移动图书馆新服务模式信息系统安全对策研究1.docxVIP

??

?

??

移动图书馆新服务模式信息系统安全对策研究

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

随着信息技术的迅速发展，移动图书馆诞生出许多新服务模式。从而将图书馆工作人员从繁重、重复的劳动中解放出来，使他们可以有更多的精力从事更高层次的读者服务工作，必将对图书馆的发展产生深远的影响。任何事物都有其两面性，移动图书馆新服务模式伴随而来的信息安全问题也日益突出，信息系统安全问题已经成为图书馆发展过程中必须认真面对的问题。

1信息系统安全概述

信息安全是指信息系统中的硬件、软件、网络、数据等受到保护，不因偶然的或故意的原因而遭到删除、更改、泄露等，系统连续正常地运行，信息系统的服务不中断[1]。信息系统安全问题主要存在于硬件环境、软件、系统配置、用户管理等多个层面，具有动态性、时效性、复杂性、隐蔽性、多样性等特征，其内容主要包括信息的机密性、完整性和可用性三个方面。机密性是指重要信息不被泄露，不被非授权的组织、个人和计算机程序使用；完整性是指信息不被篡改或破环，保证信息的真实性，否则，一旦信息被篡改或破坏，将带来严重的后果；可用性是指合法用户或程序可以及时、正常地使用信息。图书馆信息系统主要包括馆藏书目数据、读者信息、各种数据库、图书馆自动化系统、图书馆自建的特色数据等，其中很多数据已经接入广域网。图书馆信息系统是图书馆几年甚至是十几年工作的积累，一旦遭到破坏，损失将会非常惨重，甚至会造成整个图书馆工作的瘫痪。因此，图书馆对安全问题必须要有足够的认识和重视，积极采取有效的对策，保障信息系统的必威体育官网网址性、完整性、可用性等，促进图书馆信息系统持续健康发展。

2影响图书馆信息系统安全的主要因素

2.1信息系统的硬件及软件环境

硬件环境包括系统所处的外界环境、硬件设备安全等。图书馆机房应有合适的、符合规定的工作温度、温度、稳定的供电系统、可靠的不间断电源等，以保证系统安全运行。硬件设备安全主要包括硬件的材料、集成电路与总线设计、制作工艺、电磁辐射、信号屏蔽、设备安装等方面。硬件存在缺陷可直接影响其使用寿命和信息信息系统的安全，甚至造成信息系统不可修复的物理损毁。因此，在购买硬件设备时，一定要把好质量关，为信息系统安全打下基础。

软件系统环境主要包括操作系统、应用软件及数据库设计等方面。操作系统控制和管理系统所有硬件和软件资源，是计算机操作的核心，技术人员要对每种操作系统的特点有充分的了解，尤其是每种操作系统存在的漏洞要引起重视，在服务器上选用适合本馆的操作系统。图书馆管理信息系统是图书馆主要的应用软件之一，目前的各种管理系统在设计与使用中都有不同程度的缺陷，一旦被人非法利用，将会对系统安全造成重大威胁。因此对软件存在的Bug，要及时打补丁，更新版本。在数据库软件方面，应重视用户授权、身份识别、访问控制、数据加密等安全问题，目前常用的ORACLE、SQL等都具有较高的可靠性与安全性。

2.2信息系统遭受攻击

黑客主要是利用计算机网络软硬件的漏洞、缺陷以及操作者的专业知识不足等攻击信息系统，主要有植入病毒、木马、口令入侵、虚假网页、发送大量垃圾邮件、攻击计算机系统的安全漏洞等方式。病毒具有破坏性、复制性和传染性，一旦感染病毒很容易造成数据丢失、系统崩溃等；信息系统中一旦被植入了木马，非授权人员可远程控制计算机，而且非常隐蔽，很难被发现。口令入侵是通过利用目的主机某些合法的账号或口令，实施攻击。黑客可以向用户发送某些已经修改过的网页，当用户浏览恶意网页的时候，网页就会自动向黑客的服务器发出请求，黑客就可以利用这些恶意网页欺骗用户。攻击者可向目标的邮箱发送大量垃圾邮件，导致邮箱无法正常运行和使用。有的攻击者利用操作系统或应用软件本身具有安全漏洞，特别准备攻击字符，达到访问计算机的根目录的目的，甚至能掌握图书馆网络的绝对控制权。

3图书馆信息系统安全应对策略

要解决信息系统的安全问题，必须建立一支高素质的信息安全维护队伍，加强对技术人员的培训，努力学习先进的技术，做到与时俱进，能够随时解决信息系统中的安全问题。还应该规范各种规章制度，并严格执行，做到对不同的工作人员明确定义其工作职责，能在出现问题时找到第一责任人；要做到严把权限关，图书馆工作人员的帐号密码要妥善保管，严防机密文件被随意访问；要制定清晰完善的操作流程，规范计算机网络的应用和操作。以下重点从技术角度来分析信息系统安全问题的应对策略：

3.1数据备份

数据是图书馆信息系统中最重要的部分，软硬件故障及病毒、木马等都可能造成数据的破坏、丢失，建立并严格执行数据备份与恢复制度是信息系统安全保障的基本要求。图书馆信息系统中数据备份应做到及时、准确、完整。常用的备份策略主要有三种：完全备份、增量备份和