新时代下图书馆信息安全探究

时间:2022-10-28 03:21:35

导语:新时代下图书馆信息安全探究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

新时代下图书馆信息安全探究

众所周知,黑客病毒对于计算机有致命的破坏性,在图书馆的计算机系统遭到网络病毒的破坏,可能引起计算机工作失常和系统崩溃、瘫痪,甚至损毁全部数据库,造成数据丢失。如果存储的读者信息、借书记录等一旦丢失,对图书馆来说其后果都是难以想象的,是灾难性的。因此在日常中要防止计算机病毒的传播。另外图书馆计算机操作系统难免有漏洞,由于工作人员不能及时打补丁,在网络中很容易受到黑客的攻击。公共图书馆的服务器中有一部分是用于存放读者信息、借阅信息的,还有的是存放各种数据库资源的,存放了大量的数据,这些数据在图书馆的建设中应该重点保护,当图书馆计算机管理系统被黑客侵袭,就会丢失很多重要的信息,并且还会被某些不法分子盗取或者更改,后果不堪想象。为了实现图书馆安全必须保证:硬件设备和网络设备能够正常运转;操作系统和图书馆数据库系统安全正常;应用系统安全以及数据安全。只要最大程度的保障以上几点的安全,则图书馆数字化信息资源服务系统就能正常的为用户提供服务,不断提高服务质量。首先硬件设备最好要安装在专用机房,确保安置点是远离易燃易爆的场所。其次系统设备中心所属建筑物必须具有抵御自然灾害的能力,并需要在设备中心外围设立多层安全防护圈防止非法暴力入侵。最后还需要加强防火、防水、防盗措施,定期检查保养硬件设备。除了云端采用虚拟化海量存储技术外,数字图书馆也应当对各馆藏数据资源自行进行全面及时的备份和长期可靠的保存。而对于基础设施安全,首先应能够抵御黑客及病毒攻击的能力,其次系统自身的健壮性、可靠性。体系服务商应按标准加强设备机房建设安全,防止发生意外灾难损坏物理设备。应按照用户标示对每个用户所分配的虚拟存储空间完全隔离,确保数据存储的独立性与完整性。加强对系统文件及系统操作日志的管理,当出现安全威胁或受到攻击时,通过查阅日志对系统进行安全加固。对用户核心数据加密存储和传输,确保非法用户截获后也无法还原出原始信息。对图书馆系统与用户数据进行备份,确保数据灾难发生后按照安全等级标准及时恢复。拒绝服务攻击,提高域名安全和数据传输机密性等建设水平,提高图书馆数据用户传输的安全标准。定时查找系统与第三方应用软件的漏洞,及时对漏洞打补丁。按用户身份进行图书馆访问权限划分,按权限大小可分别对存储平台不同安全等级数据进行访问。并通过对用户私有核心数据加密、访问控制与划分独立虚拟空间,确保对用户隐私性数据进行保护。

为了数据的安全,必须严格限制未经授权用户访问虚拟化软件层,确保虚拟化层的完整性和可用性,限制对管理程序和其他形式虚拟化层次的物理和逻辑访问控制。虚拟服务器基于虚拟化软件之上,在服务器选择上,尽可能使用支持虚拟技术的多核处理器以保证中央处理器间的物理隔离。应为每台虚拟服务器分配一个独立硬盘分区,将各虚拟服务器从逻辑上隔离开,并与其他安全防范措施一起构成多层次防范体系。用户除通过较高密级的密码难证外,虚拟服务器系统还应安装基于主机的防火墙、杀毒软件及日志记录和恢复软件。在虚拟服务器管理中,应按权限和功能将虚拟服务器划分不同的广域网和不同的网段进行逻辑隔离。实时监控各虚拟机的系统日志和防火墙日志,以便及时发现并解决存在的安全隐患,并可关闭不需要运行的虚拟机。随着高校数字图书馆发展步伐的加快,其中所涉及的安全问题也是不容忽视的。针对各种人为因素造成的安全问题,除了进行必要的补救,加强人员培训是必不可少的环节。此外,在具体的实施中,还需要有关方面不断加强对相关的网络安全法律法规政策的完善工作,加强师生的安全意识和道德修养,使高校数字图书馆的安全防范建设效果不断得到提高。只有这样,才能保证数字图书馆的正常运行,才能保证数字图书馆在高校教育中发挥应有的作用,才能保证高校教育为我国社会主义现代化建设源源不断的输送人才。才能保证新的科技在应用过程中良性发展,并促进新技术在图书馆管理中的更新使其更好为我们所用。

本文作者:柴荣工作单位:西安航空职业技术学院