包鵬程

?

淺析圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策

包鵬程

包頭圖書館，內(nèi)蒙古 包頭 014010

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用也十分普遍，而圖書管理系統(tǒng)應(yīng)用計(jì)算機(jī)技術(shù)是一種良好展示方式，是科學(xué)發(fā)展的必然產(chǎn)物。圖書管理體系為當(dāng)今最為典型的數(shù)據(jù)內(nèi)容管理體系，通過探討了圖書館相應(yīng)管理信息體系的國內(nèi)外相應(yīng)情況，給出了有關(guān)圖書館計(jì)算機(jī)網(wǎng)絡(luò)化管理建議。

圖書館；計(jì)算機(jī)網(wǎng)絡(luò)信息；管理系統(tǒng)；安全

安全隱患大部分是由于在使用或?qū)τ?jì)算機(jī)維修時(shí)操作不規(guī)范致使信息遭到泄露。而那些被泄露出去的內(nèi)容很有可能關(guān)乎我們自身的隱私、公司或者部門的機(jī)密，因此必須增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性[1]。

1 圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)研究現(xiàn)狀

對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè)：人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為地利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。由于網(wǎng)絡(luò)自身的開放特征，能夠任意隨時(shí)進(jìn)行信息內(nèi)容的發(fā)送，因此網(wǎng)絡(luò)會面臨來自諸多方面的攻擊，也極易被物理線路所攻擊；既可能由于網(wǎng)絡(luò)通信問題，也可能是由于計(jì)算機(jī)軟硬件存在的漏洞所導(dǎo)致的。除此之外，網(wǎng)絡(luò)屬于國際性的，因此電腦網(wǎng)絡(luò)進(jìn)行的攻擊來源有兩個(gè)，當(dāng)?shù)嘏c別的國家。還有大部分電腦的用戶不具有技術(shù)行為的保障，因此數(shù)據(jù)信息的接收和發(fā)散沒有限制，這種無約束性也有非常大的安全隱患[2]。

1.1 網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對網(wǎng)絡(luò)起到管理作用的軟件，同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。我們國家在計(jì)算機(jī)網(wǎng)絡(luò)安全體系方面的預(yù)防措施、及時(shí)反饋以及數(shù)據(jù)信息復(fù)原等技術(shù)水平遠(yuǎn)遠(yuǎn)低于技術(shù)較為先進(jìn)的發(fā)達(dá)國家。此外，我國也是世界上網(wǎng)絡(luò)安全預(yù)防和保護(hù)等級不高的國家。我們對于安全防護(hù)主要應(yīng)該放到計(jì)算機(jī)操作系統(tǒng)的安全漏洞上來，在做系統(tǒng)開發(fā)的過程中，結(jié)合借鑒一些發(fā)達(dá)國家的計(jì)算機(jī)系統(tǒng)設(shè)計(jì)理念及安全側(cè)重點(diǎn)，再根據(jù)國情需要自主研發(fā)系統(tǒng)防御功能。

1.2 計(jì)算機(jī)軟硬件配置所造成的安全漏洞

我國計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的，基本來自于進(jìn)口，而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算機(jī)的核心設(shè)備以及核心軟件占比最大，例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等。從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對計(jì)算機(jī)的核心技術(shù)做到自主掌握，核心技術(shù)無法實(shí)現(xiàn)自主化，這將必然會導(dǎo)致我國的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻擊的環(huán)境當(dāng)中。

1.3 網(wǎng)絡(luò)安全意識不強(qiáng)

我們說成本是放棄了的最大代價(jià)，而如果沒什么可放棄的，也就不存在成本。沉沒成本，就是指那些已經(jīng)發(fā)生但不可收回的支出。當(dāng)我們沒辦法再收回，沒辦法再放棄時(shí)，就不存在成本。凡是提到成本，我們一定是向前（未來）看，而不是向后（過去）看的。所以，沉沒成本不是成本。

網(wǎng)絡(luò)安全事件近些年來在我國出現(xiàn)是比較多的，但是從我國的大環(huán)境當(dāng)中來看，我們民眾的網(wǎng)絡(luò)安全意識仍舊不強(qiáng)，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識不足。在很多人看來，自己的電腦當(dāng)中，并沒有什么信息值得被盜取，因而，從本質(zhì)上就不注重這方面因素，只是在電腦中僅僅安裝了一些相關(guān)的防護(hù)軟件。

1.4 網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞

計(jì)算機(jī)網(wǎng)路是處于動態(tài)的環(huán)境當(dāng)中，這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來了很大的困難。在計(jì)算機(jī)操作的過程當(dāng)中，很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)程序，這樣的操作就會出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計(jì)算機(jī)進(jìn)行升級，而且還沒有對計(jì)算機(jī)進(jìn)行安全的防護(hù)，導(dǎo)致計(jì)算機(jī)的安全隱患無法及時(shí)發(fā)現(xiàn)、及時(shí)排除。

2 圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息化安全管理對策

2.1 建設(shè)標(biāo)準(zhǔn)化的數(shù)據(jù)庫

信息化圖書管理系統(tǒng)中，數(shù)據(jù)庫是最為重要的信息存儲介質(zhì)，也是最為核心的功能組件，主要負(fù)責(zé)為用戶發(fā)布信息。網(wǎng)絡(luò)化進(jìn)程的推進(jìn)，各大圖書館紛紛開展了信息化建設(shè)進(jìn)程，由此而來的數(shù)據(jù)庫開發(fā)種類多種多樣，缺乏統(tǒng)一的標(biāo)準(zhǔn)，這增加了信息共享的難度。所以，運(yùn)用 Internet 速度快和訊廣的特征，加快合并規(guī)范的數(shù)據(jù)庫創(chuàng)建[3]。

2.2 加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好，首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。要盡可能地避免外界環(huán)境針對電腦的硬件和網(wǎng)絡(luò)進(jìn)行信息交流的線路形成不好的影響，確保各類服務(wù)器等屬于物理性質(zhì)的設(shè)備可以保持平穩(wěn)正常工作，把自然與人為的毀壞降到最小。

2.3 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全

計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會被使信息機(jī)數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問題，就要對計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng)，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少[4]。

2.4 加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識的宣傳力度

可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展，讓網(wǎng)絡(luò)安全意識逐漸地植入人們的內(nèi)心，提高安全意識，讓人們在日常使用計(jì)算機(jī)的過程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對計(jì)算機(jī)用戶開展法制教育。法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等，讓人們在懂法的同時(shí)自覺的與違法行為做斗爭，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.5 加強(qiáng)構(gòu)建電腦網(wǎng)絡(luò)安全的措施

一開始應(yīng)該從簡單的措施開始做起。比如電腦用戶需要對電腦中的資料進(jìn)行加密處理，借此讓可以進(jìn)入電腦的一部分人無法瀏覽該資料內(nèi)容，進(jìn)而保證資料的安全性，降低了泄密的可能性，以達(dá)到保護(hù)電腦信息資料的目的。當(dāng)然還能在計(jì)算機(jī)里裝上防火墻軟件，而現(xiàn)在相對安全的做法憑借雙層防火墻保護(hù)電腦，在保護(hù)信息安全上效果十分顯著。隨著信息技術(shù)的快速發(fā)展，病毒也呈現(xiàn)出多樣化的特點(diǎn)，應(yīng)該從實(shí)際考慮，結(jié)合病毒爆發(fā)的情況，并及時(shí)制定措施，保證保護(hù)計(jì)算機(jī)，降低信息安全威脅。

3 圖書館網(wǎng)絡(luò)信息安全管理分析

3.1 要形成整個(gè)制度執(zhí)行的有力保證

制定嚴(yán)格有效的安全管理制度規(guī)范人的行為，使人遵守規(guī)則，這是技術(shù)涉及不到的層面。而信息的保密性、完整性和可用性只有通過技術(shù)手段才能得以實(shí)現(xiàn)，卻又是制度所不能解決的。在信息安全實(shí)踐中，技術(shù)與制度二者不能斷然分開，是相輔相成的。技術(shù)是一種硬手段，制度是一種規(guī)范性的軟手段。目前，國內(nèi)數(shù)字圖書館在安全管理制度建設(shè)方面存在著諸多問題。一是制度不完善。我國數(shù)字圖書館安全管理制度還不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定與安全技術(shù)相配套。二是缺乏安全教育培訓(xùn)常態(tài)機(jī)制。圖書館館員以及用戶安全意識薄弱，網(wǎng)絡(luò)安全知識缺乏，知識產(chǎn)權(quán)保護(hù)意識不強(qiáng)。三是信息安全監(jiān)督審查機(jī)制不健全。監(jiān)督審查機(jī)制不健全，將導(dǎo)致安全管理制度流于形式，圖書館無法及時(shí)找出安全管理漏洞和不足，無法對安全管理漏洞及早采取補(bǔ)救措施。四是制度執(zhí)行不力。從目前圖書館規(guī)章制度的建設(shè)來看，不缺少嚴(yán)謹(jǐn)細(xì)密的典章制度，缺少的是對規(guī)章條款的不折不扣地執(zhí)行。一些圖書館存在有章不循、有規(guī)不依，獎懲不嚴(yán)、問責(zé)流于形式，安全督查不到位等種種問題。制定的制度是為了執(zhí)行，因?yàn)橹挥袌?zhí)行才能把制度確定的各項(xiàng)要求落到實(shí)處，得不到執(zhí)行的制度是毫無用處的，制度也就名存實(shí)亡。

3.2 信息安全管理

網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實(shí)際上就是主客體互動的過程。技術(shù)研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及人及其行為和制度問題。安全管理貫穿于整個(gè)信息安全防御體系，包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對員工進(jìn)行安全意識教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實(shí)施?？梢姡瑖?yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證[5]。

隨著數(shù)字圖書館建設(shè)的深入，網(wǎng)絡(luò)信息安全問題日趨凸顯。目前，國內(nèi)過多地強(qiáng)調(diào)技術(shù)的作用，將建設(shè)的重點(diǎn)放在技術(shù)上，致使安全管理工作跟不上技術(shù)發(fā)展的步伐。有人對2009年我國30家數(shù)字圖書館信息安全管理現(xiàn)狀進(jìn)行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機(jī)制不夠完善引起的，而事件發(fā)生原因中管理因素高達(dá)70%以上?？梢?，安全管理上的缺失已成為數(shù)字圖書館整個(gè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對數(shù)字圖書館產(chǎn)生的危害遠(yuǎn)大于其他方面。這里主要討論對人的管理問題，人的認(rèn)識和觀念問題。著名的前黑客凱文?米蒂尼說過，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因是他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)——人的因素。數(shù)字圖書館擁有功能非常強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)和最先進(jìn)的安全技術(shù)設(shè)施，但卻有可能緣于人而產(chǎn)生失誤，致使安全管理存在諸多隱患和不足，從而導(dǎo)致數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)面臨一系列信息安全問題。如引入木馬、病毒或其他危害程序；網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行不正常甚至癱瘓，信息外泄，無法應(yīng)對新出現(xiàn)的信息安全突發(fā)事件等，這與相關(guān)人員特別是一些負(fù)責(zé)人員對安全管理的不重視、認(rèn)識不足以及責(zé)任感缺失有關(guān)。

[1]陸麗忠.論單位圖書館如何實(shí)踐計(jì)算機(jī)網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程，2013（8）：74-75.

[2]龍剛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科研，2015（27）：85.

[3]郭華，孫大春.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].教育，2015（22）：72.

[4]馬曉亭，陳臣.大學(xué)數(shù)字圖書館網(wǎng)絡(luò)安全現(xiàn)狀及對策研究[J].情報(bào)科學(xué)，2011（2）：312-315.

[5]譚輝軍.數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀與對策[J].商業(yè)文化月刊，2016（3）：228-229.

On Library Computer Network Information System Security Situation and Countermeasures

Bao Pengcheng

Baotou Library，Neimenggu Baotou 014010

With the continuous development of science and technology，computer applications are very common，and the library management system using computer technology is a good way to show，it is the inevitable product of scientific development.Library management system is typical of today's most data content management system，this paper discusses the corresponding library at home and abroad appropriate management information system，provides information on the library computer network management recommendations.

Libraries；computer network information；management system；security

TP393.08

A

1009-6434(2016)07-0099-03