高校數字圖書館數據及網絡安全維護方法

保障數字圖書館數據及網絡的安全，應主要從數字圖書館系統的安全、網頁的安全、訪問的安全、數據的安全、操作的安全、制度的安全及管理的安全這幾個方面考慮。

一、數字圖書館系統及網絡的安全

系統安全包括設備安全、運行安全和網絡安全。設備安全是指數字圖書館系統中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統及數字圖書館軟件運行的安全性，防止系統運行軟件故障，減少因軟件故障導致的系統運行不穩定；網絡安全是指服務器之間的協同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

數字圖書館系統的運行在一定時間段具有不間斷性，并且在部分時間內可能有高訪問量，故此在構建系統時必須考慮到要留有一定的冗余。為保障服務器的正常運行，防止惡意攻擊，使用防火墻、安裝殺毒軟件對服務器進行保護是必要的。如果在服務器上啟用適當的身份驗證并對數據進行必要的加密，則客戶端與網站信息交換的安全性會大大提高。

需要特別注意的是：(1)在數字圖書館網絡構架中，防火墻的位置和設置至關重要。最佳設置是在服務器邊緣設置，設置不當會造成安全漏洞或對網絡訪問功能產生限制，影響數字圖書館運行效率，此外，關鍵是服務器的訪問要受到防火墻的監控。(2)防病毒服務器要單獨設立，安裝網絡版的反病毒軟件，對系統中的各個工作站(終端)及服務器進行統一的監控、管理，可以在全網(段)內實施全網監控、全網查殺，杜絕網絡病毒的發生。(3)設有專人對防火墻及網絡防病毒服務器負責，對安全日志(訪問日志)及運行日志要有專人

審核，發現問題要及時處理。

二、網頁的安全

網頁是數字圖書館的門面，是與讀者交流的窗口，一旦發生非授權人員修改其信息的情況，不僅會造成信息混亂，還會影響圖書館的服務。現在，我國高校數字圖書館網站所使用的多為ASP或CGI、PHP等編程，多使用VB或JAVA等腳本語言，這些腳本中有一些在編制時不嚴謹或腳本語言先天不足，存在這樣或那樣的漏洞，使黑客有可乘之機。當前，國外的數字圖書館WEB系統在使用ASP.NET構架時，都把重點轉向了C#語言，它一方面提高了腳本執行效率，另一方面還可增加網站的安全性。

三、訪問的安全

數字圖書館系統的訪問安全是指保證信息通過網絡傳輸的安全性，用戶登錄認證的安全性。訪問安全主要分為內部訪問安全和外部訪問安全兩方面。內部訪問是指，工作人員通過內部局域網或通過VPN或撥號連接到內部服務器，并進行相關的操作。外部訪問是指讀者瀏覽WEB網頁信息、檢索圖書信息、下載相關資源及使用網站提供的論壇等。

1.工作人員的安全訪問。為了保證工作人員通過互聯網安全地連接服務器，首先要確保為其建立的是一個安全的信息通道，其次還要保證其身份的真實性。在工作人員通過VPN或遠程撥號接入時，我們可使用 RSA RC4的微軟點對點加密(Microsoft MPPE)和數據加密標準(DES)加密的 In-ternet協議安全(IPSec)，或者我們使用智能卡(IC)進行身份驗證，通過撥號連接設置。如果啟用基于 MPPE 的數據加密，必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗證方法，這些身份驗證方法生成在加密過程中使用的密鑰。VPN需根據所連接的服務器類型使用不同的加密方法。如果VPN被配置為連接到PPTP服務器，則使用 MPPE 加密；如果VPN被配置為連接到L2TP服務器，則使用 IPSec 加密；如果VPN被配置為連接到“自動”服務器類型(默認選擇)，則首先嘗試L2TP及其關聯的IPSec加密，然后嘗試PPTP及其關聯的MPPE加密。使用必要的加密等級，就可以保證員工操作服務器的安全，防止黑客的嗅探(即便獲得數據包也很難解密)。在內部局域網(域)，工作人員可以通過存儲在Active Directory中的單個登錄憑據，使用密碼或智能卡登錄到網絡。經授權的用戶可以訪問該域和任何信任域中的資源，一般情況下使用Kerberos V5進行身份驗證，這樣保證其身份的惟一性。工作人員對服務器的操作在其授權內執行，并受到系統的審核監控。

2.讀者訪問的安全性。作為一種新興的服務手段，數字圖書館網站要保證讀者的信息安全，防止讀者信息的泄露。網站通過提供“網站數字證書”供讀者驗證其身份，以保證訪問的真實性，杜絕“網絡釣魚”的發生；讀者與網站服務器之間的信息交換通過IPSec或其他通信方法加密，以免信息泄露，保障讀者的切身利益。

四、存儲數據的安全

高校數字圖書館的數據安全是指數字圖書館中電子信息資源的存儲安全和存儲讀者信息的數據庫安全。當前數字圖書館系統大都使用數據庫來存儲數據，國內小型數字圖書館系統常用的有Access和My-SQL，有些大中型數字圖書館系統還使用Oracle、SQL Server、DB2和Sybase。目前許多數字圖書館系統網站存儲著數以TB的電子資源，這些資源是數字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補的損失。此外，數字圖書館還存儲讀者(客戶)信息，這些個人信息對讀者來說是極其重要且非常敏感的。如果這些信息泄露，會對讀者(客戶)造成物質和精神上的損害，數字圖書館系統網站難辭其咎。

因此在構建數字圖書館時，就要確保這些數據庫系統的安全，合理設置用戶及表格權限，在保障正常運行的同時，盡可能地阻止非授權用戶對數據庫中敏感數據的訪問。要對數據庫進行異地備份，有條件的話，讓Web網站與數據庫分開，使用NTFS分區，并啟用EFS，并對數據庫服務器IP地址加密，增加硬件防火墻，加強對數據的保護。對于基于ASP 的網站服務器，對ODBC的訪問要有用戶權限限制，并將Web服務器中的配置ODBC的工具進行刪除，加密數據庫訪問配置文件。

現在數字圖書館系統大多都有客戶的虛擬賬號，存有余額。國內高校數字圖書館系統軟件還提供讀者賬戶在線查詢的功能，對客戶賬目查詢所提交的信息，幾乎沒有使用任何加密協議，也沒有對查詢數據加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進而獲得客戶的詳細資料，造成客戶信息的外泄。目前幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業軟件后投入使用的，其源代碼在互聯網上多有流傳，軟件開發商編程的疏漏及軟件存在的技術缺陷，都可能導致讀者信息的泄露。

在這種情況下，讀者注冊后，其相關信息可能在論壇上出現；論壇調用數據庫中讀者信息的同時，數據泄漏的風險大大增加；數據庫連接的透明性也使數據庫服務器容易遭受網絡黑客的攻擊。筆者通過Sniffer軟件對國內的多個軟件廠商的數字圖書館系統提供的論壇進行嗅探，竟能獲得包括用戶名、密碼、電子郵件在內的多組信息，通過登錄賬戶，竟發現許多虛擬賬戶中有不少余額。通過嗅探還發現了個別網站數據庫服務器的IP地址及數據庫的名稱，通過下載配置文件，竟得到數據庫系統的ODBC用戶名和密碼，并在構建ODBC的基礎上，連接了數據庫。雖然沒有寫的權限，但是黑客能夠連接到服務器，那么數據庫的數據就有可能會被下載，信息就有可能泄露。

為確保數據完整及安全，對數字圖書館系統網站數據要做到每星期進行一次完整性檢查；圖書借還信息及電子資源有償下載信息庫自動增量備份要做到30分鐘。此外，數據庫服務器要有足夠的冗余，保證在每一工作時間都有服務器正常運行。

(收稿日期：2006-07-23)