動閥。通知物業(yè)管理部門轉(zhuǎn)換到細水霧泵的狀態(tài),啟動細水霧泵。中控室操作臺上也有滅火保護分區(qū)遠程控制狀態(tài)轉(zhuǎn)換,用于正常和急停。
3.4在圖書館重點部位的設(shè)置氣體滅火系統(tǒng)
使用范圍,國家圖書館二期中的四庫全書區(qū)域、計算機數(shù)據(jù)機房、交換機房和電池室均設(shè)有六氟丙烷氣體滅火保護系統(tǒng)。鋼瓶間設(shè)置在距離中控室附近的地方,以便于應(yīng)急操作。當消防系統(tǒng)處于自動狀態(tài)時,如果遇到報警會自動啟動。當消防系統(tǒng)處于手動狀態(tài)時,中控室遠程無法啟動氣體滅火,只能通過現(xiàn)場控制盤啟動。鋼瓶間緊急啟動操作,災(zāi)報警控制系統(tǒng)和保護區(qū)現(xiàn)場控制盤無法啟動氣體滅火時,在這種最不利的狀態(tài)下,作為最后的啟動方式。由于這種啟動方式?jīng)]有延遲,操作啟動后不可逆轉(zhuǎn),因此對這項操作要非常注意。首先找到與火災(zāi)保護區(qū)域相對于的氣體疏散官道上的管道選擇閥進行緊急啟動操作(拔下保險、搬動開關(guān))進行機械式啟動。然后開啟著火保護區(qū)相對于的氮氣啟動瓶鋼瓶上的電動/手動閥(拔下保險、扳動開關(guān)、把褐色圓柱體上的瓶頭電磁閥中間突出圓桿的保險片拔下后,直接拍下突出圓桿)。完成上述操作后,保護區(qū)會完成氣體滅火。
3.5大空間消防炮滅火系統(tǒng)
圖書館中庭大空間設(shè)有消防炮,一旦發(fā)生火災(zāi),可通過使用消防水炮噴射滅火。中控室設(shè)有遠程自動/手動滅火方式。現(xiàn)場也有現(xiàn)場控制盤進行操作滅火。
3.6車庫的自動噴淋預(yù)作用系統(tǒng)
使用范圍:圖書館車庫。消防系統(tǒng)處于自動狀態(tài)時自動啟動,手動狀態(tài)時中控室無法進行遠程啟動操作。中控室操作臺上有預(yù)作用保壓氣泵狀態(tài)指示,亮起時表示補壓氣泵工作,持續(xù)時間超過1 h時,說明有漏氣的地方,應(yīng)當及時通知維修。
3.7其他消防設(shè)施
3.7.1卷簾門
二期工程中,也使用了作為防火分隔卷簾門,但中控室沒有卷簾門聯(lián)動控制盤,也就是說中控室人員不能遠程操作卷簾門的升降。
3.7.2手動報警器和消防電話
家圖書館二期建筑物中廣泛使用了手動報警器和消防電話。如果有人發(fā)現(xiàn)火災(zāi),可用現(xiàn)場手動報警器通知中控室。消防電話保證中控室查警人員和值機人員的通訊聯(lián)絡(luò)。
3.7.3消火栓
期設(shè)有室內(nèi)消火栓192個,室外消火栓7個。室外水泵接合器2個
3.7.4排煙送風(fēng)機和閥
控室設(shè)有聯(lián)動控制盤,針對不同的位置按照聯(lián)動控制盤對應(yīng)編號的按鈕,可以單獨手動遠程啟動和停止操作。這個操作與消防系統(tǒng)處于自動或者手動狀態(tài)無關(guān)。
3.7.5各類水泵的遠程控制
家圖書館二期設(shè)有取水泵、高壓細水霧泵、噴淋泵和消防泵。可以進行遠程啟動和停止,但是由于圖書館是一個“怕水”的單位,任何滴漏都會給圖書資料造成損失,水泵日常處于手動狀態(tài),閥組箱閥門也處于關(guān)閉狀態(tài),如果需要進行此操作,應(yīng)當通知水泵管理部門轉(zhuǎn)換泵和閥的狀態(tài)。
3.7.6防火門
家圖書館二期設(shè)有常開式和常閉式防火門。常開式防火門平時被墻上的電磁閥吸合處于敞開門的方式,用于環(huán)形走廊頻繁出入的地方。一旦發(fā)生火災(zāi),通過系統(tǒng)聯(lián)動就會被被釋放,并在消防中控室顯示門已經(jīng)關(guān)閉的信號,起到在火災(zāi)發(fā)生后的防火分隔作用。常開門則平時處于關(guān)閉狀態(tài),國家圖書館二期建筑物中大量使用了常閉防火門和帶有門禁的長閉式防火門,作為防火分隔和防盜。
3.7.7電梯及其相關(guān)
家圖書館二期設(shè)有9部電梯,均為消防電梯。當圖書館內(nèi)發(fā)生火災(zāi)后,如果消防系統(tǒng)處于自動狀態(tài)時,電梯轎廂會自動降到首層并處于開門狀態(tài),同時電梯按鍵失靈。所有電梯內(nèi)均設(shè)有對講系統(tǒng),由于中控室24 h都有人值班,將對講信號接入中控室,如果有事故發(fā)生,通過對講呼叫可進行通話講明。
3.7.8廣播疏散
家圖書館二期消防中控室里面設(shè)有火災(zāi)自動報警系統(tǒng)和聯(lián)動設(shè)備和廣播設(shè)備。當系統(tǒng)處于自動狀態(tài)時,可以使用預(yù)錄的疏散廣播自動播放。當消防系統(tǒng)處于手動狀態(tài)時,可以使用操作臺的兩臺設(shè)備進行全區(qū)或者分區(qū)廣播。通過話筒,根據(jù)標簽按下按鍵,有針對性選擇分區(qū)或者全區(qū)人工疏散廣播。
3.7.9空氣采樣系統(tǒng)
氣體滅火重點保護區(qū)裝有共8臺空氣采樣報警裝置,由于空氣有易流動的特點,一旦遇到這類報警就要對整個保護區(qū)進行全面檢查。
3.7.10漏水報警系統(tǒng)
家圖書館二期裝有漏水報警系統(tǒng),使得對各個房間和部位進行水的檢測,一旦發(fā)現(xiàn)管道跑水、滲漏水,就會將信號傳給中控室。
4中控室消防安全管理
4.1國家圖書館二期中控室工作人員的日常管理
4.1.1消防安全“四個能力”
“四個能力”:即“檢查消除火災(zāi)隱患的能力,撲救初期火災(zāi)的能力,組織疏散逃生的能力,消防宣傳教育能力”。
4.1.2值班記錄的填寫
控室人員要做好《值班記錄》、《故障報修記錄》、《外部人員出入記錄》和《報警記錄》,對于所發(fā)生的火警在《值班記錄》和《報警記錄》上填寫,對于每個故障也要在《值班記錄》上填寫,對于沒有很快恢復(fù)的故障或者反復(fù)出現(xiàn)的故障要在《故障報修記錄》上填寫,并通知維修人員。值班記錄要求填寫詳細,字跡清晰,要素齊全。
4.1.3查警
要做到聞警必動,在5 min之內(nèi)到達報警現(xiàn)場,并能迅速在報警點的周邊找到滅火器。查警時要攜帶查警包。包內(nèi)要有消防電話、照明工具、門禁卡、各類設(shè)備鑰匙和工具。查警時要細心,對于查警結(jié)果要用消防電話通知中控室值班人員。
4.1.4滅火器和滅火設(shè)施的使用
于初期火災(zāi),中控室人員要會使用滅火器滅火。對于保護區(qū)內(nèi)火災(zāi),如果需要滅火,要會熟練操作使用設(shè)施滅火設(shè)備。
4.1.5消防中控室設(shè)備操作
災(zāi)自動報警系統(tǒng)使用要熟練:自檢、消音、復(fù)位、手動/自動轉(zhuǎn)換和主備電轉(zhuǎn)換等操作,會使用廣播設(shè)備引導(dǎo)疏散。
4.2消防安全檢查
4.2.1檢查用火、用電、危險品等
第一,違規(guī)吸煙。第二,有無違章用火、動用電焊,發(fā)現(xiàn)后要報告保衛(wèi)消防部門。第三,違章使用電熱器具。第四,電氣安裝是否違規(guī)。第五,下班后電、氣開關(guān)是否關(guān)斷。第六,電源是否老化破損。第七,電氣配電設(shè)施周邊是否放有可燃物品。
4.2.2檢查通道出口和標識
第一,疏散通道是否暢通,出口門開啟方向是否正確。第二,常閉式防火門是否關(guān)閉。第三,安全疏散標識是否正確完好。
4.2.3檢查消防設(shè)施器材
第一,消防設(shè)施外觀是否損壞(手動報警器、消火栓、水槍、水帶及各類控制面板)。第二,滅火器的氣壓是否充足,是否在有效期之內(nèi)。第三,自動報警、噴淋、氣滅和消火栓系統(tǒng)等是否運行正常,并對水系統(tǒng)做末端及最不利點做出水試驗。第四,防火門順序器、閉門器是否正常,第五,消防設(shè)施和設(shè)備是否定期進行測試。
4.2.4檢查持證上崗和值班在崗
第一,檢查特殊工種是否持證上崗。第二,檢查值班人員在崗情況。
4.2.5落實防火安全檢查制度和隱患整改
第一,是否按照規(guī)定的要求進行組織培訓(xùn)和檢查,記錄是否詳實。第二,發(fā)現(xiàn)的問題是否整改或者按照規(guī)定上報。第三,是否按期整改。
5結(jié)語
以上針對國家圖書館二期建筑的特點,對消防設(shè)施和中控室的日常消防安全管理、突發(fā)火災(zāi)的報警查看、初起火災(zāi)的撲救和設(shè)施滅火、引導(dǎo)和組織疏散逃生、檢查消除火災(zāi)隱患等方面進行了介紹,同時對中控室人員嚴格履行中控室運行崗位職責(zé)和消防安全管理也進行了探討。最終的目的是:確保國家圖書館“萬無一失,絕對安全”。
參考文獻:
[1]國家圖書館辦公室.國圖辦發(fā)(2006)5號,國家圖書館突發(fā)事件應(yīng)急預(yù)案[R].北京:國家圖書館,2006.
[2]國家圖書館業(yè)務(wù)處.國圖業(yè)務(wù)處(2012),國家圖書館基礎(chǔ)業(yè)務(wù)知識應(yīng)知應(yīng)會手冊[R].北京:國家圖書館,2012.
篇13
1.如何定義圖書館數(shù)據(jù)安全工作
1.1圖書館數(shù)據(jù)安全的基本內(nèi)容
圖書館數(shù)據(jù)安全的基本內(nèi)容具體起來包含以下幾個部分:
(1)數(shù)據(jù)安全。數(shù)據(jù)是在外部互聯(lián)網(wǎng)絡(luò)以及圖書館內(nèi)部局域網(wǎng)中進行流動和存儲的,要保證其在這一過程中的安全穩(wěn)定。對于圖書館數(shù)據(jù)安全來說,就是要防止數(shù)據(jù)在傳輸和使用的過程中被非法復(fù)制、更改、刪除和使用等。為了達到這一目的,就需要開發(fā)相應(yīng)的信息管理技術(shù)和建立相應(yīng)的圖書館數(shù)據(jù)信息管理系統(tǒng)。通過保障圖書館軟件系統(tǒng)和硬件系統(tǒng)的安全穩(wěn)定運行,使得圖書館數(shù)據(jù)服務(wù)系統(tǒng)可以持續(xù)工作,不因內(nèi)部數(shù)據(jù)錯誤和外界人為或環(huán)境的干擾而出現(xiàn)中斷,達到保護數(shù)據(jù)安全的最終目標。
(2)軟、硬件安全。軟件安全,主要是系統(tǒng)安全,是指系統(tǒng)中的各類計算機軟件在工作過程中不會被錯誤的操作或有意識的破壞,不被非法復(fù)制、刪除等。保證軟件系統(tǒng)的運行功能正常實現(xiàn)。而硬件安全主要指的是圖書館運行系統(tǒng)中服務(wù)器以及各個節(jié)點的工作站的設(shè)備和存儲介質(zhì)的安全,包括了光盤、硬盤等各種規(guī)格和類型的存儲設(shè)備。硬件設(shè)備是系統(tǒng)運行的基礎(chǔ)設(shè)施,這些設(shè)備的正常工作是圖書館數(shù)字系統(tǒng)運行的先決條件。
(3)數(shù)據(jù)服務(wù)安全。服務(wù)安全是指,管理員能夠通過技術(shù)手段檢測到網(wǎng)絡(luò)系統(tǒng)中各個設(shè)備的即時工作狀態(tài)和運行情況,第一時間發(fā)現(xiàn)系統(tǒng)中存在的隱患,排除可能會影響系統(tǒng)穩(wěn)定的因素。及時采取安全有效的措施阻止不穩(wěn)定狀態(tài)進一步加劇,使得圖書館數(shù)字系統(tǒng)穩(wěn)定運行,讀者可以隨時在網(wǎng)絡(luò)中獲取信息并進行交流。
因此,圖書館數(shù)據(jù)安全又可以根據(jù)概念劃分為數(shù)字信息安全和網(wǎng)絡(luò)運行安全。在這個系統(tǒng)當中,數(shù)據(jù)的生成,備份,加密管理和系統(tǒng)的穩(wěn)定,連續(xù),效率等因素都是關(guān)鍵環(huán)節(jié),缺一不可,他們共同作用組成了圖書館數(shù)據(jù)安全系統(tǒng)的整體。
1.2圖書館數(shù)據(jù)安全管理的現(xiàn)實情況
圖書館數(shù)據(jù)安全管理所面臨的現(xiàn)實情況,是由圖書館自身的特點以及其在發(fā)展和建設(shè)中所遇到的問題決定的。
(1)圖書館具有公益性的特點,本質(zhì)上是一個為公眾提供信息服務(wù)的機構(gòu)。其服務(wù)內(nèi)容以文化教育,科學(xué)知識為主,往往不涉及到經(jīng)濟利益和商業(yè)、軍事情報等敏感內(nèi)容,因此一般情況下不具備吸引黑客進行攻擊和入侵的主觀條件。但圖書館數(shù)據(jù)信息安全也是不容忽視的重要內(nèi)容,應(yīng)當在系統(tǒng)管理的日常工作中貫徹執(zhí)行。僅僅注意到圖書館的防盜、防火等安全問題是不夠的。加大這方面的人力、物力的投入還是相當必要的。
(2)以往,圖書館的工作方式是以手工操作為主,而隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,圖書館的工作模式也向著自動化和信息化的模式演變。技術(shù)環(huán)境的改變意味著圖書館管理人員的技術(shù)水平和專業(yè)素質(zhì)也要相應(yīng)提高,而現(xiàn)有的知識體系存在一定的不足。圖書館需要通過各種培訓(xùn)手段增強管理人員的專業(yè)水平,同時引進具有更強專業(yè)背景的技術(shù)人員。從而適應(yīng)工作模式和服務(wù)環(huán)境的改變,提高工作效率,及時解決新型模式下隨時會出現(xiàn)的問題,排除故障,糾正錯誤,維護數(shù)據(jù)管理系統(tǒng)和其他工作的穩(wěn)定,發(fā)揮其應(yīng)有功能。
(3)圖書館建設(shè)包含了軟件建設(shè)和硬件建設(shè)等很多方面,各個方面都是同等重要的。硬件建設(shè)是圖書館的基礎(chǔ),而軟件建設(shè)是保障圖書館工作的關(guān)鍵。忽視軟件建設(shè),忽視管理維護會導(dǎo)致圖書館運行不穩(wěn),也造成硬件資源的浪費。數(shù)據(jù)安全問題是軟件建設(shè)中的重點,管理者要有充分的認識并拿出更深層次的實施方案。
圖書館數(shù)字化、信息化服務(wù)系統(tǒng)的特點就是高效,其實現(xiàn)的手段就是充分利用網(wǎng)絡(luò),實現(xiàn)數(shù)字資源的共享,隨時根據(jù)用戶的需求提供信息服務(wù)。數(shù)字圖書館的工作就是建立在數(shù)字化服務(wù)的基礎(chǔ)之上,而數(shù)字資源的安全是其提供服務(wù)的根本所在。安全穩(wěn)定的數(shù)據(jù)系統(tǒng),保證了管理人員的管理工作有序進行,才能夠為用戶提供查詢,導(dǎo)引,參考咨詢等一系列服務(wù)工作。管理人員更清晰的把握系統(tǒng)的情況,讀者得到更滿意的服務(wù),兩者都能從中受益匪淺。
2.影響圖書館數(shù)據(jù)安全管理的具體內(nèi)容
2.1硬件方面。硬件方面最主要的部分是指存儲設(shè)備即硬盤。信息系統(tǒng)的核心就是數(shù)據(jù)的存放,硬盤設(shè)備的維護最為重要。存儲設(shè)備的輸入輸出端口,電源組件等設(shè)備都是運行中的不穩(wěn)定因素。而服務(wù)器硬盤的穩(wěn)定更是決定了數(shù)據(jù)的安全存放,簡單的出錯就會使服務(wù)器不穩(wěn)定,導(dǎo)致圖書館的各類數(shù)據(jù)出現(xiàn)差錯,影響相應(yīng)業(yè)務(wù)的開展。
2.2軟件方面。系統(tǒng)中最主要的是操作系統(tǒng),只有高效穩(wěn)定的操作系統(tǒng)才能將系統(tǒng)中的軟硬件有機的結(jié)合起來以實現(xiàn)功能。參與數(shù)據(jù)服務(wù)的各類應(yīng)用程序也是一個重要因素。優(yōu)秀的應(yīng)用程序能夠便于管理員維護同時適應(yīng)于用戶的使用,提高系統(tǒng)的效率。
2.3自然環(huán)境方面。精密的儀器設(shè)備決定了使用環(huán)境的嚴格要求,圖書館中心機房對于自然環(huán)境有著很高的要求。溫度要求恒定,濕度必須保持在設(shè)備能夠承受的范圍之內(nèi),供電電壓的穩(wěn)定也十分重 要。備用電源能使服務(wù)器和空調(diào)設(shè)備在遭遇突然斷電時繼續(xù)工作,不對存儲設(shè)備造成影響。這種突發(fā)的環(huán)境因素往往會造成數(shù)據(jù)丟失、出錯、損壞等情況。
2.4用戶操作方面。用戶包括了系統(tǒng)管理員、工作人員和一般用戶。要對圖書館數(shù)據(jù)系統(tǒng)設(shè)置各種權(quán)限,各類用戶只能在各自的權(quán)限范圍內(nèi)進行操作。這樣可以限制工作人員的操作范圍,避免了用戶有意或無意的錯誤行為和對數(shù)據(jù)的誤操作。各類用戶各司其職將系統(tǒng)數(shù)據(jù)安全性充分提高,降低了風(fēng)險。
2.5外界的惡意攻擊。木馬、病毒和黑客入侵都是圖書館數(shù)據(jù)安全面臨的大敵。而這些威脅往往并不是顯而易見的,具有很強的潛伏性。而一旦發(fā)作則會嚴重破壞圖書館數(shù)據(jù)系統(tǒng)。有預(yù)見性的防范手段是避免遭受攻擊的有效措施。
底層協(xié)議的安全漏洞使得計算機數(shù)據(jù)網(wǎng)絡(luò)存在各種各樣的隱患,這些問題往往在技術(shù)層面無法全部得到解決。這就對圖書館系統(tǒng)管理員的安全維護意識提出了更高的要求,提高防范意識,對未知的風(fēng)險提前做好準備工作,在很大程度上可以減弱網(wǎng)絡(luò)通信技術(shù)自身不穩(wěn)定性所帶來的安全隱患。
3.網(wǎng)絡(luò)化、信息化環(huán)境下圖書館數(shù)據(jù)安全管理的主要方法
3.1從思想上意識到數(shù)據(jù)安全的重要性。思想上的麻痹大意,導(dǎo)致了問題在不經(jīng)意間形成發(fā)展轉(zhuǎn)變?yōu)閲乐氐腻e誤。充分意識到數(shù)據(jù)安全管理對于系統(tǒng)管理員而言十分重要。管理員作為數(shù)據(jù)庫最直接,權(quán)限最高的用戶,他的每次操作對數(shù)據(jù)庫來說都起著決定性的作用。穩(wěn)定、一致、完整的健康數(shù)據(jù)庫是建立在系統(tǒng)管理員合理的修改、更新維護的基礎(chǔ)上的。并且,系統(tǒng)管理員應(yīng)當根據(jù)實際情況,準確的劃分各類用戶的使用權(quán)限,避免其對數(shù)據(jù)進行不規(guī)范的操作。
3.2及時查殺計算機病毒。首先應(yīng)該加強防范意識,在日常工作中避免下載和運行不明內(nèi)容的軟件程序。計算機病毒具有很高的傳播性和偽裝性,經(jīng)常偽裝成其他應(yīng)用程序的形態(tài),一旦被用戶下載,就會迅速感染擴散到整個系統(tǒng)。計算機病毒也隨著信息技術(shù)的高速發(fā)展變的多種多樣,越來越難以防范。部分病毒可以直接侵入數(shù)據(jù)庫,破壞其數(shù)據(jù)結(jié)構(gòu),刪除數(shù)據(jù)造成邏輯混亂。更具危害性的病毒并不直接攻擊數(shù)據(jù)庫,而是通過破壞計算機操作系統(tǒng),間接的令數(shù)據(jù)庫無法運行,陷入癱瘓。防范計算機病毒,不僅僅要安裝最新的網(wǎng)絡(luò)防火墻和殺毒軟件,還要不斷的定期對數(shù)據(jù)庫進行檢查,及時發(fā)現(xiàn)問題,同時做好防病毒軟、硬件的維護升級工作。數(shù)據(jù)庫的備份工作是保護系統(tǒng)可持續(xù)運行的最終手段,服務(wù)器數(shù)據(jù)的備份能夠在系統(tǒng)崩潰后得到快速的恢復(fù)。
3.3完善數(shù)據(jù)管理方式。數(shù)據(jù)安全管理對系統(tǒng)管理員的專業(yè)素質(zhì)提出了更高的要求。圖書館專業(yè)知識和計算機專業(yè)技術(shù)都是必不可少的。系統(tǒng)管理者應(yīng)當熟練掌握計算機的基本原理、組成、各個設(shè)備的具體功能,能夠在系統(tǒng)出現(xiàn)異常時,準確判斷問題所在并及時解決問題。具有牢固的圖書館專業(yè)知識可以使系統(tǒng)管理員更清晰的掌握數(shù)據(jù)庫系統(tǒng)的變化情況。兩者相互輔助,令圖書館數(shù)據(jù)系統(tǒng)管理更加得心應(yīng)手。
圖書館數(shù)據(jù)安全管理工作也需要制定健全的規(guī)章制度。包括設(shè)備管理、數(shù)據(jù)庫操作規(guī)范、木馬病毒查殺、電子和多媒體閱覽室管理、環(huán)境保持等等方面都應(yīng)當制定相應(yīng)的符合實際情況的管理制度,還要明確責(zé)任人,做好監(jiān)督管理工作。
參考文獻:
[1]陳朵玲.數(shù)字圖書管理中的數(shù)據(jù)存儲策略[J].技術(shù)經(jīng)濟與管理研究,2005(2)
[2]楊小云.圖書館自動化系統(tǒng)的數(shù)據(jù)庫安全保護[J].蘭臺世界,2005(8)
[3]楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M ].人民郵電出版社,2002
