移動圖書館新服務模式信息系統安全對策研究

羅盈

摘 要：針對移動圖書館新服務模式信息系統安全問題，本文概述了其信息系統安全，分析了移動圖書館新服務模式信息系統安全的主要影響因素，提出移動圖書館新服務模式信息系統安全應對策略，主要包括數據備份技術、防火墻技術、防病毒技術、訪問控制技術及虛擬專用網技

關鍵詞：移動圖書館；新服務模式；信息系統安全

隨著信息技術的迅速發展，移動圖書館誕生出許多新服務模式。從而將圖書館工作人員從繁重、重復的勞動中解放出來，使他們可以有更多的精力從事更高層次的讀者服務工作，必將對圖書館的發展產生深遠的影響。任何事物都有其兩面性，移動圖書館新服務模式伴隨而來的信息安全問題也日益突出，信息系統安全問題已經成為圖書館發展過程中必須認真面對的問題。

1 信息系統安全概述

信息安全是指信息系統中的硬件、軟件、網絡、數據等受到保護，不因偶然的或故意的原因而遭到刪除、更改、泄露等，系統連續正常地運行，信息系統的服務不中斷[1]。信息系統安全問題主要存在于硬件環境、軟件、系統配置、用戶管理等多個層面，具有動態性、時效性、復雜性、隱蔽性、多樣性等特征，其內容主要包括信息的機密性、完整性和可用性三個方面。機密性是指重要信息不被泄露，不被非授權的組織、個人和計算機程序使用；完整性是指信息不被篡改或破環，保證信息的真實性，否則，一旦信息被篡改或破壞，將帶來嚴重的后果；可用性是指合法用戶或程序可以及時、正常地使用信息。圖書館信息系統主要包括館藏書目數據、讀者信息、各種數據庫、圖書館自動化系統、圖書館自建的特色數據等，其中很多數據已經接入廣域網。圖書館信息系統是圖書館幾年甚至是十幾年工作的積累，一旦遭到破壞，損失將會非常慘重，甚至會造成整個圖書館工作的癱瘓。因此，圖書館對安全問題必須要有足夠的認識和重視，積極采取有效的對策，保障信息系統的保密性、完整性、可用性等，促進圖書館信息系統持續健康發展。

2 影響圖書館信息系統安全的主要因素

2.1 信息系統的硬件及軟件環境

硬件環境包括系統所處的外界環境、硬件設備安全等。圖書館機房應有合適的、符合規定的工作溫度、溫度、穩定的供電系統、可靠的不間斷電源等，以保證系統安全運行。硬件設備安全主要包括硬件的材料、集成電路與總線設計、制作工藝、電磁輻射、信號屏蔽、設備安裝等方面。硬件存在缺陷可直接影響其使用壽命和信息信息系統的安全，甚至造成信息系統不可修復的物理損毀。因此，在購買硬件設備時，一定要把好質量關，為信息系統安全打下基礎。

軟件系統環境主要包括操作系統、應用軟件及數據庫設計等方面。操作系統控制和管理系統所有硬件和軟件資源，是計算機操作的核心，技術人員要對每種操作系統的特點有充分的了解，尤其是每種操作系統存在的漏洞要引起重視，在服務器上選用適合本館的操作系統。圖書館管理信息系統是圖書館主要的應用軟件之一，目前的各種管理系統在設計與使用中都有不同程度的缺陷，一旦被人非法利用，將會對系統安全造成重大威脅。因此對軟件存在的Bug，要及時打補丁，更新版本。在數據庫軟件方面，應重視用戶授權、身份識別、訪問控制、數據加密等安全問題，目前常用的ORACLE、SQL等都具有較高的可靠性與安全性。

2.2 信息系統遭受攻擊

黑客主要是利用計算機網絡軟硬件的漏洞、缺陷以及操作者的專業知識不足等攻擊信息系統，主要有植入病毒、木馬、口令入侵、虛假網頁、發送大量垃圾郵件、攻擊計算機系統的安全漏洞等方式。病毒具有破壞性、復制性和傳染性，一旦感染病毒很容易造成數據丟失、系統崩潰等；信息系統中一旦被植入了木馬，非授權人員可遠程控制計算機，而且非常隱蔽，很難被發現。口令入侵是通過利用目的主機某些合法的賬號或口令，實施攻擊。黑客可以向用戶發送某些已經修改過的網頁，當用戶瀏覽惡意網頁的時候，網頁就會自動向黑客的服務器發出請求，黑客就可以利用這些惡意網頁欺騙用戶。攻擊者可向目標的郵箱發送大量垃圾郵件，導致郵箱無法正常運行和使用。有的攻擊者利用操作系統或應用軟件本身具有安全漏洞，特別準備攻擊字符，達到訪問計算機的根目錄的目的，甚至能掌握圖書館網絡的絕對控制權。

3 圖書館信息系統安全應對策略

要解決信息系統的安全問題，必須建立一支高素質的信息安全維護隊伍，加強對技術人員的培訓，努力學習先進的技術，做到與時俱進，能夠隨時解決信息系統中的安全問題。還應該規范各種規章制度，并嚴格執行，做到對不同的工作人員明確定義其工作職責，能在出現問題時找到第一責任人；要做到嚴把權限關，圖書館工作人員的帳號密碼要妥善保管，嚴防機密文件被隨意訪問；要制定清晰完善的操作流程，規范計算機網絡的應用和操作。以下重點從技術角度來分析信息系統安全問題的應對策略：

3.1 數據備份

數據是圖書館信息系統中最重要的部分，軟硬件故障及病毒、木馬等都可能造成數據的破壞、丟失，建立并嚴格執行數據備份與恢復制度是信息系統安全保障的基本要求。圖書館信息系統中數據備份應做到及時、準確、完整。常用的備份策略主要有三種：完全備份、增量備份和差分備份，不同的圖書館可以根據實際情況來選擇相應的備份策略。備份的數據還應注意進行恢復測試，保證在需要恢復時能夠完整準確地恢復。

3.2 防火墻技術

防火墻是建立在被保護網絡和外網之間的一道屏障，依照某種特定的規則，允許或限制網絡之間的數據傳輸，盡可能地屏蔽外部非法入侵，具有很好的保護作用，在很大程度上防止了受保護網絡受到黑客的攻擊[2]，但是防火墻無法阻攔網絡內部的非法操作。防火墻的類型主要有網絡層防火墻、應用層防火墻，圖書館可根據具體情況進行配置，以維護信息系統的安全運行。

3.3 防病毒技術

安裝正版殺毒軟件并定期升級，開啟殺毒軟件的實時監控程序；從網上下載軟件要慎重，選擇信譽較好的大型網站下載；下載的軟件在安裝之前要先進行查毒；來歷不明的電子郵件不要隨意打開，防止病毒郵件感染計算機；不要瀏覽非法網站等；定期用殺毒軟件進行全盤掃描；該升級和打補丁的軟件要及時升級和打補??；在插U盤或光盤的時候，先進行查毒。通過以上措施，基本上可以預防病毒和木馬。

3.4 訪問控制技術

訪問控制技術是指用戶在進入系統時，先要進行身份識別，獲得合法性之后，方可登錄系統，主要目的是防止非法用戶進入[3]。身份識別的技術主要有用戶口令、密鑰、用戶識別卡（光卡、磁卡等）、體貌特征（含指紋、簽字等）等。信息系統管理者對不同的用戶設置不同的訪問權限，定義可使用的系統功能和資源，防止權限濫用。

3.5 虛擬專用網技術（VPN）

VPN采用隧道技術在公共網絡中建立專用通道，數據經加密封裝后，通過虛擬的專用隧道在公共網絡中傳輸，提高數據傳輸的安全性，保護網絡免受病毒感染。VPN技術通過對通信雙方的身份認證，確保數據加密、傳輸的完整性，達到較高的安全性、可靠性和可管理性?，F在許多圖書館都有分館，使用統一的信息系統，所有分館的數據都要通過總館共享，采用VPN技術可以有效的保證數據傳輸的安全性。

參考文獻

[1]王娟.圖書館的網絡安全隱患的分析與防范措施[J].甘肅科技，2007，（23）：259-260.

[2]資蕓，鄧忠英.高校圖書館計算機網絡的安全管理[J].數字圖書館論壇，2005，（3）：38-40.

[3]吳景貴.淺談數字圖書館的網絡安全問題[J].圖書館工作與研究，2002，（5）：37-40.

[4]杜大鵬.SQL編程實用大全（精華版）—萬水計算機技術實用大全系列[M].北京：中國水利水電出版社，2005

[5]王建文.數字化圖書與數字圖書館應用研究[M].北京：北京工業大學出版社，2005

[6]陳淼。如何使用大學圖書館[M].北京：書目文獻出版社，2005

[7]傅守燦.圖書館自動化基礎教程[M].北京：北京大學出版社，2005

[8]曾祥瑞.互聯網信息檢索[M].武漢：華中科技大學出版社，2005

[9]胡錚.數據庫管理[M].北京：華夏出版社，2004