數字圖書館計算機網絡的安全技術及其防護策略

朱岑園

（無錫工藝職業技術學院，江蘇 宜興 214200）

如今計算機信息技術的應用已經非常廣泛，它能夠為人類的知識形成儲備庫，其中龐大且繁雜的信息能夠把圖書館也帶入到信息化、網絡化和數據化的建設階段，再加上網絡的共享開發等性能，讓人們的生活、學習和工作無視時間和地域而進行。與此同時，也給一些不法分子帶來了可乘之機，因為人類對網絡的依賴性越來越大，網絡系統安全運行已經受到廣泛關注，尤其是依賴信息技術的數字圖書館，它們的安全建設和防護是需要進一步重視且落實的。

1 數字圖書館計算機網絡安全技術的概念和特征分析

數字圖書館的網絡安全關系屬于系統性概念，因為數字圖書館當中的網絡系統組成各部分之間有可能會受到惡意的破壞與侵入，其中的信息資源進而遭到篡改和泄露，整個圖書館都有可能無法運行，對數字圖書館加強網絡安全技術和管理的目的就是為了提高它的保密性和完整性，為順利工作打下良好的基礎，其中的安全技術就是處于系統中保證正常運行的一種保護性技術。一般情況下數字圖書館的安全特性可分為三個：第一個是保密性，它指的是數字圖書館當中的信息未經用戶的允許不會向外透露或者供他人借鑒使用。第二個是完整性，數字圖書館當中的信息沒有經過用戶的授權，他人不能隨意修改，這是為了確保用戶所能享受的信息真實性服務。第三個是可用性，數字圖書館中的信息數據一般歸用戶所有，他們會設下權限，只有經過授權才能獲取，必須防止他人惡意偷取或者是病毒和木馬等因他人設置所造成系統無法運行的類似情況發生。

目前數字圖書館的網絡安全問題產生的主要原因除了人為之外，計算機網絡本身也存在著一些安全漏洞，主要有五個：其一，操作系統。如今計算機比較常用的系統有UNIX、Windows 系列等，但這些都存在著部分安全漏洞。其二，網絡軟件的安全性。現在網上采用的大多都是TCP/IP協議軟件，線路上包含著許多安全隱患。其三，系統的安全性。當下網絡服務器中用戶對部分系統進行訪問的時候，必須考慮到通訊線路是否安全，如果不考慮或者系統存在問題的話，就有可能引發一系列安全問題。其實，很多部門和機構都會設定局域網供內部人員使用，但因為缺乏安全管理或者是缺乏監管技術，是造成隱患出現的主要原因。其四，網絡上連帶著很多病毒軟件，它會附著在網頁或者軟件上，如果用戶沒有病毒意識不去防范的話，就有可能被侵犯。其五，用戶操作的過程中存在疏忽不認真現象，由此導致的網絡安全后果也是不堪設想。

2 數字圖書館計算機網絡安全的內容和面臨的問題

2.1 數字圖書館計算機網絡安全的內容

在數字圖書館計算機網絡安全當中所能牽扯到的內容有實體安全問題，其中包括服務器、路由器以及其他的網絡儲存設施設備等，對于這些必須要有防霉、防銷毀以及防病毒等意識和手段，目的是確保內部系統軟硬件安全。軟件是計算機系統中的一些組成元件，它會維持系統的安全運行和程序工作，在程序設計和使用的過程中必須要有相關機制，包括模塊執行或者是用戶所設置的密碼。數據安全是在計算機使用中用戶與用戶之間所傳遞的信息是否能確保安全性。運行安全是計算機系統對數據進行處理的時候所涉及到的安全問題，主要有連接、傳輸、儲存和應用等方面。環境問題方面，數字圖書館在運營當中對外部物理環境有一定的要求，包括防火、防潮、防水等，以及對環境的溫度、濕度和設備所處空間內的電磁要求都比較高。人為方面是數字圖書館雖然結合了信息化技術，但還是需要相關人員進行管理，他們的個人專業水平和綜合素養都能影響到安全問題。

2.2 數字圖書館計算機網絡安全面臨的威脅和問題

2.2.1 病毒

計算機當中所包含的病毒能直接對系統中的程序和信息造成破壞，不法人員會將用戶的信息復制到其他計算機中，然后形成破壞，這樣一來用戶的計算機便無法正常運行和工作，這對于數字圖書館而言是一個非常大的危害。病毒一旦產生，它會將計算機中的磁盤文件進行惡意篡改或者刪除，如此磁盤原本的狀態便會發生改變，嚴重的會讓硬盤格式化，那么這些會使數據信息無法再找回。病毒對計算機的內存和程序都能形成負面影響，系統無法運行比較常見，但網絡癱瘓則是比較嚴重的。當Internet 未曾普及以前，很多病毒都是在盜版的軟件當中進行傳播，在計算機普及且日益強大的基礎上，病毒可以通過不同的載體進行傳播，包括用戶瀏覽某些網站網頁或者下載文件，都有可能攜帶病毒，最重要的是，有些人還有可能把黑客指定性地送到他人電腦中，最常見的就是發送文件和消息，當用戶點擊以后其中包含的各種病毒便會迅速侵入。現在病毒也在不斷創新和優化，我們上網的時候常見部分廣告自動彈出或者自動下載文件，這些都是病毒的惡意攻擊，需要時刻注意，還有一些軟件研發出來以后隨帶著病毒滋生，都是需要警惕的[1]。

2.2.2 黑客

黑客以前指的是有著非常高的技術和強制性的計算機程序人員，后來隨著信息技術的不斷發展，已經成為能夠用非法途徑進入他人計算機系統的程序。一般來說黑客最終的目的就是為了竊取計算機中的一些精密數據或者是破壞計算機系統正常運行，他攻擊網絡的方式有很多，到現在為止已經被發現的有上千種。通常情況下黑客以網絡的途徑進行攻擊基本上都是經過漏洞作為突破點，常見的方式有：拒絕客服攻擊模式，這種方式的載體是計算機系統中的資源下載，能夠讓用戶的系統無法正常提供服務。沒有得到授權的訪問方式指的是不法分子對那些受到保護的文件進行盜取，他們會嘗試訪問那些有權限的部分。非法分子在嘗試連續攻擊不能訪問的空間過程中，為了獲取其中的各方面信息往往會使用不同的口令。可疑活動指的是除了網絡的標準通信渠道之外的其他一些網絡活動，如果數字圖書館遭受攻擊都有可能從這些方式展開。黑客的危害很多，能竊取計算機中的數據，現在有償數據服務網絡的開展讓很多圖書館都耗費巨大的資金去建立數字化，這就給黑客有機可乘的機會。惡意破壞指的是黑客出于某種目的對數字圖書館中的設備和服務器展開攻擊，導致服務器終端出現中斷或破壞，甚至有可能入侵文件之中進行破壞。如果用戶非法使用其他網絡資源的話，黑客就有可能通過網絡渠道控制數字圖書館計算機，他能沒有限制地使用數字網絡圖書館中的網絡連接服務器和計算機中所包含的各種資源，不需要付任何費用，較為常見的就是黑客攻擊數字圖書館然后免費獲取圖書資源，這對于圖書館而言是一種巨大的損失[2]。

3 數字圖書館計算機網絡安全防護的有效策略

數字圖書館和政府、金融機構這些敏感的行業相比來說，其中的計算機網絡包含的信息和數據等級重要性都不高，但是其中的書籍數據庫和信息都是現代化網絡圖書館創建和運行所必須擁有的資源，因此經常會遭受網絡中不同因素的影響而導致數據被篡改和丟失，所造成的結果就是數字圖書館計算機網絡無法正常運行或者是資源丟失等。因此數字圖書館的安全技術工作人員必須要針對于那些問題提前做好預防，把漏洞和安全隱患有效排除，做好一切防護措施，就算出現了問題也能及時作出反應并把損失降到最低[3]。

3.1 反病毒技術

對于數字圖書館而言所面臨的病毒有著不可預知性和巨大的破壞威脅力，對其中的病毒進行預防是數字圖書館安全網絡建設過程中最為重要的一個部分，具體的工作上相關技術人員必須從基礎的管理上作出考慮然后安裝部分能夠反病毒的網絡產品[4]。管理的時候拒絕使用那些盜版的安全防護軟件，無論購買什么樣的系統軟件或者接受外來信息文件的時候，都必須經過認真仔細的病毒檢查沒有問題以后才能授權進入，絕對不能訪問那些有危險且不可靠的網站和平臺。數字圖書館中的重要資源和文件必須設置訪問權限，只有通過權限的賬號和工作人員才能修改和調取這些信息，高級機密文件加密，做好備份達到良好的保護效果。系統中應當安裝相關檢查病毒的軟件，管理人員定期檢測，做好安全管理工作。安全技術產品上硬件防范措施加以完善，把病毒排除在外防止進入，常用的有防病毒卡和防病毒芯片，它的工作原理是系統啟動以后會獲得控制權力，然后展開全面的監管控制，一旦發現有病毒的存在會立刻排除，這樣一來病毒便無法進入系統形成破壞，就仿佛計算機有了自我防御功能。軟件方面的防御就是通過安裝部分軟件抵抗病毒的入侵，通常會在系統中安裝一些殺毒的軟件，它的工作原理就是能全面檢測系統是否存在病毒，防止病毒入侵，很多外來的程序和信息進入系統之前都會經過軟件排查[5]。

3.2 防火墻技術

防火墻和它的名字一樣就像一堵墻，可以在計算機軟件前面形成防護系統抵御病毒入侵，也能在內部的網絡上獲得訪問權，形成一個強有力的屏障，內外部網絡之間會建立一個安全網關，把那些不可控的潛在危險排除在外，還能隨時檢測內部網絡中的信息和運行現狀，這樣便能達到安全保護效果。防火墻的功能和結構屬性包含內外部網絡通信都需要經過它才能實現信息傳遞和數據傳輸，雙方互相建立以后，被授權認可的用戶和信息才能通過，部分特殊網點訪問都要經過防火墻控制。監視系統內部運行狀態并預警，一旦防火墻發現有外部攻擊首先會做出反應抵抗，然后提出意見，而這種內外部防護措施也并不是萬能的，如果內部本身就存在著隱患所形成的破壞無法避免。沒有經過防火墻進入的病毒或者木馬則無法達到防御效果，要是通過撥號連接就有可能繞過防火墻，文件和信息感染病毒以后傳輸進來防火墻便沒有作用了。另外，數據驅動的攻擊模式無法避免，從這里就能看出防火墻只有和其他的安全技術結合在一起才能發揮出最佳效果[6]。

3.3 身份認證技術

身份認證是經過識別和授權的用戶通過自身的身份獲得訪問圖書館權限，常用的方法有設置口令，但是其中的安全性遠遠不足，要想加強安全系統的性能必須通過物理技術或者生物特征，如此展開的識別才能確保安全性能進一步提升。

3.4 訪問權限技術

訪問控制技術指的是用戶對自身的計算機系統和其中包含的各方面信息資源進行限制，只有獲得權限且合法的用戶才能進出系統。

3.5 加密技術

加密技術是文件和數據傳輸的過程中防止丟失和入侵的技術，它不會被非法分子入侵，將那些表面的文件加密，只有雙方才可獲得信息原件。除此之外還有組合加密的方式，也就是雙方都進行加密，使文件獲得雙重保護。

3.6 內容檢查技術

為了防止網絡上那些不良信息和軟件的入侵，通過安全監控系統把協議總體檢查，一旦系統發現帶有病毒或者其他有害的源頭會立即進行封閉。

3.7 安全檢測技術

如果入侵者在此過程中留下痕跡，安全檢測技術能及時發現然后迅速作出反應并預警，相關的安全防護措施發揮防御效果[7]。

3.8 審計技術

安全審計能把數字圖書館中網絡的一些訪問記錄統計分析，通過審核以后發現可疑的信息展開追蹤。

4 結束語

綜上所述，目前數字圖書館已經在我國各行業中普遍運應用，它所結合的網絡通信技術當中包含著很多安全隱患，有必要進一步提高安全防護措施，以確保數字圖書館得以穩定運行。