網(wǎng)絡(luò)環(huán)境下圖書館計(jì)算機(jī)信息系統(tǒng)安全保障探析

李曉東

（遼寧省圖書館，遼寧 沈陽 110015）

1 引言

隨著圖書館對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的高度普及，很大部分的館藏資源以數(shù)字化的形式存儲(chǔ)在各種計(jì)算機(jī)系統(tǒng)以及磁盤陣列、光盤介質(zhì)當(dāng)中。隨著館藏資源網(wǎng)絡(luò)化、數(shù)字化比率的不斷提高，圖書館對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴性以及數(shù)字化信息資源在自然災(zāi)害和人為攻擊面前的脆弱性隨之增強(qiáng)。存儲(chǔ)介質(zhì)受到意外損壞，計(jì)算機(jī)硬件受環(huán)境影響，軟件系統(tǒng)崩潰或遭受網(wǎng)絡(luò)攻擊，非授權(quán)用戶非法進(jìn)入數(shù)據(jù)庫復(fù)制、刪改文件等等，都可能造成數(shù)據(jù)丟失、毀壞。在現(xiàn)代化先進(jìn)信息技術(shù)環(huán)境下，傳統(tǒng)意義的圖書館防災(zāi)已經(jīng)不能有效地保障資源安全，圖書館防災(zāi)出現(xiàn)了一個(gè)新的課題——計(jì)算機(jī)信息系統(tǒng)安全。

所謂計(jì)算機(jī)信息系統(tǒng)就是指由計(jì)算機(jī)以及相關(guān)配套設(shè)備、設(shè)施（包括網(wǎng)絡(luò)在內(nèi)）構(gòu)成的，按照一定目的和規(guī)劃，對(duì)信息進(jìn)行采集、加工、傳輸、存儲(chǔ)、檢索等處理的人機(jī)交互系統(tǒng)。要保障計(jì)算機(jī)信息系統(tǒng)的安全，應(yīng)該從技術(shù)和管理兩個(gè)方面著手。

2 計(jì)算機(jī)信息系統(tǒng)安全保障技術(shù)措施

計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、運(yùn)行安全和信息安全三大部分，保障其安全，也要從這三部分入手。

2.1 實(shí)體安全

實(shí)體安全是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（包含網(wǎng)絡(luò)）以及其他媒體避免遭到地震、火災(zāi)、水災(zāi)、有害氣體和其他如電磁污染等環(huán)境事故破壞的措施和過程。實(shí)體安全又包括環(huán)境安全、設(shè)備安全和媒體安全。

2.1.1 環(huán)境安全

工作環(huán)境不佳容易引起各種設(shè)備故障，因此，要保證圖書館機(jī)器設(shè)備的正常運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)的安全運(yùn)行，必須提供良好的計(jì)算機(jī)運(yùn)行環(huán)境。在建設(shè)機(jī)房時(shí)，溫度、濕度、灰塵、電場、磁場、無線電信號(hào)甚至聲音信號(hào)等條件都應(yīng)該符合國家的相關(guān)規(guī)定。

2.1.2 設(shè)備安全

在設(shè)備選擇方面，應(yīng)盡量選用品牌信譽(yù)度高、穩(wěn)定可靠、對(duì)環(huán)境條件的要求盡可能低的設(shè)備。安裝主流操作系統(tǒng)并合理配置。同時(shí)對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備采取安全措施，主要包括計(jì)算機(jī)系統(tǒng)的可靠性技術(shù)、故障診斷及維護(hù)技術(shù)、實(shí)體的訪問控制技術(shù)以及抗干擾技術(shù)等內(nèi)容。要定期對(duì)設(shè)備進(jìn)行檢查、維護(hù)和保養(yǎng)，更換老化或有損元件。為了預(yù)防服務(wù)器發(fā)生意外，還應(yīng)該配備備份服務(wù)器。

2.1.3 媒體安全

計(jì)算機(jī)信息系統(tǒng)中的信息都存儲(chǔ)在特定的存儲(chǔ)介質(zhì)（即媒體）中。媒體安全包括媒體本身安全和其所存儲(chǔ)信息的安全。介質(zhì)本身主要防護(hù)要求有防火、防高溫、防潮、防霉、防水、防震、防電磁場以及防盜；所存信息保護(hù)要防止數(shù)據(jù)被非法拷貝，防止數(shù)據(jù)刪除后被他人恢復(fù)而泄密，防止無意或故意的破壞導(dǎo)致數(shù)據(jù)丟失。因此，必須建立一套嚴(yán)格、科學(xué)的管理制度和方法。

2.2 運(yùn)行安全

運(yùn)行安全是為了保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施以保護(hù)信息處理過程的安全。具體包括風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等。

2.2.1 風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析是對(duì)計(jì)算機(jī)信息系統(tǒng)從設(shè)計(jì)到運(yùn)行的整個(gè)過程進(jìn)行分析，旨在發(fā)現(xiàn)系統(tǒng)的安全隱患，給予警示，以便管理者提前采取措施。

2.2.2 審計(jì)跟蹤

審計(jì)跟蹤是用日志的方式記錄和跟蹤各種系統(tǒng)狀態(tài)的變化，提供對(duì)系統(tǒng)入侵行為和對(duì)系統(tǒng)安全功能違反的記錄；實(shí)現(xiàn)對(duì)各種安全事故的定位、監(jiān)控和捕捉各種事件。利用審計(jì)日志發(fā)現(xiàn)系統(tǒng)運(yùn)行過程中的不安全因素，便于及時(shí)采取相應(yīng)的保護(hù)措施。

2.2.3 備份與恢復(fù)

任何計(jì)算機(jī)系統(tǒng)都不可能不受到天災(zāi)和人禍的威脅，特別是能使整座建筑物摧毀的災(zāi)難，比如地震、火災(zāi)等等。因此，除了采取一些必要的措施消災(zāi)避難之外，還必須要有備份計(jì)劃。這樣，一旦發(fā)生災(zāi)難，能夠最大化地恢復(fù)計(jì)算機(jī)系統(tǒng)。

備份方式按照所備份的數(shù)據(jù)量可分為完全備份、增量備份、差分備份和按需備份四種。四種備份類型的優(yōu)缺點(diǎn)見表1。

表1 完全備份、增量備份、差分備份、按需備份優(yōu)缺點(diǎn)

備份方式按照備份的狀態(tài)可以分成物理備份和邏輯備份。物理備份是指把實(shí)際的數(shù)據(jù)文件從一處拷貝到另一處。邏輯備份是指從數(shù)據(jù)庫當(dāng)中通過導(dǎo)入導(dǎo)出工具抽取數(shù)據(jù)并用二進(jìn)制形式進(jìn)行存儲(chǔ)。一般常見的是采用物理備份，物理備份又包括冷備份和熱備份。冷備份和熱備份的優(yōu)缺點(diǎn)見表2。

表2 冷備份、熱備份優(yōu)缺點(diǎn)

在制定備份方案時(shí)，主要考慮以下幾點(diǎn)：（1）備份的內(nèi)容。明確備份內(nèi)容，用以確定備份頻率和選擇備份類型；（2）備份的頻率。備份的頻率取決于需要備份的數(shù)據(jù)的應(yīng)用特點(diǎn)或者可接受的損失程度；（3）備份的方式。結(jié)合所需備份的內(nèi)容、頻率、管理要求等等，采取上述各種方式當(dāng)中一種或組合形式的備份形式；（4）備份的介質(zhì)。目前常用介質(zhì)主要是硬盤、光盤和磁帶；（5）備份存放的位置。一般要求至少要保存有兩份拷貝，一份存于業(yè)務(wù)部門用于日常維護(hù)；另一份異地保存，確保數(shù)據(jù)因意外被毀后，及時(shí)順利恢復(fù)數(shù)據(jù)。

同時(shí)，還要定期檢查備份數(shù)據(jù)內(nèi)容是否準(zhǔn)確、完整，備份設(shè)備是否正常運(yùn)行,備份介質(zhì)是否損壞。

2.3 信息安全

信息安全涉及信息的保密性、完整性、可用性和可控性。若實(shí)現(xiàn)信息安全，需要從操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡(luò)安全等幾方面著手。

2.3.1 操作系統(tǒng)安全

操作系統(tǒng)實(shí)現(xiàn)計(jì)算機(jī)的協(xié)調(diào)工作，對(duì)系統(tǒng)資源統(tǒng)一管理，控制用戶對(duì)系統(tǒng)的訪問和對(duì)數(shù)據(jù)的存取。操作系統(tǒng)安全與否，決定整個(gè)計(jì)算機(jī)系統(tǒng)是否安全。

2.3.2 數(shù)據(jù)庫安全

隨著電子信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)化、數(shù)字化普及程度越來越高，數(shù)字資源在圖書館資源所占比重不斷加大，數(shù)據(jù)庫安全也就愈發(fā)重要。

2.3.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)鏈路由路由器、交換機(jī)、服務(wù)器等設(shè)備組成。為了保證網(wǎng)絡(luò)的安全，就要從防火墻、入侵檢測、VPN(虛擬專網(wǎng))以及病毒防治等方面入手加強(qiáng)網(wǎng)絡(luò)安全管理。防火墻主要功能是雙向屏蔽，記錄Internet活動(dòng)，防止內(nèi)部信息泄露。入侵檢測是對(duì)整個(gè)網(wǎng)絡(luò)資源一切的惡意使用行為進(jìn)行識(shí)別并響應(yīng)。VPN依靠網(wǎng)絡(luò)服務(wù)供應(yīng)商，在公用網(wǎng)絡(luò)當(dāng)中建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。計(jì)算機(jī)病毒種類繁多，破壞力強(qiáng)，感染方式多樣，對(duì)網(wǎng)絡(luò)安全造成極大危害，需要采取病毒防治措施。要想控制病毒危害，一要控制傳染源，二要切斷傳播途徑，三要選擇優(yōu)秀的殺毒軟件，定期查殺病毒。

總之，一個(gè)完好的、安全的網(wǎng)絡(luò)體系應(yīng)該是：具有良好免疫機(jī)能，保證自身不受黑客或病毒的惡意攻擊；有實(shí)時(shí)監(jiān)控的能力；優(yōu)秀的防病毒能力；能阻擋網(wǎng)絡(luò)系統(tǒng)外部的破壞行為的網(wǎng)絡(luò)系統(tǒng)。

3 計(jì)算機(jī)信息系統(tǒng)安全保障管理措施

要想做好圖書館的信息安全工作，必須建立一個(gè)良好的管理機(jī)制。圖書館應(yīng)該充分認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作的重要性和緊迫性，把網(wǎng)絡(luò)與信息安全工作作為大事來抓，進(jìn)一步建立健全網(wǎng)絡(luò)與信息安全管理體制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，逐級(jí)建立并認(rèn)真落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。

3.1 建立健全安全組織

設(shè)立專門的小組或者安排專人，對(duì)網(wǎng)絡(luò)和信息安全的流程、環(huán)節(jié)負(fù)責(zé)，分工明確，責(zé)任到人。由安全小組或者個(gè)人，定期對(duì)網(wǎng)絡(luò)信息安全進(jìn)行檢查。安全人員要不斷學(xué)習(xí)新知識(shí)、新技術(shù)，以此適應(yīng)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的趨勢(shì)，建立一個(gè)技術(shù)過硬的安全維護(hù)組織，為信息安全提供組織保障。

3.2 建立相關(guān)規(guī)章制度

圖書館應(yīng)當(dāng)在參考國家和地方的相關(guān)法律法規(guī)之后，因地制宜，制定出符合本館實(shí)際的相關(guān)制度規(guī)定。圖書館的安全制度應(yīng)該包括文件管理、操作流程、系統(tǒng)維護(hù)制度、數(shù)據(jù)庫管理、網(wǎng)絡(luò)安全控制、病毒防治、軟硬件管理、機(jī)房出入管理、系統(tǒng)及數(shù)據(jù)庫備份、恢復(fù)等等。

3.3 加強(qiáng)人員思想教育

只有相關(guān)人員在思想上對(duì)信息安全有了足夠的重視，才會(huì)把這種重視轉(zhuǎn)化為動(dòng)力，積極地做好相關(guān)工作，切實(shí)保護(hù)網(wǎng)絡(luò)信息的安全。首先，圖書館要加強(qiáng)對(duì)員工的思想教育，使員工自覺配合技術(shù)人員維護(hù)圖書館信息安全；其次，要對(duì)到館讀者做好宣傳工作，使其能夠自我約束，配合圖書館的工作。

3.4 嚴(yán)格執(zhí)行規(guī)章制度

為了使圖書館信息化管理更科學(xué)、更規(guī)范，圖書館工作人員必須嚴(yán)格遵守制定的規(guī)章制度。在嚴(yán)格執(zhí)行規(guī)章制度的同時(shí)，圖書館還要不斷對(duì)其加以完善，定期對(duì)安全相關(guān)事務(wù)進(jìn)行檢查審計(jì)，加強(qiáng)安全措施，杜絕安全隱患。

4 結(jié)束語

在網(wǎng)絡(luò)環(huán)境下，圖書館的防災(zāi)技術(shù)與管理，相輔相成，只有技術(shù)過硬，管理得當(dāng)，才能保障圖書館信息系統(tǒng)安全。各級(jí)圖書館只有根據(jù)本館條件，培養(yǎng)技術(shù)人才，制定適合本館的規(guī)章制度，構(gòu)建相應(yīng)的管理體系，做到未雨綢繆，才能防患于未然。

[1]吳曉佳.災(zāi)難備份——信息系統(tǒng)安全的有力保障[J].信息化建設(shè),2005(21):58-59.

[2]重要信息系統(tǒng)災(zāi)難恢復(fù)指南[EB/OL].[2011-05-01].http://www.docin.com/p-5064893.html.

[3]陳靜科.數(shù)字圖書館的網(wǎng)絡(luò)安全與防范[J].情報(bào)雜志,2003(5):39-41.

[4]張艷,李舟軍,何德全.災(zāi)難備份和恢復(fù)技術(shù)的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)工程與科學(xué),2005(2):107-110.

[5]劉秀娥.圖書館防災(zāi)與危機(jī)管理[M].北京:海洋出版社,2007.