图书馆信息管理系统的不安全因素及防范措施

《现代图书情报技术》　1996年　第4期

1995年3月9日收到

图书馆信息管理系统的不安全因素及防范措施

张　杰

(杭州商学院图书馆

310035)

【摘要】　本文通过对图书馆信息管理系统(LM IS )硬件、软件、数据的安全性分析,提出了引发系统不安全的因素以及防范措施。同时着重强调了图书馆M IS 系统安全的重要性,以引起图书馆领导和技术人员的充分重视。

【关键词】　图书馆自动化、安全性

当今社会是科学技术高度发展的信息社会,人类的一切活动均离不开信息,而计算机是对信息进行收集、分析、加工、处理、存储传输的主体部分。计算机技术的不断发展和计算机的广泛应用,促进了社会的进步和繁荣,并为人类创造了巨大的财富。图书馆近几年来也广泛采用计算机进行图书流通、采编、期刊、情报管理工作,并日益显示了它的优越性,成了工作中的好帮手。同时图书馆对其信息管理系统(LM IS )的依赖程度越来越严重。但LM IS 系统并不是完全可靠的,硬件系统的不可靠、环境干扰、自然灾害、无意的工作失误和操作不当、计算机病毒入侵等因素,都将对LM IS 产生破坏,造成系统的瘫痪。由此可见,图书馆M IS 系统的安全应引起我们的足够关注和重视。

1计算机系统安全的含义

国际标准化委员会对计算机系统安全提出了下面的定义“为数据处理系统立和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露”。从实体安全、软件安全、数据安全和运行安全四个方面来描述计算机系统的安全。

2

LM IS 的不安全因素

2.1

软件因素

软件包括操作系统软件和应用软件两方

面。在操作系统软件中目前较常用的主要有DO S (单用户操作系统)、XEN I X (多用户分时操作系统)、N ETW A R E (网络操作系统)。其中DO S 操作系统由于使用人员最多,又是开放式的系统,其安全性能较差,最易受到病毒和人为因素的破坏。N ETW A R E 是在DO S 基础上发展而来的,防范病毒的能力也较弱。U N I X 和

XEN I X 是在中、

小型机上发展起来的一个多用户操作系统,经过几十年的不断改进已成了小型机系统的工业标准,安全性能较好。不同的操作系统对系统的安全性能起了至关重要的作用。

图书馆M IS 应用软件的生产在国内尚未形成产业化,一般由图书馆的技术人员结合各馆的实际情况进行设计和开发。由于领导对计算机了解较少和技术人员的水平限制,对系统的安全考虑较少,有的也仅局限于机房安全、电源安全以及计算机硬件的可靠性等方面的考虑。同时,M IS 的开发过程基本上以手工为主,开发质量、安全性能与开发人员的水平素质关系密切。由于图书馆的地位,真正高水平的软件人员很少能留在图书馆工作,一般的计算机人员在软件开发过程中很少考虑软件的安全性能以及故障后的恢复手段,造成了图书馆M IS 系统软件在安全方面的先天不足。2.2硬件因素

由于图书馆M IS 的开发运行,受到投资经费的牵制较大(M IS 的运行只能产生社会效益,而没有明显的经济效益)。在经费预算中只

・

12・

能较多考虑硬件的费用,对机房和M IS运行环境的温度、湿度、供电、防尘、静电危害、雷击等危害系统安全的诸多因素顾及较少,造成系统的安全系数下降。

计算机是由大规模集成电路、芯片、存储器等组成,因而元器件的老化、接触不良、外存储器(硬盘)磁介质机械损伤等都将导致系统瘫痪。

2.3管理因素

如果图书馆M IS软、硬件环境都符合安全要求,但系统管理水平跟不上,没有健全的管理制度,也会对系统的安全构成威胁。如果操作人员的素质较差,不按规程操作或错误操作;对运行过程中的软件维护不当都会成为系统的不安全因素。

2.4计算机病毒危害

计算机病毒是一种软件攻击。它往往是由可信的用户不自觉地带入系统或由故意破坏者植入系统。计算机病毒进入系统后,则带来数据完整性、机密性、可访问性以及系统效率等的一系列问题。

据不完全统计,目前全世界仅登记在册的各种计算机病毒就有上千种。各种病毒将会破坏文件分区表,使硬盘上用户信息丢失;改变磁盘分配,造成数据写入出错,修改和破坏文件中的数据等。它对计算机系统造成的损失是相当严重的,如:1987年12月I BM专用邮电网被“圣诞树”蠕虫侵入,造成数千台计算机瘫痪,35万台终端被迫关闭,造成巨大损失。

在计算机系统中,微机的安全缺陷为最大,也最易受病毒感染。图书馆M IS基本是以微机为主,对病毒的防范能力较弱,极易遭到病毒的危害

2.5数据安全因素

在一个计算机系统中,硬件是可以计算价值的,而数据是无形的财产,无法用金钱来衡量的。如果,一个投资很大的计算机系统,没有数据或数据的安全得不到保障,则该系统分文不值。数据的重要性是无可置疑的。目前图书馆M IS以无纸操作为主,数据的安全性也成为图书馆M IS安全的重要因素。由于操作不当造成数据错误或硬件故障造成数据丢失,使数据的完整性和正确性得不到保障,将造成整个M IS 系统的瘫痪。

3防范措施

3.1加强职业教育,强化管理制度

在M IS运行过程中,人员素质和管理的制度化对系统的安全起了重要的作用。据国外报道,解决计算机安全问题的技术措施和非技术措施相比,大部分还是非技术措施,其中管理的安全措施占58%;物理的安全措施占20%;技术的安全措施占12%,其它措施占10%。可见加强对图书馆M IS的管理的重要性。应该加强对M IS有关人员的职业道德、事业心、责任性的培养教育以及技术培训。使有关人员有较高的安全意识,从M IS的开发、运行、维护等各个环节都自觉地防止M IS的各种不安全因素。

建立完善的安全管理体制和制度。要建立一支以馆长为主,计算机技术人员和M IS使用人员组成的安全队伍,具体负责M IS硬件、软件、数据、环境的安全工作以及为全馆使用计算机的各个岗位制定安全操作规程,制定应急恢复计划,督促各类人员对安全制度的实行。

3.2改善硬件环境,确保系统正常运行

在购买计算机设备时,要选择可靠性高、质量好的主机设备,如COM PAQ、A ST、H P、D EC等世界上著名的计算机公司生产的486微机。这类机器相对兼容机来讲,虽然价格较贵,但可靠性强。千万不能为了省钱而不注意主机的质量。

在机房建设中特别要注意:①根据计算机设备的供电要求,合理选择电力设备,构成符合计算机要求的供配电系统。②要按照计算机设备的要求,安装安全的电源接地系统和避雷装置。③要选择阻燃性能好的装修材料进行机房装修。

・

2

2

・