(一)客观威胁
1.自然因素 自然因素可以分为可控因素和不可控因素。可控因素指可以预知的、通过一定的措施可以避免的威胁,例如水、火、静电等。不可控因素是指不能预知的,超出人力控制的因素,如地震、雷击等自然灾害,但是不可控因素造成的损失并不是绝对不可以控制的,只要措施得力,损失还是能够减少的。
2.硬件和软件因素 硬件因素是要考虑计算机配置是否合理,机器质量是否有保证等。软件因素主要涉及操作系统和应用软件两个方面,软件上的漏洞普遍存在于服务器守护程序、应用程序、操作系统、网络协议等环节中。
(二)主观威胁
1.蓄意的侵犯或敌意的攻击 侵犯者可能来自用户、图书馆员、相关的利益群体如盗版商人、网络黑客等。随着计算机网络技术的发展,计算机病毒扩散速度不断加快,破坏性也越来越大。同时,黑客攻击网络的手段越来越多,既可以针对整个数字图书馆计算机网络系统,也可以针对单个主机发起攻击。黑客不仅会窃取数据,非法使用信息资源,而且可能导致整个信息系统瘫痪。
2.管理因素 数字图书馆的网络信息系统没有建立完善的安全管理制度或执行力度不够、责权不明、缺乏可操作性等,都会引起管理安全的风险,造成安全漏洞,给攻击者留有机会。
3.人文因素 人文因素一方面来自工作人员,一方面来自用户。工作人员安全意识淡薄,个别工作人员责任心不强,缺乏必要的专业知识等都可能对系统安全造成影响;用户是数字图书馆中最活跃、最具个性化的使用者,他们的计算机操作能力、使用需求等,都可能构成信息系统的安全隐患。
4.法规和政策因素 信息资源的安全与健全完善的政策法规是密不可分的。但是,各国相关法律的制定和执行都存在不同程度的滞后现象。网络犯罪、网络侵权向传统法律提出了挑战。
5.资金投入不足 由于经费供给有限,许多图书馆都存在建设上重硬件、轻软件,重建设、轻维护的现象,很少认真考虑其信息安全问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
