时间:2022-12-30 01:24:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇图书馆人员安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 图书馆 计算机网络系统安全 问题 对策
中图分类号:TP393.08 文献标识码:A
随着网络、计算机等技术的快速发展,社会正向信息化发展。而图书馆则通过计算机网络给读者提供了很多信息服务,但图书馆计算机网络系统的安全也存在着种种问题。图书馆网络系统一旦遭到破坏,后果不堪设想,并很有可能带来严重的损失。因此,我们一定严格关注图书馆计算机网络的安全问题,保证计算机网络系统可以安全可靠地得到使用。
1 图书馆计算机网络系统安全问题分析
1.1 自身存在的安全隐患
第一,目前我国图书馆的图书管理系统很大部分是由我国自主开发的,因为我国的软件行业起步晚,许多技术还达不到要求,而目前开发的网络软件还存在着很多的不足之处,尤其是在可靠性和安全性方面还需要加强。第二,由于个人计算机当初设计的目标只是处理个人事物,在安全方面,考虑不足,随着时展,安全问题逐渐显露。第三,当初管理软件的设计者对网络的安全性考虑不全面,软件本身的缺陷和漏洞处处可见。
1.2 内部管理不当
在图书馆里,计算机网管有着较高的系统查看权限,可以直接操作其中的设备。由于技术人员的水平或他们的工作态造成的失误,很多时候也是十分致命的,或许造成系统的运行不畅。而图书馆其他的工作人员对电脑应用软件的不当使用,也可以使得计算机系统遭到破坏或者丢失关键数据。
1.3 外部因素
第一,损坏数据的完整性。也就是说通过非正常手段获取数据的使用权,并且恶意修改、删除、添加等等。第二,非法入侵。很多用户尤其是大学生用户,使用图书馆和公共计算机的局域网登陆校园网,可以越权访问图书管理系统,这些人想要看到一些不应该知道的内容。第三,人的天性。由于青少年突出的表现欲和好奇心,通常他们想通过攻击网站来彰显自己的水平。第四,信息丢失和泄露。指的是用户帐号、口令等重要数据与关键信息丢失或者被泄露出去。
1.4 自然因素
诸如水灾、火灾、电源问题、地震、灰尘、电磁辐射、污染等造成的图书馆计算机网络实体受损,也就使得因为硬件问题导致的设备机能失灵、由存储介质的丢失和损坏造成的数据破坏。
2 图书馆计算机网络系统安全保障对策
2.1 树立图书馆人和用户的安全意识
用户和全体图书馆人的安全意识很大程度上决定了图书馆计算机的网络系统的安全系数,在网络信息时代,图书馆在安全观念上的革新便是强调图书馆的计算机网络系统安全,增强用户和全体图书馆人的安全观念是信息时代当下最紧迫的事情。很多人只认识到网络所具有的利益,但是不清楚其中的威胁;因此,开展安全教育,增强用户和全体图书馆人的安全观念是十分有必要的,通过高效的途径增强培训和宣传,提升全体安全意识,自觉维护图书馆计算机网络系统的安全。
2.2 构筑图书馆计算机网络系统安全体系
图书馆计算机网络系统安全体系的建立可以从以下几个方面入手。第一,灾难备份恢复系统。灾难备份恢复系统是图书馆计算机网络系统的重要组成部分,从本馆的实际出发,定期对重要数据进行备份存放。第二,管理口令密令。计算机口令是进入计算机网络系统的身份鉴别凭证,尽量使用较长的种类复杂的口令并定期更换。第三,用户身份认证。身份认证技术也是计算机的安全屏障,只有经过授权后才能进入使用。第四,用户权利分级管理。进行权利分级管理,明确各类操作权限,并规定用户的权利关系范畴。第五,构筑防火墙。图书馆计算机网络系统应该配置适当的防火墙,阻止非法用户进(下转第33页)(上接第31页)入,确保网络信息系统的安全。第六,安装杀毒软件。优先选择质量较好杀毒强效快速便捷的杀毒产品,并及时升级。
2.3 加强内部管理
首先要加强安全制度管理。根据本馆的实际情况,依法制定合适的图书馆计算机网络信息系统的安全规章制度,实行专人监管和定期检查。其次要加强人事安全管理。由于信息系统安全的重要性,必须要对人事安全进行管理。人事安全一般指的是相关人员的可靠性,包括维护人员、操作人员、管理人员等。尤其针对系统管理人员,考察其人品和个人历史记录。
加强内部管理,从根源上确保网络信息系统的安全。
2.4 加强网络系统安全技术队伍的建设
第一,安全技术力量要专业化。指要抽调专人专门从事图书馆网络安全建设和管理。第二, 充实高校图书馆网络安全技术队伍。图书馆界要与教育界合作,在有条件的大学内开设有关计算机网络安全、保密的课程,培训一批具有较高水平的信息系统安全的人才,充实到图书馆安全技术队伍中去,以提高高校图书馆计算机网络信息系统安全技术的开发、研究管理能力。第三,定期培训在职安全技术人员。提高网络安全技术人员的安全技术知识是维护网络安全的法宝。应对现有安全技术人员定期进行安全教育和岗位技能培训,把计算机网络信息系统的安全提高到与其他知识教育同样高的地位,目的是使工作人员始终绷紧安全的弦,在思想上重视安全问题,并掌握最新安全技术,根据攻防的发展对系统及时加固和安全升级。
3 结语
随着图书馆计算机网络系统技术的发展,网络安全级别提高,但也不是绝对的。究其对策,关键在于内部管理,重点在于先进的安全技术。图书馆计算机网络安全管理是一个系统工程,需要图书馆各部门的协调配合,促进制度建设和技术进步,加强管理人员的信息安全意识和保护意识,不断创新和完善安全管理措施,把安全风险降低到最小程度。
参考文献
[1] 康春鹏,李维加.基于云安全技术的图书馆网络防病毒策略[J]. 情报探索,2010(7).
[2] 李文静,王福生.防火墙在图书馆网络中的安全策略[J]. 现代情报,2008(6).
[3] 刘征.浅谈图书馆计算机网络系统的安全管理问题及其防范措施[J]. 技术应用,2011(8).
关键词:图书馆;数据安全;计算机管理;策略
一、保障图书馆计算机数据安全的重要性
1.确保计算机安全运行
要想使图书馆计算机正常运行,关键是要保障数据的安全性。如无法保证数据的安全性,那么就证明图书馆内的数据安全系统管理存在诸多缺陷,这些缺陷会从根本上直接影响整个图书馆中计算机的运行情况。如果遇到病毒侵入,则会导致整个图书馆计算机内数据的丢失,使网络彻底崩溃。所以,确保图书馆的计算机数据稳定性及安全性是极为重要的。
2.使工作效率得到提升
计算机中的硬件和软件还有计算机网络都具备高性能,满足计算机极速运行的要求,也满足了较大数据的存储需要。但是如果计算机的网络稳定性受到威胁,那么计算机就无法发挥其所具备的这些高性能,就会直接导致其运行效率的降低。在计算机数据得以稳定的基础上,计算机网络、软件、主机及其储备系统可扩充性能得到提升,保证在不同的时间段内满足读者的不同要求。计算机的兼容性比较稳定,一旦被病毒所感染,就会直接降低其兼容性,或产生逆向兼容,使计算机罢工。
3.系y数据的安全管理得到保障
数据管理与操作系统之间关系密切。操作系统中提供的安全防护措施可以保护数据安全性。重要用户的密码设置不同于一般用户,他们可以设置权限,使一般用户不得介入,那么这在一定范围内可确保操作系统中数据管理的安全性。另外,图书馆内数据库对数据的管理同时也具备不同权限及密码。
二、加强图书馆的计算机数据安全保护的有效策略
1.加强对图书馆的内外网络的安全隔离
实施安全隔离是为了保障图书馆内计算机的数据资源免受外来非法干扰或攻击,同时也是为图书馆的网络划分界限,以增强网络系统的可控性,方便图书管理员对内部资源进行管理。由于互联网非法入侵者的攻击模式不断更新,图书馆内所安装的杀毒屏蔽软件也要及时更新换代,图书管理员要时常到相关网站上下载更新补丁程序,及时升级软件系统,并运用系统漏洞检测软件对内部网络系统实施扫描,从而排除安全隐患,进行及时更新。
2.加强内部管理
即使对图书馆内外网络进行隔离,数据的稳定性和安全性仍然存在内部威胁,这样的话,就要进一步对内部网络系统加强管理。图书馆系统网络安全方面的管理需要不断完善,图书管理员要根据每个用户的不同信息,确定用户所访问的范围和权限,杜绝非法访问和使用,也要对工作人员控制权限,进而防止内部人员对图书馆的内部网络系统进行恶意干扰。图书馆应对工作人员加强计算机安全知识培训,强化计算机安全使用意识,避免由于自然因素导致对计算机内部管理系统的破坏。
3.强化病毒防范意识
图书馆内计算机数据管理系统要安装具有实时监控功能的扫毒和杀毒软件,以便随时进行排毒杀毒。为了防止病毒破坏,系统工作人员要定期更新软件数据库,还要强化管理图书馆的计算机相关设备;工作人员不得在图书馆的计算机上使用光盘或软盘,如在系统中安装程序,一定要事先做好杀毒工作。为屏蔽病毒侵入系统,从而导致数据的丢失,系统管理人员要做好数据的备份工作,可使用所备份的信息对病毒侵入的硬盘实施挽救,从中取出有效数据。
三、结束语
总之,在图书馆管理过程中,确保计算机所用数据的安全是非常重要的。图书馆内计算机的数据安全状况将会对图书馆的正常运行产生直接影响,网络一旦瘫痪,将会给整个图书馆造成极大损失。图书馆内的各种数据都是计算机系统中的宝贵资源,应不断对图书馆内数据的安全工作进行重点研究,使用正确的措施来确保数据的稳定性和安全性。
参考文献:
[1]李 通.浅谈保障图书馆计算机数据安全的重要性[J].科技创新与应用,2015(10):79.
关键词:数字图书馆;网络信息安全;安全管理机制
引言
随着时代的不断发展,数字化技术已经普遍的应用于各行各业之中,就图书馆建设来说,为了更加便捷的管理及应用信息,现阶段我国许多地区的图书馆都已经实现了数字化建设,但在此过程中,大多数的图书馆管理人员都忽略了图书馆网络信息安全问题。事实上,数字化图书馆在共享资源的同时很容易受到计算机病毒、网络黑客的攻击,进而威胁到图书馆系统安全,这就要求图书馆建设管理人员要重视网络信息安全问题。
1数字图书馆网络信息安全的概念、特点及内容
数字化图书馆网络信息安全指的是在图书馆系统的运行的过程中避免因外部原因导致的系统破坏、信息泄露,确保信息传输的机密性、完整性,进而保障数字化图书馆系统的正常运行。因此数字化图书馆网络信息安全的主要特征有三点,即安全性、完整性、可用性。数字化图书馆中的数据主要有两类,一种是可以开放给大众的,另一种则是付费才能够浏览、下载的,用户在使用这一种数据资源时需要首先得到图书馆的授权。数据信息的完整性则主要指的是信息传输、存储的过程中没有被破坏或者丢失,可用性指的是保证大众用户及授权用户能够始终正常使用数字图书系统,不被网络病毒等因素影响。数字图书馆安全结构体系对于保证图书馆内信息资源安全性十分重要。网络安全问题是伴随着网络的出现而产生的,就目前来说,网络技术已经广泛的应用于各行各业之中,与百姓的工作生活密切相关,数字化图书馆的主要目标是最大范围的共享资源,现代网络的发展为这一目标的实现提供了有力的条件,但在具体的使用过程中还存在着许多的问题,严重威胁了数字图书馆网络系统的安全性,比如不法分子非法入侵数字图书馆网络系统,未经授权非法盗用、滥用图书馆内资源信息,造成网络堵塞;通过计算机病毒等等恶意的删改系统信息数据,导致服务器瘫痪,或者盗取有价值数据信息,损害图书馆合法权益等等。数字化图书馆的网络结构比较复杂,每天使用的用户非常的多,范围十分的广泛,因此影响数字化图书馆网络信息安全的因素比较多:(1)系统漏洞。任何的计算机系统都不可能是完美无缺的,其中必然会潜伏着一些漏洞,系统使用前期可能不会被发现,随着系统的运行这些漏洞会逐渐的扩大,最终显露出来,因此系统使用的过程中需要不断的进行更新修补。(2)数字化图书馆系统具有很强的开放性,许多用户在使用的过程中会无意或者有意的将计算机病毒植入到系统之中,导致数据被破坏或者系统瘫痪;图书馆内的硬件设备出现故障也可能会影响到系统的安全性;网络区域覆盖具有跨越性,信息再传输的过程中可能会遭受到黑客的攻击导致信息破坏。
2数字图书馆网络信息安全的预防机制
数字化图书馆数据信息与馆内藏书一样生命周期很长,能够长期保存;馆藏信息十分的丰富,使用的人群非常的广泛,且图书馆是为广大民众服务的,因此检索系统相对开放,这在一定程度上增加了系统安全防护的难度,为了更好的保护系统数据信息的安全,图书馆管理人员必须要重视以下几点问题:
2.1建立完善的数字图书馆网络系统安全管理机制
数字图书馆网络系统安全管理机制建设应包括以下几方面的内容:(1)软件管理的预防机制。软件管理机制是保证网络系统正常运行的基础,通过设置用户权限能够有效的避免用户越权非法操作,保证图书馆系统数据的安全;(2)硬件预防管理机制。系统硬件设施必须要满足系统设计要求,为了方便系统升级,选择的服务器必须要高于系统配置要求,相关管理维修人员必须定期对系统的硬件进行检测及更换;图书馆的防水防火工作十分重要,尤其是硬件设施操作间内不得铺建水管,必须要铺设时需要做好防水工作,为了更好的防潮防水防火,机房内需要安装一定的监测装置,比如温度计、湿度计、烟雾报警器等等。(3)立法管理预防机制。随着百姓法律意识的增强及国家对于信息安全问题重视程度的逐渐提高,近年来国家在网络信息安全这一问题上建立了许多信息法规,对一系列计算机犯罪行为承担的法律责任进行了明确,明令禁止一切未经允许入侵他人网络信息的行为,就目前来说我国已经进入网络信息安全法制管理时代,与网络信息安全相关的法律法规在不断的完善,这对于保证数字图书馆系统信息的安全十分有利;(4)人为因素管理的预防机制。图书馆相关人员不恰当的管理手段是引起网络安全问题的重要原因之一,基于此,必须要建立完善科学的安全管理制度,馆内相关人员在日常工作过程中要严格遵守相关管理规范,不断的提升自身的业务水平,保证图书馆网络信息安全;(5)紧急执行管理预防机制。网络安全问题的出现具有很强的不确定性、随机性,为了能够更加全面有效的防护图书馆网络系统,必须要建立一个紧急执行管理预防机制,在发生网络安全问题时尽可能将损失控制在一定范围之内。
2.2完善数字图书馆网络信息安全技术预防机制
数字图书馆网络信息安全技术预防机制主要包括以下内容:(1)防火墙技术。将公众网络与个人或者内部网络隔离开来,阻止那些没有经过允许进入网络的行为,避免其他人入侵网络内部,窃取、更改、损坏系统内部信息的技术即防火墙技术。数字化图书馆系统的用户主要包括信息系统管理人员、网外信息使用人员及本网信息使用人员三种,一般情况下,网外信息使用人员在实际的应用过程中经常会因为种种原因将计算机病毒植入系统对系统带来比较严重的破坏,因此利用防火墙技术能够有效地将内外使用人员分隔开来,能够有效地保证系统的安全;(2)身份认证。身份认证能够有效地避免他人冒用别人的账户权限登录图书馆系统,一般来说图书馆用户可以通过三层口令登录信息系统,即开机口令、网络用户登录口令及应用系统用户登录口令。系统管理人员首先需要建立完善的登录密码识别体系,就目前来说数字图书馆常用的是二级用户识别及密码控制识别体系,防护效果较好,通过安全控制工具程序可以更好的保护用户信息安全。(3)检测入侵技术及网络监控技术。检测入侵技术是是避免不法分子非法入侵系统的有效手段,与防护系统相比,入侵检测系统能够及时的将系统受到的攻击检测出来并迅速的做出反应,恢复系统安全,保护效果更佳。网络监控技术能够自动记录系统遭遇的入侵情况,自动更新数据库,不法分子再次入侵时能够将其自动屏蔽,能够有效地提高图书馆系统的防范能力,对于保护系统网络安全十分有利。
3结束语
信息安全是21世纪人们关注的热点问题,为了提高信息质量,为用户提供更优质的服务,图书馆管理人员必须要重视网络信息安全问题,本文主要就数字图书馆网络信息安全的概念、特点及内容进行了简单的介绍,重点分析了数字图书馆网络信息安全机制,希望能够为图书馆管理人员的相关工作有所帮助。
参考文献:
[1]高少琛.基于数字图书馆的网络信息安全的探析[J].中国新通信,2016.
[2]彭欢.数字图书馆网络信息安全现状与对策[J].软件导刊,2015.
[3]尹迪.浅谈图书馆计算机网络信息系统安全现状及对策[J].电子测试,2015.
〔关键词〕图书馆;网络信息安全管理;模型
doi:10.3969/j.issn.1008-0821.2014.02.016
〔中图分类号〕g250.7 〔文献标识码〕a 〔文章编号〕1008-0821(2014)02-0076-06
借助于网络高新技术的发展,新的信息资源形态和使用方式,给图书馆读者带来便利的同时也必然存在许多隐患。计算机网络分布的广域性、开放性和信息资源的共享性,为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏,提供了极为方便且难以控制的可乘之机,图书馆信息服务的权益及监督得不到有效的保障;同时,由于计算机网络的脆弱性,图书馆的网络系统本身经常处于黑客的攻击之中,一旦图书馆网络出现故障,轻则信息服务得不到有效保障、数据丢失,重则整个图书馆处于瘫痪境地。因此,在信息化时代,图书馆信息安全显得尤为重要,构建图书馆网络信息安全管理模型来保证网络信息安全,使其高效运行是图书馆现代化建设中一项迫在眉睫的重要任务。
1 信息安全管理概述信息安全管理,是指实施和维护信息安全的原则、规划、标准和内容的综合,包括信息安全策略、信息风险评估、信息技术控制和信息安全意识等。这些内容在一个信息安全治理框架下相互协调、相互说明,从而为组织提供全面的信息安全规划。它结合技术、程序和人员,以培养信息安全文化为目的,最终实现信息资产风险的最小化。为对信息安全内容有一个全面深入的了解,本文从信息安全原则、信息安全规划、信息安全标准和信息安全内容4个方面进行详细的论述,从而为图书馆网络信息安全管理模型的构建提供理论上的指导。
1.1 isa信息安全原则为保护组织的信息资产免遭威胁,tudor提出了一个全面灵活的信息安全架构方法(information security architecture,简称isa),这种方法提出5个关键性的信息安全原则(见表1)[1]。这些原则,可以了解组织工作的风险环境并对其实行评估和控制,从而减少这种风险;强调遵守国家信息安全法规的重要性,确保组织的机密信息受到国家的保护;涵盖信息安全技术与过程,满足组织信息安全的需要。表1 isa信息安全原则
原 则含义或目标1安全组织和基础设施确定角色、职责和执行赞助。2安全政策、标准和程序制定政策、标准和程序。3安全规划风险管理纳入安全规划。4安全文化意识和培训通过用户培训提高安全意识。建立用户、管理和第三方之间的信任。5监控规范监控内外部的信息安全。
1.2 cmm信息安全规划为给组织提供一整套信息资产免受未经授权的访问、修改或销毁的信息安全整体规划,mccarthy和 campbell构建了能力成熟度模型(capability maturity model,简称cmm)[2]。该模型包括7个信息安全规划内容(见表2),目标是从战略层面开始并用战略水平去指导技术等方面的工作,在评估当前信息安全风险的基础上构建合适的解决方案以减轻风险,并在实践过程中对各解决方案集成应用与监控。表2 cmm信息安全规划
规 划含义或目标1安全领导安全赞助、安全策略以及投资回报。2安全规划安全规划程序、资源和技能。3安全政策安全政策、标准和程序。4安全管理安全操作、监控和隐私。5用户管理用户安全管理和意识。6信息资产安全应用程序的安全、数据库/元数据的安全、主机安全、内外部网络安全、杀毒及系统开发。7技术保护与持续性物理和环境控制与持续规划控制。
3 protect信息安全标准在eloff.j.h和eloff.m所主持研究的“protect”项目,是政策、风险、目标、技术、执行、合规性和团队的英文首字母的缩写,对信息安全管理及标准进行了综合的介绍[3]。“protect”项目涉及各种集成控制的方法,在确保组织的有效性和效率的基础上尽量减少风险,目的是全方面解决信息安全的问题。为实现项目目标,该项目提出了7个信息安全标准(见表3),确保信息安全规划从技术术和人文角度得到有效的实施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全内容国家标准组织(iso)指出信息安全技术是实现信息安全管理的关键点,通过技术对信息系统进行安全性控制,是信息安全管理的重要内容。
了更好地实现信息安全控制,iso提出了11个具体的信息安全控制内容(见表4),这些内容已成为国际上通用的信息安全内容的重要标准,即通常所说的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、监控、审查、维护和提高等一系列持续改进信息安全管理系统的方法与过程[5]。表4 2 图书馆网络信息安全内容的选取与管理模型的构建 前文所述的信息安全管理的原则、规划、标准及内容是基于整个信息社会行业而言的,具有一定概括性且4个方面之间存在着重复性,为了构建出更具针对性的图书馆网络信息安全管理模型,笔者根据图书馆的特性对信息安全管理的原则、规划、标准和内容进行选取与整合,构建出符合图书馆应用要求的信息安全管理模型。
2.1 图书馆网络信息安全内容的选取图书馆网络信息是对外开放并以支持教学和科研为目的。在这种情况下,网络信息安全是指读者未经授权无权使用、移动、修改和破坏图书馆信息。在对图书馆信息采取安全保护措施时必须确保其具有以下属性:①保密性:确保图书馆隐私信息的安全。此类信息必须严格控制读者访问量,只能授权一定级别的读者访问;同时,有权限访问图书馆隐私信息的读者也不能向公众透露相关的隐私信息。②完整性:确保图书馆信息是准确、完整并具有持久性。因此,图书馆信息安全管理要确保图书馆信息内容不是残缺不全的、失踪的、腐朽的、任意放置的,外借、故意或意外变化不会边缘化,在盗窃或破坏中具有安全性。③可用性:读者在授权时间内能无限制地访问并获取图书馆信息。图书馆必须有一个安全稳定的信息管理(网络)系统来支撑图书馆的运行,确保图书馆信息能及时传递而不会被延误。在维护图书馆信息安全的同时确保图书馆信息的保密性、完整性及可用性不缺失,这就要求在构建图书馆网络信息安全管理模型时对信息安全内容的确定带有一定的甄别性,不能将信息行业安全管理的所有原则、规划、标准及内容全部应用于图书馆安全管理。根据图书馆信息的特性,本文从管理、运行与操作、人员、建筑与技术及安全文化5个维度对图书馆信息安全的内容进行了选取,这5个维度的具体内容在图书馆网络信息安全管理模型中将会详细论述。
2.2 图书馆网络信息安全管理模型的构建图书馆网络信息安全管理目标是为图书馆网络信息安全保护提供整体性方案,结合管理、运作流程、人文、建筑与文化氛围来保证图书馆信息安全管理达到一个合理水平,从而保证图书馆信息风险最小化。为实现这一目标,abashe atiku maidabino和zainab在满足图书馆信息的特性上,将da veiga和eloff构建的“房屋模型”[6]加以简化与融合,构建出图书馆网络信息安全管理模型[7],见图1。该模型将所有信息安全因素集合,确保图书馆信息能够得到充分保护,同时为图书馆提供一个全面的方法和工具来实施和评估信息安全管理。模型内容主要集中于5个维度:(1)管理维度:正确的领导,政策与程序到位;(2)流程和操作维度:包括实施过程、政策;(3)人员维度:读者/馆员信息安全意识和图书馆信息安全项目培训;(4)建筑和技术维度:支持馆藏信息安全项目;(5)安全文化维度:将图书馆馆藏信息安全理念有意识地植入馆员日常工作中[8]。图1 图书馆网络信息安全管理模型
管理维度是指一组角色的规定,信息安全政策制定与管理由负责制定目标和政策的安全管理团队成员行使,从而确保目标和政策的实现,信息风险的评估与管理。图书馆的安全管理团队由图书馆各部门高级管理人员和安全部门的人员组成。这些成员应具备必要的信息应用和安全管理方面的经验和知识,这些成员被授权管理时能够遵守信息安全政策。信息安全管理责任是模型中管理维度的重要部分,这就要求图书馆应规划与制定精确的信息安全管理策略,明确风险管理的目标和方向。信息安全风险评估在图书馆各级安全规划风险设置中处于优先级别。馆藏信息定期风险评估规则的编制涉及图书馆资产类型、收藏价值、识别可能出现风险的威胁、漏洞和成本分析等详细的情况。信息安全漏洞可以通过会议、问卷、观察和报告来确定。通过信息安全漏洞的监测和风险评估过程的完善可以降低图书馆信息安全的风险,并能缓解图书馆的一些过度的承诺。管理维度强调要为图书馆信息管理、记录、维护、审查、更新风险管理政策和程序编写报告,通过快讯、交互式网页及其他内部刊物在馆员与读者之间
广泛宣传馆藏信息安全管理的必要性,将信息安全意识植入馆员与读者脑袋。这一维度有利于为图书馆提供良好的馆藏安全管理信息。流程与操作维度是指信息安全管理团队为图书馆各相关部门制定信息安全管理运行方案的过程。分别是:(a)采访部:参与接收,标记并建立可用于识别丢失、错放地方和费用的库存清单,以便于图书馆备份和恢复;(b)流通部:创建手工或计算机系统对图书馆纸质信息进行丢失、被盗、错位、滥用、损坏等方面进行盘点,通过访问控制和信息的记录与跟踪,确保图书馆信息安全系统的修理与维护;(c)编目、技术部:通过图书馆opac系统对馆藏信息集合进行处理,应用图书馆识别标记建立和验证馆藏信息所有权,标识未经处理的信息并进行访问控制;(d)特藏部:对有价值的馆藏信息载体进行保护与保存,授权访问与监控。人员维度是指读者和执行安全管理政策与程序的馆员的安全意识。它规定图书馆需要阐明信息安全管理人员的角色和责任,对馆员进行有效的安全意识培训,帮助他们获得处理安全事件、准备可靠实用安全报告的知识。建筑与技术维度涉及信息安全管理所需要的建筑与技术氛围。建筑氛围是指信息安全管理措施应与图书馆建筑的物理结构和藏书空间融为一体:控制图书馆出入口;需要id卡身份识别进入图书馆特别是特别馆藏区域;制定保安巡逻图书馆的时间表。技术氛围包括技术实践和嵌入到馆藏安全应用规划中的各种程序。它强调使用电子安全系统等技术设备来处理馆藏应用过程,控制安全漏洞,并在图书馆出入口点安装安全系统。这就意味着图书馆需要安装电子反盗窃设备、可视化相机、烟感探测及出入口、阅览区报警系统等安全设备。这将有助于防止图书馆藏书的丢失和对阅读区、参考咨询区及书库进行可行性监控和读者流量的检测。安全文化维度作为图书馆网络信息安全管理模型构成基础的安全文化,包括读者和馆员对图书馆信息重要性的态度、信息保护存在的安全漏洞、信息相关事件的意识、阻碍或限制信息安全管理系统有效性的意识。意识是一个看不见但可以通过行为来证明的元素,如(a)图书馆馆员的馆藏信息安全政策和管理过程的认识水平;(b)馆员对安全政策和程序重要性的态度;(c)安全漏洞和安全验收责任的意识[9]。图书馆网络信息安全管理模型中的安全文化是一种安全责任相互共享的文化,安全人员能够相互提供信息和工具来应对各种安全情况。这种态度与意识能够确保图书馆信息安全治理、管理和运行的有效性。图书馆网络信息安全管理系统在权重一致的5个维度的相互作用下,在馆藏信息得到安全管理的同时还能确保其在保密性、完整性和可用性上维持在一个合理的水平。
3 图书馆网络信息安全管理模型应用方案目前,在图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容[10]。这些电子资源信息如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。就目前的状况来看,图书馆所面临的网络信息安全问题主要有黑客攻击、计算机病毒、网络物理设备安全隐患、网络设备配置安全与人员造成的安全隐患等方面。为了预防与应对上述隐患对图书馆可能会带来的网络信息安全故障,图书馆应按照网络信息管理模型5维度的要求,建立起科学、规范、有效的网络信息安全管理流程(见图2),将网络信息安全隐患处理于萌芽之中。图2 图书馆网络信息安全管理流程
应用图书馆网络信息安全模型处理网络信息安全故障,其管理流程可分为3个阶段:故障初排阶段、故障处理阶段与评估阶段。在故障初排阶段,图书馆工作人员或读者在应用图书馆的过程中,如果发现信息安全故障,应及时进行隐患初排并上报技术部,由技术部工作人员对该事件进行了解,并请求技术部主管上报给以馆领导为主的信息安全管理团队;在故障处理阶段,技术部工作人员根据事件了解进行安全故障检查并调查影响范围,从而形成第一次进程报告,并将其上报给馆领导,由馆领导进行资源调度后,技术部应急抢修;技术部附上应急抢修进程报告上报给馆领导形成第二次进程报告,然后结案、审核并归档;在评估阶段,各部门对此次信息安全故障事件进行评估总结。图书馆网络信息安全管理模型是以人为核心的信息安全保障体系,它强调的不是技术问题,而是管理的问题。图书馆网络信息安全在以馆领导为核心的安全管理团队的
领导下,在工作人员、读者的共同配合下,依靠科学的管理流程,定能将图书馆网络信息安全管理达到一个全新的层次。 4 结束语构建一个适应计算机网络普遍应用的图书馆网络信息安全管理模型,不仅是适应新形势的需要,也是图书馆信息数字化建设的重要组成部分。随着图书馆社交网络应用的普及,图书馆信息将面临更大的开放性和更多的安全方面的挑战。图书馆网络信息安全管理模型是一个包括技术、管理、人员和安全文化等多个环节整体性很强的体系,不能孤立或静止地看待和解决问题,网络信息安全性的提高依赖于不断的技术进步和应用,依赖于管理的逐步完善和人员素质的全面提升。相关人员应根据网络信息的特点和需求,进行有针对性的系统设计,不断地改进和完善网络技术的安全工作,更好地推动图书馆网络事业健康发展。
参考文献
[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton,fl:auerbach.
[2]mccarthy m.p,campbell s.security transformation[m].mcgraw-hill:new york.
[3]eloff j.h,eloff m.integrated information security architecture[j].computer fraud and security,2005,(11):10-16.
[4]iso/iec 17799(bs 7799-1).information technology,security techniques[s].code of practice for information security management,britain.
[5]iso/iec 27001(bs 7799-2).information technology,security techniques[s].code of practice for information security management,britain.
[6]a.da veiga,j.h.eloff.an information security governance framework[j].information systems managenment,2007,(4):361-372.
[7]abashe maidabino,a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection,acquisitions & technical services,2012,(36):107-120.
[8]sipone m.t.five dimensions of information security awareness[j].computer and society,2000,(6):24-29.
[9]holt g.e.theft by library staff[j].the bottom line:managing library finances,2007,(2):85-92.
关键词:高校图书馆;计算机;网络安全;解决策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)25-0030-02
随着信息技术应用不断成熟,如今计算机网络资源被广泛应用与现代教学体系当中。高等教育作为整个教育体系中的重要阶段,无论是该阶段教学的形式,还是其教育价值,都是我们在开展教学活动中所必须充分重视的内容。随着计算机网络信息技术被广泛应用与高校图书馆建设管理当中,如今高校图书馆在管理过程中,存在较大隐患,尤其是计算机网络存在的安全隐患已经成为高校图书馆平台继续发挥作用的首要制约因素。
1 当前高校图书馆计算机网络存在的安全问题和隐患分析
随着信息化应用不断成熟,如今图书馆在高校师生学习过程中发挥着重要作用和价值。而电子图书馆也成为师生学习的主要平台,但是在师生使用图书馆计算机网络时,存在病毒传播、木马传播等一系列安全隐患,从而影响到师生的具体应用效果。而一旦这些问题不能及时有效解决,那么整个图书馆,尤其是电子图书就无法得到全面有效的利用。因此,需要我们深入研究当前高校图书馆计算机网络存在的安全问题和隐患,通过有效应对,从而实现高校图书馆计算机网络管理的应有价值。
现阶段影响高校图书馆计算机网络安全的问题和隐患的因素有很多种,不仅系统自身、设备或者技术上存在的隐患,也有管理人员素质等方面的原因,总的来说,影响其计算机网络安全的因素可以分为:
首先,是人为操作上的失误或者问题。对与图书馆计算机网络而言,其应用量较大,而其具体管理工作主要有管理员进行管理。因此人为操作上带来的无意识失误,就成为影响计算机网络安全运营的首要因素。通常人为操作上的失误或者问题主要表现为:安全意识不够,对系统管理账号缺乏必要的防范意识,或者由于安全配置上的不准确从而造成的漏洞隐患等等,这些因素都成为影响高校图书馆计算机网络安全运营的主要因素。
其次,是人为恶意攻击。而该原因也是目前高校图书馆计算机网络安全所存在的最大隐患。而该因素也主要表现为两方面,一方面是通过多种方式有选择性的进行信息破坏的主动攻击,通过这一攻击方式能够影响整个图书管理信息的完整性。而另一方面则是在不影响计算机网络正常工作的同时,通过截获、窃取等方法来获取相关信息,可以说这两种方式,都是人为原因,都对高校图书馆计算机网络安全造成重大影响,一旦缺乏体系化的防范和把控,都将会对高校图书馆管理工作开展造成巨大影响。
再者,其影响计算机网络安全的因素是计算机病毒造成的。对计算机系统运转而言,病毒是人为制造的,而其能够对整个系统的运转造成极强的影响,同时病毒一旦入侵,将会影响整个管理系统的正常运转,甚至会破坏和窃取大量数据,对图书馆运转造成重大威胁和损失。目前计算机病毒成为计算机网络安全的常态化问题。
最后,则是高校图书馆计算机网络中所使用的各种系统软件所带来的隐患和问题。目前图书馆管理过程中所使用的各种软件系统存在安全性能不强、安全措施应对不足等一系列问题。而高校图书馆计算机网络系统都使用数据库进行管理,当然整个数据库体系,数据传输和数据库本身也存在各种漏洞,从而影响整个系统安全运行。
2 现阶段高校图书馆计算机网络安全管理过程中存在的局限性和不足
事实上,无论是计算机病毒,还是木马,甚至是人为攻击等问题,其都是计算机网络运营过程中所不可避免的问题,但是从根本上看,影响高校图书馆计算机网络安全问题的核心在与其管理过程中存在一定局限性和不足,这些都是限制其整体作用发挥的关键。
首先,当前对数高校图书馆不能及时更新软硬件投入,其较低的软硬件水准大大影响了图书馆计算机网络的安全问题。当前很多高校图书馆在运营过程中,其管理经费并不充足,而其网络操作系统也是长期使用的设备,亟待更新,这些设备由于较为老化,因此很容易遭受攻击,同时其应对攻击的防范能力也比较弱。而新购置的软硬件设备也无法及时予以更新、维护和升级,因此整个软硬件系统其网络安全防卫能力较弱,使得图书馆计算机网络存在较大安全隐患。
其次,部分图书馆工作人员自身知识不够,且缺乏必要的安全防范意识,未能对图书馆计算机网络安全体系引起足够重视。客观上讲,当前很多图书馆工作人员并没有接受正规、体系化、全面的计算机安全知识教育,加上这些人员重视程度不足,以至于当出现计算机网络安全问题时,不仅很难给与及时处理,同时不能采取一些日常防范措施,确保整个计算机网络全面有效运转,可以说高校图书馆计算机网络安全很难予以保障,而这一问题如果不能及时有效解决,那么高校图书馆计算机网络安全就无法得以有效保障。
最后,图书馆自身功能和数字图书馆的特点决定了其潜在的安全隐患不可避免。在信息技术应用不断成熟背景下,数字图书馆已经成为图书馆重要板块,但是我们应该清楚数字图书馆是基于虚拟网络技术的图书馆,整个图书馆的资源可以通过互联网实现互相共享。正是数字图书馆信息和资源共享决定了整个系统在运转过程中有着极强的开放性,也就是说整个数字图书馆运转过程是透明的,非封闭的,这就使得图书馆自身无法避免网络威胁,该风险是数字图书馆的特性所造成的。
3 高校图书馆计算机网络安全管理有效开展的具体思路
随着高校教育体系日益完善,当前图书馆作为学生自学和补充学习的重要通道,其价值日益明显和突出,在信息技术应用不断成熟的今天,数字图书馆已经成为图书馆管理过程中极其重要的内容,然而在高校图书馆建设运营过程中,由于其潜在的一系列安全隐患使得整个图书馆运转存在较大安全问题,解决势在必行。
首先,在技术上构建完善的安全策略,通过技术上的完善,确保整个系统安全运营。而整个完善机制包括,从完善入网访问控制、指定目录级安全控制和服务器安全控制等机制入手。通过结合杀毒软件和计算机管理系统,从而实现计算机网络安全管理。在新的运行机制中,要针对网络的访问权限予以设置,针对不同用户组和用户群体给予不同操作权限。要结合整个系统运转过程中,服务器的重要作用和价值,完善服务器安全控制,通过设置相关口令,锁定服务器,从而防止非法用户篡改数据和对整个系统的攻击。当然在这一过程中,必须要充分发挥防火墙和杀毒软件的功能,通过构建网络与病毒的隔离区间,从而实现图书馆计算机网络安全管理。
其次,做好数据加密处理。在高校数字图书馆运行过程中,必须对其运营数据进行充分保护,通过实施数据传输过程加密、数据存储加密和密钥管理等方法,从而确保数字图书馆在运行、管理过程中,其数据能够得到有效保护,数据的安全性能够得到充足保障。在数字图书馆运行过程中,要充分完善安全管理技术应用,及时有效防范各种电脑病毒,通过安装必要的木马查杀软件,从而有效防范其对计算机的攻击。而网络防护机制建设,势必能够大大提升计算机网络安全机制的运行稳定性。
最后,要重视对图书馆工作人员的培训和教育,结合数字图书馆运营需要,开展相应教学活动,通过有效提升工作人员的专业素养,从而有效提升图书馆工作人员的安全防范意识和工作态度,确保其能够对整个图书馆计算机网络的安全运转给予充足关注。当然,在这一过程中,也要注重对学生的培养,通过及时极强学生的安全操作意识和思维,从而实现高校图书馆的高效、安全运转。
4 结语
高校图书馆是高校后勤管理和教育管理中极其重要的环节,学生可以通过图书馆学习自身感兴趣的内容,也可以通过图书资料查阅,有效深化自身知识面。对于高校学生培养来说,其最大的要求在于培养学生掌握必要的自学能力。因此图书馆作为教学的重要补充,其对高校教学活动的开展有着重要意义和价值。随着教学信息技术不断应用与革新,如今各个高校在建设过程中,也将计算机信息化技术应用到了高校图书馆管理当中。计算机网络资源的应用,从某种程度上为高校图书馆管理提供了便利,同时也大大方便了学生查询学习资料。但是我们应该认识到计算机网络资源在具体应用的过程中存在较大安全隐患,而这些安全威胁如果不能得到及时有效的解决和处理,那么将会对整个图书馆管理带来极大损失。
参考文献:
[1] 刘西青.高校图书馆计算机网络安全研究[J].图书馆论坛,2013(5):109-112.
关键词:数字图书馆;网络安全;网络维护;行为控制
在《高校数字图书馆网络安全建设探讨》中,作者提出了高校建设数字图书馆需要从“系统及网络的安全”“网页的安全”“访问的安全”三个方面加以考虑。虽然这是当前数字图书馆建设时考虑的重点,但是从笔者多年来从事的数字图书馆网络安全评估经验来说,这些是远远不够的。故此,笔者从实际数字图书馆系统安全评估方面考虑,提出了:存储数据的安全、工作人员操作的安全、制度安全、内部人员管理的安全。
1 存储数据的安全
高校数字图书馆数据安全是指数字图书馆中电子信息资源的存储安全和存储读者信息的数据库安全。
当前数字图书馆系统大都使用数据库来存储数据,国内小型数字图书馆系统常用的有Access和My-SQL,有些大中型数字图书馆系统还使用Oracle、SQL Server、DB2和Sybase。目前许多数字图书馆系统网站存储着数以TB的电子资源,这些资源是数字图书馆的根本,如果丢失或损坏(被篡改),将是难以弥补的损失。此外,数字图书馆还存储读者(客户)信息,这些个人信息对读者来说是极其重要且非常敏感的。这些信息的泄露会对读者(客户)造成物质和精神上的损害,数字图书馆系统网站难辞其咎。
在构建数字图书馆时,就要确保这些数据库系统的安全,合理设置用户及表格权限,在保障正常运行的同时,尽可能地阻止非授权用户对数据库中的敏感数据的访问。要对数据库进行异地备份,有条件的话让Web网站与数据库分开,使用NTFS分区,并启用EFS,并对数据库服务器IP地址加密,增加硬件防火墙,加强对数据的保护。对于基于ASP的网站服务器,对ODBC的访问要有用户权限限制,并将Web服务器中的配置ODBC的工具进行删除,加密数据库访问配置文件。
现在数字图书馆系统大多都有客户的虚拟账号,存有余额。国内高校数字图书馆系统软件还提供读者账户在线查询功能,对客户账目查询所提交的信息,几乎没有使用任何加密协议,也没有对查询数据加密。黑客嗅探并更改查询信息后,很容易获得账户信息,进而获得客户的详细资料,造成客户信息的外泄。现今几乎所有的高校图书馆都有用于与读者交流的论坛。这些论坛大多是在修改购得的商业软件后投入使用的,其源代码在互联网上多有流传,软件开发商编程的疏漏及软件存在的技术缺陷,都可能导致读者信息的泄露。
在这种情况下,读者注册后,其相关信息可能在论坛上出现;论坛调用数据库中读者信息的同时,数据泄漏的风险大大增加;数据库连接的透明性也使数据库服务器容易遭受网络黑客的攻击。
为确保数据完整及安全,对数字图书馆系统网站数据要做到每星期进行一次完整性检查;图书借还信息及电子资源有偿下载信息库自动增量备份要做到30分钟。如我们可以通过使用软件(如使用Symantec Backup Exec 12.5服务器版)来完成。此外,数据库服务器要有足够的冗余,保证在每一工作时间都有服务器正常运行。
2 工作人员操作的安全
操作的安全是指数字图书馆工作人员其对信息处理中,其操作是正常的,对事件处理是在其授权内的正常工作。这就是说工作人员的操作是经过授权、认证的,其行为和结果经过他人(系统)审核,在他人(系统)监控下操作。对于误操作,审核人员可以对此进行恢复。防止操作人员怀有一定的目的进行数据的非授权修改。
工作人员要做好日志的保护和分析工作。网络日志是网络用户对网络的访问记录,也是分析网络安全的重要依据。许多入侵(内外网)都会在系统上留下痕迹,所以日志的保护是相当重要的。数据库运行日志,是数据库各种操作的记录,保存着各种事务运行请求及运行结果。这些日志,对我们监控网络及服务器运行至关重要。有些日志如数据库日志可以通过日志回滚来进行对误操作数据进行恢复,我校2009年就有工作人员误操作造成数据严重丢失现象,就是通过数据库日志回滚来恢复数据的。目前,比较流行的是远程存储单向流。将路由器、防火墙及重要的服务器(包括数据库服务器)的日志备份到其他网络中的计算机,此计算机只能接收指定的网络设备传来的请求,对网络中其他计算机的请求予以舍弃,只接受本地用户本地操作,这样可以保护日志的安全。
3 建立、健全相关的法律及各项规章制度
目前,高校开放数字图书馆系统,大大提高了图书馆信息资源的利用率。但是,许多的高校图书馆没有相应的规章制度,造成极大的安全隐患。有的高校图书馆缺乏对网络管理员的监控、管理,造成其在数字图书馆中的为所欲为。没有相应的规章制度,当造成网络安全事件发生时,没有人具体负责,造成损失时,没有相应的追责制度。湖北某高校曾出现管理员任意修改系统数据截留有偿下载信息的资金情况发生。我校也有因为没有相关制度,造成责权不明,网络管理虚位,当网络安全事件发生时人员相互推诿,造成不能及时响应,致使数据丢失的严重后果。因此,高校数字图书馆要有适合自己的一套规章制度来监督、约束工作人员,使责权到个人,使违规人员受到相应的惩罚,使工作积极人员得到相应的表彰。
4 使用基于行为网络安全控制技术,加强内部人员管理
当前,计算机网络安全已经不单单局限于计算机病毒和黑客攻击,更多的人为因素已经上升到首位。上网行为的监控(包括网络访问限制、邮件监控、网络地址认证监控、网络借入认证等)已经摆在广大网络管理员面前,使用适当的行为控制设备(软硬件)来控制网络行为,更好地维护网络及信息安全。
数字图书馆系统中有相当大部分的成功攻击是来自于图书馆内部人员。他们比较了解系统的构建,熟悉系统的操作,其攻击大部分都具有相当的目的性。有些是想夸耀自己的计算机技术,有些是对工作、社会的不满,还有些是想修改信息获利。有些是离职人员对系统进行破坏。这些人的行为严重地影响了数字图书馆的运行。使用基于行为控制技术的网络安全设备,就可以控制内部人员的上网行为。使其在其职责授权内使用网络资源,其行为受监控,并有详细的日志供日后审核。极大限度地制约此类安全事件的发生。
高校有关部门加强对工作人员的管理,使其意识到破坏系统要受到法律的严惩。此外,还要对从业人员进行必要的教育,提高网络管理人员的思想道德水平。维护高校网络安全不是单纯的技术问题,它与网络管理人员和网络使用者的思想道德水平关系甚大。若网络管理人员的思想道德水平较低,任何技术措施都将失去作用;网络使用者的思想道德水平则与技术防范的必要性及技术要求成反比。因此,必须高度重视对网络管理人员和网络使用者的思想道德教育。要有严格的工作人员审核制度,并结合规章制度来约束内部人员。最大限度的保护系统的稳定和网络的安全。
从本文提出的四方面安全注意事项与2009年12月的笔者在《高校数字图书馆网络安全建设探讨》所提出的三方面一起,形成一个相对来说比较完整的“数字图书馆系统”安全防范系统。高校在构建字图书馆时如若考虑到这七个方面来,所建设的数字图书馆就会安全的多。
参考文献
[1]杨展,张四大.高校数字图书馆数据及网络安全[C]//中国计算机信息防护文集.呼和浩特:远方出版社.2008.
[关键词]网络安全 ; 数字图书管; 网络防护 ;管理
中图分类号:G647 文献标识码:A 文章编号:1009-914X(2015)23-0189-01
随着高校图书馆的运行模式向网络化和数字化的逐步深入发展,其数字资源对于人们发挥着日益重要的作用。但网络本身所具有的开放性、共享性又导致了网络的易受攻击、脆弱性、复杂性等一系列网络安全问题,一旦网络出现故障,轻则信息服务得不到保障、数据丢失,重则整个图书馆陷人瘫痪境地,严重影响读者的正常使用和工作人员的正常工作。所以,必须要清醒的认识图书馆数字化和网络化进程中所面临的网络威胁,建立健全的网络防护机制,强化自身管理与教育宣传,才能让图书馆更好的发挥其作用,为广大读者所用。
一、图书馆数字化进程中面临的外部网络威胁
1、计算机病毒
计算机病毒(Computer Virus)是在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有:寄生性、传染性、潜伏性、隐藏性、可触发性、破坏性等。计算机病毒可以自我复制,迅速传播,一旦图书馆内部设备感染了病毒,将很快蔓延至整个图书馆,给图书馆数字资源和设备的正常运转带来巨大破坏。如果是破坏性极强的病毒,甚至可能通过网络对学校所在的巨大区域造成不可估量的损失。
2、计算机木马
计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具。它通过将自身伪装吸引用户执行计算机木马,从而破坏或窃取计算机用户的重要文件和资料。计算机木马一般由两部分组成,控制端和服务端。控制端通过网络向服务端控制指令,控制远程计算机的运行,服务端是被控制端远程控制的一方。计算机木马是人为控制的远程程序,一旦计算机感染了木马,轻则破坏系统文件,导致电脑出现各种故障,重则导致私人信息、账号、密码丢失,给个人和图书馆资源和财产造成损失。
3、网络攻击
利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。主要包含另种方式:(1)主动攻击:包含攻击者访问所需要信息的故意行为。(2)被动攻击:主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。而被动攻击包括:a 窃听:包括键击记录、网络监听、非法访问数据、获取密码文件。b欺骗:包括获取口令、恶意代码、网络欺骗。c 拒绝服务:包括导致异常型、资源耗尽型、欺骗型。d 数据驱动攻击:包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。网络攻击会给图书馆网络造成破坏,给读者资源获取带来不便,信息安全得不到保障,使图书馆的正常运作受到影响。
二、当前网络环境下图书管自身的局限性
1、软硬件问题
目前,高校图书馆应用的网络操作系统主要是Windows NT、Windows XP等,在保护管理中均有用户及口令管理、文件权限保护、子系统运行权限、操作日志等一系列措施。但是系统操作平台和应用软件都或多或少存在着先天不足和安全漏洞,容易遭到计算机病毒或人为因素的破坏。而且目前图书馆中的设备,多是购置已久且维护和升级没有跟上的设备,一些设备老化问题严重,容易在到攻击。还有设备软件在购置后,后续的维护和更新没有得到重视,造成设备软件也达不到要求,网络防护能力下降。就目前看来,图书馆存在着软硬件方面的问题,使得图书馆网络安全面临着挑战。
2、相关工作人员问题
图书馆内部人员的态度不够重视和知识素养不足,也是造成网络安全隐患的重要原因。网络管理者的网络安全意识淡薄、对网络管理工作的敬业精神不够,很可能造成系统配置错误或操作不当。如操作口令的泄漏,磁盘上机密文件或临时文件被窃取利用,内部人员有意无意的泄漏等,都可能使网络安全机制形同虚设。网络管理员的专业素质不高,这使得网络管理员不能全面理解网络安全体系以及网络安全技术,在出现问题后不能正确地处理网络安全事件,在网络维护方面的做的不到位,网络安全很难得到保障。
3、图书馆自身的功能和所处环境问题
数字图书馆就是虚拟的、没有围墙的图书馆,是基于网络环境下共建共享的可扩展的知识网络系统,是超大规模的、分布式的、便于使用的、没有时空限制的、可以实现跨库无缝链接与智能检索的知识中心。主要作用便是资源和信息的共享,本身具有较强的开放性,所以图书馆所处的网络环境相对来说也是开放的。在这样的环境下,便很容易遭受到来自于图书馆之外的网络威胁,这是图书馆固有的无法改变的特性,只能通过加强图书馆建设来降低风险。
三、加强管理,建立健全网络防护机制
1、加强工作人员培训,统一标准
一方面,要加强图书馆相关工作人员的培训,提高他们的专业素养,在网络安全出现问题时,让问题能及时得到解决。同时还要注意提高他们的网络安全意识和职业工作态度,保证图书馆网络时时处于监管状态,得到定期维护。另一方面,必须做到图书馆各部门网络安全标准的统一,形成一致的网络安全规范,对操作人员的使用流程、应用规范和安全操作注意事项进行明确,并建立必要的反馈体系,严格按照标准去执行,以保障图书馆有个安全的网络环境。
2、运用网络技术建立网络防护机制
计算机网络安全技术主要有实时扫描技术、防病毒技术、防木马技术、防火墙技术、入侵检测技术和系统安全管理技术等等。图书馆可以通过合理运用这些技术,减少网络安全的威胁,保证网络安全。针对电脑病毒,可以在图书馆所有服务器和工作机上安装杀毒软件,并及时更新病毒库,保证各设备对电脑病毒的防御;针对计算机木马程序,可以在所有可能感染木马程序的设备上安装防木马软件,及时对木马程序进行过滤和拦截;针对可能遭受的网络攻击,可以选择在服务器上安装网络防火墙系统和入侵检测系统,保证对网络攻击的监管和抵御;针对工作人员操作不当引起的网络安全问题,应用系统安全管理技术,即应用严格的访问控制策略等。通过这几种方式,在图书馆网络中建立起完善的网络防护机制,抵御外部网络威胁,降低内部人员操作不当可能造成网络安全问题的风险,为图书馆创造安全的网络环境。
3、加强教育与宣传,提高防护意识
做好网络安全教育工作与宣传,提高网络安全意识。网络安全最重要的是人的安全意识观念,然而高校图书馆普遍存着管理人员网络安全意识淡薄、重硬件轻软件、重建设轻维护的现象,这就要求我们必须改变旧有观念,通过统一的培训和宣传教育等方式,加强工作人员的技术培训和学习,提高自身防御技术水平和网络安全意识,从而降低图书馆网络安全隐患。高校图书馆读者主要是大学生,加强对学生的网络安全教育,增强学生的网络道德意识、法律意识及责任感是解决图书馆网络安全问题的又一有效途径。
当前图书馆在网络化、数字化进程中面临着许多挑战 ,外部威胁时时存在,这就要求图书馆建立健全的网络防护机制,抵御外部供给与入侵;内部隐患也一直存在,这就要求图书馆管理人员加强管理,提高工作人员的防护意识和专业素养,并对大学生进行教育宣传,提高整体用户的防护意识和防护知识。只有这样,才能保证图书馆在发展中尽量减少遭受到网络威胁,更好的为广大用户服务。
参考文献
[1] 万春燕,当前高校图书馆网络安全问题分析与对策.
伴随着数字技术和网络技术的飞速发展,现代医学图书馆所涵盖的意义、医学图书馆的信息存储的形式、渠道和信息服务的内容、服务方式、服务手段以及对医学信息服务人员的素质要求已经与传统医学图书馆产生了很大的差异。医学图书馆如何顺应新的形势和任务做好信息服务工作,以满足广大医务人员的临床、教学和科研工作的需要,是新时期图书馆信息服务人员应该认真思考的问题。
1 现代信息技术引起基础设施的变化
首先是存储空间和服务场所的改变。传统图书馆的书架、书柜的馆藏方式已经满足不了海量的文献存储,并且电子文献、电子信息的保存又对存储空间、存储设备等基础设施条件提出更高的要求。其次是存储介质的变化。现代数字图书馆是以磁盘库、光盘塔等为存储介质,提供了无限的网络空间,而逐步替代了传统的印刷版纸质存储介质,这使电子文献、数字文献和虚拟图书馆的广泛链接,海量的文献组成一个无序大系统成为一种可能,能够在短时间内极大丰富医院图书馆馆藏。三是检索服务手段的改变。传统的版本阅读方式和检索手段主要靠图书卡片手工进行检索,这是传统医学图书馆提供信息服务的主要途径,而现代数字图书馆以使用电子文献检索系统为主要的服务手段,通过简单的检索系统操作就可以多角度、全方位地搜索到医学信息资源。
2 服务模式带来服务理念的变化
2.1 优化资源配置
根据用户结构和需求的变化,要求信息资源的配置要有新的方法。以用户需求为导向,在确定信息资源的内容和载体时要优先考虑用户利益。充分发挥馆际共建和虚拟图书馆的作用,实现资源共享,以满足医学专业技术人员对信息的需求。充分利用医院已有的HIS和自动化办公系统,综合用户的当前利益和长远利益,扎实有效做好信息资源配制,为现代医学图书馆的可持续发展提供支持空间。
2.2 加强读者服务工作,提供个性化服务
医学图书馆的读者可分为两大类:一是技术精湛、学术渊博的知名专家教授,他们习惯沿用传统的版本阅读方式,这是他们获取文献信息的主要途径,这部分读者虽然不排斥网络通讯技术,但利用现代的检索服务手段检索信息有一定的难度。另一部分读者是专业素质强、精通业务、勤于钻研的青年医生,他们熟悉网络技术并擅长使用电脑,在医学文献检索中,只需要在导航员的指导下,就能掌握现代化的检索系统。图书信息服务人员应该根据这两类读者的特点,量体裁衣,配备不同的服务人员,提供个性化的服务,达到用户的满意。
2.3 加强信息资源的再开发服务工作
按照信息经济学的观点,信息价值具有增值性,这就给图书馆信息服务人员的基本业务素质提出了更高的要求。对医学图书馆信息服务人员来说,除了要掌握基本的信息情报检索方法外,更重要的是掌握信息再开发技术,通过对原始信息的收集、整理、综合、筛选、提取、分析,增加信息的附加值,满足不同层次用户的需求。由于用户对获取信息的需求越来越高,医学图书馆的信息服务要从过去主要提供线索、文献书目数据转变为综合信息服务、网络信息服务和数据库数据服务,针对所要查询的问题提供全面周到的信息解答。从信息服务的实践来看,深层次的信息再开发,比软硬件配置更重要,复杂程度更高,含金量更大。
3 现代医学图书馆面临的问题及对策
3.1 服务创新带来的复合型人才短缺问题
现代信息技术环境下的医学信息服务是一种全新的服务,医学图书馆应改变以往的被动服务模式,变被动服务为主动服务、动态服务。这就要求图书馆信息服务人员除具备系统的图书情报学知识外,还应具备较高的外语水平、计算机通讯网络技能和一定的医学专业知识,能够成为现代信息检索服务的领航员,在为特定学科专业技术人员提供直接、便利、深层次的服务中,真正成为医学专业技术人员的得力助手。为实现这一目的,现代医院图书馆应结合实际工作的近期目标和长远发展规划,不断充实服务人员的知识结构、业务水平。在不同年龄层次、分别制订出初、中、高级继续教育规划,定期进行业务素质教育,培养出适合发展需要的复合型人才,同时注意吸收和引进掌握高新信息技术如网络技术、数据库开发技术的人才,建立可持续发展的人才梯队。
转贴于
3.2 膨胀的数据信息带来的系统安全问题
3.2.1 网络病毒和黑客攻击
伴随着网络技术的发展病毒技术和网络黑客攻击技术也不断发展,现代医学图书馆利用计算机网络提供服务带来极大方便、快捷的同时,也受到病毒、黑客等的威胁和侵扰。目前对病毒的防范主要通过网络版杀毒软件和定期补丁更新,如诺顿、瑞星企业版等产品,也可以安装硬件防毒墙,如瑞星RSW-1000等。对黑客攻击主要策略是安装防火墙和正确进行端口设置。
3.2.2 检索系统使用安全
由于图书馆面向全体医学专业技术人员,必须提供相对开放的环境,因为人员的素质和操作技能的差别,往往也会给系统安全带来隐患。较好的办法是管理好帐号,对不同的帐号设置不同的操作权限,根据不同层次的人员进行帐号分配。管理人员要定期对帐号进行维护。
3.2.3 网络和数据库系统安全
保证数据库安全的主要措施,一是采用双机热备份的安全机制,两台服务器同时对数据进行管理,其中一台出现问题另一台自动接管,有效保证系统的正常运行;二是对数据制定备份计划,可以将作业自动备份、异机备份、异地备份多种策略结合起来,保证数据万无一失。
1.1岗位人员安全意识薄弱
岗位人员随便下载安装个人需要的软件程序,往往会在安装软件的过程中直接将一些安装程序中附带的插件也装在了操作系统中,如果是恶性插件,必然会造成系统的不稳定,严重者甚至会造成信息安全事件的发生,这些事件的发生很大程度上就是因为岗位人员安全意识薄弱所造成的。安全意识薄弱的因素有很多,一是相关技术部门没有长期的进行图书馆信息安全意识的思想灌输;二是岗位人员本身对信息安全意识重视不够。
1.2人员安全管理制度不完善,执行力不高
制度的制定给予管理提供依据,无制度便无章可循,相关工作就会混乱无章。虽然多数高职院校图书馆在人员安全管理方面都制定了相关的管理制度,但制度的内容不够完善,很多细节问题不够全面,甚至只是“白纸黑字”而已,形同虚设,而且执行起来也不够彻底,执行力不高。这大多数高职院校尤其是民办性质的高职院校图书馆都普通存在这样的现象。
2人员安全管理策略
要解决人员安全管理不当带来的信息安全问题,必须要比较全面地完善人员安全方面的管理制度,提高执行力。具体策略如下:
2.1技术人员岗位分工协作
对于技术人员充足的高职院校图书馆,可以将技术人员划分为三个岗位:硬件安全人员、软件安全人员和网络数据人员。根据图书馆的实际情况出发,将这三类技术人员进行分工协作,日常工作中完成各自岗位上的职责。具体划分可以参考附表。
2.2岗位人员安全管理
2.2.1岗位人员的聘用审核
大多数图书馆都会每年进行一次岗位人员的招聘,因此,每年岗位人员的聘用必须经过严格的政审并且考核其业务能力,尤其是安全保密方面的能力。对于信息安全意识强的,工作业务能力高的,要择优录取。严格的聘用审核可以将一些毫无信息安全意识的聘用人员扼杀在图书馆外。
2.2.2岗位人员工作机使用限制
保障图书馆数字信息的全面安全与岗位人员是否正确使用工作机有很大的关系,不法黑客就是利用非技术人员乱下载乱安装插件的陋习造成的系统漏洞进行系统的攻击。根据各馆的实际工作需要,可以对工作机的使用作必要的使用说明,例如可以这样限制:①不得随意下载安装存在安全隐患的插件或其他与图书馆工作无关的软件,例如:证券软件、视频软件等。②不得随意浏览不安全不健康的网页;③如有需要安装工作需要的软件,须联系技术人员为其下载安全;④遇到信息管理系统客户端无法正常使用的情况,不要自行卸载或重装,须联系技术人员解决问题;⑤其他的一些使用原则。
2.2.3岗位人员安全意识培训
信息安全意识对于信息至上的图书馆而言是非常重要的,如果岗位人员都安全意识高,完全可以避免很多信息安全事件的发生。安全培训可以根据图书馆制定信息安全培训制度与培训计划,有针对性地有重点地定时对不同岗位的工作人员进行培训。例如:X馆在每个学期末的全馆学期工作总结会议上,信息技术部主任都会对全馆的工作人员进行迫切高度强调信息安全意识的重要性。
2.2.4岗位人员功能账号统一管理
图书馆信息管理系统包括编目、流通、期刊、系统管理、检索、采访等几个子功能系统,不同岗位的工作人员拥有相应的子系统功能账号。为了保证数字信息的安全,岗位人员功能账号的使用必须统一由相关部门(信息技术部)分配管理,提出有效的管理分配原则,例如:一个岗位人员只能拥有该岗位的功能账号,不得拥有其他岗位的功能账号;对于某些岗位人员有业务工作需求,需要其他岗位的功能账号,可以设置多个公共功能账号提供使用,需求者必须向信息技术部门提出申请;新进的岗位人员需向信息技术部相关工作人员申请账号;岗位人员需要修改账号或密码,必须向技术部相关工作人员提出需求给予修改。
2.3读者用户安全管理
图书馆的信息是为读者用户服务的,信息访问量最大的群体就是读者用户,读者用户是否安全访问也直接影响着信息管理系统的信息安全。因此,图书馆有必要采取有效措施,制定确实可行的读者用户安全访问管理制度,确保读者用户访问图书馆信息的安全。可以通过以下方式提高读者的信息安全意识:①每年新生入学,图书馆可以通过开展新生入馆教育的形式对新生读者进行信息安全意识的提高,通过用户安全培训,提高用户安全意识,使其自觉遵守安全制度。②通过网络宣传、现场海报宣传,小册子派发宣传、讲座演讲宣传等形式对读者长期进行信息安全意识的宣传,提升读者的信息素养,让读者掌握简单有效的病毒攻击防护技巧。
3结束语
关键词:图书馆;现代化管理;自动化流通;自动化管理
作者简介:邓松如(1954-),女,浙江武义人,浙江育英职业技术学院图书馆馆长,高级工程师。(浙江?杭州?310018)
基金项目:本文系2010年度浙江育英职业技术学院教育科学研究课题“高职院校图书馆信息化管理探索”(课题编号:YY1058)的阶段性研究成果。
中图分类号:G647?????文献标识码:A?????文章编号:1007-0079(2012)28-0146-02
一、图书馆现代化管理系统现状及分析
高校图书馆现代化管理是指高校图书馆利用现代化技术手段对高校图书馆工作进行管理。高校图书馆自动化流通系统和高校图书馆自动化管理系统是实现高效图书馆现代化管理的重要手段。
根据2010年浙江省高职高专图书馆建设自查报告统计,浙江省高职高专大多数图书馆采用了当前较为先进的自动化集成管理软件为核心的自动化软件平台,基本实现了图书馆自动化管理和信息服务的需要。引进的系统大多选用了系统功能齐全、集成性好、标准化程度高、用户界面友好、操作灵活方便、符合图书馆现有工作人员流程等特点的管理系统。
2001年浙江育英职业技术学院图书馆采用了图腾图书馆集成管理软件,2005年图腾图书馆集成管理软件进行了升级。图书馆的图书分编实现了计算机管理,图书借还原始人工登记变为计算机登记管理,图书管理的各类报表统计实现了自动统计,为图书馆管理者提供了方便,为服务读者提供了便利条件。
随着图书馆现代化管理系统的迅猛发展,图书馆现代化管理系统需要紧跟时代的潮流,使图书馆现代化管理系统更上一层楼。
二、图书馆自动化流通系统的发展和建设
图书馆自动化流通系统是图书馆现代化管理的重要组成部分,能够为图书馆现代化管理提供重要帮助。采用图书馆自动化流通系统的现代化管理手段,可以充分发挥图书馆自动化流通设备的特点,实现图书馆开架管理,方便师生,提高图书馆图书利用率,提高图书馆工作效率,推进图书馆现代化管理水平。
图书馆自动化流通系统主要由闸机系统、门禁系统、自助借还机和磁条处理设备等组成,结构如图1所示。
图书馆自动化流通系统管理软件充分考虑了图书馆现代化管理需求,提供查询、统计、分析功能,提供决策判断依据。自动化流通系统管理软件,能够实时采集进馆人员数据,产生详细进馆记录,按照要求(如读者类别、单位、时间等)生成统计报表和统计图,方便管理员查询统计。
图书馆自动化流通系统管理软件,能够根据部门、班级、月份、星期、年度、时间,对进馆人员进行统计,并可以根据需要进行自定义统计,图表显示,清晰明朗。并且可以将信息输出到打印机上。自动化流通系统管理软件与校园一卡通无缝对接,配上图书磁性介质充消检验仪和图书防盗监测仪,读者可以带着书包或公文包从自动化流通系统的闸机系统进入图书馆看书或做笔记,读者需要借还书时可以由图书管理员把图书通过磁性介质充消检验仪处理以后,通过门禁系统离开图书馆。
1.闸机系统
在图书馆的总入口处安装闸机设备,读者凭校园一卡通才能进入图书馆。这样可以更加有效的保证图书馆的秩序和安全,并且可以自动统计图书馆入馆人员情况,为提高和评估图书馆工作效率做参考。
2.门禁系统
在图书馆的总出口处安装门禁设备,是图书馆出口监控设备,读者只能在完成正常借阅手续之后,才能将图书带出图书馆。为保证图书安全,使用双通道水晶型检测门图书防盗监测仪,能够保证读者离馆流量。监控高度适中,保证读者携带图书完全处于门禁电磁感应区,没有安全死角。
3.自助借还机
在图书馆的总出入口以内安装自助借还机。自助借还机代替人工进行借书、还书,读者可以自行进行借出、归还操作。读者可以查询借阅图书情况,屏幕显示读者姓名、借阅书名、借阅时间和到期时间等信息。还能防止多书按一个号借出,防止读者在借书系统处理借阅过程中用其他图书冒名进行借出或归还处理。能够在借出图书时,检查是否成功消磁,能够在归还图书时检查图书是否成功充磁。操作简单符合国人使用习惯,会操作银行自助取款机就会操作该系统。液晶显示荧幕上清楚显示各操作步骤,即时显示读者和书籍的借阅状态,通过屏幕提示和声音提示引导读者操作,借还图书馆资料非常便捷,平均操作时间为 7~9秒。
4.磁条处理设备
在图书调拨(例如赠送的图书)、人工借还时需要批量处理图书的磁条。可利用磁条处理设备对日常入库新书的批量充磁以及个别图书的零星充磁、消磁进行处理。
5.可充消磁安全磁条
需将图书馆的图书防盗永久磁条置换成可充消磁的专用磁条。每本图书保证读者只有完成正常的借还手续才能将图书带入或者带出图书馆,从而保证每本图书的安全,保证学校财产的完整性。
三、图书馆自动化管理系统
图书馆自动化管理系统是图书馆现代化管理的重要组成部分,能够为图书馆现代化管理提供重要帮助。图书馆自动化管理系统代替人工管理图书全过程,实现图书馆的现代化自动管理。具体表现在图书的采访、分类、编目、流通等工作上,由计算机代替传统的手工操作。图书馆自动化管理系统是由硬件、软件、数据库系统和操作管理人员组成。
1.图书馆自动化管理系统
关键词:办公自动化;图书馆;应用
在现代社会里,效率化工作已成为各行各业发展的方向,对于图书馆而言,在网络技术飞速发展的环境下,图书馆办公也面临着巨大的挑战,如果图书馆依然采取传统的办公方式,势必就会阻碍图书馆自身的发展。而办公自动化是信息技术发展的产物,它的出现促进了传统办公方式的革新,其应用也越来越广泛,而图书馆要想真正地发挥其在现代社会里应有的作用,就必须认识到办公自动化的优越性,要加大办公自动化技术的应用,实现图书馆办公自动化发展。
1 图书馆办公自动化的意义
所谓办公自动化(Office Automation)就是将现代化办公和计算机技术结合起来的一种新型的办公方式。办公自动化是现代社会快速发展的产物,它以计算机技术为核心,采用一系列现代化的办公设备和先进的通信技术,广泛、全面、迅速地收集、整理、加工、存储和使用信息,使组织内部人员方便快捷地共享信息,高效地协同工作。办公自动化的出现改变了过去传统、低效率的办公方式,有效地提高了办公效率。对于图书馆而言,随着现代社会快速发展,图书馆办公自动化已成为必然。现代社会里,人们选择信息的途径越来越多,而与信息技术相比,传统的图书馆办公方式存在严重的落后性,不利于图书馆资源的利用。而实现图书馆办公自动化可以提高图书馆办公效率和图书馆管理水平,为读者提供更好的信息服务,从而推动图书馆的更好发展[1-2]。
2 办公自动化在图书馆中的应用
2.1 文件的管理
文件管理是图书馆一项重要的工作,在传统办公方式下,图书馆文件都是纸质的,以纸质为载体的文件很容易出现各种问题,如文件信息的丢失。同时,在传统文件管理方式下,文件的调用往往需要花费较长的时间。而办公自动化技术的出现取代了传统的文件管理方式,在图书馆文件管理中,利用计算机技术来完成文件的制作,同时,在计算机网络环境下,发送到各个部门。而各部门在计算机网络中可以下载这些文件。另外,在办公自动化环境下,文件可以按照类别、时间、性质等属性进行分类处理,工作人员只需要在系统中输入相关检索信息就可以找到相应的文件,使得管理文件更加方便,提高了文件的使用率。
2.2 信息化的服务
图书馆工作的核心就是服务,为广大读者提供信息服务,然而在传统方式,读者需要花费较长的时间去寻找自己相关的图书资料,尤其是在这个信息化的时代里,各种智能终端的出现也使得图书馆面临着的重大的挑战。如果图书馆在信息服务上依然采用传统的方式,势必就会影响到图书馆资源的开发利用。而办公自动化结合计算机技术、现代通信技术等多种技术,在图书馆办公中利用办公自动化技术可以为读者提供更好的信息服务。图书馆可以加大资金投入,配置先进的设备,实现信息化管理和服务。在信息化技术的依托下,将图书馆相关图书资料信息纳入到办公自动化系统中去,而读者只需要在网络系统下输入相应的检索信息,就可以找到自己想要的信息资源,节省读者的时间,提高图书馆资源利用率。同时,在办公自动化环境下,图书馆工作人员可以向读者提供在线信息服务,如建立微信平台,适时推荐精彩的图书资料,向读者提供在线信息咨询和服务。
2.3 实现资源信息的贡献
图书馆内有多个部门,在传统办公方式下,图书馆各部门之间各自为政,信息交流不畅,信息的传递往往需要通过人工的方式来完成,大大地影响到了图书馆办公效率,尤其是在这个信息化的时代里,这种传统的办公方式已经不适应图书馆发展的需要了。而办公自动化的出现有效地解决了图书馆面临的这一难题。图书馆利用计算机网络技术,建立统一的信息化网络,一方面可以将图书馆各部门统一在一个系统内,实现信息资源的共享,提高办公效率;另一方面,在办公自动化环境下,可以对内部工作进行更好的管理,提高管理水平[3]。
2.4 固定资产的管理
在图书馆发展过程中,固定资产管理是一项重要的工作,它关系到图书馆的稳定发展。在传统办公方式下,固定资产管理采用的主要是卡片、收据等纸质工具,而这种纸质工具容易丢失、损坏、查找较困难。随着信息化技术的普及,办公自动化软件也受到了高度重视,在图书馆管理固定资产工作中,可以采用办公自动化软件来进行管理。如Excel表格,可以利用该软件来对数据进行统一管理,在Excel表格中,可以添加、修改、删除数据,操作十分方便[4]。
3 办公自动化在图书馆中应用需要注意的问题
3.1 网络安全问题
办公自动化的核心就是计算机网络,而在网络环境下,虽然网络带来了巨大的便利,同时也带来了一定的威胁,其中最突出的就是网络安全问题。在网络普及的环境下,网络安全问题也受到了高度重视。图书馆在开展办公自动化的过程中,就必须重视网络安全问题,要做好网络安全管理工作。一方面要加强工作人员对网络安全的认识,提高工作人员的网络安全防范意识;另一方面,要加大网络安全技术的应用,以技术为依托,提高图书馆信息化系统的安全性,从而避免图书馆系统遭受到恶意的攻击,确保图书馆办公安全[5]。
3.2 人才问题
办公自动化的发展对工作人员也提出了更高的要求,要求工作人员具备熟练的办公自动化能力。对于图书馆而言,现阶段的工作人员难以满足实际工作的需要,在办公自动化发展过程中,专业性人才必将成为制约办公自动化发展的核心因素,而图书馆要想实现办公自动化,就必须重视专业人才的培养。首先,要对图书馆现阶段的办公人员进行专业的培训,提高现阶段办公人员的能力和水平;其次,要对外引进专业的人才,为图书馆办公自动化发展引进专业的人才,从而推动办公自动化的更好发展[6]。
4 结语
综上所述,办公自动化已然成为现代社会发展的趋势,是提高办公效率和管理水平的有效途径,对于图书馆而言,随着人们对知识需求的增加,对图书馆也提出了更高的要求,而图书馆的宗旨就是服务,向读者提供全面的信息服务,而要想满足读者的需要,图书馆应当认识到办公自动化的重要性,要加大投入,全面实现办公自动化,从而提高图书馆办公效率,为读者提供更好的信息服务,推动图书馆的更好发展。
参考文献
[1]周爱民. 办公自动化在高校图书馆中的应用探究[J]. 高科技与产业化,2008,05:92-94.
[2]刘梅. 办公自动化系统在图书馆的应用――以贵州省图书馆为例[J]. 科技资讯,2008,19:246-247.
[3]宁勇. 办公自动化技术在图书馆管理中的应用[J]. 黑龙江史志,2014,21:267.
[4]张华. 无线局域网在图书馆自动化中的应用和影响[J]. 现代图书情报技术,2000,01:31-33.
[5]张光武. 办公自动化在办公室管理中的应用分析[J]. 电脑编程技巧与维护,2016,08:63+88.
[6]陶喜林,T军,葛自强. RFID技术在图书馆自动化系统中的应用[J]. 产业与科技论坛,2011,05:91-92.
虽然云计算在改变图书馆管理模式、服务模式、节省开支方面发挥了巨大的作用,但是云计算技术给图书馆管理带来的挑战也是需要引起注意的。
1安全问题网络安全
一直是人们关注的重点,黑客、病毒、木马等威胁着网络安全和图书馆数据库的安全。尽管云计算服务商提供安全保障,图书馆自身配备有网络维护人员与杀毒软件,但是安全问题依旧是图书馆所不可忽视的问题。首先,互联网大环境不安全。云计算是依赖于互联网发展起来的,互联网的安全直接影响到云计算安全、图书馆数据库的安全,而威胁互联安全的因素并未消除。其次,云计算服务商自身的安全性。云计算服务商自身的运营状况是其安全性的直接体现,因此这是图书馆与其签订协议时首要考察的内容,否则,会给图书馆带来巨大的经济损失。最后,图书馆自身的安全意识。图书馆维护人员往往会在维护系统时掉以轻心,自以为安装有各种各样的软件就可以抵御威胁,这样的心理容易为木马、黑客等提供侵入空隙,最终造成图书馆数据库的崩溃。
2资源配置问题
由于云计算给图书馆管理带来较大的安全风险,图书馆在将资源上传到云计算服务平台上时,应该充分注意资源配置的问题。为了保证图书馆资源的安全,保证图书馆的正常运营,图书馆显然不能将全部的资源都上传在云端,需要做一些常规的、必要的数据备份,即使云计算服务平台受损或出现问题时,不影响图书馆为读者提供服务。因此,图书馆应该对自己现有的资源进行归纳整理,最终决定哪些数据可以上传到云端让云计算服务商托管,哪些数据必须在图书馆保存。云计算模式与图书馆现有模式相结合,一方面保证了重要资源的安全性与知识产权,另一方面实现数据的共享性。
3知识产权问题
知识产权问题随着数字化图书馆的产生就已经存在,是备受人们关注的话题之一。图书馆与云计算服务商签订协议之后,将原有的一切资源交归云计算服务商进行管理,读者可以从云库中便捷地获取自己所需要的资源,实现了资源的共享。然而,对于资源提供者来说,希望自己上传到云端的资源归自己控制,其他人不得私自使用或修改。然而,云计算服务商往往在提供者不知情的情况下将这些资源以数据整合、数据挖掘、知识服务的名义使其实现合法化,侵害了提供者的知识产权。也就是说云计算服务商可能会将图书馆托管的资源公开,本属于图书馆、图书馆会员的使用资源,同时也成为别人的资源,这种行为不仅侵害了知识产权,而且使得图书馆资料失去了商业价值。知识产权问题从一个侧面反映了在云计算环境下知识产权保护法律的空白,需要法律部门加快立法脚步,保护知识产权。
4标准问题
目前,云计算存在的问题之一就是缺乏统一的技术标准和实现方式。图书馆有自由选择云计算服务商的权利,在签署协议之后,图书馆会将数据托管于该服务商,由于没有统一的标准,当图书馆想要将数据转移到其他云计算平台时,需要支付昂贵的迁移费用,一方面给图书馆带来了一定的经济负担,另一方面降低了资源的转移弹性。由于不同图书馆所使用的设备、系统存在差别,以及不同的云计算服务商按照自己的标准建立自己的云库,双方的差异降低了数据转移的可操作性,难以实现“零成本”的转换。因此,不同的云计算服务商需要在建立共同技术标准的基础上加强相互之间的联系与沟通,促进云计算的发展,打消图书馆在使用云计算技术之后转移成本高的顾虑。
5管理问题
一方面由于云计算技术在图书馆管理中的应用,使得图书馆管理在管理模式、服务模式、工作流程等方面发生了很大的变化;另一方面读者的需求也在发生变化,这两个原因促使图书馆管理体系应顺应技术发展的要求进行改革。如果图书馆依照旧的管理模式管理,必定会在人员配置、数据管理、系统维护等方面出现问题,从而影响图书馆的健康发展。因此,只有加强图书馆管理改革,才能使人力、物力、财力得以优化配置,也才能促使图书馆管理在云计算环境下实现有效、高效管理,从而更好地满足读者的需求。
二图书馆管理应对云计算挑战的对策
云计算环境给图书馆管理带来了机遇和挑战,如何应对挑战,将不利因素转变为有利因素,并促进图书馆管理的高效性成为当前亟须解决的问题。笔者将从以下几方面提出解决对策。
1加强云计算标准的制定
缺乏统一的技术标准降低了云计算服务商之间的联系,使得图书馆“零成本”转移无法实现。因此,必须建立统一的云计算标准,才能促进云计算与图书馆管理更好地融合。从图书馆来看,图书馆应该利用自己现有的资金、技术、资源、人员优势,积极参与到统一标准的制定中,更清楚地了解云计算服务商的资源放在何处、安全性如何等,为将来二者的融合、资源的合理利用奠定基础。从云计算服务商来看,各服务平台应该成立云计算标准制定协会,使得协会所制定的标准由协会成员向非协会成员推广,进而在不断地改进中形成统一的标准。从政府角度看,在人力、物力、财力方面大力扶持相关企业,进而提升我国的云计算实力。此外,还要加强国际交流与合作,汲取国外先进的经验、技术,加快我国云计算统一标准的制定进程。
2加强云计算环境下的法律建设
俗话说,无规矩不成方圆。因此,健全的法律是云计算环境下维护图书馆数据安全性与打击知识产权侵权的有力保障。政府相关部门应该在了解云计算特点的基础上分析云计算环境下违法犯罪的特点,一方面完善网络安全方面的法律建设,另一方面制定出针对不同利益主体在云计算环境下的权益保护法,使得制定出的法律更具有针对性。图书馆管理人员应该意识到云计算与图书馆管理相融合的必然性,在这一趋势下,图书馆应该对云计算的特点、运营及违法犯罪行为进行系统地了解与分析,思考云计算环境下应该如何维护和保障自己及其他用户的合法权益不受侵犯,做到未雨绸缪。此外,成立云计算行业协会也是必不可少的。行业协会要有自己的规范条款,各企业之间相互监督,共同遵守行业规范,促进云技术产业法律的制定与完善,使一切行为都有法可依。
3改变图书馆管理与服务模式
云计算环境下的图书馆的管理模式、服务模式、工作流程等方面发生了很大的变化,因此,图书馆应该转变原有的管理理念、改变传统的管理模式,弱化图书馆的管理功能,强化服务功能。一方面,向读者提供个性化服务。云计算与大数据背景下图书馆主要通过网络的方式为读者提供服务,图书馆人员可以向读者提供个性化的服务,帮助读者建立个人图书馆,方便读者。另一方面,云计算时代会将一大批人从传统的工作流程中解放出来,使得图书馆人员有时间、有精力为读者提供服务,为图书馆的发展出谋划策。
4研究实际案例图书馆管理与云技术的融合
不能仅仅停留在法律建设、标准制定的层面上,应该将这些标准与方法应用于实践之中。就目前来看,云计算在图书馆管理中的应用还较少,我们需要从典型的案例中分析、研究,在总结经验的过程中,加深我们对云计算技术的认识,从而加快云计算技术与图书馆管理融合的步伐,如亚马逊API、SaaS托管平台等。
三结语
