图书馆网络安全问题及保障技术体系的构建
2015-03-18
0 引言
图书馆的网络安全是指网络系统的硬件、软件以及存储在系统中的数据受到持续保护,不会因为偶然的因素或者恶意的破坏而导致系统硬件被损坏、软件被破坏、数据被窃取和修改。从图书馆网络安全的实际需要来看,任何涉及到安全网络信息保密、完整性自己真实性的相关策略和体系都是图书馆网络安全保障技术体系需要关注的问题。而网络安全工程内容涉及到计算机科学、网络技术、密码技术以及信息安全技术等内容,属于综合性学科,且不同图书馆网络安全各有不同,因此需要针对不同的网络安全问题和实际技术特点采取针对性的安全保障技术措施,构建完善的网络安全技术体系,为图书馆的网络安全保驾护航。
1 图书馆网络安全工作需要关注的主要问题
随着图书馆数字资源的不断增加,网络体系的持续完善,图书馆网络信息资源的密度也随之而加大,使得图书馆的服务器数量和存储量增加,网络流量逐渐增大,导致图书馆网络安全问题变得更加复杂,涉及到数据资源服务硬件平台、网络软件系统以及网络安全管理机制三个方面。其中,数据资源服务硬件平台是指由服务器、存储系统、网络设备等硬件构成的网络物质基础,其安全性直接关系到整个图书馆网络系统的运行正常与否。在安全工作中主要做好机房环境、电源系统等的管理工作,保证其能够为软件系统的正常运行提供稳定的平台。图书馆网络软件系统则主要是操作系统、网络底层服务系统等基础软件平台。其中,操作系统多采用微软的windows系统或者LINUX系统,其设计过程中存在的技术漏洞会被不法分子利用而侵入到主机内部,非法获得访问权限,从而获得其中存储的数据资料或者对信息资源进行篡改等,破坏资源的完整性,甚至会导致整个图书馆网络系统瘫痪。网络安全管理机制则是以保证图书馆网络正常运行,能够为图书馆的运行和使用提供有效服务的管理体制,是确保图书馆网络系统运行的基础保障之一。
2 图书馆网络安全问题存在的主要问题
随着图书馆信息化程度的不断加深,图书馆网络安全问题面临的威胁也不断增加。现代图书馆所面临的网络安全问题通常是全面性的,不但包括了计算机硬件系统、软件系统方面的问题,还包括管理方面的问题。因此,为了提高图书馆网络安全技术保障体系的完整性和可行性,有必要对当前图书馆网络安全问题存在的主要问题进行探讨和分析。
2.1 图书馆网络硬件系统存在的主要问题
图书馆网络图书馆的网络化管理,离不开计算机设备,而计算机硬件系统是保证图书馆网络化的前提条件和基础。图书馆网络硬件系统的安全与否直接影响整个图书馆系统是否能够正常运行。其中,常见的网络硬件系统安全问题包括媒体安全问题和设备安全问题。其中,图书馆的网络硬件主要是存储设备和网络服务器,这也是图书馆网络安全的薄弱区域和重点防护区域。
2.2 图书馆网络软件系统存在的安全问题
计算机系统自身存在的复杂性和难操作性使得图书馆网络安全系统出现问题的概率增加,这主要包括应用软件与操作软件安全问题、病毒感染和黑客入侵问题三个方面。
(1)应用软件与操作系统安全问题
不管是应用软件还是操作系统,其设计过程中都会存在对应的安全漏洞,这个客观问题使得计算机网络系统受到病毒入侵和人为因素破坏成为可能。这时,若计算机的基本应用能力不能得到保障,则计算机网络安全便会受到威胁,图书馆的网络安全会埋下隐患。
(2)病毒感染
计算机系统容易遭到病毒感染的问题是任何网络系统安全的最大隐患。计算机病毒不但对计算机硬件设备造成破坏,还会直接影响计算机软件系统的正常使用。而典型的计算机病毒一般是人为因素造成的,若图书馆网络系统被病毒感染,则会造成图书馆数据资源丢失、系统瘫痪等,给图书馆造成重大损失。
(3)黑客入侵
图书馆的网络安全设备和相关软件在设计方面的不足、缺陷、漏洞,或者计算机设备安全设置方面由于缺乏科学性,都会给黑客留下可乘之机。一旦图书馆网络系统遭到黑客入侵,将会出现数据被篡改、丢失等问题。
2.3 管理机制问题
首先,部分图书馆在网络管理方面还没有建立完善的管理机制,导致图书馆管理人员没有形成明确的分工,造成了网络安全监管问题极不明确、监管不到位等问题,这直接造成了网络安全系统硬件和软件系统等方面的安全隐患;其次,由于图书馆管理人员计算机知识、管理水平等方面欠缺,在实施相关的安全管理工作过程中缺乏合理性和科学性,使得网络安全漏洞的破坏因素被放大,导致图书馆网络安全不能得到有效保证。
3 提高图书馆数字资源和网络安全的措施
3.1 构建安全完善的存储系统
一个安全的存储系统是图书馆网络系统安全的基石,其不但能够协助图书馆存储大量的数据,而且能够在图书馆网络系统遭到攻击之后有效的保存数据和恢复数据。利用安全存储系统,存储在系统中的资源数据每天通过网络进行远程备份,同时利用冗余技术对存储阵列自身的数据进行备份。当前,大部分图书馆使用 RAID5作为冗余备份的方法。当检测到存储系统中某硬盘出现故障时,及时使用新的硬盘对之进行替代,能够有效的保证数据的完整性。对于图书馆网络系统中存储的核心数据,例如书目中央库、流通借阅库等数据,则通常采取完全备份的方式来保证安全性,且通常是采取异地、异机的备份方式。这样,系统即使在出现毁灭性故障之后,依然能够快速的进行数据恢复,确保图书馆网络系统能够正常使用。
3.2 构建完善的防火墙体系
防火墙技术是当前网络系统广泛使用的信息过滤技术,是图书馆内网与外部网络之间的保护层,能够有效的截断非授权入侵。例如,内部网络与外部网络的信息通讯都需要通过防火墙检测审核之后方能传输,从而能够有效的避免非法信息干扰。同时,在构建网络安全系统的过程中,还应该设置专用的病毒隔离区域,完善服务器与用户的防御体系,及时的对防火墙和病毒系统进行更新与升级,能够显著增强图书馆系统对病毒的防范能力。另外,在构建防火墙安全体系的基础上,还应该配合使用对应的杀毒软件,通过对病毒及时的进行查漏、系统扫描、网络文件传递监控等方式,及时发现存在安全风险的文件。两者相互配合,能够提高图书馆网络系统的主动防御能力,使得其安全防御水平得到明显提高。
3.3 设置身份验证系统
合法客户可以通过对应的注册程序而获得对应的访问授权,在登录的过程中计算机系统通过对客户端输入数据与资料库中的数据进行对比而完成验证,从而有效的避免黑客利用虚假信息非法进入网络系统。在具体的实现过程中,主要通过:① 设置对应的口令,这种方式由于其可泄露性而存在一定的安全风险。但是,通过现代编码技术,对用户的每次登录都进行随机码验证,则能够显著提高该验证方法的有效性;② 物理验证技术,例如通过对应的智能卡、指纹验证等方式,保证访问用户的唯一性。
3.4 完善图书馆网络安全管理机制
针对上文所述图书馆缺乏完善的网络安全管理机制以及管理人员安全管理责任意识较低的问题,有必要在建立并完善网络安全管理机制的同时,提高网络安全人员的操作水平。
首先,应该建立并完善图书馆网络安全管理机制。管理人员在对图书馆人员的岗位进行编制的过程中,要结合实际情况,对图书馆具体的工作岗位进行合理、科学的分配,并利用网络培训等手段,对图书馆工作人员的操作流程和工作程序进行规范,并将具体的安全管理工作明确到具体的岗位,使得图书馆工作人员有明确的安全管理对象,提高网络安全管理机制的可执行性。
其次,要提高图书馆网络安全人员操作水平。图书馆在设置专门的网络安全管理及维护岗位的同时,应该考虑到图书馆网络安全维护工作对相关专业技术的依赖程度较高,应该设计一整套图书馆网络安全操作规程和技术规范,从而加强图书馆网络安全管理力度。为了解决非法用户入侵和恶意破坏数据资源的问题,通过专业技术设计图书馆系统的进入口令、加密系统和用户权限管理系统,确保图书馆网络的正常使用。
随着图书馆数字化建设步伐的加快,为保证数字资源的安全性,图书馆网络安全问题不容忽视。应该结合图书馆数字网络系统的实际情况,从安全系统硬件、软件和安全管理机制三方面着手,建立三位一体的图书馆网络安全保障技术体系。