淺談高校數(shù)字圖書館計算機網(wǎng)絡安全與防護

摘 要：隨著計算機網(wǎng)絡技術在高校圖書館的廣泛應用，數(shù)字圖書館計算機網(wǎng)絡安全與防護顯得尤為重要。本文在對數(shù)字圖書館計算機網(wǎng)絡安全的概念和技術特征進行了深入闡述的基礎上，對當前數(shù)字圖書館計算機網(wǎng)絡所面臨的主要威脅進行了分析，并提出了相應的計算機網(wǎng)絡安全防護策略。

關鍵詞：數(shù)字圖書館；網(wǎng)絡安全；防護

本文就數(shù)字圖書館計算機網(wǎng)絡安全技術與防護所采取的策略進行如下探討。

1 數(shù)字圖書館計算機網(wǎng)絡安全的概念和特性分析

數(shù)字圖書館計算機網(wǎng)絡安全是指采取相應的硬件、軟件和安全管理、保護等技術措施，使數(shù)字圖書館計算機網(wǎng)絡的軟件、硬件系統(tǒng)以及圖書館數(shù)據(jù)信息得到安全保護，確保數(shù)據(jù)信息在處理和傳輸過程保持高度的可靠性、機密性、完整性、可用性。數(shù)字圖書館網(wǎng)絡安全的特性主要包括：保密性、完整性、可用性。應保證數(shù)字圖書館的主機存儲信息具備可用性和可操作性[1]。

2 數(shù)字圖書館網(wǎng)絡安全問題所產生的根源及面臨的主要威脅

當前，數(shù)字圖書館計算機網(wǎng)絡安全問題產生的主要根源在于網(wǎng)絡本身存在著很多安全漏洞，為不法分子提供了可乘之機。主要表現(xiàn)在：一是計算機操作系統(tǒng)本身存在安全漏洞；二是計算機網(wǎng)絡安全軟件存在安全問題，由于計算機網(wǎng)絡安全軟件都是基于TCP/IP協(xié)議基礎之上的，軟件本身就缺乏安全性；三是網(wǎng)絡系統(tǒng)的安全性。許多服務器在控制訪問和數(shù)據(jù)傳輸安全方面估計不充分，如果系統(tǒng)設置不準確，容易引發(fā)安全問題；四是對局域網(wǎng)用戶缺乏必要的監(jiān)控手段；五是對計算機病毒的防控意識不高，措施較少。

數(shù)字圖書館計算機安全所面臨的主要威脅有三個方面：

⑴計算機病毒傳播。計算機病毒是一種具有破壞性的計算機程序，能將自己復制到別的程序中，最終影響計算機的正常運轉。對于數(shù)字圖書館網(wǎng)絡來說，“后門”技術是黑客侵入計算機網(wǎng)絡系統(tǒng)的常用手段，黑客如果成功在一臺計算機內種植木馬服務器程序，那么，黑客就可以運用制器程序再次進入這臺電腦，并實現(xiàn)運程控制計算機的目的[2]。

⑵非法網(wǎng)絡入侵。非法訪問主要是指能夠熟練編寫、調測計算機程序的計算機使用者（俗稱黑客），通過自身的計算機使用技巧來非法入侵計算機網(wǎng)絡或他人計算機內的不良行為。

3 數(shù)字圖書館計算機網(wǎng)絡的安全防護技術策略

3.1 數(shù)字圖書館計算機網(wǎng)絡的軟硬件保護

硬件方面：在配置計算機時，盡量選擇性能優(yōu)異、聲譽較好的產品，同時，服務器一類的重要計算機設備應進行雙重備份并設置專人進行維護。軟件方面：主要是選擇安裝運行安全可靠的防火墻技術和相關殺毒軟件，在對數(shù)字圖書館計算機的相關應用軟件和數(shù)據(jù)信息庫管理系統(tǒng)進行設計時應充分考慮兼容性、安全性和實時性，切實保證計算機網(wǎng)絡安全。

3.2 數(shù)字圖書館計算機網(wǎng)絡安全管理

一是安裝防火墻和殺毒軟件。在數(shù)字圖書館網(wǎng)絡安全與防護中，對計算機病毒的防范最為重要。反病毒技術主要有兩方面：一是安裝計算機防火墻，對數(shù)字圖書館計算機網(wǎng)絡實現(xiàn)實時、有效監(jiān)控，在第一時間內將計算機病毒拒之門外；二是安裝殺毒軟件。通過殺毒軟件能夠有效地監(jiān)測并及時處理掉進入數(shù)字圖書館計算機網(wǎng)絡系統(tǒng)內部病毒程序，它是繼防火墻后第二道安全保障防線。

二是身份認證技術。身份認證主要是指計算機通過標識和鑒別用戶身份，防止網(wǎng)絡黑客利用假冒合法身份來獲得數(shù)字圖書館計算機網(wǎng)絡的訪問權限。目前主要的方法：一是設置口令，缺點是簡單、易記但安全性不足；二是物理識別技術，如智能卡，指紋驗證等。

三是加密傳輸技術。目前，主要是采用密碼加密的方式來防止數(shù)據(jù)傳輸介質丟失。密碼加密是確保數(shù)字圖書館重要數(shù)據(jù)信息不被他人破譯的主要措施，通過對數(shù)學變換、排列的方式，將明文變換成密文，這樣，只有數(shù)據(jù)收、發(fā)雙方通過對密碼解碼來還原初始數(shù)據(jù)信息。此外，也可以將解碼的密鑰和密文捆綁一并發(fā)送，傳輸時將密鑰進行加密，然后，通過另一個密鑰進行解碼，這種組合加密、解密的方式被稱為數(shù)字簽名。

四是對系統(tǒng)及時升級、查找漏洞。非法訪問主要是指能夠熟練編寫、調測計算機程序的計算機使用者（俗稱黑客），通過自身的計算機使用技巧來來非法入侵計算機網(wǎng)絡或他人計算機內的不良行為。這種非授權網(wǎng)絡入侵行為的主要目的獲取使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內容的權限，從而能夠進一步非法進入其他系統(tǒng)、惡意破壞計算機系統(tǒng)或者網(wǎng)絡，使其喪失功能[3]。

五是數(shù)據(jù)備份技術。數(shù)據(jù)備份技術是指將數(shù)字圖書館內的重要數(shù)據(jù)，如：日志、文件、日常流通、書目等進行備份，在網(wǎng)絡系統(tǒng)數(shù)據(jù)受到破壞后能夠在最短時間內恢復，并對所出現(xiàn)故障原因提供有益的數(shù)據(jù)借鑒。數(shù)據(jù)備份主要有日志數(shù)據(jù)備份、參數(shù)文件備份、流通數(shù)據(jù)備份、書目數(shù)據(jù)備份。

六是安全監(jiān)控和審計技術。安全監(jiān)控是指利用監(jiān)控軟件，對引起網(wǎng)絡運行異常的數(shù)據(jù)記錄進行分析處理，及時發(fā)現(xiàn)來自內、外部的非法網(wǎng)絡入侵行為，并進行處理。安全監(jiān)控技術主要以不斷查詢和控制為主。安全審計技術是指利用計算機系統(tǒng)的日志記錄功能，來記載系統(tǒng)運行發(fā)生的所有數(shù)據(jù)記錄，如：系統(tǒng)登錄、訪問、查詢等數(shù)據(jù)，為系統(tǒng)數(shù)據(jù)分析提供有力數(shù)據(jù)支持。

[參考文獻]

[1]靜科，凌龍，王錦.數(shù)字圖書館的網(wǎng)絡安全與防范[J].情報雜志.

[2]王瑋.小議計算機網(wǎng)絡系統(tǒng)的安全維護[J].現(xiàn)代經(jīng)濟信息，2010，5.

[3]王永剛.淺談計算機網(wǎng)絡系統(tǒng)安全[J].計算機光盤軟件與應用，2010，5.