最近几年来,网络技术在学校图书馆和家庭越来越多地被人们应用,不少图书馆工作人员在工作中、在家庭中,均已接触和掌握上网的基本操作技能。但对于图书馆计算机自动化管理的最新技术来说,还需要掌握更深更广的知识和技能。最主要的是要了解网络的基本概念与组成模式,无论是局域网还是因特网。其次就是熟悉掌握网络环境下的信息资源,能够利用各种工具在网络上查找到所需要的信息或知识,这其中最重要的就是对搜索引擎的掌握与使用。最后是具有在网上发布信息与服务的能力,这就需要对Web技术有充分的了解与掌握,能够独立地建立网站与主页,也能够熟练地使用电子邮件等网络通讯工具与资源共享单位或读者进行交流并提供服务。
归纳一下,我们认为目前对于图书馆员来说,最迫切需要掌握的专业计算机知识和网络技能包括如下:网络搜索引擎,搜索技巧,对专业及重要的网站的熟悉,网上数据库的检索,解决PC等信息终端一般问题的能力,E-mail,对主流操作系统Windows等的掌握,建设网站的能力。
现代图书馆概念以及现代图书馆的建设事业,目前还在不断发展与完善的过程中。作为信息技术最前沿的应用领域现代图书馆来说,变化将会来得更快更多。在这样的环境下,学校图书馆员必须能够适应这个变化的环境,不断地学习新的知识与技能,才能跟上甚至带动这个领域的发展。
随着科学技术的发展,知识增长速度大大加快,英国技术预测专家詹姆斯·马丁测算结果表明:人类的知识在19世纪是每五十年增加一倍,20世纪初是每十年增加一倍,70年代是每五年增加一倍,而近十年则为每三年增加一倍,同样以图书馆员所应掌握的具体的计算机软件或网络知识来说,目前这样的知识更新速度也大体上是三年左右的时间,也就是说三年前掌握的具体的计算机技能三年后大多都不适用了。在这样一个知识爆炸的时代,具有自我学习、终身学习的素养与能力,要比实际所掌握的知识与技能的多少要重要得多。
(第五节)图书馆系统的安全保障
Internet的快速发展,已经成为图书馆开展服务的良好环境,网上实施书目期刊检索、馆际互借、网上续借、网上预约等网络化服务功能不断出现,图书馆的万维网站点凭借其强大的信息资源支撑,已成为网络信息重要的集散地。由于Internet是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,安全问题正日益突出,同时数字化信息有共享和易于扩散等特性,在处理、存储、传输和使用上十分脆弱,容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。在此种情形下如何保证图书馆系统的运行、信息的安全、可靠是我们的关注所在。本节分析了网络安全功能和体系结构,对图书馆自动化系统中的网络安全问题,包括软件、硬件问题提出可行的措施。
一、计算机网络安全的含义及内容
国际标准化组织(ISO)将计算机安全定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”计算机安全的内容应包括两方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。保密性指高级别信息仅在授权情况下流向低级别的客体;完整性指信息不会被非授权修改,信息保持—致性等;可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。
网络系统的安全涉及到平台的各个方面。按照网络OSI的七层模型,网络安全体现在信息系统的几个层次。
①物理层:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等。
②链路层:链路后的网络安全主要保证通过网络链路传送的数据不被窃听,主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
③网络层:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证网络路由正确,避免被拦截或监听。
④操作系统:操作系统安全指保证客户资料。操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。
⑤应用平台:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器。电子邮件服务器、Web服务器等,由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
⑥应用系统:应用系统完成网络系统的最终目的——为用户服务。应用系统的安全与系统设计和实现关系密切,应用系统通过应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证、审计等。
二、计算机网络系统安全应具备的功能
安全的网络系统一般应具备以下功能:
①访问控制通过特定网段及服务建立的访问控制体系,系统将绝大多数攻击阻止在到达攻击目标之前。
②检查安全漏洞对安全漏洞进行周期性的检查,使得攻击即使到达攻击目标,也要努力使绝大多数攻击无效。
③攻击监控通过特定网段及服务建立的攻击监控体系,系统可实时检测出绝大多数攻击,并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源等)。
④加密通信信息主动地加密通信信息,可使攻击者不能了解、修改敏感信息。
⑤认证良好的认证体系可防止假冒合法用户的攻击。
⑥备份和恢复良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快恢复数据和系统服务。
⑦多层防御攻击者在突破第一道防线后,多层防御可以延缓或阻断其到达攻击目标。
⑧隐藏内部信息这样可以使攻击者不能了解系统内的基本情况。
⑨设立安全监控中心中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。
三、图书馆计算机自动化系统的安全隐患
随着图书馆事业的飞速发展,我国绝大多数图书馆均已实现了管理自动化,体现在两方面:(1)图书馆的日常工作,如流通、采购、编目、参考咨询、行政等工作均己实现了微机管理;(2)绝大多数图书馆己建成内部管理局域网,并外连中国教育与科研网(Cernet)、Internet,实现了馆内、馆际甚至国际间信息、资源的交流与共享。但出于资金、设备、人员等方面原因,图书馆计算机系统的安全隐患大多存在,主要表现在以下几个方面:(一)图书馆工作人员素质方面与图书馆现代化事业迅速发展的形势不相适应,图书馆界对工作人员特别是对工作用机的管理还处于相对较低的层次。出于历史原因,图书馆工作人员大都非科班出身或非计算机专业毕业,这就决定了工作人员操作计算机的水平普遍不高。面对众多因为工作人员错误操作导致工作用机故障频繁、影响图书馆正常工作的现象发生,加强微机即工作用机管理、规范工作人员的操作已成为每一个图书馆必须面对、解决的紧迫问题。
(二)图书馆计算机硬件相对落后
虽然很大一部分图书馆都实现了计算机管理及网络连接,但硬件相对来说比较落后,有很大一部分图书馆管理系统与www就是使用一台服务器。由于整个图书馆资金少,必然导致投资在自动化方面金额减少,改型换代慢。不要说大型的服务器、防火墙等,很多图书馆多年使用一台微机在处理服务器的事宜。