文档介绍:数字图书馆信息安全问题及对策
数字图书馆是图书馆发展的必然趋势。随着互联网技术的快速发展和经济实力不断增强,数字图书馆在我国的建设和发展日渐兴起,如何应对建设和应用过程中的信息安全问题值得关注。该文从信息安全的概念出发,对其产生的原因从“技防”、“人防”两大方面进行了剖析,同时又从这两个方面提出了对策建议。
数字图书馆;信息安全;问题对策
数字图书馆的信息安全,是指通过技术设备、人员制度等的有机结合,实现数字图书馆系统中数据信息的完整性、有效性、保密性。所谓完整性,是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除,即数据信息的编辑、添加删除操作必须是授权的管理人员进行;有效性,是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据,在形式上是确保系统连续正常运行的;所谓保密性,是指数字图书馆的数据信息在非授权的范围外不能随意使用。
在数字图书馆建设和使用过程中,产生信息安全问题的案例并不少见,如数字图书馆受病毒入侵,造成数字图书馆数据信息的破坏,甚至整个数字图书馆瘫痪而无法正常运行,如数字图书馆由于管理人员的疏忽和大意,管理账号泄露,给黑客入侵提供了机会,造成不可预知的损失等等。数字图书馆信息安全问题,究其原因,笔者认为可以归结为两大类:
技防不足。所谓技防,主要是指实现数字图书馆信息安全的设备、技术等,这是保障数字图书馆信息安全的客观因素。我们知道,随着计算机技术、网络技术的不断发展,计算机网络系统受到攻击的频率不断提高,以计算机网络系统为基础的数字图书馆自然也不可避免地受到这种因素的困扰。
设备设施不符合要求。数字图书馆在硬件设施设备方面,对于网络控制中心机房设计、建造都有专业的要求,对于工作站安置环境的温度、防尘、防火、防水、防雷击、防漏电、抗静电、抗磁场干扰也有标准。如果数字图书馆在建设过程中,没有按照这些要求和标准来,必然造成数字图书馆的脆弱性,很难保证其运行的连续性。
粗陋的系统设计。从系统设计上看是由于数字图书馆网络系统在架设过程中由于数据库类型的选择、程序语言的选择、算法选择等方面
“与生俱来”的,如就同一个数字图书馆系统而言,access数据库或者mysql/msssql数据库都能实现,在语言上asp与php或者jsp都能完成,ess数据库系统或者asp语言等,再加上设计上的简陋,很容易给黑客提供入侵的漏洞。
缺乏应有的安全防护技术。在对网关、内网和主机的安全防护上,没有设置边界防火墙达到访问控制或者没有安装网络入侵监测系统等;在系统层的安全防护上,没有或者未正确使用漏洞扫描技术,不及时给系统打补丁,对于文件、端口的访问控制管理不够,造成文件访问的读写执行权限以及新建、删除、更改、控制等权限的分配比较随意和混乱,给带有入侵意图的进程提供了机会。
人防不够。所谓人防,主要是指实现数字图书馆信息安全的人员、制度、管理等,这是保障数字图书馆信息安全的主观因素。相对于
“技防”,在数字图书馆信息安全中,人防同样不可忽视。
数字图书馆工作人员能力水平参差不齐。在大众心目中,图书馆无非是借书、还书,工作内容简单,对于工作人员能力要求低,在不少的单位,尤其是学校,图书馆成为安置职工家属的