图书馆网络安全防范体系略谈
2016-11-26邵锐
邵 锐
(作者单位:吉林省图书馆)
图书馆网络安全防范体系略谈
邵 锐
本文对图书馆信息资产安全隐患与网络安全防范体系构建要素予以分析,为保护图书馆信息资产安全建言。
图书馆 信息资产 网络安全 防范体系
我们正进入数字化时代,数字化时代正在改变我们的生活方式,就数字图书为用户的服务方式说来,打破了传统图书馆场地服务、定时服务、面对面服务等固定的服务方式,变身为借助互联网、计算机为读者提供全天候、全方位的服务方式。随之而来的是图书馆的信息资产在图书馆全部安全资产中所占的比重越来越大,在图书馆的网络系统中,最宝贵的不是各种硬件设备,而是在长期发展过程中积累下的信息数据。因之,保障图书馆网络安全十分重要,必须从思想上重视起来,从网络安全防范体系上构筑严密,防范有效。
一、图书馆信息资产安全隐患
网络安全隐患。网络是一个庞大的开放系统,在这个庞大的信息系统中是由拓扑型、星型总线型、环型三种类型的结构来承载和传递信息的。图书馆综合利用三种网络结构形成自己的网络信息系统。在实现信息共享的网络环境下,图书馆网络架构中的异构间的信息通信客观存在,一定程度的网络开放性客观存在,网络开放性导致图书馆信息资产网络安全隐患存在。
软硬件安全隐患。任何网络信息都由软件和硬件两部分构成。从软件因素说来,许多系统软件都有不同程度的缺陷,其缺陷就是安全隐患。如计算机病毒是网络安全的一大隐患,具有传染性、隐蔽性、激发性、复制性、破坏性等特点,一经出现,其蔓延速度极快,破坏力极大,可以以多种方式入侵计算机,并不断繁殖和扩散到图书馆内部网上的计算机,破坏图书馆的信息系统,使之数据丢失、泄密与网络瘫痪。从硬件因素说来,影响到图书馆网络系统安全性的如服务器、计算机中的硬盘和硬盘驱动器,都可能因为选用不当维护不当造成使用过程中的网络中断和数据丢失的问题
人为安全隐患。人为安全隐患可分为两类,即无意识的人为安全隐患和有意识的安全隐患。无意识的安全隐患包括系统管理人员对设备的操作要求不够熟悉,对设备的性能不够了解,对管理软件和数据库的使用方法不当,责任心不强,安全防范意识薄弱,专业技术水平较低,工作作风马虎懒散等等。有意识的安全隐患则是来自于职业道德不好的内部人员、道德水平低下的用户、网络黑客的蓄意破坏。人为安全隐患与图书馆管理工作的质量密切关联。管理必须到位,管理必须严格,管理应抢占先机,图书馆的管理直接体现在网络安全管理制度是否规范健全,贯彻执行是不是能够不走样。软硬件是管理的物质对象,规章制度是管理的刚规范,规章制度的建立和执行力不足,工作人员的工作质量就跟不上,监督力度就不足,网络认为安全隐患问题也就容易出现。
环境安全隐患。这里所谈及的环境是仅指图书馆所营造的局域网网络环境的。图书馆的网络环境以中心机房为主体,这个主体从规划之初就要严格选址,严格掌握建造标准,在机房设计、建造标准、电源质量、温度控制、抗电抗磁、防各种自然灾害等方面都要考虑周到,坚持达标。在中心机房投入使用后,要加强维护,一旦发现隐患立即采取措施予以解除。
二、构建图书馆网络安全体系的主要对策
一要强调图书馆网络安全体系中的技术因素,网络安全技术是专业性质的,不能疏忽对待,更不能简单对待。要提高网管人员的计算机应用和网络维护的专业技术水平,对于图书馆网络实施高水平的技术管理,从防火墙的使用、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复、病毒防范、补丁发放等诸多环节必须防范到位,不允许出现任何纰漏。且网络和计算机技术更新速度快,网管人员包括应用网络的馆员都要加强计算机应用技术的学习,进行知识更新。
二要以制度建设来强化安全管理。必须建立和完善图书馆网络安全管理制度,要使得安全管理制度具备可操作性、全局性、动态性、管理与技术结合、责权分明、分权制约、执行严格。管领导是网络安全的第一责任人,网络管理员是网络安全的直接责任人,馆内所有人员任鉴赏有工作职责,和其工作职责相联系的安全责任也必须承担起来。
三要积极培训用户。终端用户的安全意识是维护系统安全的必然性因素,图书馆应采取有效措施培训用户安全使用图书馆网络的知识,使之认识到这种培训是建立在双赢基础上的,既是为了达到图书馆网络安全的目的,也是为了更好地满足用户需求,让用户具备使用图书馆网络时的安全警觉和使用安全方式。
四要搞好环境保护。在主机房位置选择和建设上要严把关口,在装修上要做到防火、防湿、防尘、防静电、防雷击,配置好自动火灾报警系统、干粉灭火器、空调设备;电源最好是专线。具有良好的接地线和漏电保护装置。空调线路和设备线路一定要分开;计算机要配备不间断电源,且不能超负荷使用。
五要制定可行预案。意外事故的发生也有时会防不胜防的出现,因此,图书馆网络安全管理体系的构建还必须包括制定有防治突发事故的应急预防方案,能够在隐患的苗头出现时就能尽早采取措施,即便出现事故,也能临危不乱、措施得当第把损失控制到最低。
[1]朱志文.浅谈图书馆网络安全与管理[J].图书馆界,2004(06).
[2]田钰琨.浅谈数字化图书馆网络的安全隐患及防范[J].河南科技,2014(20).
(作者单位:吉林省图书馆)
邵锐(1978-),女,长春人,本科,吉林省图书馆馆员,研究方向:图书馆。