Giải pháp ứng dụng hệ thống an ninh vào thư viện
Xã hội ngày càng phát triển, các nền kinh tế mới đang trỗi dậy một cách mạnh mẽ, các xí nghiệp, doanh nghiệp tư nhân bùng nổ, mô hình kinh doanh nhà nước đa dạng nhiều thành phần hình thành… Việc biến đổi không ngừng của nền kinh tế đó dẫn đến việc con người ta càng phải chú ý đến vấn đề giáo dục và đào tạo để tạo ra các nhà lãnh đạo, nhân viên, công nhân… với trình độ tay nghề cao, chuyên môn giỏi phục vụ cho sự cạnh tranh kinh tế. Để giáo dục được tốt, người ta phải chú ý đến vấn đề “trao truyền tri thức”, mà tri thức thì ngoài việc được trao truyền từ những giảng viên có trình độ đào tạo thì còn được xử lý, phổ biến và tổ chức trong các cơ quan thư viện, trung tâm Thông tin – Thư viện.
Chính vì vậy để phục vụ cho xã hội với lượng nhu cầu tin lớn, tiến tới phát triển toàn diện thì vấn đề đầu tư, xây dựng đến thư viện là một điều đáng quan tâm. Với sự liên hệ chặt chẽ với nhiều ngành khoa học khác nhau, thì thư viện có rất nhiều vấn đề để bàn, nhưng với quan điểm đi từ những hệ thống cơ bản để đảm bảo một thư viện an toàn, ổn định thì tác giả chỉ xin nói đến vấn đề “an ninh thư viện”. Bài viết tập hợp các khái niệm cơ bản cùng các định hướng và phương pháp đối với an ninh trong thư viện.
1. Một số khái niệm
1.1. An ninh
Theo tác giả Trương Minh Huy Vũ tổng hợp lại thì: “An ninh, hiểu theo một nghĩa đơn giản nhất, là khả năng giữ vững sự an toàn trước các mối đe dọa. Tuy nhiên, an ninh không phải là một khái niệm tĩnh mà là một khái niệm động và trải qua nhiều thay đổi về cách hiểu, cũng như cách tiếp cận. Từ một ý niệm truyền thống xoay quanh các chủ đề quân sự, chiến tranh và bạo lực, khái niệm an ninh với những kết nối mới đã mở ra những chiều kích xuất phát từ nhiều lãnh vực khác nhau. Từ góc nhìn ban đầu tập trung vào Nhà nước (với vai trò vừa là chủ thể, vừa là cấp độ phân tích) các học giả đang nói về những “hình thái an ninh” mới, với sự thay đổi về chủ thể lẫn khách thể, cũng như phạm vi hoạt động và ảnh hưởng của những tác nhân mới này.”
Theo một số chuyên gia khác thì: “An ninh (Security) có nghĩa là tình hình trật tự xã hội bình thường, yên ổn. Không có rối loạn, không rối ren. Hoặc nếu muốn hiểu theo một cách đơn giản hơn. Đó là khả năng có thể giữ vững sự an toàn trước các mối đe dọa.”
1.2. An ninh trong thư viện
Vậy từ những khái niệm trên ta có thể hiểu rằng an ninh trong thư viện có nghĩa là sự trật tự, yên ổn, không có các mối đe dọa, được giữ trong vùng an toàn của thư viện, tránh xa khỏi những nguy cơ thiệt hại, đánh cắp về cả mặt phần cứng (các trang thiết bị, vốn tài liệu…) lẫn phần mềm (cơ sở dữ liệu, tài liệu điện tử…)
2. Các phương pháp an ninh trong thư viện
2.1. Phương pháp an ninh phầm mềm
2.1.1. Đảm bảo vấn đề an ninh mạng
Theo chuyên gia Nguyễn Thái Sơn, Nguyễn Tuấn Nghĩa [4] thì để bảo đảm hệ thống mạng của thư viện luôn sẵn sàng, ổn định và an toàn thì cần những chú ý như sau:
(1) Hệ tống phải được xây dựng với mô hình dạng chuẩn, đáp ứng được yêu cầu đảm bảo an ninh: Hệ thống mạng chuẩn thường được kết nối theo dạng hình sao, có phân cấp, thường được chia làm 3 vùng: Vùng ngoài (outsie), ý chỉ là Internet; vùng tranh chấp (hay vùng phi quân sự – DMZ) là vùng có các máy chủ giao tiếp ra bên ngoài mạng; và vùng trong (inside) là vùng an toàn, ý chỉ các máy tính trong mạng được bảo vệ bởi các Proxy Server hoặc các tường lửa…
(2) Thường xuyên chủ động phân tích, đánh giá các nguy cơ mất an ninh mạng: Từ những phân tích đánh giá này chúng ta mới có các giải pháp và chính sách an ninh hợp lý để vừa tạo thuận lợi cho bạn đọc vừa đảm bảo mục tiêu an toàn mạng. Từ hai nguy cơ là nguy cơ đến từ bên trong hệ thống và nguy cơ đến từ bên ngoài hệ thống.
(3) Xây dựng sẵn các kịch bản mất an ninh mạng của hệ thống và các giải pháp chủ động để đối phó: Mỗi với trường hợp cụ thể nếu xây dựng kịch bản để ứng phó càng chi tiết thì mức độ thành công và hạn chế mất an toàn an ninh mạng càng cao.
2.1.2. Đảm bảo an toàn thông tin
Theo tác giả Nguyễn Cương Lĩnh [3] thì đảm bảo an toàn thông tin trong thư viện là việc bảo vệ thông tin và hệ thống thông tin khỏi các truy cập, chỉnh sửa hoặc sử dụng thông tin trái phép. Việc đảm bảo an toàn thông tin trong thư viện là đảm bảo 3 yêu cầu: bí mật, toàn vẹn và sẵn sàng sử dụng.
Bí mật: Không được truy cập, sử dụng, hoặc tiết lộ khi không được cho phép. (ví dụ các thông tin của bạn đọc, các thông tin về lịch sử mượn – trả tài liệu của bạn đọc…)
Toàn ven: đảm bảo sự chính xác, không thay đổi thông tin gốc (ví dụ: các thông tin thư mục trong cơ sở dữ liệu, thông tin trên trang web của thư viện…)
Sẵn sàng: thông tin ở trạng thái sẵn sàng cho việc truy cập và sử dụng (ví dụ: hệ thống OPAC, các nguồn tin điện tử…)
Đồng thời tác giả Nguyễn Cương Lĩnh có đưa ra hai nhóm chính sách về quyền truy cập và sử dụng thông tin của con người mà thư viện để dung hòa.
Các chính sách hạn chế, ngăn chặn |
Các chính sách mở, điều kiện |
|
|
2.1.3. Đảm bảo an toàn thông tin đối với thư viện điện tử
Ở đây xin trình bày lại hai giải pháp về an toàn hạ tầng mạng và an toàn cơ sở dữ liệu đối với thư viện điện tử của tác giả Nguyễn Văn Hiệp [2].
Theo tác giả Nguyễn Văn Hiệp thì có những cách như sau:
A. An toàn hạ tầng:
1. Nhóm giải pháp ngăn chặn, chống mạng trái phép: Sử dụng tường lửa (FW), ngoài rat rang bị thêm các thiết bị có khả năng theo dõi mọi hành vi và dấu vết các hành vi của dòng thông tin đi qua FW. Thiết bị như vậy được gọi là thiết bị ngăn chặn và tấn công (IDS/ IPS). Các công cụ để quét mạng, kiểm tra sử dụng các phần mềm như: Paro Proxy, WebScarab, Acunetix Web…
2. Nhóm giải pháp kiểm soát truy cập: Quá trình truy cập tài nguyên thông tin ở thư viện điện tử người dùng tin cần phải truy cập qua các bước: Authenication => Something you Know => Something you Have => Some thing you Are => Authorization…
3. Nhóm giảp pháp phục hồi dữ liệu sau sự cố: gồm Backup liên tục (working backup), cất giữ tại chỗ (Onsite Storage), cất giữ bên ngoài (Offsite Storage).
4. Nhóm xây dựng chính sách an ninh mạng: theo mô hình ISMS hoặc ISO 17799/27001.
B. An toàn cơ sở dữ liệu:
Sử dụng mật mã và các phương pháp mã hóa như sau:
1. Hàm băm – HASH (MD5, SHA1, SHA2)
2. Mã hóa đối xứng – Symmetric (DES, 3DES, AES)
3. Mã hóa bất đối xứng – Asymmetric (RSA, ECC, Diffe – Helman…)
2.2. Các phương pháp an ninh phần cứng
Về cơ bản tại thư viện tài liệu truyền thống (sách, báo, tạp chí, luận văn…) là đối tượng dễ bị thất thoát, lấy cắp nhất nên ở đây tác giả sẽ trình bày cơ bản tập trung chủ yếu là hệ thống an ninh thư viện cho vấn đề đó.
2.2.1. Ứng dụng công nghệ RFID
RFID (Radio Frequency Identification) là công nghệ nhận dạng đối tượng bằng sóng vô tuyến, hiện đang được rất nhiều quốc gia, công ty, tập đoàn trên thế giới nghiên cứu và sử dụng. Công nghệ này cho phép nhận biết các đối tượng thông qua hệ thống thu phát sóng radio, từ đó có thể giám sát, quản lý hoặc lưu vết từng đối tượng. Công nghệ RFID có nhiều ưu điểm vượt trội so với công nghệ mã vạch, khi công nghệ mã vạch – là công nghệ định danh trực diện (line-of-sight technology), máy đọc cần phải tiếp xúc trực tiếp đối tượng ở khoảng cách gần để nhận dạng. Thì đối với công nghệ RFID, đầu đọc có thể xác định đối tượng ở khoảng cách xa từ vài mét tới hàng trăm mét trong môi trường không gian 3 chiều (3D).
Một hệ thống RFID cơ bản bao gồm cổng, trạm lưu thông tài liệu và thẻ (chip) RFID.
Với tính năng “3 trong 1”, “lưu thông – an ninh – kiểm kê”, RFID không những tối ưu hóa quỹ thời gian của nhân viên thư viện mà đặc biệt đem lại sự thuận tiện, đảm bảo tính riêng tư và nâng cao tính chủ động của bạn đọc. Ứng dụng công nghệ RFID vào trong thư viện thực sự đã và đang đem đến những lợi ích trước mắt và lâu dài cho quy trình quản lý thư viện hiện đại, cho phép “truy tìm dấu vết” của các tài liệu xếp sai vị trí, tự động mượn trả, gia tăng an ninh thư viện.
Ngoài ra công nghệ RFID mang tính tự động hóa cao, có thể kết hợp với nhiều loại máy móc sau này giúp nâng cấp thư viện theo hướng hiện đại hóa hơn. Có thể kể đến một số loại sản phẩm như: giá trả sách thông minh, hệ thống mượn trả sách 24h và phân loại tự động dạng ngoài trời hoặc trong nhà, tủ mượn sách mini…
2.2.2. Ứng dụng công nghệ EM
Hệ thống an ninh thư viện công nghệ điện từ EM (Electro-magnetic – Công nghệ điện từ) là hệ thống sử dụng công nghệ điện từ gắn lên các vật thể cân theo dõi trong thư viện là các tài liệu dạng in như sách, báo, tạp chí, luận văn, đồ án, bản vẽ…; tài liệu đa phương tiện như đĩa CD/DVD, băng video, cassette…; các tài liệu đặc biệt dạng vật thể và các dạng khác…
Thông thường trong công nghệ EM dùng cho thư viện, sách báo, tài liệu sẽ được dán các chỉ (dây) từ có kích thước nhỏ gọn. Khi tài liệu được mang trái phép ra khỏi thư viện (không qua thủ tục mượn với thủ thư) thì cổng từ sẽ phát tín hiệu báo động, ngược lại nếu làm đúng quy trình thủ tục thì sẽ không có tín hiệu báo động.
Khác với các công nghệ cổng từ dùng cho siêu thị hoặc một số ngành khác, cổng từ EM dành cho thư viện có thiết kế đặc biệt hơn do các đặc thù của thư viện. Do đó, tem từ EM dùng cho tài liệu trong thư viện cũng được thiết kế khác, đảm bảo mỏng và dán kín trong tài liệu, không được to và dày như tem từ công nghệ AM. Tuổi thọ của tem từ trong thư viện cũng phải lâu hơn và cho phép nạp, khử từ nhiều lần để phục vụ cho mượn/trả tài liệu, không giống như công nghệ RF, không cho phép khử từ. Tem từ EM sẽ tồn tại cùng với tuổi thọ của sách hàng chục năm trở lên.
Do vậy có thể nói để lựa chọn một hệ thống cổng từ cho thư viện thì đó phải là một hệ thống chuyên dụng cho thư viện chứ không phải bất cứ một hệ thống cho mục đích nào khác. Bản thân công nghệ EM chỉ có duy nhất một tác dụng là chống trộm, bảo an cho tài liệu. Để nhận dạng, quản lý các tài liệu này thì phải sử dụng kết hợp với công nghệ barcode (mã số mã vạch) trong các công tác mượn/trả tài liệu, kiểm kê tài liệu…
Về cơ bản hệ thống công nghệ EM chỉ dừng lại ở mức độ an ninh, không có tính tự động hóa cao sau này như công nghệ RFID, chính vì vậy giá thành để lắp đặt và vận hành sẽ có phần rẻ hơn.
2.2.3. Các phương pháp khác
Hai công nghệ kể ở trên là hai công nghệ được sử dùng và dùng phổ biến nhất trong các trung tâm thư viện, ngoài ra còn có công nghệ Hybrid (công nghệ lai giữa hai công nghệ EM và RFID), với loại công nghệ này thư viện có thể dùng song song hai loại tài liệu có dính chỉ (dây) từ và nhãn (chip) RFID. Tuy nhiên lưu ý khi sử dụng loại công nghệ này sẽ dễ làm nhẫm lẫn tài liệu sử dụng hai loại công nghệ khác nhau vào lẫn kho, hơn hết giá thành của loại công nghệ này không hề rẻ, chỉ nên lưu ý dùng trong một hệ thống thư viện mượn liên thư viện mà thôi.
Ngoài ra có thể sử dụng hệ thống camera có thể giám sát được người dùng tin ở một mức độ nào đó. Nhưng camera sẽ có đặc điểm là không thể bao quát toàn bộ, ở một số điểm sẽ gọi là góc mù hay góc chết thì camera không ghi hình được. Hơn nữa khi sử dụng hệ thống camera thì luôn phải có người trực ở phòng máy để theo dõi.
Thư viện ngày nay để đáp ứng được nhu cầu và thu hút người dùng tin thì đã vận hành theo mô hình mở, chính vì vậy vấn đề an ninh là một trong những vấn đề đáng được quan tâm hàng đầu. Nếu an ninh của một thư viện vận hành tốt thì thư viện sẽ phát triển đi theo hướng tích cực, sinh ra các giá trị thực tiễn cao phục vụ người dùng tin được tốt hơn.