新時代下圖書館信息安全探究

時間:2022-10-28 03:21:35

導語:新時代下圖書館信息安全探究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

新時代下圖書館信息安全探究

眾所周知,黑客病毒對于計算機有致命的破壞性,在圖書館的計算機系統(tǒng)遭到網(wǎng)絡(luò)病毒的破壞,可能引起計算機工作失常和系統(tǒng)崩潰、癱瘓,甚至損毀全部數(shù)據(jù)庫,造成數(shù)據(jù)丟失。如果存儲的讀者信息、借書記錄等一旦丟失,對圖書館來說其后果都是難以想象的,是災(zāi)難性的。因此在日常中要防止計算機病毒的傳播。另外圖書館計算機操作系統(tǒng)難免有漏洞,由于工作人員不能及時打補丁,在網(wǎng)絡(luò)中很容易受到黑客的攻擊。公共圖書館的服務(wù)器中有一部分是用于存放讀者信息、借閱信息的,還有的是存放各種數(shù)據(jù)庫資源的,存放了大量的數(shù)據(jù),這些數(shù)據(jù)在圖書館的建設(shè)中應(yīng)該重點保護,當圖書館計算機管理系統(tǒng)被黑客侵襲,就會丟失很多重要的信息,并且還會被某些不法分子盜取或者更改,后果不堪想象。為了實現(xiàn)圖書館安全必須保證:硬件設(shè)備和網(wǎng)絡(luò)設(shè)備能夠正常運轉(zhuǎn);操作系統(tǒng)和圖書館數(shù)據(jù)庫系統(tǒng)安全正常;應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全。只要最大程度的保障以上幾點的安全,則圖書館數(shù)字化信息資源服務(wù)系統(tǒng)就能正常的為用戶提供服務(wù),不斷提高服務(wù)質(zhì)量。首先硬件設(shè)備最好要安裝在專用機房,確保安置點是遠離易燃易爆的場所。其次系統(tǒng)設(shè)備中心所屬建筑物必須具有抵御自然災(zāi)害的能力,并需要在設(shè)備中心外圍設(shè)立多層安全防護圈防止非法暴力入侵。最后還需要加強防火、防水、防盜措施,定期檢查保養(yǎng)硬件設(shè)備。除了云端采用虛擬化海量存儲技術(shù)外,數(shù)字圖書館也應(yīng)當對各館藏數(shù)據(jù)資源自行進行全面及時的備份和長期可靠的保存。而對于基礎(chǔ)設(shè)施安全,首先應(yīng)能夠抵御黑客及病毒攻擊的能力,其次系統(tǒng)自身的健壯性、可靠性。體系服務(wù)商應(yīng)按標準加強設(shè)備機房建設(shè)安全,防止發(fā)生意外災(zāi)難損壞物理設(shè)備。應(yīng)按照用戶標示對每個用戶所分配的虛擬存儲空間完全隔離,確保數(shù)據(jù)存儲的獨立性與完整性。加強對系統(tǒng)文件及系統(tǒng)操作日志的管理,當出現(xiàn)安全威脅或受到攻擊時,通過查閱日志對系統(tǒng)進行安全加固。對用戶核心數(shù)據(jù)加密存儲和傳輸,確保非法用戶截獲后也無法還原出原始信息。對圖書館系統(tǒng)與用戶數(shù)據(jù)進行備份,確保數(shù)據(jù)災(zāi)難發(fā)生后按照安全等級標準及時恢復。拒絕服務(wù)攻擊,提高域名安全和數(shù)據(jù)傳輸機密性等建設(shè)水平,提高圖書館數(shù)據(jù)用戶傳輸?shù)陌踩珮藴省6〞r查找系統(tǒng)與第三方應(yīng)用軟件的漏洞,及時對漏洞打補丁。按用戶身份進行圖書館訪問權(quán)限劃分,按權(quán)限大小可分別對存儲平臺不同安全等級數(shù)據(jù)進行訪問。并通過對用戶私有核心數(shù)據(jù)加密、訪問控制與劃分獨立虛擬空間,確保對用戶隱私性數(shù)據(jù)進行保護。

為了數(shù)據(jù)的安全,必須嚴格限制未經(jīng)授權(quán)用戶訪問虛擬化軟件層,確保虛擬化層的完整性和可用性,限制對管理程序和其他形式虛擬化層次的物理和邏輯訪問控制。虛擬服務(wù)器基于虛擬化軟件之上,在服務(wù)器選擇上,盡可能使用支持虛擬技術(shù)的多核處理器以保證中央處理器間的物理隔離。應(yīng)為每臺虛擬服務(wù)器分配一個獨立硬盤分區(qū),將各虛擬服務(wù)器從邏輯上隔離開,并與其他安全防范措施一起構(gòu)成多層次防范體系。用戶除通過較高密級的密碼難證外,虛擬服務(wù)器系統(tǒng)還應(yīng)安裝基于主機的防火墻、殺毒軟件及日志記錄和恢復軟件。在虛擬服務(wù)器管理中,應(yīng)按權(quán)限和功能將虛擬服務(wù)器劃分不同的廣域網(wǎng)和不同的網(wǎng)段進行邏輯隔離。實時監(jiān)控各虛擬機的系統(tǒng)日志和防火墻日志,以便及時發(fā)現(xiàn)并解決存在的安全隱患,并可關(guān)閉不需要運行的虛擬機。隨著高校數(shù)字圖書館發(fā)展步伐的加快,其中所涉及的安全問題也是不容忽視的。針對各種人為因素造成的安全問題,除了進行必要的補救,加強人員培訓是必不可少的環(huán)節(jié)。此外,在具體的實施中,還需要有關(guān)方面不斷加強對相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)政策的完善工作,加強師生的安全意識和道德修養(yǎng),使高校數(shù)字圖書館的安全防范建設(shè)效果不斷得到提高。只有這樣,才能保證數(shù)字圖書館的正常運行,才能保證數(shù)字圖書館在高校教育中發(fā)揮應(yīng)有的作用,才能保證高校教育為我國社會主義現(xiàn)代化建設(shè)源源不斷的輸送人才。才能保證新的科技在應(yīng)用過程中良性發(fā)展,并促進新技術(shù)在圖書館管理中的更新使其更好為我們所用。

本文作者:柴榮工作單位:西安航空職業(yè)技術(shù)學院