時間:2023-02-21 00:33:26
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇圖書館安全管理,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
隨著互聯網時代的到來,職業(yè)院校圖書館的信息資源管理越來越依賴于互聯網技術,這也導致了網絡安全管理問題成為職業(yè)院校圖書館的重要問題。擁抱互聯網時代并不意味著網絡安全管理問題將要受到挑戰(zhàn),對于職業(yè)院校安全管理問題也在不斷地進行的探究。因此,如何在互聯網技術下,提高職業(yè)院校網絡安全管理是職業(yè)院校圖書館管理者都需要深思的問題。
1 互聯網環(huán)境下圖書館信息資源的特點
職業(yè)院校作為培養(yǎng)高技能人才的地方,其主要針對職業(yè)院校內的教師、學生開放。職業(yè)院校的圖書館作為培養(yǎng)專業(yè)人才、傳授知識的場所,主要有知識信息量大、創(chuàng)新能力強,學科眾多等特點。因此,在互聯網技術的優(yōu)勢下,可以針對職業(yè)院校圖書館的信息進行更新,對信息資源的數據進行搜集、儲存等,是互聯網的一大特點。隨著互聯網技術的不斷進步,職業(yè)院校圖書館的信息資源搜集等技術也在不斷發(fā)展。互聯網帶給人們方便快捷生活學習方式的同時,也存在著一定的隱患,那就是信息安全問題。
目前現有圖書館信息資源主要有以下特點。
1.1 信息資源的多樣性
在互聯網技術的進步下,信息資源也具有多樣性的特點。傳統圖書館的信息資源主要依靠搜集紙質圖書的數據而來,隨著互聯網的進步,將圖書進行掃描,就可以在互聯網上依靠云端進行儲存,同時隨著互聯網時代的到來,圖書不僅僅在圖書館中觀看,同時可以在圖書館數字版中進行觀看,對于圖書館數據的搜集、處理、儲存、檢索和管理提出了新的途徑。對于圖書館信息資源的利用伴隨著互聯網技術的進步而進步,而且,隨著互聯網技術的進步,針對職業(yè)院校圖書館信息資源也在逐漸多樣化發(fā)展。互聯網的發(fā)展為職業(yè)院校圖書館的發(fā)展提供了新的可能和創(chuàng)新。
1.2 信息完整可靠
傳統圖書館的信息資源搜集、處理和儲存主要依靠圖書館管理者的人工進行。隨著互聯網技術的進步,對于圖書館信息資源逐步向數字化發(fā)展。因此,減少人工處理數據可能存在的漏記、誤記等現象,從而為信息的完整性進行充分的確認和保障。故實現圖書館信息資源的數字化為圖書館信息資源的完整性做出了巨大貢獻。
2 職業(yè)院校圖書館網絡安全的影響因素
2.1 設備問題
當前,職業(yè)院校圖書館雖然已經全面實現數字化管理,但是由于職業(yè)院校的經費有限,對于圖書館互聯網設備的更新換代較為緩慢,許多職業(yè)院校購置第一批網絡設備后再未進行相應的更新換代,因此,對于職業(yè)院校圖書館的管理者而言,缺乏相應的工具和設施進行圖書信息資源的采集和處理。由于設備的陳舊,從而導致圖書館管理者不能更好提高信息資源采集的效率,使許多新型應用無法及時更新和下載,不能更好地轉換成工作成果,而且系統間、設備間的不兼容也導致圖書館管理員重復勞動,加大了圖書館管理員的勞動強度,降低了圖書館管理員的工作效率,增加了圖書館管理員的工作時間。
同時,設備陳舊也不利于職業(yè)院校圖書館的網絡安全。互聯網強大的同時也會帶來相應的不安全因素。因為隨著互聯網的強大和運用,通過互聯網技術謀取不正當利益的人員也在逐漸增多,因此黑客攻擊等事件也在不斷發(fā)酵和擴大。黑客技術的逐漸增強,對于互聯網技術以及互聯網設備本身提出了更高的要求。然而,職業(yè)院校多年來對于設備不進行更新換代的情況,導致現有職業(yè)院校的設備不能滿足網絡安全的需求,隨時可能遭遇黑客攻擊、產生信息泄露等后果。因此,職業(yè)院校應當重視互聯網設備的功能和作用,從而避免互聯網設備陳舊造成的多種問題和不利后果。
2.2 軟件因素
職業(yè)院校的圖書館作為一個公眾場所,其具有開拓性和共享性,因此職業(yè)院校的網絡具有強大的共享性和開放性,對于訪問者十分友好。但是開放性和共享性的網絡也會帶來巨大的不利因素,例如,如果利用互聯網的開放性和共享性,可以隨意竊取來訪者的信息,造成設備上來訪者信息的泄露。同時,互聯網的共享性,甚至可以得知共享網絡中的任何信息,因此,互聯網的共享性將造成共享同一網絡來源的用戶將面臨嚴重的信息泄露的危險。
互聯網是一項偉大的發(fā)明,其對于人類的貢獻不可估量。同時,互聯網也會面臨著相應的威脅,如果被別有用心的人利用,也會讓普通訪問者遭受病毒、黑客等攻擊,面臨不必要的損失。因此,利用互聯網技術,提升自身,是一個不可或缺的環(huán)節(jié),但同時,如果過于依賴互聯網,忽視互聯網的危險,也是極為不明智的舉動。
圖書館作為公眾場所,更應當警惕互聯網的威脅和矛盾之處。圖書館作為面向公眾開放的場所,其互聯網網絡是具有極強的公開性和共享性特點的,隨之而來隱藏的互聯網攻擊手段和因素也層出不窮。應對互聯網帶來的威脅,是圖書館管理者應當深思的問題。
2.3 人為因素
職業(yè)院校圖書館管理者的人為因素也是影響圖書館網絡安全的重要因素。圖書館管理者是圖書館的靈魂所在,也是圖書館網絡安全管理的計劃制定者和決策執(zhí)行者。然而,現有職業(yè)院校圖書館管理者多數為職業(yè)院校年齡較大的職工,其本身對于互聯網技術的掌握和運用認識不足,甚至對于互聯網操作存在許多的誤解和熟悉過程。因此,在互聯網技術的運用之上,存在許多的不足之處。面對互聯網技術的運用和觀摩,許多職業(yè)院校的管理者無法熟練掌握,造成互聯網技術在圖書館信息資源管理中無法發(fā)揮真正的作用。
3 職業(yè)院校圖書館網絡安全管理的策略探究
3.1 加強圖書館管理者及用戶的信息安全意識
安全意識的提升對于圖書館信息資源的保護尤為重要。因為職業(yè)院校圖書館信息資源管理過程中,對于職業(yè)院校的技術管理和信息資源保護需要依靠人員來完成,因此,提升管理人員及使用者的安全意識,有利于加強圖書館互聯網信息資源技術的提高。
職業(yè)院校圖書館管理者及用戶是接觸圖書館信息資源的首要人員,對于上述人員的安全意識的加強和擴展,有利于提高互聯網信息資源技術的革新以及保護。對于職業(yè)院校圖書館而言,保護信息資源,免于信息泄露和信息的不完備,對于圖書館而言十分關鍵。通過對圖書館管理者和用戶加強安全意識的宣傳,讓他們意識到圖書館信息資源的泄露所帶來的嚴重后果以及為保護信息資源安全應當采用的手段,讓圖書館信息資源管理者了解到信息資源技術的方便性和便利性,對于信息資源的管理和信息資源的保護,具有重要意義。因此,圖書館應當加強管理者和用戶的安全保護意識,做好圖書館的保密工作,減少圖書館網絡安全管理中的失誤。
3.2 完善職業(yè)院校圖書館安全管理制度
職業(yè)院校圖書館的管理者作為圖書館的工作人員,其應當制定完善的圖書館安全管理制度。圖書館管理者應當加強自身對于圖書館網絡安全的意識和認知,針對圖書館安全管理制度進行探究,分析圖書館網絡安全存在的危險,參考其他院校網絡安全管理制度的優(yōu)良之處,同時結合本校的特點,制定能夠解決本校實際問題的圖書館網絡安全管理制度。針對圖書館網絡安全存在的問題,圖書館管理者從自身出發(fā),以自身的經驗和學習,針對互聯網的特色,制定圖書館安全管理制度。
完善的制度需要完美的執(zhí)行,圖書館網絡安全管理制度的執(zhí)行也是圖書館管理者需要考慮的問題。圖書館管理者作為圖書館網絡安全管理制度的執(zhí)行者,應當針對自身的工作內容以及工作效率,制定行之有效的圖書館網絡安全管理制度,才能解決圖書館現存的安全問題,解決圖書館現有威脅,更新圖書館互聯網技術,完善圖書館網絡管理制度的風險控制與預防。針對圖書館安全管理制度的問題,圖書館管理者還應當明確責任的劃分和承擔,才能為圖書館網絡事故找到責任的承擔者,加強圖書館網絡安全的監(jiān)督和管理,提高圖書館網絡安全管理的效能,增強圖書館網絡安全制度的落實。
3.3 利用網絡優(yōu)勢,進行信息資源的專項收集
設備的陳舊主要原因是職業(yè)院校的資金有限,不能將設備進行更新換代。因此,針對課題的需求進行圖書館信息的專項收集,將有限的經費運用到最好的地方,實現經費的最優(yōu)化處理,是圖書館信息資源的一個有利保護措施。針對圖書館的收藏和圖書館管理者的安全管理制度,利用互聯網的優(yōu)勢,進行資源的專項收集,有利于圖書館信息的搜集,同時也有利于圖書館管理者對于圖書館信息的整合,實現圖書館信息的有效優(yōu)化和部署,是圖書館信息資源有效利用的一大表現。
?⑼際楣葑試吹淖ㄏ釷占?運用到圖書館信息的搜集和整理之中,實現圖書館信息資源的優(yōu)化,提高課題書籍的使用效率和整理,結合職業(yè)院校學科的特征和發(fā)展方向進行整理,實現圖書館信息資源的整合,便于圖書館網絡安全的科學化管理。
關鍵詞:信息時代圖書館網絡安全
高校圖書館計算機網絡上保存著圖書館的書目信息數據、讀者信息、光盤檢索系統、各類大型數據庫、文獻管理集成系統等重要電子數據,一旦受到破壞,很可能會造成整個圖書館系統癱瘓,并且很難恢復。因此,圖書館計算機網絡安全問題,越來越受到高度關注。本文作者結合自身工作實際,從軟硬件、系統管理、人力資源管理等方面提出有效的圖書館網絡安全的防范措施。
一、信息時代圖書館網絡面臨的主要威脅
從近年來,從發(fā)生在高校圖書館網絡、數據安全事故的案例來看,高校圖書館計算機網絡安全的威脅既有設備和技術方面的因素,也有系統管理和人員素質方面的因素,還有基礎網絡信息資源本身的因素。歸結起來,主要因素包括以下幾個方面:
(一)管理制度不完善。主要表現在單位對網絡不夠重視,造成單位網絡管理制度、防毒制度與措施形同虛設,或是不夠健全完善,或是直接危及計算機網絡安全的重要因素。
(二)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令過于簡單,用戶將自己的賬號隨意轉借他人等都會對網絡安全帶來威脅。
(三)黑客的惡意攻擊。此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
(四)計算機病毒的傳播。這是圖書館計算機網絡所面臨的最大威脅,計算機病毒是人為制造的具有潛伏性,干擾計算機系統的正常運行,而且以極強的傳染力傳播、擴散有害信息,一旦發(fā)作,就會破壞系統和數據,造成嚴重損失和不良后果。
(五)硬件設備的隱患。尤其是圖書館中心機房環(huán)境對計算機網絡的安全運行有更重要的影響。如UPS容量不足造成的機房整體掉電設備配置丟失,溫度過高、較多灰塵等都是造成設備提前老化,數據丟失的原因。
(六)軟件的安全缺陷。圖書館計算機網絡系統所使用的操作系統、數據庫本身以及數據傳輸技術的漏洞都會危及數據的安全。
二、圖書館計算機網絡安全策略
為了高校圖書館計算機網絡系統隨時為高校師生科研學習提供及時完整可靠的服務,并保證相關用戶的私有信息及圖書館內部資源不被惡意使用,實現圖書館計算機網絡的安全,筆者認為應該從以下幾個方面著手。
(一)強化高校圖書館信息安全制度。
由于網絡安全事件絕大多數是因為人的因素所引發(fā)的,所以必須制定一系列完善的安全管理制度,有針對性地培訓人員并建立完善的安全責任制度,才能保證安全防范措施有效地發(fā)揮其效能,從而確保數字圖書館數據庫的安全。因此,建立健全安全管理體系和安全管理制度是網絡安全的首要任務。
1.制定網絡安全管理制度,規(guī)范各項計算機操作活動。網絡安全管理制度包括制定網絡系統的管理維護制度、設備保養(yǎng)制度、故障處理制度和系統監(jiān)控制度;制定有關工作人員管理制度、操作技術管理制度、病毒防護制度和機房出入管理制度;制定讀者上機規(guī)則、讀者操作規(guī)程和違規(guī)處理制度等。
2.定期進行安全審核。安全審核的首要任務是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次,由于網絡安全是一個動態(tài)過程,圖書館的網絡系統配置可能經常變化,網絡系統的管理人員也可能會有所變動,所以圖書館的計算機安全策略需要不斷進行適當的調整。
3.加強圖書館各部門的協調。網絡安全是一個系統過程,它不單單是技術部門的工作。在實際工作中,常發(fā)現圖書館內部有些工作人員不按規(guī)程操作計算機,隨意安裝外來軟件、使用外來盤,造成病毒感染整個網絡。
4.引導本校師生信息安全意識。治理學校網絡信息的安全環(huán)境必須以人為本,不斷提高學校師生的素質。培養(yǎng)他們對網絡信息的安全防護意識,引導學校師生樹立自我約束的網絡價值準則。學校師生既是信息的產生者,又是信息的接受者,他們的雙重身份決定了一旦因為信息不安全對其產生錯誤影響,他們很可能成為新的傳播源、對網絡信息的安全環(huán)境產生新的破壞,形成惡性循環(huán)。提倡學校師生的自我約束,從源頭上可以大大減少學校不安全的網絡信息的產生。
(二)注重系統管理員、操作員的安全操作。
圖書館的系統管理員具有最高權限,他們的錯誤操作對系統的危害是巨大的,甚至是無法挽救的,系統管理員的每一次操作都要小心謹慎,避免錯誤出現。如果對系統進行重大更改,應先在備用機上進行;試驗成功后,再到主控制機上進行;必要時還要先對系統進行備份,以防不測。系統管理員應正確設置密碼,使密碼不易被識破;使用密碼時防止泄漏,并在必要時更換密碼,避免其他人通過系統管理員賬號對管理系統造成危害。操作員按照程序設定謹慎操作,盡量避免失誤。在自己的權限范圍內進行操作,發(fā)現自己的權限不夠或超越工作范圍,應及時匯報;正確設置自己的用戶密碼并防止泄漏,在必要時更改密碼;在離開工作機時,要及時退出系統,避免別人使用自己的賬號。加強操作員的教育,明確未經允許不得將本館計算機網絡內的信息泄漏給他人
(三)強化高校圖書館信息安全建設“硬件”建設。
1.數據備份。數據是圖書館資源建設和信息服務的“元件”,建立必要的數據備份與恢復制度是保障信息系統安全的基本要求。圖書館信息系統中數據量多而集中,數據實時變化、更新,具有較大的風險性,因此數據庫中的數據應及時、準確、完整地建立備份。一般可根據實際情況采用不同的數據備份,同時對備份后的數據應定期進行恢復測試,保證備份數據的完整性和可用性。
2.完善防火墻。防火墻是在受保護的圖書館內部網和外部網之間建立的網絡通信安全監(jiān)控系統,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻3種類型。其中應用最廣泛的防火墻為防火墻又稱應用層網關級防火墻,它是由服務器和過濾路由器組成。過濾路由器負責網絡互聯,并對數據嚴格選擇,然后將篩選過的數據傳送給服務器。服務器起到外部網絡申請訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發(fā)器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向圖書館內部網絡申請某種網絡服務時,服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發(fā)這項請求,從而保護了內部網絡不被非法訪問。
3.入侵檢測技術。入侵檢測是對防火墻的補充,用于對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。概括起來,入侵檢測實現以下任務:監(jiān)視、分析用戶及系統活動;系統構造和弱點的審計;識別已知進攻的活動模式并向有關人員報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性。
對一個成功的入侵檢測系統來講,它不但可使系統管理員時刻了解網絡系統(包括程序、文件和硬件設備等)的任何變更,還能給網絡安全策略的制訂提供指南。而且,入侵檢測的規(guī)模還應根據網絡威脅、系統構造和安全需求的改變而改變。入侵檢測系統在發(fā)現入侵后,會及時作出響應,包括切斷網絡連接、記錄事件和報警等。
4.數據加密。這是一種基本的安全技術,是所有數據通信安全的基石,保證信息在網絡傳輸中不被非法查看、篡改、竊取和復制。數據加密過程由眾多的、具體的加密算法實現,常用的有對稱密鑰加密算法和公共密鑰算法。數據加密主要分為數據傳輸、數據存儲、數據完整性鑒別及密鑰管理等幾方面。
5.病毒技術。對于數字圖書館網絡來說,計算機病毒具有不可估量的威脅性和破壞性,對計算機病毒的防范需從完善管理和安裝反病毒產品兩個方面來考慮。在管理方面:不使用盜版軟件,不隨意復制、下載、上傳和使用未經安全檢驗的軟件。對新購置的軟件和接收到的外來文件尤其是電子郵件,需先進行病毒檢查。對計算機上的重要目錄和文件設置訪問權限,對某些可執(zhí)行程序進行加密。采取必要的病毒檢測和監(jiān)察措施,制定完善的管理準則。
實現高校圖書館計算機網絡安全是一項復雜而不斷更新的系統工作,不能一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學習、研究新技術,對癥下藥,標本兼治。我們只有跟蹤最新的網絡安全技術,及時調整防范策略,全面、協調地應用多種防范措施,添加相應的網絡安全產品,才能使我們的高校圖書館網絡得到最大限度的保護,更好地服務于讀者和社會。
參考文獻:
[1] 伏琰:高校圖書館計算機網絡安全策略研究[J],光盤技術,2008(3);
論文摘 要: 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作,也是構建高職院校安全穩(wěn)定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析,結合網絡安全管理工作的實際,提出了高職院校數字圖書館的網絡安全管理策略。
一、前言
隨著internet的普及和廣泛發(fā)展,當今社會已進入了網絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網絡被廣泛應用于越來越多的專業(yè)領域,包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用,數字圖書館的網絡安全問題受到越來越多的關注,實現網絡安全是保證高職院校數字圖書館健康發(fā)展的基礎保障。因此,全面分析高職院校數字圖書館的網絡安全影響因素,制定和實施行之有效的網絡安全管理策略,對構建安全穩(wěn)定的高職院校數字圖書館具有重要積極意義。
二、高職院校數字圖書館的網絡安全概述
網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此,高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。
三、高職院校數字圖書館的網絡安全影響因素
當下,大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網絡中的路由器,從而與外網相聯,最終實現信息交換,同時在多校區(qū)院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中,成為其一部分,因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數字圖書館日常管理中的影響因素。
(一)計算機技術應用的影響因素
黑客、木馬、病毒這類危害網絡安全的計算機技術發(fā)展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網絡安全的重要影響因素。
1.硬件技術因素。部分高職院校計算機網絡受舊有規(guī)劃、經費限制等原因制約,以致網絡設備老舊換代緩慢,致使網絡運行穩(wěn)定性、兼容性差。
2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題,如引進計算機專業(yè)人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題,而事實上由于人員所擁有的經驗、專業(yè)系統性等方面因素也存在著差異,最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網絡安全方面的措施很難達到預期的成效。
四、高職院校數字圖書館的網絡安全管理策略
(一)建立和落實網絡安全管理制度
作為加強高職院校數字圖書館網絡安全管理的重要措施,必須提高全館對網絡安全管理規(guī)范化重要性的認識,從而建立健全網絡安全管理規(guī)章制度。網絡安全管理制度主要可從以下幾方面建立。
1.建立網絡硬件維護、使用及維修制度。
定期做好網絡安全管理系統硬件設備的維護和保養(yǎng)是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和hub等網絡中的關鍵設備的維護和保養(yǎng),建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網絡安全管理系統運轉順暢。
在周期性的維護工作期間,要重視設備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環(huán)境的通風低溫、電源常通電壓穩(wěn)定,減少設備的意外斷電情況。定期進行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據天氣的變化,對設備進行防潮防燥工作。
為數字圖書館系統配備相應的備份、系統恢復硬件設備,這些設備屬于保證網絡安全系統正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環(huán)境下使用的設備要進行定期的檢查,發(fā)現物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統軟件作為支撐軟件是用戶和計算機的接口,控制網絡用戶對網絡系統的訪問及數據的存取,但無論是windows nt還是unix或linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作,及時填補安全漏洞。
數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統,其具有一套獨立的安全認證體制[2]。在管理過程中可運用數據加密技術,設置嚴密的授權規(guī)則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統的安全認證體制捆綁,例如,避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性,保證在操作系統不安全的情況下,數據庫系統中的數據最大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網絡安全漏洞,因此在應用軟件使用及選擇上應進行規(guī)范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業(yè)務需要的同時應適當規(guī)范使用范圍,例如:對于p2p軟件,應限制在少數業(yè)務計算機中使用。對于前臺檢索機的ie瀏覽器應設置嚴格的上網分級審查級別,避免讀者在使用時誤入不良網站而引起病毒及木馬感染,從而影響整個數字圖書館系統的網絡安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統備份及數據備份列入軟件維護制度中。例如:對數字資源服務器的整體操作環(huán)境和重要的數據庫系統進行備份,以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時,無法盡快恢復或重建系統數據。
3.建立突況處理機制。
數字圖書館系統較常發(fā)生的突況分為:一是自然災害,指天災引起的網絡與系統的損壞;二是事故災難,指電力中斷、設備故障引起的網絡與系統的損壞;三是人為破壞,指人為破壞網絡設備設施,黑客攻擊等引起的系統無法正常運行。
網絡安全突發(fā)事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制,就是立足對規(guī)律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環(huán)境的檢查加固;在系統無法正常運行時,起用備用系統的處理流程,等等。
4.制定網絡安全管理人員操作手冊。
在加強網絡安全管理專業(yè)隊伍的建設中,除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網絡安全管理人員操作手冊,以保證管理人員在處理各項網絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網絡安全培訓
據權威部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網絡安全知識,又可增強工作人員的責任心及參與感。
為達到最佳效果,各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓課程;部門工作人員的培訓內容以日常操作規(guī)范、防病毒及系統優(yōu)化等內容為主。而普通讀者在每年的新生教育中,融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。
五、結語
隨著數字圖書館的快速發(fā)展,嚴防黑客入侵、努力保障網絡安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數字信息化發(fā)展起著重要的作用,所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩(wěn)定的數字圖書館運行網絡環(huán)境和更好地為讀者提供優(yōu)質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網絡安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻:
[1]孟慶昌,朱欣源.操作系統.北京:電子工業(yè)出版社,2009.
計算機網絡有它自身的明顯優(yōu)勢,就是高效以及優(yōu)質。但是應用到管理層面則出現了一些問題,不穩(wěn)定和容易遭受來自網絡的攻擊,隨著網絡的迅速發(fā)展,管理系統也更加面向大眾,對于圖書館這類建設,管理問題是至關重要的。缺乏安全管理意識和手段很容易導致系統出現故障,嚴重的會造成數據的丟失和系統的損毀。相關人員應引起高度的重視,提高智能化管理的能力水平。
一、圖書館計算機網絡系統存在的安全管理問題
(一)網絡的攻擊時常發(fā)生。由于網絡的安全措施不到位,例如沒有配置相應的防火墻和殺毒軟件,導致網絡黑客經常利用系統存在的缺陷和錯誤制造病毒或者木馬等,對系統進行強烈的攻擊,經常導致系統大面積的出現癱瘓,數據被非法盜取和利用,給圖書館帶來了巨大的損失。信息也無法進行正常的傳遞,給圖書館的正常運行和使用造成了很大的不便。
(二)管理人員的水平和素質有待提高。有些圖書館的網絡系統雖然軟硬件的安全管理措施做得已經比較到位了,但是系統依舊無法比較高效的運行和管理[1],其原因主要是圖書館的管理人員水平和能力存在很大的差距,圖書館也缺乏相應的有效的體系來保障,導致安全無法落到實處,員工對自己的職責不確定,數據沒有安全的督察。所以即便有的時候,圖書館的計算機網絡系統所在的內網和外網已經阻斷了聯系,但是還是會由于圖書館內部管理不當,缺乏高素質和能力的管理員,給數據庫的數據帶來了嚴重的安全威脅。
(三)系統的硬件時常出現問題。很多老化和過時的系統硬件仍舊在使用,圖書館管理者不舍得花錢去更新好的高效的設備,導致了系統的工作效率比較低。甚至會出現很多的功能沒法正常實現,給系統的安全管理也帶來了一定的困難,這種現象在很多圖書館都有出現。
二、圖書館計算機網絡系統存在安全管理問題的解決對策
(一)加強對網絡攻擊的預防。網絡攻擊有些是即時性高爆發(fā)的,有些則是潛伏性的,在達到設置的時間后則迅速發(fā)生,讓人根本預料和處理,就導致整個系統癱瘓了,這是管理員最不希望發(fā)生的事。為此必須努力增強組織病毒入侵的防范工作。其中使用最廣泛的手段就是計算機系統自帶的防火墻功能,還有下載安裝的正版殺毒軟件[2],如360、卡巴斯基等等。防火墻是一種硬件和軟件相結合的技術,市場上銷售量比較多的質量有保證的防火墻軟件有天網防火墻和諾頓網絡安全特警系列等等,能夠很好的阻止外網對內網的入侵,并自動把非法不安全的服務器和用戶篩選掉,殺毒軟件則可以很好的減少病毒的侵犯,確保系統的數據是安全的。想要做到數據在網絡系統的絕對安全是不能當當的依靠防火墻和殺毒軟件的,必須要做好對相關重要數據的定期備份和必要時的恢復性工作。還要時常更新系統的軟件設備,升級病毒庫以及更換相應的硬件設施。
(二)提高管理人員的工作水平和安全意識。我國的圖書館計算機網絡系統的管理人員普遍水平不高,也缺乏相應的安全防范意識。而系統的安全主要是依靠服務器和數據庫的安全,所以要把服務器配置在安全的場所,并加強內在的安全防范意識[3],制定好數據的保密工作領域,經常性的備份數據,對管理人員加強正確規(guī)范的新管理概念和方法的培訓工作。努力讓他們樹立好的工作素養(yǎng),和安全意識,提高工作質量的同時保證工作的效率。可以簽訂相關的保密協議,做到出現問題追究到具體的個人身上,嚴重的給予相應的懲罰和法律的制裁,避免因人為因素造成的不必要巨大損失。圖書館可以考慮自身的實際情況,加強對工作人員相關工作和能力上的強化。
(三)給圖書館配置相應的專業(yè)管理人員。對于圖書館網絡管理系統的機房,必須保證處于相對安全穩(wěn)定的環(huán)境。包括沒有輻射,沒有噪音和強烈震動,以及配有防漏水,防火災和一定程度的抗地震性能的措施。機房內通風性較強,溫度和濕度必須保證在適宜的范圍,沒有垃圾污染等。還必須加強機房的電力供應保障措施,最好是配備應急電源,在外圍斷電的情況下,可以保證機房的設備和系統依舊能正常運行,不受到影響或者破壞。對系統相關管理和維護員工的作用要更加引起關注,他們的專業(yè)知識技能,可以及時性的解決系統出現的問題和彌補發(fā)生的漏洞,提高了網絡系統的工作效率以及延長了計算機等設施的使用期限,同時還能一定程度的降低相關維護經費,確保在低支出的情況下依舊維護了系統的穩(wěn)定與安全。
綜上所述,我國的圖書館計算機網絡系統隨著網絡的普及,已經出現的越來越多。但是基于現有的水平和一些不利的因素,讓網絡系統還存在著比較嚴重的安全管理問題,只有及時性的采取相應的防范措施,才能最低程度的降低損失,維護系統的正常安全運行,促進計算機網絡系統在我國圖書館中的進一步發(fā)展與應用。
一、信息時代條件下高校圖書館信息安全管理方面存在的主要問題
1.高校圖書館還比較缺乏信息安全管理方面的人才。從當前一個時期來看,高校圖書館無論從管理層角度,還是從普通館員角度都有一個共識,那就是高校圖書館信息安全管理對專門的安全技術人員非常認可。然而現實是,高校圖書館專門信息安全人才依然比較匱乏,平時高校圖書館忙于事務性工作,也欠缺對館員進行信息安全方面的培訓和培養(yǎng)。
2.缺乏綜合性的安全解決方案。在實踐過程中,高校圖書館為了保證信息安全運行,使用了大量的硬件防火墻、入侵監(jiān)測系統和殺毒軟件。從長遠講,這些措施還不能遠遠不能解決問題,高校圖書館在信息安全管理方面依然缺乏綜合性的解決方案,雖然也有各種信息安全管理規(guī)章制度和某些解決方案,沒有一個系統來組織這些規(guī)章制度和解決方案。
二、信息時代條件下創(chuàng)新高校圖書館信息安全管理的主要措施
(一)必須要對管理信息系統進行科學規(guī)劃。對于高校圖書館來講,進行管理信息系統創(chuàng)新,也離不開這個步驟,也必須做好前期的調查研究工作,研究擬開發(fā)設計的管理信息系統在本館的可行性、以及使用后的效果性等內容。科學規(guī)劃所設計到的主要內容有:制定前期科學、完善的主要目標,并對管理信息系統長期發(fā)展方案進行編,以確定管理信息系統在整個組織中發(fā)展方向、使用規(guī)模以及發(fā)展進程;開展初步調查,其目的是為了合理地確定系統目標,進行系統總體分析以及可行性研究,摸清本圖書館在管理信息系統建設存在的迫切性、主要不足、可行性和可能性;在初步調查的基礎上,形成詳實的調研報告,為后期系統詳細調研奠定基礎。
(二)對圖書館管理信息安全管理系統實施可行性分析。在前期初步調查的過程中,嚴格執(zhí)行調查內容,明確圖書館管理信息系統的目標,對現行系統的基本情況作出初步了解、明確可行性。結合管理信息系統對運行環(huán)境、資源要求等條件進行考量,判斷出圖書館所擬上管理信息系統是否具有必要性和可能性。對管理信息系統現存的主要不足、問題、緊迫性、希望新的管理系統所能夠帶來主要功能、開發(fā)態(tài)度、資金保障、專業(yè)人員配備、后期維護與管理等方面進行全方位了解。
(三)開發(fā)創(chuàng)新高校圖書館信息安全管理的新型系統。管理信息系統開發(fā)創(chuàng)新是更好提高管理效能的重要手段。當前高校圖書館生存發(fā)展的宏觀、微觀環(huán)境已經發(fā)生了深刻變化;高校圖書館職能的發(fā)揮必須要建立在充分隨時隨地取得準確而及時的管理決策方面的內部信息與外部信息,甚至是與高校圖書館管理過程中各項決策決議執(zhí)行情況的反饋信息,以實現對高校圖書館業(yè)務與管理的及時調控。管理信息系統主要的功能不但能夠有效進行數據與信息的搜集、處理、而且還具備了預測和控制功能;在高校圖書館實施管理信息系統創(chuàng)新,對于高校圖書館管理曾來講,能夠有效解決在管理中所面臨的半結構化問題和非結構化問題,有效提高一種定性與定量分析的方法,有效提高管理效率和決策的科學化水平。
三、結語
信息時代條件下,對于高校圖書館來講,必須要高度重視信息安全管理工作,加快引入管理信息系統的全新觀念和模式,開發(fā)高校圖書館綜合管理信息系統,采用最新的技術和管理理念已經刻不容緩。高校圖書館管理信息系統的創(chuàng)新應當本著可靠性、操作性、交互性、規(guī)范性、科學可視化原則,實現圖書館信息安全管理的自動化、資源建設的網絡化,實現高校圖書館信息安全管理工作又好又快的開展。
作者:鄭志軍單位:河北聯合大學圖書館
關鍵詞:圖書館;網絡信息;安全保護;技術研究
近年來,隨著計算機網絡技術的發(fā)展,作為文獻信息保障中心的圖書館,其業(yè)務管理、文獻信息服務對網絡依賴程度越來越大。搞好網絡信息安全管理除技術建設外,還應該強化圖書館館員、用戶的安全教育,完善安全管理制度和制度的落實,提升網絡信息安全主體的責任意識。隨之而來也帶來了很多問題,其中安全問題尤為突出,已成為目前圖書館界所面臨和亟待解決的一個重要課題。高校電子閱覽室是教師查閱文獻信息、學生瀏覽網上資料的主要場所。隨著各高校圖書館電子資源的日益增加,電子閱覽室的利用率也在逐漸提高,因瀏覽網頁、下載文件、測試軟件等操作,使計算機病毒的傳播速度也隨之加強;另外計算機使用時間越長,垃圾文件越多,系統盤的空間會越來越小,注冊表越來越臃腫,從而造成系統穩(wěn)定性變差甚至癱瘓,如何為讀者提供一個長期、安全、穩(wěn)定的操作系統,是每一位電子閱覽室工作人員的首要職責。圖書館網絡信息安全問題也是一個綜合性的問題。
一、圖書館網絡信息安全分析
網絡信息安全包括信息的安全和網絡系統的安全兩層意思,信息的安全是指保護基礎運行信息、服務器信息、用戶信息、網絡信息資源等信息或數據的機密性、完整性和可用性,同時還需要對信息風險和信息控制之間的最優(yōu)平衡有非凡的理解。網絡信息安全技術。先進的安全技術是實現信息安全的重要手段,許多網絡信息系統安全性保障都要依靠技術手段來實現。像信息安全所用到的防火墻技術、入侵檢測或流量分析技術、認證控制技術、VLAN技術、加密技術、VPN、病毒防護技術、容災技術等多項安全技術,為確保圖書館網絡信息的保密性、完整性和可用性提供了強有力的支持。
網絡信息安全管理。網絡信息安全的主體是人,客體是網絡信息安全防御體系,網絡信息安全實際上就是主客體互動的過程。技術研究的對象是物,而物是沒有目的、沒有意義可言的,它不涉及人及其行為。技術只是一種手段,網絡信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系,包括建立安全管理組織、制定安全目標、制定安全防護策略、建立安全管理制度、制定安全規(guī)劃與應急方案、對員工進行安全意識教育培訓等內容。安全技術只有在有效的管理控制之下,才能得以較好地實施。可見,嚴格的安全管理是網絡信息安全的根本保證。隨著數字圖書館建設的深入,網絡信息安全問題日趨凸顯。有人對2009年我國30家數字圖書館信息安全管理現狀進行調研,發(fā)現在已發(fā)生的安全事件中,三分之一的安全事件是由安全管理機制不夠完善引起的,而事件發(fā)生原因中管理因素高達70%以上。可見,安全管理上的缺失已成為數字圖書館整個網絡信息系統不安全因素中的主要因素之一,對數字圖書館產生的危害遠大于其他方面。
二、信息安全加密技術保護
信息加密的目的是保護網內的數據、文件、口令和控制信息不被泄漏、篡改和破壞,保護網上傳輸的數據不被分析。它不需要特殊的網絡拓撲結構的支持,對網絡性能影響較小。使用密碼技術進行數據通信,其過程就是取得原始信息并用收、發(fā)方共同約定的一種特殊編碼變換成密文進行傳送。網絡加密常用的方法有鏈路加密、端到端點加密和節(jié)點加密三種。鏈路加密可保護網絡節(jié)點之間的鏈路信息安全,端到端加密可對源端用戶到目的端用戶的數據提供保護,節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。隨著現代電子技術和密碼技術的發(fā)展,公鑰密碼算法成為一種很有前途的網絡安全加密體制,加密技術是網絡安全最有效的技術之一。
三、網絡保護技術
服務器,DNs服務器、數字資源服務器和在線查詢服務器等都應設置公有IP,供網絡用戶查詢,并將以上服務器劃成一個VLAN,放置于圖書館防火墻的DMZ區(qū)域加以保護.對中心機房的其他服務器如數據庫服務器等劃分為一個VLAN,不允許外網訪問.對圖書館工作人員的電腦劃為一個VLAN,使用內部私有地址,允許訪問外網.電子閱覽室的計算機可以根據規(guī)模大小劃為一個或幾個VLAN,使用內部私有地址,允許訪問外網.容災技術概述作為一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力.因為任何一種網絡安全設施和存儲設備都不可能做到萬無一失.因此,對于數字圖書館重要的網絡信息系統必須采用容災技術來提高系統的健壯性和可用性,即使發(fā)生系統災難,也能快速地恢復系統和數據.容災與備份的根本區(qū)別在于容災不僅要保證企業(yè)數據的安全可靠,同時要保證業(yè)務的連續(xù)性.
三、入侵檢測技術
入侵檢測技術作為一種新型網絡安全技術,是對防火墻技術的合理補充。目的是提供實時的入侵監(jiān)測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。主要是通過從計算機網絡系統中的若干關鍵點收集和分析信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象,提供對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。入侵檢測系統(IDS)有多種分類方法,主要有:根據采用的分析方法可分為異常檢測和誤用檢測;根據檢測的對象可分為基于主機的IDS和基于網絡的IDS;根據工作的方式可分為離線檢測和在線檢測;根據對抗的措施還可分為主動系統和被動系統;根據系統檢測的頻率可分為實時連續(xù)入侵檢測系統和周期性入侵檢測系統。
對于大型圖書館和經常受到不明網絡攻擊的圖書館來說,部署入侵檢測系統(IDS)是非常必要的信息安全防護措施。在防火墻內外部署有IDS的檢測器可以協助判斷防火墻是否適當地設定與運作。IDS也可以辨識防火墻無法察覺的網絡攻擊,并可識別流向或來自某一主機網絡封包上的攻擊,分析監(jiān)控系統的事件、資料、目錄及登錄文件中的攻擊行為,以提供更多的防護。入侵檢測系統雖然能夠有效降低網絡安全的風險,但會帶來某些因為流量分析而造成的網絡效能降低問題,且會因為產生誤報而產生大量警示,導致真正的攻擊難以被辨識出來。同時,入侵檢測技術還處在研究和發(fā)展之中,還有許多問題有待于去解決。
四、網絡信息安全保障措施
圖書館管理者應改變重技術輕管理的觀念,樹立全新的安全管理理念,針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現狀,組織開展多層次、多方位的網絡信息安全宣傳工作。要加大對安全防范措施檢查的力度,開展崗前培訓、現場網絡安全教育與技能培訓,提倡自主學習,派送技術骨干再深造等。通過安全意識教育,使全體館員及用戶明確自身權限和義務,嚴格、自覺地遵守圖書館上網規(guī)定,不越權、不隨意下載和安裝盜版或共享軟件,同時保管好自己的密碼,經常加固系統,提高系統的安全性。強化制度建設,提高制度執(zhí)行力。強化制度執(zhí)行意識,實現人與制度的良性互動,把學習、執(zhí)行、維護制度內化為一種素質,這樣,圖書館才能真正創(chuàng)設個個嚴守制度的良好氛圍。
網絡信息安全所關涉到的技術和管理都有自己的責任邊界和范圍。技術確保信息安全實現,管理確保信息安全落實。如管理制度中的具有明確責任規(guī)定和追究措施的問責制,就進一步明確了問責的范圍和對象,以及崗位責任的邊界和范圍。比如規(guī)定輔助維護人員只能對設備和服務器進行一定范圍內的更改,而關鍵及核心的改動則必須由主要維護人員來完成。安全管理技術人員必須承擔起安全技術保障的技術責任,把好安全管理技術關。
總之,從以上介紹的各種網絡安全技術中可以看出,只有在圖書館網絡系統中將各種安全防護技術結合起來使用,才能使圖書館的信息安全得到最大限度的保護,以達到有效保障圖書館網絡信息安全的目的。圖書館網絡安全工作任重道遠,只要網絡安全威脅存在,網絡安全技術研究工作一刻也不能停止。
參考文獻
1張曉毅. 圖書館網絡安全淺談[J]. 圖書館工作與研究, 2003(3)
2陳秀萍, 郭朝暉. 圖書館的網絡信息安全及對策[J]. 農業(yè)圖書情報學刊, 2004(7)
3曾巧紅. 構筑圖書館網絡安全的防護體系[J]. 圖書館論壇, 2004(3)
關鍵詞:“云”計算 數字圖書館 虛擬化安全 問題 對策
中圖分類號: G250.7 文獻標識碼: A 文章編號: 1003-6938(2012)06-0029-04
1 引言
隨著云計算技術的發(fā)展與成熟,利用云計算技術建設安全、高效、經濟、低碳的數字圖書館,按需為讀者提供個性化數字閱讀服務成為圖書館發(fā)展的趨勢與必然。云計算環(huán)境下,數字圖書館具有基礎設施結構復雜、安全威脅增多、讀者云閱讀需求多樣化、云閱讀活動滿意度與收益率要求高的特點。因此,利用虛擬化技術對云計算、云存儲和網絡資源進行統一管理和資源共享,實現云基礎設施、操作系統和讀者服務軟件等IT資源表示、訪問、配置的簡化管理,并提供標準的接口來進行數據輸入和輸出,是實現數字圖書館云系統資源最優(yōu)化管理與分配的保障。
Gartner預測到2015年,企業(yè)數據中心40%的安全資源管理內容將是虛擬化的。因此,隨著虛擬化技術在數字圖書館建設、運營、維護活動中的普及,利用虛擬化技術在降低云圖書館建設、管理、運營、維護成本,并提高數字圖書館云系統組織、結構邏輯性的同時,保證數字圖書館云應用安全和讀者云閱讀活動服務質量,是關系云計算環(huán)境下數字圖書館虛擬化建設與安全所面臨的重要問題[1]。
2 云圖書館虛擬化安全問題與需求
虛擬化是云計算的關鍵支撐技術,為云計算環(huán)境下數字圖書館云計算、云存儲、網絡、用戶桌面與閱讀應用等資源提供邏輯化的資源管理、分配與優(yōu)化。在大幅度降低云圖書館建設、管理與使用成本的前提下,提高資源的可管性與可用性。云計算環(huán)境下,虛擬化安全問題是關系云圖書館建設與讀者云閱讀活動服務質量的關鍵因素,也是云圖書館可用性效能判定的重要指標。
2.1 虛擬化環(huán)境更加復雜、多變
隨著虛擬化技術的應用,數字圖書館在大幅降低云計算、云存儲和管理服務器硬件設備采購數量的前提下,利用虛擬化技術將單一服務器劃分為若干個虛擬化設備,依據讀者云閱讀服務活動資源使用量按需分配。
虛擬化技術雖然提升了數字圖書館云數據中心資源的管理與使用效率,但是,單一物理服務器所承載的業(yè)務將更加密集、繁重,物理設備在邏輯上的隔離也無法保證不同用戶、業(yè)務應用系統之間的完全隔離,數字圖書館傳統意義上的安全界限將更加模糊和難以劃定。此外,虛擬化環(huán)境下云基礎設施結構與軟件系統環(huán)境將更加復雜、多變,增加了黑客利用虛擬機操作系統和應用程序漏洞進行攻擊的成功概率。同時,虛擬化環(huán)境下數字圖書館安全防范的對象與內容進一步擴大,對核心系統的攻擊可能會造成云圖書館服務中斷、系統崩潰和控制權限丟失。第三,黑客可能會利用虛擬化技術的超級計算能力發(fā)起對云數據中心的攻擊,并巧妙隱藏個人行蹤,使非法攻擊難以預測和發(fā)現[2]。
2.2 云圖書館虛擬化安全應用效率要求增加
云計算環(huán)境下,數字圖書館虛擬化應用具有智能管理、自動配置和動態(tài)遷移的特點。同時,復雜的云基礎設施結構與讀者數量具有極大不確定性。因此,造成云圖書館在虛擬化應用安全策略的制定、實施、管理和監(jiān)測上具有較大難度,應根據虛擬化應用安全需求、用戶要求、環(huán)境特點和客戶端現狀而制定相應的安全策略。此外,在不同虛擬機上執(zhí)行安全防護策略時,應對虛擬化安全監(jiān)測的范圍、時間、內容與標準進行合理規(guī)劃,并部署具有虛擬化感知能力的安全解決方案,避免虛擬化安全應用占用過多的系統資源而導致數據中心整體性能下降。第三,需加強虛擬化管理員與云計算、云存儲、云系統管理員的技術協調。在提高云圖書館虛擬化應用安全性的前提下,避免“防病毒風暴”的產生,確保云數據中心管理、運營活動的高效和有序。
2.3 虛擬化網絡安全問題更加突出
虛擬化環(huán)境下,云數字圖書館網絡拓撲結構重新組合,云數據中心網絡、云圖書館功能區(qū)域內部網絡、服務器物理設備內部邏輯網絡結構的變化,產生了許多新的安全問題。同時,虛擬化網絡內部安全區(qū)域劃分更加模糊,傳統的軟、硬件防火墻和網關設備無法通過建立多個安全隔離區(qū)及制定、實施不同的安全策略來滿足系統設備與虛擬化應用安全需求。此外,虛擬交換機與外部拓撲網絡結構易變,導致云系統安全威脅與攻擊對象無法準確定位,造成安全問題的擴散。第三,云計算環(huán)境中虛擬機遷移頻率和虛擬化設備之間的數據交換量,隨著圖書館云服務業(yè)務量的不斷增長而增加。此外,不同虛擬設備之間通信鏈路的建立與斷開具有極大的隨機性。因此,利用虛擬化網絡建立和虛擬機之間的數據通信過程進行滲透攻擊,成為黑客攻擊虛擬化網絡的重要方式[3]。
2.4 虛擬化技術存在安全隱患
隨著云計算技術的發(fā)展,虛擬化技術在數字圖書館建設、服務活動中的應用范圍不斷擴展,其功能和可用性也不斷增強。但是,虛擬化技術在提高云系統可管性、易用性的同時,也增加了系統復雜度,導致虛擬化安全漏洞和安全防范內容不斷增加,比傳統數字圖書館IT環(huán)境更容易受到攻擊。
首先,為了提高虛擬機的安全性,應根據虛擬機應用類別和安全需求級別進行云資源與用戶的邏輯隔離。但是,傳統利用網關、防火墻等方式進行設備物理隔離的方法,已不能適用于采用邏輯劃分方式所建立的虛擬化系統。因此,不正確的虛擬機安全隔離方式可能會造成數據的泄漏或者云系統工作效率的下降。第二,虛擬設備的遷移、逃逸等問題,會造成網絡地址、端口等參數的隨機變化,增加了管理員監(jiān)控、管理虛擬化設備的難度,使黑客更易于獲得虛擬設備的控制權。第三,云計算環(huán)境下數字圖書館讀者服務具有突發(fā)性和隨機性的特點,虛擬機在云資源分配活動中可能會因為不科學的資源管理、分配策略和優(yōu)先級別劃分方式,而導致資源分配、使用效率的降低和無節(jié)制濫用資源。
2.5 虛擬化安全攻擊形式多樣化
與傳統IT環(huán)境相比,云計算環(huán)境下數字圖書館遇到的安全問題更加復雜、多變,虛擬化技術在提高云系統管理、運營效率的同時,也增加了系統的復雜度和管理難度。
在虛擬化環(huán)境下,云圖書館除面臨傳統的安全威脅和攻擊方法外,利用虛擬化管理、應用程序漏洞而發(fā)起的,以獲得云系統控制權和降低云系統運營效率的攻擊,成為云圖書館所面臨的主要安全攻擊方式。其次,如何快速有效地對處于快照、休眠、激活過程中的虛擬機提供有效安全防護策略,確保虛擬機從休眠狀態(tài)過渡到激活狀態(tài)時及時獲得保護。第三,云計算環(huán)境下,黑客常通過租賃或攻擊的方式獲得某一虛擬機的控制權,進而借助此虛擬機發(fā)起對整個云系統的攻擊。如何通過有效部署和虛擬化環(huán)境底層系統無縫集成的安全解決方案,有效實現對云系統內部虛擬設備之間數據通信的監(jiān)控、屏蔽與隔離,是確保虛擬系統整體安全的有效方法[4]。
3 云圖書館虛擬化安全管理策略
3.1 提高虛擬化系統健壯性
提高虛擬化系統自身健壯性,是確保云圖書館數據中心硬件設施、管理與控制系統、應用與服務系統平臺、安全防御系統自身免疫力,免受已知和未知病毒、攻擊方式、系統漏洞侵害的首要條件。
首先,圖書館應根據服務商云租賃平臺安全特點、云圖書館安全需求、虛擬化應用類型、安全需求和環(huán)境特點,在保證虛擬化系統安全標準和虛擬化應用效率的前提下,與云服務提供商共同制定相應的安全管理策略,實現虛擬化資源收集和分配的細粒度管理,確保虛擬化應用具有較高的可見性、相關性、可用性和擴展性。其次,應保證虛擬機部署活動高效、精細、可控、安全,虛擬機應用過程符合云計算和虛擬化應用安全標準。第三,云計算安全監(jiān)測和管理平臺能夠全程、大范圍地實施監(jiān)控管理,能夠識別并預測未知風險和威脅,并通過安全報警、主動防御、日志審查和智能預測等方式保障虛擬化應用安全。第四,應通過集中、壓縮、過濾虛擬化應用過程和數據量的方式,大幅降低虛擬化應用與管理的成本、難度和復雜度,實現數字圖書館虛擬化資源與應用的集中控制、細粒度管理、資源快捷交付和基于安全策略的訪問控制[5]。
3.2 基于傳統IT架構的虛擬化安全嵌入
云計算環(huán)境下,數字圖書館通常以云遷移的方式進行云基礎設施和服務環(huán)境的構建。因此,基于傳統IT架構基礎之上的虛擬化安全嵌入,是實現云圖書館建設投資收益最優(yōu)化的有效途徑。
首先,在虛擬化技術選取和虛擬化應用構建初期,應結合虛擬化安全需求和云安全環(huán)境特點,將安全機制內嵌入虛擬化環(huán)境中,保證云計算環(huán)境下虛擬化具有較高的安全標準。其次,在虛擬化資源管理和虛擬機軟件運行過程中,依據虛擬化應用實際劃分詳細的安全隔離區(qū)域和不同等級的安全標準,實現虛擬化資源與數據交流的安全控制策略。第三,虛擬化安全管理與應用必須確保具有較少的云系統資源消耗量,實現虛擬化安全收益和云系統資源消耗的最優(yōu)化交付。第四,在虛擬化安全策略制定和實施過程中,應減少對物理基礎設施安全管理方式的依賴性,不斷提高物理設備虛擬化管理的可視性和可控性,實現服務器集群、虛擬化資源池、虛擬化網絡、虛擬化數據中心的自動化配置。
3.3 虛擬化網絡安全防護
3.3.1 確保虛擬化網絡易監(jiān)控和可管理
隨著云計算環(huán)境下虛擬化系統結構和虛擬化應用復雜度的不斷增加,許多云租戶可能會共享位于同一物理設備上的不同虛擬機,云服務提供商也可能會根據數字圖書館不同云應用需求而分配位于不同物理設備上的虛擬機。因此,虛擬化網絡結構復雜、虛擬化交換設備流量激增,是云計算環(huán)境下虛擬化網絡的特點。
首先,應將多個虛擬化網絡設備整體綁定為一個邏輯設備統一管理,并根據虛擬化設備的應用特點和安全要求,劃分不同的安全區(qū)域并制定相應的安全策略。同時,利用虛擬化軟件防護、虛擬化防火墻和入侵檢測方法,在減少安全資本投入和合理使用資源的前提下,提高虛擬化網絡的安全性。其次,應自動化、智能化地實現網絡入侵防御和網絡安全漏洞修復,能夠利用云防毒技術預測、判定和防范未知病毒,并對重要數據在網絡傳輸前實施加密。第三,云圖書館不同用戶和虛擬化應用可能會使用同一物理設備上的虛擬機,并且具有不同的安全標準和要求。因此,在虛擬機安全管理上應避免依據物理設備位置和端口進行安全綁定。應依據用戶和虛擬化應用的IP地址、Vlan等標識,把安全設備上的虛擬設備與用戶資源池對應起來,實現虛擬化網絡標識層面的安全防護[6]。
3.3.2 實現虛擬化網絡數據流量的監(jiān)測和安全管理
云計算環(huán)境下,數字圖書館虛擬化網絡數據傳輸主要可分為兩種方式。一是數據流經數據中心不同物理設備或經過交換設備轉發(fā)而流向用戶,二是數據在某一物理設備內部不同虛擬機之間交換。因此,虛擬化網絡具有組織結構復雜性和拓撲結構不確定性,虛擬化網絡傳輸具有數據流量大、網絡結構邏輯化、網絡拓撲結構易變和網絡流量可控性差的特點。
流經數據中心不同物理設備或經過交換設備轉發(fā)而流向讀者的數據,是云圖書館交換設備、網關、入侵防御設備的主要安全保障對象,其傳輸安全、有效性是云圖書館用戶服務質量保障的前提。因此,對于此類數據的監(jiān)控和管理,主要以依靠傳統IT環(huán)境下的網絡監(jiān)控、防御系統為主。根據數據傳輸區(qū)域和對象實際在交換節(jié)點部署安全設備,并結合不同用戶數據傳輸安全和質量要求制定相應的轉發(fā)、隔離和安全管理策略,在符合數據傳輸安全要求的前提下保證傳輸質量。
同一物理設備內部不同虛擬機之間的數據傳輸是虛擬化網絡存在的特有問題。同一物理設備內部不同虛擬機數據交換的復雜性、不可預測性和不可見性,是導致虛擬機之間數據監(jiān)控、管理難度增大的主要原因。因此,在傳統監(jiān)控、管理設備和安全策略無法對虛擬機數據傳輸實施管理的情況下,應建立高效的虛擬交換機并設置相應的訪問控制和數據交換策略,實現不同虛擬機之間的網絡層數據傳輸監(jiān)控和流量漏洞攻擊行為檢測,并利用虛擬網絡防火墻實現虛擬化數據傳輸的管理和數據流分離[7]。
3.4 加強虛擬化設備管理和應用安全性
云計算環(huán)境下,數字圖書館如何根據讀者云閱讀服務和虛擬化管理安全需求,結合虛擬化應用系統自身結構、運營特點,智能、自動化地對虛擬設備進行管理安全策略和運行可靠性檢查,是確保物理設備和虛擬化系統運營安全、高效的前提。
虛擬化設備安全內容主要為物理設備的可虛擬劃分性、操作系統可靠性、虛擬化管理程序高效性、虛擬化應用程序可執(zhí)行性、相關數據的安全保密性等方面內容。首先,應堅持虛擬化系統與應用程序的整體安全性能評估和虛擬化應用系統運行可靠性測試,確保虛擬化應用程序安全、透明、高效、靈活,在提高單一虛擬化程序運營效率時以不降低整體系統性能為代價。其次,應根據虛擬化應用安全需求劃分不同的安全等級。對涉及云圖書館管理、運營、安全、服務的虛擬化應用,應創(chuàng)建位于不同物理設備的備份虛擬機,確保當主虛擬機出現故障時快速切換,保證虛擬化應用的連續(xù)性。第三,應根據虛擬化應用優(yōu)先級別和資源使用量,在降低虛擬化應用管理復雜度的前提下,實現虛擬化資源的動態(tài)分配和智能化負載遷移,確保虛擬化應用系統安全、高效、均衡、經濟。第四,為了提高虛擬化應用安全,應將虛擬服務器的配置文件和虛擬硬盤鏡像文件進行備份,當數字圖書館虛擬化應用停止工作時,只需將備份好的文件還原到新的服務器上即可恢復服務。此外,應對安全標準要求高的虛擬機實現加密的數據通信。
3.5 提高虛擬化安全管理策略的高效性和可執(zhí)行性
制定高效、可執(zhí)行的虛擬化安全管理策略,是保障云圖書館虛擬化安全的前提和必要條件。
首先,應根據虛擬化系統組織結構和功能,將云服務供應商和云圖書館安全職責內容明確,并依據云計算安全標準對虛擬化安全配置和應用進行測試、評估。同時,應對數據進行分類存儲和流量分流,加強虛擬化系統的監(jiān)控、安全分析與數據訪問的身份管理。其次,應加強用戶虛擬化閱讀終端設備的安全管理,通過托管、身份管理、日志審查、安全補丁等較低的安全投入,確保虛擬桌面具有較強的系統可操作性和數據可靠性。第三,應從提高云圖書館虛擬化應用管理安全、高效、經濟、可控性目的出發(fā),由云圖書館虛擬化管理員創(chuàng)建用戶對虛擬化系統的細粒度訪問控制政策,并對訪問活動全面監(jiān)控、記錄和上報。第四,結合所制定的虛擬化安全管理策略,部署智能、自動化的系統管理、監(jiān)管和監(jiān)視工具,并通過宿主機的最小化安裝來降低黑客可攻擊的接口數量和攻擊成功概率[8]。
3.6 建設開放、可靠的安全防御系統
虛擬化應用增加了云圖書館管理和用戶服務系統結構復雜性,傳統的安全防御體系已不能完全解決云虛擬化應用環(huán)境中的安全問題。必須結合數字圖書館虛擬化應用安全實際,建設安全、可靠的云圖書館虛擬化安全防御系統,并制定相應有效的安全防御策略。
首先,應根據虛擬機安全級別和任務量,對一些涉及云圖書館安全性和云閱讀活動服務質量的虛擬機,通過分配獨立CPU、硬盤等方式,以及采用虛擬化和物理化雙層隔離的方式來保障虛擬設備應用安全。同時,可通過在數據庫和應用程序層間設置防火墻、隔離區(qū)(DMZ)內運行虛擬化、安全監(jiān)控、漏洞補丁等方式,消除虛擬機溢出隱患。其次,云圖書館在開發(fā)、購買虛擬化應用產品時,應加強對API(應用程序編程接口)開放程度的監(jiān)管,確保開發(fā)、購買的云圖書館虛擬化產品具有較高的安全性和可控性。第三,應定期全面、系統地評估云圖書館系統架構和虛擬化應用系統的健壯性,并有針對性地進行系統安全加固和應用程序的更新。第四,必須加強虛擬防火墻的部署和網絡入侵檢測。應特別加強虛擬防火墻在核心交換機和骨干服務器群之間、物理網絡和虛擬網絡之間、不同虛擬化網絡之間位置的部署,并對可疑或者非法虛擬機流量進行強制隔離[9]。
4 結語
云計算環(huán)境下,隨著云圖書館建設規(guī)模的不斷壯大和服務功能的擴展,數字圖書館虛擬化安全問題將直接關系到云圖書館的服務質量和未來發(fā)展,是一個涉及云圖書館基礎設施架構可靠性、云圖書館運營與管理效率、讀者云閱讀活動滿意度、云圖書館安全的重要問題。因此,只有將虛擬化安全問題與云圖書館系統拓撲架構科學性建設相結合,將虛擬化安全管理有效性與讀者云服務系統可管、可用性相結合,堅持虛擬化安全建設高效、可管、經濟、易用的原則,在不影響云系統運營效率的前提下實現虛擬化安全投入的最優(yōu)化收益,才能確保云計算環(huán)境下數字圖書館虛擬化應用安全、高效,為讀者提供滿意的云個性化數字閱讀服務[10]。
參考文獻:
[1]張建勛等.云計算研究進展綜述[J].計算機應用研究,2010,(2):429-433.
[2]錢文靜, 鄧仲華.云計算與信息資源共享管理[J].圖書與情報,2009,(4):47-52.
[3]Buyya R,Yeo C S,Venugopal S,etal.Cloud computing and emerging IT platforms: vision,hype,and reality for delivering computing as the 5th utility[J].Future Generation Computer Systems,2009,25(6):599-616.
[4]因特爾開源軟件技術中心,復旦大學并行處理研究所.系統虛擬化一原理與實現[M].北京:清華大學出版社,2009:33-42.
[5]王長全,艾雰.云計算環(huán)境下的數字圖書館信息資源整合與服務模式創(chuàng)新[J].圖書館工作與研究,2011,(1):48-51.
[6]杜海, 陳榕.基于完全虛擬化的進程監(jiān)控方法[J].計算機工程,2009,35(8):88-90.
[7](美)胡普斯等.楊謙,謝志強譯.虛擬安全一沙盒、災備、高可用性、取證分析和蜜罐[M].北京:科學出版社,2010:57-69.
[8]江迎春.VMware和Xen虛擬網絡性能比較[J].軟件導刊,2009,8(5):133-134.
[9]王紅.“云圖書館”平臺的架構與實現[J].情報理論與實踐,2010,(10):108-109.
關鍵詞:數字圖書館;網絡入侵
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
一、相關概念陳述
(一)數字圖書館。虛擬圖書館:早在上世紀80年代初,就已經有部分國家開始實施虛擬圖書館的建設,實質上虛擬圖書館就是將傳統圖書館的功能在網絡世界中實現。虛擬圖書館利用網絡可以將同一類學科或者領域的相關研究機構、實驗室或者學術期刊會議等匯總在一起,方便需要的用戶集中查閱。這種“圖書館”一經問世就受到的了社會各界極度歡迎,人們即使在家中也可以像置身于圖書館一樣。
電子圖書館:伴隨著計算機網絡技術的不斷發(fā)展,這種將圖書資源電子化的圖書館開始出現在人們面前,它借助于當前的網絡技術,根據實時通信的原理將圖書資源傳輸至有需要的讀者面前。電子圖書館就是一個虛擬的網絡的自動化的網絡圖書資源共享平臺。現在電子圖書館還開發(fā)出遠程服務功能,實現了信息資源網絡動態(tài)傳輸。
數字圖書館:目前業(yè)內對數字圖書館的定義還沒有統一,不過該類型圖書館已經在全球范圍內廣泛推廣。早些年前,美國研究圖書館協會認為數字圖書館不僅僅文獻替代品,而是有很多個數據終端連接在一起,向讀者提供更多資源的結合體。5S理論將數字圖書館劃分為5個要素,即數據流、結構、空間、腳本和社會。數據流就是指各種類型的信息和協議,在標準限定情況下實現數據流的穩(wěn)定傳輸;結構是指數字圖書館的網絡和語法結構,從而對整個系統的主題、語法等進行明確規(guī)定;空間簡單的說就是系統各個部分以及各種協議所需要的存儲空間大小,它可以理解為入侵檢測各種方法的存放地,是一種虛擬的空間模型;所謂腳本就是數字圖書館各種服務、功能和使用方法的解釋,是系統所表現出來的功能形象;社會相對而言較為抽象,它包括了實體、行為和關系三個方面。在實體基礎之上,通過某種行為實現關系的對接。
(二)入侵檢測。所謂入侵是指通過非法手段進入網絡系統,并對系統造成損害的行為。入侵檢測就是利用網絡安全技術發(fā)現入侵行為,及時采取相應措施阻止入侵者的滲透。通常情況下入侵檢測是根據分布在系統或者網絡中的關鍵點數據來進行的,主控制中心采集到這些反饋信息之后就可以實時監(jiān)視系統或者網絡的運行情況,保證數字信息資源的安全性、完整性。現在很多數字圖書館都設置了非法入侵檢測系統,而且都是基于主機和基于網絡這兩種檢測系統。基于主機構建的入侵檢測系統是將主機系統和系統本地用戶視為檢測對象,按照主機系統定時生成的檢測日志和安全審計記錄,來具體分析和研究在此期間系統出現的異常狀況;基于網絡構建的入侵檢測系統是將網絡接口設置為混雜模式之后,依據包嗅探技術的原理去搜集系統網絡層所傳輸的數據信息,并進行網絡層入侵行為檢測分析。
二、數字圖書館環(huán)境下網絡入侵檢測系統的應用
IDS系統是根據網絡數據流是否與用戶定義相匹配來確定入侵行為的檢測系統,隨著技術的不斷發(fā)展現在基本升級為SNORT系統。但基于其開源特性,SNORT在實際應用中的檢測效率取決于其入侵特征規(guī)則庫的描述能力,實際上SNORT規(guī)則語言描述能力是有限的本文提出了BP神經網絡技術,以提高對網絡入侵行為的檢測效率和系統靈活性。
(二)數字圖書館自驅動安全管理平臺模型構建。所謂自驅動,顧名思義就是自動運行某種程序。自驅動安全管理平臺是能夠根據預定義策略節(jié)點,自行驅動自動執(zhí)行的安全策略,而且能夠將系統內安裝的所有安全檢測軟件連接為一個整體,形成系統整體的安全檢測系統,簡化系統結構。圖1給出了數字圖書館自驅動安全管理平臺的結構模型,它是基于分布式Agent方式構建的。
這里簡單介紹一些該平臺中的兩個主要組成部分。通信處理平臺采用了基于XML格式的信息中間件,并通過JAVA程序語言進行編輯,平臺可以提供JAVA以及WIN32兩種Client API接口,在多種通信協議(如HTIP、SSL等)基礎之上實現同比/異步、消息廣播等方式的傳輸。為了能夠提高信息傳輸過程的安全性,還特別提供了對信息加密和壓縮的方法;
管理控制臺是整個安全管理平臺模型的前端管理工具,它主要是用來對規(guī)則模板和策略進行定義,同時監(jiān)控整個數字圖書館系統網絡運行狀態(tài),并對存在的入侵行為及時報警。
隨著數字圖書館形式的不斷改變,相應的網絡入侵檢測系統也需要不斷完善和升級。只有更為全面的安全管理平臺才能夠從根本上保證數字圖書館運行的穩(wěn)定可靠性。筆者在今后工作中將繼續(xù)對數字圖書館環(huán)境下網絡入侵檢測手段進行深入研究,以期能夠提出更為有效的安全檢測方法。
參考文獻:
關鍵詞:數字圖書館;信息安全;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)15-3497-02
1 相關概念
1.1數字圖書館
與傳統的實體圖書館相比,數字圖書館是虛擬的、沒有圍墻包圍的,是網絡和信息技術高速發(fā)展下出現的產物,是一種新型圖書館。數字圖書館是通過組織數字化信息及其技術進入到圖書館系統中并提供有效的服務,圖書館中的載體信息均以數字的形式獲得。通過把載體不同、地理位置不同的信息資源用數字技術存儲,信息的網絡查詢和傳播得到了極大的方便。
1.2信息安全
信息安全就是采取技術、管理等綜合配套的安全保護措施,確保信息網絡系統能夠持續(xù)正常運行,保護各種信息資源不因自然或人為的因素而遭到破壞、更改、泄露或非法占用。數字圖書館的信息安全,是指通過技術設備、人員制度等的有機結合,實現數字圖書館系統中數據信息的完整性、有效性、保密性。所謂完整性,是指數字圖書館中的數據信息在未被授權的情況下不受隨意的編輯、添加刪除,即數據信息的編輯、添加刪除操作必須是授權的管理人員進行;有效性,是指數字圖書館中的數據信息在內容上是數字圖書館運行過程中所需要的、能為數字圖書館的使用者提供有效信息的數據,在形式上是確保系統連續(xù)正常運行的;所謂保密性,是指數字圖書館的數據信息在非授權的范圍外不能隨意使用。
2 數字圖書館信息安全現狀和隱患
2.1 機房環(huán)境達不到安全標準
數字圖書館機房設備種類繁多,不僅有各類服務器、存儲陣列、交換機,還有UPS不間斷電源、空調等各種重要設備。由于要保證24小時服務,機房環(huán)境要求很高,除防水、防火、防震、防盜等常規(guī)要求外,溫度、濕度、空氣質量以及通風換氣等都有嚴格的要求。現階段由于對數字圖書館重視程度不夠以及經費不足等原因,對機房設備的投入就顯得不足,因此機房的環(huán)境安全難以得到保障。
2.2 計算機系統中存在漏洞和技術缺陷
計算機系統包括計算機的硬件、軟件和計算機網絡運行的環(huán)境。圖書館網絡信息系統的硬件是組成圖書館網絡信息系統的物質基礎,同時也是網絡正常運轉的物質保證。計算機的硬件如果配置不良,在運行中就會出現邏輯的錯誤,計算機的系統安全就得不到有效的保障。一般來說,數字圖書館使用的系統軟件包括Windows NT、Windows 2000 Server和Linux等,這些系統自身都有漏洞,不可避免會遭到病毒或人為因素的破壞。由于各圖書館使用的管理系統和數據庫不同,開發(fā)商對于軟件安全性方面的管理不盡相同。如果系統的開發(fā)水平比較低,在安全性能上考慮的較少,那么系統的安全性自然就小。
2.3 計算機病毒入侵和黑客非法攻擊
計算機病毒是影響數字圖書館信息安全的又一重大因素。它雖然不一定是人為主動來影響圖書館信息安全,但它帶來的危害是巨大的。一旦網絡中的系統被病毒感染,那么勢必會 迅速的擴散和蔓延開來,直接影響到服務器的性能、數據庫遭受破壞、網絡無法運行等一些比較嚴重的后果。計算機病毒的傳播主要通過網絡來進行,這些網絡病毒主要來自一些不健康的網站和某些釣魚網站,因此必須嚴格監(jiān)督好教師和學生瀏覽的一些網站,禁止肆意網上下載,因為很多病毒都是通過下載后在本機上運行而侵入和傳播的。其次是通過學生的移動存儲設備來進行傳播的,比如學生通常攜帶一些U盤以及移動硬盤拷貝資料,這樣也有可能讓計算機感染病毒。
圖書館網絡的開放性,在促進人與人之間的溝通交流的同時,也對黑客敞開了大門。數字圖書館擔負著信息處理、收集、交流和傳播的功能。黑客的攻擊會導致數據被修改,輕者會影響到數據的完整性和可靠性,在嚴重的情況下,可能導致圖書管理系統癱瘓。因此,黑客的入侵對數字圖書館的安全造成了巨大的威脅。
2.4 缺乏信息安全的專業(yè)管理人員和安全管理體系
盡管國內圖書館基本上都成立了信息技術部,職責就是維護圖書館的信息網絡安全。但是由于種種歷史原因,技術人員不僅缺乏專業(yè)的信息安全素養(yǎng),也沒有受過正規(guī)的信息安全培訓,面對新形勢下各種復雜的網絡信息安全問題往往無所適從。
網絡環(huán)境下的圖書館,安全管理體系是根據各個部門的實際情況,分別制定不同的信息安全管理制度,為安全管理提供依據。據有關調查報告指出,全國各大圖書館的信息安全管理情況不容樂觀,存在不少問題。“重技術、輕管理”的現象非常明顯,這與信息安全領域里的“三分靠技術,七分靠管理”這一基本原理相違背。
3 數字圖書館信息安全解決對策
3.1物理層面
數字圖書館應該加大信息安全配套設備的投人:如UPS不間斷電源系統、機房專用空調、專用地線、防雷防火系統等。同時確保路由器、交換機、工作站、網絡服務器等硬件實體和通信鏈路免受非人為和人為因素的破壞和攻擊。
3.2布置各種網絡安全技術
采用先進的安全技術,有效減少網絡攻擊,是網絡安全的基礎。可以采用以下幾種技術:(1) 信息加密。信息加密是網絡中常用的一種安全技術。它是將原文用某種特定方式或規(guī)則進行重新編排,使其變?yōu)橐话闳藷o法閱讀理解的密文。當前比較成熟的加密方法有替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對抗信息泄露、黑客非法訪問等威脅。(2)入侵檢測技術(IDS)。IDS是一種動態(tài)的安全技術,屬于旁路監(jiān)聽設備,對于攻擊行為產生報警,可以通過與防火墻等色板的聯動來阻止攻擊行為的再次發(fā)生。對整個網絡和系統的運行情況進行監(jiān)視,盡可能的發(fā)現各種攻擊企圖,確保網絡系統的安全。(3)蜜罐技術相當于情報收集系統,目的就是吸引并誘騙那些試圖非法闖入他人計算機系統的人(如電腦黑客),蜜罐系統是一個包含漏洞的誘騙系統,它通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易攻擊的目標,以此來避免真正有價值的目標受到攻擊。(4) 虛擬專用網絡(Virtual Private Network ,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。整個VPN網絡的任意兩個節(jié)點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,以確保在公共網上私有信息的安全傳輸,向用戶提供類似專有網絡的安全服務。
3.3 加強圖書館專業(yè)隊伍建設
為確保圖書館的信息安全,不僅要對在職人員進行培訓,也需要聘請專業(yè)技術人員對系統進行維護。具體可以通過以下幾方面加強圖書館專業(yè)隊伍建設:
1) 用好現有人才,為人才成長創(chuàng)造良好環(huán)境。
2) 開展繼續(xù)教育,提高人才素質。
3) 適當放寬學歷要求,不拘一格引進人才。
4) 堅持科學用人的管理理念,搭建人才發(fā)展平臺。
5) 鼓勵知識創(chuàng)新,建立圖書館與科研部門合作機制。
6) 建立激勵機制,搭建人才競爭平臺。
數字圖書館信息安全工作復雜和繁重,思想上必須高度重視,安全防范意識要加強,安全防范措施要強化,工作制度和操作規(guī)程必須嚴格管理,網絡系統安全管理技術的研究和應用也必須加強。不論何時,數字圖書館的信息安全,都要高度重視,預防為主,嚴加防范;以此確保數字圖書館安全可靠地服務,促進數字圖書館事業(yè)穩(wěn)步向前推進。
參考文獻:
[1] 沈波.網絡環(huán)境下圖書館讀者服務工作與創(chuàng)新[J].鹽城工學院學報:社會科學版,2005(2)
[2] 唐章林.網絡環(huán)境下數字圖書館的網絡安全[J].圖書館界,2007(2).
【關鍵詞】設施 系統 安全 服務 和諧
【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089(2014)09-0037-01
一、借鑒業(yè)內先進單位,配備一流系統設備和配套設施
根據本校圖書館的總體設計和信息系統的更新情況,建設設備精良、用具齊全的圖書館需要向國內優(yōu)秀圖書館進行考察學習,從圖書館管理軟件及各子系統的應用程序、服務器規(guī)格、電子閱覽室內流通計算器的配備、宣傳消息用的LED顯屏,條碼打印機、條碼閱讀機、數碼打印機、圖書防盜系統、交換機等設備應從源頭上抓質量跟技術,保證館內硬件設施的高效投用,不但可以提高圖書流通效率和不斷適應信息技術的更新需要,同時可以滿足龐大的讀者群體。
眾所周知,高校圖書館資源包羅萬象,浩如煙海,其利用價值也是不可估量,為保證實體庫圖書更安全的存放和管理,館室內外需要做好安全監(jiān)控設備和防盜報警設施的安裝,并保證監(jiān)控范圍無盲區(qū)。同時,為更好地維護就讀人員的隱私權,盡量在有監(jiān)控的館室內做好提示,以免引起不必要的糾紛。
做好圖書安全管理工作,還應配備先進的消防設備,溫濕度調控設備、以及先進的圖書期刊檔案裝具等,各種安全標識要嚴格按安全標準化要求張貼到位。由于館內設計復雜,人員聚集較多,先進安全設施和材料的投入,不但可以有效維護館內物品的安全,更可以提高就讀人員的人身安全系數,力爭將圖書館建成一個名副其實的“安全巢”。
二、與信息技術前沿接軌,采用先進圖書管理系統
目前,國際國內的主導關系型數據庫管理系統有Oracle、Sybase、INFORMIX、INGRES等,選用一個安全快速并易于開發(fā)和維護的數據庫管理系統,對于一個大中型單位的長久操作至關重要。據比對分析,SQL Sever是最流行的用于存儲數據的數據庫,其只支持windows系統,并行實施和共存模型并不成熟,很難處理不斷增多的用戶數和數據卷,其伸縮性也有限,沒有獲得一定級別的安全標準認識。而Oracle則是一個性能很高,經過長時期開發(fā)經驗,可以安全向下兼容,得到廣泛應用,完全沒有任何風險的數據庫,隨著高校圖書規(guī)模的不斷擴大,Oracle軟件系統成為世界上使用最廣泛的關系數據庫系統之一。
同時,隨著網絡技術普遍推廣,全國網民數量也較過去明顯增多,為方便讀者更快捷的得到所要查閱的圖書資料,數字化圖書館在眾多讀者的期待中應運而生,數字化圖書館的產生并不是要完全取代傳統圖書館,而是要建立一所儲備豐富、讀者期望的復合圖書館。數字化信息化日漸改變著傳統圖書館的管理思路,數字化圖書館可以更有效的提高電子圖書和視頻資源庫的利用率,減少實體圖書的磨損和丟失,同時,可以采用對一些利用價值高和流通率高的圖書轉化成電子圖書,這樣可以有效保護圖書的完整性,減少館員的重復性工作,為使圖書保管有更堅實的保障,可以考慮重要圖書和期刊實行備份制度,必要時可以實行異地備份,進一步完善圖書管理系統。
三、合理利用及優(yōu)化各種資源,創(chuàng)造優(yōu)質讀書環(huán)境
圖書管理本質上是人的管理,首先,要在管理制度上做到適用并貫徹執(zhí)行到位,管理制度是圖書館工作人員和讀者必須遵守的工作規(guī)范,是圖書館實行科學管理的依據和準則,是工作有序進行的保證。從人員的招用制度、崗位職責、工作紀律、技術水平上都要形成規(guī)范和標準,使在日常管理中有本可依。隨著就讀人員的增多,對各種學科相關圖書的專業(yè)性越來越強,圖書館管理人員的整體素質和業(yè)務能力顯得非常關鍵。學校應對管理人員的招聘工作高度重視,對各級管理人員的選用都應由學校領導聯合招聘相關人員進行篩選,招錄完成并將過程和選用人員檔案備案,有利于發(fā)揮各位成員的特長和優(yōu)化人力資源的配置。同時,對聘用人員進行各種相關網絡應用技術培訓,力爭從業(yè)人員可以更快更好的勝任本職工作。做好管理人員業(yè)務能力的提升工作,為整個管理工作注入新鮮活力。
寬敞明亮、優(yōu)雅舒適的環(huán)境不僅可以提高工作人員的工作效率,而且可以激發(fā)就讀人員的學習興趣,營造一個氣氛良好的學習環(huán)境,管理人員以身作則起到身先示范的作用,對于電子閱覽室、自習室以及圖書室都做好保持安靜清潔的提示標語,對于電子圖書環(huán)境要堅持界面友好、內容健康的原則,從實體圖書庫到電子圖書庫都要形成一個讀者滿意的舒適健康的閱讀環(huán)境。
創(chuàng)辦資源豐富內容新穎的圖書館是大眾的心聲,自我封閉會導致與社會脫節(jié),采購部門以及對外協調人員必須跟進圖書更新的步伐,尤其是科技類圖書資料。經濟和技術的發(fā)展突飛猛進,加強與國內國際大型圖書館的交流是彌補不足充實自我的重要途徑。積極參加國內大型圖書館交流會議、論壇和講座之類的活動,學習其它院校圖書館管理的優(yōu)秀成果和管理方法,不斷在總結學習中實現進步和突破。
四、做好圖書的安全管理工作,建立圖書安全防范體系
圖書的安全管理工作,首先要健全安全管理制度,做到安全責任落實到人,嚴格按安全標準執(zhí)行工作,每位管理人員都要進行安全知識培訓并進行考核合格后方可上崗,并進行不定期的安全學習和培訓,加強系統軟件的熟練操作的同時,提升系統管理的安全系數。
在圖書入庫的一系列程序方面嚴防圖書丟失現象的發(fā)生,工作人員應根據圖書分類規(guī)則做到歸類、編目、標引準確,確保管理人員登錄程序和操作權利的唯一性,積極應用各種先進的計算機加密、防病毒防入侵技術,確保無任何風險漏洞。
五、以人為本,樹立良好和諧的服務理念
在日常管理上實施“以人為本”的戰(zhàn)略,貫徹執(zhí)行科學發(fā)展觀,強化管理人員的服務意識,在圖書采購方向上緊貼大眾需求,對新出版的暢銷書籍進行統計,盡可能滿足讀者利用需求。
計算機網絡的應用對高校圖書館的藏書管理模式、信息資源結構等具有深刻影響。目前,圖書館的管理流程主要如圖1所示。高校通過對各種資源進行分類,學生根據自己的需要進行選擇,促使高校圖書館有利于管理的同時,有助于滿足讀者的需求。由于性能的不同,圖書館互聯網各組成構件各不相同。常見的圖書館互聯網組成構件包括服務器、網卡、網絡軟件、網絡互聯設備、交換機工作或客戶機以及后備電源等等。雖然圖書館互聯網絡的合成系統一致,但是其閱覽室互聯網具有其自身的特點。根據圖書館的應用范圍以及應用性能,圖書館計算機網絡主要由電子閱覽室子網、業(yè)務子網、遠程查詢系統構成。
通過業(yè)務子網,圖書館計算機網絡可以實現業(yè)務管理和業(yè)務流程的管理。圖書館內的各種信息資源,可以有效的通過業(yè)務子網進行統計和控制。業(yè)務子網能夠有效反映出圖書館計算機網絡管理的工作效率及管理水平的高低。通過圖書館查詢系統,學生可以查詢圖書在館量、圖書去向、以及學生個人借閱書籍等情況。查詢系統所提供的信息主要來源于業(yè)務子網系統。圖書館計算機網絡管理將學生的查詢信息與業(yè)務子網相互連接,但是不利于高校圖書館計算機網絡的安全管理。
2加強高校圖書館計算機網絡管理的有效措施
高校圖書館實行計算機網絡管理,不僅有助于提高圖書館管理的工作效率,還有利于師生對圖書館的應用。但是,當前隨著計算機網絡信息技術的不斷更新,高校圖書館計算機管理模式正面臨著巨大的挑戰(zhàn)。信息技術的發(fā)揮給高校圖書館計算機網絡管理增加了一定的難度。因此,為適應當前信息技術的發(fā)展,提升高校圖書館計算機網絡管理的管理能力,有必要采取有效措施來提升工作水平。筆者認為應當從以下幾個方面加強對高校圖書館計算機網絡的管理。
2.1加強對網絡硬件的管理
網絡硬件是整個網絡環(huán)境運行的基礎。為提升圖書館計算機網絡管理,應加強對網絡硬件的管理。首先,建設中心機房室內的環(huán)境。中心機房主要是為了存放網絡系統的硬件設備和計算機系統,該位置是整個網絡系統的核心,計算機系統和硬件設備對其存放的地方有一定的要求。為保證計算機系統運行的時間,應當將其放置在溫度較為適宜的環(huán)境中。機房內的環(huán)境統一為恒溫。恒溫系統有利于計算機運行的效果。機房內的恒溫一般為20攝氏度左右,且該環(huán)境的濕度應保持在50%左右。在計算機運行的過程中,對機房內的環(huán)境實行實時監(jiān)測,以保證該環(huán)境的溫度和濕度。其次,建立中心機房的安全系統。計算機網絡系統的安全性關乎整個網絡的運行。而計算機網絡安全的前提就是機房的安全。機房的安全包括許多方面,對機房的維護需要從各方面著手。建立機房的安全系統將有助于高校圖書館計算機網絡管理工作的進行。
2.2加強軟件系統的維護管理
通常情況下,我們所說的軟件系統主要包括應用軟件、計算機系統軟件以及數據庫管理軟件。在對高校圖書館計算機網絡的管理中,應加強對網絡系統中軟件維護的管理。第一,應用軟件。圖書館的自動化集成系統(ILAS)不僅讓讀者獲取有效的信息資源,還有利于圖書館的自動化管理。圖書館自動化集成系統有助于管理員與讀者之間的交流。該系統的運行根據圖書館的實際情況,將數據庫的設計、操作方法、功能設計以及運行環(huán)境運用得更為便利,根據用戶選擇的需要將其加以利用。第二,計算機系統軟件。高校圖書館對數據和系統的要求較高,管理員在平時工作中在掌握軟件應用技術的前提下,要熟練應用各種軟件系統,將圖書館管理工作的實際要求在工作中具體體現出來,使系統發(fā)揮其最大性能。管理人員在管理工作中,應時刻保持防患于未然的心態(tài),對系統進行全面檢查。
2.3應用ILAS實時分布式的數據管理系統
高校根據圖書館數據的特點設立專門的數據庫管理,以LDBMS為常見。在網絡上可以根據服務系統同時訪問多臺服務器。專門的服務器只針對同一特點的數據庫進行存取。LDBMS系統主要由多個分類數據庫組成。各個系統的參數都具有其不同的作用。為在操作過程中方便管理員的管理工作,高校圖書館計算機網絡應當將所有的數據庫應用在一臺服務器中。分布式的管理系統容易出現各種不同情況的問題。為避免各種不利現象的出現,應采取一定的管理措施。首先,應對數據進行優(yōu)化和備份。圖書館的網絡系統,其數據信息包含大量書目、流通信息以及讀者信息。這些數據一旦丟失將會產生嚴重的影響。因此,管理員在日常管理工作中,應定期對數據進行備份處理。對數據進行備份,即使在硬件出現故障或者是網絡系統被侵襲時,也可以很快恢復該類數據。其次,制定有效的安全管理措施。安全措施的制定有助于提高信息的安全性。在網絡環(huán)境中,使用網絡轉換技術,將私有的IP地址轉換為共有的IP地址,可以抵御外部網絡的攻擊。IP地址對整個網絡的安全性起到了重要的作用。在應用ILAS實時分布式的系統時,隱藏局部網域,有助于整個網絡的安全。
3結語
圖書與檔案都是人們使用文字、圖畫或其他符號來記錄歷史、表達思想、傳播或保存信息而形成的文獻型信息資源。古代的時候,圖書與檔案的差別不大,到了近代,作為兩個體系各自發(fā)展。20世紀末,互聯網技術的普及和信息技術的高速發(fā)展推動著檔案館、圖書館的文獻數字化的進程。雖然,檔案館與圖書館同宗同源,但是,信息化對檔案館和圖書館管理模式的影響卻不盡相同。
1 圖書館和檔案館管理模式二者不同之處
首先,檔案館和圖書館都強調開放性原則。但是,由于檔案信息資源與圖書館信息資源的特點是不同的,因此,二者在開放程度上存有差異。圖書館中的一切資源,基本上全部對用戶開放。但是,檔案館要根據檔案的保密原則來制定檔案館的開放原則,對檔案信息數字化建設必須遵守保密原則。其次,從服務對象來看,圖書館的服務對象比較寬泛,面向社會全體成員,而檔案館的服務對象取決于檔案文獻的權限。因此,檔案網絡必須對用戶進行嚴格的鑒定以提供相應的服務信息。最后,從服務方式來看,圖書館儲藏著各種文獻信息資源,任何人都可以找到自己感興趣的圖書,圖書館可以滿足讀者的各式需求。檔案是社會活動的原始記錄,所記錄歷史以供后來者查考。檔案利用以很強的需求為目標,用戶必須有實際用途才能利用檔案。自由使用的檔案信息只能為開放的檔案,必須驗證身份后方可使用。因此,檔案館在滿足用戶需求方面明顯低于圖書館。
2 圖書館和檔案館管理模式二者的相同之處
2.1 管理上的相同。首先,在技術方面,圖書館、檔案館個性化信息服務所需的支撐技術已經日臻成熟,如,數據庫技術、網頁動態(tài)生成技術及數據推送技術等。其次,在思想認識上,把檔案工作、圖書工作的重點調整到一切為了用戶服務上來。筆者認為,基本上可以通過以下三方面來實現:第一,編制多層次、多類型的目錄檢索工具,便于查找圖書信息、檔案信息的數字化檔案。第二,盡量取消開放檔案的身份認證,這樣,用戶不管有無需求目的都可以隨時查閱利用。第三,加大開放檔案的力度。要正確認識和處理開放與保密之間的關系,及時審查調整檔案的密級,積極開放一切應開放的檔案。第四,在管理方面,我們通常所指的安全管理主要包括用戶使用管理和系統安全管理兩方面,其中,用戶使用管理主要包括身份認證和使用授權,根本目的是保證只有合法用戶才能獲得相應的個性化服務和獲取信息。身份認證一般采用電子證書方式確認用戶身份,并通過授權服務器進行授權。還有一些特殊的情況,如用戶在未退出系統時離開了計算機,系統也能確保用戶的信息安全。最后,人員隊伍對二者的信息化建設亦是非常重要。對現有人員進行嚴格的資格審查和業(yè)務考核,還要重視對現有工作人員的業(yè)務培訓,促進其提高業(yè)務水平和工作能力,以便更好地適應圖書館與檔案館的建設和發(fā)展需要。還有一點,就是規(guī)范化的管理。圖書館和檔案館的個性化服務是需要規(guī)范化的,規(guī)范化的服務一般是指對服務系統中所涉及的各個要素,如人員、信息資源、技術方法、服務質量、業(yè)務流程等做出統一的規(guī)定,制定與之相應的標準或規(guī)范,最終實現開放、互聯與共享,以便提高服務效率。
2.2 制度創(chuàng)新上的相同。首先,人事制度是圖書館、檔案館人力資源的保證。從目前來看,營造良好的內外部環(huán)境,引入人文精神,尋求強大的精神動力是圖書館、檔案館突破人事制度創(chuàng)新的瓶頸。圖書館、檔案館人事管理制度應體現以人為本的人事思想,體現美好與和諧的人文關懷,以激發(fā)圖書館和檔案館館員的工作積極性和創(chuàng)造性。其次,管理手段方面,圖書館、檔案館作為知識、信息和資料的搜集、整理、存儲、傳播的重要基地,也成為知識創(chuàng)新的重要基礎。運用計算機多媒體技術、網絡通信技術,為用戶提供跨地域、超時間的信息虛擬化服務,最終實現信息資源虛擬化和檢索的智能化。再次,業(yè)務流程重組和組織結構方面,管理創(chuàng)新方面,可以借鑒企業(yè)過程再造管理的管理技術和管理方法,對圖書館、檔案館的業(yè)務流程進行整合和再造,以帶動組織結構和管理模式的創(chuàng)新。 最后,服務方式方面,從“書本位”逐漸向“人本位”的轉移。網絡時代對無限的、雜亂的資訊需要經過整合,將有序的信息給讀者。不同的讀者對于信息的需求不同,現代圖書館、檔案館的服務在滿足讀者一般需求的同時,應設法解答每一位讀者的各種問題。
(作者單位:開封大學圖書館 來稿日期:2013-04-15)
