图书馆计算机系统安全危机的成因及管理

图书馆计算机系统安全危机的成因及管理李树凯[摘要]：现代科学技术的发展，一方面给图书馆工作带来了极大的便捷，另一方面也给图书馆带来了安全隐患，使图书馆计算机系统面临着严重的安全危机。图书馆计算机系统安全危机的成因是多方面的，如硬件设备、软件的安全问题，病毒入侵和黑客的攻击，人员的误操作，数字文献资源的长期保存问题等等。对于图书馆计算机系统安全危机的管理应从以下三个方面入手：常态下的危机管理与预防、非常态下的应急处理和危机后续管理。[关键词]：图书馆计算机系统安全危机危机管理在现实社会中，危机无处不在。它们从不同程度上威胁着人们的生命财产安全，影响着国家安全和社会稳定。因此，危机管理已成为人类所共同面临的突出问题，人们必须增强危机意识，注重危机管理，以降低或消除危机所带来的威胁和损失。对于任何一个组织机构来说，要想稳步地向前发展就必须重视危机管理。图书馆作为一个社会文化机构，同样面临着各种各样的危机，如管理危机、资源危机、服务危机、财政危机、人才危机、技术危机、安全危机、突发事件危机等等。以上任何一种危机一旦出现，如果没有采取妥善的应对措施，就会使图书馆陷入混乱，不能维持正常工作，甚至可能威胁到人们的生命安全，造成国家财产的损失。因此，全面地提升图书馆的危机管理意识，深入地开展图书馆危机管理研究，已经成为现代图书馆亟需解决的问题。随着数字图书馆研究进程的加快，越来越多的计算机技术、网络技术、通信技术、数据库技术和多媒体技术等信息技术及其设备运用到图书馆中。这些技术和设备一方面给图书馆的工作和文献信息资源的传播带来了极大的便捷，而另一方面也给图书馆带来了安全隐患，使图书馆计算机系统面临着严重的安全危机。1图书馆计算机系统安全危机的成因现代计算机网络技术在为图书馆提供高效率、高质量信息共享的同时，也埋下了更多的安全隐患。计算机系统安全危机的发生是多方面的，如硬件和软件的损坏、病毒和黑客的入侵、人员误操作导致系统的破坏及数据丢失、水灾、火灾等自然因素导致的突发事件等方面，都隐藏着巨大的危机，都在时刻威胁着图书馆计算机系统以及其内部数据的安全。1.1硬件设备的安全问题硬件设备的安全性是整个图书馆计算机系统安全的基础，它直接承担着电子信息资源的保存与提供服务的保障任务。硬件设备的安全问题具体涉及到环境安全因素和设备安全因素。环境安全主要指设备所在机房和周围环境的安全，比如温度、湿度的变化，电磁干扰等环境因素对计算机的正常运行有很大的影响，电压波动或突然停电可能导致磁盘在存取数据时出现错误，甚至造成数据文件的损坏。而如果发生水灾、火灾、地震等不可抗拒的自然灾害，储存在计算机系统中的数据就有可能荡然无存。设备安全主要指计算机硬件设备的安全，例如，计算机硬盘如果出现故障，那么存放在硬盘中的各种业务数据和电子资源就有可能丢失，就会给图书馆带来不可估量的损失。可见，硬件设备的可靠性直接关系到图书馆的数据安全。1.2软件的安全问题任何一个软件系统都不可能是完美无缺的，因此如果受到某种条件的引发就会产生一定的破坏性。操作系统的不完善、应用程序的错误代码等软件方面的原因都会造成数据损坏，导致数据出现不可用状态，从而影响到图书馆的正常工作和数据资源的完整性。1.3病毒的入侵和黑客的攻击计算机病毒是一种人为制造的，具有传染性、破坏性的计算机程序。由于互联网的开放性和计算机软件的脆弱性，我们时刻面临着病毒的侵害。随着图书馆工作的计算机化、网络化，病毒严重威胁着图书馆计算机系统的安全。如果图书馆的计算机系统感染了病毒，那么它的大量数据就有可能被窃取、毁坏或删除，甚至会导致整个系统处于瘫痪状态，而使图书馆蒙受巨大的损失。黑客也是影响图书馆计算机系统安全的主要因素之一。他们通过窃取、破译口令和密码来找出网络及系统中的漏洞，攻击计算机网络系统或服务器，篡改文件和数据，窃取信息资源，扰乱和破坏系统，给图书馆计算机系统带来严重的安全危机。1.4人员的误操作图书馆工作人员在工作时的某些误操作，也会给图书馆的计算机系统带来安全危机。如有些图书馆系统管理员由于技术或责任心等原因可能对系统做了一些错误的操作，如错误地配置了系统参数，对信息处理和传输设施进行了错误连结等，都会对图书馆系统造成破坏。另外，有些工作人员或用户在一定范围内可以对计算机数据进行读写、删改、拷贝等操作，如果他们在无意中修改、删除了重要文件，也会对数据的安全构成极大的威胁。1.5数字文献资源的长期保存问题在图书馆工作中，文献信息资源可以说是图书馆核心能力的基础。文献信息资源包括纸质文献、缩微文献、电子文献、网络文献等等。随着数字图书馆进程的推进，数字文献资源在整个文献信息资源中所占的比重也越来越大。可是，由于数字资源具有很大的虚拟性，它在存储、加工、转换、传输和利用等过程中表现得比较脆弱，因此在长期保存方面也就存在着潜在的危机。一旦数字资源在危机中丢失、损毁，那么将是很难恢复的，将会大大地损害图书馆文献信息资源的完整性。2图书馆计算机系统安全危机的管理随着信息技术和设备在图书馆中的应用越来越多，图书馆计算机系统安全危机发生的可能性将会越来越大。虽然危机是小概率事件，但是一旦发生，对图书馆所造成的损失可能将是无法弥补的。因此，在图书馆中，上到领导，下到普通工作人员，都应该树立危机意识，将危机管理理念贯彻到图书馆的战略规划和日常管理之中。图书馆计算机系统安全危机管理应包括三个方面的内容，即常态下的危机管理与预防、非常态下的应急处理和危机后续管理。2.1常态下的危机管理与预防危机管理专家W.T.Coombs指出：“危机不可预测，但并非不可预期，联盟和组织都知道危机早晚会降临，他们只是不知道什么时候会来而已……。最好的危机管理方法是避免危机发生。”可见，危机预防是危机管理的首要基础。图书馆如果能够在危机发生之前就及时地把产生危机的根源消除，则可以节约大量的人力、物力和财力。2.1.1选择合适的楼层和位置构建机房，选购具有可靠性能的硬件设备，选用功能完善的软件系统图书馆在建立机房时，应积极地遵守《图书馆建筑设计规范》，综合考虑各方面因素，如要选择合适的楼层和位置建立机房，建筑要符合消防要求，要保证供电系统的稳定性，要防止周围有电磁的干扰，装修时要充分考虑到如何能保持机房合适的温湿度，另外还要注意机房的防水、防盗等等，从而保证计算机系统的安全，防止硬件设备的损坏。在选购硬件设备时，要注意选用具有可靠性能的硬件设备。在选择软件时，也要注意要选用功能完善的、相对稳定的软件系统。2.1.2采取有效的防病毒措施，安装防火墙和杀毒软件要在服务器、工作站和各个计算机终端上安装防火墙或有效的防毒、杀毒软件来实时检测网络上及本地机器上的病毒状况，同时定期自动地对病毒进行查杀。还要注意经常对杀毒软件进行升级，经常对计算机的操作系统打升级补丁。另外，工作人员在使用计算机时要强化防毒意识，不要从网上随便下载内容不确定的文件，不要打开可疑的电子邮件等等。2.1.3完善各项安全制度，明确工作责任制定和完善各项安全规章制度，是图书馆计算机安全危机管理的基本保障。首先，要制定信息部门人员工作责任制度。对图书馆信息部门工作人员，要制定详细的安全责任制度，明确每个人在保证信息安全方面应负的责任，对做出突出贡献的部门和个人要给予表彰和奖励，对谎报、瞒报和漏报或安全工作中的其他失职、渎职行为以及故意破坏行为，要追究相应责任。其次，应制定内部安全保密制度，设置对文件、目录和其他系统资源的访问权限，并加强帐号和口令的管理，避免合法用户滥用权限，禁止不必要的人员接触网络核心设备与技术。2.1.4选择适合本馆的备份方式，做好数据的备份工作要绝对保证数据库不被破坏是比较困难的，因此系统维护人员必须在日常维护中注意做好数据备份工作以保证系统崩溃后的数据恢复。目前图书馆备份常用的方法主要有以下几种：定期磁带数据备份方法、远程数据库备份方式、远程镜像磁盘方式、网络数据备份方式等等。图书馆应该根据本馆计算机设备、网络的实际情况，设计出满足自己需要的备份方式，以保证数据能够在遭到破坏时迅速恢复。2.2非常态下的应急处理危机的显著特点是爆发性，常常让人措手不及。因此图书馆必须在危机出现之前针对危机情境中的具体问题建立完备可行的应急预案。以便在危机爆发时，根据危机类型启动应急预案，让应急人员明确响应步骤、响应方法、响应优先及自身职责，有条不紊地采取应对措施，降低危机的冲击力。针对图书馆计算机系统安全危机的具体问题，可以从以下几个方面来制定应急处理预案。2.2.1系统感染病毒或遭到黑客攻击时的应急处理预案当发现计算机系统感染了病毒或者遭到黑客攻击时，首先，应立即将重要数据保护起来，在第一时间内提取病毒样本，紧急升级病毒库，隔离受感染的机器，如有必要可暂时断开网络，停止服务；第二，查明原因。如果遇到新出现的病毒种类，可查询国家计算机病毒应急处理中心网站中的“病毒预报”和“病毒监测周报”等栏目，以获取相关信息，必要时也可向公安部门寻求帮助；第三，对系统进行修复，如果发现当前系统或防护措施具有严重漏洞，则必须立即改进；最后，根据情况可以部分或全部恢复正常服务。2.2.2发生火灾、水灾等自然灾害时的应急处理预案当发生火灾、水灾等自然灾害时，应立即执行消防预案，并在消防部门的配合下，在保证自身安全的前提下，优先抢救那些比较重要的、受灾较轻的硬件或数据，将它们尽快搬离受灾地点。在环境稳定后要查明受损情况，进行修复并快速恢复服务。2.2.3出现人为操作失误时的应急处理预案当出现人为操作失误时，首先应立即停止错误操作，然后告知系统管理员，由系统管理员协助保全数据，之后要查明错误原因，进行总结以再次误操作。2.3危机后续管理当图书馆计算机系统安全危机逐步缓解时，图书馆的工作重心应及时转移到危机的恢复管理上，逐步调整危机恢复计划，逐渐恢复正常的工作秩序。在这一时期，图书馆应该客观、准确地评价整个危机处理过程及成效，找到自身存在的问题，思考事件发生的原由，避免重蹈覆辙。在危机过后，还要及时地将危机案例和危机管理评价相关的文件进行整理存档，为以后的危机管理提供参考，从而提高图书馆应对危机的能力，防止类似事件的发生。参考文献：1王海娟，刘兹恒．图书馆危机管理的研究背景[J]．图书与情报，2007（2）：27-31．2潘梅，刘兹恒．图书馆安全危机的防范与处置[J]．图书与情报，2007（2）：46-52．3杨力，姚乐野．我国高校图书馆安全危机预防及预警——以四川大学图书馆为例[J]．图书馆理论与实践，2007（3），131-133．4徐宽，刘万国，房玉琦．数字图书馆安全特点及影响因素研究[J]．现代情报，2008（11）：84-86．5赵何腹．论图书馆信息网络平台的安全与防范[J]．现代情报，2009（3）：53-58．[[责任编辑：张量张志宇]