《现代图书情报技术》　1996年　第4期 1995年3月9日收到图书馆信息管理系统的不安全因素及防范措施张　杰(杭州商学院图书馆310035)【摘要】　本文通过对图书馆信息管理系统(LM IS )硬件、软件、数据的安全性分析,提出了引发系统不安全的因素以及防范措施。

同时着重强调了图书馆M IS 系统安全的重要性,以引起图书馆领导和技术人员的充分重视。

【关键词】　图书馆自动化、安全性 当今社会是科学技术高度发展的信息社会,人类的一切活动均离不开信息,而计算机是对信息进行收集、分析、加工、处理、存储传输的主体部分。

计算机技术的不断发展和计算机的广泛应用,促进了社会的进步和繁荣,并为人类创造了巨大的财富。

图书馆近几年来也广泛采用计算机进行图书流通、采编、期刊、情报管理工作,并日益显示了它的优越性,成了工作中的好帮手。

同时图书馆对其信息管理系统(LM IS )的依赖程度越来越严重。

但LM IS 系统并不是完全可靠的,硬件系统的不可靠、环境干扰、自然灾害、无意的工作失误和操作不当、计算机病毒入侵等因素,都将对LM IS 产生破坏,造成系统的瘫痪。

由此可见,图书馆M IS 系统的安全应引起我们的足够关注和重视。

1计算机系统安全的含义国际标准化委员会对计算机系统安全提出了下面的定义“为数据处理系统立和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露”。

从实体安全、软件安全、数据安全和运行安全四个方面来描述计算机系统的安全。

2LM IS 的不安全因素2.1软件因素软件包括操作系统软件和应用软件两方面。

在操作系统软件中目前较常用的主要有DO S (单用户操作系统)、XEN I X (多用户分时操作系统)、N ETW A R E (网络操作系统)。

其中DO S 操作系统由于使用人员最多,又是开放式的系统,其安全性能较差,最易受到病毒和人为因素的破坏。

N ETW A R E 是在DO S 基础上发展而来的,防范病毒的能力也较弱。

U N I X 和XEN I X 是在中、小型机上发展起来的一个多用户操作系统,经过几十年的不断改进已成了小型机系统的工业标准,安全性能较好。

不同的操作系统对系统的安全性能起了至关重要的作用。

图书馆M IS 应用软件的生产在国内尚未形成产业化,一般由图书馆的技术人员结合各馆的实际情况进行设计和开发。

由于领导对计算机了解较少和技术人员的水平限制,对系统的安全考虑较少,有的也仅局限于机房安全、电源安全以及计算机硬件的可靠性等方面的考虑。

同时,M IS 的开发过程基本上以手工为主,开发质量、安全性能与开发人员的水平素质关系密切。

由于图书馆的地位,真正高水平的软件人员很少能留在图书馆工作,一般的计算机人员在软件开发过程中很少考虑软件的安全性能以及故障后的恢复手段,造成了图书馆M IS 系统软件在安全方面的先天不足。

2.2硬件因素由于图书馆M IS 的开发运行,受到投资经费的牵制较大(M IS 的运行只能产生社会效益,而没有明显的经济效益)。

在经费预算中只・12・能较多考虑硬件的费用,对机房和M IS运行环境的温度、湿度、供电、防尘、静电危害、雷击等危害系统安全的诸多因素顾及较少,造成系统的安全系数下降。

计算机是由大规模集成电路、芯片、存储器等组成,因而元器件的老化、接触不良、外存储器(硬盘)磁介质机械损伤等都将导致系统瘫痪。

2.3管理因素如果图书馆M IS软、硬件环境都符合安全要求,但系统管理水平跟不上,没有健全的管理制度,也会对系统的安全构成威胁。

如果操作人员的素质较差,不按规程操作或错误操作;对运行过程中的软件维护不当都会成为系统的不安全因素。

2.4计算机病毒危害计算机病毒是一种软件攻击。

它往往是由可信的用户不自觉地带入系统或由故意破坏者植入系统。

计算机病毒进入系统后,则带来数据完整性、机密性、可访问性以及系统效率等的一系列问题。

据不完全统计,目前全世界仅登记在册的各种计算机病毒就有上千种。

各种病毒将会破坏文件分区表,使硬盘上用户信息丢失;改变磁盘分配,造成数据写入出错,修改和破坏文件中的数据等。

它对计算机系统造成的损失是相当严重的,如:1987年12月I BM专用邮电网被“圣诞树”蠕虫侵入,造成数千台计算机瘫痪,35万台终端被迫关闭,造成巨大损失。

在计算机系统中,微机的安全缺陷为最大,也最易受病毒感染。

图书馆M IS基本是以微机为主,对病毒的防范能力较弱,极易遭到病毒的危害2.5数据安全因素在一个计算机系统中,硬件是可以计算价值的,而数据是无形的财产,无法用金钱来衡量的。

如果,一个投资很大的计算机系统,没有数据或数据的安全得不到保障,则该系统分文不值。

数据的重要性是无可置疑的。

目前图书馆M IS以无纸操作为主,数据的安全性也成为图书馆M IS安全的重要因素。

由于操作不当造成数据错误或硬件故障造成数据丢失,使数据的完整性和正确性得不到保障,将造成整个M IS 系统的瘫痪。

3防范措施3.1加强职业教育,强化管理制度在M IS运行过程中,人员素质和管理的制度化对系统的安全起了重要的作用。

据国外报道,解决计算机安全问题的技术措施和非技术措施相比,大部分还是非技术措施,其中管理的安全措施占58%;物理的安全措施占20%;技术的安全措施占12%,其它措施占10%。

可见加强对图书馆M IS的管理的重要性。

应该加强对M IS有关人员的职业道德、事业心、责任性的培养教育以及技术培训。

使有关人员有较高的安全意识,从M IS的开发、运行、维护等各个环节都自觉地防止M IS的各种不安全因素。

建立完善的安全管理体制和制度。

要建立一支以馆长为主,计算机技术人员和M IS使用人员组成的安全队伍,具体负责M IS硬件、软件、数据、环境的安全工作以及为全馆使用计算机的各个岗位制定安全操作规程,制定应急恢复计划,督促各类人员对安全制度的实行。

3.2改善硬件环境,确保系统正常运行在购买计算机设备时,要选择可靠性高、质量好的主机设备,如COM PAQ、A ST、H P、D EC等世界上著名的计算机公司生产的486微机。

这类机器相对兼容机来讲,虽然价格较贵,但可靠性强。

千万不能为了省钱而不注意主机的质量。

在机房建设中特别要注意:①根据计算机设备的供电要求,合理选择电力设备,构成符合计算机要求的供配电系统。

②要按照计算机设备的要求,安装安全的电源接地系统和避雷装置。

③要选择阻燃性能好的装修材料进行机房装修。

・22・3.3加强管理,防止病毒危害目前,图书馆M IS系统以采用小型计算机、计算机网络、微机多用户系统三种方式为主,其中中、小型机和微机多用户系统以终端方式进行操作,病毒无法从终端进入,只能从主机侵入。

只要加强对主机的管理,就能杜绝病毒,保证系统的安全。

为了防止病毒的意外侵入,我们建议把整个硬盘划分为XEN I X分区,不要建立DO S分区,以防从DO S分区进入的病毒破坏分区表而导致XEN I X分区不能引导,造成系统的瘫痪。

如果使用局域网构成图书馆M IS系统,建议用无盘工作站作为操作平台,杜绝病毒从工作站进入的途径,同时应配备防病毒卡,有效地防止已知病毒的危害。

人们对病毒的研究总是在认知的基础上进行的,有了病毒,然后才能研究消灭病毒的方法。

因此,对来路不明的软件应严禁上机。

如确因需要,则应在一台无重要数据的机器上先进行病毒检测,确认无病毒后才能上主机工作。

3.4认真备份数据,保证系统的恢复图书馆M IS系统中的书目数据、读者数据、图书流通数据以及各类统计数据都存储在硬盘上,在运行过程中这些数据在不断发生变化。

特别是流通数据它保存了所有读者借阅图书的纪录,图书馆根据这些有法律价值的纪录进行图书的借还,一旦数据遭到破坏或丢失,图书的流通将陷于瘫痪,国家的财产也将遭受极大的损失。

如何保证这些数据的完整,并在系统受到破坏时快速恢复,要求管理人员认真做好数据的备份。

因此,工作人员在每天工作结束后必须将当天的数据全部备份。

备份的方法有:(1)双机热备份:用两台主机或服务器进行工作,数据同时存放于两台主机,其中一台主机发生故障,另一台主机可以及时工作,保证数据的完整和系统的不间断工作。

(2)磁带机备份:用大容量的数据流磁带机将当天的数据做增量备份或系统全备份。

一般,全备份比较安全,有利于系统的快速恢复。

(3)软盘备份:对于数据量较小的系统可以使用,但速度慢,安全性差。

(4)硬拷贝备份:对于一些重要的数据(当天读者借阅纪录),除了做好应有的备份以外,还应该用打印机打印存档,作为系统恢复的紧急措施。

数据备份是恢复系统的保障措施,一般情况下是备而不用,但一旦发生故障,它的重要性就会立即显现。

因此,我们不能抱着侥幸心理,要把数据备份工作制度化,坚持下去。

3.5建立LM IS安全保护层为了保护数据在操作过程中的安全,应该对操作人员指定对数据文件的操作权限。

如图书流通子系统可划分为借书、还书、证件管理、文献典藏、统计等工作环节,根据各自的需要在用户接口程序中设计特定的入口,在XEN I X 和N ETW A R E操作系统中,利用操作系统提供的安全保护程序,使用户除使用特定的应用程序外,不能操作系统程序(从LO G I N进入,退回到LO G I N)。

在XEN I X下,可以修改 etc p ass w d文件,在N ETW A R E下可以用SYSCON修改用户的注册文本文件来实现以上的限止。

系统管理人员应该定期修改用户的口令,以防口令泄密而导致系统遭到破坏。

4结束语图书馆M IS的安全措施是一项复杂的系统工程,需要全面综合加以考虑,既不能因哽废食也不能熟视无睹,需要采取各项措施,解决系统的安全保护问题。

目前图书馆自动化工作已提到了重要议事日程,国家教委和各省图工委也在积极开展这方面的工作,“中国教育科研信息网(CERN ET)”也列入“九・五”国家重大项目计划。

高校图书情报机构信息网络将作为CERN ET的重要组成部分,在本世纪末初步建立一个实用的全国高校图书情报机构的信息检索、资源共享和联机工作的网络系统。

因此,图书馆的M IS系统的安全性能(下转第27页)FO XBA SE,远期将采用C lien t Server方式,在小型机上用O racle数据库软件开发,微机工作站将采用Pow erbu ilder这一类的软件进行开发工作。

目前在Foxp ro上的开发工作已基本完成,很快就能投入使用。

该系统主要功能有:馆舍信息查询,馆舍信息数据录入,馆舍数据修改,各种平面图查询显示四大功能。

其中,馆舍信息查询包含承重查询,维修查询以及房间的详细数据查询三种功能。

从广义上讲,图书馆办公自动化是一个内涵广泛的领域。

它是以当代电子技术,尤其是计算机技术和网络技术为主要支持手段,用以提高和改善图书馆行政管理的层次和水平。