數(shù)字圖書館網(wǎng)絡(luò)信息安全之我見

崔盛楠

（天津市東麗圖書館 天津 300300）

數(shù)字圖書館網(wǎng)絡(luò)信息安全之我見

崔盛楠

（天津市東麗圖書館 天津 300300）

網(wǎng)絡(luò)信息安全是數(shù)字圖書館建設(shè)和研究的過程中所必然要面對的問題，如何解決這個問題，如何使數(shù)字圖書館的網(wǎng)絡(luò)信息安全得到最有力的加強，從而使它的功能得到最大的發(fā)揮，這就需要我們深入探索影響網(wǎng)絡(luò)信息安全的根源，并制定出相應(yīng)的對策確保數(shù)字圖書館能夠正常的運轉(zhuǎn)。

數(shù)字圖書館；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)病毒；信息安全

1 引言

隨著當(dāng)今社會的飛速發(fā)展，社會化信息程度加快，知識經(jīng)濟的特征以網(wǎng)絡(luò)化，數(shù)字化，全球化為基本特征，這使得數(shù)字化技術(shù)與網(wǎng)絡(luò)技術(shù)的應(yīng)用變得越來越廣泛。網(wǎng)絡(luò)的方便性，可用性是在網(wǎng)絡(luò)圖書館建設(shè)初期人們對它更加關(guān)注的地方，然而我們在關(guān)注它自身的這些優(yōu)點的同時，卻忽略了對它自身安全性的保護，由于初期數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)覆蓋面積僅僅局限在本館范圍或者局域網(wǎng)內(nèi)部時，就更容易讓管理者忽略它所能產(chǎn)生的安全問題。而隨著時代的進步，社會高速發(fā)展，數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)具有分布的廣，信息共用，系統(tǒng)結(jié)構(gòu)開放，資源共享等多個特點，這些都是圖書館開展全方位的網(wǎng)絡(luò)信息服務(wù)所必須的。這樣在增加了網(wǎng)絡(luò)技術(shù)的的實用性后，數(shù)字圖書館不可避免的要同時面對它所帶來的負(fù)面影響，這就是網(wǎng)絡(luò)所能夠造成的網(wǎng)絡(luò)系統(tǒng)安全問題，它可能會使數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)遭到人為的或者網(wǎng)絡(luò)病毒等侵入，造成圖書館網(wǎng)絡(luò)系統(tǒng)的崩潰，用戶個人信息的丟失，以及館藏資料大量流失，等等許多。由此可見數(shù)字圖書館的網(wǎng)絡(luò)信心安全對于數(shù)字圖書館的建設(shè)尤為重要。

2 什么是數(shù)字圖書館的信息安全

網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件還有系統(tǒng)中的數(shù)據(jù)受到保護，不受意外因素造成被破壞，泄露，更改，使網(wǎng)絡(luò)的服務(wù)不會中斷，系統(tǒng)能夠正常的運行。這些就是數(shù)字圖書館信息安全所要做的工作。和它相關(guān)的內(nèi)容廣泛，例如人的心理因素，還有技術(shù)問題，當(dāng)時的社會環(huán)境還有法律法規(guī)等等。總之想要保護數(shù)字圖書館的信息安全就要加強人員的管理和只定相應(yīng)的安全信息，例如嚴(yán)格設(shè)置管理員與登錄用戶的權(quán)限，避免登錄用戶權(quán)限過大，使得數(shù)字圖書館的信息設(shè)置被惡意篡改，或使用其它手段惡意攻擊數(shù)字圖書館的網(wǎng)絡(luò)信息系統(tǒng)。管理員的操作賬號不能被泄露，如果管理員的操作賬號被泄露的話，那對整個數(shù)字圖書館的建設(shè)方面無異于一場大的災(zāi)難，它會造成圖書館的資料被篡改，遺失，系統(tǒng)崩潰，以及大量的用戶個人信息被泄露，等等，所能造成的損失是不可估量了的。

3 什么因素會影響數(shù)字圖書館網(wǎng)絡(luò)信息的安全

3.1 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒是伴隨著網(wǎng)絡(luò)技術(shù)發(fā)展長期并存的，這點是由于互聯(lián)網(wǎng)的開放性和計算機自身軟件的脆弱性有關(guān)的。在如今網(wǎng)絡(luò)技術(shù)的發(fā)展，還有計算機技術(shù)發(fā)展的當(dāng)今時代，不僅我們通過網(wǎng)絡(luò)獲取信息的手段越來越便捷了，網(wǎng)絡(luò)病毒的傳播也更為便捷了，它會通過各種途徑來伺機侵入我們的網(wǎng)絡(luò)系統(tǒng)，有的是通過釣魚網(wǎng)站騙取用戶本身去下載病毒，有的通過發(fā)送郵件讓用戶下載等等，現(xiàn)在的網(wǎng)絡(luò)病毒侵入計算機系統(tǒng)的手段也隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展也在越變越多。據(jù)不完全統(tǒng)計，當(dāng)今全球已被發(fā)現(xiàn)的計算機病毒種類達上萬種，這個數(shù)字仍然在增加，增長速度達到每月300至500種不等的瘋狂速度。近幾年來有許多病毒對數(shù)字圖書館的建設(shè)和維護造成很大的損害。一旦使數(shù)字圖書館遭受到病毒的肆意攻擊，那么數(shù)字圖書館的網(wǎng)絡(luò)信息系統(tǒng)將不在能夠正常運行，這樣會給圖書館本身，以及廣大的讀者用戶造成不可估量的損失。

3.2 人為破壞

隨著網(wǎng)絡(luò)信息的不斷發(fā)展“黑客”一詞也不斷的進入到了人們的眼簾。黑客就是一些對計算機網(wǎng)絡(luò)系統(tǒng)有較深入了解的一些人，這些人通過自身所掌握的技術(shù)與網(wǎng)絡(luò)系統(tǒng)所具有的漏洞相結(jié)合，對網(wǎng)絡(luò)信息系統(tǒng)進行破壞，竊取信息等行為。由于這是一種人為的攻擊行為，所以他們的攻擊手段很難防范。他的的攻擊手段包括：放置特洛伊木馬程序，破譯密碼，猜測口令，他們甚至可以設(shè)計一個“釣魚”網(wǎng)站或者郵件使用戶或者管理人員不慎打開，把自己的木馬程序下載到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，從內(nèi)部尋找網(wǎng)絡(luò)系統(tǒng)的漏洞以便于攻擊。而安全漏洞在數(shù)字圖書館所使用的每一款操作系統(tǒng)中都是存在的，例如Unix，win2000，winNT等。而有的則是這些黑客就會在系統(tǒng)的漏洞補丁還未被開發(fā)出來之前就進行攻擊，使得系統(tǒng)安全很難得到保障，只能通過斷網(wǎng)來完成系統(tǒng)保護的工作。 有時候系統(tǒng)管理員的失誤也會給黑客造成可以攻擊的漏洞。這就是系統(tǒng)管理的的設(shè)置問題，系統(tǒng)管理下放給普通用戶的權(quán)限過大，使得普通用戶都擁有任意修改數(shù)字圖書館信息資料的權(quán)限，以及瀏覽其它用戶信息，這就方便了這些黑客的操作，使他們不僅能夠肆意破壞圖書館的信息資料，盜取用戶的私人信息，更可以進一步對數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)進行破壞。

3.3 管理與環(huán)境因素

據(jù)全球許多安全機構(gòu)統(tǒng)計表明，主要責(zé)任在于內(nèi)部管理不當(dāng)造成的安全事件占總事件數(shù)的七到八成左右。而數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)是一項比較復(fù)雜的計算機網(wǎng)絡(luò)工程，如果沒有科學(xué)的，嚴(yán)格的管理，以及應(yīng)對各種緊急情況的備案，那么它所造成的對網(wǎng)絡(luò)系統(tǒng)的危害遠(yuǎn)大于其他幾個方面。常言道“三分技術(shù)，七分管理”，這就要求該網(wǎng)絡(luò)系統(tǒng)必須要具備相應(yīng)的專業(yè)安全知識的技術(shù)人員，以及相應(yīng)的管理人員。這樣才能夠保障在日常的維護與建設(shè)中在避免“外行領(lǐng)導(dǎo)內(nèi)行”這一尷尬的同時，還能夠使技術(shù)人員更有效的做到人盡其職，管理者由于也對信息技術(shù)有很深的認(rèn)識和了解，再結(jié)合自身的管理經(jīng)驗，這就能夠更好的調(diào)配人員，并制定出面對突發(fā)事件的應(yīng)急預(yù)案。在遇到系統(tǒng)安全遭到威脅時能夠使損失降到最低。這樣才能最大限度的避免避免在系統(tǒng)安全維護中產(chǎn)生疏漏，防止信息泄露，不給攻擊者有可成之機。同時，一個良好適宜的外部環(huán)境也是圖書館信息系統(tǒng)能夠正常良好運轉(zhuǎn)的必要保障，這就需要科學(xué)結(jié)合當(dāng)?shù)貓D書館建設(shè)條件使外部環(huán)境最優(yōu)化。如：對網(wǎng)絡(luò)設(shè)備放置的合理化，對機房溫度的控制是否適宜機器正常運轉(zhuǎn)，放置網(wǎng)絡(luò)系統(tǒng)設(shè)備的機房大小是否適宜，另外還有當(dāng)?shù)氐奶鞖庾兓瑴囟龋欠裼袀溆秒娫矗缐m，防水，防火，防雷擊，漏電，以及防盜竊等各項措施是否到位。

3.4 保護版權(quán)

現(xiàn)今讀者檢索利用信息極為便捷，這都要得益于文獻信息資源的數(shù)字化。在以前我們查閱資料一般都需要親自到圖書館來查閱調(diào)取等，而如今隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，我們不論身處何地都能通過網(wǎng)絡(luò)技術(shù)登錄到數(shù)字圖書館來調(diào)取使用自身需要的文獻信息。那么隨之而來的一個問題就是，文獻的數(shù)字版權(quán)信息如何保護，毫無疑問在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的現(xiàn)今社會，文獻的傳播速度也越來越快速，如果不能有效的保護數(shù)字文獻的版權(quán)，那將會使文獻信息版權(quán)所有者遭受到巨大損失。所以數(shù)字文獻信息版權(quán)的保護也是網(wǎng)絡(luò)信息安全所要考慮的一個方面。

4 關(guān)于網(wǎng)絡(luò)信息安全的防護措施

首先，我們需要網(wǎng)絡(luò)信息安全有一個全面的認(rèn)識。從技術(shù)層面到管理層面全方位的剖析和認(rèn)識網(wǎng)絡(luò)信息安全系統(tǒng)，這樣才能更好的分析網(wǎng)絡(luò)信息系統(tǒng)所能遇到安全問題，有效的避免在遇到問題時走彎路走錯路。所以構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全就要把圖書館的所有安全措施和管理制度相結(jié)合，制定出一套完善的管理機制使得網(wǎng)絡(luò)安全系統(tǒng)從各方面都能夠得到有效的運行。其中網(wǎng)絡(luò)安全管理制度包括操作人員管理制度，操作技術(shù)管理制度，病毒防護制度，設(shè)備管理維護制度等等。要確保這些安全策略是否能夠有效正確的執(zhí)行就要定期的進行一些安全審核。由于社會發(fā)展變化，以及網(wǎng)絡(luò)技術(shù)的不斷進步圖書館的網(wǎng)絡(luò)系統(tǒng)配置也會隨時隨地發(fā)生變化，而管理人員與技術(shù)人員也會隨之發(fā)生變化，這些都是不可避免的，這就要求圖書館的計算機安全策略不不斷的進行適當(dāng)?shù)恼{(diào)整。

第一，如果數(shù)字圖書館需要通過網(wǎng)絡(luò)來傳輸數(shù)據(jù)，那么網(wǎng)絡(luò)病毒的防范也是比不可少的一項。因為網(wǎng)絡(luò)病毒的傳播是和因特網(wǎng)的發(fā)展相輔相成的，因特網(wǎng)的發(fā)展速度越快，傳播面越廣，網(wǎng)絡(luò)病毒所能感染的危險就越大。那么，怎樣才能有效的防范網(wǎng)絡(luò)病毒呢？這就要從管理防范和技術(shù)防范兩個方面，管理防范就是建立起一套有效嚴(yán)格的的網(wǎng)絡(luò)信息安全管理制度，而技術(shù)防范就是通過技術(shù)層面使用各種軟件硬件來確保數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)不被病毒感染。二者相輔相成才能把網(wǎng)絡(luò)安全工作做到最好。例如，制定數(shù)字圖書館管理規(guī)定，嚴(yán)禁使用計算機網(wǎng)絡(luò)打電子游戲，定期檢查主引導(dǎo)區(qū)，中斷向量表，文件度性，模板文件和注冊表等，堅持定期查殺計算機病毒，遭到病毒攻擊的時候應(yīng)當(dāng)馬上采取隔離措施，避免產(chǎn)生大面積擴散，不要打開來歷不明的電子郵件。

第二，防火墻技術(shù)的使用，防火墻型安全保障技術(shù)是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，它可以針對特殊的網(wǎng)絡(luò)服務(wù)應(yīng)用協(xié)議制定數(shù)據(jù)的過濾協(xié)議，把有可能對系統(tǒng)安全造成威脅的存疑文件進行隔離或阻斷，防火墻的安全保障技術(shù)實施起來比較簡單，所以應(yīng)用面比較廣。

第三，備份工作，數(shù)字圖書館的核心資源是圖書館職工多年辛勤工作的勞動結(jié)晶，如果這些數(shù)據(jù)因為系統(tǒng)遭到攻擊或者故障而丟失，那樣就會影響圖書館工作的開展。所以為了確保這些數(shù)據(jù)的安全，一定要做好備份工作。把數(shù)據(jù)以多種方式進行備份，這樣才可能在系統(tǒng)故障或遭受攻擊的時候?qū)p失降到最低。

第四，數(shù)字水印技術(shù)，所謂數(shù)字水印技術(shù)就是指將數(shù)字，序列號，文字，圖像標(biāo)志等版權(quán)信息嵌入到多媒體數(shù)據(jù)庫中去，以起到保護版權(quán)，秘密通道，數(shù)據(jù)文件的真?zhèn)舞b別和產(chǎn)品標(biāo)志等作用。所以隨著計算機技術(shù)的飛速發(fā)展，數(shù)字水印技術(shù)就出現(xiàn)了，它能有效的保護數(shù)字版權(quán)，并為通信系統(tǒng)的安全提供了一個很不錯的解決方案。

第五，爭取廣泛的支持，加強與外部的聯(lián)系。數(shù)字圖書館的建立是離不開其他部門的支持的，尤其是它還需要通過網(wǎng)絡(luò)建設(shè)來實現(xiàn)。它不僅要建立起傳輸信息的通道，還要確保自身網(wǎng)絡(luò)系統(tǒng)的安全，這就需要爭取到網(wǎng)絡(luò)管理中心的支持，在它們的幫助和支持下才能把數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)安全進一步的完善下去，共同合作，爭取各部門的支持才能把數(shù)字圖書館安全工作做到最好。

5 結(jié)語

網(wǎng)絡(luò)是沒有安全的，它的安全只是相對存在的，想要得到的安全性越高，這就要我們不斷的付出更大努力，而提高數(shù)字圖書館的安全性不可避免的要多耗費圖書館的網(wǎng)絡(luò)資源以及硬件設(shè)施，還要限制一些信息資源的使用，這就加大了數(shù)字圖書館建設(shè)的成本，限制了數(shù)字圖書館高效，靈活的特點。隨著數(shù)字圖書館的飛速發(fā)展，對網(wǎng)絡(luò)安全的要求也越來越高，如何在提高網(wǎng)絡(luò)安全的同時，又能使讀者的信息需求得到最大的滿足是我們今后努力的方向。

[1]曹藝瀟. 淺談圖書館的網(wǎng)絡(luò)安全[J].武漢科技大學(xué)學(xué)報，2001.（2）：84-86.

[2]王麗榮.數(shù)字圖書館的安全與維護[J].河北科技圖苑，2002.（1）：30-32.

[3]高文紅.圖書館安全自動化系統(tǒng)的安全策略[J].寶雞文理學(xué)院學(xué)報（自然科學(xué)版），2001.（2）.

[4]高文.等.數(shù)字圖書館-原理與技術(shù)實現(xiàn)[M].北京：清華大學(xué)出版社，2000.

[5]李文淵.談數(shù)字圖書館的網(wǎng)絡(luò)信息安全圖書館論壇，2003.2.

G258.6 【文獻標(biāo)識碼】A 【文章編號】1009-5624（2018）02-0123-02