數字化圖書館信息安全問題及對策探析

摘 要 隨著信息時代的到來，數字化圖書館受到越來越多的信息安全方面的威脅，而訪問控制技術、防火墻技術等能夠保證系統網絡資源不被非法使用和訪問，是一種解決圖書館管理系統資源的信息安全問題的有效途徑。本文首先分析了數字化圖書館所面臨的信息安全問題，然后給出了如何使用訪問控制技術、防火墻技術、病毒防范技術等應對這些信息安全問題的措施。

關鍵詞 信息安全 圖書館 訪問控制技術

一、引言

近年來，隨著互聯網的發展而出現的信息安全事件屢見不鮮。例如，2017年3月，由于58同城招聘網對求職者簡歷毫無防護，平臺存在多個漏洞，黑客通過采集工具就能輕易獲取后臺數據。甚至有商家在網上出售700元一套的爬蟲軟件，可采集全國430多個城市的464個職業的簡歷數據，求職者的個人信息可能遭到不法分子的利用。這種信息安全問題對于依托計算機技術和互聯網技術的數字化圖書館同樣存在。

隨著計算機技術、通信技術和互聯網技術的快速發展，以及國家對信息高速公路的建設為大規模的圖書館系統、信息管理系統的發展提供了有利條件和環境，數字化圖書館就是在此背景下應運而生。相對于傳統的圖書館，數字化圖書館具有工作效率高、存儲信息量大、圖書信息檢索快等特點。數字圖書館以計算機網絡和高性能計算機設備、存儲設備為基礎，因此能向讀者和用戶提供比傳統圖書館更廣泛、更便捷、更先進的服務，并且從根本上改變了人們獲取信息、使用信息的方法。從文獻存儲上看，傳統圖書館的館藏載體主要是紙質文獻，在查詢紙質文獻的時候需要耗費大量的人力。與之相比，數字圖書館對藏書載體在大容量的存儲介質上（如磁盤、磁帶、光盤等），而且存儲的信息類型全面（如書目信息、全文信息、圖像、音頻、視頻等），因而使得數字圖書館所能收藏的書刊等資料的數量沒有空間制約。從檢索方式上看，用傳統的檢索方法，讀者往往要在眾多的紙質材料中花費不少的時間去查找自己想要的東西，十分不便。而數字化圖書館借助圖書管理系統，讀者能以毫秒級別檢索到自己想要的文獻等信息。數字化圖書館在給我們帶來便捷的同時，信息安全問題也是我們需要考慮的。

圖書館信息安全問題引起了學者的關注。劉超（2009）分析了數字圖書館的信息安全現狀，就數字圖書館出現的信息安全問題，提出加強圖書館信息安全的相關對策。[1]王長全（2010）認為應采用技術手段、統一身份認證、嚴格控制訪問權限、加快信息安全基礎設施建設、制定相關標準及政策法規等措施，來解決云計算時代數字圖書館的信息安全問題。[2]劉艷君（2015）闡述了圖書館用戶數據泄露、計算機病毒入侵以及黑客惡意攻擊及版權歸屬等信息安全問題，提出了加強網絡環境下圖書館信息安全建設措施。[3]曾子明等（2017）構建了智慧圖書館MVS服務模型，并提出了智慧圖書館基于ROI定位、語義鴻溝和情境融合的MVS技術框架。[4]但這些研究并沒有就圖書館的訪問控制安全問題進行深入研究，因此，本文針對數字圖書館的訪問控制安全問題，提出從訪問控制機制、防火墻技術、病毒防范技術、檢測技術這四個方面加強數字化圖書館的信息安全建設。

二、數字圖書館訪問控制安全面臨的問題

（一）圖書館數據安全問題

圖書館的數據信息主要存儲在數據庫中，不僅包括文獻、圖書、期刊等數據，用戶的身份信息也存儲在數據庫中。由于數據庫支持查詢、插入、刪除、更新等操作，而且存儲的數據量大、時間長等，其成為不法分子攻擊的主要目標。數據庫受到的攻擊方式主要有基于WEB的SQL注入攻擊、合法的用戶執行違規操作、統計分析攻擊等。攻擊者通過WEB的SQL注入對數據庫的攻擊可以獲取用戶的基本信息和身份信息、圖書館館藏信息。而合法用戶的違規操作就是一種訪問控制安全問題，用戶的違規操作會對數據進行插入、刪除、更新等，使圖書館相關信息丟失或者與原信息不相匹配。

（二）人為惡意攻擊問題

黑客利用系統漏洞獲取信息和植入病毒，破壞圖書館管理系統。其中就有拒絕服務攻擊（分布式DOS攻擊），[5]它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源，致使網絡服務癱瘓的一種攻擊手段。數字化圖書館很容易遭到拒絕服務的攻擊，首先攻擊者通過各種手段入侵一批電腦，然后在電腦中安裝一個特殊指令來控制進程，最后攻擊者通過遠程控制這批電腦不斷對圖書館服務器發送訪問服務，由于某一時間段內訪問服務器的計算機數量過多，互聯網和圖書館局域網之間的帶寬的大量消耗不僅影響服務器，而且也會影響局域網中其他電腦。如果攻擊的規模很大，還能導致服務器癱瘓，影響巨大。

（三）計算機病毒的侵擾

計算機病毒是指在計算機程序中插入的破壞計算機功能或者毀壞數據，并自我復制的一組計算機指令或程序代碼。計算機病毒有傳染性、非授權性、隱蔽性、破壞性、不可預見性等特點，常見的計算機網絡病毒有：蠕蟲病毒、核心大戰病毒（Zombie）、邏輯炸彈病毒、特洛伊木馬病毒、陷阱（后門）等。圖書館是一個公共部門，合法用戶均可訪問圖書館系統，而用戶的有意或無意操作可能導致圖書館系統感染到計算機病毒。病毒會對圖書館的計算機系統造成嚴重的破壞，其表現為：一是破壞文件，病毒破壞文件的方式主要包括重命名、刪除、替換內容、顛倒或復制內容、丟失部分程序代碼、寫入時間空白、分割或假冒文件、丟失文件簇和丟失數據文件等，受到病毒破壞的文件如果不及時殺毒將不能使用。二是占用計算機資源，病毒在電腦中一旦被激活就會不停地運行，占用電腦大量的系統資源，使電腦的運行速度明顯減慢。三是破壞硬盤，電腦病毒攻擊硬盤的主要表現包括破壞硬盤中存儲的數據、不讀/寫盤、交換操作和不完全寫盤等。四是破壞系統數據區，由于硬盤的數據區中保存了很多的文件及重要數據，電腦病毒對其進行破壞通常會引起毀滅性的后果。病毒主要攻擊的是硬盤主引導扇區、BOOT扇區、FAT表和文件目錄等區域，這些位置被病毒破壞后只能通過專業的數據恢復來還原數據。

三、解決數字圖書館信息安全問題的措施

（一）健全訪問控制機制

訪問控制（Access Control）指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。[6]訪問控制是保證網絡安全最重要的核心策略之一，主要功能是保證網絡資源不被非法使用和訪問。

訪問控制技術能夠對圖書館中網絡的非法操作采取安全保護措施。訪問控制技術會賦予數字圖書館用戶和用戶組一定的權限，并控制圖書館用戶和用戶組在某段時間內可以訪問哪些目錄、文件和其他資源，還可以指定圖書館的用戶有哪些權限對這些文件、目錄、設備執行操作。這能夠有效防止普通管理員和用戶對圖書館系統進行非法操作，如普通管理員有權限刪除圖書信息，普通用戶能夠對數據庫的數據條目進行修改等。

（二）設立網絡防火墻

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，它可以在安全可信的內部網和不安全可信的外部網之間構成一道防御墻，阻擋外部不安全的環境威脅內部網絡安全。

防火墻功能強大，能提供一個監視各種安全事件的位置，因此可以在防火墻上實現審計和報警。對于有些Internet功能，防火墻也可以是一個理想的平臺，包括地址轉換、Internet日志、審計，甚至計費功能。除了以上功能外，防火墻提供安全決策的集中控制點，使所有進出網絡的信息都通過這個檢查點，形成信息進出網絡的一道關口。也就是說，防火墻不僅能夠屏蔽內部網的結構，而且還能限制內部用戶訪問特殊站點。建立防火墻能有效抵制數字圖書館遭遇外部網絡的威脅，并且能阻止內部人員訪問危險網站使圖書館系統受到病毒的攻擊。

（三）利用病毒防范技術

網絡上對病毒的防范技術有四點：一是預防病毒技術。在第一時間阻止病毒進入系統，但一般來說不可能實現。二是病毒檢測技術。如果系統被病毒感染，就立即檢測出病毒的存在并對其進行精準定位。三是病毒鑒別技術。檢測到病毒的存在后，辨別該病毒的具體類型。四是病毒消除技術。在確定病毒的類型后，從受染文件中刪除所有病毒并恢復程序正常狀態。清除被感染系統中的所有病毒的目的是阻止病毒的進一步傳染。

如果對病毒檢測成功但鑒別或清除失敗，則必須刪除受感染文件并重新裝入無毒文件的備份。針對各種計算機病毒，圖書館管理員需要做的有：一是安裝防病毒軟件，及時更新病毒庫；二是對敏感的設備和數據要建立必要的物理或邏輯隔離措施；三是加強數據備份和恢復措施；四是不輕易打開不明的電子郵件及其附件；五是避免在無防毒軟件的機器上使用可移動磁盤；六是關閉不必要的計算機端口。

（四）使用入侵檢測技術

入侵檢測（Intrusion Detection）是指主動保護系統免受攻擊的一種網絡安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統對付網絡攻擊，不僅拓展了系統管理員的安全管理能力，而且還提高了信息安全基礎結構的完整性。因此，入侵檢測作為系統動態安全的核心技術之一，是保障數字化圖書館信息安全的必要技術手段。

常見的入侵檢測步驟：一是信息收集。收集可靠、正確和完備的信息對入侵檢測十分必要。收集可靠信息的前提是確保收集這些信息的軟件工具的可靠性，防止軟件工具被篡改而收集到錯誤的信息。二是數據分析。這是入侵檢測系統的核心，分為異常入侵檢測和誤用入侵檢測兩類，它的效率直接決定了整個入侵檢測系統的性能。三是響應。將數據分析結果記錄到日志文件中，并產生相應的報告。四是觸發警報。可以在圖書館系統管理員的桌面上安裝一個警報系統，當系統收到入侵信息時能及時通知管理員。

四、結語

面對信息安全問題，不僅需要加強圖書館館員的信息安全防范意識，更重要的是需要從技術上防范信息安全事故的發生，將管理和技術相結合才能有效解決數字化圖書館的信息安全問題。本文認為數字化圖書館所面臨的訪問控制信息安全問題，主要集中在圖書館數據安全問題、人為惡意攻擊問題、計算機病毒的侵擾等方面，并針對這些問題給出了如何使用訪問控制技術、防火墻技術、病毒防范技術等應對策略。

（作者單位為黃岡師范學院圖書館）

[作者簡介：陳適（1973—），女，湖北黃石人，助理館員，研究方向：圖書情報。]

參考文獻

[1] 劉超.數字圖書館的信息安全分析[J].現代情報，2009，29（6）：72-75.

[2] 王長全.云計算時代的數字圖書館信息安全思考[J].圖書館建設，2010（1）：50-52.

[3] 劉艷君.試論網絡環境下圖書館的信息安全建設[J].圖書館工作研究，2015，25（15）：25-27.

[4] 曾子明，秦思琪.智慧圖書館移動視覺搜索服務及其技術框架研究[J].情報資料工作，2017（4）：61-67.

[5] 李禾，王述洋.拒絕服務攻擊/分布式拒絕服務攻擊防范技術的研究[J].中國安全科學學報，2009（01）：132-136.

[6] 賈鐵軍.網絡安全實用技術[M].清華大學出版社，2011.