高校图书馆数据存储安全探讨

【摘 要】 本文探讨了图书馆数据的类型、分析了影响数据安全的各种因素，最后从数据备份与容灾、网络安全管理、安全的机房环境三个方面论述了数据存储安全的策略。

【关键词】 高校图书馆 数据存储 安全

随着信息技术在图书馆的应用，图书馆的工作方式、馆藏结构、文献的载体形态等都发生了巨大变化。在传统图书馆向数字图书馆转型的过程中，我们面临着各种新的问题与挑战，其中图书馆数据的安全性问题既是其中之一，也是较为重要的问题。图书馆数据损坏或者丢失，轻则对图书馆的服务造成负面影响，重则可使图书馆几年甚至十几年的工作付诸东流。由此可见，图书馆的数据安全是图书馆各项业务正常开展的保障[1]。

1 图书馆数据

根据图书馆数据的来源，图书馆数据可分为以下三大类：

1.1 图书馆自动化系统数据

这些数据包括图书馆馆藏图书、期刊、报纸等文献的书目数据，读者信息，文献流通数据等，是图书馆自回溯建库以来，经过多年积累而形成的数据，是图书馆的核心数据。这些数据一旦损坏或丢失，恢复难度大，会造成图书馆基本工作的瘫痪。因此，一定要做好这部分数据的安全防护工作。

1.2 图书馆自建特色数据

目前，大多数图书馆都要自建的特色数据库等，是图书馆开展特色服务的物质基础。我院图书馆自建的特色数据主要包括医学教学视频点播系统、医学图片库、学习资源FTP下载、随书光盘镜像等。各图书馆在建设这些数据的时候都付出了艰辛的劳动，一旦出现问题，恢复起来也比较麻烦。

1.3 本地镜像资源

主要包括安装在图书馆服务器上的电子图书、电子期刊、学位论文、会议论文及各种视频资源。这部分数据由服务商提供，数据量比较大，变化不频繁，可以不做备份，必要的时候可由服务商进行数据恢复[2]。

2 影响图书馆数据安全的因素

2.1 软硬件因素

据统计，50%以上的数据丢失是由于硬件故障或软件错误造成的[3]。图书馆的服务器、工作站、存储设备、网络设备、UPS电源等各种硬件设施以及运行在硬件上的各种软件构成了一个复杂的系统。系统的正常运行受多种因素的影响，其中的任何一个环节发生故障都会对图书馆数据造成威胁。

2.2 网络环境及病毒侵袭

网络本身存在的安全漏洞给了黑客可乘之机，特别是广泛使用的TCP/IP协议组所存在的安全性问题，往往是网络安全的隐患。校园内个别计算机水平较高的学生，为了追求所谓的“成就感”，也会利用一些工具对内网进行攻击。目前，网络已经成为病毒的主要传播途径，计算机病毒的传播速度、破坏性也越来越大。

2.3 管理及人为因素

在图书馆自动化的建设过程中，往往重建设、轻管理，重技术、轻制度，重设备、轻人员，对图书馆的数据安全造成了潜在的风险。例如，一些操作规程没有建立、没有设备运行记录；管理图书馆核心机房的工作人员责任心不强；服务器密码设置过于简单、共用一个密码、密码多年使用而不更换等等。

2.4 环境因素和自然灾害

失窃、雷击、火灾、水灾、地震等事件发生的概率虽然较小，一旦发生往往是毁灭性的，因此也应引起重视，做好防范工作。

3 数据存储安全策略

3.1 数据备份与容灾

数据备份有不同的形式与方法，各图书馆可以根据数据的重要性及自身的实际情况进行选择，确保备份数据保存完好。根据数据备份的形式，数据备份可分为全备份、增量备份、差分备份；根据数据备份的方法，数据备份可分为硬件级备份、软件级备份和人工备份[4]。高校图书馆可根据数据的重要程度、自身的条件等使用相应的备份方式。如果条件允许，图书馆还可以用两台服务器进行双机热备份，如果主服务器出错，可以切换到备份服务器，保证系统运行不受影响。

在进行数据备份的时候，应对备份有正确的认识。Raid技术、双机热备份是实时备份，任何运行错误、病毒木马影响、误操作等都会同步的在备份数据中发生影响，因此在采用以上备份的同时，再用手工备份或定时自动备份，以便将来能顺利的进行数据恢复。备份好的数据一定要异地存放，以增加数据抗风险的能力。

3.2 网络安全管理

目前的网络安全环境不容乐观，必须采取必要的应对措施。高校图书馆网的结构比较复杂，应用多样，因此可用VLAN划分虚拟子网，将不同的网络应用隔离，防止病毒的相互感染。同时设置防火墙，将内外网分开，抵御外网的攻击和病毒入侵，部署入侵检测系统，防止内部的攻击。对于多校区间的连网，可以采用端到端的VPN连接，应用IPSEC加密技术，实现数据的加密传输。

3.3 安全的机房环境

机房作为存放图书馆关键设备的场所，安全问题不容忽视。计算机设备故障约有一半是由电源问题引起的，因此机房必须配备UPS，防止断电、电压波动、频率震荡、脉冲干扰等对设备造成的危害。机房地面应铺设防静电地板，防止静电对设备精密部件造成的伤害。灰尘也是设备的潜在杀手，机房应保持门窗的密闭性，定期打扫卫生、清洗空调过滤系统、减少灰尘来源。此外机房还应保持适当的温度，温度过高会加速设备的老化。

4 结语

做好图书馆数据安全存储工作是一项系统工程，不但需要图书馆工作人员有较高的专业技术水平，还需要工作人员有较强的责任心和安全意识。数据管理人员要密切关注现代信息技术的发展趋势，随时掌握新的技术，跟上技术发展的步伐。图书馆要完善各项管理措施，为数据安全提供有效保障。

参考文献：

[1]张志强.浅谈高校图书馆数据安全与防护[J].湖北师范学院学报，2011，31（1）：40-44.

[2]陈月从.数字图书馆的数据安全与数据备份[J].现代情报，2010，30（6）：133-135.

[3]张孝飞.数据备份在高校数字图书馆数据安全中的应用[J].情报探索，2011，（6）：93-95.

[4]王君学.关于高校图书馆的数据安全问题[J].图书馆学研究，2006，（3）：20-22.