探討數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全及數(shù)據(jù)安全問題

卞宇涵

摘 要：本文闡述了數(shù)字圖書館網(wǎng)絡(luò)安全的特征，體系結(jié)構(gòu)以及影響其安全的各種因素，并針對這一狀況提出了數(shù)字圖書館軟硬件的管理技術(shù)防范，數(shù)據(jù)安全管理等方面的預(yù)防機制。

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)系統(tǒng)；數(shù)據(jù)安全

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展也帶動了圖書館在業(yè)務(wù)管理和服務(wù)模式上了根本性變化，數(shù)字化圖書館油然而生，使人們能夠得到網(wǎng)上進行書目檢索，預(yù)約數(shù)字圖書，電子期刊、學(xué)術(shù)交流等多個方面的服務(wù)。然而，由于網(wǎng)絡(luò)是一個開放性系統(tǒng)，它的特性決定著信息保密和系統(tǒng)安全會出現(xiàn)一些漏洞，進而使網(wǎng)絡(luò)信息容易被干擾、濫用、遺漏、丟失，甚至竊取、破壞，還有可能受到計算機病毒的感染，這些問題使數(shù)字圖書館的網(wǎng)絡(luò)安全性受到了嚴(yán)重的威脅。

1 數(shù)字圖書館網(wǎng)絡(luò)安全的特征

1）保密性。關(guān)于數(shù)字圖書館網(wǎng)絡(luò)上的信息，沒有經(jīng)過授權(quán)的用戶是不可以使用的。雖然數(shù)字圖書館會對用戶公開很多信息資源，不過也有部分?jǐn)?shù)據(jù)是必須通過授權(quán)才可以使用，比方說，數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)以及一些有償服務(wù)的信息資源。

2）完整性。關(guān)于數(shù)字圖書館的信息存儲或傳輸過程中上，沒有授權(quán)的用戶，是不可以進行修改、破壞、盜取的。確保數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)上數(shù)據(jù)和信息的完整、不被損壞是此特征的目的。

3）可用性。確保數(shù)字圖書館的信息和系統(tǒng)真的是授權(quán)用戶在使用，還要預(yù)防計算機病毒或是人為因素致使網(wǎng)絡(luò)和系統(tǒng)不能被授權(quán)者正常使用，以及被黑客所用。

2 數(shù)字圖書館網(wǎng)絡(luò)安全體系結(jié)構(gòu)

數(shù)字圖書館網(wǎng)絡(luò)安全同網(wǎng)絡(luò)安全有著密不可分的聯(lián)系，數(shù)據(jù)圖書館系統(tǒng)就是用戶搜索到信息數(shù)據(jù)的一個過程，而數(shù)字圖書館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)就是為了讓用戶可以安全的使用數(shù)字圖書館的信息資源的一個總體機制。總體來說包括以下安全體系結(jié)構(gòu)：

1）數(shù)字圖書館物理安全，就是物理環(huán)境和設(shè)備上的安全。它的安全是整個數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全的前提。

2）數(shù)字圖書館數(shù)據(jù)的安全，主要是根據(jù)存儲層的對象數(shù)據(jù)、計算機系統(tǒng)數(shù)據(jù)、元數(shù)據(jù)這三種數(shù)據(jù)在數(shù)字圖書館中的不同作用，劃分為數(shù)據(jù)存儲安全和傳輸安全。

3）數(shù)字圖書館系統(tǒng)安全主要關(guān)注三個問題：第一個是網(wǎng)絡(luò)會受病毒的威脅；第二個是網(wǎng)絡(luò)會被黑客破壞和入侵；第三個是工作人員容易出現(xiàn)的操作上的失誤和惡意訪問。

4）數(shù)字圖書館網(wǎng)絡(luò)層的安全問題，其核心主要是看數(shù)字圖書館網(wǎng)絡(luò)能否做到嚴(yán)格的控制，也就是說是不是所有的用戶都可以直接進入網(wǎng)絡(luò)。

5）數(shù)字圖書館應(yīng)用程序安全所解決的問題是能否經(jīng)過正規(guī)授權(quán)的用戶才可以對特殊的數(shù)據(jù)進行合法的操作。這里面還涉及應(yīng)用程序?qū)?shù)據(jù)和用戶兩方面的合法權(quán)限。

6）數(shù)字圖書館用戶安全的關(guān)鍵問題，確定是不是只有真正被授權(quán)的用戶才可以使用系統(tǒng)中的信息和數(shù)據(jù)。

3 影響數(shù)字圖書館網(wǎng)絡(luò)與數(shù)據(jù)安全的因素

影響數(shù)字網(wǎng)絡(luò)圖書館的系統(tǒng)安全因素很多，例如系統(tǒng)結(jié)構(gòu)無常，地域廣闊，用戶眾多，主機品種多。這些因素具體影響原因如下：

3.1 系統(tǒng)設(shè)計中潛在的不安全因素

系統(tǒng)的安全性主要依賴于網(wǎng)絡(luò)操作系統(tǒng)的安全性和網(wǎng)絡(luò)結(jié)構(gòu)。目前，為了實現(xiàn)異構(gòu)網(wǎng)絡(luò)之間的互通，提升網(wǎng)絡(luò)的開放性，基于此，系統(tǒng)要犧牲一些安全機制的設(shè)置。這就要求圖書館要針對實際中出現(xiàn)的問題，進行可預(yù)見性的系統(tǒng)設(shè)計，否則就可能導(dǎo)致在實際運行中出現(xiàn)安全問題。

3.2 軟件協(xié)議等因素

軟件的可靠性通常是指軟件在規(guī)定時間內(nèi)不引起失效的概率。這個概率指的是系統(tǒng)輸入和系統(tǒng)使用函數(shù)，也可以被稱作軟件中存在的故障函數(shù)。因此，軟件中存在的故障是軟件可靠性差的根本原因。另外，在軟件系統(tǒng)的安全上，還應(yīng)考慮軟件系統(tǒng)防病毒和容錯性。

網(wǎng)絡(luò)協(xié)議早已不是傳統(tǒng)的單一存在于網(wǎng)絡(luò)協(xié)議環(huán)境中，為實現(xiàn)網(wǎng)絡(luò)的互聯(lián)、互通、的開放性等要求，做協(xié)議的兼容性要求越來越高，這就是的，如果網(wǎng)絡(luò)協(xié)議中有有害程序就會傳播到整個網(wǎng)絡(luò)，從而給數(shù)字圖書館信息安全帶來嚴(yán)重隱患。

3.3 硬件設(shè)備因素

考慮怎樣減少硬件系統(tǒng)的故障發(fā)生，來保證網(wǎng)絡(luò)的安全性。因數(shù)字圖書館網(wǎng)絡(luò)有很多服務(wù)器的主機，所使用的網(wǎng)絡(luò)操作系統(tǒng)與操作系統(tǒng)各不相同，這就給網(wǎng)絡(luò)系統(tǒng)安全帶來了一定的隱患。除此之外，供電系統(tǒng)和工作終端對網(wǎng)絡(luò)系統(tǒng)安全也存在一定的影響。

3.4 地域、人為因素

網(wǎng)絡(luò)跨越的區(qū)域很復(fù)雜，通訊線路質(zhì)量無法保障，不但會損壞丟失傳輸?shù)男畔ⅲ€會給黑客帶來可乘之機，這在無形中又增加了安全隱患。人為因素主要是病毒與網(wǎng)絡(luò)黑客的攻擊。其中，黑客主要從通訊與服務(wù)、應(yīng)用程序、操作系統(tǒng)，三方面進行網(wǎng)絡(luò)攻擊。

3.5 管理因素

數(shù)字圖書館的網(wǎng)絡(luò)管理方式有兩種，一種是集中式網(wǎng)絡(luò)管理，其中網(wǎng)絡(luò)控制中心所擔(dān)任的責(zé)任過重，這使得出錯率非常的高；另一種，分布式網(wǎng)絡(luò)管理中，它將負擔(dān)任務(wù)進行了分散處理，不過安全性就會有所降低。

4 數(shù)字圖書館網(wǎng)絡(luò)及數(shù)據(jù)安全預(yù)防機制

4.1 硬件管理預(yù)防機制

要根據(jù)系統(tǒng)選擇符合的性能要求的，大品牌質(zhì)量好的品牌機，特別是網(wǎng)絡(luò)系統(tǒng)的服務(wù)器，伴隨著網(wǎng)絡(luò)不斷的發(fā)展，系統(tǒng)的不斷升級，系統(tǒng)配置要高于使用配置，保障設(shè)備能跟上現(xiàn)在發(fā)展的形式，不至于在短時間內(nèi)被淘汰。應(yīng)注意設(shè)備的維護和保養(yǎng)，并在日常工作中正確的使用設(shè)備。采用不間斷電源UPS，可以有效的防止斷電對系統(tǒng)的破壞。

4.2 軟件管理的預(yù)防機制

系統(tǒng)管理員應(yīng)經(jīng)常的對軟件進行備份、維護，做系統(tǒng)上要加強操作系統(tǒng)的安全保護使用防護軟件，對系統(tǒng)進行有效的保，還可以使用認(rèn)證模塊限制用戶訪問某些具有安全隱患的網(wǎng)址。

4.3 數(shù)字圖書館網(wǎng)絡(luò)安全技術(shù)預(yù)防機制

1）身份認(rèn)證技術(shù)的應(yīng)用。通過對用戶身份標(biāo)識和鑒別，可以防止假冒合法用戶獲取訪問權(quán)限，例如，可以通過智能卡或指紋等技術(shù)來實現(xiàn)的甄別。

2）防火墻技術(shù)的應(yīng)用。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)隔離的技術(shù)。其主要包括是過濾技術(shù)和代理服務(wù)技術(shù)。可以有效的防止惡意軟件的侵入，實現(xiàn)網(wǎng)絡(luò)的安全性能和透明度優(yōu)勢互補。

3）入侵檢測技術(shù)的應(yīng)用。入侵檢測技術(shù)就是當(dāng)系統(tǒng)被攻擊時做出正確的反應(yīng)，進而阻止入侵并發(fā)出警告，使系統(tǒng)管理員能夠及時有效的做出反饋。

5 結(jié)束語

網(wǎng)絡(luò)信息系統(tǒng)的安全是全方位的，涉及到諸多環(huán)節(jié)，是一個及技術(shù)管理法規(guī)，綜合為一體的復(fù)雜性的系統(tǒng)工程，因此，在建立數(shù)字化圖書館是要緊抓網(wǎng)絡(luò)信息安全建設(shè)，保障圖書館網(wǎng)絡(luò)與信息的安全。

參考文獻

[1]劉杰，王志成，王薇.淺談數(shù)字圖書館的網(wǎng)絡(luò)信息安全[J].現(xiàn)代情報，2005，第12期.

[2]楊發(fā)毅，李明，劉錦秀.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建[J].中華醫(yī)學(xué)圖書情報雜志，2005，第14卷，第5期.

[3]史敏鴿.高校數(shù)字化圖書館網(wǎng)絡(luò)安全方法論[J].科技情報開發(fā)與經(jīng)濟，2005，第18期.