试论当代图书馆网络信息安全三大关键性保障措施.docVIP

试论当代图书馆网络信息安全三大关键性保障措施 　　〔摘 要〕针对当代图书馆网络信息安全现状,从国家级网络安全顶级设计、网络防范技术措施、管理手段保障三方面论述了图书馆网络信息安全问题。 　　〔关键词〕图书馆;网络信息;网络安全;安全防范 　　〔中图分类号〕G250.73 〔文献标识码〕B 〔文章编号〕1008-0821(2009)09-0062-04 　　 　　Discussion on Three Critical Guarantee Measures of the 　　Network Information Security of Contemporary LibrariesXv Hongyu 　　(1.Department of Information Management,Nanjing University,Nanjing 210093,China; 　　2.Library,Huaihai Institute of Technology,Lianyungang 222069,China) 　　〔Abstract〕Aimed at the current situation of the network information security of contemporary libraries,discussion is made on the network information security of libraries in terms of top designs of network security at country level,network protection technology measures,and guarantees of management measures. 　　〔Key words〕library;network information;network security;security protection 　　 　　1 网络不安全的原因 　　 　　1.1 系统因素 　　1.1.1 硬件因素 　　图书馆网络信息系统的硬件主要包括各类服务器、工作站、网络互连设备以及配套设施等。这些部件都建立在最基本的电子元件之上,本身就存在很多安全隐患,比如质量、使用寿命、兼容性、设计缺陷或是使用不当等。如果硬件配置不良,运行中逻辑出错,硬件元器磨损或老化,都会造成整个网络部件的不安全,从而造成网络的先天不足,导致重要信息及数据的丢失。 　　1.1.2 软件因素 　　应用软件或数据库管理系统、网络操作系统支持软件不足,系统容错性差,数据库质量不合格,也会成为图书馆信息系统的安全隐患。图书馆网络中所应用的软件不胜枚举,如:操作系统有UNIX、WINDOWS NT、WINDOWS 2003;办公软件有WORD;数据库软件有ORACLE、SQL SE RVER、MY SQL;还有使用的图书馆管理系统;各种硬件所需要的驱动程序等等。这些软件都 或多或少存在各种各样的漏洞,一旦被病毒或入侵者利用,网络的安全将无法保证。 　　1.2 环境因素 　　1.2.1 地理环境因素 　　计算机网络系统对地理环境有一定的要求,外部环境不符合标准也会对图书馆的信息安全造成一定的危害。如图书馆网络控制中心机房场地和工作站安置环境不合要求,机房设计不合理,电源质量差,温度、湿度不适应以及无抗静电、抗磁场干扰等设施,也是网络信息系统的不安全因素。 　　1.2.2 物理环境因素 　　资源共享是大势所趋,物理环境共享的开放性与信息的安全性是一对矛盾。资源共享将会牺牲一些安全性,以求达到更多的开放性和使用性,这不可避免地会受到黑客或病毒的入侵和攻击,受到网络信息污染的困扰。 　　1.3 管理因素 　　1.3.1 技术管理因素 　　图书馆网络系统是一项复杂的计算机网络工程,缺乏严格、科学的技术管理,缺乏应急措施,对网络信息资源和信息系统的危害远远大于其他方面造成的危害。有统计表明,大约有七八成的安全事件是由技术管理措施不力造成的。所谓“三分技术,七分管理”,如果网络安全管理人员和有关技术人员缺乏必要的专业知识,不能安全地配置和管理网络,不能及时发现已存在和随时可能出现的安全问题,图书馆的网络系统没有建立完善的安全管理制度,就会导致网络安全体系和安全控制措施不能充分、有效地发挥其效能,给攻击者提供可乘之机。 　　1.3.2 人员管理因素 　　各种网络安全威胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点。贪婪、好奇、大意等弱点几乎存在于每个普通人的身上,使用者一不小心,就可能掉进陷阱。病毒让人中毒的原因很简单,就是利用人的好奇和大意。例如,曾经有一种病毒就是以