时间:2023-02-21 00:33:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇图书馆安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着互联网时代的到来,职业院校图书馆的信息资源管理越来越依赖于互联网技术,这也导致了网络安全管理问题成为职业院校图书馆的重要问题。拥抱互联网时代并不意味着网络安全管理问题将要受到挑战,对于职业院校安全管理问题也在不断地进行的探究。因此,如何在互联网技术下,提高职业院校网络安全管理是职业院校图书馆管理者都需要深思的问题。
1 互联网环境下图书馆信息资源的特点
职业院校作为培养高技能人才的地方,其主要针对职业院校内的教师、学生开放。职业院校的图书馆作为培养专业人才、传授知识的场所,主要有知识信息量大、创新能力强,学科众多等特点。因此,在互联网技术的优势下,可以针对职业院校图书馆的信息进行更新,对信息资源的数据进行搜集、储存等,是互联网的一大特点。随着互联网技术的不断进步,职业院校图书馆的信息资源搜集等技术也在不断发展。互联网带给人们方便快捷生活学习方式的同时,也存在着一定的隐患,那就是信息安全问题。
目前现有图书馆信息资源主要有以下特点。
1.1 信息资源的多样性
在互联网技术的进步下,信息资源也具有多样性的特点。传统图书馆的信息资源主要依靠搜集纸质图书的数据而来,随着互联网的进步,将图书进行扫描,就可以在互联网上依靠云端进行储存,同时随着互联网时代的到来,图书不仅仅在图书馆中观看,同时可以在图书馆数字版中进行观看,对于图书馆数据的搜集、处理、储存、检索和管理提出了新的途径。对于图书馆信息资源的利用伴随着互联网技术的进步而进步,而且,随着互联网技术的进步,针对职业院校图书馆信息资源也在逐渐多样化发展。互联网的发展为职业院校图书馆的发展提供了新的可能和创新。
1.2 信息完整可靠
传统图书馆的信息资源搜集、处理和储存主要依靠图书馆管理者的人工进行。随着互联网技术的进步,对于图书馆信息资源逐步向数字化发展。因此,减少人工处理数据可能存在的漏记、误记等现象,从而为信息的完整性进行充分的确认和保障。故实现图书馆信息资源的数字化为图书馆信息资源的完整性做出了巨大贡献。
2 职业院校图书馆网络安全的影响因素
2.1 设备问题
当前,职业院校图书馆虽然已经全面实现数字化管理,但是由于职业院校的经费有限,对于图书馆互联网设备的更新换代较为缓慢,许多职业院校购置第一批网络设备后再未进行相应的更新换代,因此,对于职业院校图书馆的管理者而言,缺乏相应的工具和设施进行图书信息资源的采集和处理。由于设备的陈旧,从而导致图书馆管理者不能更好提高信息资源采集的效率,使许多新型应用无法及时更新和下载,不能更好地转换成工作成果,而且系统间、设备间的不兼容也导致图书馆管理员重复劳动,加大了图书馆管理员的劳动强度,降低了图书馆管理员的工作效率,增加了图书馆管理员的工作时间。
同时,设备陈旧也不利于职业院校图书馆的网络安全。互联网强大的同时也会带来相应的不安全因素。因为随着互联网的强大和运用,通过互联网技术谋取不正当利益的人员也在逐渐增多,因此黑客攻击等事件也在不断发酵和扩大。黑客技术的逐渐增强,对于互联网技术以及互联网设备本身提出了更高的要求。然而,职业院校多年来对于设备不进行更新换代的情况,导致现有职业院校的设备不能满足网络安全的需求,随时可能遭遇黑客攻击、产生信息泄露等后果。因此,职业院校应当重视互联网设备的功能和作用,从而避免互联网设备陈旧造成的多种问题和不利后果。
2.2 软件因素
职业院校的图书馆作为一个公众场所,其具有开拓性和共享性,因此职业院校的网络具有强大的共享性和开放性,对于访问者十分友好。但是开放性和共享性的网络也会带来巨大的不利因素,例如,如果利用互联网的开放性和共享性,可以随意窃取来访者的信息,造成设备上来访者信息的泄露。同时,互联网的共享性,甚至可以得知共享网络中的任何信息,因此,互联网的共享性将造成共享同一网络来源的用户将面临严重的信息泄露的危险。
互联网是一项伟大的发明,其对于人类的贡献不可估量。同时,互联网也会面临着相应的威胁,如果被别有用心的人利用,也会让普通访问者遭受病毒、黑客等攻击,面临不必要的损失。因此,利用互联网技术,提升自身,是一个不可或缺的环节,但同时,如果过于依赖互联网,忽视互联网的危险,也是极为不明智的举动。
图书馆作为公众场所,更应当警惕互联网的威胁和矛盾之处。图书馆作为面向公众开放的场所,其互联网网络是具有极强的公开性和共享性特点的,随之而来隐藏的互联网攻击手段和因素也层出不穷。应对互联网带来的威胁,是图书馆管理者应当深思的问题。
2.3 人为因素
职业院校图书馆管理者的人为因素也是影响图书馆网络安全的重要因素。图书馆管理者是图书馆的灵魂所在,也是图书馆网络安全管理的计划制定者和决策执行者。然而,现有职业院校图书馆管理者多数为职业院校年龄较大的职工,其本身对于互联网技术的掌握和运用认识不足,甚至对于互联网操作存在许多的误解和熟悉过程。因此,在互联网技术的运用之上,存在许多的不足之处。面对互联网技术的运用和观摩,许多职业院校的管理者无法熟练掌握,造成互联网技术在图书馆信息资源管理中无法发挥真正的作用。
3 职业院校图书馆网络安全管理的策略探究
3.1 加强图书馆管理者及用户的信息安全意识
安全意识的提升对于图书馆信息资源的保护尤为重要。因为职业院校图书馆信息资源管理过程中,对于职业院校的技术管理和信息资源保护需要依靠人员来完成,因此,提升管理人员及使用者的安全意识,有利于加强图书馆互联网信息资源技术的提高。
职业院校图书馆管理者及用户是接触图书馆信息资源的首要人员,对于上述人员的安全意识的加强和扩展,有利于提高互联网信息资源技术的革新以及保护。对于职业院校图书馆而言,保护信息资源,免于信息泄露和信息的不完备,对于图书馆而言十分关键。通过对图书馆管理者和用户加强安全意识的宣传,让他们意识到图书馆信息资源的泄露所带来的严重后果以及为保护信息资源安全应当采用的手段,让图书馆信息资源管理者了解到信息资源技术的方便性和便利性,对于信息资源的管理和信息资源的保护,具有重要意义。因此,图书馆应当加强管理者和用户的安全保护意识,做好图书馆的保密工作,减少图书馆网络安全管理中的失误。
3.2 完善职业院校图书馆安全管理制度
职业院校图书馆的管理者作为图书馆的工作人员,其应当制定完善的图书馆安全管理制度。图书馆管理者应当加强自身对于图书馆网络安全的意识和认知,针对图书馆安全管理制度进行探究,分析图书馆网络安全存在的危险,参考其他院校网络安全管理制度的优良之处,同时结合本校的特点,制定能够解决本校实际问题的图书馆网络安全管理制度。针对图书馆网络安全存在的问题,图书馆管理者从自身出发,以自身的经验和学习,针对互联网的特色,制定图书馆安全管理制度。
完善的制度需要完美的执行,图书馆网络安全管理制度的执行也是图书馆管理者需要考虑的问题。图书馆管理者作为图书馆网络安全管理制度的执行者,应当针对自身的工作内容以及工作效率,制定行之有效的图书馆网络安全管理制度,才能解决图书馆现存的安全问题,解决图书馆现有威胁,更新图书馆互联网技术,完善图书馆网络管理制度的风险控制与预防。针对图书馆安全管理制度的问题,图书馆管理者还应当明确责任的划分和承担,才能为图书馆网络事故找到责任的承担者,加强图书馆网络安全的监督和管理,提高图书馆网络安全管理的效能,增强图书馆网络安全制度的落实。
3.3 利用网络优势,进行信息资源的专项收集
设备的陈旧主要原因是职业院校的资金有限,不能将设备进行更新换代。因此,针对课题的需求进行图书馆信息的专项收集,将有限的经费运用到最好的地方,实现经费的最优化处理,是图书馆信息资源的一个有利保护措施。针对图书馆的收藏和图书馆管理者的安全管理制度,利用互联网的优势,进行资源的专项收集,有利于图书馆信息的搜集,同时也有利于图书馆管理者对于图书馆信息的整合,实现图书馆信息的有效优化和部署,是图书馆信息资源有效利用的一大表现。
?⑼际楣葑试吹淖ㄏ钍占?运用到图书馆信息的搜集和整理之中,实现图书馆信息资源的优化,提高课题书籍的使用效率和整理,结合职业院校学科的特征和发展方向进行整理,实现图书馆信息资源的整合,便于图书馆网络安全的科学化管理。
关键词:信息时代图书馆网络安全
高校图书馆计算机网络上保存着图书馆的书目信息数据、读者信息、光盘检索系统、各类大型数据库、文献管理集成系统等重要电子数据,一旦受到破坏,很可能会造成整个图书馆系统瘫痪,并且很难恢复。因此,图书馆计算机网络安全问题,越来越受到高度关注。本文作者结合自身工作实际,从软硬件、系统管理、人力资源管理等方面提出有效的图书馆网络安全的防范措施。
一、信息时代图书馆网络面临的主要威胁
从近年来,从发生在高校图书馆网络、数据安全事故的案例来看,高校图书馆计算机网络安全的威胁既有设备和技术方面的因素,也有系统管理和人员素质方面的因素,还有基础网络信息资源本身的因素。归结起来,主要因素包括以下几个方面:
(一)管理制度不完善。主要表现在单位对网络不够重视,造成单位网络管理制度、防毒制度与措施形同虚设,或是不够健全完善,或是直接危及计算机网络安全的重要因素。
(二)人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户口令过于简单,用户将自己的账号随意转借他人等都会对网络安全带来威胁。
(三)黑客的恶意攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(四)计算机病毒的传播。这是图书馆计算机网络所面临的最大威胁,计算机病毒是人为制造的具有潜伏性,干扰计算机系统的正常运行,而且以极强的传染力传播、扩散有害信息,一旦发作,就会破坏系统和数据,造成严重损失和不良后果。
(五)硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运行有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失,温度过高、较多灰尘等都是造成设备提前老化,数据丢失的原因。
(六)软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。
二、图书馆计算机网络安全策略
为了高校图书馆计算机网络系统随时为高校师生科研学习提供及时完整可靠的服务,并保证相关用户的私有信息及图书馆内部资源不被恶意使用,实现图书馆计算机网络的安全,笔者认为应该从以下几个方面着手。
(一)强化高校图书馆信息安全制度。
由于网络安全事件绝大多数是因为人的因素所引发的,所以必须制定一系列完善的安全管理制度,有针对性地培训人员并建立完善的安全责任制度,才能保证安全防范措施有效地发挥其效能,从而确保数字图书馆数据库的安全。因此,建立健全安全管理体系和安全管理制度是网络安全的首要任务。
1.制定网络安全管理制度,规范各项计算机操作活动。网络安全管理制度包括制定网络系统的管理维护制度、设备保养制度、故障处理制度和系统监控制度;制定有关工作人员管理制度、操作技术管理制度、病毒防护制度和机房出入管理制度;制定读者上机规则、读者操作规程和违规处理制度等。
2.定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。
3.加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
4.引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本,不断提高学校师生的素质。培养他们对网络信息的安全防护意识,引导学校师生树立自我约束的网络价值准则。学校师生既是信息的产生者,又是信息的接受者,他们的双重身份决定了一旦因为信息不安全对其产生错误影响,他们很可能成为新的传播源、对网络信息的安全环境产生新的破坏,形成恶性循环。提倡学校师生的自我约束,从源头上可以大大减少学校不安全的网络信息的产生。
(二)注重系统管理员、操作员的安全操作。
图书馆的系统管理员具有最高权限,他们的错误操作对系统的危害是巨大的,甚至是无法挽救的,系统管理员的每一次操作都要小心谨慎,避免错误出现。如果对系统进行重大更改,应先在备用机上进行;试验成功后,再到主控制机上进行;必要时还要先对系统进行备份,以防不测。系统管理员应正确设置密码,使密码不易被识破;使用密码时防止泄漏,并在必要时更换密码,避免其他人通过系统管理员账号对管理系统造成危害。操作员按照程序设定谨慎操作,尽量避免失误。在自己的权限范围内进行操作,发现自己的权限不够或超越工作范围,应及时汇报;正确设置自己的用户密码并防止泄漏,在必要时更改密码;在离开工作机时,要及时退出系统,避免别人使用自己的账号。加强操作员的教育,明确未经允许不得将本馆计算机网络内的信息泄漏给他人
(三)强化高校图书馆信息安全建设“硬件”建设。
1.数据备份。数据是图书馆资源建设和信息服务的“元件”,建立必要的数据备份与恢复制度是保障信息系统安全的基本要求。图书馆信息系统中数据量多而集中,数据实时变化、更新,具有较大的风险性,因此数据库中的数据应及时、准确、完整地建立备份。一般可根据实际情况采用不同的数据备份,同时对备份后的数据应定期进行恢复测试,保证备份数据的完整性和可用性。
2.完善防火墙。防火墙是在受保护的图书馆内部网和外部网之间建立的网络通信安全监控系统,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有包过滤防火墙、防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为防火墙又称应用层网关级防火墙,它是由服务器和过滤路由器组成。过滤路由器负责网络互联,并对数据严格选择,然后将筛选过的数据传送给服务器。服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向图书馆内部网络申请某种网络服务时,服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求,从而保护了内部网络不被非法访问。
3.入侵检测技术。入侵检测是对防火墙的补充,用于对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。概括起来,入侵检测实现以下任务:监视、分析用户及系统活动;系统构造和弱点的审计;识别已知进攻的活动模式并向有关人员报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性。
对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
4.数据加密。这是一种基本的安全技术,是所有数据通信安全的基石,保证信息在网络传输中不被非法查看、篡改、窃取和复制。数据加密过程由众多的、具体的加密算法实现,常用的有对称密钥加密算法和公共密钥算法。数据加密主要分为数据传输、数据存储、数据完整性鉴别及密钥管理等几方面。
5.病毒技术。对于数字图书馆网络来说,计算机病毒具有不可估量的威胁性和破坏性,对计算机病毒的防范需从完善管理和安装反病毒产品两个方面来考虑。在管理方面:不使用盗版软件,不随意复制、下载、上传和使用未经安全检验的软件。对新购置的软件和接收到的外来文件尤其是电子邮件,需先进行病毒检查。对计算机上的重要目录和文件设置访问权限,对某些可执行程序进行加密。采取必要的病毒检测和监察措施,制定完善的管理准则。
实现高校图书馆计算机网络安全是一项复杂而不断更新的系统工作,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断学习、研究新技术,对症下药,标本兼治。我们只有跟踪最新的网络安全技术,及时调整防范策略,全面、协调地应用多种防范措施,添加相应的网络安全产品,才能使我们的高校图书馆网络得到最大限度的保护,更好地服务于读者和社会。
参考文献:
[1] 伏琰:高校图书馆计算机网络安全策略研究[J],光盘技术,2008(3);
论文摘 要: 网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作,也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析,结合网络安全管理工作的实际,提出了高职院校数字图书馆的网络安全管理策略。
一、前言
随着internet的普及和广泛发展,当今社会已进入了网络信息高速流通的时代,它使信息与信息之间的距离拉近了,计算机网络被广泛应用于越来越多的专业领域,包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用,数字图书馆的网络安全问题受到越来越多的关注,实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此,全面分析高职院校数字图书馆的网络安全影响因素,制定和实施行之有效的网络安全管理策略,对构建安全稳定的高职院校数字图书馆具有重要积极意义。
二、高职院校数字图书馆的网络安全概述
网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此,高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。
三、高职院校数字图书馆的网络安全影响因素
当下,大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构,采用以太网标准,用五类或超五类双绞线进行综合布线,将宽带或专线接入网络中的路由器,从而与外网相联,最终实现信息交换,同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中,成为其一部分,因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外,还有以下几点涉及数字图书馆日常管理中的影响因素。
(一)计算机技术应用的影响因素
黑客、木马、病毒这类危害网络安全的计算机技术发展迅速,相应的各类防病毒技术也日新月异,计算机技术应用层次成为影响网络安全的重要影响因素。
1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约,以致网络设备老旧换代缓慢,致使网络运行稳定性、兼容性差。
2.软件技术因素。大量的计算机病毒和木马在互联网上传播,而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用,加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中,往往忽略了对其安全管理的培训。
(二)人员配备因素
虽然随着图书馆信息化的进一步深入,不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题,如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题,而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异,最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异,往往造成上下理解不同,操作无法规范化,致使网络安全方面的措施很难达到预期的成效。
四、高职院校数字图书馆的网络安全管理策略
(一)建立和落实网络安全管理制度
作为加强高职院校数字图书馆网络安全管理的重要措施,必须提高全馆对网络安全管理规范化重要性的认识,从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。
1.建立网络硬件维护、使用及维修制度。
定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中,针对中心机房、服务器、中心交换机、二级交换机和hub等网络中的关键设备的维护和保养,建立周期性的检查、维护制度,明确各类设备的管理与使用责任分工至具体管理人员,建立维修文档跟踪机制,确保网络安全管理系统运转顺畅。
在周期性的维护工作期间,要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此,要保持环境的通风低温、电源常通电压稳定,减少设备的意外断电情况。定期进行环境清洁,尽可能保持密闭,避免过多的灰尘堆积。根据天气的变化,对设备进行防潮防燥工作。
为数字图书馆系统配备相应的备份、系统恢复硬件设备,这些设备属于保证网络安全系统正常运行的核心。设备更新时,对整体设备的配置及时进行调整,以做到新旧结合合理,并达到物尽其用。
对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查,发现物理损坏要及时维修更替。
2.建立软件维护及使用制度。
操作系统软件作为支撑软件是用户和计算机的接口,控制网络用户对网络系统的访问及数据的存取,但无论是windows nt还是unix或linux都存在着后门,为病毒侵入和黑客攻击留下了可乘之机[1]。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作,及时填补安全漏洞。
数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统,其具有一套独立的安全认证体制[2]。在管理过程中可运用数据加密技术,设置严密的授权规则,例如:账户、口令和权限控制等访问控制方法。同时,尽量避免与操作系统的安全认证体制捆绑,例如,避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性,保证在操作系统不安全的情况下,数据库系统中的数据最大限度地不被损坏。
应用软件作为满足用户应用需求而提供的那部分软件,拓宽了操作系统的应用领域。但同时在使用过程中,也增加了因其不完善性造成的网络安全漏洞,因此在应用软件使用及选择上应进行规范控制,特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围,例如:对于p2p软件,应限制在少数业务计算机中使用。对于前台检索机的ie浏览器应设置严格的上网分级审查级别,避免读者在使用时误入不良网站而引起病毒及木马感染,从而影响整个数字图书馆系统的网络安全。
除对以上三类软件建立日常维护制度外,同时把周期性的系统备份及数据备份列入软件维护制度中。例如:对数字资源服务器的整体操作环境和重要的数据库系统进行备份,以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时,无法尽快恢复或重建系统数据。
3.建立突况处理机制。
数字图书馆系统较常发生的突况分为:一是自然灾害,指天灾引起的网络与系统的损坏;二是事故灾难,指电力中断、设备故障引起的网络与系统的损坏;三是人为破坏,指人为破坏网络设备设施,黑客攻击等引起的系统无法正常运行。
网络安全突发事件虽然有不可预见性,但在长期的实践过程中,也可摸索出一般的发生规律。而针对其建立的处理机制,就是立足对规律的总结,做好事前的预防及事后的补救工作。例如:在特殊气候来临前,设备的提前转移,环境的检查加固;在系统无法正常运行时,起用备用系统的处理流程,等等。
4.制定网络安全管理人员操作手册。
在加强网络安全管理专业队伍的建设中,除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外,并要建立一套有明确指引的网络安全管理人员操作手册,以保证管理人员在处理各项网络安全事务时,有根可寻、有源可溯,以避免因失误操作引起进一步的安全问题。
(二)加强各级用户的网络安全培训
据权威部门统计结果表明,网络上的安全攻击事件有70%来自内部攻击[3]。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识,并首先从培训开始。高职院校图书馆可以定期举办相关讲座,培训,考核等内容,这样既可使工作人员学到更多的网络安全知识,又可增强工作人员的责任心及参与感。
为达到最佳效果,各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程;部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中,融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。
五、结语
随着数字图书馆的快速发展,严防黑客入侵、努力保障网络安全,不但是高职院校图书馆信息化发展的基本需求,而且对全院的整体数字信息化发展起着重要的作用,所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务,并不是几个人或短期行为就能解决的事,更需要建立加强安全教育和培训,增强安全防范的意识,采取安全防范技术措施,提高网络安全水平和防范能力,降低各种不安全因素的长效工作机制。
参考文献:
[1]孟庆昌,朱欣源.操作系统.北京:电子工业出版社,2009.
计算机网络有它自身的明显优势,就是高效以及优质。但是应用到管理层面则出现了一些问题,不稳定和容易遭受来自网络的攻击,随着网络的迅速发展,管理系统也更加面向大众,对于图书馆这类建设,管理问题是至关重要的。缺乏安全管理意识和手段很容易导致系统出现故障,严重的会造成数据的丢失和系统的损毁。相关人员应引起高度的重视,提高智能化管理的能力水平。
一、图书馆计算机网络系统存在的安全管理问题
(一)网络的攻击时常发生。由于网络的安全措施不到位,例如没有配置相应的防火墙和杀毒软件,导致网络黑客经常利用系统存在的缺陷和错误制造病毒或者木马等,对系统进行强烈的攻击,经常导致系统大面积的出现瘫痪,数据被非法盗取和利用,给图书馆带来了巨大的损失。信息也无法进行正常的传递,给图书馆的正常运行和使用造成了很大的不便。
(二)管理人员的水平和素质有待提高。有些图书馆的网络系统虽然软硬件的安全管理措施做得已经比较到位了,但是系统依旧无法比较高效的运行和管理[1],其原因主要是图书馆的管理人员水平和能力存在很大的差距,图书馆也缺乏相应的有效的体系来保障,导致安全无法落到实处,员工对自己的职责不确定,数据没有安全的督察。所以即便有的时候,图书馆的计算机网络系统所在的内网和外网已经阻断了联系,但是还是会由于图书馆内部管理不当,缺乏高素质和能力的管理员,给数据库的数据带来了严重的安全威胁。
(三)系统的硬件时常出现问题。很多老化和过时的系统硬件仍旧在使用,图书馆管理者不舍得花钱去更新好的高效的设备,导致了系统的工作效率比较低。甚至会出现很多的功能没法正常实现,给系统的安全管理也带来了一定的困难,这种现象在很多图书馆都有出现。
二、图书馆计算机网络系统存在安全管理问题的解决对策
(一)加强对网络攻击的预防。网络攻击有些是即时性高爆发的,有些则是潜伏性的,在达到设置的时间后则迅速发生,让人根本预料和处理,就导致整个系统瘫痪了,这是管理员最不希望发生的事。为此必须努力增强组织病毒入侵的防范工作。其中使用最广泛的手段就是计算机系统自带的防火墙功能,还有下载安装的正版杀毒软件[2],如360、卡巴斯基等等。防火墙是一种硬件和软件相结合的技术,市场上销售量比较多的质量有保证的防火墙软件有天网防火墙和诺顿网络安全特警系列等等,能够很好的阻止外网对内网的入侵,并自动把非法不安全的服务器和用户筛选掉,杀毒软件则可以很好的减少病毒的侵犯,确保系统的数据是安全的。想要做到数据在网络系统的绝对安全是不能当当的依靠防火墙和杀毒软件的,必须要做好对相关重要数据的定期备份和必要时的恢复性工作。还要时常更新系统的软件设备,升级病毒库以及更换相应的硬件设施。
(二)提高管理人员的工作水平和安全意识。我国的图书馆计算机网络系统的管理人员普遍水平不高,也缺乏相应的安全防范意识。而系统的安全主要是依靠服务器和数据库的安全,所以要把服务器配置在安全的场所,并加强内在的安全防范意识[3],制定好数据的保密工作领域,经常性的备份数据,对管理人员加强正确规范的新管理概念和方法的培训工作。努力让他们树立好的工作素养,和安全意识,提高工作质量的同时保证工作的效率。可以签订相关的保密协议,做到出现问题追究到具体的个人身上,严重的给予相应的惩罚和法律的制裁,避免因人为因素造成的不必要巨大损失。图书馆可以考虑自身的实际情况,加强对工作人员相关工作和能力上的强化。
(三)给图书馆配置相应的专业管理人员。对于图书馆网络管理系统的机房,必须保证处于相对安全稳定的环境。包括没有辐射,没有噪音和强烈震动,以及配有防漏水,防火灾和一定程度的抗地震性能的措施。机房内通风性较强,温度和湿度必须保证在适宜的范围,没有垃圾污染等。还必须加强机房的电力供应保障措施,最好是配备应急电源,在外围断电的情况下,可以保证机房的设备和系统依旧能正常运行,不受到影响或者破坏。对系统相关管理和维护员工的作用要更加引起关注,他们的专业知识技能,可以及时性的解决系统出现的问题和弥补发生的漏洞,提高了网络系统的工作效率以及延长了计算机等设施的使用期限,同时还能一定程度的降低相关维护经费,确保在低支出的情况下依旧维护了系统的稳定与安全。
综上所述,我国的图书馆计算机网络系统随着网络的普及,已经出现的越来越多。但是基于现有的水平和一些不利的因素,让网络系统还存在着比较严重的安全管理问题,只有及时性的采取相应的防范措施,才能最低程度的降低损失,维护系统的正常安全运行,促进计算机网络系统在我国图书馆中的进一步发展与应用。
一、信息时代条件下高校图书馆信息安全管理方面存在的主要问题
1.高校图书馆还比较缺乏信息安全管理方面的人才。从当前一个时期来看,高校图书馆无论从管理层角度,还是从普通馆员角度都有一个共识,那就是高校图书馆信息安全管理对专门的安全技术人员非常认可。然而现实是,高校图书馆专门信息安全人才依然比较匮乏,平时高校图书馆忙于事务性工作,也欠缺对馆员进行信息安全方面的培训和培养。
2.缺乏综合性的安全解决方案。在实践过程中,高校图书馆为了保证信息安全运行,使用了大量的硬件防火墙、入侵监测系统和杀毒软件。从长远讲,这些措施还不能远远不能解决问题,高校图书馆在信息安全管理方面依然缺乏综合性的解决方案,虽然也有各种信息安全管理规章制度和某些解决方案,没有一个系统来组织这些规章制度和解决方案。
二、信息时代条件下创新高校图书馆信息安全管理的主要措施
(一)必须要对管理信息系统进行科学规划。对于高校图书馆来讲,进行管理信息系统创新,也离不开这个步骤,也必须做好前期的调查研究工作,研究拟开发设计的管理信息系统在本馆的可行性、以及使用后的效果性等内容。科学规划所设计到的主要内容有:制定前期科学、完善的主要目标,并对管理信息系统长期发展方案进行编,以确定管理信息系统在整个组织中发展方向、使用规模以及发展进程;开展初步调查,其目的是为了合理地确定系统目标,进行系统总体分析以及可行性研究,摸清本图书馆在管理信息系统建设存在的迫切性、主要不足、可行性和可能性;在初步调查的基础上,形成详实的调研报告,为后期系统详细调研奠定基础。
(二)对图书馆管理信息安全管理系统实施可行性分析。在前期初步调查的过程中,严格执行调查内容,明确图书馆管理信息系统的目标,对现行系统的基本情况作出初步了解、明确可行性。结合管理信息系统对运行环境、资源要求等条件进行考量,判断出图书馆所拟上管理信息系统是否具有必要性和可能性。对管理信息系统现存的主要不足、问题、紧迫性、希望新的管理系统所能够带来主要功能、开发态度、资金保障、专业人员配备、后期维护与管理等方面进行全方位了解。
(三)开发创新高校图书馆信息安全管理的新型系统。管理信息系统开发创新是更好提高管理效能的重要手段。当前高校图书馆生存发展的宏观、微观环境已经发生了深刻变化;高校图书馆职能的发挥必须要建立在充分随时随地取得准确而及时的管理决策方面的内部信息与外部信息,甚至是与高校图书馆管理过程中各项决策决议执行情况的反馈信息,以实现对高校图书馆业务与管理的及时调控。管理信息系统主要的功能不但能够有效进行数据与信息的搜集、处理、而且还具备了预测和控制功能;在高校图书馆实施管理信息系统创新,对于高校图书馆管理曾来讲,能够有效解决在管理中所面临的半结构化问题和非结构化问题,有效提高一种定性与定量分析的方法,有效提高管理效率和决策的科学化水平。
三、结语
信息时代条件下,对于高校图书馆来讲,必须要高度重视信息安全管理工作,加快引入管理信息系统的全新观念和模式,开发高校图书馆综合管理信息系统,采用最新的技术和管理理念已经刻不容缓。高校图书馆管理信息系统的创新应当本着可靠性、操作性、交互性、规范性、科学可视化原则,实现图书馆信息安全管理的自动化、资源建设的网络化,实现高校图书馆信息安全管理工作又好又快的开展。
作者:郑志军单位:河北联合大学图书馆
关键词:图书馆;网络信息;安全保护;技术研究
近年来,随着计算机网络技术的发展,作为文献信息保障中心的图书馆,其业务管理、文献信息服务对网络依赖程度越来越大。搞好网络信息安全管理除技术建设外,还应该强化图书馆馆员、用户的安全教育,完善安全管理制度和制度的落实,提升网络信息安全主体的责任意识。随之而来也带来了很多问题,其中安全问题尤为突出,已成为目前图书馆界所面临和亟待解决的一个重要课题。高校电子阅览室是教师查阅文献信息、学生浏览网上资料的主要场所。随着各高校图书馆电子资源的日益增加,电子阅览室的利用率也在逐渐提高,因浏览网页、下载文件、测试软件等操作,使计算机病毒的传播速度也随之加强;另外计算机使用时间越长,垃圾文件越多,系统盘的空间会越来越小,注册表越来越臃肿,从而造成系统稳定性变差甚至瘫痪,如何为读者提供一个长期、安全、稳定的操作系统,是每一位电子阅览室工作人员的首要职责。图书馆网络信息安全问题也是一个综合性的问题。
一、图书馆网络信息安全分析
网络信息安全包括信息的安全和网络系统的安全两层意思,信息的安全是指保护基础运行信息、服务器信息、用户信息、网络信息资源等信息或数据的机密性、完整性和可用性,同时还需要对信息风险和信息控制之间的最优平衡有非凡的理解。网络信息安全技术。先进的安全技术是实现信息安全的重要手段,许多网络信息系统安全性保障都要依靠技术手段来实现。像信息安全所用到的防火墙技术、入侵检测或流量分析技术、认证控制技术、VLAN技术、加密技术、VPN、病毒防护技术、容灾技术等多项安全技术,为确保图书馆网络信息的保密性、完整性和可用性提供了强有力的支持。
网络信息安全管理。网络信息安全的主体是人,客体是网络信息安全防御体系,网络信息安全实际上就是主客体互动的过程。技术研究的对象是物,而物是没有目的、没有意义可言的,它不涉及人及其行为。技术只是一种手段,网络信息安全必然涉及到人及其行为和制度问题。安全管理贯穿于整个信息安全防御体系,包括建立安全管理组织、制定安全目标、制定安全防护策略、建立安全管理制度、制定安全规划与应急方案、对员工进行安全意识教育培训等内容。安全技术只有在有效的管理控制之下,才能得以较好地实施。可见,严格的安全管理是网络信息安全的根本保证。随着数字图书馆建设的深入,网络信息安全问题日趋凸显。有人对2009年我国30家数字图书馆信息安全管理现状进行调研,发现在已发生的安全事件中,三分之一的安全事件是由安全管理机制不够完善引起的,而事件发生原因中管理因素高达70%以上。可见,安全管理上的缺失已成为数字图书馆整个网络信息系统不安全因素中的主要因素之一,对数字图书馆产生的危害远大于其他方面。
二、信息安全加密技术保护
信息加密的目的是保护网内的数据、文件、口令和控制信息不被泄漏、篡改和破坏,保护网上传输的数据不被分析。它不需要特殊的网络拓扑结构的支持,对网络性能影响较小。使用密码技术进行数据通信,其过程就是取得原始信息并用收、发方共同约定的一种特殊编码变换成密文进行传送。网络加密常用的方法有链路加密、端到端点加密和节点加密三种。链路加密可保护网络节点之间的链路信息安全,端到端加密可对源端用户到目的端用户的数据提供保护,节点加密是对源节点到目的节点之间的传输链路提供保护。随着现代电子技术和密码技术的发展,公钥密码算法成为一种很有前途的网络安全加密体制,加密技术是网络安全最有效的技术之一。
三、网络保护技术
服务器,DNs服务器、数字资源服务器和在线查询服务器等都应设置公有IP,供网络用户查询,并将以上服务器划成一个VLAN,放置于图书馆防火墙的DMZ区域加以保护.对中心机房的其他服务器如数据库服务器等划分为一个VLAN,不允许外网访问.对图书馆工作人员的电脑划为一个VLAN,使用内部私有地址,允许访问外网.电子阅览室的计算机可以根据规模大小划为一个或几个VLAN,使用内部私有地址,允许访问外网.容灾技术概述作为一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力.因为任何一种网络安全设施和存储设备都不可能做到万无一失.因此,对于数字图书馆重要的网络信息系统必须采用容灾技术来提高系统的健壮性和可用性,即使发生系统灾难,也能快速地恢复系统和数据.容灾与备份的根本区别在于容灾不仅要保证企业数据的安全可靠,同时要保证业务的连续性.
三、入侵检测技术
入侵检测技术作为一种新型网络安全技术,是对防火墙技术的合理补充。目的是提供实时的入侵监测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。主要是通过从计算机网络系统中的若干关键点收集和分析信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统(IDS)有多种分类方法,主要有:根据采用的分析方法可分为异常检测和误用检测;根据检测的对象可分为基于主机的IDS和基于网络的IDS;根据工作的方式可分为离线检测和在线检测;根据对抗的措施还可分为主动系统和被动系统;根据系统检测的频率可分为实时连续入侵检测系统和周期性入侵检测系统。
对于大型图书馆和经常受到不明网络攻击的图书馆来说,部署入侵检测系统(IDS)是非常必要的信息安全防护措施。在防火墙内外部署有IDS的检测器可以协助判断防火墙是否适当地设定与运作。IDS也可以辨识防火墙无法察觉的网络攻击,并可识别流向或来自某一主机网络封包上的攻击,分析监控系统的事件、资料、目录及登录文件中的攻击行为,以提供更多的防护。入侵检测系统虽然能够有效降低网络安全的风险,但会带来某些因为流量分析而造成的网络效能降低问题,且会因为产生误报而产生大量警示,导致真正的攻击难以被辨识出来。同时,入侵检测技术还处在研究和发展之中,还有许多问题有待于去解决。
四、网络信息安全保障措施
图书馆管理者应改变重技术轻管理的观念,树立全新的安全管理理念,针对图书馆馆员以及读者安全意识薄弱、安全措施不落实等现状,组织开展多层次、多方位的网络信息安全宣传工作。要加大对安全防范措施检查的力度,开展岗前培训、现场网络安全教育与技能培训,提倡自主学习,派送技术骨干再深造等。通过安全意识教育,使全体馆员及用户明确自身权限和义务,严格、自觉地遵守图书馆上网规定,不越权、不随意下载和安装盗版或共享软件,同时保管好自己的密码,经常加固系统,提高系统的安全性。强化制度建设,提高制度执行力。强化制度执行意识,实现人与制度的良性互动,把学习、执行、维护制度内化为一种素质,这样,图书馆才能真正创设个个严守制度的良好氛围。
网络信息安全所关涉到的技术和管理都有自己的责任边界和范围。技术确保信息安全实现,管理确保信息安全落实。如管理制度中的具有明确责任规定和追究措施的问责制,就进一步明确了问责的范围和对象,以及岗位责任的边界和范围。比如规定辅助维护人员只能对设备和服务器进行一定范围内的更改,而关键及核心的改动则必须由主要维护人员来完成。安全管理技术人员必须承担起安全技术保障的技术责任,把好安全管理技术关。
总之,从以上介绍的各种网络安全技术中可以看出,只有在图书馆网络系统中将各种安全防护技术结合起来使用,才能使图书馆的信息安全得到最大限度的保护,以达到有效保障图书馆网络信息安全的目的。图书馆网络安全工作任重道远,只要网络安全威胁存在,网络安全技术研究工作一刻也不能停止。
参考文献
1张晓毅. 图书馆网络安全浅谈[J]. 图书馆工作与研究, 2003(3)
2陈秀萍, 郭朝晖. 图书馆的网络信息安全及对策[J]. 农业图书情报学刊, 2004(7)
3曾巧红. 构筑图书馆网络安全的防护体系[J]. 图书馆论坛, 2004(3)
关键词:“云”计算 数字图书馆 虚拟化安全 问题 对策
中图分类号: G250.7 文献标识码: A 文章编号: 1003-6938(2012)06-0029-04
1 引言
随着云计算技术的发展与成熟,利用云计算技术建设安全、高效、经济、低碳的数字图书馆,按需为读者提供个性化数字阅读服务成为图书馆发展的趋势与必然。云计算环境下,数字图书馆具有基础设施结构复杂、安全威胁增多、读者云阅读需求多样化、云阅读活动满意度与收益率要求高的特点。因此,利用虚拟化技术对云计算、云存储和网络资源进行统一管理和资源共享,实现云基础设施、操作系统和读者服务软件等IT资源表示、访问、配置的简化管理,并提供标准的接口来进行数据输入和输出,是实现数字图书馆云系统资源最优化管理与分配的保障。
Gartner预测到2015年,企业数据中心40%的安全资源管理内容将是虚拟化的。因此,随着虚拟化技术在数字图书馆建设、运营、维护活动中的普及,利用虚拟化技术在降低云图书馆建设、管理、运营、维护成本,并提高数字图书馆云系统组织、结构逻辑性的同时,保证数字图书馆云应用安全和读者云阅读活动服务质量,是关系云计算环境下数字图书馆虚拟化建设与安全所面临的重要问题[1]。
2 云图书馆虚拟化安全问题与需求
虚拟化是云计算的关键支撑技术,为云计算环境下数字图书馆云计算、云存储、网络、用户桌面与阅读应用等资源提供逻辑化的资源管理、分配与优化。在大幅度降低云图书馆建设、管理与使用成本的前提下,提高资源的可管性与可用性。云计算环境下,虚拟化安全问题是关系云图书馆建设与读者云阅读活动服务质量的关键因素,也是云图书馆可用性效能判定的重要指标。
2.1 虚拟化环境更加复杂、多变
随着虚拟化技术的应用,数字图书馆在大幅降低云计算、云存储和管理服务器硬件设备采购数量的前提下,利用虚拟化技术将单一服务器划分为若干个虚拟化设备,依据读者云阅读服务活动资源使用量按需分配。
虚拟化技术虽然提升了数字图书馆云数据中心资源的管理与使用效率,但是,单一物理服务器所承载的业务将更加密集、繁重,物理设备在逻辑上的隔离也无法保证不同用户、业务应用系统之间的完全隔离,数字图书馆传统意义上的安全界限将更加模糊和难以划定。此外,虚拟化环境下云基础设施结构与软件系统环境将更加复杂、多变,增加了黑客利用虚拟机操作系统和应用程序漏洞进行攻击的成功概率。同时,虚拟化环境下数字图书馆安全防范的对象与内容进一步扩大,对核心系统的攻击可能会造成云图书馆服务中断、系统崩溃和控制权限丢失。第三,黑客可能会利用虚拟化技术的超级计算能力发起对云数据中心的攻击,并巧妙隐藏个人行踪,使非法攻击难以预测和发现[2]。
2.2 云图书馆虚拟化安全应用效率要求增加
云计算环境下,数字图书馆虚拟化应用具有智能管理、自动配置和动态迁移的特点。同时,复杂的云基础设施结构与读者数量具有极大不确定性。因此,造成云图书馆在虚拟化应用安全策略的制定、实施、管理和监测上具有较大难度,应根据虚拟化应用安全需求、用户要求、环境特点和客户端现状而制定相应的安全策略。此外,在不同虚拟机上执行安全防护策略时,应对虚拟化安全监测的范围、时间、内容与标准进行合理规划,并部署具有虚拟化感知能力的安全解决方案,避免虚拟化安全应用占用过多的系统资源而导致数据中心整体性能下降。第三,需加强虚拟化管理员与云计算、云存储、云系统管理员的技术协调。在提高云图书馆虚拟化应用安全性的前提下,避免“防病毒风暴”的产生,确保云数据中心管理、运营活动的高效和有序。
2.3 虚拟化网络安全问题更加突出
虚拟化环境下,云数字图书馆网络拓扑结构重新组合,云数据中心网络、云图书馆功能区域内部网络、服务器物理设备内部逻辑网络结构的变化,产生了许多新的安全问题。同时,虚拟化网络内部安全区域划分更加模糊,传统的软、硬件防火墙和网关设备无法通过建立多个安全隔离区及制定、实施不同的安全策略来满足系统设备与虚拟化应用安全需求。此外,虚拟交换机与外部拓扑网络结构易变,导致云系统安全威胁与攻击对象无法准确定位,造成安全问题的扩散。第三,云计算环境中虚拟机迁移频率和虚拟化设备之间的数据交换量,随着图书馆云服务业务量的不断增长而增加。此外,不同虚拟设备之间通信链路的建立与断开具有极大的随机性。因此,利用虚拟化网络建立和虚拟机之间的数据通信过程进行渗透攻击,成为黑客攻击虚拟化网络的重要方式[3]。
2.4 虚拟化技术存在安全隐患
随着云计算技术的发展,虚拟化技术在数字图书馆建设、服务活动中的应用范围不断扩展,其功能和可用性也不断增强。但是,虚拟化技术在提高云系统可管性、易用性的同时,也增加了系统复杂度,导致虚拟化安全漏洞和安全防范内容不断增加,比传统数字图书馆IT环境更容易受到攻击。
首先,为了提高虚拟机的安全性,应根据虚拟机应用类别和安全需求级别进行云资源与用户的逻辑隔离。但是,传统利用网关、防火墙等方式进行设备物理隔离的方法,已不能适用于采用逻辑划分方式所建立的虚拟化系统。因此,不正确的虚拟机安全隔离方式可能会造成数据的泄漏或者云系统工作效率的下降。第二,虚拟设备的迁移、逃逸等问题,会造成网络地址、端口等参数的随机变化,增加了管理员监控、管理虚拟化设备的难度,使黑客更易于获得虚拟设备的控制权。第三,云计算环境下数字图书馆读者服务具有突发性和随机性的特点,虚拟机在云资源分配活动中可能会因为不科学的资源管理、分配策略和优先级别划分方式,而导致资源分配、使用效率的降低和无节制滥用资源。
2.5 虚拟化安全攻击形式多样化
与传统IT环境相比,云计算环境下数字图书馆遇到的安全问题更加复杂、多变,虚拟化技术在提高云系统管理、运营效率的同时,也增加了系统的复杂度和管理难度。
在虚拟化环境下,云图书馆除面临传统的安全威胁和攻击方法外,利用虚拟化管理、应用程序漏洞而发起的,以获得云系统控制权和降低云系统运营效率的攻击,成为云图书馆所面临的主要安全攻击方式。其次,如何快速有效地对处于快照、休眠、激活过程中的虚拟机提供有效安全防护策略,确保虚拟机从休眠状态过渡到激活状态时及时获得保护。第三,云计算环境下,黑客常通过租赁或攻击的方式获得某一虚拟机的控制权,进而借助此虚拟机发起对整个云系统的攻击。如何通过有效部署和虚拟化环境底层系统无缝集成的安全解决方案,有效实现对云系统内部虚拟设备之间数据通信的监控、屏蔽与隔离,是确保虚拟系统整体安全的有效方法[4]。
3 云图书馆虚拟化安全管理策略
3.1 提高虚拟化系统健壮性
提高虚拟化系统自身健壮性,是确保云图书馆数据中心硬件设施、管理与控制系统、应用与服务系统平台、安全防御系统自身免疫力,免受已知和未知病毒、攻击方式、系统漏洞侵害的首要条件。
首先,图书馆应根据服务商云租赁平台安全特点、云图书馆安全需求、虚拟化应用类型、安全需求和环境特点,在保证虚拟化系统安全标准和虚拟化应用效率的前提下,与云服务提供商共同制定相应的安全管理策略,实现虚拟化资源收集和分配的细粒度管理,确保虚拟化应用具有较高的可见性、相关性、可用性和扩展性。其次,应保证虚拟机部署活动高效、精细、可控、安全,虚拟机应用过程符合云计算和虚拟化应用安全标准。第三,云计算安全监测和管理平台能够全程、大范围地实施监控管理,能够识别并预测未知风险和威胁,并通过安全报警、主动防御、日志审查和智能预测等方式保障虚拟化应用安全。第四,应通过集中、压缩、过滤虚拟化应用过程和数据量的方式,大幅降低虚拟化应用与管理的成本、难度和复杂度,实现数字图书馆虚拟化资源与应用的集中控制、细粒度管理、资源快捷交付和基于安全策略的访问控制[5]。
3.2 基于传统IT架构的虚拟化安全嵌入
云计算环境下,数字图书馆通常以云迁移的方式进行云基础设施和服务环境的构建。因此,基于传统IT架构基础之上的虚拟化安全嵌入,是实现云图书馆建设投资收益最优化的有效途径。
首先,在虚拟化技术选取和虚拟化应用构建初期,应结合虚拟化安全需求和云安全环境特点,将安全机制内嵌入虚拟化环境中,保证云计算环境下虚拟化具有较高的安全标准。其次,在虚拟化资源管理和虚拟机软件运行过程中,依据虚拟化应用实际划分详细的安全隔离区域和不同等级的安全标准,实现虚拟化资源与数据交流的安全控制策略。第三,虚拟化安全管理与应用必须确保具有较少的云系统资源消耗量,实现虚拟化安全收益和云系统资源消耗的最优化交付。第四,在虚拟化安全策略制定和实施过程中,应减少对物理基础设施安全管理方式的依赖性,不断提高物理设备虚拟化管理的可视性和可控性,实现服务器集群、虚拟化资源池、虚拟化网络、虚拟化数据中心的自动化配置。
3.3 虚拟化网络安全防护
3.3.1 确保虚拟化网络易监控和可管理
随着云计算环境下虚拟化系统结构和虚拟化应用复杂度的不断增加,许多云租户可能会共享位于同一物理设备上的不同虚拟机,云服务提供商也可能会根据数字图书馆不同云应用需求而分配位于不同物理设备上的虚拟机。因此,虚拟化网络结构复杂、虚拟化交换设备流量激增,是云计算环境下虚拟化网络的特点。
首先,应将多个虚拟化网络设备整体绑定为一个逻辑设备统一管理,并根据虚拟化设备的应用特点和安全要求,划分不同的安全区域并制定相应的安全策略。同时,利用虚拟化软件防护、虚拟化防火墙和入侵检测方法,在减少安全资本投入和合理使用资源的前提下,提高虚拟化网络的安全性。其次,应自动化、智能化地实现网络入侵防御和网络安全漏洞修复,能够利用云防毒技术预测、判定和防范未知病毒,并对重要数据在网络传输前实施加密。第三,云图书馆不同用户和虚拟化应用可能会使用同一物理设备上的虚拟机,并且具有不同的安全标准和要求。因此,在虚拟机安全管理上应避免依据物理设备位置和端口进行安全绑定。应依据用户和虚拟化应用的IP地址、Vlan等标识,把安全设备上的虚拟设备与用户资源池对应起来,实现虚拟化网络标识层面的安全防护[6]。
3.3.2 实现虚拟化网络数据流量的监测和安全管理
云计算环境下,数字图书馆虚拟化网络数据传输主要可分为两种方式。一是数据流经数据中心不同物理设备或经过交换设备转发而流向用户,二是数据在某一物理设备内部不同虚拟机之间交换。因此,虚拟化网络具有组织结构复杂性和拓扑结构不确定性,虚拟化网络传输具有数据流量大、网络结构逻辑化、网络拓扑结构易变和网络流量可控性差的特点。
流经数据中心不同物理设备或经过交换设备转发而流向读者的数据,是云图书馆交换设备、网关、入侵防御设备的主要安全保障对象,其传输安全、有效性是云图书馆用户服务质量保障的前提。因此,对于此类数据的监控和管理,主要以依靠传统IT环境下的网络监控、防御系统为主。根据数据传输区域和对象实际在交换节点部署安全设备,并结合不同用户数据传输安全和质量要求制定相应的转发、隔离和安全管理策略,在符合数据传输安全要求的前提下保证传输质量。
同一物理设备内部不同虚拟机之间的数据传输是虚拟化网络存在的特有问题。同一物理设备内部不同虚拟机数据交换的复杂性、不可预测性和不可见性,是导致虚拟机之间数据监控、管理难度增大的主要原因。因此,在传统监控、管理设备和安全策略无法对虚拟机数据传输实施管理的情况下,应建立高效的虚拟交换机并设置相应的访问控制和数据交换策略,实现不同虚拟机之间的网络层数据传输监控和流量漏洞攻击行为检测,并利用虚拟网络防火墙实现虚拟化数据传输的管理和数据流分离[7]。
3.4 加强虚拟化设备管理和应用安全性
云计算环境下,数字图书馆如何根据读者云阅读服务和虚拟化管理安全需求,结合虚拟化应用系统自身结构、运营特点,智能、自动化地对虚拟设备进行管理安全策略和运行可靠性检查,是确保物理设备和虚拟化系统运营安全、高效的前提。
虚拟化设备安全内容主要为物理设备的可虚拟划分性、操作系统可靠性、虚拟化管理程序高效性、虚拟化应用程序可执行性、相关数据的安全保密性等方面内容。首先,应坚持虚拟化系统与应用程序的整体安全性能评估和虚拟化应用系统运行可靠性测试,确保虚拟化应用程序安全、透明、高效、灵活,在提高单一虚拟化程序运营效率时以不降低整体系统性能为代价。其次,应根据虚拟化应用安全需求划分不同的安全等级。对涉及云图书馆管理、运营、安全、服务的虚拟化应用,应创建位于不同物理设备的备份虚拟机,确保当主虚拟机出现故障时快速切换,保证虚拟化应用的连续性。第三,应根据虚拟化应用优先级别和资源使用量,在降低虚拟化应用管理复杂度的前提下,实现虚拟化资源的动态分配和智能化负载迁移,确保虚拟化应用系统安全、高效、均衡、经济。第四,为了提高虚拟化应用安全,应将虚拟服务器的配置文件和虚拟硬盘镜像文件进行备份,当数字图书馆虚拟化应用停止工作时,只需将备份好的文件还原到新的服务器上即可恢复服务。此外,应对安全标准要求高的虚拟机实现加密的数据通信。
3.5 提高虚拟化安全管理策略的高效性和可执行性
制定高效、可执行的虚拟化安全管理策略,是保障云图书馆虚拟化安全的前提和必要条件。
首先,应根据虚拟化系统组织结构和功能,将云服务供应商和云图书馆安全职责内容明确,并依据云计算安全标准对虚拟化安全配置和应用进行测试、评估。同时,应对数据进行分类存储和流量分流,加强虚拟化系统的监控、安全分析与数据访问的身份管理。其次,应加强用户虚拟化阅读终端设备的安全管理,通过托管、身份管理、日志审查、安全补丁等较低的安全投入,确保虚拟桌面具有较强的系统可操作性和数据可靠性。第三,应从提高云图书馆虚拟化应用管理安全、高效、经济、可控性目的出发,由云图书馆虚拟化管理员创建用户对虚拟化系统的细粒度访问控制政策,并对访问活动全面监控、记录和上报。第四,结合所制定的虚拟化安全管理策略,部署智能、自动化的系统管理、监管和监视工具,并通过宿主机的最小化安装来降低黑客可攻击的接口数量和攻击成功概率[8]。
3.6 建设开放、可靠的安全防御系统
虚拟化应用增加了云图书馆管理和用户服务系统结构复杂性,传统的安全防御体系已不能完全解决云虚拟化应用环境中的安全问题。必须结合数字图书馆虚拟化应用安全实际,建设安全、可靠的云图书馆虚拟化安全防御系统,并制定相应有效的安全防御策略。
首先,应根据虚拟机安全级别和任务量,对一些涉及云图书馆安全性和云阅读活动服务质量的虚拟机,通过分配独立CPU、硬盘等方式,以及采用虚拟化和物理化双层隔离的方式来保障虚拟设备应用安全。同时,可通过在数据库和应用程序层间设置防火墙、隔离区(DMZ)内运行虚拟化、安全监控、漏洞补丁等方式,消除虚拟机溢出隐患。其次,云图书馆在开发、购买虚拟化应用产品时,应加强对API(应用程序编程接口)开放程度的监管,确保开发、购买的云图书馆虚拟化产品具有较高的安全性和可控性。第三,应定期全面、系统地评估云图书馆系统架构和虚拟化应用系统的健壮性,并有针对性地进行系统安全加固和应用程序的更新。第四,必须加强虚拟防火墙的部署和网络入侵检测。应特别加强虚拟防火墙在核心交换机和骨干服务器群之间、物理网络和虚拟网络之间、不同虚拟化网络之间位置的部署,并对可疑或者非法虚拟机流量进行强制隔离[9]。
4 结语
云计算环境下,随着云图书馆建设规模的不断壮大和服务功能的扩展,数字图书馆虚拟化安全问题将直接关系到云图书馆的服务质量和未来发展,是一个涉及云图书馆基础设施架构可靠性、云图书馆运营与管理效率、读者云阅读活动满意度、云图书馆安全的重要问题。因此,只有将虚拟化安全问题与云图书馆系统拓扑架构科学性建设相结合,将虚拟化安全管理有效性与读者云服务系统可管、可用性相结合,坚持虚拟化安全建设高效、可管、经济、易用的原则,在不影响云系统运营效率的前提下实现虚拟化安全投入的最优化收益,才能确保云计算环境下数字图书馆虚拟化应用安全、高效,为读者提供满意的云个性化数字阅读服务[10]。
参考文献:
[1]张建勋等.云计算研究进展综述[J].计算机应用研究,2010,(2):429-433.
[2]钱文静, 邓仲华.云计算与信息资源共享管理[J].图书与情报,2009,(4):47-52.
[3]Buyya R,Yeo C S,Venugopal S,etal.Cloud computing and emerging IT platforms: vision,hype,and reality for delivering computing as the 5th utility[J].Future Generation Computer Systems,2009,25(6):599-616.
[4]因特尔开源软件技术中心,复旦大学并行处理研究所.系统虚拟化一原理与实现[M].北京:清华大学出版社,2009:33-42.
[5]王长全,艾雰.云计算环境下的数字图书馆信息资源整合与服务模式创新[J].图书馆工作与研究,2011,(1):48-51.
[6]杜海, 陈榕.基于完全虚拟化的进程监控方法[J].计算机工程,2009,35(8):88-90.
[7](美)胡普斯等.杨谦,谢志强译.虚拟安全一沙盒、灾备、高可用性、取证分析和蜜罐[M].北京:科学出版社,2010:57-69.
[8]江迎春.VMware和Xen虚拟网络性能比较[J].软件导刊,2009,8(5):133-134.
[9]王红.“云图书馆”平台的架构与实现[J].情报理论与实践,2010,(10):108-109.
关键词:数字图书馆;网络入侵
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、相关概念陈述
(一)数字图书馆。虚拟图书馆:早在上世纪80年代初,就已经有部分国家开始实施虚拟图书馆的建设,实质上虚拟图书馆就是将传统图书馆的功能在网络世界中实现。虚拟图书馆利用网络可以将同一类学科或者领域的相关研究机构、实验室或者学术期刊会议等汇总在一起,方便需要的用户集中查阅。这种“图书馆”一经问世就受到的了社会各界极度欢迎,人们即使在家中也可以像置身于图书馆一样。
电子图书馆:伴随着计算机网络技术的不断发展,这种将图书资源电子化的图书馆开始出现在人们面前,它借助于当前的网络技术,根据实时通信的原理将图书资源传输至有需要的读者面前。电子图书馆就是一个虚拟的网络的自动化的网络图书资源共享平台。现在电子图书馆还开发出远程服务功能,实现了信息资源网络动态传输。
数字图书馆:目前业内对数字图书馆的定义还没有统一,不过该类型图书馆已经在全球范围内广泛推广。早些年前,美国研究图书馆协会认为数字图书馆不仅仅文献替代品,而是有很多个数据终端连接在一起,向读者提供更多资源的结合体。5S理论将数字图书馆划分为5个要素,即数据流、结构、空间、脚本和社会。数据流就是指各种类型的信息和协议,在标准限定情况下实现数据流的稳定传输;结构是指数字图书馆的网络和语法结构,从而对整个系统的主题、语法等进行明确规定;空间简单的说就是系统各个部分以及各种协议所需要的存储空间大小,它可以理解为入侵检测各种方法的存放地,是一种虚拟的空间模型;所谓脚本就是数字图书馆各种服务、功能和使用方法的解释,是系统所表现出来的功能形象;社会相对而言较为抽象,它包括了实体、行为和关系三个方面。在实体基础之上,通过某种行为实现关系的对接。
(二)入侵检测。所谓入侵是指通过非法手段进入网络系统,并对系统造成损害的行为。入侵检测就是利用网络安全技术发现入侵行为,及时采取相应措施阻止入侵者的渗透。通常情况下入侵检测是根据分布在系统或者网络中的关键点数据来进行的,主控制中心采集到这些反馈信息之后就可以实时监视系统或者网络的运行情况,保证数字信息资源的安全性、完整性。现在很多数字图书馆都设置了非法入侵检测系统,而且都是基于主机和基于网络这两种检测系统。基于主机构建的入侵检测系统是将主机系统和系统本地用户视为检测对象,按照主机系统定时生成的检测日志和安全审计记录,来具体分析和研究在此期间系统出现的异常状况;基于网络构建的入侵检测系统是将网络接口设置为混杂模式之后,依据包嗅探技术的原理去搜集系统网络层所传输的数据信息,并进行网络层入侵行为检测分析。
二、数字图书馆环境下网络入侵检测系统的应用
IDS系统是根据网络数据流是否与用户定义相匹配来确定入侵行为的检测系统,随着技术的不断发展现在基本升级为SNORT系统。但基于其开源特性,SNORT在实际应用中的检测效率取决于其入侵特征规则库的描述能力,实际上SNORT规则语言描述能力是有限的本文提出了BP神经网络技术,以提高对网络入侵行为的检测效率和系统灵活性。
(二)数字图书馆自驱动安全管理平台模型构建。所谓自驱动,顾名思义就是自动运行某种程序。自驱动安全管理平台是能够根据预定义策略节点,自行驱动自动执行的安全策略,而且能够将系统内安装的所有安全检测软件连接为一个整体,形成系统整体的安全检测系统,简化系统结构。图1给出了数字图书馆自驱动安全管理平台的结构模型,它是基于分布式Agent方式构建的。
这里简单介绍一些该平台中的两个主要组成部分。通信处理平台采用了基于XML格式的信息中间件,并通过JAVA程序语言进行编辑,平台可以提供JAVA以及WIN32两种Client API接口,在多种通信协议(如HTIP、SSL等)基础之上实现同比/异步、消息广播等方式的传输。为了能够提高信息传输过程的安全性,还特别提供了对信息加密和压缩的方法;
管理控制台是整个安全管理平台模型的前端管理工具,它主要是用来对规则模板和策略进行定义,同时监控整个数字图书馆系统网络运行状态,并对存在的入侵行为及时报警。
随着数字图书馆形式的不断改变,相应的网络入侵检测系统也需要不断完善和升级。只有更为全面的安全管理平台才能够从根本上保证数字图书馆运行的稳定可靠性。笔者在今后工作中将继续对数字图书馆环境下网络入侵检测手段进行深入研究,以期能够提出更为有效的安全检测方法。
参考文献:
关键词:数字图书馆;信息安全;对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)15-3497-02
1 相关概念
1.1数字图书馆
与传统的实体图书馆相比,数字图书馆是虚拟的、没有围墙包围的,是网络和信息技术高速发展下出现的产物,是一种新型图书馆。数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中并提供有效的服务,图书馆中的载体信息均以数字的形式获得。通过把载体不同、地理位置不同的信息资源用数字技术存储,信息的网络查询和传播得到了极大的方便。
1.2信息安全
信息安全就是采取技术、管理等综合配套的安全保护措施,确保信息网络系统能够持续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。数字图书馆的信息安全,是指通过技术设备、人员制度等的有机结合,实现数字图书馆系统中数据信息的完整性、有效性、保密性。所谓完整性,是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除,即数据信息的编辑、添加删除操作必须是授权的管理人员进行;有效性,是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据,在形式上是确保系统连续正常运行的;所谓保密性,是指数字图书馆的数据信息在非授权的范围外不能随意使用。
2 数字图书馆信息安全现状和隐患
2.1 机房环境达不到安全标准
数字图书馆机房设备种类繁多,不仅有各类服务器、存储阵列、交换机,还有UPS不间断电源、空调等各种重要设备。由于要保证24小时服务,机房环境要求很高,除防水、防火、防震、防盗等常规要求外,温度、湿度、空气质量以及通风换气等都有严格的要求。现阶段由于对数字图书馆重视程度不够以及经费不足等原因,对机房设备的投入就显得不足,因此机房的环境安全难以得到保障。
2.2 计算机系统中存在漏洞和技术缺陷
计算机系统包括计算机的硬件、软件和计算机网络运行的环境。图书馆网络信息系统的硬件是组成图书馆网络信息系统的物质基础,同时也是网络正常运转的物质保证。计算机的硬件如果配置不良,在运行中就会出现逻辑的错误,计算机的系统安全就得不到有效的保障。一般来说,数字图书馆使用的系统软件包括Windows NT、Windows 2000 Server和Linux等,这些系统自身都有漏洞,不可避免会遭到病毒或人为因素的破坏。由于各图书馆使用的管理系统和数据库不同,开发商对于软件安全性方面的管理不尽相同。如果系统的开发水平比较低,在安全性能上考虑的较少,那么系统的安全性自然就小。
2.3 计算机病毒入侵和黑客非法攻击
计算机病毒是影响数字图书馆信息安全的又一重大因素。它虽然不一定是人为主动来影响图书馆信息安全,但它带来的危害是巨大的。一旦网络中的系统被病毒感染,那么势必会 迅速的扩散和蔓延开来,直接影响到服务器的性能、数据库遭受破坏、网络无法运行等一些比较严重的后果。计算机病毒的传播主要通过网络来进行,这些网络病毒主要来自一些不健康的网站和某些钓鱼网站,因此必须严格监督好教师和学生浏览的一些网站,禁止肆意网上下载,因为很多病毒都是通过下载后在本机上运行而侵入和传播的。其次是通过学生的移动存储设备来进行传播的,比如学生通常携带一些U盘以及移动硬盘拷贝资料,这样也有可能让计算机感染病毒。
图书馆网络的开放性,在促进人与人之间的沟通交流的同时,也对黑客敞开了大门。数字图书馆担负着信息处理、收集、交流和传播的功能。黑客的攻击会导致数据被修改,轻者会影响到数据的完整性和可靠性,在严重的情况下,可能导致图书管理系统瘫痪。因此,黑客的入侵对数字图书馆的安全造成了巨大的威胁。
2.4 缺乏信息安全的专业管理人员和安全管理体系
尽管国内图书馆基本上都成立了信息技术部,职责就是维护图书馆的信息网络安全。但是由于种种历史原因,技术人员不仅缺乏专业的信息安全素养,也没有受过正规的信息安全培训,面对新形势下各种复杂的网络信息安全问题往往无所适从。
网络环境下的图书馆,安全管理体系是根据各个部门的实际情况,分别制定不同的信息安全管理制度,为安全管理提供依据。据有关调查报告指出,全国各大图书馆的信息安全管理情况不容乐观,存在不少问题。“重技术、轻管理”的现象非常明显,这与信息安全领域里的“三分靠技术,七分靠管理”这一基本原理相违背。
3 数字图书馆信息安全解决对策
3.1物理层面
数字图书馆应该加大信息安全配套设备的投人:如UPS不间断电源系统、机房专用空调、专用地线、防雷防火系统等。同时确保路由器、交换机、工作站、网络服务器等硬件实体和通信链路免受非人为和人为因素的破坏和攻击。
3.2布置各种网络安全技术
采用先进的安全技术,有效减少网络攻击,是网络安全的基础。可以采用以下几种技术:(1) 信息加密。信息加密是网络中常用的一种安全技术。它是将原文用某种特定方式或规则进行重新编排,使其变为一般人无法阅读理解的密文。当前比较成熟的加密方法有替换加密、移位加密、序列密码、一次性密码本加密等。加密可以有效地对抗信息泄露、黑客非法访问等威胁。(2)入侵检测技术(IDS)。IDS是一种动态的安全技术,属于旁路监听设备,对于攻击行为产生报警,可以通过与防火墙等色板的联动来阻止攻击行为的再次发生。对整个网络和系统的运行情况进行监视,尽可能的发现各种攻击企图,确保网络系统的安全。(3)蜜罐技术相当于情报收集系统,目的就是吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客),蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标,以此来避免真正有价值的目标受到攻击。(4) 虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,以确保在公共网上私有信息的安全传输,向用户提供类似专有网络的安全服务。
3.3 加强图书馆专业队伍建设
为确保图书馆的信息安全,不仅要对在职人员进行培训,也需要聘请专业技术人员对系统进行维护。具体可以通过以下几方面加强图书馆专业队伍建设:
1) 用好现有人才,为人才成长创造良好环境。
2) 开展继续教育,提高人才素质。
3) 适当放宽学历要求,不拘一格引进人才。
4) 坚持科学用人的管理理念,搭建人才发展平台。
5) 鼓励知识创新,建立图书馆与科研部门合作机制。
6) 建立激励机制,搭建人才竞争平台。
数字图书馆信息安全工作复杂和繁重,思想上必须高度重视,安全防范意识要加强,安全防范措施要强化,工作制度和操作规程必须严格管理,网络系统安全管理技术的研究和应用也必须加强。不论何时,数字图书馆的信息安全,都要高度重视,预防为主,严加防范;以此确保数字图书馆安全可靠地服务,促进数字图书馆事业稳步向前推进。
参考文献:
[1] 沈波.网络环境下图书馆读者服务工作与创新[J].盐城工学院学报:社会科学版,2005(2)
[2] 唐章林.网络环境下数字图书馆的网络安全[J].图书馆界,2007(2).
【关键词】设施 系统 安全 服务 和谐
【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089(2014)09-0037-01
一、借鉴业内先进单位,配备一流系统设备和配套设施
根据本校图书馆的总体设计和信息系统的更新情况,建设设备精良、用具齐全的图书馆需要向国内优秀图书馆进行考察学习,从图书馆管理软件及各子系统的应用程序、服务器规格、电子阅览室内流通计算器的配备、宣传消息用的LED显屏,条码打印机、条码阅读机、数码打印机、图书防盗系统、交换机等设备应从源头上抓质量跟技术,保证馆内硬件设施的高效投用,不但可以提高图书流通效率和不断适应信息技术的更新需要,同时可以满足庞大的读者群体。
众所周知,高校图书馆资源包罗万象,浩如烟海,其利用价值也是不可估量,为保证实体库图书更安全的存放和管理,馆室内外需要做好安全监控设备和防盗报警设施的安装,并保证监控范围无盲区。同时,为更好地维护就读人员的隐私权,尽量在有监控的馆室内做好提示,以免引起不必要的纠纷。
做好图书安全管理工作,还应配备先进的消防设备,温湿度调控设备、以及先进的图书期刊档案装具等,各种安全标识要严格按安全标准化要求张贴到位。由于馆内设计复杂,人员聚集较多,先进安全设施和材料的投入,不但可以有效维护馆内物品的安全,更可以提高就读人员的人身安全系数,力争将图书馆建成一个名副其实的“安全巢”。
二、与信息技术前沿接轨,采用先进图书管理系统
目前,国际国内的主导关系型数据库管理系统有Oracle、Sybase、INFORMIX、INGRES等,选用一个安全快速并易于开发和维护的数据库管理系统,对于一个大中型单位的长久操作至关重要。据比对分析,SQL Sever是最流行的用于存储数据的数据库,其只支持windows系统,并行实施和共存模型并不成熟,很难处理不断增多的用户数和数据卷,其伸缩性也有限,没有获得一定级别的安全标准认识。而Oracle则是一个性能很高,经过长时期开发经验,可以安全向下兼容,得到广泛应用,完全没有任何风险的数据库,随着高校图书规模的不断扩大,Oracle软件系统成为世界上使用最广泛的关系数据库系统之一。
同时,随着网络技术普遍推广,全国网民数量也较过去明显增多,为方便读者更快捷的得到所要查阅的图书资料,数字化图书馆在众多读者的期待中应运而生,数字化图书馆的产生并不是要完全取代传统图书馆,而是要建立一所储备丰富、读者期望的复合图书馆。数字化信息化日渐改变着传统图书馆的管理思路,数字化图书馆可以更有效的提高电子图书和视频资源库的利用率,减少实体图书的磨损和丢失,同时,可以采用对一些利用价值高和流通率高的图书转化成电子图书,这样可以有效保护图书的完整性,减少馆员的重复性工作,为使图书保管有更坚实的保障,可以考虑重要图书和期刊实行备份制度,必要时可以实行异地备份,进一步完善图书管理系统。
三、合理利用及优化各种资源,创造优质读书环境
图书管理本质上是人的管理,首先,要在管理制度上做到适用并贯彻执行到位,管理制度是图书馆工作人员和读者必须遵守的工作规范,是图书馆实行科学管理的依据和准则,是工作有序进行的保证。从人员的招用制度、岗位职责、工作纪律、技术水平上都要形成规范和标准,使在日常管理中有本可依。随着就读人员的增多,对各种学科相关图书的专业性越来越强,图书馆管理人员的整体素质和业务能力显得非常关键。学校应对管理人员的招聘工作高度重视,对各级管理人员的选用都应由学校领导联合招聘相关人员进行筛选,招录完成并将过程和选用人员档案备案,有利于发挥各位成员的特长和优化人力资源的配置。同时,对聘用人员进行各种相关网络应用技术培训,力争从业人员可以更快更好的胜任本职工作。做好管理人员业务能力的提升工作,为整个管理工作注入新鲜活力。
宽敞明亮、优雅舒适的环境不仅可以提高工作人员的工作效率,而且可以激发就读人员的学习兴趣,营造一个气氛良好的学习环境,管理人员以身作则起到身先示范的作用,对于电子阅览室、自习室以及图书室都做好保持安静清洁的提示标语,对于电子图书环境要坚持界面友好、内容健康的原则,从实体图书库到电子图书库都要形成一个读者满意的舒适健康的阅读环境。
创办资源丰富内容新颖的图书馆是大众的心声,自我封闭会导致与社会脱节,采购部门以及对外协调人员必须跟进图书更新的步伐,尤其是科技类图书资料。经济和技术的发展突飞猛进,加强与国内国际大型图书馆的交流是弥补不足充实自我的重要途径。积极参加国内大型图书馆交流会议、论坛和讲座之类的活动,学习其它院校图书馆管理的优秀成果和管理方法,不断在总结学习中实现进步和突破。
四、做好图书的安全管理工作,建立图书安全防范体系
图书的安全管理工作,首先要健全安全管理制度,做到安全责任落实到人,严格按安全标准执行工作,每位管理人员都要进行安全知识培训并进行考核合格后方可上岗,并进行不定期的安全学习和培训,加强系统软件的熟练操作的同时,提升系统管理的安全系数。
在图书入库的一系列程序方面严防图书丢失现象的发生,工作人员应根据图书分类规则做到归类、编目、标引准确,确保管理人员登录程序和操作权利的唯一性,积极应用各种先进的计算机加密、防病毒防入侵技术,确保无任何风险漏洞。
五、以人为本,树立良好和谐的服务理念
在日常管理上实施“以人为本”的战略,贯彻执行科学发展观,强化管理人员的服务意识,在图书采购方向上紧贴大众需求,对新出版的畅销书籍进行统计,尽可能满足读者利用需求。
计算机网络的应用对高校图书馆的藏书管理模式、信息资源结构等具有深刻影响。目前,图书馆的管理流程主要如图1所示。高校通过对各种资源进行分类,学生根据自己的需要进行选择,促使高校图书馆有利于管理的同时,有助于满足读者的需求。由于性能的不同,图书馆互联网各组成构件各不相同。常见的图书馆互联网组成构件包括服务器、网卡、网络软件、网络互联设备、交换机工作或客户机以及后备电源等等。虽然图书馆互联网络的合成系统一致,但是其阅览室互联网具有其自身的特点。根据图书馆的应用范围以及应用性能,图书馆计算机网络主要由电子阅览室子网、业务子网、远程查询系统构成。
通过业务子网,图书馆计算机网络可以实现业务管理和业务流程的管理。图书馆内的各种信息资源,可以有效的通过业务子网进行统计和控制。业务子网能够有效反映出图书馆计算机网络管理的工作效率及管理水平的高低。通过图书馆查询系统,学生可以查询图书在馆量、图书去向、以及学生个人借阅书籍等情况。查询系统所提供的信息主要来源于业务子网系统。图书馆计算机网络管理将学生的查询信息与业务子网相互连接,但是不利于高校图书馆计算机网络的安全管理。
2加强高校图书馆计算机网络管理的有效措施
高校图书馆实行计算机网络管理,不仅有助于提高图书馆管理的工作效率,还有利于师生对图书馆的应用。但是,当前随着计算机网络信息技术的不断更新,高校图书馆计算机管理模式正面临着巨大的挑战。信息技术的发挥给高校图书馆计算机网络管理增加了一定的难度。因此,为适应当前信息技术的发展,提升高校图书馆计算机网络管理的管理能力,有必要采取有效措施来提升工作水平。笔者认为应当从以下几个方面加强对高校图书馆计算机网络的管理。
2.1加强对网络硬件的管理
网络硬件是整个网络环境运行的基础。为提升图书馆计算机网络管理,应加强对网络硬件的管理。首先,建设中心机房室内的环境。中心机房主要是为了存放网络系统的硬件设备和计算机系统,该位置是整个网络系统的核心,计算机系统和硬件设备对其存放的地方有一定的要求。为保证计算机系统运行的时间,应当将其放置在温度较为适宜的环境中。机房内的环境统一为恒温。恒温系统有利于计算机运行的效果。机房内的恒温一般为20摄氏度左右,且该环境的湿度应保持在50%左右。在计算机运行的过程中,对机房内的环境实行实时监测,以保证该环境的温度和湿度。其次,建立中心机房的安全系统。计算机网络系统的安全性关乎整个网络的运行。而计算机网络安全的前提就是机房的安全。机房的安全包括许多方面,对机房的维护需要从各方面着手。建立机房的安全系统将有助于高校图书馆计算机网络管理工作的进行。
2.2加强软件系统的维护管理
通常情况下,我们所说的软件系统主要包括应用软件、计算机系统软件以及数据库管理软件。在对高校图书馆计算机网络的管理中,应加强对网络系统中软件维护的管理。第一,应用软件。图书馆的自动化集成系统(ILAS)不仅让读者获取有效的信息资源,还有利于图书馆的自动化管理。图书馆自动化集成系统有助于管理员与读者之间的交流。该系统的运行根据图书馆的实际情况,将数据库的设计、操作方法、功能设计以及运行环境运用得更为便利,根据用户选择的需要将其加以利用。第二,计算机系统软件。高校图书馆对数据和系统的要求较高,管理员在平时工作中在掌握软件应用技术的前提下,要熟练应用各种软件系统,将图书馆管理工作的实际要求在工作中具体体现出来,使系统发挥其最大性能。管理人员在管理工作中,应时刻保持防患于未然的心态,对系统进行全面检查。
2.3应用ILAS实时分布式的数据管理系统
高校根据图书馆数据的特点设立专门的数据库管理,以LDBMS为常见。在网络上可以根据服务系统同时访问多台服务器。专门的服务器只针对同一特点的数据库进行存取。LDBMS系统主要由多个分类数据库组成。各个系统的参数都具有其不同的作用。为在操作过程中方便管理员的管理工作,高校图书馆计算机网络应当将所有的数据库应用在一台服务器中。分布式的管理系统容易出现各种不同情况的问题。为避免各种不利现象的出现,应采取一定的管理措施。首先,应对数据进行优化和备份。图书馆的网络系统,其数据信息包含大量书目、流通信息以及读者信息。这些数据一旦丢失将会产生严重的影响。因此,管理员在日常管理工作中,应定期对数据进行备份处理。对数据进行备份,即使在硬件出现故障或者是网络系统被侵袭时,也可以很快恢复该类数据。其次,制定有效的安全管理措施。安全措施的制定有助于提高信息的安全性。在网络环境中,使用网络转换技术,将私有的IP地址转换为共有的IP地址,可以抵御外部网络的攻击。IP地址对整个网络的安全性起到了重要的作用。在应用ILAS实时分布式的系统时,隐藏局部网域,有助于整个网络的安全。
3结语
图书与档案都是人们使用文字、图画或其他符号来记录历史、表达思想、传播或保存信息而形成的文献型信息资源。古代的时候,图书与档案的差别不大,到了近代,作为两个体系各自发展。20世纪末,互联网技术的普及和信息技术的高速发展推动着档案馆、图书馆的文献数字化的进程。虽然,档案馆与图书馆同宗同源,但是,信息化对档案馆和图书馆管理模式的影响却不尽相同。
1 图书馆和档案馆管理模式二者不同之处
首先,档案馆和图书馆都强调开放性原则。但是,由于档案信息资源与图书馆信息资源的特点是不同的,因此,二者在开放程度上存有差异。图书馆中的一切资源,基本上全部对用户开放。但是,档案馆要根据档案的保密原则来制定档案馆的开放原则,对档案信息数字化建设必须遵守保密原则。其次,从服务对象来看,图书馆的服务对象比较宽泛,面向社会全体成员,而档案馆的服务对象取决于档案文献的权限。因此,档案网络必须对用户进行严格的鉴定以提供相应的服务信息。最后,从服务方式来看,图书馆储藏着各种文献信息资源,任何人都可以找到自己感兴趣的图书,图书馆可以满足读者的各式需求。档案是社会活动的原始记录,所记录历史以供后来者查考。档案利用以很强的需求为目标,用户必须有实际用途才能利用档案。自由使用的档案信息只能为开放的档案,必须验证身份后方可使用。因此,档案馆在满足用户需求方面明显低于图书馆。
2 图书馆和档案馆管理模式二者的相同之处
2.1 管理上的相同。首先,在技术方面,图书馆、档案馆个性化信息服务所需的支撑技术已经日臻成熟,如,数据库技术、网页动态生成技术及数据推送技术等。其次,在思想认识上,把档案工作、图书工作的重点调整到一切为了用户服务上来。笔者认为,基本上可以通过以下三方面来实现:第一,编制多层次、多类型的目录检索工具,便于查找图书信息、档案信息的数字化档案。第二,尽量取消开放档案的身份认证,这样,用户不管有无需求目的都可以随时查阅利用。第三,加大开放档案的力度。要正确认识和处理开放与保密之间的关系,及时审查调整档案的密级,积极开放一切应开放的档案。第四,在管理方面,我们通常所指的安全管理主要包括用户使用管理和系统安全管理两方面,其中,用户使用管理主要包括身份认证和使用授权,根本目的是保证只有合法用户才能获得相应的个性化服务和获取信息。身份认证一般采用电子证书方式确认用户身份,并通过授权服务器进行授权。还有一些特殊的情况,如用户在未退出系统时离开了计算机,系统也能确保用户的信息安全。最后,人员队伍对二者的信息化建设亦是非常重要。对现有人员进行严格的资格审查和业务考核,还要重视对现有工作人员的业务培训,促进其提高业务水平和工作能力,以便更好地适应图书馆与档案馆的建设和发展需要。还有一点,就是规范化的管理。图书馆和档案馆的个性化服务是需要规范化的,规范化的服务一般是指对服务系统中所涉及的各个要素,如人员、信息资源、技术方法、服务质量、业务流程等做出统一的规定,制定与之相应的标准或规范,最终实现开放、互联与共享,以便提高服务效率。
2.2 制度创新上的相同。首先,人事制度是图书馆、档案馆人力资源的保证。从目前来看,营造良好的内外部环境,引入人文精神,寻求强大的精神动力是图书馆、档案馆突破人事制度创新的瓶颈。图书馆、档案馆人事管理制度应体现以人为本的人事思想,体现美好与和谐的人文关怀,以激发图书馆和档案馆馆员的工作积极性和创造性。其次,管理手段方面,图书馆、档案馆作为知识、信息和资料的搜集、整理、存储、传播的重要基地,也成为知识创新的重要基础。运用计算机多媒体技术、网络通信技术,为用户提供跨地域、超时间的信息虚拟化服务,最终实现信息资源虚拟化和检索的智能化。再次,业务流程重组和组织结构方面,管理创新方面,可以借鉴企业过程再造管理的管理技术和管理方法,对图书馆、档案馆的业务流程进行整合和再造,以带动组织结构和管理模式的创新。 最后,服务方式方面,从“书本位”逐渐向“人本位”的转移。网络时代对无限的、杂乱的资讯需要经过整合,将有序的信息给读者。不同的读者对于信息的需求不同,现代图书馆、档案馆的服务在满足读者一般需求的同时,应设法解答每一位读者的各种问题。
(作者单位:开封大学图书馆 来稿日期:2013-04-15)
