移動圖書館新服務模式信息系統安全對策研究

羅盈

摘 要：針對移動圖書館新服務模式信息系統安全問題，本文概述了其信息系統安全，分析了移動圖書館新服務模式信息系統安全的主要影響因素，提出移動圖書館新服務模式信息系統安全應對策略，主要包括數據備份技術、防火墻技術、防病毒技術、訪問控制技術及虛擬專用網技

關鍵詞：移動圖書館；新服務模式；信息系統安全

隨著信息技術的迅速發(fā)展，移動圖書館誕生出許多新服務模式。從而將圖書館工作人員從繁重、重復的勞動中解放出來，使他們可以有更多的精力從事更高層次的讀者服務工作，必將對圖書館的發(fā)展產生深遠的影響。任何事物都有其兩面性，移動圖書館新服務模式伴隨而來的信息安全問題也日益突出，信息系統安全問題已經成為圖書館發(fā)展過程中必須認真面對的問題。

1 信息系統安全概述

信息安全是指信息系統中的硬件、軟件、網絡、數據等受到保護，不因偶然的或故意的原因而遭到刪除、更改、泄露等，系統連續(xù)正常地運行，信息系統的服務不中斷[1]。信息系統安全問題主要存在于硬件環(huán)境、軟件、系統配置、用戶管理等多個層面，具有動態(tài)性、時效性、復雜性、隱蔽性、多樣性等特征，其內容主要包括信息的機密性、完整性和可用性三個方面。機密性是指重要信息不被泄露，不被非授權的組織、個人和計算機程序使用；完整性是指信息不被篡改或破環(huán)，保證信息的真實性，否則，一旦信息被篡改或破壞，將帶來嚴重的后果；可用性是指合法用戶或程序可以及時、正常地使用信息。圖書館信息系統主要包括館藏書目數據、讀者信息、各種數據庫、圖書館自動化系統、圖書館自建的特色數據等，其中很多數據已經接入廣域網。圖書館信息系統是圖書館幾年甚至是十幾年工作的積累，一旦遭到破壞，損失將會非常慘重，甚至會造成整個圖書館工作的癱瘓。因此，圖書館對安全問題必須要有足夠的認識和重視，積極采取有效的對策，保障信息系統的保密性、完整性、可用性等，促進圖書館信息系統持續(xù)健康發(fā)展。

2 影響圖書館信息系統安全的主要因素

2.1 信息系統的硬件及軟件環(huán)境

硬件環(huán)境包括系統所處的外界環(huán)境、硬件設備安全等。圖書館機房應有合適的、符合規(guī)定的工作溫度、溫度、穩(wěn)定的供電系統、可靠的不間斷電源等，以保證系統安全運行。硬件設備安全主要包括硬件的材料、集成電路與總線設計、制作工藝、電磁輻射、信號屏蔽、設備安裝等方面。硬件存在缺陷可直接影響其使用壽命和信息信息系統的安全，甚至造成信息系統不可修復的物理損毀。因此，在購買硬件設備時，一定要把好質量關，為信息系統安全打下基礎。

軟件系統環(huán)境主要包括操作系統、應用軟件及數據庫設計等方面。操作系統控制和管理系統所有硬件和軟件資源，是計算機操作的核心，技術人員要對每種操作系統的特點有充分的了解，尤其是每種操作系統存在的漏洞要引起重視，在服務器上選用適合本館的操作系統。圖書館管理信息系統是圖書館主要的應用軟件之一，目前的各種管理系統在設計與使用中都有不同程度的缺陷，一旦被人非法利用，將會對系統安全造成重大威脅。因此對軟件存在的Bug，要及時打補丁，更新版本。在數據庫軟件方面，應重視用戶授權、身份識別、訪問控制、數據加密等安全問題，目前常用的ORACLE、SQL等都具有較高的可靠性與安全性。

2.2 信息系統遭受攻擊

黑客主要是利用計算機網絡軟硬件的漏洞、缺陷以及操作者的專業(yè)知識不足等攻擊信息系統，主要有植入病毒、木馬、口令入侵、虛假網頁、發(fā)送大量垃圾郵件、攻擊計算機系統的安全漏洞等方式。病毒具有破壞性、復制性和傳染性，一旦感染病毒很容易造成數據丟失、系統崩潰等；信息系統中一旦被植入了木馬，非授權人員可遠程控制計算機，而且非常隱蔽，很難被發(fā)現?？诹钊肭质峭ㄟ^利用目的主機某些合法的賬號或口令，實施攻擊。黑客可以向用戶發(fā)送某些已經修改過的網頁，當用戶瀏覽惡意網頁的時候，網頁就會自動向黑客的服務器發(fā)出請求，黑客就可以利用這些惡意網頁欺騙用戶。攻擊者可向目標的郵箱發(fā)送大量垃圾郵件，導致郵箱無法正常運行和使用。有的攻擊者利用操作系統或應用軟件本身具有安全漏洞，特別準備攻擊字符，達到訪問計算機的根目錄的目的，甚至能掌握圖書館網絡的絕對控制權。

3 圖書館信息系統安全應對策略

要解決信息系統的安全問題，必須建立一支高素質的信息安全維護隊伍，加強對技術人員的培訓，努力學習先進的技術，做到與時俱進，能夠隨時解決信息系統中的安全問題。還應該規(guī)范各種規(guī)章制度，并嚴格執(zhí)行，做到對不同的工作人員明確定義其工作職責，能在出現問題時找到第一責任人；要做到嚴把權限關，圖書館工作人員的帳號密碼要妥善保管，嚴防機密文件被隨意訪問；要制定清晰完善的操作流程，規(guī)范計算機網絡的應用和操作。以下重點從技術角度來分析信息系統安全問題的應對策略：

3.1 數據備份

數據是圖書館信息系統中最重要的部分，軟硬件故障及病毒、木馬等都可能造成數據的破壞、丟失，建立并嚴格執(zhí)行數據備份與恢復制度是信息系統安全保障的基本要求。圖書館信息系統中數據備份應做到及時、準確、完整。常用的備份策略主要有三種：完全備份、增量備份和差分備份，不同的圖書館可以根據實際情況來選擇相應的備份策略。備份的數據還應注意進行恢復測試，保證在需要恢復時能夠完整準確地恢復。

3.2 防火墻技術

防火墻是建立在被保護網絡和外網之間的一道屏障，依照某種特定的規(guī)則，允許或限制網絡之間的數據傳輸，盡可能地屏蔽外部非法入侵，具有很好的保護作用，在很大程度上防止了受保護網絡受到黑客的攻擊[2]，但是防火墻無法阻攔網絡內部的非法操作。防火墻的類型主要有網絡層防火墻、應用層防火墻，圖書館可根據具體情況進行配置，以維護信息系統的安全運行。

3.3 防病毒技術

安裝正版殺毒軟件并定期升級，開啟殺毒軟件的實時監(jiān)控程序；從網上下載軟件要慎重，選擇信譽較好的大型網站下載；下載的軟件在安裝之前要先進行查毒；來歷不明的電子郵件不要隨意打開，防止病毒郵件感染計算機；不要瀏覽非法網站等；定期用殺毒軟件進行全盤掃描；該升級和打補丁的軟件要及時升級和打補??；在插U盤或光盤的時候，先進行查毒。通過以上措施，基本上可以預防病毒和木馬。

3.4 訪問控制技術

訪問控制技術是指用戶在進入系統時，先要進行身份識別，獲得合法性之后，方可登錄系統，主要目的是防止非法用戶進入[3]。身份識別的技術主要有用戶口令、密鑰、用戶識別卡（光卡、磁卡等）、體貌特征（含指紋、簽字等）等。信息系統管理者對不同的用戶設置不同的訪問權限，定義可使用的系統功能和資源，防止權限濫用。

3.5 虛擬專用網技術（VPN）

VPN采用隧道技術在公共網絡中建立專用通道，數據經加密封裝后，通過虛擬的專用隧道在公共網絡中傳輸，提高數據傳輸的安全性，保護網絡免受病毒感染。VPN技術通過對通信雙方的身份認證，確保數據加密、傳輸的完整性，達到較高的安全性、可靠性和可管理性?，F在許多圖書館都有分館，使用統一的信息系統，所有分館的數據都要通過總館共享，采用VPN技術可以有效的保證數據傳輸的安全性。

參考文獻

[1]王娟.圖書館的網絡安全隱患的分析與防范措施[J].甘肅科技，2007，（23）：259-260.

[2]資蕓，鄧忠英.高校圖書館計算機網絡的安全管理[J].數字圖書館論壇，2005，（3）：38-40.

[3]吳景貴.淺談數字圖書館的網絡安全問題[J].圖書館工作與研究，2002，（5）：37-40.

[4]杜大鵬.SQL編程實用大全（精華版）—萬水計算機技術實用大全系列[M].北京：中國水利水電出版社，2005

[5]王建文.數字化圖書與數字圖書館應用研究[M].北京：北京工業(yè)大學出版社，2005

[6]陳淼。如何使用大學圖書館[M].北京：書目文獻出版社，2005

[7]傅守燦.圖書館自動化基礎教程[M].北京：北京大學出版社，2005

[8]曾祥瑞.互聯網信息檢索[M].武漢：華中科技大學出版社，2005

[9]胡錚.數據庫管理[M].北京：華夏出版社，2004