数字图书馆网络信息安全管理初析.docVIP

数字图书馆网络信息安全管理初析 　　关键词:数字图书馆；网络安全；信息安全；安全管理 　　 　　摘要:数字图书馆网络信息安全实践证明，安全问题不仅是技术问题，更是管理问题，单靠技术不能从真正意义上解决由个人问题所引发的网络信息安全事故或安全隐患。目前，大多数研究者较多地注重技术性问题，但涉及到以人为对象的安全管理研究极少，致使管理存在认识误区、制度缺失或制度执行不力等。因此，对于搞好数字图书馆网络信息安全管理建设的问题除技术外,还应该强化图书馆群体用户的安全意识；完善安全管理制度并强化制度的落实；提升图书馆计算机专业技术人员的责任意识和技能技术。 　　 　　中图分类号:G250文献标识码：A文章编号：1003-1588(2012)02-0075-02 　　 　　1序言 　　目前，国内数字图书馆在网络信息安全应用研究方面(即数据安全、系统安全、知识产权维护和网络安全等)绝大多数都侧重于技术，在网络信息安全实践中，往往过多重视技术方面的问题，认为所有的网络信息安全问题依赖先进的技术手段都能得以解决；其实不然，即使我们采用最先进的技术手段，安全管理缺失，网络信息安全事故依然频繁发生。因此，网络信息安全不仅是技术问题, 更是人的问题，即管理问题。数字图书馆的安全保障不仅需要技术的支撑，更需要以人为对象的安全管理的落实。安全管理包括：安全意识、相应的规章制度和馆员的责任感等。只有安全技术与管理的有机结合，数字图书馆才能在实现资源共享的同时，最大限度地减少网络信息安全事故的发生，并将网络信息安全事故的影响与损失降到最低。 　　 　　2管理技术在数字图书馆安全保障中的作用 　　数字图书馆安全保障是指保护计算机网络系统的硬件、软件及系统中的数据，使其不因自然灾害和人为无意或恶意等原因，而导致各种资源的破坏、更改、丢失或者泄密，从而保障网络服务不中断,图书馆工作正常持续进行。数字图书馆基于Internet网络化信息检索、信息加工和信息服务，使图书馆读者服务范围和内容得以延伸和扩展。但其网络系统具有的分布广域性、结构开放性、资源共享性和公用性等特点，以及数字化信息的共享和易于扩散等特性，造成安全不稳定因素增多，风险增大。而数字图书馆要做到既要使网络信息系统为满足多元化读者服务需要，又要使信息在传递和使用过程中更为安全，就必须采取技术、管理等综合措施来保障网络信息安全。先进的安全技术是实现网络信息安全的重要手段，数字图书馆要确保其网络上信息的保密性、完整性和可用性；确保在出现突发故障时能快速提供应急故障的响应手段，快速重组被破坏了的文件或应用，并能有效地防御恶意攻击和破坏，实现对非法入侵的审计与跟踪等，这些就必须依靠技术手段来实现。严格有效的安全管理是实现网络信息安全的根本，它较好地解决了技术无法涉及到的由人的问题所引发的安全事故或隐患，并在其有效管控下使技术得以较好地实施。 　　目前，我国安全技术的应用研究取得显著成果，不少新兴产品和技术逐渐发展成熟，并被不断地应用在图书馆安全防御体系中。囿于篇幅，本文在此就不予赘述。然而以人为对象的安全管理应用研究，却滞后于技术发展的步伐，管理的瓶颈大大削弱了安全技术产品所本应产生的防护效果，导致疏于管理所引发的安全事故和安全隐患频繁发生，这对图书馆网络信息资源、网络系统的危害也远远大于其它方面造成的危害。可见，仅仅依靠安全技术措施进行防护，防护效果常常不尽如人意。数字图书馆要做到对行为可控、资源可管、事件可查、运行环境可靠，不仅仅取决于安全技术手段，还取决于严格有效的安全管理。只有安全技术手段与严格有效的安全管理有机结合，数字图书馆才能真正保障网络信息系统安全、健康运行，确保重要信息（书目数据、读者个人信息、有偿资源等）不被非法读取、复制、修改、假冒、否认、丢失，甚至毁灭，保证有偿资源不被非法使用。 　　 　　3数字图书馆网络信息安全管理措施 　　 　　3.1强化图书馆工作人员及读者的安全责任意识 　　安全意识的提升对于数字图书馆网络信息安全来说十分重要。在网络信息安全管理过程中，安全意识起着至关重要的作用。尽管数字图书馆的网络设置了多道关卡防止病毒、黑客的入侵以及破坏性行为的发生，但无论多么完善的安全设备都无法完全抵御人为因素所造成的危害。为此，图书馆工作人员,特别是相关技术人员应从思想上高度重视网络信息安全的重要性，充分认识到数字图书馆Internet/ Intranet服务模式所面临的安全问题，减少认识上的模糊性、笼统性及误区，克服麻痹和侥幸心理，以全新的安全管理理念和高度的责任心做好图书馆计算机网络系统和数据资源的安全工作。 　　另外，我们还要看到员工自身网络安全知识的不足，关于这点，不同岗位的员工有不同的提高途径。安全管理技术人员，他们具有很高的权限，可直接操作