网络环境下的图书馆防灾措施概述

    李春兰

    摘要:随着存储信息的图书馆向数字图书馆的演变,数字资料的保护就成了图书馆面临的新课题。本文从技术和管理两个方面,论述了网络环境下图书馆的防灾措施。

    关键词:网络环境;图书馆;防灾措施

    随着信息技术的发展,科学技术的进步促使图书馆工作发生了重大变化,有相当一部分馆藏资源是以数字形式存储于各种计算机系统或者磁盘,光盘介质中。数字电子技术创造了一种全新的信息形式,帮助图书馆实现高效的管理和突破时空的便捷服务的同时,也对其安全工作提出了严峻的考验。

    保障计算机信息系统安全,可以从技术和管理两个方面着手。

    一、 技术措施

    (一)实体安全

    概括来说,实体安全包括环境安全、设备安全和媒体安全三个方面。

    1.环境安全

    一般说来,高温、潮湿、灰尘、随机的电场、磁场、声音信号等,都能对计算机系统安全造成威胁。要保证图书馆机器设备的正常运转和网络的安全运行,必须提供良好的工作环境。

    首先,机房的选址应避开易发生火灾的区域,有害气体来源及存放易燃易爆物品的地方;强振动源和强电磁场干扰的地方。其次,装修应选用难燃材料和非燃材料,能防潮、吸音、抗静电等。第三,计算机系统应配备稳定可靠的电源,为其独立配电,宜采用干式变压器,选用铜芯电缆。机房应采用风冷式空调设备,空调设备的室外部分应安装在安全、便于维修的地方。同时,还应设置火灾报警装置,在机房内,基本工作间,活动地板等。

    2.设备安全

    对设备本身,要尽量选用高信誉度品牌、稳定可靠、防震防潮、抗电磁辐射和静电能力强,对环境条件的要求尽可能低的各种设备。安装主流的系统并进行合理地配置。应该对计算机系统设备、通信与网络设备等采取一定的安全措施,主要包括计算机系统的可靠性技术、故障诊断及维护技术、抗电磁干扰技术、防电磁泄露技术等内容。要定期进行设备检查、维修和保养,及时更换老化或磨损的元器件,防患于未然。配备备份服务器,有意外发生时,备份服务器可立即替代主服务器。

    3.媒体安全

    我们这里所说的媒体,指计算机系统中的信息所存储特定的存储介质。媒体安全包括本身的安全和它所存储信息的安全。

    目前的存储介质主要有磁盘、磁带、光盘等。必须对它们建立一套严格的科学管理制度和管理方法。媒体本身的主要防护要求有防火、防高温、防潮、防水、防霉、防电磁场等。

    对于媒体所存储信息的保护主要包括防止媒体数据被非法拷贝,防止数据删除或销毁后被他人恢复而泄露信息;防止意外或故意的破坏使媒体数据丢失。

    (二)运行安全

    运行安全是为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。具体包括风险分析,审计跟踪,备份与恢复,应急等。

    风险分析是对计算机信息系统从设计到运行的整个过程进行分析,旨在发现系统的安全隐患,给予警示,以便管理者采取措施防患于未然。它包括在系统设计前对系统进行静态分析,了解系统固有的脆弱性,发现系统设计前潜在的安全隐患;在系统试运行期间,跟踪分析其运行状态和结果,发现系统设计上的安全漏洞;在系统运行过程中测试,跟踪并记录其运行状态,进行分析,发现系统运行期的安全漏洞,并及时通告管理员;在系统运行后,及时分析系统运行记录,以便发现系统的安全隐患,为改进系统的安全性提供依据。

    审计跟踪是记录和跟踪各种状态的变化,保存和管理审计日志,实现对各种安全事故的定位,以便及时采取相应的保护措施。

    备份是为了防止数据灾难,制作系统与数据的拷贝,以便在灾害发生时,能迅速恢复系统与数据,缩短停机时间,保证数据安全。备份的最终目的应是能够实现无损恢复。

    任何一种计算机系统都无法避免受每一种天灾人祸的威胁,特别是能够摧毁整个建筑物的灾难如地震、火灾、狂风暴雨等较大的天灾人祸。因此除了采取必要的措施消除和躲避灾难外,还需要有备份计划,以便在灾难真的发生时,可以用来最大程度的恢复系统,这是在灾难发生后避免完全失败的最后一道防线。

    数据并非备份完就万无一失了,还做好以下工作:定期检查备份设备的工作是否正常,确保获得的备份完整准确;定期更换备份介质,对已备份的介质进行标注;定期对备份数据进行测试和恢复操作,以确保备份数据的可用性。

    (三)信息安全

    信息安全涉及信息的保密性、完整性、可用性和可控性。信息安全检查的实现,可以从操作系统安全、数据库安全、网络安全等方面入手。

    1.操作系统安全

    操作系统的主要作用是实现计算机系统协调工作,统一管理系统资源,控制用户对系统的访问及数据的存取,是计算机系统最基本最重要的系统软件,它的安全性在某种程度上决定了整个计算机系统的安全性。操作系统的安全控制手段主要有两种:隔离控制、访问控制。

    隔离控制又可细分为物理隔离、时间隔离、加密隔离、和逻辑隔离。

    访问控制是从计算机系统的处理能力方面对信息提供保护,它按照事先确定的规划决定主体对客体的访问是否合法,以防止非法用户进入系统和合法用户对系统资源的非法使用。

    2.数据库安全

    随着全社会数字化、网络化程度越来越高,数字化资源在图书馆所有资源中所占的比重也越来越大,数据库已经成为现代图书馆的心脏,因而数据库安全问题也日益突出。数据库安全技术是为了保证信息系统中的数据免遭破坏、修改、泄露和窃取等威胁和攻击而采取的各种技术方法,主要有口令保护技术、存取控制技术、数据加密技术等。

    3.网络安全

    网络安全由众多成分如通信介质、路由器、交换机、服务器等组成,任何环节出现灾难,都会导致不能提供正常的网络服务。网络安全的威胁来自各个方面,只有消除了所有的安全威胁,网络才有可能是安全的。为了保证网络的安全,需要对信息进行加密,实行访问控制;对系统的脆弱性、外部入侵、误用进行检测,及时发现修补漏洞;制定完整的恢复计划,在网络不能提供服务时,能及时完整的恢复系统安全。这些需要访问控制、加密、防火墙、入侵检测、虚拟专网、病毒防治、备份与恢复、认证等技术的支持。

    二、管理措施

    (一)建立健全安全组织

    设立专门部门或指定专人对信息安全的各个环节负责,并明文规定其岗位职责,做到分工明确,责任到人。对安全人员应定期进行业务和技术培训,使其实时了解信息安全方面的最新动态并及时掌握相应技术。应建立合理的考评体系,对安全人员的工作进行评定,将其工作业绩与薪酬持钩,奖优罚劣,严重失职者应调离该工作岗位。此外,这个考评体系还应体现鼓励员工不断自觉学习新知识、新技术的激励机制,由此建立一个积极主动、技术过硬的信息安全维护团队,为信息安全提供组织方面的保障。

    (二)加强思想教育

    思想教育的重要性不容忽视,只有从思想上对信息安全给予足够的重视,才能在行动上积极主动地去维护去实施。思想教育的对象分为二个部分:对图书馆内部的相关工作人员,要时常进行全面的保密教育、职业道德教育和法制教育,使其在职业道德、保密意识和法律法规的约束下自觉作好信息安全的维护工作;对读者进行操作规程的培训,馆内制度的宣讲和法律法规的教育,使其头脑中紧绷信息安全这根弦,帮助读者进行自律,积极配合图书馆的安全维护工作。

    (三)遵守并建立相关的规章制度

    管理规范化,关键在于合理的制度体系的建立。规章制度使得管理有章可循,有据可依,保障管理的目标得以实现,因此制度的建立健全也是信息安全管理的一个重要环节。制定图书馆的规章制度,可包括以下几个方面:安全技术管理制度,业务保密制度,环境安全保护制度,计算机中心出入管理制度,应急计划与备份制度,日志审计制度等。

    (四)严格招待规章制度

    制度出台后,就在动作过程中认真招待并不断加以完善,在日常业务中就严格遵照各种规章制度,长期不间断地进行日志审计工作,对实体安全、信息安全、运行安全进行全面审计,并经常深入开展安全检查,积极改善安全措施,切实整改安全隐患。

    网络环境下图书馆的防灾工作主要包括技术和管理两大方面的内容。我们应该根据本馆的具体情况综合考虑,全面实施,建立合理的高效的图书馆安全检查防御体系。

    参考文献:

    [1]赵宇红.图书防灾与保护措施[J].自然灾害学报, 2004,(6).

    [2]张基温.计算机网络技术[M].北京.高等教育出版社, 2004.

    [3]陈明.论图书馆的备份与灾难恢复[J].情报杂志, 2001,(1).

    [4]许祥建.加强高校图书数据的安全防范[J].大学图书 情报学刊,2003,(6).

    [责任编辑:褚永慧]