首页 > 文章中心 > 图书馆安全管理

图书馆安全管理

图书馆安全管理

图书馆安全管理范文第1篇

关键词:数字;图书馆;信息;安全;风险;管理

图书馆是文献资料、信息资源的存储基地,是为社会大众提供借阅、浏览、查询等服务的场所,对促进社会大众科学文化素养的提高具有重要的作用。随着计算机网络技术、信息技术等的深入发展,图书馆的数字化、网络化发展日益加剧,再加上网络应用和各种信息数据的不断增长,数字图书馆的网络信息安全问题日益突出,严重影响了数字图书馆的安全运行,为此,必须深刻认识数字图书馆的安全及风险基本内涵,采取完善的措施有效预防安全风险的发生,保障数字图书馆的安全、稳定运行,为社会大众提供更为全面的服务。

一、数字图书馆的基本概念

(一)数字图书馆的内涵。数字图书馆是伴随着计算机网络技术及信息技术的不断深入发展而产生的,是一种存储、运行知识和信息的新模式,其具有信息资源数字化、信息传递网络化、信息实体虚拟化、信息利用共享化等优势,在信息时代得到了广泛的应用,并强化了图书馆的重要作用的高效发挥。

(二)数字图书馆信息安全。数字图书馆的信息安全按照信息安全管理国际标准ISO27000的思想,主要指的是保障数字图书馆各项信息的保密性、完整性、可靠性,进而给用户提供真实、可核查、可靠的信息。影响数字图书馆信息安全的因素主要有内部因素及外部因素,为了有针对性的对信息安全进行预防,必须深刻认识这两方面的影响因素。内部安全风险因素主要涉及到数字图书馆信息系统的软硬件、技术维护及管理层面的问题;外部因素主要指的是黑客攻击及网络病毒(详见图1)。

(三)数字图书馆的风险管理。数字图书馆的风险管理是识别、分析与评估图书馆在建设与运行过程中存在的各种风险因素,并在此基础上制定合理的策略和措施来有效控制和处理风险,是一种以最低成本实现最大限度的安全保障的风险管理办法。

二、完善数字图书馆安全及风险管理的重要策略

数字图书馆的信息系统安全要求具有一定的容错及容灾能力,能够抵御内外部及各种针对性的攻击行为,同时还要禁止有害信息的扩散与传播,利用相应的网络安全与监控软件。准确、及时的发现、查找、定位以及处理安全隐患和故障,因此,可采取如下措施对数字图书馆的安全及风险管理进行完善。

(一)硬件安全风险控制。硬件安全是保障数字图书馆信息系统有效运行的重要基础,加强硬件安全风险控制首先要提高通信线路的可靠性、硬件设备的安全性,增强硬件设备的防灾害、防电磁辐射、抗电磁干扰能力,并且备份设备,减少设备丢失及损坏带来的损失;其次要对物理硬件设备进行日常性的维护和保养,及时更换老化、磨损的硬件,有效避免硬件损坏导致系统故障甚至瘫痪;再其次是要保证数字图书馆的硬件环境符合标准要求,并设置必要的自动火灾报警消防系统、监控系统等,创造良好的网络设备与资源环境,进而确保系统硬件性能的稳定,促进数字图书馆资源的高效利用。

(二)软件安全风险控制。首先,数字图书馆的操作系统是软件服务运行的公共平台,若其存在漏洞势必会造成严重的网络入侵问题,因此必须选用高安全级别的操作系统,在应用软件和数据库系统安全软件的选用上优选正规认证后的软件,以有效保障软件的性能及安全。同时为了禁止入侵者越过应用系统的控制直接访问数据库,数据库系统必须具有用户认证、基于角色或用户组、数据视图的访问控制功能。另外,数字图书馆的管理人员应及时更新升级各类应用管理软件,对于存在漏洞的软件及时进行补救,提高数字图书馆运行的安全性。其次,及时备份数字图书馆的信息资源,同时备份操作系统、网络系统、数据库管理系统,例如双服务器、磁盘镜像等技术手段,同时建立相应的灾难恢复系统,提高系统的抗灾能力,将损失降到最低。另外,数字图书馆中共享的信息数据与资源除了采用本地双机备份、移动存储备份等方式外,还可以与异地图书馆建立双向数据备份机制,相互保存对方的数据。再者,数字图书馆管理人员要加强对计算机漏洞的检测扫描,及时、准确的发现网络设备的各种端口分配、各种服务软件等存在的漏洞,有的放矢的对漏洞进行修补工作,增强系统的抵抗能力,保障数字图书馆的信息安全。

(三)技术与管理安全风险控制。技术方面的安全风险控制主要是加强对图书馆管理人员的技术培训和教育,聘请专业的技术人员对图书馆引进的先进技术进行讲解和操作,增强其处理计算机及网络故障、防范计算机网络风险及时处理网络安全事故的能力。同时定期对图书馆管理技术知识、技能等进行考核,以保障管理人员将工作落实到位,以较高的专业技术水平有效的应对各种突发技术问题。

管理方面的安全风险控制,要做好以下3方面工作:一是完善管理制度,建立全面、系统的图书馆安全与风险管理制度,明确各管理岗位的职责,将安全措施和过程控制通过管理制度落到实处;详细分析服务器和网络的日常维护操作,提高操作流程和方法的规范化与标准化;二是提高防范意识,积极开展信息网络安全宣传,加大网络安全防范措施检查监督力度,通过讲解计算机病毒的危害、网络黑客的侵害等,提高馆员和用户的网络安全防范意识和技能。三是建立网络安全应急机制,图书馆网络信息系统不仅要有周密的网络安全防范措施,还应有详细的应急机制和恢复计划,及时响应图书馆信息网络系统可能出现的各种紧急情况,以便最大限度地减少损失和破坏,及时将数字图书馆的系统恢复到正常状态。

三、结束语

综上所述,数字图书馆在信息时代对提高用户获取信息的速度,拓宽用户的视野有着重要的作用,图书馆管理人员应认真分析与研究影响数字图书馆安全的因素,并采取有针对性的措施加以改进,以有效保障数字图书馆高效、安全的运行。

参考文献:

[1]吴佳丽.我国数字图书馆信息安全管理现状及风险管理[J].福建电脑,2011,27(5):60,150.

[2]任妮,黄水清,熊健.数字图书馆业务流程研究[J].大学图书馆学报,2010,(2):64-69.

图书馆安全管理范文第2篇

关键词:计算机网络;图书馆;服务器;数据安全

在目前计算机网络和信息技术高速发展的大环境下,以往人们用以获取信息的主要来源:纸质资源,已经在很多方面被新兴的数字资源所替代。包括电子文档、音频、视频等多种新型媒体与传统纸质媒体相比有着更多的优势,更方便人们获取和加以利用,从而越来越多的进入到人们的日常学习、工作和生活当中,在各个领域扮演着重要的角色。因此,图书馆作为信息服务工作的重要机构应该首当其冲地将加强数字馆藏当成发展建设现代化图书馆工作的重中之重。随之而来的问题就是,包括读者信息、馆藏资源、书目信息等众多数据库中存放了海量数据,包含了无数的文字、视频、音频和图片信息。这些信息,需要很长时间,很多工作的日渐积累并分类整理,同时也要不断的更新完善。但这些重要信息在方便使用的同时也有着相对脆弱易于被破坏的缺陷,而一旦这些数据遭到更改和破坏,轻者影响到图书馆读者的正常使用,严重时甚至会令图书馆数字系统陷入瘫痪,使整个图书馆工作无法正常开展。因此,图书馆数字资源安全管理是维护其稳定运行的基本工作和关键内容。

1.如何定义图书馆数据安全工作

1.1图书馆数据安全的基本内容

图书馆数据安全的基本内容具体起来包含以下几个部分:

   (1)数据安全。数据是在外部互联网络以及图书馆内部局域网中进行流动和存储的,要保证其在这一过程中的安全稳定。对于图书馆数据安全来说,就是要防止数据在传输和使用的过程中被非法复制、更改、删除和使用等。为了达到这一目的,就需要开发相应的信息管理技术和建立相应的图书馆数据信息管理系统。通过保障图书馆软件系统和硬件系统的安全稳定运行,使得图书馆数据服务系统可以持续工作,不因内部数据错误和外界人为或环境的干扰而出现中断,达到保护数据安全的最终目标。

(2)软、硬件安全。软件安全,主要是系统安全,是指系统中的各类计算机软件在工作过程中不会被错误的操作或有意识的破坏,不被非法复制、删除等。保证软件系统的运行功能正常实现。而硬件安全主要指的是图书馆运行系统中服务器以及各个节点的工作站的设备和存储介质的安全,包括了光盘、硬盘等各种规格和类型的存储设备。硬件设备是系统运行的基础设施,这些设备的正常工作是图书馆数字系统运行的先决条件。

(3)数据服务安全。服务安全是指,管理员能够通过技术手段检测到网络系统中各个设备的即时工作状态和运行情况,第一时间发现系统中存在的隐患,排除可能会影响系统稳定的因素。及时采取安全有效的措施阻止不稳定状态进一步加剧,使得图书馆数字系统稳定运行,读者可以随时在网络中获取信息并进行交流。

因此,图书馆数据安全又可以根据概念划分为数字信息安全和网络运行安全。在这个系统当中,数据的生成,备份,加密管理和系统的稳定,连续,效率等因素都是关键环节,缺一不可,他们共同作用组成了图书馆数据安全系统的整体。

1.2图书馆数据安全管理的现实情况

图书馆数据安全管理所面临的现实情况,是由图书馆自身的特点以及其在发展和建设中所遇到的问题决定的。

(1)图书馆具有公益性的特点,本质上是一个为公众提供信息服务的机构。其服务内容以文化教育,科学知识为主,往往不涉及到经济利益和商业、军事情报等敏感内容,因此一般情况下不具备吸引黑客进行攻击和入侵的主观条件。但图书馆数据信息安全也是不容忽视的重要内容,应当在系统管理的日常工作中贯彻执行。仅仅注意到图书馆的防盗、防火等安全问题是不够的。加大这方面的人力、物力的投入还是相当必要的。

(2)以往,图书馆的工作方式是以手工操作为主,而随着网络和信息技术的发展,图书馆的工作模式也向着自动化和信息化的模式演变。技术环境的改变意味着图书馆管理人员的技术水平和专业素质也要相应提高,而现有的知识体系存在一定的不足。图书馆需要通过各种培训手段增强管理人员的专业水平,同时引进具有更强专业背景的技术人员。从而适应工作模式和服务环境的改变,提高工作效率,及时解决新型模式下随时会出现的问题,排除故障,纠正错误,维护数据管理系统和其他工作的稳定,发挥其应有功能。

(3)图书馆建设包含了软件建设和硬件建设等很多方面,各个方面都是同等重要的。硬件建设是图书馆的基础,而软件建设是保障图书馆工作的关键。忽视软件建设,忽视管理维护会导致图书馆运行不稳,也造成硬件资源的浪费。数据安全问题是软件建设中的重点,管理者要有充分的认识并拿出更深层次的实施方案。

图书馆数字化、信息化服务系统的特点就是高效,其实现的手段就是充分利用网络,实现数字资源的共享,随时根据用户的需求提供信息服务。数字图书馆的工作就是建立在数字化服务的基础之上,而数字资源的安全是其提供服务的根本所在。安全稳定的数据系统,保证了管理人员的管理工作有序进行,才能够为用户提供查询,导引,参考咨询等一系列服务工作。管理人员更清晰的把握系统的情况,读者得到更满意的服务,两者都能从中受益匪浅。

2.影响图书馆数据安全管理的具体内容

2.1硬件方面。硬件方面最主要的部分是指存储设备即硬盘。信息系统的核心就是数据的存放,硬盘设备的维护最为重要。存储设备的输入输出端口,电源组件等设备都是运行中的不稳定因素。而服务器硬盘的稳定更是决定了数据的安全存放,简单的出错就会使服务器不稳定,导致图书馆的各类数据出现差错,影响相应业务的开展。

2.2软件方面。系统中最主要的是操作系统,只有高效稳定的操作系统才能将系统中的软硬件有机的结合起来以实现功能。参与数据服务的各类应用程序也是一个重要因素。优秀的应用程序能够便于管理员维护同时适应于用户的使用,提高系统的效率。

2.3自然环境方面。精密的仪器设备决定了使用环境的严格要求,图书馆中心机房对于自然环境有着很高的要求。温度要求恒定,湿度必须保持在设备能够承受的范围之内,供电电压的稳定也十分重 要。备用电源能使服务器和空调设备在遭遇突然断电时继续工作,不对存储设备造成影响。这种突发的环境因素往往会造成数据丢失、出错、损坏等情况。

2.4用户操作方面。用户包括了系统管理员、工作人员和一般用户。要对图书馆数据系统设置各种权限,各类用户只能在各自的权限范围内进行操作。这样可以限制工作人员的操作范围,避免了用户有意或无意的错误行为和对数据的误操作。各类用户各司其职将系统数据安全性充分提高,降低了风险。

2.5外界的恶意攻击。木马、病毒和黑客入侵都是图书馆数据安全面临的大敌。而这些威胁往往并不是显而易见的,具有很强的潜伏性。而一旦发作则会严重破坏图书馆数据系统。有预见性的防范手段是避免遭受攻击的有效措施。

底层协议的安全漏洞使得计算机数据网络存在各种各样的隐患,这些问题往往在技术层面无法全部得到解决。这就对图书馆系统管理员的安全维护意识提出了更高的要求,提高防范意识,对未知的风险提前做好准备工作,在很大程度上可以减弱网络通信技术自身不稳定性所带来的安全隐患。

3.网络化、信息化环境下图书馆数据安全管理的主要方法

3.1从思想上意识到数据安全的重要性。思想上的麻痹大意,导致了问题在不经意间形成发展转变为严重的错误。充分意识到数据安全管理对于系统管理员而言十分重要。管理员作为数据库最直接,权限最高的用户,他的每次操作对数据库来说都起着决定性的作用。稳定、一致、完整的健康数据库是建立在系统管理员合理的修改、更新维护的基础上的。并且,系统管理员应当根据实际情况,准确的划分各类用户的使用权限,避免其对数据进行不规范的操作。

3.2及时查杀计算机病毒。首先应该加强防范意识,在日常工作中避免下载和运行不明内容的软件程序。计算机病毒具有很高的传播性和伪装性,经常伪装成其他应用程序的形态,一旦被用户下载,就会迅速感染扩散到整个系统。计算机病毒也随着信息技术的高速发展变的多种多样,越来越难以防范。部分病毒可以直接侵入数据库,破坏其数据结构,删除数据造成逻辑混乱。更具危害性的病毒并不直接攻击数据库,而是通过破坏计算机操作系统,间接的令数据库无法运行,陷入瘫痪。防范计算机病毒,不仅仅要安装最新的网络防火墙和杀毒软件,还要不断的定期对数据库进行检查,及时发现问题,同时做好防病毒软、硬件的维护升级工作。数据库的备份工作是保护系统可持续运行的最终手段,服务器数据的备份能够在系统崩溃后得到快速的恢复。

3.3完善数据管理方式。数据安全管理对系统管理员的专业素质提出了更高的要求。图书馆专业知识和计算机专业技术都是必不可少的。系统管理者应当熟练掌握计算机的基本原理、组成、各个设备的具体功能,能够在系统出现异常时,准确判断问题所在并及时解决问题。具有牢固的图书馆专业知识可以使系统管理员更清晰的掌握数据库系统的变化情况。两者相互辅助,令图书馆数据系统管理更加得心应手。

图书馆数据安全管理工作也需要制定健全的规章制度。包括设备管理、数据库操作规范、木马病毒查杀、电子和多媒体阅览室管理、环境保持等等方面都应当制定相应的符合实际情况的管理制度,还要明确责任人,做好监督管理工作。

参考文献:

[1]陈朵玲.数字图书管理中的数据存储策略[J].技术经济与管理研究,2005(2)

[2]杨小云.图书馆自动化系统的数据库安全保护[J].兰台世界,2005(8)

[3]楚狂.网络安全与防火墙技术[M ].人民邮电出版社,2002

[4]朱新生.影响图书馆服务器数据安全的因素 现代技术,2005(3)

图书馆安全管理范文第3篇

网络的安全威胁主要可以归纳为对网络数据的威胁和对网络设备的威胁两种。这些威胁有自然造成的,但大部分情况是人为的,如黑客攻击和病毒,主要包括扫描器、嗅觉器、特洛伊木马、恶意插件、密码破解、程序、系统漏洞和配置漏洞等问题。随着计算机技术的突飞猛进发展,网络安全将会出现更多潜在威胁。

二、高校图书馆网络建设存在问题

1、安全意识淡薄

在很多高校和单位图书馆,图书馆的网络安全问题还未引起图书馆管理人员的关注和重视。他们重视图书馆电脑硬件的投入,却没有在网络安全问题上投入相应的人力物力,没有充分意识到网络安全的必要性。

2、管理制度不健全

对网络安全疏于管理或执行力度不够,造成网络系统遭入侵,进而造成很多数据流失。

3、队伍建设滞后

根据相关调查,许多高等院校的图书馆负责网络维护的管理人员大多都没有接受正规的网络安全培训,甚至很多还是网络新手,包括一些勤工俭学的大学生,他们缺乏网络安全保护的实战经验,经这些非专业人员维护的网络,存在系统漏洞在所难免。

三、常见的威胁图书馆网络安全因素

1、图书馆网络系统自身的漏洞

网络软件的设计很难做到十全十美,在开发的过程中会出现一些漏洞。而这些漏洞往往被黑客和不法分子利用,他们通过对漏洞攻击而使网络瘫痪。

2、计算机病毒的危害

计算机病毒危害十分普遍,且传播速度快,破坏范围大,繁殖力强。图书馆里一台机子中毒很可能导致所有机子中毒,从而造成网络系统出现卡顿等严重问题。

3、非法访问及恶意攻击

高校图书馆的机密信息不是很多,但这并不代表它不会被攻击。一些学生和其他人员可能利用服务器的开放端口和漏洞对图书馆网络进行攻击和破坏,同时可能对图书馆的借还书数据进行篡改,造成网络拥挤甚至系统崩溃。

4、缺少必要的日常维护

网络系统的安全环境变化快且十分复杂,需要经常维护和更新。但是很多图书馆的系统管理员把主要精力用在学生账户的设置、系统日志的审查等上面,而对网络安全变化和系统防卫等问题较少研究。因此图书馆网络的安全状态远远低于预期标准。而用户也更侧重获取和利用图书馆的信息资源,对网络安全问题很少考虑。

四、图书馆计算机网络安全的防范策略

图书馆网络存在各种问题,采取计算机安全技术和防护措施对图书馆网络进行保护十分必要。

1、计算机病毒的防治技术

病毒是出现频率高且对图书馆网络安全产生严重影响的因素之一。图书馆网络的管理人员应充分掌握病毒的防范和处理技术,了解病毒的发展,制定抑制病毒的策略。首先安装强力有效的杀毒软件对病毒进行严格检测,一旦发现病毒及时清除;要注意在网络的网关设防,在网络入口杀死外来病毒,防止其侵入;要定期更新和升级防毒软件,同时加强对重要数据服务器的保护。为了让图书馆网络受病毒的危害最小,要坚持以避免病毒侵入为主,杀毒为辅,防治结合。

2、信息加密技术

加密的网络可以防止非法用户的侵入,是一种应用较广的计算机安全技术。信息加密可使网内的信息不被泄露和破坏,可用来对付恶意软件,同时它对网络性能的影响很小。常用的加密方法有三种,包括链路加密、端点加密和节点间加密。它们的特点各有不同,图书馆网络管理人员可根据本馆网络的需要选择不同的信息加密技术。

3、防火墙技术

防火墙能限制被保护的网络和其他网络之间的信息传递,根据所需的被保护网络设置的安全策略控制信息的流入和流出,是内部网络和外部网络之间实施安全防范的优秀系统,本身就具有很强的抗攻击能力。防火墙技术很适合图书馆网络这种自身网络相对独立、与外部网络连接有限的网络。

4、身份认证技术

身份认证是维护网络安全的一项有效技术,这种技术运用极为普遍,十分适合用于图书馆网络。其原理为在需要身份认证的网络服务里,用户只有通过了身份认证才能对网络资源进行访问和浏览等进一步利用,未通过身份认证的用户将无法访问网络资源。

5、入侵检测技术

如今检测技术能从计算机网络中的关键区域收集和分析信息,检测和判断网络中是否有被攻击和受损害迹象。若出现系统被攻击迹象,则会对网络进行实时保护,对攻击进行修复和处理,保证在网络受到侵害之前拦截入侵。入侵检测技术和防火墙的结合使用能有效对付网络攻击。从网络防护的多层次和稳妥性出发,图书馆网络管理员应重视和使用入侵检测技术。

图书馆安全管理范文第4篇

关键词:图书馆 计算机 网络安全 管理

当前,网络技术在全球信息技术中发展迅速,在给人们带来各种方便的同时,我们也正在受到网络上的日益严重的安全威胁。虽然我们广泛使用各种先进的安全技术,如防火墙,数据加密,访问控制,访问控制机制,但仍然有很多黑客的非法入侵,造成严重的社会危害性。如何解决各种网络的安全威胁,确保网络信息安全,已成为一个重要课题。特别是对于图书馆计算机网络来讲,其中所存贮的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件。图书馆计算机也经常受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重影响着图书馆的工作开展,造成了较大的经济损失。本文深入分析当前图书馆计算机网络安全存在的各种问题,并在此基础上,对图书馆计算机网络安全提出了具体的管理防护策略。

一、图书馆计算机网络安全存在的问题

当前,计算机网络已经十分普及。计算机网络因其终端分布广和开放性、互联性等特征,非常容易受到来自黑客、恶意软件和其它攻击。常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露破坏了系统的保密性,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、人员的有意或无意、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门等。 完整性破坏可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。拒绝服务攻击是对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。网络滥用是指合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。比较常见的计算机网络络安全威胁的表现形式主要有窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒,这些都严重的危害着计算机网络的安全性。

对于图书馆计算机网络安全而言,影响因素很多,分为人为因素和自然因素两种,其中人为因素的危害最大,主要包括两个方面:一是人为的无意失误。主要是指操作员安全配置不当造成的安全漏洞,不合理地设定资源访问控制,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。二是人为地恶意攻击。这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,对图书馆计算机网络造成极大的危害,导致机密数据的泄漏。

二、图书馆计算机网络安全的管理防护策略

1、使用防火墙技术。防火墙是由软件和硬件设备组合而成,处于内部网络与互联网之间,限制外界用户对内部网络未授权访问,管理内部用户访问外界网络的权限,在互联网与内部网络之间建立的一个安全屏障。要确保防火墙实现以下功能:一是数据包过滤功能。当从互联网上下载文件或收发电子邮件时,防火墙将监测每一个进入或离开的数据包,依据事先设定的过滤逻辑,根据数据包的源地址、目的地址、所用的TCP端口与链路状态确定是否允许数据包通过。二是服务功能。按照网络管理人员的设置,允许或拒绝特定的数据或功能,使外部网与内部网的数据交换只在服务器上进行,实现内部网与外部网的隔离。三是网络地址变换功能。NAT技术有效屏蔽整个局域网的内部结构,防止外部的恶意侵袭。四是状态监视功能。防火墙记录所有经过的访问并作出日志记录,提供网络使用情况的统计数据。当发生可疑情况时,能够适时报警并提供详细信息。

2、使用加密技术认证。数据加密技术指在数据传输、存储中,对数据采取安全、有效的保护,保障数据的完整性和防止被外部截获、破析,数据加密在许多场合集中表现为密匙的应用。电子认证是为防止数据被篡改、删除、重放和伪造,并使发送的数据具有被验证的能力,使接受者能辨别和确认数据的真伪。通过正确实施防火墙、加密和电子认证技术,在一定程度上加强图书馆计算机网络安全,保障现代图书馆的各项业务工作的正常开展。

3、安装有效的杀毒软件。计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。目前在防止计算机病毒意识外,一种较好方法是安装杀毒软件。合格的防病毒软件要有较强的查毒、杀毒能力。在当前全球计算机网络上流行的计算机病毒有4万多种,这就要求安装的防病毒软件能够查杀多种系统环境下的病毒,具有查毒、杀毒范围广、能力强的特点。杀毒软件要具备完善的升级服务。与其它软件相比,防病毒软件更需要不断地更新升级,以查杀层出不穷的计算机病毒。同时,要具备实时的监控能力,使计算机系统在启动、运行过程中都能得到防病毒软件的保护。

4、加大操作培训力度。一是加强系统管理员培训。要选派负责计算机管理的同志与业务水平较高掌握一定计算机操作技术的同志参加由软件开发部门举办的专门培训班。二是加强普通操作员培训。由于计算机技术是一种具有一定难度的操作技术,需要使用者具备相关的知识与技能,所有的系统操作员都应具备一定计算机操作技术,特别是具备操作系统的基础操作技术。在此基础上,操作员要经过系统操作专门培训,掌握系统基本操作技术。三是强化权限设置。系统管理员通过设置操作员的权限,控制其进入的子系统与菜单,限制超越工作范围的功能与操作。根据操作员的工作实际,设置适当的权限,既保证操作员可以完成各项业务工作,又使其权限不超越工作范围。四是确保操作员的安全操作。操作员按照程序设定谨慎操作,尽量避免失误。在自己的权限范围内进行操作,发现自己的权限不够或超越工作范围,应及时汇报;正确设置自己的用户密码并防止泄漏,在有必要时更改密码。在离开工作机时,要及时退出系统,避免别人使用自己的帐号。加强操作员的教育,明确未经允许,不得将本馆计算机网络内的信息泄漏给他人。

三、结论

总之,实现图书馆计算机网络安全的措施多种多样。确保图书馆计算机网络安全是一项复杂而不断翻新的系统工程,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断的去学习、研究新技术,持续增加物质设备、技术与人员的投入。只有这样,才能在较大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作持续、健康、有序的开展提供坚实的保障。

参考文献:

图书馆安全管理范文第5篇

根据《文化部、财政部关于推进全国美术馆公共图书馆文化馆(站)免费开放工作的意见》(文财务发[2011]5号)文件精神, 目前各地图书馆已经基本实现面向社会免费开放,但近年来各地公共场所频发的火灾、网络安全事故甚至类似“3.1昆明火车站暴力恐怖案件”等突发公共安全事故为我们敲响了新形势下公共图书馆安全管理工作的警钟。临沂市图书馆作为新建公共图书馆,因其处于繁华的城市中心,资源集中、读者量大、楼层布局复杂等客观条件,安全管理工作更加繁重。

1 影响图书馆安全的因素

1.1 自然隐患

自然隐患指由自然原因引起的人身财产安全隐患,如火灾、水灾、虫蛀、温、湿、光照等引起的化学物理变化造成的隐患[1]。比如在不合适的光、温环境下古籍类图书的纸质将会发霉甚至损毁。

1.2 社会环境

社会治安状况好坏、人流量大小往往直接影响到图书馆的日常管理。比如临沂市图书馆地处繁华的城市中心,人流量日均接待读者4000人次,免费开放要求的“零门槛”入馆导致人员成分复杂,这给安全管理工作带来不小的压力。

1.3 设备隐患

设备隐患指图书馆的建筑设计缺陷造成的或者设施使用过程中引起的安全隐患,由于图书馆经常要使用大量的照明设施和中央空调设备,管道、线路在铺设施工布置不当,线路老化等问题都可能存在水灾、火灾的安全隐患[2]。比如临沂市图书馆2012年夏季因中央空调部分冷凝水回水管道倾斜角度不合理导致的溢水事故就是此类问题。

1.4 网络安全隐患

这主要针对网络安全造成的隐患。目前大多数图书馆都已经基本实现了自动化和网络化,但同时面临来自网络环境的安全威胁也在与日俱增。以临沂市图书馆为例,我们目前图书借还主要依托于interlib系统及Rfid高频物流识别技术,如果interlib系统受到网路病毒的攻击和破坏,图书馆的借还工作将全部停滞,甚至会导致数据库信息泄露、篡改甚至破坏的严重后果。

1.5 突发性安全隐患

常见的主要有突发事件、盗窃、打架斗殴和人为破坏等,作为公益性开放式窗口,临沂市图书馆在日常工作中遇到过精神病患者、酗酒人员闹事、盗窃图书、为了争抢自修区座位打架的各种突发性安全隐患,这类安全问题如果不及时合理的处置可能会带来一些列不良社会影响。

2 临沂市图书馆在安全管理工作探索

2.1 建立安全管理防范体系

2.1.1 强化领导,落实责任

进一步落实了馆主要领导负总责、分管领导具体抓、各部室负责人具体负责为主要内容的安全生产“一岗双责”制,坚持一手抓业务工作,一手抓安全生产工作,做到“两手抓、两手硬”。成立安全消防领导小组,层层分解安全生产目标任务,逐级签订《安全生产目标管理责任书》,全面落实安全监管责任,并在《临沂市安全生产岗位管理实名制信息系统》上登记备案,做到职责明确、任务明确、责任到人、措施到位。

2.1.2 建章立制,完善制度

“凡事预则立,不预则废”,危机管理过程也要遵循这一规律。临沂市图书馆结合本身情况,根据当前新形势的变化,积极借鉴上海图书馆、深圳图书馆等先进馆的安全管理经验,依照相关政策和法律法规,将图书馆的各项管理规定从安全危机管理角度重新审视并修订,新制定了《临沂市图书馆公共安全突发事件应急预案》、《临沂市图书馆安全消防应急预案》、《临沂市图书馆夜间值班巡查制度》、《临沂市图书馆领导带班制度》等,做到岗位到人,职责明确。建立健全各种安全管理制度能够从制度层面做到有据可依,这是加强和落实安全管理工作的有力措施。

2.1.3 建立和配置应有的安全防范设施并做到定期检查

临沂市图书馆区域内共配备95个消防栓,232处消防灭火器,每年定期更换干粉,在各大书库都设有烟感报警器、喷淋头,并委托专业消防机构进行设备的经常性维护。在馆内通道口、电梯间、服务台等关键部位设置闭路监控系统,实现全覆盖无死角。自开馆以来,利用监控系统抓获各类偷窃读者财务不法分子9名,共挽回读者损失过万元,有效地保护了进馆读者的财产安全,受到了读者的广泛好评。

2.1.4 综合防范,全面加强网络环境下图书馆安全工作

临沂市七楼电子阅览室配备一个中央机房、98台公用电脑,为了保证给广大读者营造一个安全绿色的上网学习娱乐的环境我们主要从以下三点做好防范:(1)软件防范:一是安装防病毒软件,在网卡、工作站、中心服务器上安装防病毒软件,及时更新升级;二是构建防火墙、网络绿霸,能够实现对非法网站的及时隔离屏蔽,并有效阻挡来自网络外部的攻击。(2)升级硬件:近期我们对中心机房进行了改造搬迁,配备更大容量的UPS防断电系统,更换机房专用精密空调,实现机房温度的24小时恒温控制,杜绝了火灾隐患,同时也为市图书馆今后更好地、规范地开展数字图书馆工程建设打下坚实基础。

2.2 树立安全意识,加强安全危机管理

树立安全意识,就是图书馆要从长远的角度出发,将安全危机管理纳入到图书馆中长期的战略规划中来,时刻保持应对安全危机的状态。临沂市图书馆作为新建馆,员工年龄梯队呈现年轻化,35岁以下的同志占总人数的76%,在对可能发生的各种安全危机在思想上和行动上的意识还不够。为此,我们非常重视对员工的安全责任意识的培养和安全危机管理的教育,组织干部职工学习《中华人民共和国安全生产法》、《山东省安全生产条例》、《生产安全事故报告和处理条例》等有关安全生产方面的法律法规及安全常识,掌握相关安全技能,牢固树立“安全生产责任重于泰山”的意识。加强员工对安全危机的心理承受力,使他们掌握安全危机处理的基本知识。我们认为安全意识的培养是成为一名合格的现代图书馆员工的必备条件,图书馆每一名同志只有真正树立起安全意识,保持对安全危机的高度敏感性,从关系自身生死存亡的高度来认识安全危机管理的重要性,才能做好预防、规避和应对安全危机状况的工作。

2.3 加强与公安部门的合作,充分发挥馆内治保人员的作用

根据属地管理,我们积极与临沂市兰山区银雀山派出所密切配合,形成联动机制,制定安全危机管理计划,把图书馆作为其日常巡逻的常规设点,图书馆内部安保人员与其巡逻人员形成联动,确保民警能够在馆内发生安全突发事件的5分钟内到达现场进行处置。