图书馆的计算机数据安全保护问题的若干思考
中图分类号:G250文献标识码:A文章编号:1003-1588(2017)05-0002-03
计算机的使用为图书馆工作带来很大的方便,在图书馆相关信息管理系统中,数据库的构建与安保是其首要的工作,它包括了所有馆藏信息与所有业务环节所需要的数据。然而馆藏数据又受图书馆管理系统中很多因素的影响,且这些因素都威胁到馆藏数据的安全。
1 导致图书馆计算机数据安全问题的主要原因
1.1 环境问题
在图书馆计算机管理系统中,服务器、网络交换机等设备一般都放置于机房内,这些设备的安全与稳定将直接影响整个计算机管理系统的运作,为此,设备对机房环境有较高的要求,只有当环境和条件满足要求时,才能保障其正常工作且不会出现安全问题。在实际工作中很多图书馆网络管理人员没有认识到这一问题的重要性,大多认为机房环境并不影响计算机的正常工作,且不会造成数据安全问题,所以在管理过程中,他们很少去优化机房环境,或对重要设备进行保护。如:机房出现较为明显的温度变化,或电磁干扰和电压不稳定等情况,就可能导致重要设备停止工作,甚至在工作过程中导致数据存取出现错误等[1]。
1.2 人为问题
我国大多数图书馆使用的计算机并不只是单单接入了局域网,有些计算机因为业务需要、工作需要,还接入了互联网,但在接入互联网之后,就会暴露出各种数据,危及数据安全。在网络技术快速发展的今天,黑客技术也在不断发展,当计算机接入互联网后,若不及时采取相应的网络安全防范,数据就会受到黑客的攻击,在这种情况下人为因素是导致图书馆计算机数据安全问题产生的主要原因。如:计算机管理人员没有按照安全防范要求设定相应的权限等级,导致很多非法越权访问不断地发生,使计算机中的数据暴露在各类用户眼中。再如:图书馆某些工作人员由于不正当操作导致文件数据损坏或直接删除了重要文件;还有某些工作人员将安全防护软件关闭,从而使计算机处于不安全的状态[2]。
1.3 硬件问题
图书馆计算机数据安全问题多是由于硬盘问题导致的,具体可分为以下两种情况:①硬盘内部各类零件、元件损坏导致的问题。这类问题通常是使用者没有定期对计算机进行保养导致的,若硬件发生此类问题将会对计算机数据造成严重损坏,并且修复难度很大[3]。②不正当操作或病毒侵害造成的问题。在硬盘进行存取数据过程中,会遵循很多原则和格式,当这些原则和格式遭到破坏时会使硬盘无法正常工作,甚至导致硬盘数据损坏[4]。
1.4 软件问题
软件是图书馆信息系统中不可缺少的一部分。由软件问题导致的图书馆计算机数据安全问题也时有发生。一方面,在开发过程中开发方没有考虑到软件的可靠性问题,致使所开发的软件可靠性较差;另一方面,计算机的操作系统本身就存在很多不完善的地方,软件在工作过程中由于漏洞较多时常会受到病毒的攻击,造成?稻莶煌?程度的破坏。造成这一问题的原因很多,主要原因是一些工作人员利用图书馆计算机下载非工作用软件等,而这些软件又并非正规、绿色的,其中有的已经携带有某种病毒,由于工作人员缺乏安全意识,导致病毒伴随着软件进入到计算机系统中[5]。
2 图书馆的计算机数据安全保护措施
2.1 对内部网络和外部网络进行安全隔离
图书馆做好内部网络和外部网络的安全隔离可有效保障网络的安全性。首先,图书馆网络管理人员可对网络设定访问权限。具体措施是:外部网络允许访问内部网络,反之,内部网络不可以访问外部网络,从而在一定程度上降低了网络遭到破坏的概率[6]。图书馆网络包括集成管理系统、光盘检索系统及互联网等,而这些不同的网络一般都配备有不同的服务器,网络管理人员可借助这一特点在不同网络系统中设置防火墙对网络进行保护。由此,各网络之间就可以正常进行数据传递,且网络安全得到了有效保护。
2.2 做好网络系统的内部管理工作
图书馆还应该做好网络系统的内部管理工作。图书馆员不能随意浏览较为重要的数据资源,若必须浏览则需要进行浏览控制。系统管理人员要按照客户的工作职责与范围,确定用户的数据资料浏览范围与操作权限,确保数据资料不会被非法利用及非法浏览,有效限制了系统管理人员随意对管理系统中重要的数据进行篡改或删除的权限。
2.3 防范病毒攻击
图1为病毒侵入图书馆网络管理系统的流程,针对该流程网络管理人员应对其进行病毒防范,有效避免病毒的侵入。具体措施是:①从人为设计到侵入系统阶段,黑客把病毒附着在非正版软件或网页上,当工作人员下载盗版软件或打开网页时,就会使病毒侵入到系统中。所以,图书馆网络管理人员应给计算机系统安装一套防病毒程序,及时对所下载盗版软件或打开的网页进行扫描、分析,在面对可能出现的病毒入侵时,及时提醒工作人员停止操作。②当病毒侵入运用过程中,多处于潜伏的状态,面对这种问题,计算机使用人员应及时查杀病毒,这样可有效地清理潜伏在计算机中的病毒[7-8]。③面对难以发现和难以清理的病毒,用户可在触发运行与实施破坏环节进行防范。如:指导用户建立和实施计算机病毒防治措施,即当病毒触发时,用户应将相关信息形成报告通知网管人员来处理,最大限度地减少因病毒入侵给用户带来的损失。
2.4 做好硬件管理
笔者认为,硬件管理工作应从以下几个方面采取防范措施:①遵守图书馆计算机机房安全标准优化机房环境,使机房中重要设备不会因环境的影响而导致数据安全问题的发生。②做好定期的硬件保养工作。如清理主机中的灰尘,尤其是散热器上的灰尘,保证散热器能够正常工作。③对计算机中已有问题的硬件及已经老化的主要部(配)件进行及时更换[9]。 2.5 完善管理制度
完善安全管理制度是保障图书馆计算机数据安全的一个重要环节,只有一个完善的制度才能确保各项工作的正常开展。图书馆应针对数据出现安全问题的原因来制定相应的管理制度,明确规定工作人员使用计算机的权限及操作规范,从而提高计算机数据的安全性。
2.6 备份重要数据
数据备份的目的是为了防止安全问题造成的数据损坏而无法修复的问题。图书馆计算机数据一般分为两种类型:①书目数据。书目数据是图书馆一切工作的基础,且极为重要,数据一旦丢失将给图书馆带来严重损失。②流通数据。流通数据具有动态数据性质,所以在数据备份时,应采取动态数据备份的手段和方法,同时还应缩短备份周期,当数据出现安全问题时,可有效减少图书馆的损失[10]。
3 结语
导致图书馆计算机数据出现安全问题有环境、人为、硬件和软件等因素,不同因素造成的安全问题、后果和损失各有不同。图书馆要想保障计算机数据安全,仅仅采取相应的防范措施是不够的,还需要图书馆相关领导加强对数据安全问题的重视,图书馆网络管理人员提高专业素质和风险防范意识。
