浅析图书馆计算机网络信息系统安全现状及对策
2016-03-28包鹏程
包鹏程
浅析图书馆计算机网络信息系统安全现状及对策
包鹏程
包头图书馆,内蒙古 包头 014010
随着科学技术的不断发展,计算机的应用也十分普遍,而图书管理系统应用计算机技术是一种良好展示方式,是科学发展的必然产物。图书管理体系为当今最为典型的数据内容管理体系,通过探讨了图书馆相应管理信息体系的国内外相应情况,给出了有关图书馆计算机网络化管理建议。
图书馆;计算机网络信息;管理系统;安全
安全隐患大部分是由于在使用或对计算机维修时操作不规范致使信息遭到泄露。而那些被泄露出去的内容很有可能关乎我们自身的隐私、公司或者部门的机密,因此必须增强计算机网络信息安全性[1]。
1 图书馆计算机网络信息管理系统研究现状
对计算机网络安全构成威胁的因素主要有三个:人为因素、自然因素、偶然因素。其中最为重要的是人为因素,这种因素是指人为地利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。由于网络自身的开放特征,能够任意随时进行信息内容的发送,因此网络会面临来自诸多方面的攻击,也极易被物理线路所攻击;既可能由于网络通信问题,也可能是由于计算机软硬件存在的漏洞所导致的。除此之外,网络属于国际性的,因此电脑网络进行的攻击来源有两个,当地与别的国家。还有大部分电脑的用户不具有技术行为的保障,因此数据信息的接收和发散没有限制,这种无约束性也有非常大的安全隐患[2]。
1.1 网络及计算机基础设施所造成安全漏洞
计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。我们国家在计算机网络安全体系方面的预防措施、及时反馈以及数据信息复原等技术水平远远低于技术较为先进的发达国家。此外,我国也是世界上网络安全预防和保护等级不高的国家。我们对于安全防护主要应该放到计算机操作系统的安全漏洞上来,在做系统开发的过程中,结合借鉴一些发达国家的计算机系统设计理念及安全侧重点,再根据国情需要自主研发系统防御功能。
1.2 计算机软硬件配置所造成的安全漏洞
我国计算机的很多软硬件都不是自主生产的,基本来自于进口,而在进口的软硬件产品当中计算机的核心设备以及核心软件占比最大,例如计算机的操作系统、交换机等。从以上内容中可以看出我国现在还没有对计算机的核心技术做到自主掌握,核心技术无法实现自主化,这将必然会导致我国的计算机网络安全处于一个比较容易被攻击的环境当中。
1.3 网络安全意识不强
我们说成本是放弃了的最大代价,而如果没什么可放弃的,也就不存在成本。沉没成本,就是指那些已经发生但不可收回的支出。当我们没办法再收回,没办法再放弃时,就不存在成本。凡是提到成本,我们一定是向前(未来)看,而不是向后(过去)看的。所以,沉没成本不是成本。
网络安全事件近些年来在我国出现是比较多的,但是从我国的大环境当中来看,我们民众的网络安全意识仍旧不强,并且很多人在网络安全方面还存在着一定的认识不足。在很多人看来,自己的电脑当中,并没有什么信息值得被盗取,因而,从本质上就不注重这方面因素,只是在电脑中仅仅安装了一些相关的防护软件。
1.4 网络安全防护措施不足所造成的漏洞
计算机网路是处于动态的环境当中,这一特点给网络安全防护带来了很大的困难。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统程序,这样的操作就会出现安全防范的缺失,导致数据泄露。另外计算机的操作系统、软硬件等也可能存在着安全缺陷,而很多用户不但长期不对计算机进行升级,而且还没有对计算机进行安全的防护,导致计算机的安全隐患无法及时发现、及时排除。
2 图书馆计算机网络信息化安全管理对策
2.1 建设标准化的数据库
信息化图书管理系统中,数据库是最为重要的信息存储介质,也是最为核心的功能组件,主要负责为用户发布信息。网络化进程的推进,各大图书馆纷纷开展了信息化建设进程,由此而来的数据库开发种类多种多样,缺乏统一的标准,这增加了信息共享的难度。所以,运用 Internet 速度快和讯广的特征,加快合并规范的数据库创建[3]。
2.2 加快计算机及网络基础设施建设
要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全物理性的基础设施建设。要尽可能地避免外界环境针对电脑的硬件和网络进行信息交流的线路形成不好的影响,确保各类服务器等属于物理性质的设备可以保持平稳正常工作,把自然与人为的毁坏降到最小。
2.3 加强计算机软硬件设备的安全
计算机所辐射出去的电磁波在经过一定方式的还原以及处理之后就会被使信息机数据人所获取,所以要想减少这方面的信息泄露问题,就要对计算机硬件方面的安全进行加强,使用技术手段将辐射降到最低,将可还原的数据减到最少[4]。
2.4 加大计算机网络安全意识的宣传力度
可以采用电视、广播、网络等宣传方式,围绕着信息泄露所造成的安全问题、如何有效的防范信息泄露等内容开展,让网络安全意识逐渐地植入人们的内心,提高安全意识,让人们在日常使用计算机的过程当中加强隐私保护的力度。同时还需要针对计算机用户开展法制教育。法制内容包括计算机安全法、信息安全法等,让人们在懂法的同时自觉的与违法行为做斗争,维护计算机网络安全。
2.5 加强构建电脑网络安全的措施
一开始应该从简单的措施开始做起。比如电脑用户需要对电脑中的资料进行加密处理,借此让可以进入电脑的一部分人无法浏览该资料内容,进而保证资料的安全性,降低了泄密的可能性,以达到保护电脑信息资料的目的。当然还能在计算机里装上防火墙软件,而现在相对安全的做法凭借双层防火墙保护电脑,在保护信息安全上效果十分显著。随着信息技术的快速发展,病毒也呈现出多样化的特点,应该从实际考虑,结合病毒爆发的情况,并及时制定措施,保证保护计算机,降低信息安全威胁。
3 图书馆网络信息安全管理分析
3.1 要形成整个制度执行的有力保证
制定严格有效的安全管理制度规范人的行为,使人遵守规则,这是技术涉及不到的层面。而信息的保密性、完整性和可用性只有通过技术手段才能得以实现,却又是制度所不能解决的。在信息安全实践中,技术与制度二者不能断然分开,是相辅相成的。技术是一种硬手段,制度是一种规范性的软手段。目前,国内数字图书馆在安全管理制度建设方面存在着诸多问题。一是制度不完善。我国数字图书馆安全管理制度还不健全,缺乏严格、细致、有效的安全管理规定与安全技术相配套。二是缺乏安全教育培训常态机制。图书馆馆员以及用户安全意识薄弱,网络安全知识缺乏,知识产权保护意识不强。三是信息安全监督审查机制不健全。监督审查机制不健全,将导致安全管理制度流于形式,图书馆无法及时找出安全管理漏洞和不足,无法对安全管理漏洞及早采取补救措施。四是制度执行不力。从目前图书馆规章制度的建设来看,不缺少严谨细密的典章制度,缺少的是对规章条款的不折不扣地执行。一些图书馆存在有章不循、有规不依,奖惩不严、问责流于形式,安全督查不到位等种种问题。制定的制度是为了执行,因为只有执行才能把制度确定的各项要求落到实处,得不到执行的制度是毫无用处的,制度也就名存实亡。
3.2 信息安全管理
网络信息安全的主体是人,客体是网络信息安全防御体系,网络信息安全实际上就是主客体互动的过程。技术研究的对象是物,而物是没有目的、没有意义可言的,它不涉及人及其行为。技术只是一种手段,网络信息安全必然涉及人及其行为和制度问题。安全管理贯穿于整个信息安全防御体系,包括建立安全管理组织、制定安全目标、制定安全防护策略、建立安全管理制度、制定安全规划与应急方案、对员工进行安全意识教育培训等内容。安全技术只有在有效的管理控制之下,才能得以较好地实施。可见,严格的安全管理是网络信息安全的根本保证[5]。
随着数字图书馆建设的深入,网络信息安全问题日趋凸显。目前,国内过多地强调技术的作用,将建设的重点放在技术上,致使安全管理工作跟不上技术发展的步伐。有人对2009年我国30家数字图书馆信息安全管理现状进行调研,发现在已发生的安全事件中,三分之一的安全事件是由安全管理机制不够完善引起的,而事件发生原因中管理因素高达70%以上。可见,安全管理上的缺失已成为数字图书馆整个网络信息系统不安全因素中的主要因素之一,对数字图书馆产生的危害远大于其他方面。这里主要讨论对人的管理问题,人的认识和观念问题。著名的前黑客凯文・米蒂尼说过,尽管很多公司采取了安全防护措施,但这些安全措施在网络犯罪面前仍然显得不堪一击,原因是他们忽略了网络安全最为薄弱的环节——人的因素。数字图书馆拥有功能非常强大的网络信息系统和最先进的安全技术设施,但却有可能缘于人而产生失误,致使安全管理存在诸多隐患和不足,从而导致数字图书馆网络信息系统面临一系列信息安全问题。如引入木马、病毒或其他危害程序;网络信息系统运行不正常甚至瘫痪,信息外泄,无法应对新出现的信息安全突发事件等,这与相关人员特别是一些负责人员对安全管理的不重视、认识不足以及责任感缺失有关。
[1]陆丽忠.论单位图书馆如何实践计算机网络安全[J].信息系统工程,2013(8):74-75.
[2]龙刚.浅析计算机网络安全的现状及对策[J].科研,2015(27):85.
[3]郭华,孙大春.浅析计算机网络安全的现状及对策[J].教育,2015(22):72.
[4]马晓亭,陈臣.大学数字图书馆网络安全现状及对策研究[J].情报科学,2011(2):312-315.
[5]谭辉军.数字图书馆网络信息安全现状与对策[J].商业文化月刊,2016(3):228-229.
On Library Computer Network Information System Security Situation and Countermeasures
Bao Pengcheng
Baotou Library,Neimenggu Baotou 014010
With the continuous development of science and technology,computer applications are very common,and the library management system using computer technology is a good way to show,it is the inevitable product of scientific development.Library management system is typical of today's most data content management system,this paper discusses the corresponding library at home and abroad appropriate management information system,provides information on the library computer network management recommendations.
Libraries;computer network information;management system;security
TP393.08
A
1009-6434(2016)07-0099-03
