高 琦

（沈陽市第四人民醫(yī)院圖書館，遼寧 沈陽 110031）

高 琦 男，1965年。本科學(xué)歷，副研究館員。研究方向：醫(yī)學(xué)信息檢索。

互聯(lián)網(wǎng)發(fā)展到今天，網(wǎng)絡(luò)信息資源的激增和用戶數(shù)量的不斷增長，對數(shù)字圖書館網(wǎng)絡(luò)信息安全提出了更高的要求，如何保護數(shù)字圖書館網(wǎng)絡(luò)信息不被非法獲取、盜用、篡改和破壞，成為不可回避的現(xiàn)實問題。對此，圖書館應(yīng)高度重視，積極采取防范措施，確保數(shù)字圖書館網(wǎng)絡(luò)信息安全。

1 數(shù)字圖書館網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全是利用現(xiàn)代信息技術(shù)為網(wǎng)絡(luò)系統(tǒng)建立安全的保護措施，避免因偶然和惡意的行為造成計算機的硬件、軟件和用戶數(shù)據(jù)被破壞、更改及泄漏，使系統(tǒng)可以正常運行[1]。網(wǎng)絡(luò)不安全因素很多，筆者認為當(dāng)前影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素主要有以下幾個方面。

1.1 計算機黑客

隨著網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，黑客人數(shù)也不斷增多，一些黑客軟件在網(wǎng)絡(luò)上廣為傳播。對于數(shù)字圖書館的網(wǎng)絡(luò)信息來說，黑客的危害主要有以下3個方面：①竊取數(shù)據(jù)。隨著有償數(shù)字服務(wù)的開展，包括圖書館特色數(shù)字館藏和花巨資購買的數(shù)據(jù)庫資源都會成為黑客竊取的目標(biāo)。②惡意破壞。黑客通過傳遞病毒對網(wǎng)絡(luò)設(shè)備和信息進行攻擊或發(fā)送大量的垃圾信息，造成數(shù)字圖書館的服務(wù)中斷。另外，黑客還有可能直接侵入數(shù)字圖書館的文件服務(wù)器，刪除篡改數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至造成不可逆的系統(tǒng)崩潰。③非法使用網(wǎng)絡(luò)資源。黑客通過對數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)的控制，能夠無限制地使用圖書館資源而不需要交付任何費用，致使數(shù)字圖書館的建設(shè)遭受嚴(yán)重影響。

1.2 計算機病毒

計算機病毒本質(zhì)上是一種具有自我復(fù)制能力的程序。與生物病毒類似，計算機病毒具有破壞性、傳播性、潛伏性和擴散面廣等特點。計算機病毒將自己的代碼寫入宿主程序的代碼中，以感染宿主程序，每當(dāng)運行受感染的宿主程序時也將運行計算機病毒，此時病毒就自我復(fù)制，然后其副本就會感染其他程序，如此周而復(fù)始。對于圖書館的信息網(wǎng)絡(luò)來說，病毒的危害主要有如下5個方面：①病毒通過格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件等手段，達到破壞計算機數(shù)據(jù)信息的目的。②一些文件型病毒傳染速度很快，在短時間內(nèi)感染大量文件，使每個文件都不同程度地加長，造成磁盤空間的嚴(yán)重浪費。③病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，或造成某些軟件不能正常運行。④有些病毒（如CIH病毒）通過改寫B(tài)IOS中的內(nèi)容，使主板遭到毀滅性的破壞。⑤病毒通過自我復(fù)制傳染到正在運行的系統(tǒng)，并與正常的運行程序爭奪系統(tǒng)的資源，可能會導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓。隨著網(wǎng)絡(luò)時代的到來，計算機病毒的傳播變得更為廣泛和迅速，其傳播途徑也趨于多樣化。在互聯(lián)網(wǎng)普及之前，病毒主要是通過盜版軟件傳播。如今，電子郵件已成為病毒傳播最主要的載體。同時，盜版軟件也廣泛存在于互聯(lián)網(wǎng)上，用戶下載軟件時，就有可能受到感染。隨著圖書館網(wǎng)上套錄數(shù)據(jù)、館際互借等業(yè)務(wù)的開展，圖書館的業(yè)務(wù)與互聯(lián)網(wǎng)形成了更緊密的聯(lián)系，這就極大地增加了圖書館計算機受病毒感染的可能性。

1.3 計算機系統(tǒng)安全因素

計算機系統(tǒng)安全因素包括硬件、軟件和環(huán)境因素。數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)對硬件條件有一定的要求。它包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互聯(lián)設(shè)備以及一些配套設(shè)施等。這些是組成數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ)，是網(wǎng)絡(luò)正常運轉(zhuǎn)的物質(zhì)保證。如果硬件配置不良，運行中邏輯出錯，硬件磨損或老化，則系統(tǒng)安全就得不到有效的保障。同時，應(yīng)用軟件或數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)支持軟件不足，系統(tǒng)容錯性差，數(shù)據(jù)庫質(zhì)量不合格，也會成為圖書館信息系統(tǒng)的安全隱患。另外，計算機網(wǎng)絡(luò)系統(tǒng)對外部環(huán)境也有要求。外部環(huán)境不符合標(biāo)準(zhǔn)也會對圖書館的信息安全造成一定的危害。如圖書館網(wǎng)絡(luò)控制中心機房場地和工作站安置環(huán)境不合要求，機房設(shè)計不合理，電源質(zhì)量差，溫度、濕度不適度以及無抗靜電、抗磁場干擾等設(shè)施，也是造成網(wǎng)絡(luò)信息系統(tǒng)的不安全因素。

1.4 制度和管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的計算機網(wǎng)絡(luò)系統(tǒng)工程，如果缺乏嚴(yán)格、科學(xué)的管理，缺乏必要的應(yīng)急措施，其對網(wǎng)絡(luò)信息資源、信息系統(tǒng)的危害遠大于其他方面造成的危害。因此實施嚴(yán)格的管理制度是保證數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)安全和穩(wěn)定運行的必要條件[2]。據(jù)統(tǒng)計，大約有七八成的安全事件是由內(nèi)部管理不善造成的。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已存在的和潛在的安全問題，以及數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)缺乏完善的安全管理制度，從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮作用，給攻擊者以可乘之機。

1.5 過分依賴安全技術(shù)設(shè)備的因素

網(wǎng)絡(luò)安全設(shè)備和技術(shù)并不是萬能的，過分依賴會適得其反。例如防火墻就有明顯的局限：①難防內(nèi)部攻擊。防火墻很難防止內(nèi)部人員對網(wǎng)絡(luò)的攻擊，而網(wǎng)絡(luò)的攻擊卻大多來自于內(nèi)部。②難防程序漏洞，易被人利用。③配置管理。防火墻管理和配置比較復(fù)雜，需要有相當(dāng)?shù)膶I(yè)知識，否則，不當(dāng)?shù)呐渲煤驮O(shè)定也會造成隱患。

2 構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)信息安全體系

針對上述影響圖書館信息網(wǎng)絡(luò)安全的因素，圖書館應(yīng)堅持理論與實踐相結(jié)合，堅持整體規(guī)劃與具體應(yīng)用相結(jié)合，探索構(gòu)建圖書館網(wǎng)絡(luò)安全保護體系。

2.1 強化安全觀念和意識

網(wǎng)絡(luò)信息安全事件大多數(shù)是由人為因素所引發(fā)的，所以人的安全觀念和意識應(yīng)放在網(wǎng)絡(luò)安全的突出位置。安全意識淡薄往往是網(wǎng)絡(luò)安全的最大敵人，加強網(wǎng)絡(luò)安全思想、觀念和意識的宣傳教育很有必要。

2.2 制定和完善網(wǎng)絡(luò)安全措施

筆者所在圖書館主機房現(xiàn)有一體機1臺，其中服務(wù)器5臺，電子閱覽室有電腦13臺，圖書館自動化系統(tǒng)終端5臺，為了保證圖書館信息網(wǎng)絡(luò)安全，本館通過3臺交換機分別連接互聯(lián)網(wǎng)、CNKI、圖書館局域網(wǎng)，實現(xiàn)了三網(wǎng)絕對的物理隔絕。同時采用了軟、硬件多種網(wǎng)絡(luò)安全手段：①專人維護，高度重視，明確責(zé)任。②定期升級。如將電子閱覽室每臺電腦終端安裝遠志LanStar網(wǎng)絡(luò)大師還原卡，從硬件上保證了與病毒的隔離，效果很好；網(wǎng)終端實行VLINE劃分，圖書館局域網(wǎng)終端統(tǒng)一安裝瑞星殺毒軟件網(wǎng)絡(luò)版及防火墻。③定期檢查。建立安全檢查登記制度，平時機房由維護人員檢查，周末由安全員及領(lǐng)導(dǎo)檢查并登記。

2.3 加強安全技術(shù)的研究與應(yīng)用

運用先進可靠的安全技術(shù)，可以最大程度減少網(wǎng)絡(luò)受到攻擊的可能性，它是網(wǎng)絡(luò)安全的基礎(chǔ)。具體做法包括：①數(shù)據(jù)加密是一種基本的安全技術(shù)，是所有數(shù)據(jù)通信安全的基石，保證信息在網(wǎng)絡(luò)傳輸中不被非法查看、篡改、竊取和復(fù)制。數(shù)據(jù)加密過程由眾多的、具體的加密方法實現(xiàn)，常用的有兩種：對稱密鑰加密法和公共密鑰加密法。數(shù)據(jù)加密主要分為數(shù)據(jù)傳輸、存儲、數(shù)據(jù)完整性鑒別及密鑰管理等幾方面。②入侵檢測技術(shù)（IDS）。如果說防火墻技術(shù)是靜態(tài)的安全防御技術(shù)，那么IDS就是一種動態(tài)的安全技術(shù)。IDS包括基于主機的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)兩種。該技術(shù)用于保護應(yīng)用網(wǎng)絡(luò)連接的主要服務(wù)器，實時監(jiān)視可疑的連接和非法訪問的闖入，并對各種入侵行為立即做出反應(yīng)，如斷開網(wǎng)絡(luò)連接等[3]。③誘捕反擊是通過故意設(shè)置含有某種漏洞且令入侵者感興趣的系統(tǒng)來耗費入侵者的精力，并誘使入侵者不斷深入以獲得更進一步的入侵特征和證據(jù)。反擊是在系統(tǒng)發(fā)現(xiàn)入侵行為時采取的各種防衛(wèi)手段。④VPN虛擬專用網(wǎng)絡(luò)基于Internet等公用開放的傳輸媒體，通過加密和認證等安全機制建立虛擬的數(shù)據(jù)傳輸通道，以保障在公共網(wǎng)上傳輸私有數(shù)據(jù)信息的安全，從而向用戶提供相當(dāng)于專用網(wǎng)絡(luò)的安全服務(wù)。

2.4 加強圖書館隊伍建設(shè)

聘請專業(yè)人才和做好在職人員的培訓(xùn)，是加強圖書館網(wǎng)絡(luò)安全的有力保證。通過安全教育、技術(shù)培訓(xùn)能夠在很大程度上降低圖書館網(wǎng)絡(luò)安全隱患。應(yīng)針對館員網(wǎng)絡(luò)安全意識淡薄、技術(shù)和知識欠缺、認識偏差模糊等現(xiàn)狀進行宣傳教育，采用集訓(xùn)、輪訓(xùn)、參觀等多種方式，創(chuàng)造學(xué)習(xí)氛圍，提高個人的管理能力和技術(shù)能力，培養(yǎng)出一批骨干人才。

2.5 制訂應(yīng)急處理計劃

做好備份和恢復(fù)是圖書館網(wǎng)絡(luò)安全的后方陣地。為應(yīng)對某些緊急情況，如意外斷電、服務(wù)器硬件故障和突發(fā)事件等，本館配置了SANTAK on-line 3KVA的UPS兩臺，主機房安裝了避雷系統(tǒng)。一旦發(fā)生安全事故，能盡量地減少損失，根據(jù)事先制訂的應(yīng)急處理計劃，在最短時間內(nèi)恢復(fù)正常的通信和服務(wù)。實現(xiàn)這一理想狀況的前提就是平時做好系統(tǒng)的備份，包括數(shù)據(jù)備份、配置備份等，并充分測試備份的有效性，這樣才能在突發(fā)安全事件時做到有備無患。

3 結(jié)語

網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項管理工作的基礎(chǔ)，它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過程。網(wǎng)絡(luò)是一把雙刃劍，它既給人們的工作和生活帶來了便利，也提出了嚴(yán)峻的挑戰(zhàn)。圖書館應(yīng)在強化網(wǎng)絡(luò)信息安全保障體系的同時，切實做好網(wǎng)上數(shù)字圖書館的各項安全管理工作。一方面確保系統(tǒng)自身的安全，即系統(tǒng)安全運行和數(shù)據(jù)安全運行；另一方面要防止因非法用戶使用和合法用戶的越權(quán)使用而造成對數(shù)據(jù)的竊取、篡改和破壞。運用多項信息技術(shù)，建立網(wǎng)絡(luò)信息安全體系，推動數(shù)字圖書館健康發(fā)展。

[1]晁成春.圖書館用戶網(wǎng)絡(luò)安全教育[J].現(xiàn)代情報，2005（1）：179-181.

[2]金桂秋，等.醫(yī)院信息系統(tǒng)安全問題的分析與對策[J].中國現(xiàn)代醫(yī)學(xué)雜志，2005（13）：2068-2070.

[3]陳穎瑜.圖書館常用的幾種網(wǎng)絡(luò)安全防御技術(shù)[J].中華醫(yī)學(xué)圖書情報雜志，2006（1）.