图书馆信息系统与安全问题与对策.docVIP

图书馆信息系统的安全问题与对策 谢 东 张基温 (江南大学图书馆， 江苏 无锡 214036) [摘要]本文从信息系统的软硬件环境、网络通信及数据库管理等方面，分析了图书馆信息系统在建设与管理中存在的安全问题，阐述了信息系统建设过程中安全防范的原则与策略，并通过分析重要的安全技术提出解决信息系统安全问题的对策。 [关键词]图书馆信息系统 系统漏洞 安全策略 [中图分类号]TP309 随着全球信息化建设的加快和网络技术的迅速发展，计算机网络及信息系统在人类社会众多领域中产生的影响越来越显著，信息技术及其衍生技术的应用日益广泛，不仅加快现代化的进程，减轻繁重的劳动强度，提高生产效率，而且提高人们的物质文化生活水平。在信息服务如此发达的今天，人们对网络信息的依赖性日趋增强，以网络方式获取和交流信息已成为现代信息社会的主要特征。 然而伴随计算机网络和信息技术应用领域的日趋扩展，随之而来的信息安全问题也日显突出，由于信息系统自身软、硬件等方面存在着一些缺陷或漏洞，加之网络黑客入侵和计算机病毒的泛滥，对信息系统的安全性和稳定性造成极大危害，安全问题已成为当今信息产业发展与信息服务过程中迫切需要引起广泛关注和解决的关键问题。 1.信息系统安全概述 信息系统是指信息获取、组织与传递的各种方法、技术和过程，按一定规律构成的有机整体，是基于信息技术和数据通信的开放式的计算机互联网络管理系统。信息系统的安全问题是计算机信息技术、数据库管理与网络通信构成的整个系统在设计、制造及信息传递过程中，因自身存在的漏洞和外来入侵产生的一系列危及系统安全运行的问题。 信息系统的安全问题普遍存在于硬件环境、操作系统、应用软件、数据加工、系统配置、用户管理等多个层面，一般有这样一些特性： ⑴动态性。信息系统会随着配置和操作的变化以及软硬件的更新而带来新的安全问题，并会在系统的各个层次间转移，使安全与防范问题始终处于动态发展之中。由于网络技术的发展使人们的活动不再受地域时空限制，针对信息系统的攻击往往随时随地都会发生。 ⑵时效性。信息系统的安全问题会随着用户的使用和时间的推移不断出现，在原有问题得到解决的同时，新的隐患会不断被发现，因此信息系统的安全问题具有时效性并长期存在。 ⑶复杂性。由于信息系统结构庞大复杂，呈现的安全问题也具有复杂性，因此安全防范是一项复杂的系统工程。 ⑷隐蔽性。外来攻击行为往往混杂在大量正常的网络流量和数据存取活动之中，使不法行为难于被及被发现，因此具有较强的掩盖性和隐蔽性。 ⑸多样性。信息系统的安全问题在硬件环境、软件应用、数据管理等各个方面会有不同的体现，而网上攻击、病毒传播、非法入侵等安全问题随着发展也日益呈现多样化趋势。 ⑹相对性。安全是相对的，风险存在是绝对的，没有绝对的安全，只有相对的安全。 信息系统的安全防范就是通过保护信息系统本身的安全，达到保护系统中信息安全的目的，保障信息系统的完整性、可用性、保密性、可控性及可认证性等，网络环境下的有些安全问题实质上牵涉到了国家主权、政治、国防、经济及社会等多方面的安全。随着信息技术和集成管理软件的不断完善，我国许多图书馆已经步入自动化、数字化和网络化发展的新阶段，图书馆运用计算机管理信息系统，建设局域网，接入广域网，通过馆藏资源的数字化建设，朝着建设资源保障体系和信息资源共享的目标发展，信息系统的安全问题目前已成为信息管理者面临的重要课题，对此必须要有足够的认识和重视，并积极采取有效的对策，促进资源共建共享的信息服务体系实现可持续地健康发展。 2.影响信息系统安全的因素分析 威胁信息系统安全的现象目前在全球范围内普遍存在，黑客攻击和计算机病毒散播现象更是呈现逐年递增趋势。据有关统计，全球每年因计算机犯罪造成的直接经济损失高达数千亿美元，仅美国每年即因计算机安全问题造成超过170亿美元的经济损失，公司报告75%的财政损失是由于计算机系统的安全问题造成的。系统安全也是每个图书馆较难以控制的关键问题，据最新调查，近年来运用计算机管理信息系统的图书馆，不同程度遭受数据丢失、信息篡改、病毒传播、非法访问等不安全因素影响的占90%以上。信息技术确实是一把双刃剑，在促进社会不断进步的同时，也对人类文明的进程产生无法预计的副作用。 造成信息系统安全问题的主要原因，除了应用的计算机系统的硬件安全级别普遍比较低(我国的计算机普遍在C2级或C2级以下)，计算机安全管理水平不高等因素外，还由于信息系统的软硬件不同程度地存在着安全隐患，其系统安全存在固有的脆弱性，主要表现在硬件设置、软件设计、网络架构与协议、数据库建设与存储、用户使用管理等多种层次上。此外，系统可能受到的外来攻击、病毒侵害及外部环境等因素也对信息系统构成威胁，这些问题轻则产生