邵 銳
(作者單位:吉林省圖書館)
?
圖書館網(wǎng)絡(luò)安全防范體系略談
邵 銳
本文對圖書館信息資產(chǎn)安全隱患與網(wǎng)絡(luò)安全防范體系構(gòu)建要素予以分析,為保護圖書館信息資產(chǎn)安全建言。
圖書館 信息資產(chǎn) 網(wǎng)絡(luò)安全 防范體系
我們正進入數(shù)字化時代,數(shù)字化時代正在改變我們的生活方式,就數(shù)字圖書為用戶的服務(wù)方式說來,打破了傳統(tǒng)圖書館場地服務(wù)、定時服務(wù)、面對面服務(wù)等固定的服務(wù)方式,變身為借助互聯(lián)網(wǎng)、計算機為讀者提供全天候、全方位的服務(wù)方式。隨之而來的是圖書館的信息資產(chǎn)在圖書館全部安全資產(chǎn)中所占的比重越來越大,在圖書館的網(wǎng)絡(luò)系統(tǒng)中,最寶貴的不是各種硬件設(shè)備,而是在長期發(fā)展過程中積累下的信息數(shù)據(jù)。因之,保障圖書館網(wǎng)絡(luò)安全十分重要,必須從思想上重視起來,從網(wǎng)絡(luò)安全防范體系上構(gòu)筑嚴密,防范有效。
網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)是一個龐大的開放系統(tǒng),在這個龐大的信息系統(tǒng)中是由拓撲型、星型總線型、環(huán)型三種類型的結(jié)構(gòu)來承載和傳遞信息的。圖書館綜合利用三種網(wǎng)絡(luò)結(jié)構(gòu)形成自己的網(wǎng)絡(luò)信息系統(tǒng)。在實現(xiàn)信息共享的網(wǎng)絡(luò)環(huán)境下,圖書館網(wǎng)絡(luò)架構(gòu)中的異構(gòu)間的信息通信客觀存在,一定程度的網(wǎng)絡(luò)開放性客觀存在,網(wǎng)絡(luò)開放性導(dǎo)致圖書館信息資產(chǎn)網(wǎng)絡(luò)安全隱患存在。
軟硬件安全隱患。任何網(wǎng)絡(luò)信息都由軟件和硬件兩部分構(gòu)成。從軟件因素說來,許多系統(tǒng)軟件都有不同程度的缺陷,其缺陷就是安全隱患。如計算機病毒是網(wǎng)絡(luò)安全的一大隱患,具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點,一經(jīng)出現(xiàn),其蔓延速度極快,破壞力極大,可以以多種方式入侵計算機,并不斷繁殖和擴散到圖書館內(nèi)部網(wǎng)上的計算機,破壞圖書館的信息系統(tǒng),使之數(shù)據(jù)丟失、泄密與網(wǎng)絡(luò)癱瘓。從硬件因素說來,影響到圖書館網(wǎng)絡(luò)系統(tǒng)安全性的如服務(wù)器、計算機中的硬盤和硬盤驅(qū)動器,都可能因為選用不當維護不當造成使用過程中的網(wǎng)絡(luò)中斷和數(shù)據(jù)丟失的問題
人為安全隱患。人為安全隱患可分為兩類,即無意識的人為安全隱患和有意識的安全隱患。無意識的安全隱患包括系統(tǒng)管理人員對設(shè)備的操作要求不夠熟悉,對設(shè)備的性能不夠了解,對管理軟件和數(shù)據(jù)庫的使用方法不當,責(zé)任心不強,安全防范意識薄弱,專業(yè)技術(shù)水平較低,工作作風(fēng)馬虎懶散等等。有意識的安全隱患則是來自于職業(yè)道德不好的內(nèi)部人員、道德水平低下的用戶、網(wǎng)絡(luò)黑客的蓄意破壞。人為安全隱患與圖書館管理工作的質(zhì)量密切關(guān)聯(lián)。管理必須到位,管理必須嚴格,管理應(yīng)搶占先機,圖書館的管理直接體現(xiàn)在網(wǎng)絡(luò)安全管理制度是否規(guī)范健全,貫徹執(zhí)行是不是能夠不走樣。軟硬件是管理的物質(zhì)對象,規(guī)章制度是管理的剛規(guī)范,規(guī)章制度的建立和執(zhí)行力不足,工作人員的工作質(zhì)量就跟不上,監(jiān)督力度就不足,網(wǎng)絡(luò)認為安全隱患問題也就容易出現(xiàn)。
環(huán)境安全隱患。這里所談及的環(huán)境是僅指圖書館所營造的局域網(wǎng)網(wǎng)絡(luò)環(huán)境的。圖書館的網(wǎng)絡(luò)環(huán)境以中心機房為主體,這個主體從規(guī)劃之初就要嚴格選址,嚴格掌握建造標準,在機房設(shè)計、建造標準、電源質(zhì)量、溫度控制、抗電抗磁、防各種自然災(zāi)害等方面都要考慮周到,堅持達標。在中心機房投入使用后,要加強維護,一旦發(fā)現(xiàn)隱患立即采取措施予以解除。
一要強調(diào)圖書館網(wǎng)絡(luò)安全體系中的技術(shù)因素,網(wǎng)絡(luò)安全技術(shù)是專業(yè)性質(zhì)的,不能疏忽對待,更不能簡單對待。要提高網(wǎng)管人員的計算機應(yīng)用和網(wǎng)絡(luò)維護的專業(yè)技術(shù)水平,對于圖書館網(wǎng)絡(luò)實施高水平的技術(shù)管理,從防火墻的使用、安全漏洞掃描、安全評估分析、入侵檢測、網(wǎng)絡(luò)陷阱、入侵取證、備份恢復(fù)、病毒防范、補丁發(fā)放等諸多環(huán)節(jié)必須防范到位,不允許出現(xiàn)任何紕漏。且網(wǎng)絡(luò)和計算機技術(shù)更新速度快,網(wǎng)管人員包括應(yīng)用網(wǎng)絡(luò)的館員都要加強計算機應(yīng)用技術(shù)的學(xué)習(xí),進行知識更新。
二要以制度建設(shè)來強化安全管理。必須建立和完善圖書館網(wǎng)絡(luò)安全管理制度,要使得安全管理制度具備可操作性、全局性、動態(tài)性、管理與技術(shù)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、執(zhí)行嚴格。管領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全的第一責(zé)任人,網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人,館內(nèi)所有人員任鑒賞有工作職責(zé),和其工作職責(zé)相聯(lián)系的安全責(zé)任也必須承擔(dān)起來。
三要積極培訓(xùn)用戶。終端用戶的安全意識是維護系統(tǒng)安全的必然性因素,圖書館應(yīng)采取有效措施培訓(xùn)用戶安全使用圖書館網(wǎng)絡(luò)的知識,使之認識到這種培訓(xùn)是建立在雙贏基礎(chǔ)上的,既是為了達到圖書館網(wǎng)絡(luò)安全的目的,也是為了更好地滿足用戶需求,讓用戶具備使用圖書館網(wǎng)絡(luò)時的安全警覺和使用安全方式。
四要搞好環(huán)境保護。在主機房位置選擇和建設(shè)上要嚴把關(guān)口,在裝修上要做到防火、防濕、防塵、防靜電、防雷擊,配置好自動火災(zāi)報警系統(tǒng)、干粉滅火器、空調(diào)設(shè)備;電源最好是專線。具有良好的接地線和漏電保護裝置??照{(diào)線路和設(shè)備線路一定要分開;計算機要配備不間斷電源,且不能超負荷使用。
五要制定可行預(yù)案。意外事故的發(fā)生也有時會防不勝防的出現(xiàn),因此,圖書館網(wǎng)絡(luò)安全管理體系的構(gòu)建還必須包括制定有防治突發(fā)事故的應(yīng)急預(yù)防方案,能夠在隱患的苗頭出現(xiàn)時就能盡早采取措施,即便出現(xiàn)事故,也能臨危不亂、措施得當?shù)诎褤p失控制到最低。
[1]朱志文.淺談圖書館網(wǎng)絡(luò)安全與管理[J].圖書館界,2004(06).
[2]田鈺琨.淺談數(shù)字化圖書館網(wǎng)絡(luò)的安全隱患及防范[J].河南科技,2014(20).
(作者單位:吉林省圖書館)
邵銳(1978-),女,長春人,本科,吉林省圖書館館員,研究方向:圖書館。