数字图书馆信息安全建设浅议.docVIP

数字图书馆信息安全建设浅议 　　摘要：数字图书馆是图书馆发展的必然趋势。随着互联网技术的快速发展和经济实力不断增强，数字图书馆在我国的建设和发展日渐兴起，如何应对建设和应用过程中的信息安全问题值得关注。该文从信息安全的概念出发，对其产生的原因进行了剖析，并提出了对策建议。 关键词：数字图书馆；信息安全；对策 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）15-3497-02 1 相关概念 1.1数字图书馆 与传统的实体图书馆相比，数字图书馆是虚拟的、没有围墙包围的，是网络和信息技术高速发展下出现的产物，是一种新型图书馆。数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中并提供有效的服务，图书馆中的载体信息均以数字的形式获得。通过把载体不同、地理位置不同的信息资源用数字技术存储，信息的网络查询和传播得到了极大的方便。 1.2信息安全 信息安全就是采取技术、管理等综合配套的安全保护措施，确保信息网络系统能够持续正常运行，保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。数字图书馆的信息安全，是指通过技术设备、人员制度等的有机结合，实现数字图书馆系统中数据信息的完整性、有效性、保密性。所谓完整性，是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除，即数据信息的编辑、添加删除操作必须是授权的管理人员进行；有效性，是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据，在形式上是确保系统连续正常运行的；所谓保密性，是指数字图书馆的数据信息在非授权的范围外不能随意使用。 2 数字图书馆信息安全现状和隐患 2.1 机房环境达不到安全标准 数字图书馆机房设备种类繁多，不仅有各类服务器、存储阵列、交换机，还有UPS不间断电源、空调等各种重要设备。由于要保证24小时服务，机房环境要求很高，除防水、防火、防震、防盗等常规要求外，温度、湿度、空气质量以及通风换气等都有严格的要求。现阶段由于对数字图书馆重视程度不够以及经费不足等原因，对机房设备的投入就显得不足，因此机房的环境安全难以得到保障。 2.2 计算机系统中存在漏洞和技术缺陷 计算机系统包括计算机的硬件、软件和计算机网络运行的环境。图书馆网络信息系统的硬件是组成图书馆网络信息系统的物质基础，同时也是网络正常运转的物质保证。计算机的硬件如果配置不良，在运行中就会出现逻辑的错误，计算机的系统安全就得不到有效的保障。一般来说，数字图书馆使用的系统软件包括Windows NT、Windows 2000 Server和Linux等，这些系统自身都有漏洞，不可避免会遭到病毒或人为因素的破坏。由于各图书馆使用的管理系统和数据库不同，开发商对于软件安全性方面的管理不尽相同。如果系统的开发水平比较低，在安全性能上考虑的较少，那么系统的安全性自然就小。 2.3 计算机病毒入侵和黑客非法攻击 计算机病毒是影响数字图书馆信息安全的又一重大因素。它虽然不一定是人为主动来影响图书馆信息安全，但它带来的危害是巨大的。一旦网络中的系统被病毒感染，那么势必会 迅速的扩散和蔓延开来，直接影响到服务器的性能、数据库遭受破坏、网络无法运行等一些比较严重的后果。计算机病毒的传播主要通过网络来进行，这些网络病毒主要来自一些不健康的网站和某些钓鱼网站，因此必须严格监督好教师和学生浏览的一些网站，禁止肆意网上下载，因为很多病毒都是通过下载后在本机上运行而侵入和传播的。其次是通过学生的移动存储设备来进行传播的，比如学生通常携带一些U盘以及移动硬盘拷贝资料，这样也有可能让计算机感染病毒。 图书馆网络的开放性，在促进人与人之间的沟通交流的同时，也对黑客敞开了大门。数字图书馆担负着信息处理、收集、交流和传播的功能。黑客的攻击会导致数据被修改，轻者会影响到数据的完整性和可靠性，在严重的情况下，可能导致图书管理系统瘫痪。因此，黑客的入侵对数字图书馆的安全造成了巨大的威胁。 2.4 缺乏信息安全的专业管理人员和安全管理体系 尽管国内图书馆基本上都成立了信息技术部，职责就是维护图书馆的信息网络安全。但是由于种种历史原因，技术人员不仅缺乏专业的信息安全素养，也没有受过正规的信息安全培训，面对新形势下各种复杂的网络信息安全问题往往无所适从。 网络环境下的图书馆，安全管理体系是根据各个部门的实际情况，分别制定不同的信息安全管理制度，为安全管理提供依据。据有关调查报告指出，全国各大图书馆的信息安全管理情况不容乐观，存在不少问题。“重技术、轻管理”的现象非常明显，这与信息安全领域里的“三分靠技术，七分靠管理”这一基本原理相违背。