网络环境下图书馆计算机信息系统安全保障探析

李晓东

（辽宁省图书馆，辽宁 沈阳 110015）

1 引言

随着图书馆对计算机和网络应用的高度普及，很大部分的馆藏资源以数字化的形式存储在各种计算机系统以及磁盘阵列、光盘介质当中。随着馆藏资源网络化、数字化比率的不断提高，图书馆对计算机网络系统的依赖性以及数字化信息资源在自然灾害和人为攻击面前的脆弱性随之增强。存储介质受到意外损坏，计算机硬件受环境影响，软件系统崩溃或遭受网络攻击，非授权用户非法进入数据库复制、删改文件等等，都可能造成数据丢失、毁坏。在现代化先进信息技术环境下，传统意义的图书馆防灾已经不能有效地保障资源安全，图书馆防灾出现了一个新的课题——计算机信息系统安全。

所谓计算机信息系统就是指由计算机以及相关配套设备、设施（包括网络在内）构成的，按照一定目的和规划，对信息进行采集、加工、传输、存储、检索等处理的人机交互系统。要保障计算机信息系统的安全，应该从技术和管理两个方面着手。

2 计算机信息系统安全保障技术措施

计算机信息系统安全包括实体安全、运行安全和信息安全三大部分，保障其安全，也要从这三部分入手。

2.1 实体安全

实体安全是保护计算机设备、设施（包含网络）以及其他媒体避免遭到地震、火灾、水灾、有害气体和其他如电磁污染等环境事故破坏的措施和过程。实体安全又包括环境安全、设备安全和媒体安全。

2.1.1 环境安全

工作环境不佳容易引起各种设备故障，因此，要保证图书馆机器设备的正常运转和网络的安全运行，必须提供良好的计算机运行环境。在建设机房时，温度、湿度、灰尘、电场、磁场、无线电信号甚至声音信号等条件都应该符合国家的相关规定。

2.1.2 设备安全

在设备选择方面，应尽量选用品牌信誉度高、稳定可靠、对环境条件的要求尽可能低的设备。安装主流操作系统并合理配置。同时对计算机系统设备、通信与网络设备采取安全措施，主要包括计算机系统的可靠性技术、故障诊断及维护技术、实体的访问控制技术以及抗干扰技术等内容。要定期对设备进行检查、维护和保养，更换老化或有损元件。为了预防服务器发生意外，还应该配备备份服务器。

2.1.3 媒体安全

计算机信息系统中的信息都存储在特定的存储介质（即媒体）中。媒体安全包括媒体本身安全和其所存储信息的安全。介质本身主要防护要求有防火、防高温、防潮、防霉、防水、防震、防电磁场以及防盗；所存信息保护要防止数据被非法拷贝，防止数据删除后被他人恢复而泄密，防止无意或故意的破坏导致数据丢失。因此，必须建立一套严格、科学的管理制度和方法。

2.2 运行安全

运行安全是为了保障系统功能的安全实现，提供一套安全措施以保护信息处理过程的安全。具体包括风险分析、审计跟踪、备份与恢复、应急等。

2.2.1 风险分析

风险分析是对计算机信息系统从设计到运行的整个过程进行分析，旨在发现系统的安全隐患，给予警示，以便管理者提前采取措施。

2.2.2 审计跟踪

审计跟踪是用日志的方式记录和跟踪各种系统状态的变化，提供对系统入侵行为和对系统安全功能违反的记录；实现对各种安全事故的定位、监控和捕捉各种事件。利用审计日志发现系统运行过程中的不安全因素，便于及时采取相应的保护措施。

2.2.3 备份与恢复

任何计算机系统都不可能不受到天灾和人祸的威胁，特别是能使整座建筑物摧毁的灾难，比如地震、火灾等等。因此，除了采取一些必要的措施消灾避难之外，还必须要有备份计划。这样，一旦发生灾难，能够最大化地恢复计算机系统。

备份方式按照所备份的数据量可分为完全备份、增量备份、差分备份和按需备份四种。四种备份类型的优缺点见表1。

表1 完全备份、增量备份、差分备份、按需备份优缺点

备份方式按照备份的状态可以分成物理备份和逻辑备份。物理备份是指把实际的数据文件从一处拷贝到另一处。逻辑备份是指从数据库当中通过导入导出工具抽取数据并用二进制形式进行存储。一般常见的是采用物理备份，物理备份又包括冷备份和热备份。冷备份和热备份的优缺点见表2。

表2 冷备份、热备份优缺点

在制定备份方案时，主要考虑以下几点：（1）备份的内容。明确备份内容，用以确定备份频率和选择备份类型；（2）备份的频率。备份的频率取决于需要备份的数据的应用特点或者可接受的损失程度；（3）备份的方式。结合所需备份的内容、频率、管理要求等等，采取上述各种方式当中一种或组合形式的备份形式；（4）备份的介质。目前常用介质主要是硬盘、光盘和磁带；（5）备份存放的位置。一般要求至少要保存有两份拷贝，一份存于业务部门用于日常维护；另一份异地保存，确保数据因意外被毁后，及时顺利恢复数据。

同时，还要定期检查备份数据内容是否准确、完整，备份设备是否正常运行,备份介质是否损坏。

2.3 信息安全

信息安全涉及信息的保密性、完整性、可用性和可控性。若实现信息安全，需要从操作系统安全、数据库安全和网络安全等几方面着手。

2.3.1 操作系统安全

操作系统实现计算机的协调工作，对系统资源统一管理，控制用户对系统的访问和对数据的存取。操作系统安全与否，决定整个计算机系统是否安全。

2.3.2 数据库安全

随着电子信息技术的不断发展，网络化、数字化普及程度越来越高，数字资源在图书馆资源所占比重不断加大，数据库安全也就愈发重要。

2.3.3 网络安全

网络链路由路由器、交换机、服务器等设备组成。为了保证网络的安全，就要从防火墙、入侵检测、VPN(虚拟专网)以及病毒防治等方面入手加强网络安全管理。防火墙主要功能是双向屏蔽，记录Internet活动，防止内部信息泄露。入侵检测是对整个网络资源一切的恶意使用行为进行识别并响应。VPN依靠网络服务供应商，在公用网络当中建立专用数据通信网络的技术。计算机病毒种类繁多，破坏力强，感染方式多样，对网络安全造成极大危害，需要采取病毒防治措施。要想控制病毒危害，一要控制传染源，二要切断传播途径，三要选择优秀的杀毒软件，定期查杀病毒。

总之，一个完好的、安全的网络体系应该是：具有良好免疫机能，保证自身不受黑客或病毒的恶意攻击；有实时监控的能力；优秀的防病毒能力；能阻挡网络系统外部的破坏行为的网络系统。

3 计算机信息系统安全保障管理措施

要想做好图书馆的信息安全工作，必须建立一个良好的管理机制。图书馆应该充分认识到加强网络与信息安全保障工作的重要性和紧迫性，把网络与信息安全工作作为大事来抓，进一步建立健全网络与信息安全管理体制，明确主管领导，落实责任部门，逐级建立并认真落实网络与信息安全责任制。

3.1 建立健全安全组织

设立专门的小组或者安排专人，对网络和信息安全的流程、环节负责，分工明确，责任到人。由安全小组或者个人，定期对网络信息安全进行检查。安全人员要不断学习新知识、新技术，以此适应网络信息技术快速发展的趋势，建立一个技术过硬的安全维护组织，为信息安全提供组织保障。

3.2 建立相关规章制度

图书馆应当在参考国家和地方的相关法律法规之后，因地制宜，制定出符合本馆实际的相关制度规定。图书馆的安全制度应该包括文件管理、操作流程、系统维护制度、数据库管理、网络安全控制、病毒防治、软硬件管理、机房出入管理、系统及数据库备份、恢复等等。

3.3 加强人员思想教育

只有相关人员在思想上对信息安全有了足够的重视，才会把这种重视转化为动力，积极地做好相关工作，切实保护网络信息的安全。首先，图书馆要加强对员工的思想教育，使员工自觉配合技术人员维护图书馆信息安全；其次，要对到馆读者做好宣传工作，使其能够自我约束，配合图书馆的工作。

3.4 严格执行规章制度

为了使图书馆信息化管理更科学、更规范，图书馆工作人员必须严格遵守制定的规章制度。在严格执行规章制度的同时，图书馆还要不断对其加以完善，定期对安全相关事务进行检查审计，加强安全措施，杜绝安全隐患。

4 结束语

在网络环境下，图书馆的防灾技术与管理，相辅相成，只有技术过硬，管理得当，才能保障图书馆信息系统安全。各级图书馆只有根据本馆条件，培养技术人才，制定适合本馆的规章制度，构建相应的管理体系，做到未雨绸缪，才能防患于未然。

[1]吴晓佳.灾难备份——信息系统安全的有力保障[J].信息化建设,2005(21):58-59.

[2]重要信息系统灾难恢复指南[EB/OL].[2011-05-01].http://www.docin.com/p-5064893.html.

[3]陈静科.数字图书馆的网络安全与防范[J].情报杂志,2003(5):39-41.

[4]张艳,李舟军,何德全.灾难备份和恢复技术的现状与发展[J].计算机工程与科学,2005(2):107-110.

[5]刘秀娥.图书馆防灾与危机管理[M].北京:海洋出版社,2007.