图书馆安全管理(共12篇)
图书馆安全管理 篇1
随着时代的飞速发展, 各种科技含量的提高, 网络已经是人们生活的一种习惯了, 不管是工作还是生活都有点离不开了, 也许是因为这种依赖性越来越强, 很多不怀好意的人就开始研究网络的漏洞, 进而进行攻击。作为一名图书馆工作人员, 提到图书馆的数据安全, 人们往往会特别关注那些计算机病毒、黑客, 由于它们对图书馆数据的破坏作用被人为夸大, 因此, 管理者、技术人员纷纷把数据安全的重心放在购置防火墙、防病毒软件以及进行安全认证等上面, 希望依靠先进的设备和技术来保证数据安全。但仔细分析近年来发生的数据安全事故, 可以发现, 无论是设备一流的大型图书馆, 还是只有几台微机的小馆, 绝大多数并不是由于病毒、黑客之类的外部人侵而引起的, 而是和各种人为因素密切相关的。即使是软硬件故障和病毒、黑客直接引起的数据安全问题, 一些人为因素也往往会大大强化其破坏作用, 导致耗费大量人力物力和时间建立的数据资源毁于一旦, 产生极为严重的后果。因此, 非技术的人为因素才是决定数据安全最重要和第一位的因素, 也是我们需要重点研究的问题。
一、网络环境下, 图书馆数据安全存在的主要问题
1、内在的问题
(1) 认识不到位。
这个主要是因为许多图书馆在建设图书馆网络时普遍存在重硬轻软、重建设轻维护的现象, 对图书馆网络数据安全的深度认识不足。认为配个防火墙, 装个软件, 杀杀病毒就高枕无忧了。没有充分认识到信息数据的完整性、重要性性等深层次的安全问题。要知道图书馆建设的再漂亮如果没有充分的图书数据那也只能是形同虚设。
(2) 专业人员素质跟不上。
传统的图书馆服务工作都是由广大管理人员手工操作来完成的, 是一种技术含量较低的经验性的重复劳动。各馆在建网初期很少有水平较高的专业人员担任, 网络系统的管理与维护工作很多都是经过简单培训后改行上岗的人员, 技术谈不上, 经验也不足, 无法及时发现和纠正系统运行中的故障和问题, 影响了系统正常运行和功能的最佳发挥。
(3) 管理制度不健全。
目前大多数图书馆网络都没有制定出图书馆网络数据安全保障制度。由于图书馆网络中所有的信息资源基本上是免费为公众用户提供服务的, 较少含有经济价值或政治、军事机秘。相对而言也很少发生黑客恶意攻击等重大安全破坏事故。因而它也就不像其他行业的网络系统那样, 从一开始就制定了统一的管理标准和严格规范的管理制度。这就造成了内部安全管理上的混乱和漏洞, 为图书馆网络数据安全管理带来不便。
2、外在的问题
(1) 网络计算机病毒
它主要通过磁盘、网络、电子邮件等途径传播。利用电子邮件传播计算机病毒隐蔽性强, 令人防不胜防。图书馆的数据库如果不小心被这种病毒侵入将会对数据造成损失, 运气好的话可能修复, 差的话就会造成极大损失, 所以数据录入人员一定要小心使用电脑, 养成一种认真仔细的科学的态度。
(2) 网络黑客的攻击。
图书馆数据库的建设离不开网络, 因为要资源共享, 虽然安装有杀毒软件, 但它的整个系统安全系数相对较差, 防护措施又不完善。虽然网络黑客目前不屑对它进行攻击, 但也不能排除黑客的无理取闹, 毕竟图书馆的资料还是比较宝贵的, 被一些别有用心的人偷去之后后果可能无法想象。
(3) 来自内部的威胁。
因为工作关系, 管理人员较多地接触和知道图书馆网络各种操作应用系统的信息密码, 工作中的任何大意都会给图书馆网络数据安全带来危害, 尤其是不良的操作习惯。所以图书馆的安全机制一定要明确, 不该自己知道的密码就不要去打听, 做好份内的事情是最重要的。对故意泄露安全密码的人员也要严肃处理。
二、网络环境下图书馆数据安全的管理措施
1、构建图书馆数据安全防护体系
(1) 广泛应用防范技术
(1) 数据加密技术。
数据加密技术由明文、密文、算法和密钥组成, 即利用该技术将原始的明文数据按照设定算法的变换法则转换成必须由密钥方能解析的密文数据, 以避免数据失窃和被篡改。
(2) 权限控制技术
权限控制是确定用户的合法性和对计算机系统资源享有哪些访问权, 并通过特定的技术设置访问路径, 防止非法用户进人系统以及合法用户对系统资源的非法使用;口令控制技术是运用口令设置技术来判断用户的身份和用户享有使用资源的权限, 防止黑客随意人侵。安装服务包和补丁程序是有效的控制手段, 数据库系统和网络应用软件要及时安装服务包和补丁程序, 更改操作系统和软件的默认设置。
(3) 网络安全防护技术
主要包括防火墙、病毒防治、信息泄漏防护、薄弱环节检测等技术。防火墙将是图书馆网络的第一道防线, 但防火墙不能提供实时的人侵检测能力, 有条件的图书馆可以安装人侵检测系统。立建全安全管理体系安全管理组织。每个馆可视本馆具体情况设置人员, 并给予一定的权限进行系统管理工作。强化对人的管理。一方面各种安全措施要靠人实施;另一方面, 有相当多的威胁数据安全的行为出自内部人员。因此, 必须强化系统管理人员的素质。
(3) 建立安全服务机制。
安全服务一是指图书馆为保障本馆网络数据安全向不同用户提供服务时所采取的基本措施和方法, 二是指为保证用户能安全方便地使用图书馆网络而对用户进行的宣传、培训、指导工作, 让用户了解图书馆网络而给予的操作权限和范围。
2、加强网络的安全管理
(1) 对集中访问者的鉴别
如果条件允许就建立全网通信的身份识别系统, 实现用户的统一管理, 统一授权, 防止未经授权的用户非法使用系统资源, 对于对网络访问者的集中鉴别。
(2) 网络防病毒措施
网络防病毒工作主要包括预防计算机病毒侵人、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。在网络环境中, 病毒具有扩散面广、破坏性大、传播性强和针对性强等特点, 威胁力和破坏力不可估量。预防病毒技术、检测病毒技术、消除病毒技术应在网络防病毒工作中全面采用。
三、数据备份问题
定期备份数据是目前保障图书馆数据安全公认的最简单、最有效的技术措施, 只要按时、正确地进行备份, 就完全可以防范大部分数据安全事故的发生, 或使得损失减到最小。然而, 仍有一些图书馆, 特别是小型图书馆, 经常忽视定期数据备份, 导致备份数据不全或过期严重。比如, 一些小型图书馆由于人员较少, 无法配置专门的系统管理人员, 数据备份往往由其他工作人员兼职完成, 而这些人员对数据安全的重要性认识不足, 认为只要机器能用就没有问题, 加上更无旁人检查, 结果是想起来就做, 忙起来就忽略, 备份时间大大滞后, 形同虚设, 碰到意外事故, 自然损失惨重。数据备份是一项严肃谨慎的工作, 备份包括网络通信运行系统的备份和网络设备、通信线路的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划, 确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余, 在网络某部分发生故障时, 其他部分可自动启用或迅速切换。
1、不及时更新安全软件
有些图书馆工作人员以为安装上防病毒软件、防火墙后只要让它们自动更新就万事大吉, 殊不知忽略了其中的种种潜在问题, 如网络是否通畅、能否下载、版本是否支持等, 试用版还有期限限制问题。这些问题本身并不是致命的, 因为病毒、黑客一般只能破坏联机数据, 只要保证备份数据的及时、安全、可靠, 即使系统被破坏, 也能很快恢复, 损失不大。然而, 事实上, 此类情况却往往和备份问题一起出现, 从而导致严重的后果。在现实中, 不乏由于杀毒软件长久没有更新, 引起病毒泛滥, 使得机器失效, 而备份又早已过期, 在双重因素作用下, 最后数据大量丢失的实例。
2、盲目更新、安装软件
有的计算机维护人员对图书馆数据的重要性认识不足, 过分自信, 从事维护工作时, 在没有采取安全措施的情况下, 盲目进行软件的更新、升级操作, 甚至格式化硬盘、重新安装系统等, 导致原来的问题没有解决, 反而引发了大事故。
四、问题原因所在
1、工作人员自负心理
在这么多年的工作中我也发现, 一些数据库录入专业人员对图书馆工作存在偏见, 不屑于对有关业务流程进行基本的了解和认识;另一方面, 过于自信, 认为凭着自己的能力水平肯定可以解决问题。在实际工作中表现为把图书馆人员的善意提醒当作耳边风, 忽视了必要的准备工作和防范措施, 违背规程而擅自进行有高度风险的操作, 从而造成始料不及的严重后果。
2、管理制度不到位
虽然数据安全工作意义重大, 但它在图书馆中只是一项, 没有出现问题谁也不会想到一个诺大的井井有序的图书馆的背后是有很多日日夜夜奋战的数据库录入人员的, 平时不显山露水, 涉及人员也少, 因此往往难以引起管理层的注意和重视, 表现为没有完善的管理制度和严格的奖惩手段, 和工作人员缺少沟通等, 这些都不利于激发工作人员的积极性。
结论:
有关管理者应该经常向有关人员灌输“数据安全, 责任重大”的理念, 通过严格的规章制度和奖惩标准来强化工作人员的责任心和积极性。同时, 要定期对员工进行专业的培训, 提高员工的觉悟和能力。
参考文献
[l]王洪武.图书馆网络信息安全构想.现代情报, 2004 (5) :48一50
[2]经渊, 胡海燕.网络环境下图书馆的数据安全问题与对策.晋图学刊, 2003 (5) :9一12
[3]皇海潮.谈图书馆计算机数据的安全问题.周口师范学院学报, 2004 (2) :115一117
[4]王海.图书馆网络信熟安全之我见[J].图书馆学刊, 2003 (5) .
图书馆安全管理 篇2
知识管理的事务模式的最大特点是“知识的规范”,通过核心业务知识的规范化、标准化确保核心业务活动持续稳定地开展。它强调知识的系统化、运作的自动化,或工作常规化、操作程度化、员工行为标准化,不需要太多创造性的员工。这种模式在工作复杂程度和相互依赖程度上都比较低。
知识管理的集成模式着眼于“整体最优”,着重于跨部门的统一协调,通过业务集成的方式促使掌握相关知识的各部门形成统一的运作规则和行动标准,充分发挥共享目标体系和信息反馈体系的作用,使各部门的功能性决策建立在整体运营效率最大化的基础之上。这种模式在相互依赖程度相对高,在工作复杂程度相对低。
知识管理的专家模式注重从“专家”的工作中获取核心业务发展的推动力,发挥“明星效应”,要求图书馆必须采取特别的激励手段吸引具有专门知识的个人,鼓励他们进行价值增值活动,并通过图书馆知识资本的内部运营来培养图书馆内部的业务骨干。这种模式在相互依赖程度相对低,在工作复杂程度相对高。
图书馆计算机网络安全管理 篇3
关键词:图书馆 计算机 安全 管理
中图分类号:G25文献标识码:A文章编号:1673-8209(2009)5-0245-01
图书馆计算机网络所存贮、传输、处理的信息的重要性较低,但其中的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件,也会受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重破坏图书馆工作,造成经济损失,影响图书馆声誉。因此,我们应该重视图书馆计算机网络安全问题,及早做好防护措施,尽量减少损失。
1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。正常的防范措施主要有以下几个方面:
(1)场地安全要求图书馆计算机网络中心机房是现代图书馆工作运行的心脏,对出入的内、外部人员应严格控制,限制非相关人员进入机房。在中心机房的设计上,要考虑减少无关人员进入机房的机会,在整座图书馆馆舍中,中心机房最好不要建在比较潮湿的底层和易受侵入的顶层。
(2)电源与接地
电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况。
(3)防盗与防火
机房应采取比其它部门更严密的防盗措施,除加固门窗外,可安装视频监视系统。防火方面,主要措施有安全隔离、安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等。要严格执行机房环境和设备维护的各项规章制度,加强对火灾隐患部位的检查,制定灭火应急计划并对所属人员进行培训。
2 网络及信息安全
影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大。归结起来,针对网络安全的威胁主要有两个方面:
(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2)人为地恶意攻击:这是计算机网络所面临的最大威胁,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络及数据安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、网络防病毒技术、数据备份系统、安全管理等。
1)网络加密技术
网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。
2)防火墙技术
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。究竟应该在哪些地方部署防火墙呢,首先,应该安装防火墙的位置是内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有虚拟局域网,则应该在各个之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
3)网络地址转换技术
网络地址转换器也称为地址共享器或地址映射器,设计它的初衷是为了解决IP地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从ISP得到的外部IP地址。
4)操作系统安全内核技术
操作系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
5)网络防病毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。
网络反病毒技术包括预防病毒、检测病毒两种技术:
①预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。
②检测病毒技术:它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。
6)网络备份系统
备份系统为一个目的而存在:尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
一般的数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
因此图书馆计算机网络安全工作贯穿在图书馆计算机网络建设、发展的始终,无法实现一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断学习、研究新技术,持续增加物质设备、技术与人员的投入,才能在较大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作提供保障。
参考文献
[1]唐礼勇,“网络与信息安全”研究生讲义 安全程序设计1、2.
[2]雷震甲:网络工程师教程[M].北京:清华大学出版社,2004.
[3]劳帼龄:网络安全与管理[M].北京:高等教育出版社,2003.
图书馆公共安全管理研究综述 篇4
传统观念认为,公共安全管理是行政公权在公共安全领域的适用过程,而学界最新的认识是,公共安全的实现途径和实现条件取决于完善的社会管理规范和运作制度,除了政府的主导和推动以外,非政府组织也是重要的组成力量[2]。
图书馆人员聚集、书籍密集,同时也是信息资源高度集中的公共场所,易成为公共安全事件(火灾、暴力事件、网络攻击等)的影响对象。图书馆作为非政府组织,在自身公共安全管理过程中,不能仅仅依靠政府的主导和推动,还要积极承担起主体责任。近年来,与图书馆公共安全管理的内容逐渐纳入到学者的视野之中,图书馆公共安全管理成为广义公共安全管理的分支之一。学者普遍认为,图书馆的公共安全管理是指对图书馆读者、馆藏、信息系统等造成严重威胁或破坏的各种危险因子及安全事件进行监控和处理的管理理论与实践。
一、图书馆公共安全管理研究的年代特征
本文以中国期刊全文数据库CNKI为检索源,以图书馆安全、危机、应急、突发事件等关键词进行检索,检索年度为1992—2014年8 月,剔除关于图书馆生存危机、人才危机、服务危机等不涉及公共安全的文章,得到期刊论文和学位论文共700 余篇,其中核心期刊论文170 篇。虽然未必检索到该领域内所有的论文,但所选取的文献具有一定代表性。1992—2002 年期刊论文、学位论文为19 篇,其中核心期刊论文为6 篇;2003 年期刊论文、学位论文总数为8篇,其中核心期刊论文为3 篇;2004 年期刊论文、学位论文为16篇,其中核心期刊论文为7 篇;2005 年期刊论文、学位论文为14篇,其中核心期刊论文为7 篇;2006 年期刊论文、学位论文为19篇,其中核心期刊论文为8 篇;2007 年期刊论文、学位论文为50篇,其中核心期刊论文为17 篇;2008 年期刊论文、学位论文为66篇,其中核心期刊论文为22 篇;2009 年期刊论文、学位论文为131篇,其中核心期刊论文为36 篇;2010 年期刊论文、学位论文为112篇,其中核心期刊论文为29 篇;2011 年期刊论文、学位论文为78篇,其中核心期刊论文为13 篇;2012 年期刊论文、学位论文为82篇,其中核心期刊论文为10 篇;2013 年期刊论文、学位论文为72篇,其中核心期刊论文为13 篇;2014 年期刊论文、学位论文为43篇,其中核心期刊论文为6 篇。从中可以看出,1992—2002 年图书馆公共安全管理方面的论文较少,自2003 年以来,论文数量逐年上升,直到2009 年、2010 年达到高峰。由于所调查论文的截止时间为2014 年8 月,因此可以预期,在2014 年有关图书馆公共安全管理方面的论文将会与2013 年持平或稍有增长。通过对所选取文献的调研和分析, 可以发现当前国内在图书馆公共安全管理的研究方面,有2003 年、2008 年、2013 年三个关键时间点,关于图书馆公共安全管理的研究发生了阶段性的变化。
2003 年非典的爆发是我国全面重视开展公共安全政策研究的触发点,同时也是图书馆公共卫生事件研究的起点。杨继贤的《从非典型肺炎事件看图书馆的危机管理和服务工作:香港岭南大学图书馆的经验》[3],详细回顾香港爆发非典型肺炎期间图书馆的工作情况和所受到的影响,开启了学界对于图书馆作为公共组织参与公共安全事件管理研究的进程。2008 年汶川地震,再次激起了国内学者总结和反思地震对图书馆可能造成的危险。2008—2010 年涉及地震或汶川地震内容的论文总计为56 篇,其中北京大学朱荀发表了《图书馆地震灾害应急预案建立研究》的论文,宋显彪、张文超等学者也陆续开展了图书馆灾难研究的课题。2013年有13 篇核心期刊文献,其中7 篇论文均是借鉴国外先进的管理经验,如《大英图书馆危机管理研究》[4]等。这标志着学者在本领域的研究中,不断开阔视野,学习其他国家的先进管理经验,开拓新的途径,寻找新方法。
二、图书馆公共安全管理研究的主要类别和内容
经对文献进行分析,当前图书馆公共安全管理方面的研究主要有三大类别,详述如下。
1.关于危害图书馆公共安全因素的研究。
(1)IT安全。传统的图书馆安全管理以自然灾害的预防和处理为主, 随着高校图书馆由传统的文献中心逐步向数字图书馆转变,IT安全事件成为危及图书馆安全的越来越重要的因素。28 篇论文对IT安全进行研究,涉及黑客攻击、计算机病毒、网络设备配置、管理人员等因素造成的安全隐患。江秋菊在《基于云计算数字图书馆信息安全实现研究》[5]一文中提到,图书馆信息安全面临的挑战包括:数据信息安全隐患、云计算应用安全隐患、虚拟化安全隐患。这说明,相关学者开始关注新技术的发展给图书馆公共安全所带来的新的危险因子。
(2)自然灾害。因自然现象(地震、火灾、暴雨等)给图书馆造成损失和影响的研究,是图书馆公共安全方面最传统但历久弥新的基础性研究。2008—2010 年,有50 多篇论文关于此问题的讨论。这是因为2008 年汶川地震,处于地震带上的各级图书馆均遭受到不同程度的破坏。事实提醒图书馆及相关管理人员,如何以快速高效的应急管理机制应对严重的自然灾害必须引起高度重视。其中,朱荀在《图书馆地震灾害应急预案建立研究》[6]中以哈佛大学图书馆应急反应手册为例,围绕图书馆如何对地震进行防灾应急进行实证研究。
(3)公共卫生事件。公共卫生事件包含传染病疫情、食品安全和职业危害、动物疫情以及其他严重与影响公众健康和生命安全的事件。图书馆作为公共场所,读者密度较高,流动性增强,卫生安全隐患凸显。目前只有1 篇核心期刊论文对这方面进行了深入研究。史惠媛在《高校图书馆传染病突发公共卫生事件危机管理研究》[7]中,较系统地介绍了高校图书馆传播突发性传染病的安全隐患:人口相对密集、公用物品利用率高、环境相对封闭。并提出了高校图书馆传染病突发公共卫生事件危机管理的整体思路:提高危机意识、发挥组织领导的作用、制度建设、全员参与、环境保障等。
此外,也有论文对社会安全事件对图书馆公共安全的影响进行讨论。社会安全事件包括恐怖袭击事件、涉外突发事件等。但目前论文对社会安全事件的危害和防范措施研究尚不深入,泛泛而谈。
2.关于图书馆公共安全管理理论和实践的研究。
(1)关于管理理论的研究。一是一般社会科学研究方法论在图书馆公共安全管理领域的应用。以《基于混沌理论的高校图书馆危机管理研究》[8]为例,该文指出图书馆危机具有不确定性、复杂性、扩散性、隐蔽性和突发性等特点,是一个复杂的非线性的能量耗散系统,具有类似混沌的本质特征。混沌理论为高校图书馆危机管理复杂性研究提供了两个最基本的复杂性范式:一方面,简单系统能够展现复杂行为;另一方面,复杂系统受简单规则驱动。二是量化方法在图书馆公共安全领域应用的研究。《基于数据挖掘的图书馆危机与预警管理模式研究》[9]一文,从技术角度上看,图书馆危机与预警管理系统可以利用数据仓库技术收集图书馆内外部的动态业务信息。从管理角度上看,该系统能够对图书馆业务活动进行跟踪、监控和反馈。三是主要面向实践的管理理论的研究。这一类研究虽然面向实践,但从实践中抽象出了共性的方法。以《编制图书馆应急预案,提高图书馆防灾能力》[10]为例,文章从图书馆应急预案的编制原则、图书馆应急预案的分类与基本内容、图书馆应急预案的编制过程三个方面进行了深入研究。
(2)关于管理实践的研究。主要分为图书馆公共安全管理的组织、实施及国外实践经验介绍三个方面,其内容涉及图书馆公共安全管理提出组织方式、预案、体系、对策、措施等,共33 篇核心期刊论文。一是公共安全的组织管理。以《图书馆危机管理二维框架及其实现》[11]为例,该文提出的“二维框架”指应急处理和过程控制两个维度。应急处理包括支撑网络、反应系统、应急网站和管理软件等要素,过程控制包括危机预案、危机预警、危机训练、情境分析、沟通协作、危机决策、危机学习和组织变革等要素,进而提出要从日常防范、情境管理、应急行动、信息管理、危中找机和维护利益等方面实现图书馆危机管理。二是公共安全管理的实施。在《我国高校图书馆安全危机预防及预警———以四川大学图书馆为例》[12]一文中,以四川大学图书馆为例,提出公共安全管理实施的要素,一方面是建立“一把手”工程,能够明确根据人员各自的职责开展危机防范和解决工作,涉及细节和小事也有具体的负责人,能够减少因细节处理不妥或是无人问津带来的危机;另一方面是建立危机预警机制,能够基于预案有条不紊地采取应对措施,降低危机的冲击力。三是国外实践经验介绍。江峰在《新西兰公共图书馆危机管理实践及启示》13]一文中讲述,新西兰图书馆方面的法律法规比较健全,针对火灾、地震、水灾等安全事件有详细的预案,并提出我国图书馆应该完善法律法规和规章制度,加强与政府部门的合作,制订详细的应急预案。彭华在《国外图书馆联盟灾难管理对我国的启示》[14]一文中提到,应把灾难管理纳入图书馆联盟合作项目之中,构建以我国图书馆联盟为合作形式的灾难管理体系。
3.其他。主要是研究图书馆在社会性公共安全事件中承担的角色方面的研究。这是关于图书馆公共安全研究的热点,共有3 篇文章详细论述了图书馆在社会、学校的公共安全管理中承担的角色。甘小红在《图书馆参与公共危机信息传播的契机和意义》[15]一文中,讲述图书馆参与公共危机信息传播是构建和谐社会的基本要求,保障了公众危机信息的知情权,是社区信息服务延伸的要求,弘扬了关心弱者、平等服务的图书馆精神。
三、思考和启示
近年来关于图书馆公共安全管理的研究基本上呈现出由少到多、由浅到深、由虚到实、由国内到国际的特点。可以预见,未来在这个领域的研究仍将会延续以下几个特征。
1.研究视野进一步国际化。2013 年以前,借鉴国外图书馆公共安全管理经验的文章较少,仅2013 年就有7 篇论文涉及借鉴国外的先进经验,占当年图书馆公共安全管理论文的半数以上。截至2014 年8 月,有2 篇文章对美国公共图书馆危机预案制订现状进行介绍,对国会图书馆、丹佛公共图书馆的危机预案进行分析,提出值得我国图书馆公共安全管理方面可借鉴之处。可以预测,随着国家之间的交流和沟通越来越多,世界经济、网络高度融合,关于借鉴国外先进的公共安全管理经验为我所用的研究必将呈上升趋势。
2.研究方法由定性向定量转变。学者逐渐采用数学方法建立危机指标体系和模型,比如将熵权模糊综合评判应用于图书馆公共安全管理,图书馆公共管理与六西格玛理论和皮格马利翁效应相结合,从而改变以往图书馆公共安全管理研究大多运用访问、观察和文献法收集资料,采用主观定性方法研究的模式。
图书馆安全管理制度 篇5
1、图书、资料严格编目、登记制度,借出收回帐目齐全,存放安全,环境干燥,无鼠害、虫害现象。
2、图书、资料分等级存放,特别贵重书刊的借阅实行校长特批制度,贵重书刊要有专人、专橱收藏,保管人应定期核查。
3、门窗要有防盗设施,离开工作岗位,应随手关好门窗,防止书刊被窃。
4、严禁将火种带入图书、资料室,内部消防器材应摆放明显位置,便于救急使用,平时注意检查,保持性能良好。
5、节日、寒暑假期间应切断内部电源,实行封闭式管理。
6、对现有防盗消防器材定期检查,发现损坏或失灵应及时报修。
略谈新时期高校图书馆的安全管理 篇6
关键词:关键词:高校图书馆;安全管理;措施
中图分类号:G250文献标志码:A 文章编号:1002—2589(2009)21—0147—02
高校图书馆既是高校文献信息中心,又是人员流动量大的场所,其安全工作关乎师生生命和财产以及文献信息的安危,在图书馆管理工作中具有十分重要的地位。特别是近年来国内高校图书馆的办馆条件随着高校的教学科研发展而日益改善,馆舍面积和人员数量扩大,设施专业化、现代化程度增高,其安全管理工作在常规内容的基础上又出现了一些新的内容。因此,很有必要就当前高校图书馆的安全工作进行探讨。
一、新时期高校图书馆安全管理特点
1.文献馆藏量大,贵重仪器增多。随着高教事业的发展和高校图书馆由传统型向现代化的迈进,这一特点将越来越突出。各种设备应有就有,许多文献资料和仪器设备等大都是可燃物品,且经常对外开放,特别是印刷型文献资料作为不可再生资源,价值难以估算,所以一旦发生火灾,燃烧快,扑救难,损失无法弥补,不仅会使珍贵的绝版孤本书籍、稀缺书刊、科技文献、历史文化资料等化为灰烬,而且会危及师生生命安全;其次,它们也因其实用性强、价值高这一特点而被违法犯罪分子纳入视线,因此,如果被盗也会严重髟响图书馆的发展,影响高校教学科研工作的正常进行,故其防火防盗等任务非常艰巨。
2.读者进出频繁,管理难度增大。图书馆作为高校的文献资料和文化信息中心,是广大师生员工学习、交流的一个重要场所。大学生除在课堂上和实验室外,平时学习、做论文也通常在图书馆进行。尤其是这两年高校扩招后,图书馆的读者流量大大增加,阅览室人口密度明显加大,使用率提高。读者中除了教职工相对稳定外,占主要比例的学生读者具有很大的不稳定性。他们中每年都有上千名毕业生走向社会,又有数千名新生来校学习,这些学生年龄小阅历浅,好奇心强,什么都想动一动、看看,加上学生的个人素质也参差不齐,安全防范知识普遍欠缺,自控能力差,法制意识淡薄,时有不安全苗头出现,因而,对其安全教育及管理难度较大。
3.网络不够稳定,缺乏有效措施。当前,图书馆的网络安全面临严峻形势,因特网上频繁发生的大规模黑客入侵与计算机病毒泛滥事件,使很多图书馆都受到不同程度的侵害,有的甚至造成了很坏的社会影响,图书馆网络安全管理机构和安全体系还不够完善,图书馆负责网络管理的人员较少,不能定期对网络的安全进行检测和安全监控,安全管理规范和安全管理措施也是形式上的。如果系统遇到计算机病毒、系统故障、人为破坏等情况,应变能力不够,将影响图书馆系统的正常工作。这对图书馆的网络安全提出了更高的要求,因此,高校图书馆计算机网络系统安全工作也很迫切。
二、新时期高校图书馆安全管理现状
1.安全意识淡薄。图书馆管理者可能会从经费紧张、人手紧缺等方面考虑,并未将图书馆安全工作提到相应的高度去安排。图书馆职工可能会因为自身并非具体负责安全工作,此事与己无关,特别是新建馆,有物业管理了,更易使图书馆员工产生麻痹思想,安全意识更易淡薄。
2.相关设施陈旧。据统计资料,全国有上万所图书馆,因经费不足,使得安全设施没有与业务工作同步落实。仅靠人防,而技防措施没有跟上,线路老化、设施陈旧、管理手段落后等现状都给图书馆的安全带来一定的隐患。
3.管理机制落后。传统的管理机制,是管理者一方的积极性,职工往往是被动的去执行,作为读者更是事不关己,没有主动精神和参与意识。
4.教育培训不够。图书馆通常较重视员工的业务技能的培训教育,经常组织各种类型的业务知识竞赛活动,而与安全保卫有关的消防知识、突发事件的应急处置等安全知识培训却往往被忽视,关于安全保卫的各类竞赛活动更是很少组织。
三、新时期高校图书馆安全管理措施
图书馆的安全管理一贯是随着图书馆的变化而变化的,也要讲科学发展观,要从“要我安全”转变为“我要安全和我会安全”。要融入全方位综合管理新模式。在指导思想上始终贯彻“求真务实”;工作理念上始终树立“安全第一”;管理方式上一定要“全员参与”;制度措施上务必“扎实到位”。
1.重视安全管理,确保馆内安全。安全工作必须贯穿于图书馆工作的全过程,融入各项业务工作之中。既是一项常规性工作,又区别于一般常规性工作的专项任务。因此,安全工作不是哪一个部门能够单独完成的事。它必须在领导的重视下,有一个完善的组织体系、规范的制度以及全员的参与来实施完成的。要将安全工作纳入到图书馆议事日程,专题议,大会宣,小会讲,全员练,党政一把手要亲自抓,细过问,督促有关部门落实安全工作。
2.完善安全法规,健全制度建设。没有规矩不成方圆,图书馆的安全管理工作同其它业务工作一样,是一项长期工作,是一项系统工程。必须有一整套行之有效的安全管理制度为行政手段,靠“法”制,而非人制。首先在《图书馆法》中应含有图书馆安全管理工作的相关条款,凡是共性的东西,要明确规定下来。其次,图书馆应根据本馆现有情况和条件制定相关管理制度。如:《图书馆消防安全管理条例》、《突发事件应急预案》、《综合治理管理规定》、《计算机信息网络安全管理制度》等有关规章制度,使图书馆安全管理工作真正做到有章可循,照章办事。
3.落实安全责任,加强信息构通。有了一系列相关规章后具体实施的关键是落实责任。图书馆应制定和落实安全管理领导责任和行政责任追究制。强化各级、各层、各类人员的安全责任,实行分级负责制。应将安全管理工作与其它业务工作同考核,安全与政绩、安全与效益挂钩兑现,一级抓一级,一级对一级负责,切实做到横向到边,纵向到底,并将安全工作专项考核纳入到本馆《部门通用考核标准》中,不定期进行综合治理检查,使之真正做到警示和整改提高的作用。
4.增加技防投入,提高防范功能。随着现代科学技术的发展,图书馆的安全管理工作应在提高安全防范的科技含量上做文章,实行科技兴安,科技保安。现在因大流通格局和全开架借阅方式的出现,读者的活动空问大了许多,仅靠人防已实为困难,必须以人防、物防、技防相结合。除了在有条件的情况下安装消防及防盗电子系统、门禁系统外,還可综合运用计算机、电子、通信等。要以科学的思路,严谨的态度,求实的精神来对待图书馆安全管理工作,以保证图书馆各项工作的正常开展。
5.加强读者教育,提高安全观念。对读者进行安全教育宣传,是图书馆安全保卫管理不可或缺的部分,也是义不容辞的责任和义务。高校图书馆是大学生的第二课堂,安全教育也是素质教育的重要内容。要大力宣传安全使用图书馆的常识,使读者和工作人员知道必要的安全防范知识,掌握一旦发生变故所应采取的方法和手段,避免或尽可能减少不必要的损失。善于从各类事故中吸取经验教训,教育读者和工作人员爱护图书馆的一切设施。经常性地开展安全工作宣传,可以利用新生入学教育、板报、橱窗以至录像、课件、图书馆主页等多种形式同时进行,做到警钟长鸣。有条件的图书馆应在其主页上介绍安全使用图书馆的常识,以使图书馆更好地服务于师生,服务于读者、服务于社会的作用。
参考文献:
[1]林林.图书馆计算机网络系统安全管理探讨[J].大学图书馆学报,2006,(06).
[2]史安斌.全球网络传播中的文化和意识形态问题[J].新闻与传播研究,2006,(03).
[3]刘忠祥.21世纪高校图书馆安全防范工作探析[J].图书馆学研究,2007,(02).
[4]叶林.图书馆安全隐惠及预防措施[J].内蒙古科技与经济,2007,(17).
[5]郭亚臣.对图书馆安全管理工作的思考[J].图书馆论坛,2006,(01).
[6]马金保.公共图书馆安全管理工作初探[J].中小学图书情报世界,2006,(05).
[7]张帆.省级公共图书饴安全保卫工作刍议[J].图书馆论丛,2008,(03).
[8]魏建国.高校图书馆对网络文化安全管理的对策[J].图书馆学刊,2008,(03).
图书馆安全管理 篇7
关键词:图书馆,知识管理,图书馆管理,创新
互联网的普及和电子书的出现, 对图书馆的发展造成了严重威胁, 若依旧沿用传统的管理方式, 拒绝创新, 图书馆极有可能面临消亡。图书馆的知识资源十分丰富, 因此, 可以从知识管理方面着手, 合理运用知识资源, 实现图书馆管理的创新, 弥补现有管理模式中存在的缺陷, 以促进图书馆的进一步发展。
一、图书馆管理与知识管理相关概述
图书馆管理主要是运用现代管理理念合理配置图书馆资源、完成图书馆任务的过程。而图书馆知识管理, 则是在对资源合理配置的过程中, 运用知识管理理念, 充分体现图书馆职能, 为人们提供个性化的服务。
图书馆管理与知识管理在理论基础、管理对象、管理中心等方面都存在一定的差别。前者以现代管理学为理论基础, 以图书馆系统为管理对象, 以图书馆事务为管理中心。后者则是以知识管理理论为理论基础, 以知识管理系统为管理对象, 将以人为本理念的落实作为管理中心。通过图书馆知识管理的实行, 能够充分实现知识信息处理和创新能力的有效结合, 促进知识的传播和共享, 推动图书馆管理的创新。
二、图书馆知识管理对图书馆管理的创新
(一) 在管理理念方面的创新。图书馆管理主要是基于现代管理理念, 对图书馆资源进行合理配置, 使其得以充分运用, 并对图书馆任务予以良好完成的过程。而图书馆知识管理, 通过知识理念的运用, 对图书馆知识资源进行合理配置, 转变了图书馆管理中着重图书馆任务的管理理念, 更注重与满足用户的多样化需求。同时, 图书馆管理理念中主要管理对象是文献书籍信息、费用、技术手段、人员等方面, 而图书馆知识管理则对这一部分进行了创新, 主要包括信息、知识、图书馆文化等方面的管理。另外, 图书馆知识管理中体现出了浓厚的“以人为本”管理思想, 转变了图书馆管理中以事务性信息为重的管理思想, 对知识服务和知识管理等方面进行了有效创新。
(二) 在管理内容方面的创新。图书馆知识管理对图书馆管理内容上的创新主要可以体现在五个方面。第一个方面是知识创新管理, 主要包括图书馆学理论、核心概念等。在这一部分, 主要是对图书馆知识的重点研究, 并将“知识流”作为业务流程主线, 将原有图书馆管理中对文献的收集、整理进行转变, 形成对知识收集、整理的流程。在知识创新管理中, 对数字图书馆的研究尤为受到重视。第二个方面是知识应用管理。要求图书馆转变原有服务方式, 建立虚拟图书馆, 为人们提供更深层次、更加个性化的服务。同时, 加强图书馆的信息化建设, 建立电子书库、图书数据库等, 为读者提供信息化服务, 建立图书馆网站, 并及时发布图书馆相关信息, 使读者能够随时了解图书馆实际情况, 将以往图书馆管理中的文献服务转变成知识服务。第三个方面是知识服务管理。将原有图书馆管理理念转变为知识服务理念, 使图书馆职能得以充分发挥, 通过帮助图书管理人员树立知识服务意识, 为读者提供所需要的知识, 并满足其对知识的创新和运用需求, 实现知识服务管理创新。第四个方面是知识传播管理。让知识在图书馆、社会、读者、作者之间传输匹配。通过及时的传输和准确的匹配, 市图书馆能够为用户知识的运用提供全面支持。第五的方面是人力资本管理。人力资源在社会中具有重要的作用, 图书馆在这一管理中, 通过对知识型管理人员的培养, 使管理人员能够更好地进行图书馆知识管理, 实现对图书管理的进一步创新。
(三) 在管理模式方面的创新。图书馆知识管理创新管理模式主要可以分为四种, 包括集成模式、协作模式、专家模式以及事务模式。集成管理模式主要是注重整体最优原则。要求图书馆中所有部门按照统一的要求和标准进行行动, 实现图书馆功能决策的统一, 实现图书馆运行效率的最大化。这一管理模式的主要特点就是能够降低工作复杂性, 但是也会增加各部门依赖性。协作模式主要是从全局出发, 全方位调动图书馆所有资源, 共同解决图书馆管理中遇到的困难。并通过信息共享机制、激励机制等的建立, 鼓励所有人员参与到协作管理中, 实现图书馆的整体发展。专家模式是利用名人效应, 通过专家工作吸引高素质知识型人才, 并运用内部知识运营实现对管理人才的培养, 提高图书馆管理人员队伍整体水平。而事务模式, 就是对知识进行规范, 建立核心业务知识相应标准规定, 实现管理工作的系统化、管理人员行为的规范化。但是这一管理模式对管理人员的创新并不予以支持, 对于图书馆管理工作的依赖性较低。
三、结论
在信息网络时代的发展中, 图书馆的生存发展面临着严重威胁。面对这一情况, 图书馆应充分运用知识管理实现图书管理工作的创新, 转变原有的管理理念、管理内容、管理模式, 使图书馆能够充分满足时代发展要求和人们多样化需求, 实现自身的持续、健康发展。
参考文献
[1]季白剑.解析图书馆知识管理对图书馆管理的创新[J].办公室业务, 2013, 7 (13) :135-136.
[2]马玲霞.图书馆知识管理对图书馆管理的创新[J].科技创新导报, 2013, 8 (16) :207-208.
图书馆安全管理 篇8
关键词:数字图书馆,管理理念,传统图书馆
数字图书馆是利用数字技术对图书馆中的文字、图片等相关信息进行处理与保存, 并利用多媒体方式实现的一种分布式信息系统。数字图书馆的产生不分时间、地域, 它能随时对相关信息资源进行储存、查询, 并将传统的纸质图书转变为数字图书的方式。在进行管理期间, 还能对信息资源进行加工、收集以及传输等, 从而促进数字图书馆实现广阔的分布范围、大规模发展方向。
一、数字图书馆管理对传统图书馆管理的继承
数字图书馆的实现是对传统图书馆管理工作的继承发展, 因为图书馆是一个知识集中的主要机构, 在社会不断进步与发展中得到各界的广泛关注, 并具有较为重要的现实意义[1]。从当前社会发展形势上看, 图书馆已经开始向着数字化方向发展, 但在我国, 数字图书馆还没有得到积极完善与普及, 要使数字图书馆在各项工作中都能稳定运行, 就需要利用一些先进技术、相关内容积极更新到传统图书馆中去。因为数字图书馆对传统图书馆的继承就是在资源基础上完成的, 传统图书馆能够为数字图书馆中的信息资源提供基础, 如果没有传统图书馆, 数字图书馆将不会存在。所以, 数字图书馆中存在的数据库信息, 能够促进传统图书馆中相关内容的完善性。而且, 数字图书馆从发展到维护再到发展, 各个环节以及各个层次都需要大量的人力资源, 但这些人力资源在传统图书馆中都更为普遍, 因此, 在数字图书馆发展与进步道路上, 就应根据传统图书馆中的相关内容, 将其纳入到数字图书馆中, 并促进内容的优化性。然后, 对图书馆中的信息资源进行了科学分类, 有效查询, 并促进其共享工作与传递工作的效率化发展。最后, 按照传统图书馆的基础条件优化进行, 在一些条件得到充足准备后, 对传统图书馆中的管理工作进行优化, 并利用现代科学技术以及先进设备、专业管理人才对各个环节的工作积极改进, 以保证数字图书馆能够正常运行[2]。
二、数字图书馆管理对传统图书馆管理的创新
(一) 管理理念的创新。
促进传统图书馆管理方式的创新性, 就要更新管理观念。因为数字图书馆在管理工作中, 不仅要加强一些数字信息, 还要让一些读者、管理者认识到数字图书馆与传统图书馆存在的差异, 在能够保障他们自身效益基础上, 保证读者在查询资源与借阅期间更方便。所以, 更新传统图书馆的管理观念, 能够将图书馆的服务内容与服务效能积极改进。只有实现更好的服务工作才能解决读者遇到的问题, 才能促进服务工作形成统一标准, 所以, 观念的更新理念的形成在不断延续[3]。
(二) 人力资源管理的创新。
要实现数字图书馆, 还要对人力资源进行创新发展。因为传统图书馆在社会发展中之所以无法树立自信, 主要是在管理期间出现严重的人力资源问题。因为在传统图书馆管理工作中, 需要更多的人力、物力, 每天需要面临较为繁重的任务。所以, 为了解决该问题, 就要促进人力资源的积极管理, 并将其放在核心位置。而且, 数字图书馆与传统图书馆相比, 还要充分发挥每个管理人员的自身职能与角色, 并促进人员之间的分工与任务。而数字图书馆的形成是利用管理技术来对人力资源进行管理的, 它的形成不仅能加强图书馆管理方式与管理流程的简单化, 还能根据相关的激励机制, 抑制各个人员的行为, 从而使每个人都能具有充足的发展空间, 都能为图书馆的积极发展与建设提供建议[4]。
(三) 管理机制的创新。
改变传统图书馆的管理机制, 并实现创新性以及促进数字图书馆的主要趋势。如:知识管理机制的建立是管理阶段的一个重要环节, 因为在数字图书馆发展中, 各个方面都需要创新, 所以, 建立知识管理机制能够促进图书馆建设的效率性发展, 并为其提供有效保障。而且, 数字图书馆就是以知识与技术作为依托的, 并根据读者的基本目标, 帮助他们在知识方面获得较大成果。另外, 数字图书馆还是知识信息资源与读者之间联合发展, 所以, 还要利用一种协调方式, 以促进管理工作的标准化。所以说, 在数字图书馆发展中, 建立创新性的管理机制, 能够促进整体性的效率发展, 从而为未来的良好发展打下基础。
(四) 管理服务的创新。
在传统图书馆发展形式上, 要实现创新性发展, 并形成数字图书馆, 就要促进管理服务工作的创新性发展[5]。因为服务工作是图书馆发展中最基本的职能, 而且, 数字图书馆也是对传统图书馆服务工作的创新性。所以, 为了社会群众在图书馆中能够获得较大便利, 并促进数字图书馆实现全面化、多功能的服务模式, 实现良好的服务工作发挥其较大作用。在具体工作期间, 数字图书馆在当前发展中是以先进的系统为基础成立的一种服务模式, 在界面与功能上与传统的图书馆相比, 都实现了较为突破性的变化, 特别是层次的鲜明性以及功能的先进性。而且, 在数字图书馆服务发展中, 利用的各个网络技术、查询技术都是最先进的, 对于不同的读者, 都能满足其要求。所以说, 数字图书馆在管理与服务工作中, 具有深层次发展意义。例如:在读者查找相关文献资源期间, 可以将学科管理员作为主要服务人员, 并帮助读者进行相关信息的查询, 以为各个读者带来较大方便。另外, 随着大数据时代不断来临, 图书馆在服务与管理工作中, 不仅要进行财务数据的收集与整理, 还要对一些财务数据进行合理分析, 以促进数字图书馆能够更好发展。而数字图书馆的形成还可以对各个平台上的不同数据进行综合分析, 并选择一些样本进行重点研究, 从而保证图书馆的财务管理工作能够更准确、更高效。
三、结语
在数学化发展时代下, 图书馆已经实现了数字化发展方向。在具体的管理工作中, 它继承了传统图书馆管理中存在的优势, 还对传统图书馆进行优化与创新, 以保证数字图书馆得到进一步发展。
参考文献
[1]马依拉·艾尼.论数字图书馆管理对传统图书馆管理的继承与创新[J].中文信息, 2016, 2:47
云计算环境下数字图书馆安全管理 篇9
在飞速发展的信息化时代,互联网的信息量呈爆炸式增长,传统的数据计算模型已远远不能满足形式丰富、数量庞大的信息需求。新型的服务计算模型“云计算”作为一种全新的应用模式,可以将许多服务器连接起来,充分发挥服务器所必需的超强计算能力,以实现为更多的用户群体创造更优质的服务项目和使用性能的目的[1]。云计算系统融入数字图书馆,不仅能够在硬件架构层面上为数字图书馆提供超大服务器和海量存储设备等硬件核心,而且能够在软件层面上提供管理数字图书馆的数据运算操作系统与软件环境。云计算技术和数字图书馆的结合实现了信息资源的规模化与集中化,构建了完整的数字图书馆云计算平台。
1 云计算简介
1.1 云计算的概念与特点
云计算技术(cloud computing)是一种分布式处理的计算技术,是并行处理、网格计算的发展,是计算机科学概念的商业实现[2]。云计算技术的核心是海量数据的存储与计算,它通过把庞大的计算处理程序分拆成无数个较小的子程序,再由连接起来的服务器群进行搜寻和计算,分析处理后将结果回传给用户,从而使计算能力作为一种商品进行流通。
云计算以用户为中心,通过网络为用户提供安全、便捷的数据存储功能和网络服务[3]。具体来说,云计算主要有以下四个特点:1)安全可靠的数据存储功能。云计算环境下可以使数据实时同步传递,并且可以通过Web在终端设备上使用,由此排除用户担心数据存放于个人电脑而出现丢失或被病毒感染的顾虑。2)方便快捷的网络服务功能。在云计算时代,云服务端的IT专业人员能够帮助用户维护硬件设施、安装升级软件、防范网络攻击,所以用户不需要无限升级自己的操作系统和电脑硬件,不需要反复安装防火墙和杀毒软件,终端只需具备网络浏览器便可享受方便快捷的网络服务。3)强大的数据计算处理功能。云计算由成百上千台电脑共同整合操作,存放海量数据,提供强大的计算能力,完成普通计算机所难以完成的业务。4)云计算易于访问,共享性强。云计算网络应用模式的数据保存在云端服务器中,用户可以将个人的操作系统接入云中,与其他操作系统共享数据和文档。所以,用户可以随时在不同的数据库中查询到更多的信息。
1.2 云计算与数字图书馆
近年来,众多图书馆均进行了大量的数字化加工,不仅使图书馆的信息资源得到了积累,还使数据技术得到了不断的更新与发展。云计算的诞生为数字图书馆用户提供了更好的服务功能,其重点是提升了数字图书馆的服务方式、服务效率和能级[4]。云计算环境下的数字图书馆用户不仅可以购买软件使用权,还可直接向“云端”购买软件服务的虚拟应用。云计算系统是一个虚拟资源池,数字图书馆通过网络购买云服务商提供的IT外包管理服务,以此保证数字图书馆用户随时访问云平台并获得即时检索信息。
2 云计算环境下数字图书馆的安全管理问题
首先,“云”用户的动态性、服务的多样性和计算的复杂性都影响了数字图书馆数据信息资源的安全性、完整性和保密性[5]。由于云计算是一个庞大的复杂系统,它对海量数据进行传输、处理和存储过程中都将会造成数据信息的破坏、窃取或丢失。然而,云计算提供商仅在网络传播数据时进行信息加密保护,因此数字图书馆的数据存储安全成为云计算环境下数字图书馆所需要解决的核心问题。其次,由于数字图书馆用户的云计算需求不同,其个人数据可能分散在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也可能被攻克,继而导致非法用户侵入云计算环境下的数字图书馆系统窃取用户机密数据,严重威胁图书馆用户数据的完整性和保密性。图书馆管理的多媒体数字化资源、图书馆的用户个人数据库等数据一旦丢失或窃取,后果将不堪设想。如何避免图书馆服务用户群体所共存的潜在风险,已成为云计算环境下数字图书馆安全管理的重要挑战。
3 云计算环境下数字图书馆的安全管理措施
针对上述云计算环境下数字图书馆的安全管理需求,数字图书馆应当根据目前的新技术发展状况,采取合理的安全管理措施构建“图书馆云”,为数字图书馆的合法的用户群提供一个稳定、安全、可靠的超计算能力网络平台。
3.1 采用虚拟化海量存储技术,保证数字图书馆的数据存储安全
为了云计算环境下数字图书馆数据的万无一失,服务商主要采用先进的虚拟化海量存储技术对数据资源进行管理与存储。虚拟化海量存储技术通常使用镜像和校验技术进行容错,依靠两套不同的设备来维护相同的数据信息,如果主设备被损坏,即可切换到镜像设备继续访问。这种采用数据副本的方式进行容错的虚拟化海量存储技术并不需要冗余设备,只要求数字图书馆的硬件设备配置合理和放置合理,做到有效避免或降低硬件设备被破坏的危险。第一,数字图书馆的硬件设备最好要安装在专用机房,确保安置点是远离易燃易爆的场所。第二,数字图书馆的系统设备中心所属建筑物必须具有抵御自然灾害的能力,并需要在设备中心外围设立多层安全防护圈防止非法暴力入侵。同时,还需要加强防火、防水、防盗措施,定期检查保养硬件设备。除了云端采用虚拟化海量存储技术外,数字图书馆也应当对各馆藏数据资源自行进行全面及时的备份和长期可靠的保存。
3.2 统一认证数字图书馆的用户身份,确保云计算平台的安全
用户身份信息的统一认证是实现数字图书馆数据与服务安全的前提,尤其在云计算环境下数字图书馆的安全管理中显得至关重要。因为云计算环境具有动态性、异构性和跨组织性等特点,难以要求云资源使用用户群都进行身份认证。所以,云计算环境下的数字图书馆则要求用户采用单点登录的方式进行身份信息统一认证,只有通过认证的授权用户才可以享用云资源[6]。但是,被授权的图书馆用户身份一旦被认证后,即可访问其他被授权的云资源,这样既可以有效提高用户的访问效率,又可以在满足数字图书馆开放性的同时通过合理地控制访问保证了云平台的安全性。
3.3 加强信息安全基础设施建设,满足数字图书馆的数据保密需求
公钥基础设施(PKI)由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥安全策略等基本成分共同组成,提供和管理密钥和证书服务的系统或平台[7]。公钥基础设施建设是数字图书馆信息安全基础设施建设的核心,它可以使云计算环境下的数字图书馆使用密钥和数字签名技术,实现云数据资源在传输与存储过程中不被偷看、不被否认和不被非法篡改等目的,满足了数字图书馆的数据保密需求,保障了云资源的机密性、完整性和有效性。
3.4 制定和完善相关政策法规,保障数字图书馆的合法权益
由于云计算环境下数字图书馆的数据安全和保密问题将涉及知识产权保护、责任追究等各方权益问题,尤其是涉及政策层面上的问题,这些对云计算的数据安全有一定的负面影响。所以,数字图书馆的行业管理者需要加强研究云计算“管理服务提供商”的测评指标体系,探讨对于云计算应用的相关行业标准,制定和完善合理的管理章程和政策法规制度,有效地管理云计算应用,保障数字图书馆的合法权益[8]。
4 结束语
综上所述,云计算技术,既改进了数字图书馆的服务方式,又优化了数字图书馆的服务功能,但同时也为数字图书馆的安全管理带来了挑战。云计算环境下的数字图书馆将面临着数据存储安全问题、用户信息保密和个人权限管理问题、云数据资源所涉及的权益问题等,这些都给数字图书馆造成了严重的安全隐患。所以,图书馆界需要利用云端数据副本容错式的虚拟化海量存储技术保证图书馆数据存储安全,需要统一认证用户身份控制访问以此确保云平台安全,需要加强信息安全基础设施建设满足数字图书馆的数据保密要求,还需要制定和完善相关政策法规保障数字图书馆的合法权益,最终实现云计算环境下数字图书馆的信息资源的安全性、集中性和有效性。
参考文献
[1]杜海宁.基于云计算的图书馆海量数据存储研究[J].图书与情报,2010(3):99-101.
[2]王长全,艾雰.云计算时代的数字图书馆信息安全思考[J].图书馆建设,2010(1):50-52.
[3]Michael Armbrust,Armando Fox,Rean Griffith,et al.Above the clouds:A Berkeley view of cloud computing[J].Communication Magazine,2009.
[4]蒋冬英.云计算视域下数字图书馆信息安全策略探讨[J].兰台世界,2011(8):64-65。
[5]孙坦,黄国彬.基于云服务的图书馆建设与服务策略[J].图书馆建设,2009(9):1-6.
[6]Open Cloud Manifesto[EB/OL].[2009-04-27].http://www.opencloudmanifesto.org/.
[7]朱一红.云计算与传统图书馆:颠覆还是改变[J].兰台世界,2011(8):76-77.
图书馆安全管理工作初探 篇10
在图书馆的日常管理工作中, 安全管理是一个重要的管理环节, 这不仅是因为图书馆是文献典藏重要场所, 肩负着先进文化传播的使命, 同时也是一个公共场所, 资源集中, 人员流动性大, 容易造成安全隐患而发生安全事故。另外数字图书馆的建立也为图书馆的安全管理工作提出了更高的要求, 图书馆应如何顺应时代的发展潮流, 结合自身的条件, 创造安全的环境, 是图书馆管理工作需要研究的重要问题。
2 图书馆安全隐患的解析
图书馆的安全管理工作就是针对安全隐患进行系统化的管理, 图书馆的安全管理工作应当具有预见性和前瞻性, 在开展安全管理工作中应当针对两个方面进行安全保护:人身安全和财产安全。人身安全:图书馆作为一个公共场所, 人员流动性大, 如果没有科学系统的安全管理, 在图书馆的日常工作中, 可能会由于一些不可预见的突发事故使工作人员或读者人身安全受到威胁或者侵害。财产安全:包括读者的财产安全和图书馆的财产安全。读者进入图书馆接受图书馆的文献信息服务, 人身安全应当得到保障的同时, 财产也可以通过保管或者寄存的方式来进行保护。图书馆的财产包括了物质财产和虚拟财产, 物质财产主要为图书馆的馆藏质资源, 馆内的设备设施等方面;虚拟财产则是在数字化技术的发展下的一个新的概念, 它主要是指图书馆的电子资源, 信息数据和网络安全, 这些财产具有物质化的特征, 但是无法用物质化的手段进行管理, 一旦造成损失, 必然属于财产损失, 因此也属于财产安全的范畴。具体而言, 图书馆主要面临的安全隐患包括以下几个方面。
2.1 自然隐患
自然隐患是指由自然原因引起的人身财产安全隐患, 如火灾、虫蛀、温、湿、光照等引起的化学物理变化造成的隐患。从人身安全的角度而言, 图书馆的人员流动性大, 人员密集, 空间相对封闭, 而图书馆的馆藏资源以纸质资源为主, 极易发生火灾, 而一旦发生火灾势必对人身安全造成极大威胁;从财产安全的角度来说, 火灾、水浸, 虫蛀都会引起财产的损失, 温, 湿, 光照引起的化学物理变化也会对图书资源造成损害, 如纸质毁损, 发霉。
2.2 设备设施隐患
是指图书馆的建筑设计缺陷造成的或者设施使用过程中引起的安全隐患, 主要包括水患、线路引起的火灾等。在馆藏结构设计时可能存在的设计漏洞主要有防水施工不到位导致下雨时房屋漏雨造成水浸, 自来水管道施工不合理而引起的图书馆的水患等;在设施施工过程中引起的安全隐患主要是线路安全问题, 由于图书馆经常要使用大量照明设施和计算机设备, 线路的铺设施工、线路的老化等问题可能都存在安全隐患。
2.3 网络信息隐患
这主要针对网络安全造成的隐患。现代图书馆同传统图书馆的最大区别就是数字化技术的普及, 利用先进的计算机技术和信息网络技术实现资源共享, 达到信息传播的目的, 极大地满足了读者的文献需求。但在数字图书馆蓬勃发展的同时, 病毒的侵袭、密码盗用, 会造成数据安全出现漏洞。从法律上来说, 数字资源是无形物, 无法物质化, 但其绝不是没有价值, 图书馆在建立和维护图书馆, 以及图书馆的数据库等都属于馆藏财产的一部分, 如果没有完善的网络信息安全管理, 将会给图书馆造成巨大的财产损失。对读者而言, 信息的盗用, 用户资料的泄密, 也会侵害读者的隐私权等人身权益。
2.4 其他隐患
图书馆的其他隐患主要来自某些其他原因造成的隐患。如突发事件, 盗窃和人为的破坏等。盗窃行为也是图书馆安全管理中的一个重要环节, 对图书馆而言, 盗窃馆藏资源的行为, 势必造成图书馆的财产损失。对馆藏资源的破坏行为, 如涂画, 毁损, 割撕, 批注等行为, 都是对图书馆的馆藏资源的破坏, 使其失去原有的价值, 造成财产的损失。而突发事件则是指一些无法预见到的事件造成的人身财产安全隐患, 如2010年武汉某大学图书馆员伤害读者的行为。
3 强化图书馆安全管理的建议
3.1 加强安全教育机制
在图书馆安全管理工作中, 首先要从思想上重视安全管理工作, 加强对工作人员和读者的安全宣传教育, 培养安全意识。加强宣传教育, 能提高安全防范意识, 防患于未然, 如定期举办安全知识讲座, 开展安全知识培训, 放映安全教育宣传视频, 举办安全急救相关知识图片展, 以及开展各种安全演习活动, 在平时的工作中培养工作人员和读者的安全意识, 增强安全系数。提高工作人员的心理素质和组织应变能力, 增加应变经验。培养读者积极参与意识, 出谋划策, 使图书馆的安全管理工作更加完善。
3.2 完善安全规章制度
安全管理的制度化有利于安全工作的有序开展, 在制度化的管理下, 每一项安全工作都有据可依, 把安全管理规章制度作为日常工作中的依据, 如安全检查的周期设置, 安全检查的内容, 安全工作的合格标准等, 都能使安全管理工作有条不紊地开展, 提高安全管理水平, 为安全工作提供保障。安全管理规章制度是其他安全管理制度的基础, 只有建立了完善的安全管理规章制度, 才能保证安全防卫机制、安全责任机制、安全检查机制、安全应急机制工作的顺利开展。
3.3 建立安全责任机制
明确安全管理责任制, 能够将安全管理工作落到实处, 职责明确, 保障安全。建立安全管理责任制, 就是在安全管理工作中, 通过将安全管理的内容细化, 分配的同时, 根据图书馆的实际情况合理划分安全管理区域, 再将具体的安全工作落实到人, 加强人员的调备和管理。例如可以因地制宜, 根据纸质藏书多少、人员流动性强弱对比、空间的开放性等特点来设置管理区域, 通过人员的岗位特点分配安全管理职责, 力求建立更合理、科学的安全管理责任制度。
3.4 建立安全防卫机制
安全管理工作中, 预防工作是重点, 只有未雨绸缪, 才能防患未然, 进而最大限度地减少各种安全隐患的发生, 保护人身和财产的安全。比如在规章制度的建立上, 要制定规范的安全管理措施, 如定期检查照明线路, 定期检查消防设施, 安全设备的检修和管理等。同时从日常管理具体工作中, 加强安保措施;从技术的配备上来说, 在条件允许的情况下, 可以设置监控探头、自动报警设施等, 可以提高安全管理防卫工作的效率, 减少安全隐患发生的几率。
3.5 建立安全应急机制
图书馆安全事故的特点通常是事出突然、时间短、危害大, 结合图书馆自身环境较为封闭, 人员流通性大的不利因素, 要求图书馆需要建立合理的安全应急机制来应对。完善的安全应急机制的建立, 能最大限度的预防和减少安全事故的损害。安全应急机制包括工作人员的救生知识的培训, 消防设施的使用, 消防演习, 其他紧急事件的处理措施等, 都能丰富工作人员的应急处理经验, 提高处置突发事件的能力, 在安全事故中发挥工作人员的作用, 切实保障各方的人身和财产安全。
4 结束语
图书馆的安全管理工作应当细化、深入, 以应对各种安全隐患, 制定和健全安全管理机制, 就是要建立和完善安全检查机制, 安全教育机制, 安全责任机制, 安全防卫机制, 安全应对机制, 安全规章制度, 将安全管理工作真正落到实处, 才能提供更完善的服务, 服务大众, 真正做好图书馆传递信息和提供知识的职能。
参考文献
[1]李国洪.论高校图书馆的读者权益保护与依法治馆[J].现代情报, 2008, 11.
[2]潘梅, 刘兹恒.图书馆安全危机的防范与处置[J].图书与情报, 2007, 2.
[3]蔡秋文.图书馆危机管理的框架与对策[J].情报科学, 2008, 1.
[4]樊小坤.图书馆消防工作初探[J].江西图书馆学刊, 1998, 1.
图书馆安全管理 篇11
关键词:图书馆;计算机;网络安全;管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-02
Exploration on the Library Computer Network Security Management
Liu Yi
(Chien-Shiung institute of technology,Taicang215411,China)
Abstract:At present,many library computer management has become a new trend in school library management.Library computer network is a shared resource for the purpose of linking,the most important function is to provide resource sharing,and the users themselves without concern for themselves and the resources used in the network location.Therefore,the library computer to share with the hardware,software sharing and data sharing capabilities.The author in-depth analysis of the current library computer network security problems that exist,and on this basis,the library computer network security protection proposed specific management strategies for you to explore industry peers.
Keywords:Library;Computer;Network Security;Management
当前,网络技术在全球信息技术中发展迅速,在给人们带来各种方便的同时,我们也正在受到网络上的日益严重的安全威胁。虽然我们广泛使用各种先进的安全技术,如防火墙,数据加密,访问控制,访问控制机制,但仍然有很多黑客的非法入侵,造成严重的社会危害性。如何解决各种网络的安全威胁,确保网络信息安全,已成为一个重要课题。特别是对于图书馆计算机网络来讲,其中所存贮的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件。图书馆计算机也经常受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重影响着图书馆的工作开展,造成了较大的经济损失。本文深入分析当前图书馆计算机网络安全存在的各种问题,并在此基础上,对图书馆计算机网络安全提出了具体的管理防护策略。
一、图书馆计算机网络安全存在的问题
当前,计算机网络已经十分普及。计算机网络因其终端分布广和开放性、互联性等特征,非常容易受到来自黑客、恶意软件和其它攻击。常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露破坏了系统的保密性,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、人员的有意或无意、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门等。完整性破坏可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。拒绝服务攻击是对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。网络滥用是指合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。比较常见的计算机网络络安全威胁的表现形式主要有窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒,这些都严重的危害着计算机网络的安全性。
对于图书馆计算机网络安全而言,影响因素很多,分为人为因素和自然因素两种,其中人为因素的危害最大,主要包括两个方面:一是人为的无意失误。主要是指操作员安全配置不当造成的安全漏洞,不合理地设定资源访问控制,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。二是人为地恶意攻击。这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,对图书馆计算机网络造成极大的危害,导致机密数据的泄漏。
二、图书馆计算机网络安全的管理防护策略
(一)使用防火墙技术。防火墙是由软件和硬件设备组合而成,处于内部网络与互联网之间,限制外界用户对内部网络未授权访问,管理内部用户访问外界网络的权限,在互联网与内部网络之间建立的一个安全屏障。要确保防火墙实现以下功能:一是数据包过滤功能。当从互联网上下载文件或收发电子邮件时,防火墙将监测每一个进入或离开的数据包,依据事先设定的过滤逻辑,根据数据包的源地址、目的地址、所用的TCP端口与链路状态确定是否允许数据包通过。二是代理服务功能。按照网络管理人员的设置,允许或拒绝特定的数据或功能,使外部网与内部网的数据交换只在代理服务器上进行,实现内部网与外部网的隔离。三是网络地址变换功能。NAT技术有效屏蔽整个局域网的内部结构,防止外部的恶意侵袭。四是状态监视功能。防火墙记录所有经过的访问并做出日志记录,提供网络使用情况的统计数据。当发生可疑情况时,能够适时报警并提供详细信息。
(二)使用加密技术认证。数据加密技术指在数据传输、存储中,对数据采取安全、有效的保护,保障数据的完整性和防止被外部截获、破析,数据加密在许多场合集中表现为密匙的应用。电子认证是为防止数据被篡改、删除、重放和伪造,并使发送的数据具有被验证的能力,使接受者能辨别和确认数据的真伪。通过正确实施防火墙、加密和电子认证技术,在一定程度上加强图书馆计算机网络安全,保障现代图书馆的各项业务工作的正常开展。
(三)安装有效的杀毒软件。计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。目前在防止计算机病毒意识外,一种较好方法是安装杀毒软件。合格的防病毒软件要有较强的查毒、杀毒能力。在当前全球计算机网络上流行的计算机病毒有4万多种,这就要求安装的防病毒软件能够查杀多种系统环境下的病毒,具有查毒、杀毒范围广、能力强的特点。杀毒软件要具备完善的升级服务。与其它软件相比,防病毒软件更需要不断地更新升级,以查杀层出不穷的计算机病毒。同时,要具备实时的监控能力,使计算机系统在启动、运行过程中都能得到防病毒软件的保护。
(四)加大操作培训力度。一是加强系统管理员培训。要选派负责计算机管理的同志与业务水平较高掌握一定计算机操作技术的同志参加由软件开发部门举办的专门培训班。二是加强普通操作员培训。由于计算机技术是一种具有一定难度的操作技术,需要使用者具备相关的知识与技能,所有的系统操作员都应具备一定计算机操作技术,特别是具备操作系统的基础操作技术。在此基础上,操作员要经过系统操作专门培训,掌握系统基本操作技术。三是强化权限设置。系统管理员通过设置操作员的权限,控制其进入的子系统与菜单,限制超越工作范围的功能与操作。根据操作员的工作实际,设置适当的权限,既保证操作员可以完成各项业务工作,又使其权限不超越工作范围。四是确保操作员的安全操作。操作员按照程序设定谨慎操作,尽量避免失误。在自己的权限范围内进行操作,发现自己的权限不够或超越工作范围,应及时汇报;正确设置自己的用户密码并防止泄漏,在有必要时更改密码。在离开工作机时,要及时退出系统,避免别人使用自己的账号。加强操作员的教育,明确未经允许,不得将本馆计算机网络内的信息泄漏给他人。
三、结论
总之,实现图书馆计算机网络安全的措施多种多样。确保图书馆计算机网络安全是一项复杂而不断翻新的系统工程,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断的去学习、研究新技术,持续增加物质设备、技术与人员的投入。只有这样,才能在较大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作持续、健康、有序的开展提供坚实的保障。
参考文献:
[1]周锋.浅谈图书馆网络安全防护问题[J].科技信息,2009,16
[2]王立平.高职高专图书馆网络安全问题和对策[J].萍乡高等专科学校学报,2008,6
[3]张德林.浅谈高校图书馆计算机网络安全与防范[J].科技信息,2008,30
云环境下的图书馆数据安全管理 篇12
1 云环境下, 系统开发商定期维护
首先, 在云环境下, 对于图书馆的系统不再需要管理员进行更新, 而是由系统开发商定期进行维护。管理员只需根据图书馆的需要存取数据, 在开放性的管理下, 用户的数据服务和用户体验及安全服务质量也将出现很大的不同。云存储接近并行计算的能力, 可以满足多用户多数据的不同需求, 使得图书馆服务更快捷且符合人性化, 并促进图书馆的管理发展。其次, 在数据维护方面将降低管理成本, 因为一切都系统维护将由云服务商来完成。这样, 对于图书馆的硬件设备则不会要求很高, 管理员只需通过固定的云端接口来浏览信息。对于系统更新则不用关注。另外, 在云共享模式下, 本校图书馆可以和不同的综合性大学建立数据共享, 来实现不同层次的高校图书馆基础设施的互联;一方面, 对学校而言降低了成本投入;另一方面, 使得高校图书馆长期处于交流状态, 促进了图书馆数据资源的使用率。
2 在云环境下, 借助移动设备及云服务商提供的各种阅读软件, 来进行随时随地的海量数据浏览
在云环境下, 读者对图书馆的“数据共享”不再是对于图书的阅览, 而是借助移动设备及云服务商提供的各种阅读软件, 来进行随时随地的海量数据浏览。图书馆不再需要关注读者的入馆率而是统计本校图书馆信息的浏览量, 随着校园网的普及, 相信数字图书的读者将会与日俱增。体验数字图书馆的便捷和大数据。但是, 同时云存储下的图书馆数据安全让人值得深思。尽管很多研究所对云存储的安全性进行了有效的实验模拟及安全性评估, 给出云技术的安全实验报告。
事实上, 在开放性的环境下, 云服务商为图书馆提供云存储服务时, 他们基本处于线下为用户提供服务。这就会出现云存储服务商对所用技术的难以控制。更有甚者直接未经许可访问用户的数据信息。虽然用户在使用云存储技术时, 都对数据进行了加密;可是对于不可信的敌手也会攻击成功。这样数据存储和处理时便会出现安全问题。另外, 由于云存储技术还不够成熟, 其标准执行不统一;图书馆将数据从一个云端转移到另一云端时, 将要付出极大的代价。为了更好的服务于用户, 很有必要统一云存储数据的接口标准, 来提升图书馆的有效共享。
为了保证图书馆信息资源的安全性, 首先, 应规范用户的身份信息;这是保证图书馆数据和服务的基础。根据云存储的特点:动态性、异构性和跨组织性, 这使得用户身份的认证很难实现。因此, 在云环境下, 数字图书馆可采用单独登录来对身份信息进行认证, 并且只有合法的用户才能进入云端共享浏览信息。认证后的合法用户可自由访问被授权的数据, 这就有效地保证了数据访问的安全性, 同时提高楼图书馆访问效率。
对于图书馆上传数据的安全性, 可采用密码技术对数据进行有效的加密。既有可信的第三方随机配法密钥, 他是数字图书馆安全保证的核心。在云存储下, 对数据进行可搜索加密, 即对数字图书馆使用密钥和签名技术, 来确保数字图书馆数据在传输和存取时的隐私性, 既不能被偷窥且不能被修改和使用。符合数字图书馆数据的保密要求, 也保证了信息的秘密性、有效性和完整性。
数字图书馆用户通过网络, 享受快速、便捷、安全、可靠的服务。安全威胁是非法用户窃取管理员密钥用于访问和管理主机;攻击有安全漏洞并未打补丁的服务端口;对无密码或密码简单的账户进行破解;攻击配置不正确或防护能力较弱的云系统防火墙与网关;将木马程序移植入第三方软件, 通过在虚拟机中运行而窃取云系统安全信息。
3 云计算环境下的数字图书馆为用户提供了一个自由、高效、便捷的云阅读环境
云计算环境下的数字图书馆, 不但降低了云图书馆的建设成本, 而且为用户提供了一个自由、高效、便捷的云阅读环境。只有制定严格的云安全标准, 加强云安全监管体系建设, 遵守国际通用的云安全法律制度, 才能真正解决云安全问题, 为用户提供一个安全的云图书馆。用户跨域访问云资源时, 需在域边界进行身份及权限认证。数字图书馆跨越多个域对云图书馆资源进行访问, 则必须制定一个公共的、各方都认同的访问控制策略, 且该策略必须具备安全、高效、普通适用性特点。
如果云图书馆经第三方检测后, 认为云服务商所提供的访问控制策略安全性较低, 则可利用密码学方式进行访问控制。如基于层次密钥生成与分配策略实施访问控制的方法以及基于身份的加密算法等, 并设置密码有效期, 方便用户及时从认证中心更新私钥。
4 小结
在云存储环境下, 改变了数字图书馆以往的服务模式;提高了数字图书馆的服务能力。但是同时带来了安全性挑战。我们不仅要考虑数据的安全性和保密性, 而且要保证用户信息的秘密性等等。特别是云端数据的共享权限问题, 这都是云环境下图书馆要面临的一系列问题。因此, 对于图书馆管理而言, 必须强化信息传递的安全设施和硬件设备, 最好建立专用的信息传递安全通道;另外要保证云端数据的机密性, 即合理的管理用户、设置安全访问机制、制定有效的政策法规。确保数字图书馆的数据信息的安全性、集中性和有效性。
摘要:随着计算机技术的发展, 云计算的应用提供了很大的便捷。同时, 在海量数据的存储下, 数据安全成为人们考虑的一个重要方面。本文主要分析了图书馆在云环境下的管理及其数据的安全性, 提出有效的防护建议。
关键词:云环境,图书馆数据,数据安全
参考文献
[1]王红.云图书馆理论与实践[M].山西:山西人民出版社, 2012 (12) .
[2]黄水清.数字图书馆信息安全管理[M].江苏:南京大学出版社, 2011 (08) .