时间:2023-01-23 18:52:31
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇图书馆安全管理范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:图书馆;火灾;自动报警系统
1绪论
高校校园环境特殊,随着我国今年来的扩招,在校师生人数明显增长,作为提供搜集、整理、提供文献信息资料的基础机构,图书馆储藏大量文献书籍,一旦发生火灾,严重威胁师生的人身和财产安全。1951年,青海图书馆发生重大火灾,烧毁全部馆藏,造成不可估量的损失。[1]2004年9月3日,德国世界文化遗产魏玛安娜阿玛里亚公爵夫人图书馆发生火灾,使得三万册珍贵馆藏付之一炬,被称为德国的文化灾难。[2]这些历史性的火灾事故为我们敲响了警钟,图书馆消防安全管理工作意义重大,必须明确其火灾隐患,设计智能高效的消防灭火系统,保障图书馆的安全运行。
2图书馆火灾发展过程
建筑物室内火灾的发生,最初只限定于起火点周围的可燃物,随着火势的不断加大,温度上升,引燃室内天棚、装饰、其他可燃物,最终导致整个房间的燃烧,甚而蔓延至同一楼层的其他地方,如果没有得到及时控制,将会导致整个建筑物燃烧。建筑物火灾发展过程分为三个阶段:初期增长阶段、全盛阶段以及衰退阶段,室内火灾烟气平均温度和燃烧时间的曲线关系。(1)初期增长阶段(OA段)。在火灾初期增长阶段,可燃物刚刚燃烧,室内火灾烟气平均温度较低,火灾拓展很慢,破坏力较小。此阶段的灭火报警对预防整个建筑物的火灾、人员伤亡至关重要。(2)全盛阶段(AC段)。初期火苗没有被发现或是未能及时消灭,火灾范围迅速扩大,进入全盛阶段,室内火灾烟气平均温度急剧上升,火灾蔓延整个房间。此阶段火灾燃烧速度、强度较大,蔓延面积增大,破坏力极强。(3)衰退阶段(CD段)。此阶段前期燃烧较为剧烈,室内温度依然较高,随着燃烧时间的不断推移,烟气温度快速下降,火势衰退。从火灾发展三阶段分析可以得出,[3]火灾的初期增长阶段是灭火和应急救援疏散的最佳时期,启动消防联动系统功能,利用火灾报警系统功能可以迅速发现火灾,及时扩散人群。[4]对于图书馆人员而言,在火灾发生后迅速撤离事故现场是首要的任务,根据以上分析,在火灾初期增长阶段进行消防预警最为有效,此时,如何利用好图书馆中的通讯设备,将是保证人员快速设立的有效途径。因此,为了最大限度的保障师生安全,有必要对图书馆火灾自动报警系统进行优化设计,提升图书馆火灾应变能力。
3图书馆火灾自动报警系统设计
某大学图书馆坐立于校区中心,总建筑面积54370㎡,共10层,阅览座位6530个,年平均接待读者170万人次,是整个学校最为鲜明的建筑物。图书馆一层为学术交流中心,包括学术报告厅、多功能展厅以及培训教室。二至七层为图书馆阅览室,珍藏各类珍贵书籍和教材用书。八层设置为报刊、专题杂志阅览室,九层和十层为活动中心以及设备用房等。图书馆适用《高层民用建筑设计防火规范》(GB50045-95),为一类高层建筑,耐火等级为一级。为了合理设计火灾自动报警系统,预防火灾事故的发生,保障人民群众生命财产安全,本文设计主要依据的国家规范是《图书馆建筑设计规范》JGJ38-99,《民用建筑电气设计规范》JGJ16-2008,《火灾自动报警系统设计规范》GB50116-98。[5]承担图书馆火灾控制任务,实现整个校园的火灾自动报警与消防联动控制。其中火灾应急广播装置采用总线式连接方式,满足使用需求。消防专用电话网络为独立的消防通信系统。消防控制室设置消防专用电话总机,且选择共电式电话总机或对讲通信电话设备。应用FS5090气体灭火控制器,达到国标《消防联动控制系统》的要求。与火灾报警控制器、气体钢瓶组等设备组成一套完整的火灾探测气体灭火控制。火灾探测器分为感烟探测器和感温探测器,实现火灾早发现早预防的目的。
4总结
图书馆消防安全管理至关重要,分析火灾发展过程发现,当火灾处于OA即初期增长阶段,通过火灾集中报警系统能很好的预防火灾事故的发生,根据国家规范,设计得到图书馆自动报警系统,对保障高校员工生命财产安全有一定的实践意义。
参考文献:
[1]于洪英.高校图书馆火灾隐患防御体系建设[J].产业与科技论坛,2017,16(9):233-234.
[2]田艳玲.基于模糊神经网络的图书馆火灾监控系统关键技术研究[D].中北大学,2009.
[3]周怡彤.高校图书馆防火安全疏散设计研究[D].哈尔滨工业大学,2018.
关键词 高校图书馆 数据安全管理 隐患 措施 分析
中图分类号:G251 文献标识码:A
1 高校图书馆数据安全管理隐患
高校图书馆数据安全管理系统虽然现代化程度高,各种设施也相对健全,但是在实际应用过程中依然存在着许多的安全隐患,主要有以下几个方面:
1.1 外部环境的隐患
由于数据的管理需要计算机设备,而计算机设备对外部环境的要求相对于其它电子设备更为严格。外部环境的温度、湿度、磁场等都会对设备造成干扰,同时,运行过程中的突然断电、电压突变也会引起计算机数据丢失或系统崩溃的现象。而当前许多的高校图书馆只注重先进的硬件设备引进工作,而忽略了对计算机运行环境中温度控制、电压控制、降低电磁干扰以及稳定电流等设施的配套安装,使得系统运行时的故障率居高不下,图书馆数据安全管理系统运行的环境隐患难以排除。
1.2 系统设备隐患
计算机管理的运行离不开硬件设备的支持,硬件设备本身也存在着安全隐患,主要表现为:一方面部分硬件设施老化,没有及时进行更新换代,致使计算机硬件配置无法满足系统运行要求;另一方面,随着计算机运行长时间的无间断运行,局部元件会出现触电接触间断性失灵、老化现象。因此,需要对系统的这些老化设备进行及时更换,避免因故障零件影响整个系统运行,同时,加强系统硬件设备的维护和日常保养,使设备始终处于良好运行状态,避免空载或过载现象的出现。
1.3 系统自身隐患
系统自身的隐患主要包括三个方面:计算机本身的操作系统隐患、安全管理系统自身隐患以及数据库系统隐患。
(1)计算机本身的操作系统隐患。当前高校图书馆数据安全管理计算机所用的操作系统大部分为WINDOWS XP、WINDOWS2003以及WINDOWS 2000,这些操作系统的共同缺点就是系统漏洞多、防火墙薄弱、易遭受病毒攻击或非法侵入。
(2)安全管理系统自身隐患。安全管理系统本身均含有防火墙设置以及漏洞修复设置,但是个别的管理系统本身在设计阶段安全性能考虑不完善,存在设计缺陷,有的管理系统安全性能较高,但是操作比较繁琐,不易于维护。这些都给了病毒和非法侵入可乘之机。
(3)数据库系统隐患。数据库的质量关系着数据的安全性,属于数据安全的最后一道防线。如果数据库本身存在缺陷,那么再完善操作系统和管理系统也是无济于事,因为病毒可直接对数据库进行攻击进而获取目标信息。
因此,需要不断提升操作系统、安全管理系统和数据库的安全性能,降低系统安全威胁系数,维护系统的正常运转。
1.4 互联网隐患
(1)系统管理人员由于操作安全意识不够,在系统运行设备上私自使用未经认可的移动存储设备,容易导致病毒经由移动存储设备进入管理系统。同时,某些误操作也容易造成系统参数、数据的更改和缺失,造成系统紊乱、安全性能降低或功能缺失。(2)联网时的黑客与病毒攻击,是主要的互联网安全隐患,在系统运行时进行邮件收发、网络信息互换等操作时,病毒会通过数据传输通道进入系统内部,进而植入软件根目录,通过自动运行控制系统或损害系统,其目标为获取某些特定数据或干扰系统正常运行。此类隐患一旦发生,轻则管理系统崩溃,重则系统数据全部消失。
1.5 安全管理体制隐患
高校图书馆的数据安全管理体制不健全,没有专门的组织机构进行数据安全管理,大多数据安全管理人员为兼任或临时人员,且业务水平普遍不高,缺乏必要的技能培训和实践技能。因此,当前的高校图书馆安全管理体制内部存在严重的安全隐患,各类不规范的操作和管理工作也使得数据安全存在漏洞,虽然当前安全管理费用投入不断增加,设备不断更新,但是人为造成的隐患难以用硬件设施来弥补,必须建立相应的机制来规范数据安全管理体制。
2 高校图书馆加强数据安全管理的措施
针对高校图书馆的数据安全管理现状,为消除安全隐患,提高数据安全系数,保障系统安全、稳定地运行,需制定以下措施来提高安全系数:
2.1 提高环境安全系数
通过设备接地、避开电磁污染源,加装温度和湿度控制器、稳压器、紧急发电设备、蓄电池等方式,降低环境变化对设备的影响,提高计算机设备的平稳运行能力;同时加强对设备的日常巡检和维护,延长设备使用寿命。
2.2 提升硬件设备性能
应对硬件设备定期进行检查,对已经老化和发生故障的设备及时进行更换,保障系统运行的硬件需求,同时对各设备进行合理配置,避免设备运行时互相影响,数据存储设施如硬盘等应该单独存放,降低电磁干扰。
2.3 优化网络管理系统
网络管理系统属于数据安全管理系统的子系统,主要通过两个措施进行安全性能提升,即网络安全技术强化和定期数据备份。
(1)加强网络安全技术。提高网络安全防范技术,首先要定期更新病毒数据库,提高系统对病毒的防疫能力,并对外来数据进行严格的审查;其次要对防火墙进行严格的设置,提高安全级别,严格限制数据的无审查流通;严格执行数据分离,对供外网检索的数据和内网单独使用的数据进行分离,避免数据受到外部的大规模检索,降低重要数据的流通量,提高数据安全性能。(2)及时备份数据。针对图书馆数据动态变化的特点,应及时进行数据备份,尤其是流通数据,如借还数据等都会在开馆期间发生时时变化,因此需要在工作日结束后进行整理并及时备份,通过采取数据实时热备技术应用和数据定期定时备份相结合的方式,保障数据的完整,避免系统意外崩溃时数据丢失。
2.4 强化安全管理人员培训机制
强化数据安全管理人员的岗前培训,安全管理人员在入职之前必须进行规章制度、设备原理、系统运行原理和技能操作的培训和学习,掌握即将入职岗位的具体操作技能,提高员工的数据安全管理意识。
3 结束语
高校图书数据安全管理系统研究涉及多个领域、多项技术,因此需要持之以恒地进行改进和优化。虽然当前高校图书馆数据安全管理现状堪忧,但是我们也应该看到,国内在高校图书馆安全管理系统方面已经取得了一定的成果。作为技术人员,应该继续立足于工作实际,结合数据安全管理理论相关内容,探索出切实可行的高校图书馆数据安全管理途径,为我国高校图书馆数据安全管理方面做出应有的贡献。
参考文献
[1] 卫凡.浅谈高校图书馆网络安全问题[J].内蒙古科技与经济,2008(18):168-169.
【关键词】数字图书馆;信息安全
数字图书馆(Digital Library)是以数字形式存储和处理信息的新型图书馆,通过计算机技术进行图书馆各种信息资源的采集、数字化加工处理、信息的存储和管理、信息的和服务、信息利用与挖掘等处理工作,向读者提供智能检索和下载服务,实施知识的快速传播,代表了图书馆发展的必然趋势。高校的数字图书馆往往是作为校园网的重要组成部分,其服务建立在开放性的网络系统上,面临着网络信息安全这一严峻挑战,对图书馆的网络安全建设提出了更高的要求。
1 数字图书馆所面临的信息安全威胁
1.1 网络软硬件本身的技术缺陷
网络的开放性、操作系统和数据库系统的安全漏洞以及应用系统的缺陷都是导致网络安全问题的重要威胁,而在计算机软硬件产品中,主要的核心技术都为国外少数公司所掌控,系统本身的运行故障以及缺陷被利用所带来的攻击都是可能发生的问题,一般用户在改进核心技术方面的作为非常有限,通常能采取的措施只是及时打补丁。
1.2 计算机病毒攻击
计算机病毒现在是计算机而临的最大威胁,计算机病毒而且具有传染性,一旦一台感染病毒,和这台计算机相连接的计算机也有可能感染病毒,而且感染速度是非常快的,可能是整个网络崩溃。计算机病毒就是所谓的计算机程序,但是它具有破坏性,随之网络的快速发展,计算机病毒也成为当前网络发展的最大威胁。
1.3受到人为的攻击
数字图书馆使用的操作系统如Unix、Linux、Windows都存在安全漏洞,每个漏洞在补丁被安装之前都是黑客的后门。另外,系统管理员配置错误和应用软件本身的缺陷也能成为黑客攻击的突破点。
1.4法律风险
数字图书馆的法律风险一是内容的版权和知识产权的运用问题,二是信息安全法律法规的建设健全和运用问题。这两个问题主要与法律有关,网络技术只能起辅助作用,因此本文不作讨论。
从现有技术发展情况来看,以上尤其是前3个方面的威胁将长期存在,它们的发生可以带来信息损失和服务失效。
2 数字图书馆的信息安全问题解决对策
2.1防范计算机病毒
过去计算机用户常采用单机版的病毒防杀系统,但因其无法制止病毒在网络上的传播,此类系统己经无法适应网络病毒的防杀要求。目前,网络病毒体现出以下新特点:主动通过网络和邮件系统传播、传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。要防范网络病毒的传播,必须采用集中式病毒防杀措施,即在图书馆内建立病毒防杀中心。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计算机进行统一的病毒清除,同时可以及时公告病毒防杀信息,自动更新和升级病毒库,具有科学的病毒预警机制。除此以外,集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能,并可以提供电子邮件病毒网关或病毒引擎功能,与电子邮件系统集合,对病毒邮件进行过滤。可以说当前集中式病毒防杀系统必然是有效防杀数字图书馆系统网络病毒的最有效措施之一。当然在网络版的杀毒软件使用中,技术人员必须及时监督杀毒软件的运行情况。
2.2防止黑客入侵的措施
2.2.1信息加密技术是将网络上各种敏感信息进行加密从而保障数据安全、保密的主要技术手段,它由明文、密文、算法和密钥组成。它的工作原理是将原始的明文信息按照设定算法的变换法则转换成须由密钥方能解析的密文信息,以避免信息的失窃和被篡改。简单说来就是它通过数学变换的方法,即加密算法,把明文换成密文,使得只有收发双方才能解码还原信息;也可将用来解码的密钥和密文一起发送,并将该密钥木身加密,需要另一个密钥来解码,这种组合加密行为称为数字签名。数字签名使传输的信息得到了双重保护。利用加密技术,一个图书馆可对电子邮件信息、文件和其他数据加密或编码,这样会使未经授权的用户难以察看数据,从而保障I在网络上传输数据的完整性和安全性
2.2.2防火墙与入侵检测技术
在计算机网络中,防火墙是一种采用综合的网络技术设置在内部网络和外部网络之间的屏障,用来分隔内部网络与外部网络系统,防止发生不可预测的、潜在破坏性的入侵。在整体安全构架中作为比较独立的一部分,防火墙可以根据图书馆的安全政策控制出入网络的信息流,限制对某些特殊服务的访问,禁止特定端口的流出通信,封锁特洛伊木马。如果磁盘空间足够或远程记录功能完备,那么防火墙能够保存并记录所有经过的网络流量。
入侵检测技术(IDS)。如果说防火墙技术是静态的安全防御技术,那么IDS就是一种动态的安全技术。IDS包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。该技术用于保护应用网络连接的主要服务器,实时监视可疑的连接和非法访问的闯入,并对各种入侵行为立即做出反应,如断开网络连接等
2.2.3诱捕反击是通过故意设置含有某种漏洞且令入侵者感兴趣的系统来耗费入侵者的精力,并诱使入侵者不断深入以获得更进一步的入侵特征和证据。反击是在系统发现入侵行为时采取的各种防卫手段。
2.2.4 VPN虚拟专用网络基于Internet等公用开放的传输媒体,通过加密和认证等安全机制建立虚拟的数据传输通道。以保障在公共网上传输私有数据信息的安全,从而向用户提供相当于专用网络的安全服务,目前己广泛应用于电子政务、电子商务等领域。
2.3人才与管理体系的建设
高校数字图书馆的建设中,精通信息安全的技术人员是稀有资源。安全管理人员的任务包括制定安全策略、在系统各环节有效落实安全策略、制定合理的管理制度、实施安全管理工作、对使用者进行安全意识和安全技术的培训等。人才的建设方法主要是引进和培训。
有了合格的人才和良好的管理体系,就可以将各种安全管理技术充分利用,紧密结合,构成一个最强大的安全信息系统。
3 结语
事实上,网络安全是一个综合体系,而不是若干网络安全产品的简单集成,网络安全形势是在动态发展变化的,这要求我们的安全系统也要持续随之应变。现实中经费、人才等客观因素,技术方案不够完善,安全产品不够成熟,都是制约因素。因此,数字图书馆的信息安全建设将是一个长期的重要任务,各高校图书馆应充分重视,不断提高安全防护水平。
参考文献:
关键词:图书馆网络;网络安全
目前,多数高职院校图书馆网络从功能上分为三部分。一是内部业务系统,如图书馆自动化管理系统,他们只包含图书馆内部业务数据,这些数据信息只供图书馆内部使用,不与外界相关。二是与外界网络连接的内部业务系统,如图书馆自动化集成系统的信息检索系统,他们既包含图书馆的内部数据,同时又要与外界共享数据。三是信息系统,如图书馆的网站和各种数据库资源,他们的数据是面向网络的。图书馆的网络安全管理主要兼顾三者。既要保证各网络之间的数据传输调用,同时又要保障网络系统的安全和稳定。
一.影响图书馆网络安全的主要因素
影响图书馆网络安全的主要因素很多,可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的。归结起来,针对图书馆网络安全主要有环境因素,软硬件因素和人员因素等3个方面。
1.环境因素
环境因素从客观上讲有图书馆网络中心机房和各个工作点设备的安置环境。比如机房内的配电系统,空调系统以及防火系统的设计是否科学,是否达到了防火,防尘,防静电,防雷击和电流的干扰的要求,是否制定了及时应对雷电、地震、火灾等自然灾害的方案。这些因素的存在,使图书馆网络安全留下了隐患。
2.软硬件因素
许多高职院校由于对图书馆投入的经费不够,导致缺少必要的网络安全设备,网络设备陈旧以及缺乏定期的维护和更新,致使网络服务频繁中断和重启,甚至导致整个网络瘫痪,这些都是硬件不安全因素。
3.人为因素
目前,人员因素是制约图书馆网络安全管理的重要因素。人为因素是对网络安全系数影响最大的因素。主要表现在:部分图书馆缺乏专业或经过系统培训的网络安全管理员,他们往往对网络配置不当,对网络应用升级不及时,造成安全漏洞。网络管理员安全意识不强,随意将自己的账号与别人共享。口令设置过于简单,极限设置不高等。此外,一些读者的违规操作,恶意攻击,也是造成图书馆网络瘫痪的主要因素。
二.图书馆网络安全的实现
鉴于图书馆网络系统存在上述诸多安全隐患,因此,要采取一系列的管理手段和技术防范措施来保障图书馆的网络安全。
1.完善安全管理制度,加强网络安全管理意识
图书馆的网络安全管理主要是通过制定相应的管理制度,工作制度,登记制度,明确岗位职责来及时发现问题、解决问题。由专人负责整个网络设备的维护,由专人负责保管网络设备的使用说明书、保修单、系统光盘等。并且建设登记制度,包括网络故障维修登记,系统升级或打补丁记录。同时建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。有了制度的保证,有了档案及各类记录资料,可以对整个网络从建立到发展有一个清晰的了解,对每一次网络安全问题的处理都有一个很好地学习机会和经验教训。
目前,图书馆还存在着管理人员网络安全意识淡薄的现象,必须加强工作人员的技术培训和学习,提高自身防御技术水平和网络安全意识,从而降低图书馆网络安全的隐患。图书馆的用户主要是学生和老师,加强他们的网络安全教育,增强他们的网络道德意识、法律意识及责任感,培养他们的安全防范意识,减少不安全的网络信息的产生。
2.加强图书馆机房环境建设
图书馆机房环境需要考虑的因素很多,计算机和网络设备是一种高精度的电子设备,机房里运行的大型服务器、存储设备、交换机等都负担着重要任务,它们的工作效率和故障率和机房环境存在直接的联系。机房环境主要由机房空间、装饰、温度、湿度,洁净度;防水、防火、防电流干扰、防静电;机房供配电、防雷、接地、机房环境监控这几个技术组成。图书馆机房环境的建设,可大大提高网络系统的安全性能。
3.运用各种网络安全技术,加强图书馆网络安全管理
3.1.运用虚拟局域网技术(VLAN)
虚拟拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能,部分及应用等因素将它们组织起来,互相之间的通信就好像它们在同一个网络中一样。一个VLAN组成一个逻辑子网,允许处于不同地理位置的设备和网络用户加入到一个逻辑子网中。采用VLAN可以用来阻止非法访问,可以将一个大型网络划分为多个子网,通过对每个子网进行单独管理。
图书馆采用VLAN技术,将相应服务器用户和其他网络进行分组,并设定相应的安全和访问权限,这样不仅能够大大提高网络的数据传输能力,增加网络系统的安全性,而且易于管理。为保证图书馆数据的安全,必须将图书馆合理划分多个VLAN,根据VLAN划分规则,一般将图书馆划分为服务器VLAN,电子阅览室VLAN,图书馆自动化集成系统VLAN。根据每个部门网络应用的不同,在交换机上给他们界定访问权限:流通的所有工作用机只能访问图书馆自动化集成系统;采编和信息技术部门可访问内,外网及互联网上所有资源;办公室和电子阅览室可以访问互联网,从而确保网络的安全。
3.2.运用防火墙技术
防火墙技术是针对互联网网络不安全系统采取的一种保护措施。防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的防止外部网络用户未经授权的访问,使internet和intranet之间建立一个安全网关,从而保护内部网络免受非法用户的侵入和攻击。对于拥有大量数据的图书馆而言,它的服务器与互联网相连,存在很大的安全隐患。因此安装防火墙,可以监控进出网络的通信数据,使安全的信息进入,同时限制外人进入内部网络,可大大保证服务器的安全,有效防止来自互联网的攻击。
3.3.安装防病毒软件
要保证图书馆网络安全运行,加强病毒防治尤为重要。在网络环境下,病毒传播扩散快,危害大,必须安装全方位防病毒软件。防病毒软件具备预防隔离和查杀病毒的双重功能,还可以实施实时监控以及反追踪等相对主动的防御功能。运用杀毒软件后能够有效减少损失,挽救各种重要信息数据。目前国内比较流行的杀毒软件有瑞星、金山、江民,国外的有卡巴斯基、诺顿等,还有免费的360杀毒软件,都能实现上述功能。
3.4.备份重要数据
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。我们所采取的各种防范手段不可能设计得面面俱到,突发性事件仍然会给图书馆网络系统带来不可预知的灾难,所以对于图书馆的各种重要数据,必须及时、准确、完整的建立备份,避免各种数据损失。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。还有一种是采用网络备份,网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。
三.结束语
总之,图书馆网络安全是一个全方位的综合体系。网络安全管理对于图书馆来说也越来越重要。作为图书馆的网络管理人员,我们要努力使图书馆网络得到最大限度的保护,使图书馆网络始终处于安全运行状态,最大限度的为用户提供优质服务。(作者单位:武汉职业技术学院图书馆)
参考文献
论文摘要:分析了现代图书馆网络化进程中影响图书馆网络安全的几个因素,如网络硬件的安全、网络操作系统和应用系统的安全、数据的安全等,并提出了相应的安全策略和解决方案。
目前多数图书馆的局域网系统从功能上可以分为三部分。
一是内部业务系统。如图书馆自动化集成系统的流通系统、典藏系统,它们只包含图书馆的内部业务数据,这些数据信息只供图书馆内部使用,不与外界相关;二是与外界网络联接的内部业务系统。如图书馆自动化集成系统的采编系统、信息检索系统,它们既包含图书馆的内部数据,同时又要与外界共享数据;三是信息系统。如图书馆的网站、网上馆藏数据系统等,它们的数据都是面向网络的。图书馆的网络安全设计主要兼顾三者既要保证各网络之间的数据传输调用,同时又要使网络系统的安全和稳定。
随着网络的普及和发展,图书馆信息资源的数字化和网络化,在给用户带来前所未有的便利和广阔学习空间的同时,也为图书馆管理带来了越来越多的无法预测的安全问题。如何保证图书馆网络化进程中网络设备、数据、系统的安全,以确保基于网络的图书馆各项工作的正常运行,已经成了现代图书馆管理中的一个重要问题。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄密,系统连续可靠正常地运行,网络服务不中断。图书馆的网络安全也同样是利用网络管理控制技术,保证图书馆数据的机密性、完整性、可用性、真实性、可控性,保证图书馆各项网络业务和服务工作不中断。
一、网络硬件的安全
在合理的、较好弹性的网络结构下,网络硬件设备,即利用网络产品及其所包含的网络安全技术来解决网络安全问题就摆在了我们的面前。目前用于解决网络安全性问题的产品主要有防火墙产品和虚拟专用网(VPN)。防火墙是非常有效的网络安全设备,它常常被安置在图书馆内网与外网的节点上,防火墙可以检查、筛选、过滤、屏蔽所有来自外网或内网的传输信息,并限定它们从一个控制点进入和离开,防止有人对系统的蓄意破坏和确保系统安全。VPN主要解决的是图书馆各分馆之间或系统之间跨地域的数据传输的安全问题,其目的在于保证图书馆内部的关键数据能够安全地借助公共网络进行频繁的交换。图书馆对网络设备的管理主要是通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责,来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。有了制度保证,有了档案及各类记录资料,可以对整个网络从建立到发展有一个清晰的了解,对每一次网络安全问题的处理都是一个很好的学习机会和经验教训,也只有按部就班地按制度办事,责任落实到人,不抱任何侥幸心理,并经常对设备进行维护,网络设备的安全管理才能更科学化、规范化,也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。
二、网络操作系统和应用系统的安全
对于网络硬件系统的操作与控制同样关系着网络的安全。可用硬件自带的或其他具有网络监视和虚拟网络功能的软件对网络进行全面监控,防止网络受到侵犯;也可利用网段的划分来阻止广播风暴,特别是虚网(VLAN)划分得越好网络就越安全。而对于WINDOWS操作系统的安全问题,在管理上要及时安装操作系统中有关安全的补丁程序。对图书馆应用软件系统的安全,则要经常升级以减少应用系统的“后门”,并使用防病毒技术、备份和恢复技术来确保系统的万无一失。在系统中针对不同的用户和工作人员,设置密码,约束权限,对系统管理员的密码尤其要注意保密,加强管理。
三、数据的安全
在图书馆管理系统中,还要靠大量的数据作为网络正常运行的支持。图书馆的数据安全是指网络信息资源在网络传输过程中不丢失、不被修改和窃取。在一个开放的网络环境中,随时会因为各种原因而使计算机系统拒绝服务。这种原因可能来自硬件,也可能来自软件;可能是人为的,也可能是客观因素造成的。不管怎样,当这种灾难来临时,我们要做的就是尽快恢复系统的运行,为读者提供正常的服务,而做到这一点的前提就是数据备份。 在确保图书馆应用系统安全的前提下,数据的安全性和可用性都离不开良好的数据备份工作。一个良好的备份策略,可以应对图书馆各种安全问题。这是因为硬件受损可更新,系统破坏可重装,而数据的不完整将会使我们付出不可估量的代价。对于中小型图书馆来说,选择有双硬盘备份的服务器或双机系统备份,再加上应用系统的日志恢复功能和定期利用刻录设备人工进行一次完全备份,就完全能保证数据的安全。而对于大型图书馆,由于数据量大,且数据每时每刻都在变化,那就要选择合适的备份用的硬件设备及相关的备份软件。目前主流的硬件备份设备仍然是磁带机,它与大部分的服务器系统都具有良好的兼容性。磁带机的规模与数据量成正比,有些大型图书馆就需几百台磁带机组成阵列群组。通过备份软件来管理备份进程,除了可以节省人力,还可减少人工操作备份产生的失误。另外,还要制定一个科学的备份计划,例如:每月让系统执行一次完全备份,每日执行一次增量备份,每月对做好的完全备份介质进行异地存放及轮换重用。
四、用户的安全
对于用户的安全性问题,最重要的就是用户的授权问题。图书馆网络系统中的用户不外乎两类,数据制作人员和数据利用人员,前者为图书馆工作人员,后者是公共用户,他们既可以是到馆的用户,也可以是网络用户。所以,应针对不同的用户进行不同安全级别的权限设置或采取其他的安全授权措施。首先,对于图书馆工作人员的用户权限设置,除了系统管理员具有所有的权限外,其他工作人员要根据工作性质,开放相应的权限。例如:图书分编人员只对编目数据库有写的权限,而对其他数据库只有读的权限或修改的权限,却无删除的权限。被授权的图书馆工作人员在注意做好进入系统的用户密码保密工作外,系统管理员还要对密码进行定期更换,以保证系统的安全。其次,对公共用户也分为两种情况。对那些到馆的公共用户,系统要么设置其只有对所有数据库读的权限,要么在读者使用的计算机上只安装一个单独的检索模块,设置一个公共账号,在这个操作权限内用户同样也只有读的权限,没有任何写的权限。而对于网络上的公共用户,图书馆为了数据安全,也为了局域网服务器的安全,要分开存放。供网络用户使用的数据与数字图书馆网站放在一个服务器,而图书馆局域网服务器与外网隔离,单独运行,并根据需求对供外网用户使用的数据进行定期更新,以保证最大程度上的数据同步,这样公网上的用户就可像浏览网页一样查询图书馆的数据。但是,仅靠技术层面来防止工作人员和公共用户对软硬件的破坏而造成网络数据的不安全是不够的,我们在进行必要的权限设置的同时,还要对用户进行计算机安全教育。堡垒最容易在内部被攻破,所以对馆内工作人员的教育是重中之重,必须让馆内工作人员在严格执行操作规程和各项管理制度的同时,对他们进行计算机操作、系统工作及防病毒教育及其他技能培训。
五、环境的安全
环境的安全从大的方面来讲有自然灾害、意外事故;从客观上讲有图书馆网络中心机房和各工作点设备的安置环境及网络结构设计是否合乎科学,电压是否稳定,机房温度、湿度是否标准,有无抗静电、防漏电、防盗窃的措施;从主观上讲有使用不当,安全检查不到位,内部人员素质低造成数据丢失或系统破坏;从外部来讲有“黑客”入侵、计算机病毒等都会给图书馆网络带来安全问题。所以,要保证网络安全,从建楼、布线开始就要密切注意环境因素会给网络带来什么不安全的问题。自然灾害、意外事故,只要是可以预防的,在管理上就要未雨绸缪,例如,打雷的天气,如果机房楼宇没有防雷设备,就要关闭一切网络设备,以保障安全;又如,数据的远距离备份,也是为了防止盗窃和火灾等意外事故带来的数据安全问题。
六、病毒的防范
图书馆信息系统若不采取病毒预防措施,一旦计算机病毒进入系统后,小则破坏工作站操作系统,大则攻击服务器导致整个信息系统的数据丢失、服务中止、系统瘫痪。现代图书馆从采购到验收、典藏,从分编到流通都要依赖于计算机应用系统,如果出现因病毒引起的网络安全问题,不但图书馆的日常业务工作不能开展,还可能因为数据的丢失造成经济上、人力上的损失,后果不堪设想。因此,防范病毒也是确保图书馆网络安全的一个重要环节。首先,要做到图书馆局域网与外网的物理隔离,这可以最大程度地减少病毒的入侵。同时,在图书馆服务器上安装网络版防病毒软件,并保证及时更新,然后定期执行病毒扫描,及时清除病毒感染和扩散的隐患。另外,各工作站最好不要轻易使用来历不明的各种软盘,如果要用也要先进行病毒扫描后再打开,往往图书馆局域网中的病毒都是因为工作站用户无意中把病毒带入系统,并在网络中快速自动复制传播造成的。其次,病毒的产生总是先于防病毒软件的更新,所以图书馆必须保证安全的数据备份,如果系统被破坏得无法正常工作,那么只要重装系统,一切又可恢复正常。
总之,图书馆的网络安全问题是图书馆管理工作中的重中之重,我们不能有侥幸心理,一定要坚持从制度入手,配合技术手段,在防治上要有超前意识。我们只有不断提高安全防范的硬件设备和软件系统水平,充分做好数据的备份工作,加强用户的管理和教育培训,在网络安全上才能变被动为主动,也才能更好地开展图书馆各项信息服务工作,并为用户提供一个稳定可靠的系统环境。
参考文献
〔关键词〕云计算;数字图书馆;虚拟化安全;管理
〔中图分类号〕G250.76〔文献标识码〕A〔文章编号〕1008-0821(2013)01-0040-03
随着云计算时代的到来,数字图书馆IT运营环境、图书馆用户服务模式、读者数字阅读活动需求与特点、图书馆运营效能与用户满意度评估等指标,与传统数字图书馆相比有较大的发展与变革。云计算的主要技术特点为虚拟化、分布式和动态可扩展,而虚拟化则是云图书馆有效提高云资源利用率和云系统管理与用户服务水平,降低云应用服务系统建设与运营成本的核心技术。
虚拟化技术将基础设施、系统、计算、存储、网络、硬件、软件等资源划分为一个大的资源池统一管理,实现了图书馆云系统资源的集中管理和动态分配,在大幅度提高云资源管理效率的前提下简化了资源的表示、访问、配置和管理过程。在关系云图书馆虚拟化技术应用和读者云阅读体验的众多因素中,虚拟化应用安全始终是决定云图书馆读者服务有效性的主要因素。因此,如何加强云图书馆虚拟化应用的细粒度管理,实现虚拟化安全管理过程可视、可管、可控和可量化,是云图书馆虚拟化安全管理与防护迫切需要解决的问题。
1云图书馆虚拟化环境特点与安全需求
1.1虚拟化环境下数据中心安全内容与安全边界发生变化云计算技术在提高数字图书馆数据中心基础设施结构科学性和云资源管理、使用效率的同时,也增加了数据中心基础设施拓朴结构复杂性和云系统管理难度,对数据中心运营效率、安全标准、经济性和可控性提出了更高的要求。
首先,随着云计算环境下数据中心拓朴结构复杂度和服务器运行效率的增长,数据中心内部网络流量呈现几何级增长,对数据中心网络传输承载力和安全性提出了较高要求。其次,云图书馆会根据服务对象、内容和服务质量需求创建虚拟机,因此,虚拟机的创建、部署、迁移与撤销具有突发性和随机性,使得虚拟机系统结构模型与安全管理策略更加复杂。第三,云计算环境下,数字图书馆传统的安全边界与防御系统有效性遭到破坏,安全系统防护的对象与内容数量大幅增加。并且随着虚拟化技术的应用,产生了许多虚拟化环境下特有的安全威胁与问题。第四,随着云图书馆运营方式与管理模式的改变,传统IT环境下数据中心监控系统、反馈系统、数据处理系统和控制系统的工作模式与管理策略,已不能适应虚拟化环境的安全管理与资源调控需求,需要对监控系统与管理策略进行升级与完善[1]。
1.2虚拟化网络可测量与可控性难度增加
云计算环境下,虚拟机可分别位于相同的物理服务器、不同的物理设备或者跨越不同的虚拟网络。因此,虚拟化数据流量可能会在同一物理服务器内部、不同物理设备和不同的虚拟网络之间传输,网络管理员无法通过IP地址、MAC地址或其它网络参数来识别虚拟化流量,导致虚拟数据监控、隔离和管理难度大。其次,云图书馆网络数据传输具有海量、突发性和难以预测的特点,可能造成数据中心网络负荷不均衡和局部网络传输阻塞,导致云图书馆系统整体服务性能下降。第三,虚拟化环境下,网络拓朴结构和工作机制与传统IT环境有很大不同,传统的防火墙、网关、路由器或负载均衡器对网络的管控能力减弱。为了提高虚拟化网络管理的安全性和有效性,云图书馆必须引进新的虚拟化网络管理工具和策略。
基于动态安全策略的云数字图书馆虚拟化安全管理研究.3虚拟服务器安全隐患增加
服务器虚拟化可将多个操作系统和应用程序同时运行在不同的虚拟机上,在大幅度提高物理服务器硬件资源利用效率和增加用户保障数量的同时,其安全威胁和问题更加突出。
在云图书馆建设过程中,数字图书馆通常采用从传统IT环境迁移到云计算环境的方式,实现应用服务系统和服务方式的云计算交付。因此,传统数字图书馆部分应用服务系统可能会存在与虚拟化环境不兼容的情况,而导致安全隐患的发生。其次,虚拟化应用软件在设计过程中可能存在安全漏洞,此外,应用过程中虚拟化管理程序对不同用户隔离的有效性和对虚拟机的可控性,也是造成虚拟服务器安全隐患的重要因素。第三,虚拟化环境下,虚拟机操作系统、应用程序和数据结构的复杂性不断增强,黑客可能会发起针对虚拟化管理程序和API(应用程序编程接口)的攻击[2]。
1.4虚拟机面临虚拟化应用安全风险
虚拟机安全是图书馆云阅读应用服务有效性的保证。随着云图书馆读者服务内容与模式的变革,虚拟机数量与管理复杂度不断增加,虚拟机管理程序对虚拟化系统的管理有效性,决定了虚拟机应用安全与用户服务质量的可靠性。因此,为了提高对虚拟化应用攻击的有效性,黑客通常会加强对虚拟化管理程序的攻击,来提高对云系统攻击的效率和获得虚拟化系统控制权。其次,虚拟机自身也存在漏洞和应用缺陷,会产生诸如虚拟机溢出、虚拟机跳跃、虚拟机被盗、虚拟机迁移攻击、虚拟机远程管理缺陷、拒绝服务(DoS)攻击等安全问题,降低了虚拟机的应用安全和可控性。第三,随着虚拟机频繁迁移和虚拟化网络拓朴结构的变化,虚拟机之间虚拟化流量的交换、管理、控制与传输效率,成为关系虚拟机应用效率和安全的重要问题。
1.5虚拟化安全管理的高效性需求
云图书馆虚拟化系统与应用安全管理中,要求不能以降低云系统管理效率、应用服务系统有效性和用户个性化阅读活动满意度为代价,来提高虚拟化管理效率、安全级别、可控性和安全防御系统性能。其次,在虚拟化系统的监控、反馈、处理与安全防御体系建设中,应保证不大幅度增加云计算系统和管理策略的复杂度,努力实现虚拟化系统的智能设置、自主配置、自动迁移、动态追踪功能,确保虚拟化安全具有较强的可管性。第三,应提高资源管理系统对虚拟化安全所需云资源分配的科学性。可根据云系统与资源管理、云应用服务、读者云阅读活动、虚拟化安全保障等应用的重要性,划分不同的云资源分配优先级别,实现云资源管理的科学、高效、合理、快速分配[3]。
2基于动态安全策略的云数字图书馆虚拟化安全管理2.1提高虚拟化系统安全设计的科学性
在云图书馆虚拟化系统安全设计与构建中,应结合云图书馆建设内容与服务保障对象实际,准确定义虚拟化安全所涉及的对象和内容(应包括云计算、云存储、虚拟化网络、云基础设施硬件设备、虚拟化资源管理、虚拟化应用、用户管理等方面内容)。其次,在云图书馆系统建设初期,应将负责云系统与应用安全管理的人员纳入项目组。此外,还应把涉及云管理系统安全、云应用服务系统安全、云虚拟化安全、用户管理安全等内容,融合到云系统安全管理与应用服务系统的设计方案中,确保设计方案安全、高效、简单、易操作。第三,设计方案应加强虚拟化安全系统漏洞检测、风险识别、安全评估和自动修复功能,确保云图书馆安全系统能够对虚拟化应用风险进行自动预测和等级评估,并根据安全预案实施报警、防御、补丁和自动修复[4]。
2.2确保虚拟机的应用安全
虚拟机在提高云图书馆硬件设施利用效率和云系统服务能力的同时,也大幅增加了云系统、数据中心网络架构复杂度和管理难度,导致其安全边界模糊和安全问题扩散,可能导致云系统整体效率下降、虚拟化安全威胁增长、系统漏洞增加和安全防御有效性降低。
因此,在虚拟机创建初期应对服务对象、内容、容量和服务高峰期负荷进行预测,根据云应用服务和突发业务实际需求创建,并通过监视和反馈系统的自动调节,避免因服务器过载而导致系统崩溃。其次,应根据虚拟机应用安全需求,执行不同安全等级的安全策略和防御方法。可通过选择具有可信平台模块的虚拟服务器、虚拟机安全隔离、设置虚拟化防火墙、安装杀毒软件、恶意软件防护、虚拟机之间数据传输加密和数据备份等方法,提高虚拟机应用安全性。第三,应根据虚拟机应用类别和安全需求,将虚拟机统一划分为具有不同安全级别的管理组,利用安全监控程序对虚拟机生存周期、虚拟化应用、虚拟数据传输过程实施监控,并根据监控数据对虚拟系机统和虚拟化安全管理策略进行修补和完善[5]。
2.3加强网络虚拟化的安全管理
加强对虚拟化网络数据流量的监控和管理,是准确预测虚拟化网络安全风险和黑客攻击方法的有效途径。因此,应建设安全、高效的虚拟化网络入侵检测系统,实现对虚拟机和虚拟化应用系统之间数据流量的安全审查。并通过对虚拟防火墙、虚拟交换机、虚拟网关的正确部署和制定有效的虚拟数据过滤策略,实现虚拟化数据的传输、交换、阻隔、分流管理。其次,应根据虚拟化网络拓朴结构特点、网络保障对象、虚拟数据安全需求、网络传输性能要求,实现虚拟化网络的分段管理和授权访问。并结合虚拟化数据传输安全与效率需求,实现不同类型数据、不同格式数据、不同功能数据和不同用户数据的网络传输安全隔离。第三,对虚拟化数据流量检测中,应通过深层包检测方法实现对所有虚拟端口、虚拟数据流量、信息内容和格式类别的监测,确保监测过程可视、可控、可靠和可扩展,能够为虚拟化网络安全管理提供可靠、可用和可评估的数值依据[6]。
2.4实现虚拟化安全的自动、精细化管理
云图书馆虚拟化安全的自动、精细化管理,是大幅度降低虚拟化系统安全管理复杂度和管理员工作负担,缓和虚拟化应用和虚拟化安全防范活动对云资源的争夺,减少虚拟化安全人为管理错误和提高管理可靠性的重要途径。
首先,应加强虚拟化安全管理的自动化水平和过程透明度,在基础设施硬件设备、云计算资源、数据管理、读者云服务业务、虚拟化配置管理、虚拟化应用管理、云系统性能等虚拟化安全管理中,实现统一平台、统一策略、统一标准和统一管理,确保管理过程的统一、高效。其次,应加强虚拟化安全的精细化管理水平。依据云资源损耗最小化和安全保障级别最高的原则,加强虚拟化安全管理对象、内容、过程和标准的制定,实现虚拟化安全服务的高效、可靠、低快、灵活交付。第三,应利用虚拟化安全策略管理、日志审计和报表等功能,结合虚拟化安全管理需求和云资源使用效率实际,实现管理策略的动态调控和完善,确保管理过程具有较高的可操作性和经济性。
2.5强化虚拟化软件的应用环境与运行过程安全
云图书馆在运行云系统管理与用户应用服务软件时,应重点加强虚拟化软件的应用环境安全,保证基础设施物理平台环境具有较高的安全性,并且不会将不稳定和不安全的因素扩展到虚拟化环境中。
首先,应加强用户对基础设施物理资源访问的权限管理,在用户访问权限分配时坚持适用和最低权限的原则。同时,可安装必要的杀毒软件、防火墙和主机入侵防护系统来强化系统安全。其次,在虚拟化管理、应用软件设计中,应坚持精简、够用的原则,减少程序代码数量和不需要的系统功能,并定期对软件系统配置进行检查和打补丁,保证不同功能、用户的应用软件,具有较高的虚拟化应用隔离度和使用安全性。第三,应加强虚拟化软件应用环境与运行过程安全评估的科学性和完整性,并对在评估过程中发现的问题进行修改和完善[7]。
2.6全面、系统地实现云图书馆虚拟化安全管理
在云图书馆虚拟化安全管理过程中,应站在全局角度统筹考虑物理基础设施、虚拟化应用与管理、用户服务满意度和图书馆云服务投资收益率等因素,并制定符合云计算技术安全规范和云图书馆运营服务安全需求的虚拟化管理策略。其次,应对云图书馆虚拟化硬件系统、虚拟化服务系统、虚拟化网络、图书馆用户与服务管理等重要系统的安全需求实施整合,依据用户服务第一和云图书馆虚拟化系统整体安全的原则,确保云图书馆虚拟化安全管理主次分明、重点突出。第三,应坚持云图书馆虚拟化安全管理智能、自动化的原则,实现安全数据采集、处理、分析,和虚拟化安全威胁评估、控制信息反馈、系统控制的自动和智能化[8]。
3结束语
云计算环境下,虚拟化技术的应用消除了长期存在于应用层与物理主机之间的障碍,使管理员在资源部署、分配和用户服务管理工作中更加轻松便捷,大幅提高了云图书馆基础设施资源管理、分配、调度的效率和灵活性,实现了云系统资源的高效整合和管理,保证云图书馆安全、高效、经济、低碳地为读者提供云个性化阅读服务。同时,虚拟化技术的引用,也改变了数字图书馆传统的安全环境、边界和规则,使云图书馆处于更复杂、多变和不稳定的应用环境中,严重影响了云图书馆读者服务平台建设和服务模式的变革。因此,只有认真分析云图书馆在虚拟化环境中所面临的新威胁与安全需求,结合云图书馆建设与读者云服务需求实际,制定并执行符合云计算技术协议和云图书馆建设、服务特点的虚拟化安全策略,才能提高云图书馆虚拟化安全管理水平,才能为读者提供安全、高效、优质、满意的个性化云阅读服务。
参考文献
[1]钱文静,邓仲华.云计算与信息资源共享管理[J].图书与情报,2009,(4):47-52.
[2]房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学,2012,(4):56-61.
[3]温研,刘波,王怀民.基于本地虚拟化技术的安全虚拟执行环境[J].计算机工程与科学,2008,(4):32-37.
[4]杨宗博,郭玉东.提高存储资源利用率的存储虚拟化技术研究[J].计算机工程与设计,2008,(12):1211-1216.
[5]马晓亭,陈臣.数字图书馆云计算资源调度与虚拟化资源管理机制研究[J].图书馆论坛,2012,(5):38-43.
[6](美)胡普斯,等虚拟安全一沙盒、灾备、高可用性、取证分析和蜜罐[M].杨谦,谢志强,译.北京:科学出版社,2010:57-69.
一、提高工作人员对计算机网络系统安全管理认识
首先,要转变图书馆工作人员的思想,提高工作人员对计算机网络安全问题的重视。经过调查发现,图书馆的大部分安全问题都是人为因素造成的,由此提高图书馆工作人员对计算机网络系统的安全管理认识,能有效提高图书馆计算?C网络安全管理的效率与水平。大部分图书馆人员有着薄弱的安全意识,网络信息系统则会存在防不胜防的安全管理漏洞。对于提高图书馆工作人员的安全意识的方式,可以从图书馆的领导干部开始,提高对图书馆计算机网络安全问题的重视,能积极组织全馆人员进行安全意识的宣传和教育活动。还能在一定程度上增加网络安全设备与管理人员投入,对图书馆计算机网络系统进行及时地升级,保证图书馆计算机网络系统有着较强的安全性。
其次,可以组织图书馆全体人员参与到安全法规以及防黑防毒的培训活动中,提高计算机系统的防范能力。图书馆网络的安全建设工作主要内容就是对网络数据与图书馆重要信息的保密工作,具体可以对数据进行备份,或者是对数据进行加密两种方式。图书馆可以培训工作人员的职业技能,掌握最新备份技术,比如独立磁盘冗余阵列技术,即RAID技术,这种技术就能有效地进行数据备份,使得数据库变得更加安全。而对于数据的加密工作,也可以培养工作人员进行相关进行的培训。比如对传输线路的加密工作,就需要具备对各传输线路情况的分析能力,并能选择出最合适的加密算法与密钥。
二、优化图书馆计算机网络系统运行的安全环境
对于图书馆计算机的运行环境来说,会直接关系到整个图书馆计算机网络系统的安全性。图书馆计算机网络系统,其软件、硬件设备都影响到图书馆计算机网络的运行环境,也对计算机网络环境有着较高地影响。图书馆计算机网络系统需要与系统的需求结合在一起,并进行严密设计,以此来保证安全设计方案能全面落实,为图书馆计算机网络系统提供更加安全、可靠与稳定的运行环境,且避免有安全事故的出现。具体来说,图书馆的服务器、存储设备,又或者是交换机等一些装置,都需要严格按照国家出台有关规范文件进行执行。构建图书馆不同位置的运行安全需要有不同的措施。比如图书馆的主机房,可以设置空调降低主机房温度,也要设置防火、供电与安保系统。值得注意的是,空调需要全天候不间断地运行,在机房设置的空调需要是机房专用的空调,还要有备用的空调,避免事故出现。
另外,要设置一系列的温度探测以及电话报警设备,避免主机房系统因长期高温运行出现损坏。同时,要配置功率较大、备用时间较长、防雷效果较佳的在线UPS系统。图书馆计算机可以使用七氟丙烷自动化灭火系统,以达到高效、环保的效果。图书馆的主机房的安保系统也是十分重要的,需要进行实时监控,安置防盗报警系统,再安设门禁系统,能掌握机房的出入情况。
三、建立健全图书馆计算机网络系统安全管理的制度
图书馆计算机网络安全系统安全管理制度,涉及到对人员、设备的管理的管理制度。工作人员在安全保卫系统中要明确自身职责,将安全管理工作细化,使得每位管理员都有一定的管理责任来承担,这样才能有效避免安全隐患的出现。还有就是要完善团书馆网络的登录体系,使用短信验证等方式来进行身份的识别,避免有盗号等违规情况出现。对设备的管理,更是要进行精细化管理,对于硬件设备进行定期维护和检修,在检修过程中要严格按照安全管理手册进行,对设备实施一体化管理。当然,图书馆计算机的软件与硬件要联系起来管理,认真、细心的对网络数据配置情况进行测试,使得图书馆的网络结构体系与设备的运行情况能得到实时的监控。通过这样的方式,能使得图书馆的设备管理变得更加专业化与智能化。另外,要制定出一定的应急措施,完善图书馆计算机网络系统的安全管理制度,制定应急措施能有效降低故障发生时的损失。
[关键词]数字图书馆 信息安全管理 IS027000规范 评介
[分类号]G250.76
目前数字图书馆信息安全问题的主要解决之道是依赖计算机和网络安全等技术措施进行防范保护,虽然近几年也有学者从人员管理、设备管理、灾难恢复制度、人员培训、法律法规等角度进行探讨,但是数字图书馆信息安全领域“重技术、轻管理”的现象非常明显,这与信息安全领域“三分技术、七分管理”的黄金定律是相违背的。因此,如何在危机四伏的信息和网络环境中,在技术水平不变的情况下依靠管理的改进大幅度提升数字图书馆信息安全等级,建立一套具有可操作性的管理体系标准以规范数字图书馆的信息安全管理过程,已成为当前数字图书馆信息安全领域的重点课题。
南京农业大学信息学院黄水清教授的新作《数字图书馆信息安全管理》是基于其主持的国家社会科学基金课题完成的研究成果,由南京大学出版社新近出版。此书较好地回答了上述问题,是国内第一部系统阐述数字图书馆信息安全管理体系的论著,填补了国内该领域的空白。作者在深入对比分析一系列国际信息安全管理标准和规范的基础上,将在企业和政府机构广泛应用的IS027000系列标准引入到数字图书馆信息安全管理领域,并从理论和实践两个层面出发,构建了数字图书馆信息安全管理的理论体系和实践防范体系,对于推动数字图书馆信息安全的研究与实践具有十分重要的意义。
黄水清教授指出:“数字图书馆信息安全即保持数字图书馆各项信息的保密性、完整性和可用性,使得数字图书馆传递给用户的信息具有真实性、可核查性、抗抵赖和可靠性。其中,保密性、完整性和可用性是数字图书馆信息安全的完整体系和内核,真实性、可核查性、抗抵赖和可靠性是数字图书馆提供给用户的信息服务的质量标准。”该书的所有研究紧紧围绕这一定义展开,从标准选择、方法选取、模板制定、实践验证4个部分进行研究、探索和实践。
与信息安全领域的其他国际标准规范相比较,IS027000是一个通用的、普适性的信息安全管理标准族,核心是IS027001和IS027002,分别描述了组织信息安全风险评估和风险控制的方法和流程,适用于任何规模和行业的组织。将IS027000采用的策划一实施一检查一措施(PDCA)过程模式应用于数字图书馆,可以确保数字图书馆的安全管理实践持续地被文档化、加强和改进。而数字图书馆的业务流程具有趋同性,与IS027000从业务流程人手进行资产、威胁、脆弱性识别以保障风险评估和风险控制过程的要求相一致。同时,IS027000的控制措施涵盖了信息安全风险控制的各种可能,数字图书馆的信息安全风险控制措施只需根据其行业特点从中选取即可。通过比较,作者确定IS027000是适用于数字图书馆信息安全管理的最佳依从标准,能够用于指导建立数字图书馆领域的信息安全管理体系,并且,可以通过制定数字图书馆信息安全风险评估与风险控制模板的方式减少具体实施过程中的难度与成本。
《数字图书馆信息安全管理》一书在第四章和第五章着力阐述了数字图书馆信息安全管理方法的选取问题。信息安全管理包括风险评估和风险控制两大过程,两大过程整体遵循PDCA的过程模式,不断循环评估~控制一再评估的过程。其中,风险评估模型主要包括资产、威胁和脆弱性三大要素,作者分别用模糊数学、构建威胁场景和通用缺陷评估系统(CVSS)的方法构建了数字图书馆的资产价值评估模型、威胁等级识别模型和脆弱性等级识别模型,然后以IS027005中的风险矩阵模型的一种变形为基础,综合三个子模型,得到数字图书馆的风险评估模型。风险控制模型主要包括资产、业务和控制措施三大要素,作者提出基于投资约束和风险防范策略的风险控制决策模型,将资产、威胁、脆弱性与资产、业务、控制措施两个坐标体系联动。该风险评估和风险控制模型是本书数字图书馆信息安全管理研究的方法论。
数字图书馆是一种具有相同或高度相似的业务流程的特殊组织。作者选取了全国30家数字图书馆作为调查对象,通过调查总结得出数字图书馆的业务流程。以此为基础,分别就资产、威胁和脆弱性的识别与估值问题展开多次深入调查,并采用上述风险评估模型进行计算和分析,提出风险等级划分方法,形成了数字图书馆信息安全风险评估的模板。另外,通过调查、访谈等方式,作者从IS027002中总结分析得到适用于数字图书馆信息安全的控制措施集合,并根据风险控制模型的计算和分析,构建了数字图书馆信息安全风险控制的模板。数字图书馆风险评估和风险控制模板的制定过程是数字图书馆信息安全管理体系建立和实施的全过程,但是模板的形成降低了风险管理的难度、提高了工作效率,这就达到了本书的研究目标:大多数数字图书馆可以采取查询资产报表的方式评估组织各项资产的风险等级并采取有效措施。
论文摘要:本文主要介绍计算机网络安全管理在图画管理中的重要性,为图书馆计算机网络安全技术提出一些简单的管理措施,包括物理安全、网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、网络防病毒技术、数据备份系统、安全管理等。
图书馆计算机网络所存贮、传输、处理的信息的重要性较低,但其中的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件,也会受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重破坏图书馆工作,造成经济损失,影响图书馆声誉。因此,我们应该重视图书馆计算机网络安全问题,及早做好防护措施,尽量减少损失。
1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。正常的防范措施主要有以下几个方面:
(1)场地安全要求图书馆计算机网络中心机房是现代图书馆工作运行的心脏,对出入的内、外部人员应严格控制,限制非相关人员进入机房。在中心机房的设计上,要考虑减少无关人员进入机房的机会,在整座图书馆馆舍中,中心机房最好不要建在比较潮湿的底层和易受侵入的顶层。
(2)电源与接地
电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况。
(3)防盗与防火
机房应采取比其它部门更严密的防盗措施,除加固门窗外,可安装视频监视系统。防火方面,主要措施有安全隔离、安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等。要严格执行机房环境和设备维护的各项规章制度,加强对火灾隐患部位的检查,制定灭火应急计划并对所属人员进行培训。
2 网络及信息安全
影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大。归结起来,针对网络安全的威胁主要有两个方面:
(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2)人为地恶意攻击:这是计算机网络所面临的最大威胁,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络及数据安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、网络防病毒技术、数据备份系统、安全管理等。
1)网络加密技术
网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。
2)防火墙技术
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数服务器也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。究竟应该在哪些地方部署防火墙呢,首先,应该安装防火墙的位置是内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有虚拟局域网,则应该在各个之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
3)网络地址转换技术
网络地址转换器也称为地址共享器或地址映射器,设计它的初衷是为了解决IP地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从ISP得到的外部IP地址。
4)操作系统安全内核技术
操作系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
5)网络防病毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。
网络反病毒技术包括预防病毒、检测病毒两种技术:
①预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。
②检测病毒技术:它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。
6)网络备份系统
备份系统为一个目的而存在:尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
一般的数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
因此图书馆计算机网络安全工作贯穿在图书馆计算机网络建设、发展的始终,无法实现一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断学习、研究新技术,持续增加物质设备、技术与人员的投入,才能在较大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作提供保障。
参考文献
[1]唐礼勇,“网络与信息安全”研究生讲义 安全程序设计1、2.
[2]雷震甲:网络工程师教程[M].北京:清华大学出版社,2004.