浅述图书馆网络信息安全保障.docVIP

浅述图书馆网络信息安全保障 　　【摘 要】本文在介绍图书馆网络信息安全含义、策略的基础上，分析了影响图书馆网络信息安全的主要因素，并提出了一些保障图书馆信息安全的有效方法。 　　【关键词】图书馆；网络；信息安全 　　图书馆承载着信息资源的收集、整理和传播的任务，服务内容的广泛性和信息用户的复杂性是图书馆信息服务的一个重要特点。随着数字图书馆建设的推进和网络化服务的推广，数字化和网络化应用系统的不断增多，图书馆网络信息的安全问题也日益突显，已引起有关方面及专业人士的重视。 　　1 信息安全 　　1.1 信息安全的定义 　　对“信息安全”可以从不同的角度来理解，因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法，也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出，信息安全既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；同时信息安全又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。[1]因此，高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护，从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。 　　1.2 信息安全策略[2] 　　信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且更得靠严格的安全管理，法律约束和安全教育：（1）严格的安全管理是信息安全的根本保证。各计算机网络使用机构应建立相应的网络安全管理办法，建设合适的网络安全管理体系，加强内部管理、监督和落实，才能降低信息安全风险。（2）先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。（3）完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生，网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素，内部的攻击往往最难于控制和预防。 　　2 影响图书馆网络信息安全的主要因素 　　2.1 计算机病毒的入侵 　　计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大，有时甚至是毁灭性的。计算机病毒的传播速度快、危害大、变种多、难于控制、难于根治且容易引起多种疫情，一旦病毒发作，它将影响服务器性能、破坏数据和删除文件，还能损坏硬件，导致图书馆的网络系统瘫痪，网络信息服务无法开展，甚至有些图书馆的数据全部丢失，造成不可弥补的巨大损失。[3] 　　2.2 网络黑客非法攻击 　　黑客攻击比病毒更具目的性，因而也更具危险性。对于图书馆网络来说，黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效，危害性极大。[4] 　　2.3 内部人员安全意识薄弱 　　一方面，用户安全意识不强，没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单，而且有时会相互冒用认证密码，随意使用来历不明的工具软件、黑客软件、存储介质，造成系统感染病毒。另一方面，内部工作人员操作失误或有意破坏系统，也会对图书馆的网络信息安全造成极大的危害。 　　3 图书馆网络信息安全对策 　　3.1 强化安全意识 　　对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础，图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题，对工作人员进行教育，提高其保密观念及责任心； 加强业务、技术的培训，提高操作技能； 教育工作人员严格遵守操作规程和各项图书馆保密制度，不断提高法律观念； 了解国家颁布的相应法律、法规，以保证网络安全。[5] 　　3.2 引进先进技术 　　为图书馆网络安全与保密提供根本保证高新技术不断创新、发展，各种网络安全系统应运而生，只要图书馆各级领导能够重视起来，利用科学的技术，那么图书馆网络系统的安全问题就能够基本解决。第一，利用安全检测与评估系统，对图书馆网络系统进行检测。不但在入网