论文部分内容阅读
摘要:数字图书馆是图书馆发展的必然趋势。随着互联网技术的快速发展和经济实力不断增强,数字图书馆在我国的建设和发展日渐兴起,如何应对建设和应用过程中的信息安全问题值得关注。该文从信息安全的概念出发,对其产生的原因进行了剖析,并提出了对策建议。
关键词:数字图书馆;信息安全;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)15-3497-02
1 相关概念
1.1数字图书馆
与传统的实体图书馆相比,数字图书馆是虚拟的、没有围墙包围的,是网络和信息技术高速发展下出现的产物,是一种新型图书馆。数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中并提供有效的服务,图书馆中的载体信息均以数字的形式获得。通过把载体不同、地理位置不同的信息资源用数字技术存储,信息的网络查询和传播得到了极大的方便。
1.2信息安全
信息安全就是采取技术、管理等综合配套的安全保护措施,确保信息网络系统能够持续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。数字图书馆的信息安全,是指通过技术设备、人员制度等的有机结合,实现数字图书馆系统中数据信息的完整性、有效性、保密性。所谓完整性,是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除,即数据信息的编辑、添加删除操作必须是授权的管理人员进行;有效性,是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据,在形式上是确保系统连续正常运行的;所谓保密性,是指数字图书馆的数据信息在非授权的范围外不能随意使用。
2 数字图书馆信息安全现状和隐患
2.1 机房环境达不到安全标准
数字图书馆机房设备种类繁多,不仅有各类服务器、存储阵列、交换机,还有UPS不间断电源、空调等各种重要设备。由于要保证24小时服务,机房环境要求很高,除防水、防火、防震、防盗等常规要求外,温度、湿度、空气质量以及通风换气等都有严格的要求。现阶段由于对数字图书馆重视程度不够以及经费不足等原因,对机房设备的投入就显得不足,因此机房的环境安全难以得到保障。
2.2 计算机系统中存在漏洞和技术缺陷
计算机系统包括计算机的硬件、软件和计算机网络运行的环境。图书馆网络信息系统的硬件是组成图书馆网络信息系统的物质基础,同时也是网络正常运转的物质保证。计算机的硬件如果配置不良,在运行中就会出现逻辑的错误,计算机的系统安全就得不到有效的保障。一般来说,数字图书馆使用的系统软件包括Windows NT、Windows 2000 Server和Linux等,这些系统自身都有漏洞,不可避免会遭到病毒或人为因素的破坏。由于各图书馆使用的管理系统和数据库不同,开发商对于软件安全性方面的管理不尽相同。如果系统的开发水平比较低,在安全性能上考虑的较少,那么系统的安全性自然就小。
2.3 计算机病毒入侵和黑客非法攻击
计算机病毒是影响数字图书馆信息安全的又一重大因素。它虽然不一定是人为主动来影响图书馆信息安全,但它带来的危害是巨大的。一旦网络中的系统被病毒感染,那么势必会 迅速的扩散和蔓延开来,直接影响到服务器的性能、数据库遭受破坏、网络无法运行等一些比较严重的后果。计算机病毒的传播主要通过网络来进行,这些网络病毒主要来自一些不健康的网站和某些钓鱼网站,因此必须严格监督好教师和学生浏览的一些网站,禁止肆意网上下载,因为很多病毒都是通过下载后在本机上运行而侵入和传播的。其次是通过学生的移动存储设备来进行传播的,比如学生通常携带一些U盘以及移动硬盘拷贝资料,这样也有可能让计算机感染病毒。
图书馆网络的开放性,在促进人与人之间的沟通交流的同时,也对黑客敞开了大门。数字图书馆担负着信息处理、收集、交流和传播的功能。黑客的攻击会导致数据被修改,轻者会影响到数据的完整性和可靠性,在严重的情况下,可能导致图书管理系统瘫痪。因此,黑客的入侵对数字图书馆的安全造成了巨大的威胁。
2.4 缺乏信息安全的专业管理人员和安全管理体系
尽管国内图书馆基本上都成立了信息技术部,职责就是维护图书馆的信息网络安全。但是由于种种历史原因,技术人员不仅缺乏专业的信息安全素养,也没有受过正规的信息安全培训,面对新形势下各种复杂的网络信息安全问题往往无所适从。
网络环境下的图书馆,安全管理体系是根据各个部门的实际情况,分别制定不同的信息安全管理制度,为安全管理提供依据。据有关调查报告指出,全国各大图书馆的信息安全管理情况不容乐观,存在不少问题。“重技术、轻管理”的现象非常明显,这与信息安全领域里的“三分靠技术,七分靠管理”这一基本原理相违背。
3 数字图书馆信息安全解决对策
3.1物理层面
数字图书馆应该加大信息安全配套设备的投人:如UPS不间断电源系统、机房专用空调、专用地线、防雷防火系统等。同时确保路由器、交换机、工作站、网络服务器等硬件实体和通信链路免受非人为和人为因素的破坏和攻击。
3.2布置各种网络安全技术
采用先进的安全技术,有效减少网络攻击,是网络安全的基础。可以采用以下几种技术:(1) 信息加密。信息加密是网络中常用的一种安全技术。它是将原文用某种特定方式或规则进行重新编排,使其变为一般人无法阅读理解的密文。当前比较成熟的加密方法有替换加密、移位加密、序列密码、一次性密码本加密等。加密可以有效地对抗信息泄露、黑客非法访问等威胁。(2)入侵检测技术(IDS)。IDS是一种动态的安全技术,属于旁路监听设备,对于攻击行为产生报警,可以通过与防火墙等色板的联动来阻止攻击行为的再次发生。对整个网络和系统的运行情况进行监视,尽可能的发现各种攻击企图,确保网络系统的安全。(3)蜜罐技术相当于情报收集系统,目的就是吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客),蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标,以此来避免真正有价值的目标受到攻击。(4) 虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,以确保在公共网上私有信息的安全传输,向用户提供类似专有网络的安全服务。
3.3 加强图书馆专业队伍建设
为确保图书馆的信息安全,不仅要对在职人员进行培训,也需要聘请专业技术人员对系统进行维护。具体可以通过以下几方面加强图书馆专业队伍建设:
1) 用好现有人才,为人才成长创造良好环境。
2) 开展继续教育,提高人才素质。
3) 适当放宽学历要求,不拘一格引进人才。
4) 坚持科学用人的管理理念,搭建人才发展平台。
5) 鼓励知识创新,建立图书馆与科研部门合作机制。
6) 建立激励机制,搭建人才竞争平台。
数字图书馆信息安全工作复杂和繁重,思想上必须高度重视,安全防范意识要加强,安全防范措施要强化,工作制度和操作規程必须严格管理,网络系统安全管理技术的研究和应用也必须加强。不论何时,数字图书馆的信息安全,都要高度重视,预防为主,严加防范;以此确保数字图书馆安全可靠地服务,促进数字图书馆事业稳步向前推进。
参考文献:
[1] 沈波.网络环境下图书馆读者服务工作与创新[J].盐城工学院学报:社会科学版,2005(2)
[2] 唐章林.网络环境下数字图书馆的网络安全[J].图书馆界,2007(2).
[3] 何俊杰.数字图书馆网络与数据安全的研究与实现[J].电脑知识与技术,2009(4).
[4] 杨展,张四大.高校数字图书馆数据及网络安全[C].中国计算机信息防护文集.呼和浩特:远方出版社,2008.
关键词:数字图书馆;信息安全;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)15-3497-02
1 相关概念
1.1数字图书馆
与传统的实体图书馆相比,数字图书馆是虚拟的、没有围墙包围的,是网络和信息技术高速发展下出现的产物,是一种新型图书馆。数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中并提供有效的服务,图书馆中的载体信息均以数字的形式获得。通过把载体不同、地理位置不同的信息资源用数字技术存储,信息的网络查询和传播得到了极大的方便。
1.2信息安全
信息安全就是采取技术、管理等综合配套的安全保护措施,确保信息网络系统能够持续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。数字图书馆的信息安全,是指通过技术设备、人员制度等的有机结合,实现数字图书馆系统中数据信息的完整性、有效性、保密性。所谓完整性,是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除,即数据信息的编辑、添加删除操作必须是授权的管理人员进行;有效性,是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据,在形式上是确保系统连续正常运行的;所谓保密性,是指数字图书馆的数据信息在非授权的范围外不能随意使用。
2 数字图书馆信息安全现状和隐患
2.1 机房环境达不到安全标准
数字图书馆机房设备种类繁多,不仅有各类服务器、存储阵列、交换机,还有UPS不间断电源、空调等各种重要设备。由于要保证24小时服务,机房环境要求很高,除防水、防火、防震、防盗等常规要求外,温度、湿度、空气质量以及通风换气等都有严格的要求。现阶段由于对数字图书馆重视程度不够以及经费不足等原因,对机房设备的投入就显得不足,因此机房的环境安全难以得到保障。
2.2 计算机系统中存在漏洞和技术缺陷
计算机系统包括计算机的硬件、软件和计算机网络运行的环境。图书馆网络信息系统的硬件是组成图书馆网络信息系统的物质基础,同时也是网络正常运转的物质保证。计算机的硬件如果配置不良,在运行中就会出现逻辑的错误,计算机的系统安全就得不到有效的保障。一般来说,数字图书馆使用的系统软件包括Windows NT、Windows 2000 Server和Linux等,这些系统自身都有漏洞,不可避免会遭到病毒或人为因素的破坏。由于各图书馆使用的管理系统和数据库不同,开发商对于软件安全性方面的管理不尽相同。如果系统的开发水平比较低,在安全性能上考虑的较少,那么系统的安全性自然就小。
2.3 计算机病毒入侵和黑客非法攻击
计算机病毒是影响数字图书馆信息安全的又一重大因素。它虽然不一定是人为主动来影响图书馆信息安全,但它带来的危害是巨大的。一旦网络中的系统被病毒感染,那么势必会 迅速的扩散和蔓延开来,直接影响到服务器的性能、数据库遭受破坏、网络无法运行等一些比较严重的后果。计算机病毒的传播主要通过网络来进行,这些网络病毒主要来自一些不健康的网站和某些钓鱼网站,因此必须严格监督好教师和学生浏览的一些网站,禁止肆意网上下载,因为很多病毒都是通过下载后在本机上运行而侵入和传播的。其次是通过学生的移动存储设备来进行传播的,比如学生通常携带一些U盘以及移动硬盘拷贝资料,这样也有可能让计算机感染病毒。
图书馆网络的开放性,在促进人与人之间的沟通交流的同时,也对黑客敞开了大门。数字图书馆担负着信息处理、收集、交流和传播的功能。黑客的攻击会导致数据被修改,轻者会影响到数据的完整性和可靠性,在严重的情况下,可能导致图书管理系统瘫痪。因此,黑客的入侵对数字图书馆的安全造成了巨大的威胁。
2.4 缺乏信息安全的专业管理人员和安全管理体系
尽管国内图书馆基本上都成立了信息技术部,职责就是维护图书馆的信息网络安全。但是由于种种历史原因,技术人员不仅缺乏专业的信息安全素养,也没有受过正规的信息安全培训,面对新形势下各种复杂的网络信息安全问题往往无所适从。
网络环境下的图书馆,安全管理体系是根据各个部门的实际情况,分别制定不同的信息安全管理制度,为安全管理提供依据。据有关调查报告指出,全国各大图书馆的信息安全管理情况不容乐观,存在不少问题。“重技术、轻管理”的现象非常明显,这与信息安全领域里的“三分靠技术,七分靠管理”这一基本原理相违背。
3 数字图书馆信息安全解决对策
3.1物理层面
数字图书馆应该加大信息安全配套设备的投人:如UPS不间断电源系统、机房专用空调、专用地线、防雷防火系统等。同时确保路由器、交换机、工作站、网络服务器等硬件实体和通信链路免受非人为和人为因素的破坏和攻击。
3.2布置各种网络安全技术
采用先进的安全技术,有效减少网络攻击,是网络安全的基础。可以采用以下几种技术:(1) 信息加密。信息加密是网络中常用的一种安全技术。它是将原文用某种特定方式或规则进行重新编排,使其变为一般人无法阅读理解的密文。当前比较成熟的加密方法有替换加密、移位加密、序列密码、一次性密码本加密等。加密可以有效地对抗信息泄露、黑客非法访问等威胁。(2)入侵检测技术(IDS)。IDS是一种动态的安全技术,属于旁路监听设备,对于攻击行为产生报警,可以通过与防火墙等色板的联动来阻止攻击行为的再次发生。对整个网络和系统的运行情况进行监视,尽可能的发现各种攻击企图,确保网络系统的安全。(3)蜜罐技术相当于情报收集系统,目的就是吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客),蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标,以此来避免真正有价值的目标受到攻击。(4) 虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,以确保在公共网上私有信息的安全传输,向用户提供类似专有网络的安全服务。
3.3 加强图书馆专业队伍建设
为确保图书馆的信息安全,不仅要对在职人员进行培训,也需要聘请专业技术人员对系统进行维护。具体可以通过以下几方面加强图书馆专业队伍建设:
1) 用好现有人才,为人才成长创造良好环境。
2) 开展继续教育,提高人才素质。
3) 适当放宽学历要求,不拘一格引进人才。
4) 坚持科学用人的管理理念,搭建人才发展平台。
5) 鼓励知识创新,建立图书馆与科研部门合作机制。
6) 建立激励机制,搭建人才竞争平台。
数字图书馆信息安全工作复杂和繁重,思想上必须高度重视,安全防范意识要加强,安全防范措施要强化,工作制度和操作規程必须严格管理,网络系统安全管理技术的研究和应用也必须加强。不论何时,数字图书馆的信息安全,都要高度重视,预防为主,严加防范;以此确保数字图书馆安全可靠地服务,促进数字图书馆事业稳步向前推进。
参考文献:
[1] 沈波.网络环境下图书馆读者服务工作与创新[J].盐城工学院学报:社会科学版,2005(2)
[2] 唐章林.网络环境下数字图书馆的网络安全[J].图书馆界,2007(2).
[3] 何俊杰.数字图书馆网络与数据安全的研究与实现[J].电脑知识与技术,2009(4).
[4] 杨展,张四大.高校数字图书馆数据及网络安全[C].中国计算机信息防护文集.呼和浩特:远方出版社,2008.