公务员期刊网 论文中心 正文

图书馆档案的信息安全问题探究

图书馆档案的信息安全问题探究

【摘要】图书馆档案真实地记录了图书馆各个发展历史时期轨迹,含有大量有价值的资源和研究资料,对图书馆的发展具有重大的意义,但是由于网络的开放性,给网络资源的安全带来了极大的隐患,如何保障图书馆档案信息安全就显得尤为重要。

【关键词】图书馆档案;信息安全;安全对策

一、图书馆档案的信息安全及重要性

(一)图书馆档案信息安全的概念。图书馆档案信息安全是指信息系统的硬件、软件及其系统中的数据受到保护,不是偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,信息服务不中断。信息安全本身包括的范围很广,不仅涉及技术方面的问题,而且还涉及管理、社会环境以及法律等方面的内容。图书馆档案信息安全仅是信息安全中的一部分,同样包括设备安全、管理系统安全、数据安全、网络通信安全、人员管理安全、环境安全等几个方面。图书馆档案信息安全包含三个实现目标:完整性,保证非法用户不能篡改数据;保密性,保证非授权操作不能窃听机密信息;可用性,保证合法用户对信息和资源的使用不会被不正当地拒绝。(二)图书馆档案的重要性。1.为图书馆的各项工作研究提供重要参考。图书馆管理人员在日常管理和业务梳理过程中进行收集归纳,从而形成图书馆档案中的各类统计信息。它记录了各个时期图书馆各项工作取得的成绩和科研成果。这些统计信息既可以为图书馆的工作提供思路,保证各项工作的高效率运作;同时还能为相关人员探讨图书馆业务和学术研究提供可靠材料。2.为图书馆编撰历史年鉴和领导决策提供重要依据。图书馆档案从不同侧面见证了图书馆自创建以来的发展历程,图书馆自建馆以来各项活动的真实情况通过图书馆档案而得以真实呈现,为图书馆编撰历史年鉴提供依据。同时,图书馆领导在实际工作中如果有需要了解的数据、内容、和工作情况,可以从馆内保存的档案资料中获得,顺利地开展业务工作。图书馆领导如果想要获得决策、总结工作和制定计划的依据,就必然需要把图书馆档案资料工作和活动不断进行丰富和充实。3.为深化图书馆服务工作提供重要保证。图书馆在服务的不断完善探索过程中,必须要完成的是要认真做好图书馆的档案工作,包括完整和真实地收集、整理、记录服务工作发展过程的思路、活动过程、组织情况、成果、经验等文件资料。这一过程有两方面的作用,一方面这些文件资料为图书馆更好地开展打下良好的基础,为制订图书馆的工作计划、检查和总结服务提供了依据;另一方面,对推广图书馆特色服务的先进技术和管理经验提供重要保证。

二、图书馆档案信息安全的影响因素

(一)自然因素。自然因素可以分为可控因素和不可控因素。可控因素指可以预知的、通过一定的措施可以避免的威胁,例如水、火、静电等。不可控因素是指不能预知的,超出人力控制的因素,如地震、雷击等自然灾害,但是不可控因素造成的损失并不是绝对不可以控制的,只要措施得力,损失也还是能够减少的。 (二)硬件和软件因素。硬件因素是要考虑计算机配置是否合理,机器质量是否有保证等。全球最大的个人计算机零件和CPU制造商英特尔公司,也曾公开与处理器相配套的芯片组存在缺陷,而其在2015年市场占有率为61%,也就是说我国有61%的计算机正在使用这种芯片;软件因素主要涉及操作系统和应用软件两个方面,软件上的漏洞普遍的存在于应用程序、操作系统、网络协议等环节中。 (三)蓄意的侵犯或敌意的攻击。侵犯者既可以是内部人员如图书馆员,也可以是外部人员如用户、盗版商人等。随着计算机网络技术的发展,计算机病毒及黑客程序的种类和数量增长迅速,这直接导致网络攻击的手段和方式呈现出多样化的趋势,既可以攻击整个图书馆信息网络系统,也可以攻击某个单机。黑客不仅会窃取数据,非法使用信息资源,而且还能致使整个网络系统瘫痪。 (四)管理因素。就目前来说,很多图书馆并没有建立和完善相应的信息安全管理制度,不完善的制度滋长了网络管理者和内部人员自身的违法行为,许多网络非法行为就是因为内部管理制度疏于管理和制度得不到落实造成的。与此同时,如果对制度的执行力度不够、缺乏可操作性等,同样也会引起管理安全的风险,产生安全漏洞,给攻击者留有机会。 (五)人文因素。人文因素主要来自于两个方面:一是图书馆内部的工作人员,二是用户。工作人员安全意识淡薄,专业知识不足,还有些工作人员责任心不够等威胁信息系统的安全性;用户是图书馆中最活跃、最积极、最具个性化的使用者,他们的计算机操作能力、使用需求等,都可能成为信息系统的安全隐患。 

三、加强图书馆档案信息安全的对策

(一)建立健全数字图书馆网络系统信息安全管理制度。实现网络安全的过程是复杂的,这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现图书馆档案的安全,在信息安全领域中有一句至理名言,三分技术、七分管理,因此,建立健全安全管理体系和安全管理制度是信息安全的核心。我们要从系统工程的角度构建信息安全体系结构,把图书馆的所有安全措施和过程通过管理制度的手段融会为一个整体。1.制定信息安全管理制度。信息安全管理制度包括计算机管理制度、操作人员管理制度、档案信息安全保密管理制度、计算机病毒防治管理制度等。2.定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。3.加强图书馆各部门的协调。信息安全不是某一个人的事,也不只是技术部门的事,只要你在图书馆工作,只要你手中有电脑,身边有网络,就是安全责任的主体,就必须了解安全知识,防范安全风险。不随意安装来历不明的软件,以确保图书馆信息安全。(二)加强图书馆管理人员的信息安全意识。在影响信息安全的各种因素中,人始终起决定作用,而思想防线则可以说是信息安全防护底线,如果这条底线出了问题,那么即使研制再先进的安全防护技术也于事无补,所以,要想使图书馆档案信息安全性能有效地提升,首先要加强图书馆管理人员的信息安全观念与安全意识。与此同时还要定期在图书馆内部开展信息安全教育和培训,提高图书馆管理人员的安全防范意识和技术水平,增强“自控”能力,使图书馆工作人员能自觉维护信息与网络的安全。(三)提高信息安全技术,增强图书馆信息系统安全防护能力。常用的计算机网络安全技术主要有实时扫描技术、杀毒软件技术、防木马技术、网络防火墙技术、入侵检测系统和系统安全管理技术等。从技术层面可以采取以下几个主要的对策:1.加强图书馆信息安全病毒防护能力。在图书馆所有服务器和工作机上安装杀毒软件并进行实时的病毒检测和过滤。2.加强图书馆对网络木马的防护能力。在图书馆所有服务器和工作机上安装防木马软件系统,对木马进行实时检测和过滤。3.加强图书馆应对网络攻击防御能力。在图书馆所有服务器上安装防火墙设备、网络漏洞扫描、入侵检测系统,实时监控和检测网络用户操作,提前预防网络攻击并采取必要的安全措施,保障网络安全。4.应用系统安全管理技术。即应用严格的访问控制策略,访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面,以此保证网络资源不被非法使用和非法访问。(四)制定应急响应处理方案,做好数据的备份与恢复工作。网络上没有绝对的安全,安全防护不能一劳永逸,所以要制定应急响应处理方案和数据的备份与恢复工作。一旦发生安全事故,根据事先制定的应急响应处理方案,在最短时间内恢复正常的通信和服务,将事件造成的损失降到最小。同时数据的备份与恢复工作是信息安全防护的最后一道防线,所以平时做好备份工作,包括数据备份、配置备份等。目前我们所谈的图书馆档案信息安全也主要指的是数据的安全、各类型数据库的安全等。一旦图书馆信息系统出现故障和意外时图书馆内部的信息能够得到及时全面的恢复。

【参考文献】

[1]王以群,张力,李鹏程.一种网络信息安全分析视角——人因失误分析[J].图书情报工作,2007(2):79-82.

[2]邓少雯.网络环境下数字图书馆的安全与防范措施[J].图书馆论坛,2004,24(4):106-108.

[3]蔡杨.高校图书馆计算机网络信息系统安全现状及对策探讨[J].才智,2013(36).

作者:蒋慧 单位:中共齐齐哈尔市委党校