李春蘭

摘要：隨著存儲(chǔ)信息的圖書(shū)館向數(shù)字圖書(shū)館的演變，數(shù)字資料的保護(hù)就成了圖書(shū)館面臨的新課題。本文從技術(shù)和管理兩個(gè)方面，論述了網(wǎng)絡(luò)環(huán)境下圖書(shū)館的防災(zāi)措施。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；圖書(shū)館；防災(zāi)措施

隨著信息技術(shù)的發(fā)展，科學(xué)技術(shù)的進(jìn)步促使圖書(shū)館工作發(fā)生了重大變化，有相當(dāng)一部分館藏資源是以數(shù)字形式存儲(chǔ)于各種計(jì)算機(jī)系統(tǒng)或者磁盤(pán)，光盤(pán)介質(zhì)中。數(shù)字電子技術(shù)創(chuàng)造了一種全新的信息形式，幫助圖書(shū)館實(shí)現(xiàn)高效的管理和突破時(shí)空的便捷服務(wù)的同時(shí)，也對(duì)其安全工作提出了嚴(yán)峻的考驗(yàn)。

保障計(jì)算機(jī)信息系統(tǒng)安全，可以從技術(shù)和管理兩個(gè)方面著手。

一、 技術(shù)措施

（一）實(shí)體安全

概括來(lái)說(shuō)，實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。

1.環(huán)境安全

一般說(shuō)來(lái)，高溫、潮濕、灰塵、隨機(jī)的電場(chǎng)、磁場(chǎng)、聲音信號(hào)等，都能對(duì)計(jì)算機(jī)系統(tǒng)安全造成威脅。要保證圖書(shū)館機(jī)器設(shè)備的正常運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)的安全運(yùn)行，必須提供良好的工作環(huán)境。

首先，機(jī)房的選址應(yīng)避開(kāi)易發(fā)生火災(zāi)的區(qū)域，有害氣體來(lái)源及存放易燃易爆物品的地方；強(qiáng)振動(dòng)源和強(qiáng)電磁場(chǎng)干擾的地方。其次，裝修應(yīng)選用難燃材料和非燃材料，能防潮、吸音、抗靜電等。第三，計(jì)算機(jī)系統(tǒng)應(yīng)配備穩(wěn)定可靠的電源，為其獨(dú)立配電，宜采用干式變壓器，選用銅芯電纜。機(jī)房應(yīng)采用風(fēng)冷式空調(diào)設(shè)備，空調(diào)設(shè)備的室外部分應(yīng)安裝在安全、便于維修的地方。同時(shí)，還應(yīng)設(shè)置火災(zāi)報(bào)警裝置，在機(jī)房?jī)?nèi)，基本工作間，活動(dòng)地板等。

2.設(shè)備安全

對(duì)設(shè)備本身，要盡量選用高信譽(yù)度品牌、穩(wěn)定可靠、防震防潮、抗電磁輻射和靜電能力強(qiáng)，對(duì)環(huán)境條件的要求盡可能低的各種設(shè)備。安裝主流的系統(tǒng)并進(jìn)行合理地配置。應(yīng)該對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備等采取一定的安全措施，主要包括計(jì)算機(jī)系統(tǒng)的可靠性技術(shù)、故障診斷及維護(hù)技術(shù)、抗電磁干擾技術(shù)、防電磁泄露技術(shù)等內(nèi)容。要定期進(jìn)行設(shè)備檢查、維修和保養(yǎng)，及時(shí)更換老化或磨損的元器件，防患于未然。配備備份服務(wù)器，有意外發(fā)生時(shí)，備份服務(wù)器可立即替代主服務(wù)器。

3.媒體安全

我們這里所說(shuō)的媒體，指計(jì)算機(jī)系統(tǒng)中的信息所存儲(chǔ)特定的存儲(chǔ)介質(zhì)。媒體安全包括本身的安全和它所存儲(chǔ)信息的安全。

目前的存儲(chǔ)介質(zhì)主要有磁盤(pán)、磁帶、光盤(pán)等。必須對(duì)它們建立一套嚴(yán)格的科學(xué)管理制度和管理方法。媒體本身的主要防護(hù)要求有防火、防高溫、防潮、防水、防霉、防電磁場(chǎng)等。

對(duì)于媒體所存儲(chǔ)信息的保護(hù)主要包括防止媒體數(shù)據(jù)被非法拷貝，防止數(shù)據(jù)刪除或銷(xiāo)毀后被他人恢復(fù)而泄露信息；防止意外或故意的破壞使媒體數(shù)據(jù)丟失。

（二）運(yùn)行安全

運(yùn)行安全是為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施來(lái)保護(hù)信息處理過(guò)程的安全。具體包括風(fēng)險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急等。

風(fēng)險(xiǎn)分析是對(duì)計(jì)算機(jī)信息系統(tǒng)從設(shè)計(jì)到運(yùn)行的整個(gè)過(guò)程進(jìn)行分析，旨在發(fā)現(xiàn)系統(tǒng)的安全隱患，給予警示，以便管理者采取措施防患于未然。它包括在系統(tǒng)設(shè)計(jì)前對(duì)系統(tǒng)進(jìn)行靜態(tài)分析，了解系統(tǒng)固有的脆弱性，發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)前潛在的安全隱患；在系統(tǒng)試運(yùn)行期間，跟蹤分析其運(yùn)行狀態(tài)和結(jié)果，發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)上的安全漏洞；在系統(tǒng)運(yùn)行過(guò)程中測(cè)試，跟蹤并記錄其運(yùn)行狀態(tài)，進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)運(yùn)行期的安全漏洞，并及時(shí)通告管理員；在系統(tǒng)運(yùn)行后，及時(shí)分析系統(tǒng)運(yùn)行記錄，以便發(fā)現(xiàn)系統(tǒng)的安全隱患，為改進(jìn)系統(tǒng)的安全性提供依據(jù)。

審計(jì)跟蹤是記錄和跟蹤各種狀態(tài)的變化，保存和管理審計(jì)日志，實(shí)現(xiàn)對(duì)各種安全事故的定位，以便及時(shí)采取相應(yīng)的保護(hù)措施。

備份是為了防止數(shù)據(jù)災(zāi)難，制作系統(tǒng)與數(shù)據(jù)的拷貝，以便在災(zāi)害發(fā)生時(shí)，能迅速恢復(fù)系統(tǒng)與數(shù)據(jù)，縮短停機(jī)時(shí)間，保證數(shù)據(jù)安全。備份的最終目的應(yīng)是能夠?qū)崿F(xiàn)無(wú)損恢復(fù)。

任何一種計(jì)算機(jī)系統(tǒng)都無(wú)法避免受每一種天災(zāi)人禍的威脅，特別是能夠摧毀整個(gè)建筑物的災(zāi)難如地震、火災(zāi)、狂風(fēng)暴雨等較大的天災(zāi)人禍。因此除了采取必要的措施消除和躲避災(zāi)難外，還需要有備份計(jì)劃，以便在災(zāi)難真的發(fā)生時(shí)，可以用來(lái)最大程度的恢復(fù)系統(tǒng)，這是在災(zāi)難發(fā)生后避免完全失敗的最后一道防線。

數(shù)據(jù)并非備份完就萬(wàn)無(wú)一失了，還做好以下工作：定期檢查備份設(shè)備的工作是否正常，確保獲得的備份完整準(zhǔn)確；定期更換備份介質(zhì)，對(duì)已備份的介質(zhì)進(jìn)行標(biāo)注；定期對(duì)備份數(shù)據(jù)進(jìn)行測(cè)試和恢復(fù)操作，以確保備份數(shù)據(jù)的可用性。

（三）信息安全

信息安全涉及信息的保密性、完整性、可用性和可控性。信息安全檢查的實(shí)現(xiàn)，可以從操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全等方面入手。

1.操作系統(tǒng)安全

操作系統(tǒng)的主要作用是實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)協(xié)調(diào)工作，統(tǒng)一管理系統(tǒng)資源，控制用戶對(duì)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取，是計(jì)算機(jī)系統(tǒng)最基本最重要的系統(tǒng)軟件，它的安全性在某種程度上決定了整個(gè)計(jì)算機(jī)系統(tǒng)的安全性。操作系統(tǒng)的安全控制手段主要有兩種：隔離控制、訪問(wèn)控制。

隔離控制又可細(xì)分為物理隔離、時(shí)間隔離、加密隔離、和邏輯隔離。

訪問(wèn)控制是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)，它按照事先確定的規(guī)劃決定主體對(duì)客體的訪問(wèn)是否合法，以防止非法用戶進(jìn)入系統(tǒng)和合法用戶對(duì)系統(tǒng)資源的非法使用。

2.數(shù)據(jù)庫(kù)安全

隨著全社會(huì)數(shù)字化、網(wǎng)絡(luò)化程度越來(lái)越高，數(shù)字化資源在圖書(shū)館所有資源中所占的比重也越來(lái)越大，數(shù)據(jù)庫(kù)已經(jīng)成為現(xiàn)代圖書(shū)館的心臟，因而數(shù)據(jù)庫(kù)安全問(wèn)題也日益突出。數(shù)據(jù)庫(kù)安全技術(shù)是為了保證信息系統(tǒng)中的數(shù)據(jù)免遭破壞、修改、泄露和竊取等威脅和攻擊而采取的各種技術(shù)方法，主要有口令保護(hù)技術(shù)、存取控制技術(shù)、數(shù)據(jù)加密技術(shù)等。

3.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全由眾多成分如通信介質(zhì)、路由器、交換機(jī)、服務(wù)器等組成，任何環(huán)節(jié)出現(xiàn)災(zāi)難，都會(huì)導(dǎo)致不能提供正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全的威脅來(lái)自各個(gè)方面，只有消除了所有的安全威脅，網(wǎng)絡(luò)才有可能是安全的。為了保證網(wǎng)絡(luò)的安全，需要對(duì)信息進(jìn)行加密，實(shí)行訪問(wèn)控制；對(duì)系統(tǒng)的脆弱性、外部入侵、誤用進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)修補(bǔ)漏洞；制定完整的恢復(fù)計(jì)劃，在網(wǎng)絡(luò)不能提供服務(wù)時(shí)，能及時(shí)完整的恢復(fù)系統(tǒng)安全。這些需要訪問(wèn)控制、加密、防火墻、入侵檢測(cè)、虛擬專網(wǎng)、病毒防治、備份與恢復(fù)、認(rèn)證等技術(shù)的支持。

二、管理措施

（一）建立健全安全組織

設(shè)立專門(mén)部門(mén)或指定專人對(duì)信息安全的各個(gè)環(huán)節(jié)負(fù)責(zé)，并明文規(guī)定其崗位職責(zé)，做到分工明確，責(zé)任到人。對(duì)安全人員應(yīng)定期進(jìn)行業(yè)務(wù)和技術(shù)培訓(xùn)，使其實(shí)時(shí)了解信息安全方面的最新動(dòng)態(tài)并及時(shí)掌握相應(yīng)技術(shù)。應(yīng)建立合理的考評(píng)體系，對(duì)安全人員的工作進(jìn)行評(píng)定，將其工作業(yè)績(jī)與薪酬持鉤，獎(jiǎng)優(yōu)罰劣，嚴(yán)重失職者應(yīng)調(diào)離該工作崗位。此外，這個(gè)考評(píng)體系還應(yīng)體現(xiàn)鼓勵(lì)員工不斷自覺(jué)學(xué)習(xí)新知識(shí)、新技術(shù)的激勵(lì)機(jī)制，由此建立一個(gè)積極主動(dòng)、技術(shù)過(guò)硬的信息安全維護(hù)團(tuán)隊(duì)，為信息安全提供組織方面的保障。

（二）加強(qiáng)思想教育

思想教育的重要性不容忽視，只有從思想上對(duì)信息安全給予足夠的重視，才能在行動(dòng)上積極主動(dòng)地去維護(hù)去實(shí)施。思想教育的對(duì)象分為二個(gè)部分：對(duì)圖書(shū)館內(nèi)部的相關(guān)工作人員，要時(shí)常進(jìn)行全面的保密教育、職業(yè)道德教育和法制教育，使其在職業(yè)道德、保密意識(shí)和法律法規(guī)的約束下自覺(jué)作好信息安全的維護(hù)工作；對(duì)讀者進(jìn)行操作規(guī)程的培訓(xùn)，館內(nèi)制度的宣講和法律法規(guī)的教育，使其頭腦中緊繃信息安全這根弦，幫助讀者進(jìn)行自律，積極配合圖書(shū)館的安全維護(hù)工作。

（三）遵守并建立相關(guān)的規(guī)章制度

管理規(guī)范化，關(guān)鍵在于合理的制度體系的建立。規(guī)章制度使得管理有章可循，有據(jù)可依，保障管理的目標(biāo)得以實(shí)現(xiàn)，因此制度的建立健全也是信息安全管理的一個(gè)重要環(huán)節(jié)。制定圖書(shū)館的規(guī)章制度，可包括以下幾個(gè)方面：安全技術(shù)管理制度，業(yè)務(wù)保密制度，環(huán)境安全保護(hù)制度，計(jì)算機(jī)中心出入管理制度，應(yīng)急計(jì)劃與備份制度，日志審計(jì)制度等。

（四）嚴(yán)格招待規(guī)章制度

制度出臺(tái)后，就在動(dòng)作過(guò)程中認(rèn)真招待并不斷加以完善，在日常業(yè)務(wù)中就嚴(yán)格遵照各種規(guī)章制度，長(zhǎng)期不間斷地進(jìn)行日志審計(jì)工作，對(duì)實(shí)體安全、信息安全、運(yùn)行安全進(jìn)行全面審計(jì)，并經(jīng)常深入開(kāi)展安全檢查，積極改善安全措施，切實(shí)整改安全隱患。

網(wǎng)絡(luò)環(huán)境下圖書(shū)館的防災(zāi)工作主要包括技術(shù)和管理兩大方面的內(nèi)容。我們應(yīng)該根據(jù)本館的具體情況綜合考慮，全面實(shí)施，建立合理的高效的圖書(shū)館安全檢查防御體系。

參考文獻(xiàn)：

[1]趙宇紅.圖書(shū)防災(zāi)與保護(hù)措施[J].自然災(zāi)害學(xué)報(bào)， 2004，（6）.

[2]張基溫.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京.高等教育出版社， 2004.

[3]陳明.論圖書(shū)館的備份與災(zāi)難恢復(fù)[J].情報(bào)雜志， 2001，（1）.

[4]許祥建.加強(qiáng)高校圖書(shū)數(shù)據(jù)的安全防范[J].大學(xué)圖書(shū) 情報(bào)學(xué)刊，2003，（6）.

[責(zé)任編輯：褚永慧]