试论图书馆信息系统安全的策略.docVIP

试论图书馆信息系统安全的策略 　　[摘 要]针对图书馆信息系统安全问题，本文概述了图书馆信息系统安全，分析了图书馆信息系统安全的主要影响因素，提出图书馆信息系统安全应对策略，主要包括数据备份技术、防火墙技术、防病毒技术、访问控制技术及虚拟专用网技术。 　　[关键词]图书馆；信息系统；安全策略 　　随着信息技术的迅速发展，信息系统在图书馆得到了广泛应用。信息系统在图书馆的应用，将图书馆工作人员从繁重、重复的劳动中解放出来，使他们可以有更多的精力从事更高层次的读者服务工作，必将对图书馆的发展产生深远的影响。任何事物都有其两面性，图书馆自动化伴随而来的信息安全问题也日益突出， 信息系统安全问题已经成为图书馆发展过程中必须认真面对的问题。 　　1.信息系统安全概述 　　信息安全是指信息系统中的硬件、软件、网络、数据等受到保护， 不因偶然的或故意的原因而遭到删除、更改、泄露等， 系统连续正常地运行， 信息系统的服务不中断[1]。信息系统安全问题主要存在于硬件环境、软件、系统配置、用户管理等多个层面，具有动态性、时效性、复杂性、隐蔽性、多样性等特征，其内容主要包括信息的机密性、完整性和可用性三个方面。机密性是指重要信息不被泄露， 不被非授权的组织、个人和计算机程序使用；完整性是指信息不被篡改或破环，保证信息的真实性，否则，一旦信息被篡改或破坏，将带来严重的后果；可用性是指合法用户或程序可以及时、正常地使用信息。 　　图书馆信息系统主要包括馆藏书目数据、读者信息、各种数据库、图书馆自动化系统、图书馆自建的特色数据等，其中很多数据已经接入广域网。图书馆信息系统是图书馆几年甚至是十几年工作的积累，一旦遭到破坏，损失将会非常惨重，甚至会造成整个图书馆工作的瘫痪。因此，图书馆对安全问题必须要有足够的认识和重视， 积极采取有效的对策，保障信息系统的保密性、完整性、可用性等，促进图书馆信息系统持续健康发展。 　　2.影响图书馆信息系统安全的主要因素 　　2.1 管理不当 　　首先是图书馆领导的安全意识薄弱。许多图书馆的主要领导缺乏计算机及网络知识，思想上没有意识到信息安全的重要性。图书馆购入的软硬件设备在安装、调试完成后，往往只管使用，疏于定期的维护和升级，时间一长，就容易出现漏洞而受到攻击。对于承担安全职责的技术人员很少进行培训，导致他们不能很好的胜任工作。其次是没有建立一套严格科学的安全制度。许多图书馆图书采编、典藏、流通等传统的规章制度非常健全，信息系统方面的制度制定的比较简单，很多细节方面的问题都没有规定，由此造成管理上的漏洞。第三是缺乏专业技术人员。缺乏高层次的信息安全方面的专业人才是图书馆目前面临的普遍现象，很多图书馆信息安全方面的专业人员和管理人员是由其他专业改行而来的，知识的缺乏导致了他们日常使用和维护工作存在很多漏洞，不能及时发现安全隐患。 　　2.2 信息系统的硬件及软件环境 　　硬件环境包括系统所处的外界环境、硬件设备安全等。图书馆机房应有合适的、符合规定的工作温度、温度、稳定的供电系统、可靠的不间断电源等，以保证系统安全运行。硬件设备安全主要包括硬件的材料、集成电路与总线设计、制作工艺、电磁辐射、信号屏蔽、设备安装等方面。硬件存在缺陷可直接影响其使用寿命和信息信息系统的安全，甚至造成信息系统不可修复的物理损毁。因此，在购买硬件设备时，一定要把好质量关，为信息系统安全打下基础。 　　软件系统环境主要包括操作系统、应用软件及数据库设计等方面。操作系统控制和管理系统所有硬件和软件资源，是计算机操作的核心，技术人员要对每种操作系统的特点有充分的了解，尤其是每种操作系统存在的漏洞要引起重视，在服务器上选用适合本馆的操作系统。图书馆管理信息系统是图书馆主要的应用软件之一，目前的各种管理系统在设计与使用中都有不同程度的缺陷，一旦被人非法利用， 将会对系统安全造成重大威胁。因此对软件存在的Bug，要及时打补丁， 更新版本。在数据库软件方面，应重视用户授权、身份识别、访问控制、数据加密等安全问题， 目前常用的ORACLE、SQL等都具有较高的可靠性与安全性。 　　2.3 信息系统遭受攻击 　　黑客主要是利用计算机网络软硬件的漏洞、缺陷以及操作者的专业知识不足等攻击信息系统，主要有植入病毒、木马、口令入侵、虚假网页、发送大量垃圾邮件、攻击计算机系统的安全漏洞等方式。病毒具有破坏性、复制性和传染性，一旦感染病毒很容易造成数据丢失、系统崩溃等；信息系统中一旦被植入了木马， 非授权人员可远程控制计算机， 而且非常隐蔽， 很难被发现。口令入侵是通过利用目的主机某些合法的账号或口令，实施攻击。黑客可以向用户发送某些已经修改过的网页，当用户浏览恶意网页的时候，网页就会自动向黑客的服务器发出请求，黑客就可以利用这些恶意网页欺骗用户。