淺析圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策

包鵬程

?

淺析圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策

包鵬程

包頭圖書(shū)館，內(nèi)蒙古 包頭 014010

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用也十分普遍，而圖書(shū)管理系統(tǒng)應(yīng)用計(jì)算機(jī)技術(shù)是一種良好展示方式，是科學(xué)發(fā)展的必然產(chǎn)物。圖書(shū)管理體系為當(dāng)今最為典型的數(shù)據(jù)內(nèi)容管理體系，通過(guò)探討了圖書(shū)館相應(yīng)管理信息體系的國(guó)內(nèi)外相應(yīng)情況，給出了有關(guān)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)化管理建議。

圖書(shū)館；計(jì)算機(jī)網(wǎng)絡(luò)信息；管理系統(tǒng)；安全

安全隱患大部分是由于在使用或?qū)τ?jì)算機(jī)維修時(shí)操作不規(guī)范致使信息遭到泄露。而那些被泄露出去的內(nèi)容很有可能關(guān)乎我們自身的隱私、公司或者部門(mén)的機(jī)密，因此必須增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性[1]。

1 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)研究現(xiàn)狀

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè)：人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為地利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。由于網(wǎng)絡(luò)自身的開(kāi)放特征，能夠任意隨時(shí)進(jìn)行信息內(nèi)容的發(fā)送，因此網(wǎng)絡(luò)會(huì)面臨來(lái)自諸多方面的攻擊，也極易被物理線(xiàn)路所攻擊；既可能由于網(wǎng)絡(luò)通信問(wèn)題，也可能是由于計(jì)算機(jī)軟硬件存在的漏洞所導(dǎo)致的。除此之外，網(wǎng)絡(luò)屬于國(guó)際性的，因此電腦網(wǎng)絡(luò)進(jìn)行的攻擊來(lái)源有兩個(gè)，當(dāng)?shù)嘏c別的國(guó)家。還有大部分電腦的用戶(hù)不具有技術(shù)行為的保障，因此數(shù)據(jù)信息的接收和發(fā)散沒(méi)有限制，這種無(wú)約束性也有非常大的安全隱患[2]。

1.1 網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對(duì)網(wǎng)絡(luò)起到管理作用的軟件，同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對(duì)涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。我們國(guó)家在計(jì)算機(jī)網(wǎng)絡(luò)安全體系方面的預(yù)防措施、及時(shí)反饋以及數(shù)據(jù)信息復(fù)原等技術(shù)水平遠(yuǎn)遠(yuǎn)低于技術(shù)較為先進(jìn)的發(fā)達(dá)國(guó)家。此外，我國(guó)也是世界上網(wǎng)絡(luò)安全預(yù)防和保護(hù)等級(jí)不高的國(guó)家。我們對(duì)于安全防護(hù)主要應(yīng)該放到計(jì)算機(jī)操作系統(tǒng)的安全漏洞上來(lái)，在做系統(tǒng)開(kāi)發(fā)的過(guò)程中，結(jié)合借鑒一些發(fā)達(dá)國(guó)家的計(jì)算機(jī)系統(tǒng)設(shè)計(jì)理念及安全側(cè)重點(diǎn)，再根據(jù)國(guó)情需要自主研發(fā)系統(tǒng)防御功能。

1.2 計(jì)算機(jī)軟硬件配置所造成的安全漏洞

我國(guó)計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的，基本來(lái)自于進(jìn)口，而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算機(jī)的核心設(shè)備以及核心軟件占比最大，例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等。從以上內(nèi)容中可以看出我國(guó)現(xiàn)在還沒(méi)有對(duì)計(jì)算機(jī)的核心技術(shù)做到自主掌握，核心技術(shù)無(wú)法實(shí)現(xiàn)自主化，這將必然會(huì)導(dǎo)致我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻擊的環(huán)境當(dāng)中。

1.3 網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

我們說(shuō)成本是放棄了的最大代價(jià)，而如果沒(méi)什么可放棄的，也就不存在成本。沉沒(méi)成本，就是指那些已經(jīng)發(fā)生但不可收回的支出。當(dāng)我們沒(méi)辦法再收回，沒(méi)辦法再放棄時(shí)，就不存在成本。凡是提到成本，我們一定是向前（未來(lái)）看，而不是向后（過(guò)去）看的。所以，沉沒(méi)成本不是成本。

網(wǎng)絡(luò)安全事件近些年來(lái)在我國(guó)出現(xiàn)是比較多的，但是從我國(guó)的大環(huán)境當(dāng)中來(lái)看，我們民眾的網(wǎng)絡(luò)安全意識(shí)仍舊不強(qiáng)，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識(shí)不足。在很多人看來(lái)，自己的電腦當(dāng)中，并沒(méi)有什么信息值得被盜取，因而，從本質(zhì)上就不注重這方面因素，只是在電腦中僅僅安裝了一些相關(guān)的防護(hù)軟件。

1.4 網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞

計(jì)算機(jī)網(wǎng)路是處于動(dòng)態(tài)的環(huán)境當(dāng)中，這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來(lái)了很大的困難。在計(jì)算機(jī)操作的過(guò)程當(dāng)中，很多的用戶(hù)急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)程序，這樣的操作就會(huì)出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶(hù)不但長(zhǎng)期不對(duì)計(jì)算機(jī)進(jìn)行升級(jí)，而且還沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行安全的防護(hù)，導(dǎo)致計(jì)算機(jī)的安全隱患無(wú)法及時(shí)發(fā)現(xiàn)、及時(shí)排除。

2 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息化安全管理對(duì)策

2.1 建設(shè)標(biāo)準(zhǔn)化的數(shù)據(jù)庫(kù)

信息化圖書(shū)管理系統(tǒng)中，數(shù)據(jù)庫(kù)是最為重要的信息存儲(chǔ)介質(zhì)，也是最為核心的功能組件，主要負(fù)責(zé)為用戶(hù)發(fā)布信息。網(wǎng)絡(luò)化進(jìn)程的推進(jìn)，各大圖書(shū)館紛紛開(kāi)展了信息化建設(shè)進(jìn)程，由此而來(lái)的數(shù)據(jù)庫(kù)開(kāi)發(fā)種類(lèi)多種多樣，缺乏統(tǒng)一的標(biāo)準(zhǔn)，這增加了信息共享的難度。所以，運(yùn)用 Internet 速度快和訊廣的特征，加快合并規(guī)范的數(shù)據(jù)庫(kù)創(chuàng)建[3]。

2.2 加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好，首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。要盡可能地避免外界環(huán)境針對(duì)電腦的硬件和網(wǎng)絡(luò)進(jìn)行信息交流的線(xiàn)路形成不好的影響，確保各類(lèi)服務(wù)器等屬于物理性質(zhì)的設(shè)備可以保持平穩(wěn)正常工作，把自然與人為的毀壞降到最小。

2.3 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全

計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過(guò)一定方式的還原以及處理之后就會(huì)被使信息機(jī)數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問(wèn)題，就要對(duì)計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng)，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少[4]。

2.4 加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度

可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問(wèn)題、如何有效的防范信息泄露等內(nèi)容開(kāi)展，讓網(wǎng)絡(luò)安全意識(shí)逐漸地植入人們的內(nèi)心，提高安全意識(shí)，讓人們?cè)谌粘Ｊ褂糜?jì)算機(jī)的過(guò)程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對(duì)計(jì)算機(jī)用戶(hù)開(kāi)展法制教育。法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等，讓人們?cè)诙ǖ耐瑫r(shí)自覺(jué)的與違法行為做斗爭(zhēng)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.5 加強(qiáng)構(gòu)建電腦網(wǎng)絡(luò)安全的措施

一開(kāi)始應(yīng)該從簡(jiǎn)單的措施開(kāi)始做起。比如電腦用戶(hù)需要對(duì)電腦中的資料進(jìn)行加密處理，借此讓可以進(jìn)入電腦的一部分人無(wú)法瀏覽該資料內(nèi)容，進(jìn)而保證資料的安全性，降低了泄密的可能性，以達(dá)到保護(hù)電腦信息資料的目的。當(dāng)然還能在計(jì)算機(jī)里裝上防火墻軟件，而現(xiàn)在相對(duì)安全的做法憑借雙層防火墻保護(hù)電腦，在保護(hù)信息安全上效果十分顯著。隨著信息技術(shù)的快速發(fā)展，病毒也呈現(xiàn)出多樣化的特點(diǎn)，應(yīng)該從實(shí)際考慮，結(jié)合病毒爆發(fā)的情況，并及時(shí)制定措施，保證保護(hù)計(jì)算機(jī)，降低信息安全威脅。

3 圖書(shū)館網(wǎng)絡(luò)信息安全管理分析

3.1 要形成整個(gè)制度執(zhí)行的有力保證

制定嚴(yán)格有效的安全管理制度規(guī)范人的行為，使人遵守規(guī)則，這是技術(shù)涉及不到的層面。而信息的保密性、完整性和可用性只有通過(guò)技術(shù)手段才能得以實(shí)現(xiàn)，卻又是制度所不能解決的。在信息安全實(shí)踐中，技術(shù)與制度二者不能斷然分開(kāi)，是相輔相成的。技術(shù)是一種硬手段，制度是一種規(guī)范性的軟手段。目前，國(guó)內(nèi)數(shù)字圖書(shū)館在安全管理制度建設(shè)方面存在著諸多問(wèn)題。一是制度不完善。我國(guó)數(shù)字圖書(shū)館安全管理制度還不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定與安全技術(shù)相配套。二是缺乏安全教育培訓(xùn)常態(tài)機(jī)制。圖書(shū)館館員以及用戶(hù)安全意識(shí)薄弱，網(wǎng)絡(luò)安全知識(shí)缺乏，知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)不強(qiáng)。三是信息安全監(jiān)督審查機(jī)制不健全。監(jiān)督審查機(jī)制不健全，將導(dǎo)致安全管理制度流于形式，圖書(shū)館無(wú)法及時(shí)找出安全管理漏洞和不足，無(wú)法對(duì)安全管理漏洞及早采取補(bǔ)救措施。四是制度執(zhí)行不力。從目前圖書(shū)館規(guī)章制度的建設(shè)來(lái)看，不缺少?lài)?yán)謹(jǐn)細(xì)密的典章制度，缺少的是對(duì)規(guī)章條款的不折不扣地執(zhí)行。一些圖書(shū)館存在有章不循、有規(guī)不依，獎(jiǎng)懲不嚴(yán)、問(wèn)責(zé)流于形式，安全督查不到位等種種問(wèn)題。制定的制度是為了執(zhí)行，因?yàn)橹挥袌?zhí)行才能把制度確定的各項(xiàng)要求落到實(shí)處，得不到執(zhí)行的制度是毫無(wú)用處的，制度也就名存實(shí)亡。

3.2 信息安全管理

網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實(shí)際上就是主客體互動(dòng)的過(guò)程。技術(shù)研究的對(duì)象是物，而物是沒(méi)有目的、沒(méi)有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及人及其行為和制度問(wèn)題。安全管理貫穿于整個(gè)信息安全防御體系，包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對(duì)員工進(jìn)行安全意識(shí)教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實(shí)施。可見(jiàn)，嚴(yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證[5]。

隨著數(shù)字圖書(shū)館建設(shè)的深入，網(wǎng)絡(luò)信息安全問(wèn)題日趨凸顯。目前，國(guó)內(nèi)過(guò)多地強(qiáng)調(diào)技術(shù)的作用，將建設(shè)的重點(diǎn)放在技術(shù)上，致使安全管理工作跟不上技術(shù)發(fā)展的步伐。有人對(duì)2009年我國(guó)30家數(shù)字圖書(shū)館信息安全管理現(xiàn)狀進(jìn)行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機(jī)制不夠完善引起的，而事件發(fā)生原因中管理因素高達(dá)70%以上。可見(jiàn)，安全管理上的缺失已成為數(shù)字圖書(shū)館整個(gè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對(duì)數(shù)字圖書(shū)館產(chǎn)生的危害遠(yuǎn)大于其他方面。這里主要討論對(duì)人的管理問(wèn)題，人的認(rèn)識(shí)和觀(guān)念問(wèn)題。著名的前黑客凱文?米蒂尼說(shuō)過(guò)，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因是他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)——人的因素。數(shù)字圖書(shū)館擁有功能非常強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)和最先進(jìn)的安全技術(shù)設(shè)施，但卻有可能緣于人而產(chǎn)生失誤，致使安全管理存在諸多隱患和不足，從而導(dǎo)致數(shù)字圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)面臨一系列信息安全問(wèn)題。如引入木馬、病毒或其他危害程序；網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行不正常甚至癱瘓，信息外泄，無(wú)法應(yīng)對(duì)新出現(xiàn)的信息安全突發(fā)事件等，這與相關(guān)人員特別是一些負(fù)責(zé)人員對(duì)安全管理的不重視、認(rèn)識(shí)不足以及責(zé)任感缺失有關(guān)。

[1]陸麗忠.論單位圖書(shū)館如何實(shí)踐計(jì)算機(jī)網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程，2013（8）：74-75.

[2]龍剛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].科研，2015（27）：85.

[3]郭華，孫大春.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].教育，2015（22）：72.

[4]馬曉亭，陳臣.大學(xué)數(shù)字圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究[J].情報(bào)科學(xué)，2011（2）：312-315.

[5]譚輝軍.數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策[J].商業(yè)文化月刊，2016（3）：228-229.

On Library Computer Network Information System Security Situation and Countermeasures

Bao Pengcheng

Baotou Library，Neimenggu Baotou 014010

With the continuous development of science and technology，computer applications are very common，and the library management system using computer technology is a good way to show，it is the inevitable product of scientific development.Library management system is typical of today's most data content management system，this paper discusses the corresponding library at home and abroad appropriate management information system，provides information on the library computer network management recommendations.

Libraries；computer network information；management system；security

TP393.08

A

1009-6434(2016)07-0099-03