圖書館檔案的信息安全問(wèn)題探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了圖書館檔案的信息安全問(wèn)題探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】圖書館檔案真實(shí)地記錄了圖書館各個(gè)發(fā)展歷史時(shí)期軌跡，含有大量有價(jià)值的資源和研究資料，對(duì)圖書館的發(fā)展具有重大的意義，但是由于網(wǎng)絡(luò)的開(kāi)放性，給網(wǎng)絡(luò)資源的安全帶來(lái)了極大的隱患，如何保障圖書館檔案信息安全就顯得尤為重要。

【關(guān)鍵詞】圖書館檔案；信息安全；安全對(duì)策

一、圖書館檔案的信息安全及重要性

（一）圖書館檔案信息安全的概念。圖書館檔案信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不是偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運(yùn)行，信息服務(wù)不中斷。信息安全本身包括的范圍很廣，不僅涉及技術(shù)方面的問(wèn)題，而且還涉及管理、社會(huì)環(huán)境以及法律等方面的內(nèi)容。圖書館檔案信息安全僅是信息安全中的一部分，同樣包括設(shè)備安全、管理系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個(gè)方面。圖書館檔案信息安全包含三個(gè)實(shí)現(xiàn)目標(biāo)：完整性，保證非法用戶不能篡改數(shù)據(jù)；保密性，保證非授權(quán)操作不能竊聽(tīng)機(jī)密信息；可用性，保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。（二）圖書館檔案的重要性。1.為圖書館的各項(xiàng)工作研究提供重要參考。圖書館管理人員在日常管理和業(yè)務(wù)梳理過(guò)程中進(jìn)行收集歸納，從而形成圖書館檔案中的各類統(tǒng)計(jì)信息。它記錄了各個(gè)時(shí)期圖書館各項(xiàng)工作取得的成績(jī)和科研成果。這些統(tǒng)計(jì)信息既可以為圖書館的工作提供思路，保證各項(xiàng)工作的高效率運(yùn)作；同時(shí)還能為相關(guān)人員探討圖書館業(yè)務(wù)和學(xué)術(shù)研究提供可靠材料。2.為圖書館編撰歷史年鑒和領(lǐng)導(dǎo)決策提供重要依據(jù)。圖書館檔案從不同側(cè)面見(jiàn)證了圖書館自創(chuàng)建以來(lái)的發(fā)展歷程，圖書館自建館以來(lái)各項(xiàng)活動(dòng)的真實(shí)情況通過(guò)圖書館檔案而得以真實(shí)呈現(xiàn)，為圖書館編撰歷史年鑒提供依據(jù)。同時(shí)，圖書館領(lǐng)導(dǎo)在實(shí)際工作中如果有需要了解的數(shù)據(jù)、內(nèi)容、和工作情況，可以從館內(nèi)保存的檔案資料中獲得，順利地開(kāi)展業(yè)務(wù)工作。圖書館領(lǐng)導(dǎo)如果想要獲得決策、總結(jié)工作和制定計(jì)劃的依據(jù)，就必然需要把圖書館檔案資料工作和活動(dòng)不斷進(jìn)行豐富和充實(shí)。3.為深化圖書館服務(wù)工作提供重要保證。圖書館在服務(wù)的不斷完善探索過(guò)程中，必須要完成的是要認(rèn)真做好圖書館的檔案工作，包括完整和真實(shí)地收集、整理、記錄服務(wù)工作發(fā)展過(guò)程的思路、活動(dòng)過(guò)程、組織情況、成果、經(jīng)驗(yàn)等文件資料。這一過(guò)程有兩方面的作用，一方面這些文件資料為圖書館更好地開(kāi)展打下良好的基礎(chǔ)，為制訂圖書館的工作計(jì)劃、檢查和總結(jié)服務(wù)提供了依據(jù)；另一方面，對(duì)推廣圖書館特色服務(wù)的先進(jìn)技術(shù)和管理經(jīng)驗(yàn)提供重要保證。

二、圖書館檔案信息安全的影響因素

（一）自然因素。自然因素可以分為可控因素和不可控因素?？煽匾蛩刂缚梢灶A(yù)知的、通過(guò)一定的措施可以避免的威脅，例如水、火、靜電等。不可控因素是指不能預(yù)知的，超出人力控制的因素，如地震、雷擊等自然災(zāi)害，但是不可控因素造成的損失并不是絕對(duì)不可以控制的，只要措施得力，損失也還是能夠減少的。 （二）硬件和軟件因素。硬件因素是要考慮計(jì)算機(jī)配置是否合理，機(jī)器質(zhì)量是否有保證等。全球最大的個(gè)人計(jì)算機(jī)零件和CPU制造商英特爾公司，也曾公開(kāi)與處理器相配套的芯片組存在缺陷，而其在2015年市場(chǎng)占有率為61%，也就是說(shuō)我國(guó)有61%的計(jì)算機(jī)正在使用這種芯片；軟件因素主要涉及操作系統(tǒng)和應(yīng)用軟件兩個(gè)方面，軟件上的漏洞普遍的存在于應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等環(huán)節(jié)中。 （三）蓄意的侵犯或敵意的攻擊。侵犯者既可以是內(nèi)部人員如圖書館員，也可以是外部人員如用戶、盜版商人等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒及黑客程序的種類和數(shù)量增長(zhǎng)迅速，這直接導(dǎo)致網(wǎng)絡(luò)攻擊的手段和方式呈現(xiàn)出多樣化的趨勢(shì)，既可以攻擊整個(gè)圖書館信息網(wǎng)絡(luò)系統(tǒng)，也可以攻擊某個(gè)單機(jī)。黑客不僅會(huì)竊取數(shù)據(jù)，非法使用信息資源，而且還能致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。 （四）管理因素。就目前來(lái)說(shuō)，很多圖書館并沒(méi)有建立和完善相應(yīng)的信息安全管理制度，不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人員自身的違法行為，許多網(wǎng)絡(luò)非法行為就是因?yàn)閮?nèi)部管理制度疏于管理和制度得不到落實(shí)造成的。與此同時(shí)，如果對(duì)制度的執(zhí)行力度不夠、缺乏可操作性等，同樣也會(huì)引起管理安全的風(fēng)險(xiǎn)，產(chǎn)生安全漏洞，給攻擊者留有機(jī)會(huì)。 （五）人文因素。人文因素主要來(lái)自于兩個(gè)方面：一是圖書館內(nèi)部的工作人員，二是用戶。工作人員安全意識(shí)淡薄，專業(yè)知識(shí)不足，還有些工作人員責(zé)任心不夠等威脅信息系統(tǒng)的安全性；用戶是圖書館中最活躍、最積極、最具個(gè)性化的使用者，他們的計(jì)算機(jī)操作能力、使用需求等，都可能成為信息系統(tǒng)的安全隱患。 

三、加強(qiáng)圖書館檔案信息安全的對(duì)策

（一）建立健全數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)信息安全管理制度。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的，這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)圖書館檔案的安全，在信息安全領(lǐng)域中有一句至理名言，三分技術(shù)、七分管理，因此，建立健全安全管理體系和安全管理制度是信息安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建信息安全體系結(jié)構(gòu)，把圖書館的所有安全措施和過(guò)程通過(guò)管理制度的手段融會(huì)為一個(gè)整體。1.制定信息安全管理制度。信息安全管理制度包括計(jì)算機(jī)管理制度、操作人員管理制度、檔案信息安全保密管理制度、計(jì)算機(jī)病毒防治管理制度等。2.定期進(jìn)行安全審核。安全審核的首要任務(wù)是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)過(guò)程，圖書館的網(wǎng)絡(luò)系統(tǒng)配置可能經(jīng)常變化，網(wǎng)絡(luò)系統(tǒng)的管理人員也可能會(huì)有所變動(dòng)，所以圖書館的計(jì)算機(jī)安全策略需要不斷進(jìn)行適當(dāng)?shù)恼{(diào)整。3.加強(qiáng)圖書館各部門的協(xié)調(diào)。信息安全不是某一個(gè)人的事，也不只是技術(shù)部門的事，只要你在圖書館工作，只要你手中有電腦，身邊有網(wǎng)絡(luò)，就是安全責(zé)任的主體，就必須了解安全知識(shí)，防范安全風(fēng)險(xiǎn)。不隨意安裝來(lái)歷不明的軟件，以確保圖書館信息安全。（二）加強(qiáng)圖書館管理人員的信息安全意識(shí)。在影響信息安全的各種因素中，人始終起決定作用，而思想防線則可以說(shuō)是信息安全防護(hù)底線，如果這條底線出了問(wèn)題，那么即使研制再先進(jìn)的安全防護(hù)技術(shù)也于事無(wú)補(bǔ)，所以，要想使圖書館檔案信息安全性能有效地提升，首先要加強(qiáng)圖書館管理人員的信息安全觀念與安全意識(shí)。與此同時(shí)還要定期在圖書館內(nèi)部開(kāi)展信息安全教育和培訓(xùn)，提高圖書館管理人員的安全防范意識(shí)和技術(shù)水平，增強(qiáng)“自控”能力，使圖書館工作人員能自覺(jué)維護(hù)信息與網(wǎng)絡(luò)的安全。（三）提高信息安全技術(shù)，增強(qiáng)圖書館信息系統(tǒng)安全防護(hù)能力。常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、殺毒軟件技術(shù)、防木馬技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測(cè)系統(tǒng)和系統(tǒng)安全管理技術(shù)等。從技術(shù)層面可以采取以下幾個(gè)主要的對(duì)策：1.加強(qiáng)圖書館信息安全病毒防護(hù)能力。在圖書館所有服務(wù)器和工作機(jī)上安裝殺毒軟件并進(jìn)行實(shí)時(shí)的病毒檢測(cè)和過(guò)濾。2.加強(qiáng)圖書館對(duì)網(wǎng)絡(luò)木馬的防護(hù)能力。在圖書館所有服務(wù)器和工作機(jī)上安裝防木馬軟件系統(tǒng)，對(duì)木馬進(jìn)行實(shí)時(shí)檢測(cè)和過(guò)濾。3.加強(qiáng)圖書館應(yīng)對(duì)網(wǎng)絡(luò)攻擊防御能力。在圖書館所有服務(wù)器上安裝防火墻設(shè)備、網(wǎng)絡(luò)漏洞掃描、入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控和檢測(cè)網(wǎng)絡(luò)用戶操作，提前預(yù)防網(wǎng)絡(luò)攻擊并采取必要的安全措施，保障網(wǎng)絡(luò)安全。4.應(yīng)用系統(tǒng)安全管理技術(shù)。即應(yīng)用嚴(yán)格的訪問(wèn)控制策略，訪問(wèn)控制策略包括入網(wǎng)訪問(wèn)控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測(cè)、鎖定控制策略和防火墻控制策略等7個(gè)方面，以此保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。（四）制定應(yīng)急響應(yīng)處理方案，做好數(shù)據(jù)的備份與恢復(fù)工作。網(wǎng)絡(luò)上沒(méi)有絕對(duì)的安全，安全防護(hù)不能一勞永逸，所以要制定應(yīng)急響應(yīng)處理方案和數(shù)據(jù)的備份與恢復(fù)工作。一旦發(fā)生安全事故，根據(jù)事先制定的應(yīng)急響應(yīng)處理方案，在最短時(shí)間內(nèi)恢復(fù)正常的通信和服務(wù)，將事件造成的損失降到最小。同時(shí)數(shù)據(jù)的備份與恢復(fù)工作是信息安全防護(hù)的最后一道防線，所以平時(shí)做好備份工作，包括數(shù)據(jù)備份、配置備份等。目前我們所談的圖書館檔案信息安全也主要指的是數(shù)據(jù)的安全、各類型數(shù)據(jù)庫(kù)的安全等。一旦圖書館信息系統(tǒng)出現(xiàn)故障和意外時(shí)圖書館內(nèi)部的信息能夠得到及時(shí)全面的恢復(fù)。

【參考文獻(xiàn)】

[1]王以群,張力,李鵬程.一種網(wǎng)絡(luò)信息安全分析視角——人因失誤分析[J].圖書情報(bào)工作,2007(2):79-82.

[2]鄧少雯.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106-108.

[3]蔡楊.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策探討[J].才智,2013(36).

作者:蔣慧 單位:中共齊齊哈爾市委黨校