网络环境下图书馆防灾措施概述.docVIP

网络环境下图书馆防灾措施概述 　　摘要：随着存储信息的图书馆向数字图书馆的演变，数字资料的保护就成了图书馆面临的新课题。本文从技术和管理两个方面，论述了网络环境下图书馆的防灾措施。 　　关键词：网络环境；图书馆；防灾措施 　　随着信息技术的发展，科学技术的进步促使图书馆工作发生了重大变化，有相当一部分馆藏资源是以数字形式存储于各种计算机系统或者磁盘，光盘介质中。数字电子技术创造了一种全新的信息形式，帮助图书馆实现高效的管理和突破时空的便捷服务的同时，也对其安全工作提出了严峻的考验。 　　保障计算机信息系统安全，可以从技术和管理两个方面着手。 　　一、 技术措施 　　（一）实体安全 　　概括来说，实体安全包括环境安全、设备安全和媒体安全三个方面。 　　1.环境安全 　　一般说来，高温、潮湿、灰尘、随机的电场、磁场、声音信号等，都能对计算机系统安全造成威胁。要保证图书馆机器设备的正常运转和网络的安全运行，必须提供良好的工作环境。 　　首先，机房的选址应避开易发生火灾的区域，有害气体来源及存放易燃易爆物品的地方；强振动源和强电磁场干扰的地方。其次，装修应选用难燃材料和非燃材料，能防潮、吸音、抗静电等。第三，计算机系统应配备稳定可靠的电源，为其独立配电，宜采用干式变压器，选用铜芯电缆。机房应采用风冷式空调设备，空调设备的室外部分应安装在安全、便于维修的地方。同时，还应设置火灾报警装置，在机房内，基本工作间，活动地板等。 　　2.设备安全 　　对设备本身，要尽量选用高信誉度品牌、稳定可靠、防震防潮、抗电磁辐射和静电能力强，对环境条件的要求尽可能低的各种设备。安装主流的系统并进行合理地配置。应该对计算机系统设备、通信与网络设备等采取一定的安全措施，主要包括计算机系统的可靠性技术、故障诊断及维护技术、抗电磁干扰技术、防电磁泄露技术等内容。要定期进行设备检查、维修和保养，及时更换老化或磨损的元器件，防患于未然。配备备份服务器，有意外发生时，备份服务器可立即替代主服务器。 　　3.媒体安全 　　我们这里所说的媒体，指计算机系统中的信息所存储特定的存储介质。媒体安全包括本身的安全和它所存储信息的安全。 　　目前的存储介质主要有磁盘、磁带、光盘等。必须对它们建立一套严格的科学管理制度和管理方法。媒体本身的主要防护要求有防火、防高温、防潮、防水、防霉、防电磁场等。 　　对于媒体所存储信息的保护主要包括防止媒体数据被非法拷贝，防止数据删除或销毁后被他人恢复而泄露信息；防止意外或故意的破坏使媒体数据丢失。 　　（二）运行安全 　　运行安全是为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。具体包括风险分析，审计跟踪，备份与恢复，应急等。 　　风险分析是对计算机信息系统从设计到运行的整个过程进行分析，旨在发现系统的安全隐患，给予警示，以便管理者采取措施防患于未然。它包括在系统设计前对系统进行静态分析，了解系统固有的脆弱性，发现系统设计前潜在的安全隐患；在系统试运行期间，跟踪分析其运行状态和结果，发现系统设计上的安全漏洞；在系统运行过程中测试，跟踪并记录其运行状态，进行分析，发现系统运行期的安全漏洞，并及时通告管理员；在系统运行后，及时分析系统运行记录，以便发现系统的安全隐患，为改进系统的安全性提供依据。 　　审计跟踪是记录和跟踪各种状态的变化，保存和管理审计日志，实现对各种安全事故的定位，以便及时采取相应的保护措施。 　　备份是为了防止数据灾难，制作系统与数据的拷贝，以便在灾害发生时，能迅速恢复系统与数据，缩短停机时间，保证数据安全。备份的最终目的应是能够实现无损恢复。 　　任何一种计算机系统都无法避免受每一种天灾人祸的威胁，特别是能够摧毁整个建筑物的灾难如地震、火灾、狂风暴雨等较大的天灾人祸。因此除了采取必要的措施消除和躲避灾难外，还需要有备份计划，以便在灾难真的发生时，可以用来最大程度的恢复系统，这是在灾难发生后避免完全失败的最后一道防线。 　　数据并非备份完就万无一失了，还做好以下工作：定期检查备份设备的工作是否正常，确保获得的备份完整准确；定期更换备份介质，对已备份的介质进行标注；定期对备份数据进行测试和恢复操作，以确保备份数据的可用性。 　　（三）信息安全 　　信息安全涉及信息的保密性、完整性、可用性和可控性。信息安全检查的实现，可以从操作系统安全、数据库安全、网络安全等方面入手。 　　1.操作系统安全 　　操作系统的主要作用是实现计算机系统协调工作，统一管理系统资源，控制用户对系统的访问及数据的存取，是计算机系统最基本最重要的系统软件，它的安全性在某种程度上决定了整个计算机系统的安全性。操作系统的安全控制手段主要有两种：隔离控制、访问控制。 　　隔离控制又可细分为物理隔