高校图书馆信息安全性探究
2015-08-07张茜
张茜
摘要:随着信息化建设的发展,高校图书馆将更加开放、更加高效,同时这也意味着在信息安全方面将面临更多的挑战。信息安全管理作为一项复杂的系统工程,需要信息安全管理人员考虑众多因素,权衡利弊,不断地改进和完善信息安全工作,以较好的费效比,尽可能地防御信息安全问题。
关键词:高校图书馆;信息;安全性
高校图书馆是全校师生获取智力资源和进行自主学习的重要场所,是高校图书资源的集中地,甚至有“图书馆是一所高校的灵魂”的说法。可见图书馆在全校师生日常学习、生活当中的重要地位。由于图书馆的布局、馆藏及工作特点,它也是高校安全工作的重点部门。然而在实际工作中,高校图书馆却因为不同程度的管理缺漏而存在不少安全隐患,须工作人员高度重视及解决。
一、高校图书馆安全工作方面存在的主要问题
通过对高校图书馆日常工作情况的分析与梳理,概括起来,高校图书馆安全方面存在的主要问题有如下几个方面。
(一)规章制度松懈
规章制度是一个单位正常运转的基础。图书馆作为一所高校的最重要的教学辅助部门和最大的公共服务部门之一,通常都有若干的管理规章制度。但是由于读者个人素质、图书馆工作人员人手有限、图书馆日常管理不严格、学校的宣传教育不到位等多方面理由,这些规章制度往往得不到严格执行,由此带来一系列的管理上的不足与理由,甚至有的理由还比较严重,不仅破坏了图书馆的文化内涵和良好形象,而且带来安全上的危害。例如:有的读者违反严禁烟火的规定,携带打火机进入图书馆,在图书馆产生明火;有的读者违反电器使用规定,携带电器进入图书馆使用;有的读者不爱护环境卫生,随地吐痰,乱扔垃圾;有的读者违反图书馆关于禁止穿拖鞋、高跟鞋、响底鞋进入图书馆的规定,穿上拖鞋、高跟鞋、响底鞋进入图书馆,影响了图书馆的安静氛围,等等。这些情况的出现,都成为影响图书馆文明与危害图书馆安全的不良因素。
(二)图书破损屡见不鲜
图书馆的纸质图书处在不断地流通过程中,在不同的读者的借阅过程中,图书自然的变陈旧、自然磨损属于正常情况。但是有的读者不爱惜图书,在借阅的图书上乱涂乱画、做笔记;甚至故意破损图书,撕下自己想要的内容;或者折叠图书,损坏图书的封面、封底;乃至把图书破拆成几部分进行复印,然后再用胶水胶合在一起。众多的不文明的借阅行为和人为破损使得图书馆的纸质图书的寿命大为缩短,许多图书不得不提前报废,不仅导致图书的借阅质量大为下降,而且浪费了图书馆的书籍采购经费。
二、高校图书馆信息安全问题的应对策略
(一)信息安全制度、规定的建立和实施重要性
高校图书馆应在信息安全方面首先建立一套完善的规章制度,完善安全管理体系。其中包括完善的管理制度、有效的管理机构、针对性培训和明确的安全责任体系等,做到信息安全、人人有责。图书馆可以参考国际、国内、行业的相关标准如ISO/IEC 27001 、ISO/IEC 17799 、BS779等等,结合实际情况完善、规范图书馆信息安全工作。需要强调的是一定要重视业务持续性计划、灾备计划、应急计划的制定、实施和演练。
(二)加强员工法律法规和职业道德的教育和信息安全意识的培养
人的安全意识观念决定着信息安全工作的顺利开展。除了加强信息安全技术培训和网络安全意识的教育以外,高校图书馆可以学习相应的法律法规如1994年中华人民共和国计算机信息系统安全保护条例、1997年中华人民共和国计算机信息网络国际联网管理暂行规定、1997年计算机信息网络国际联网安全保护管理办法、2000年互联网信息服务管理办法等,同时还可以学习国际国内的相应的信息安全案例如著名黑客米特尼克被捕。这些可以使员工和读者明了信息安全的重要性和违反法律的后果。职业道德方面的教育让员工明白自己的工作职责,加强道德约束。
(三)部署合适的软硬件信息安全产品,形成一个统一的防护体系
合适的软硬件信息安全产品是实施信息安全工作的物质基础。目前主要有这些与信息安全相关的软硬件设备:
认证设备,主要用于鉴别用户,授权认证用户。确保用户与实际身份相符。
防火墙,主要用于内部网络与外部网络之间或两个信任程度不同的网络之间信息流动的过滤。作为不同网络或网络安全域之间信息的唯一出入口,防火墙根据网络安全策略控制(允许、拒绝、监测)出入的信息流,尽可能对外部屏蔽内部的信息、结构和运行情况,以防止潜在破坏性的入侵发生。
防毒墙、企业版杀毒软件,用于防范、查杀潜藏于硬盘、U盘、网络、邮件的病毒和木马。
IDS/IPS,包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。可以用于保护应用网络连接的主要服务器。实时监视可疑的连接和非法访问的闯入,并对各种入侵行为立即做出反应,如记录证据,追踪侵入痕迹、断开网络连接等。
上网行为管理系统和流量监控管理系统,可以来制定个性化的网页访問策略,过滤非工作相关的网页;制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工、读者在合适的时间做合适的事;制定精细的带宽管理策略,对不同员工、读者、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本;可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险;可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。内网审计和日志管理系统,用于审查日志和管理用户记录。
其他保障如配置UPS保障电力供应,使电源系统处于稳定状态,保证避免电力造成的数据丢失,设备损坏等,同时还应注意数据中心的防火、防盗、防尘、防水、防腐蚀、防静电的保障设备的建设。为最大限度防范环境因素影响,高校图书馆还要考虑灾备中心的规划和建设。
三、总结
图书馆在大学建设和发展上扮演着不仅仅是书籍堆放地和自习室这么简单意义上的重角色,图书馆计算机网络系统完全的维护不是一项一劳永逸的事情。所以图书馆的网络安全显得至关重要,随着信息化的迅速发展,知识不断的更新,保护图书馆网络安全已是迫在眉睫的事情。
参考文献:
[1]李冠华.高校数字图书馆网络安全与防御[J].科技情报开发与经济,2008,18(15):3―4
[2]韦文辉.浅议图书馆网络信息安全体系的构建[J].中国现代教育装备,2O06(7):48―50
[3]段莹.网络信息安全问题及对策[J].情报探索,2006(12):65―66