世界各国纷纷制定相关的法律法规。我国1997年1O月1日生效的新《刑法》,对计算机犯罪做了明文规定,对多种计算机犯罪形式规定了相应的惩治条款,这是防范、打击计算机犯罪的有力武器。1997年3月出台的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》和l997年12月发布并施行的《计算机信息网络国际联网安全保护管理办法》为确保我国计算机信息网络国际联网健康有事地发展提供了保障。
1.3图书馆的网络也需要重视安全
在网络环境下,图书馆的一切数据都要对读者开放,在网上传输,网上查询,与其他行业一样具有许多不安全因素。况且,图书馆的各种数据一旦被损坏,损失就相当惨重图书馆的书目数据库是馆藏的代表,是读者查阅藏书的通道,是工作人员进行内部管理和开展各项服务的工具,建库的工作量大,任务重,需要投人大量的人力和物力,若遭病毒感染.恢复困难较大。图书馆的借阅数据是读者借还文献的记录,若遭破坏,将造成财产流失。图
书馆自建或引进的数据库,是图书馆开展网上服务的信息宝库。若遭破坏,将造成经济损失。由此可知,在网络环境下图书馆数据的安全不能被忽视。
2.网络环境下威胁图书馆数据安全的因素
造成图书馆的数据不安全的因素多种多样,有技术上的问题,也有管理上的因素;有客观上较难避免的问题,也有主观人为的因素。概括起来有如下几种情况:
2.1操作系统本身的漏洞。当前使用的各种操作系统,如WindowsNT、Windows2000server、Windows2003、WindowsXP、unix、linux,这里不包括dos系统等已经过时的操作系统,均存在安全漏洞,且随着时间的推移会陆续发现更多的漏洞。实际工作中,出现过在安装新的Windows2000服务器后,未立即安装更新程序(即通常所说的打补丁)如Windows2000sp4,导致感染病毒而无法杀尽,最后只能重装系统。虽然没有大的数据损失,但仍有少量文件不能完全恢复,重要的是在此期间造成了服务器长时间无法正常提供服务。还有一些操作系统被开发者有意留下“后门”,这些“后门”对网络也造成了非常严重的安全漏洞,从而也威胁到图书馆的数据安全。
2.2网络自身的不安全因素。就是说计算机网络本身就存在着安全漏洞。例如,Internet系统所依赖的TCP/IP协议本身就存在安全缺陷,路由器、AnonymousFTP、Telnet、口令文件等都存在安全隐患。
2.3数据库的选择和设计。数据库系统本身有其脆弱性,不在设计时加以预防,运行时就会出现各种可预知和不可预知的问题。现有的数据库,不管其设计上如何完善,都不断的被发现有可以利用的漏洞。2003年1月,国内外互联网上出现了一种新的利用数据库漏洞对网络大肆破坏的蠕虫病毒,它利用MicrosoftSQLServer2000的一个缓冲区溢出漏洞,以UDP方式通过1434端口对网络上的其他系统发起拒绝服务攻击,大量消耗网络资源,导致网络
访问速度变慢,甚至导致整个网络瘫痪。中国科技大学的校园网络在当时就遭到该病毒的入侵,几十台机器成为病毒源,造成校园网络处于半瘫痪状态。
2.4黑客程序。从所有黑客程序具有的功能看,它们都毫无例外的可以赋予自己最大的权力。被控端丝毫没有控制信息访问的能力,安装了黑客程序的电脑就像被捆绑的看家人,他对强盗没有一点点反抗的能力。黑客程序可以是电子邮件的附件、来源不明的软件或电子贺卡寄送的可执行程序等等。它与病毒相似但有所不同,其破坏程度由黑客控制,有些只是简单的恶作剧,但一旦被居心叵测的人使用,造成的后果可能比病毒更加严重,甚至完全破坏数
据。虽然在图书馆自动化系统中因黑客程序造成的数据安全实例还未见报道,但在其他领域已有出现。而在我们的实际工作中,发现图书馆内的计算机有黑客程序的情况不在少数,稍有不慎,就是重大的安全隐患。
2.5病毒。《中华人民共和国计算机信息系统安全保护条例》对计算机病毒明确的定义是:“指编制或者在计算机程序中插人的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。计算机病毒发展迅速,从数量、破坏力、传播速度上看,已经达到了只要稍有不慎就会给病毒可乘之机的程度了。病毒编制的主要目的就是要破坏计算机功能和毁坏数据,图书馆网络系统如果出现计算机病毒入侵,轻则影响到个别工作人员的正常工作,重则会对整个图书馆的自动化系统,包括书目数据库等构成威胁,致使系统被破坏,数据被修改或丢失而无法恢复。
2.6安全意识。在许多图书馆,从馆领导到系统管理人员对安全问题没有足够重视,没有意识到数据安全的紧迫性与必要性;或者由于资金严重不足,没有在数据安全方面进行必要的人力和物力投人,因此导致的数据丢失、被非法复制等事故在实际工作中屡见不鲜。
2.7工作环境。过高和过低的温度、湿度,不稳定的电源、电磁辐射等都会破坏数据。 2/3 首页 上一页 1 2 3 下一页 尾页 |