图书馆磁带机备份

中国图书馆学报(双月刊)1998年第5期ZHONGGUOTUSHUGUANXUEBAO丁小文网络时代的图书馆信息安全理论与技术问题研究ABSTRACTLibraryinformationsecurityisrelatedtolaw,manage2mentandtechnology.
Inthefuture,weshoulddeveloptechniquesande2quipments,strengthenorganisationmanagemnt,anddrawuprelatedlawsandregulations.
8refs.
KEYWORDSNetworkera.
Library.
Informationsecurity.
CLASSNUMBERG250.
71引言网络时代信息安全已经成为国家政治、经济、军事、文化安全的集中体现.
其网络的安全性就是主权国家的国界.
网络时代的图书馆是信息自由流动的主要集散地和管理站,是体现一个国家信息主权安全的部门之一.
现代图书馆的信息安全可以理解为图书馆实体安全和图书馆信息安全两个方面,实体安全是指图书馆计算机硬件设备和通信线路的安全,图书馆信息安全是指图书馆系统程序及系统中存储、处理、传输的数据安全.
制定图书馆信息安全工作对策的出发点是:寻求图书馆信息安全需求、风险、代价综合平衡,保持图书馆信息安全综合性、整体性,提高图书馆信息安全易操作性,提高图书馆信息安全适应性和灵活性,提高图书馆信息安全可评估性等.
图书馆信息安全理论与技术是涉及法律、管理、技术三大体系的现代图书馆学研究新领域,也是图书馆学家、信息学家关注的理论与实践问题.
2网络时代的图书馆信息安全法律内容从理论上分析,图书馆信息安全法律、法规是针对网络图书馆信息安全采取的一种强行限制,是国家利用法规、法律等强制性力量对图书馆信息服务单位和信息用户利用图书馆信息资源进行法律调整、制裁的一种手段,它使人们的信息行为自觉或强制地局限在正当合理的范围内,从而限制非法的、偶然的和非授权的信息活动,支持正常的图书馆信息活动.
2.
1图书馆信息安全法律规范图书馆信息安全是信息网络社会健康发展的保证.
针对图书馆信息安全工作的具体运作,我们必须调整信息源、信息用户的行为准则,明确信息源、信息用户的权利与义务.
这些图书馆信息安全法律准则由合法信息系统、合法用户、信息公开、信息利用、信息限制原则等内容组成.
事实上,1997年至今,我国已有《中国计算机信息系统安全保护条例》、《中国公用计算机互联网国际联网管理办法》、《计算机信息网络国际联网出入口信道管理办法》、《计算机信息网络国际联网安全保护管理办法》等条例,还在新的《刑法》中确—83—定实施了与利用计算机犯罪有关的条款,它们都是图书馆信息安全的依据.
在国外,有近30个国家颁布了国家性质的图书馆法、信息法,它们都明确规定了图书馆信息服务的规范.
在网络社会中,中国图书馆信息安全的法律、法规的制定可以随着全面制定图书馆法、信息安全法、计算机安全法、数据保护法、信息犯罪法、网上知识有效产权法等立法工作一步到位,加以规范.
从国际范围看,国际间也在考虑如何有效管理信息网络.
欧盟建议制定一项"环球通信的国际性法规",以保证法律具有一定的超前性.
2.
2图书馆信息安全技术规范世界各国、国际性机构都在致力于制定全新的信息安全保护技术规范.
国际标准化组织(ISO)对全球图书馆信息安全体系结构制定了技术规范,其最新的版本是1995年的ISO23950.
1997年第63届国际图联大会阐述了Z39.
50协议即《图书馆应用信息检索服务定义和协议规范》.
Z39.
50作为一种信息检索的技术标准,它初步解决了图书馆信息安全发展中的一些技术规范问题.
遵循Z39.
50的专业服务器产品已由OCLC、AT&T、LC、RLG等机构推出.
联合国经济合作与发展组织"过境数据流宣言"对全球图书馆信息安全数据寻找技术规范.
中国信息安全标准现已发布13个信息技术安全国家标准,6个国家军用标准.
未来由于不同国家有可能支持执行由不同机构制定的技术规范,这样,就要求各国必须履行自行调控、互相承认对方的条款原则.
3网络时代的图书馆信息安全管理措施信息网络自由连接、自由扩展、自由流动给图书馆员的信息管理工作带来困难.
信息安全管理措施就是通过监视图书馆信息服务系统的运行,发现异常的信息活动或设备故障,进行外在监督、检查.
管理方式依据信息系统而建立.
3.
1图书馆信息安全组织机构对于松散的网络用户结构,传统的由上而下的政府调控手段对解决图书馆信息安全问题作用非常有限,必须建立一个新的机构来帮助政府和信息产业就技术标准、数据保密、技术转让、数据加密等问题进行协调.
未来主要形式是专业委员会和市场驱动两种.
最近国家正式成立国家信息产业部,就是一个新的国家组织机构.
图书馆信息安全机构应是在国家信息产业部和文化部双重领导下,由中国图书馆学会牵头开展工作的一个分支机构,确保国家对图书馆信息网络安全的有效管理.
3.
2图书馆信息安全管理原则中国以发展信息产业为先导,现已形成了中国网、中央网、科委网等大网络,国际出口线路达到22条,全国上网用户62万户,上网计算机总数29.
9万台.
在中国网下注册的域名数为4066个,网络的站点数约1500个.
北京图书馆、上海图书馆、北京大学图书馆、清华大学图书馆已同因特网联网,各级图书馆的域名数也在200个左右,中国教育网计划到2000年连接全国大部分高校入网.
图书馆的信息服务网络正在为信息用户开设多样化的服务项目,由信息查询、电子报刊、电子邮件等发展到远程教育、会议电视等项目.
中国的图书馆信息安全管理原则是根据不同专线进行强制性管理,作为国际互联网(NII、INTERNET)、专业信息网络(CERNET、CHINANET)的一部分,实行分级管理,对互联单位、接入单位、用户实行逐级管理,对国际对口信道统一管理,部分信息资源只能图书馆网络内部使用.
3.
3图书馆信息安全管理措施图书馆作为一个开放的信息服务系统,随意的计算机信息检索与电子复制,可能造成对信息产权的侵犯.
必须有一个图书馆信息网络管理的具体措施.
可以由图书馆网络—93—丁小文:网络时代的图书馆信息安全理论与技术问题研究DingXiaowen:LibraryInformationSecurityinanEraofNetworking:Theories…管理员通过以下限制来防止侵犯者.
(1)图书馆联网时间限制.
根据有关协议,限制图书馆员自由入网的检索时间.
如在图书馆规定的开放时间内,例如在8:00—11:00、14:00—16:00、17:00—21:00开放时间中任何图书馆员、信息用户都可以自由入网检索网络信息.
其它时间则必须严格遵守有关图书馆入网检索条例,由图书馆网络管理员来实施.
(2)图书馆工作站点限制.
要求图书馆员只能在自己的工作站、信息用户只能在公用的工作站上进行网络登录访问,而不能以同样的用户名在别的工作站上登录访问.
采购、编目、流通、期刊等部门只能由图书馆员担任信息检索工作.
并且严格禁止图书馆网络管理员擅自将图书馆工作站点的检索权利移交他人.
(3)图书馆电子复制限制.
禁止图书馆员擅自采用光学扫描器或文献图像处理器将著作权作品的印刷体文献形式转换成电子形式;禁止在电子邮件、电子传真、局域网中随着发送有著作权的作品;限制从数据库中套录信息储存在计算机系统中;限制将商用数据库电子信息套录成印刷本形式.
(4)图书馆帐号密码限制.
图书馆在某一信息系统中都有自己的密码,管理好信息网络系统中的密码是至关重要的.
(5)图书馆服务记录限制.
图书馆员在网络服务中或多或少地掌握信息用户的检索网址、研究课题项目等记录,这些记录是图书馆进行信息交流的原始证据,如信息用户的学科研究方向、课题进展状况、学术交流对象、信息检索语言和方式等,图书馆员应严格加以保密.
4网络时代的图书馆信息安全技术发展目前,中国图书馆网络、局域网计算机运行环境、硬件环境正在加速发展.
网络服务环境同世界的图书馆总的情况一样,7P(PRI2VA—隐私、PIRACY—盗版、POMOGRA2PHY—色情、PRICING—价格、POLIC2ING—政策制定、PSYCHOIOGY—心理学、PROTECTIONOFTHENETWORK—网络保护)问题越发显现出来.
在网络时代,环境对图书馆信息安全的主要威胁分为:对实体的威胁、对信息的威胁(信息泄漏、信息破坏、信息战争)、计算机犯罪、计算机病毒等.
我们要鼓励开发先进的图书馆信息安全新技术,对实体安全、数据安全、软件安全、网络安全、运行安全诸方面进行技术监控调整,保证系统资源和各类数据及信息的安全性、保密性、完整性、合法性、可靠性和可用性,运用信息技术对计算机系统程序及应用程序进行控制.
中国图书馆信息安全技术的发展侧重点是:(1)访问控制技术.
图书馆管理系统中现已有注册口令、用户分组口令、文件权限控制三个工作层次.
主要是从帐号、口令上防止非法侵犯,增加数据链加密安全功能.
图书馆要给不同分节点设不同帐号和口令,规定一个终端设备有一个帐号.
进行口令、帐号控制可以针对诸如图书馆局域网终端信息用户、未来远程教育远端图书馆信息用户的需要,控制其对图书馆网络资源的访问.
(2)图书馆信息系统服务器DAID技术.
图书馆的计算机服务器是图书馆网络中的关键设备.
而DAID(REDUNDANTAR2RAYOFINEXPERNSIVEDRIVES)技术是通过数据冗余提高数据存储安全性,将磁盘读取时间减少,从而实现对数据进行保护的方法.
(3)病毒、检测、清除技术.
图书馆信息资源安全是图书馆信息服务的前提.
但图书馆的计算机病毒侵害现象也十分严重.
计算机病毒的预防技术措施一是软件预防,即安装病毒预防软件,将预防软件常驻内存;二是—04—第24卷第117期中国图书馆学报1998年9月Vol.
24.
NO.
117THEJOURNALOFTHELIBRARYSCIENCEINCHINASep.
,1998硬件预防,即采用防病毒卡.
重点发展能通过修改病毒或扩充病毒的特征软件,对付变形病毒新技术.
(4)内容(文本、声音、图片和视频)识别、分类和过滤技术.
图书馆的信息传输如果不采取任何识别、分类、过滤技术,联系双方就有可能被第三人恶意攻击,要发展识别新技术来加以对抗.
在信息用户双方间进行信息流动的信息文本、声音、图片和视频验证工作,通过建立验证鉴别码(AUTHENTICA2TIONCODE)工作来实现.
(5)网络隐患扫描技术.
研究图书馆全新信息安全系统,使安全系统自动扫描网络工作站—服务器—节点客户器三方面的安全隐患,对网络信息中的最重要标识(原始识别符标号、属性、接收地址等)进行定期扫描.
(6)密码技术.
它是图书馆信息系统安全的核心技术.
针对不同类型图书馆的信息安全需要,各专业图书馆在未来要研究通信加密、文件加密技术问题,并在此基础上,重点研究、运用计算机的密钥技术,推广长度为128个BIT的密钥,将数据加密同数据压缩技术结合起来,解决密钥分配的技术问题.
(7)系统安全监测技术.
利用采购、编目、典藏、流通环节的安全日志和维护、审记跟踪等安全保护措施,及时防止自然损坏.
其方法:一是装配备份服务器,预防主服务器意外情况的出现;二是图书馆计算机主机房5天一次把主服务器的所有数据向备份服务器备份及各部门自行备份;三是用磁带机备份数据.
这些技术可以有效地防止图书馆信息服务网络上的黑客攻击、反政府信息传播、计算机软件病毒、搭线窃听、网络上著作权侵犯等非常事件的发生,具有相当的安全防卫作用.
从长远考虑,中国图书馆要大规模地发展自己的数据库,也就是构建中国特色的图书馆信息网络资源系统.
为此,我们在图书馆信息管理系统中一要适当运用控制的技术,对信息资源的合理利用起安全保障作用,保证知识产权所有人的权利;二要通过安全控制技术方式保护我们的数据库,从而对西方信息大国的"信息威慑"、"信息强权"起抑制作用.
5结论当前图书馆信息安全的重点是对图书馆网络系统人员进行全面的安全教育、保密教育、职业教育.
搞好图书馆信息安全标准的拟订和关键技术、设备的开发,促进图书馆信息安全组织管理和制度建设,制定法律、法规.
最终开发自发产权的安全技术和安全产品,建立中国自己的图书馆信息安全体系.
参考文献1丁小文.
信息服务中的信息交流安全问题.
图书情报工作,1998(3):14~172丁小文.
改进中国信息共享网络中知识产权环境.
中国科协第二届青年学术年会论文集.
北京:中国科学技术出版社,1995.
73章弈虹.
网络时代的信息安全.
图书与情报,1997(4):20~234李海泉.
计算机系统安全技术与方法.
西安电子科技大学出版社,1997.
55肖朝虎.
安全:令人不安.
中国计算机报,1998(16):C:236朱兰芳.
图书馆局域网的建设和管理.
图书馆杂志,1998(1):19~217马海波.
通信网络中的信息安全问题.
情报学报,1998(2):15~188顾.
第63届国际图联大会部分论题概析.
中国图书馆学报,1998(2):58~62丁小文江苏省行政学院图书馆技术部主任.
通讯地址:南京市建邺路174号.
邮编210004.
(来稿时间:1998.
3.
31.
编发者:赵薇)—14—丁小文:网络时代的图书馆信息安全理论与技术问题研究DingXiaowen:LibraryInformationSecurityinanEraofNetworking:Theories…