图书馆网络资源信息安全障体系研究.docVIP

图书馆网络资源信息安全保障体系研究 　　关键词： 网络资源；信息安全；保障体系 中国论文网 /4/viewhtm　　摘要： 文章分析了图书馆网络资源信息安全现状和图书馆网络资源信息安全保障体系的内容，构建了图书馆网络资源信息安全保障体系，并指出该安全保障体系的实施策略。 　　中图分类号：G250.73文献标识码：A文章编号：1003-1588（2015）12-0115-03 　　网络信息技术大爆炸的今天，随着网络技术的不断深入应用，图书馆出现了越来越严重的网络资源信息安全难题，如病毒的攻击、黑客的入侵、素养较低馆员的操作失误等[1]。为此，图书馆必须加强建设与现在网络技术相匹配的图书馆网络资源信息安全保障体系，笔者以广西大学图书馆网络资源信息安全为例，进行了研究。 　　1图书馆网络资源信息安全现状 　　现代图书馆的很多服务内容都是利用网络技术去完成的，而且这些服务大都具有开放性、网络化等[2]特点，由此产生的图书馆网络资源信息安全问题，如病毒攻击、黑客入侵、版权争议、数字资源丢失等也越来越多，不少高校图书馆都受此困扰。 　　1.1蓄意的病毒攻击 　　图书馆管理者、广大网络用户、盗版制造者、网络黑客等[3]都可能发展成为病毒攻击者，而且伴随着网络信息技术的不断发展更新，这些电脑病毒、黑客程序的扩散程度及对网络资源的破坏性越来越严重，手段方式也越来越复杂多变。这些入侵者不但能盗窃网络资源信息数据，而且还能非法使用这些网络资源，最终会使图书馆网络系统崩溃。 　　网络时代图书馆大多是利用多样化的网络服务模式为网络用户提供丰富多样的网络资源信息和个性化的网络资源服务，黑客很容易入侵图书馆网络系统并篡改信息资源数据，造成系统数据失窃、数据库崩溃等后果。另外，现代图书馆基本上都是利用具有文献图书借阅、图书数量和读者个人信息等相关数据资源的网络自动服务系统，一旦网络系统遭到攻击，那么图书馆资源财产将遭受巨大损失，如果攻击者再把系统数据卖出去，很可能使用户信息及隐私暴露，严重影响用户生活。 　　1.2安全管理意识薄弱 　　安全管理意识薄弱是图书馆网络资源信息安全现状的又一大问题。一方面，图书馆用户参差不齐的电脑操作水平、个性化的阅读需求、较薄弱的网络安全意识等最终会造成网络信息系统的安全隐患。另一方面，图书馆员安全意识和专业知识不强，以及电脑操作水平有限等都会影响系统安全。 　　此外，图书馆网络资源信息安全系统自身也有问题，如没有健全的信息安全管理措施、对违反规定者的惩罚不严格、责任主体不明确、有些措施实施困难、可操作性差等安全管理问题有很大的安全隐患和漏洞，使攻击者有机可乘。同时，图书馆网络资源信息安全系统本身的开放性、软硬件系统的薄弱点等都会使图书馆网络资源信息安全出现隐患，造成系统崩溃。 　　2图书馆网络资源信息安全保障体系内容 　　2.1信息安全标准与法律保障体系 　　图书馆网络资源信息安全最基本的核心是安全技术和安全管理，其法律化基本保障是标准和法律法规，这些都强烈地表现了技术立法的最基本特点：①安全技术和安全管理是对网络资源信息安全所采用的强制手段，包含有关图书馆网络资源信息安全的多种多样的法律法规与技术标准。②网络资源信息安全最有保障的制度条件是健全完善合理的安全标准和条例制度等[4]。有关信息安全的国内外标准都适用我国图书馆网络资源信息安全标准。③法律法规包含的内容较多，主要有知识产权、个人信息安全及网络数据安全等多种方面。 　　图书馆信息安全标准、法规不但保护网络资源信息资产，还担负着指导网络资源信息安全管理系统正常运作的重任。其具有国家强制实施性，又能利用法律法规手段对图书馆信息安全服务者与网络资源使用者进行调节和制裁，从而保障用户及工作人员的网络操作方式方法在法律法规规定的正常区域中，最终达到监督并制裁非法的、故意的、无权的操作与网络活动的目的。 　　2.2信息安全管理保障体系 　　随着网络技术的不断发展及普及，图书馆网络资源信息安全面临的风险和破坏越来越多变且复杂，信息安全管理在此体系内的作用和地位不容忽视。因此，图书馆制定了保护信息安全管理的措施、政策、方针以及机构、组织、分工和信息资产的安全保障等级，并限定了管理者规范、组织及利用信息安全管理设备、工具及技术手段的范围及方式。 　　图书馆网络资源信息安全管理制度主要有：①图书馆馆员的聘用、学习、培训、管理、绩效评定等。②馆员在对信息安全系统保障体系软、硬件和网络资源信息情况等资产进行使用、管理、保护过程中所必须遵循的操作规定等。网络资源信息安全管理从一定程度上来说是馆员在资产操作时必须依据的标准规范，目的是为了杜绝馆员工作过程中操作错误或者故意泄露图书馆网络资源信息等情况的发生。 　　2.3信息安全技术保障体系 　　网络资源信息安全技术是各个领域