移动图书馆新服务模式信息系统安全对策研究.docVIP

移动图书馆新服务模式信息系统安全对策研究 针对移动图书馆新服务模式信息系统安全问题，本文概述了 其信息系统安全，分析了移动图书馆新服务模式信息系统安全的主要 影响因素，提出移动图书馆新服务模式信息系统安全应对策略，主要 包括数据备份技术、防火墙技术、防病毒技术、访问控制技术及虚拟 专用网技 和著作权归原 所有， 己 关键词：移动图书馆；新服务模式；信息系统安全 随着信息技术的迅速发展，移动图书馆诞生出许多新服务模式。 从而将图书馆工作人员从繁重、重复的劳动中解放出来，使他们可以 有更多的精力从事更高层次的读者服务工作，必将对图书馆的发展产 生深远的影响。任何事物都有其两面性，移动图书馆新服务模式伴随 而来的信息安全问题也日益突出，信息系统安全问题已经成为图书馆 发展过程中必须认真面对的问题。 1信息系统安全概述 信息安全是指信息系统中的硬件、软件、网络、数据等受到保护， 不因偶然的或故意的原因而遭到删除、更改、泄露等，系统连续正常 地运行，信息系统的服务不中断［1］。信息系统安全问题主要存在于硬 件环境、软件、系统配置、用户管理等多个层面，具有动态性、时效 性、复杂性、隐蔽性、多样性等特征，其内容主要包括信息的机密性、 完整性和可用性三个方面。机密性是指重要信息不被泄露，不被非授 权的组织、个人和计算机程序使用；完整性是指信息不被篡改或破环， 保证信息的真实性，否则，一旦信息被篡改或破坏，将带来严重的后 果；可用性是指合法用户或程序可以及时、正常地使用信息。图书馆 信息系统主要包括馆藏书目数据、读者信息、各种数据库、图书馆自 动化系统、图书馆自建的特色数据等，其中很多数据已经接入广域网。 图书馆信息系统是图书馆几年甚至是十几年工作的积累，一旦遭到破 坏，损失将会非常惨重，甚至会造成整个图书馆工作的瘫痪。因此， 图书馆对安全问题必须要有足够的认识和重视，积极采取有效的对策， 保障信息系统的保密性、完整性、可用性等，促进图书馆信息系统持 续健康发展。 2影响图书馆信息系统安全的主要因素 2.1信息系统的硬件及软件环境 硬件环境包括系统所处的外界环境、硬件设备安全等。图书馆机 房应有合适的、符合规定的工作温度、温度、稳定的供电系统、可靠 的不间断电源等，以保证系统安全运行。硬件设备安全主要包括硬件 的材料、集成电路与总线设计、制作工艺、电磁辐射、信号屏蔽、设 备安装等方面。硬件存在缺陷可直接影响其使用寿命和信息信息系统 的安全，甚至造成信息系统不可修复的物理损毁。因此，在购买硬件 设备时，一定要把好质量关，为信息系统安全打下基础。 软件系统环境主要包括操作系统、应用软件及数据库设计等方面。 操作系统控制和管理系统所有硬件和软件资源，是计算机操作的核心， 技术人员要对每种操作系统的特点有充分的了解，尤其是每种操作系 统存在的漏洞要引起重视，在服务器上选用适合本馆的操作系统。图 书馆管理信息系统是图书馆主要的应用软件之一，目前的各种管理系 统在设计与使用中都有不同程度的缺陷，一旦被人非法利用，将会对 系统安全造成重大威胁。因此对软件存在的Bug,要及时打补丁，更 新版本。在数据库软件方面，应秉视用户授权、身份识别、访问控制、 数据加密等安全问题，目前常用的ORACLE、SQL等都具有较高的可靠 性与安全性。 2.2信息系统遭受攻击 黑客主要是利用计算机网络软硬件的漏洞、缺陷以及操 的专 业知识不足等攻击信息系统，主要有植入病毒、木马、口令入侵、虚 假网页、发送大量垃圾邮件、攻击计算机系统的安全漏洞等方式。病 毒具有破坏性、复制性和传染性，一旦感染病毒很容易造成数据丢失、 系统崩溃等；信息系统中一旦被植入了木马，非授权人员可远程控制 计算机，而且非常隐蔽，很难被发现。口令入侵是通过利用目的主机 某些合法的账号或U令，实施攻击。黑客可以向用户发送某些已经修 改过的网页，当用户浏览恶意网页的时候，网页就会自动向黑客的服 务器发出请求，黑客就可以利用这些恶意网页欺骗用户。攻击者可向 目标的邮箱发送大景垃圾邮件，导致邮箱无法正常运行和使用。有的 攻击者利用操作系统或应用软件本身具有安全漏洞，特别准备攻击字 符，达到访问计算机的根目录的目的，甚至能掌握图书馆网络的绝对 控制权。 3图书馆信息系统安全应对策略 要解决信息系统的安全问题，必须建立一支高素质的信息安全维 护队伍，加强对技术人员的培训，努力学习先进的技术，做到与时俱 进，能够随时解决信息系统中的安全问题。还应该规范各种规章制度， 并严格执行，做到对不同的工作人员明确定义其工作职责，能在出现 问题时找到第一责任人；要做到严把权限关，图书馆工作人员的帐号 密码要妥善保管，严防机密文件被随意访问；要制定淸晰完善的操作 流程，规范计算机网络的应用和操作。以下重点从技术角度来分