談數(shù)字圖書(shū)館信息安全隱患及對(duì)策

高玲

（大慶油田圖書(shū)館，黑龍江 大慶 163000）

數(shù)字圖書(shū)館是指運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù)和多媒體技術(shù)等多種信息技術(shù)及其設(shè)備，對(duì)不同類型、不同載體、不同形式的各種文獻(xiàn)信息資源進(jìn)行搜集、選擇和規(guī)范化處理，使之以數(shù)字化的方式和多媒體的形式存儲(chǔ)，建立分布式的館藏信息資源庫(kù)和虛擬館藏信息資源庫(kù)，以網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行信息傳遞，為本地區(qū)或遠(yuǎn)程讀者提供服務(wù)的數(shù)字化和網(wǎng)絡(luò)化的信息系統(tǒng)。由于計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、開(kāi)放性和信息資源的共享性等特點(diǎn)，在給人們提供高效率、高效益、高質(zhì)量的信息共享同時(shí)，也埋下了安全的隱患。

1 數(shù)字圖書(shū)館信息安全隱患的主要因素分析

數(shù)字圖書(shū)館的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全性。就目前的狀況來(lái)看，數(shù)字圖書(shū)館所面臨的安全問(wèn)題主要有以下幾個(gè)方面：

1．1計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播和蔓延對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書(shū)館信息造成的破壞性很大，有時(shí)甚至是毀滅性的。計(jì)算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至有些圖書(shū)館的數(shù)據(jù)全部丟失，造成不可彌補(bǔ)的巨大損失。

1．2 網(wǎng)絡(luò)黑客入侵

隨著網(wǎng)絡(luò)技術(shù)的普遍使用，黑客的人數(shù)也不斷增多，一些黑客軟件在網(wǎng)絡(luò)上廣為傳播。對(duì)于圖書(shū)館的信息網(wǎng)絡(luò)來(lái)說(shuō)，黑客的危害主要有以下三個(gè)方面:

(1)竊取數(shù)據(jù)。隨著有償數(shù)字服務(wù)的開(kāi)展，圖書(shū)館辛辛苦苦建立的特色數(shù)字館藏和花巨資購(gòu)買的數(shù)據(jù)庫(kù)資源都會(huì)成為黑客竊取的目標(biāo)。

(2)惡意破壞。黑客出于某種不可告人的目的，通過(guò)傳遞病毒對(duì)網(wǎng)絡(luò)設(shè)備和信息進(jìn)行攻擊或發(fā)送大量的垃圾郵件信息，造成圖書(shū)館的服務(wù)中斷。另外，黑客還有可能直接侵入圖書(shū)館的文件服務(wù)器，刪除篡改數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至造成不可逆的系統(tǒng)崩潰。

(3)非法使用網(wǎng)絡(luò)資源。黑客通過(guò)對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的控制，能夠無(wú)限制地使用圖書(shū)館的資源而不需要交付任何費(fèi)用。數(shù)字、網(wǎng)絡(luò)圖書(shū)館開(kāi)展的有償服務(wù)對(duì)傳統(tǒng)的圖書(shū)館體制改革是一個(gè)巨大的沖擊，而一旦這些有償服務(wù)信息資源被無(wú)償使用，圖書(shū)館將收不到應(yīng)該收到的費(fèi)用而無(wú)法付給數(shù)字文獻(xiàn)作者應(yīng)有的報(bào)酬，數(shù)字圖書(shū)館的建設(shè)將會(huì)受到影響。

1．3內(nèi)部人員安全意識(shí)薄弱

網(wǎng)絡(luò)的整體安全不僅僅是依賴使用各種技術(shù)先進(jìn)的安全設(shè)備就可以實(shí)現(xiàn)的，在對(duì)內(nèi)部人員的管理上制定一套行之有效的安全管理制度并貫徹執(zhí)行也是必不可少的。正是由于內(nèi)部人員對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、模式都比較了解，若不加強(qiáng)管理，一旦有人出于某種目的破壞網(wǎng)絡(luò)，后果將不堪設(shè)想。

2 數(shù)字圖書(shū)館安全問(wèn)題解決對(duì)策

2．1防范計(jì)算機(jī)病毒

過(guò)去計(jì)算機(jī)用戶常采用單機(jī)版的病毒防殺系統(tǒng)，但因其無(wú)法制止病毒在網(wǎng)絡(luò)上的傳播，此類系統(tǒng)已經(jīng)無(wú)法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。目前，網(wǎng)絡(luò)病毒體現(xiàn)出以下新特點(diǎn)：主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現(xiàn)、數(shù)量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網(wǎng)絡(luò)病毒的傳播，必須采用集中式病毒防殺措施，即在圖書(shū)館內(nèi)建立病毒防殺中心。集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī)，對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除，同時(shí)可以及時(shí)公告病毒防殺信息，自動(dòng)更新和升級(jí)病毒庫(kù)，具有科學(xué)的病毒預(yù)警機(jī)制。除此以外，集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)還可以為域外聯(lián)網(wǎng)計(jì)算機(jī)提供在線殺毒功能，并可以提供電子郵件病毒網(wǎng)關(guān)或病毒引擎功能，與電子郵件系統(tǒng)集合，對(duì)病毒郵件進(jìn)行過(guò)濾?？梢哉f(shuō)當(dāng)前集中式病毒防殺系統(tǒng)必然是有效防殺數(shù)字圖書(shū)館系統(tǒng)網(wǎng)絡(luò)病毒的最有效措施之一。當(dāng)然在網(wǎng)絡(luò)版的殺毒軟件使用中，技術(shù)人員必須及時(shí)監(jiān)督殺毒軟件的運(yùn)行情況。

2．2防止黑客入侵的措施

2．2．1信息加密技術(shù)是將網(wǎng)絡(luò)上各種敏感信息進(jìn)行加密從而保障數(shù)據(jù)安全、保密的主要技術(shù)手段，它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設(shè)定算法的變換法則轉(zhuǎn)換成須由密鑰方能解析的密文信息，以避免信息的失竊和被篡改。簡(jiǎn)單說(shuō)來(lái)就是它通過(guò)數(shù)學(xué)變換的方法，即加密算法，把明文換成密文，使得只有收發(fā)雙方才能解碼還原信息；也可將用來(lái)解碼的密鑰和密文一起發(fā)送，并將該密鑰本身加密，需要另一個(gè)密鑰來(lái)解碼，這種組合加密行為稱為數(shù)字簽名。數(shù)字簽名使傳輸?shù)男畔⒌玫搅穗p重保護(hù)。利用加密技術(shù)，一個(gè)圖書(shū)館可對(duì)電子郵件信息、文件和其他數(shù)據(jù)加密或編碼，這樣會(huì)使未經(jīng)授權(quán)的用戶難以察看數(shù)據(jù)，從而保障了在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的完整性和安全性。

2．2．2 防火墻與入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻是一種采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的屏障，用來(lái)分隔內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)，防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵。在整體安全構(gòu)架中作為比較獨(dú)立的一部分，防火墻可以根據(jù)圖書(shū)館的安全政策控制出入網(wǎng)絡(luò)的信息流，限制對(duì)某些特殊服務(wù)的訪問(wèn)，禁止特定端口的流出通信，封鎖特洛伊木馬。如果磁盤空間足夠或遠(yuǎn)程記錄功能完備，那么防火墻能夠保存并記錄所有經(jīng)過(guò)的網(wǎng)絡(luò)流量。

入侵檢測(cè)技術(shù)(IDS)。如果說(shuō)防火墻技術(shù)是靜態(tài)的安全防御技術(shù)，那么IDS就是一種動(dòng)態(tài)的安全技術(shù)。IDS包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。該技術(shù)用于保護(hù)應(yīng)用網(wǎng)絡(luò)連接的主要服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接和非法訪問(wèn)的闖入，并對(duì)各種入侵行為立即做出反應(yīng)，如斷開(kāi)網(wǎng)絡(luò)連接等。

2.2.3 誘捕反擊是通過(guò)故意設(shè)置含有某種漏洞且令入侵者感興趣的系統(tǒng)來(lái)耗費(fèi)入侵者的精力，并誘使入侵者不斷深入以獲得更進(jìn)一步的入侵特征和證據(jù)。反擊是在系統(tǒng)發(fā)現(xiàn)入侵行為時(shí)采取的各種防衛(wèi)手段。

2.2.4 VPN虛擬專用網(wǎng)絡(luò)基于Internet等公用開(kāi)放的傳輸媒體，通過(guò)加密和認(rèn)證等安全機(jī)制建立虛擬的數(shù)據(jù)傳輸通道。以保障在公共網(wǎng)上傳輸私有數(shù)據(jù)信息的安全，從而向用戶提供相當(dāng)于專用網(wǎng)絡(luò)的安全服務(wù)，目前已廣泛應(yīng)用于電子政務(wù)、電子商務(wù)等領(lǐng)域。

2．3加強(qiáng)圖書(shū)館隊(duì)伍建設(shè)，提高內(nèi)部人員安全意識(shí)

圖書(shū)館工作人員的素質(zhì)、職業(yè)道德和責(zé)任心等對(duì)網(wǎng)絡(luò)信息安全均有較大影響。據(jù)國(guó)內(nèi)外許多安全機(jī)構(gòu)統(tǒng)計(jì)表明，有70%以上安全事件完全或大部分是由內(nèi)部管理不善造成。所以，圖書(shū)館工作人員應(yīng)及時(shí)轉(zhuǎn)變傳統(tǒng)工作理念，學(xué)習(xí)必要的專業(yè)技術(shù)知識(shí)，調(diào)整現(xiàn)有知識(shí)體系結(jié)構(gòu)，提高對(duì)系統(tǒng)安全的認(rèn)識(shí)和意識(shí)。要不斷建立和完善的相關(guān)安全管理制度，從根本上預(yù)防和杜絕潛在的安全隱患。

結(jié)束語(yǔ)

數(shù)字圖書(shū)館安全是一個(gè)復(fù)雜的系統(tǒng)工程，它涉及到技術(shù)水平、各類人員、管理制度、法律調(diào)整等諸多方面。在互聯(lián)網(wǎng)飛速發(fā)展的今天，我們要通過(guò)各種渠道很好地解決好安全問(wèn)題。在大力發(fā)展網(wǎng)絡(luò)安全技術(shù)的同時(shí)，還應(yīng)不斷完善一系列網(wǎng)絡(luò)安全法律法規(guī)政策，并且還要不斷地加強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)教育和網(wǎng)絡(luò)道德教育，從宏觀和微觀的角度來(lái)約束網(wǎng)絡(luò)行為。如果我們使網(wǎng)絡(luò)安全得到最大限度的保護(hù)，把各種不安全因素控制在了最小的范圍之內(nèi)，就能保障數(shù)字圖書(shū)館安全運(yùn)行和健康發(fā)展。

[1]郭衛(wèi)真.數(shù)字化圖書(shū)館的建設(shè).遼寧工程技術(shù)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2001(4)：68-69.

[2]趙曉玲.圖書(shū)館數(shù)據(jù)的安全保護(hù).圖書(shū)館工作與研究，2004（1）.

[3]楊木銳.數(shù)字圖書(shū)館信息安全保障體系研究[J].東北師范大學(xué)，2007-05-01.