崔盛楠

（天津市東麗圖書館 天津 300300）

數(shù)字圖書館網(wǎng)絡(luò)信息安全之我見

崔盛楠

（天津市東麗圖書館 天津 300300）

網(wǎng)絡(luò)信息安全是數(shù)字圖書館建設(shè)和研究的過程中所必然要面對(duì)的問題，如何解決這個(gè)問題，如何使數(shù)字圖書館的網(wǎng)絡(luò)信息安全得到最有力的加強(qiáng)，從而使它的功能得到最大的發(fā)揮，這就需要我們深入探索影響網(wǎng)絡(luò)信息安全的根源，并制定出相應(yīng)的對(duì)策確保數(shù)字圖書館能夠正常的運(yùn)轉(zhuǎn)。

數(shù)字圖書館；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)病毒；信息安全

1 引言

隨著當(dāng)今社會(huì)的飛速發(fā)展，社會(huì)化信息程度加快，知識(shí)經(jīng)濟(jì)的特征以網(wǎng)絡(luò)化，數(shù)字化，全球化為基本特征，這使得數(shù)字化技術(shù)與網(wǎng)絡(luò)技術(shù)的應(yīng)用變得越來越廣泛。網(wǎng)絡(luò)的方便性，可用性是在網(wǎng)絡(luò)圖書館建設(shè)初期人們對(duì)它更加關(guān)注的地方，然而我們?cè)陉P(guān)注它自身的這些優(yōu)點(diǎn)的同時(shí)，卻忽略了對(duì)它自身安全性的保護(hù)，由于初期數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)覆蓋面積僅僅局限在本館范圍或者局域網(wǎng)內(nèi)部時(shí)，就更容易讓管理者忽略它所能產(chǎn)生的安全問題。而隨著時(shí)代的進(jìn)步，社會(huì)高速發(fā)展，數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)具有分布的廣，信息共用，系統(tǒng)結(jié)構(gòu)開放，資源共享等多個(gè)特點(diǎn)，這些都是圖書館開展全方位的網(wǎng)絡(luò)信息服務(wù)所必須的。這樣在增加了網(wǎng)絡(luò)技術(shù)的的實(shí)用性后，數(shù)字圖書館不可避免的要同時(shí)面對(duì)它所帶來的負(fù)面影響，這就是網(wǎng)絡(luò)所能夠造成的網(wǎng)絡(luò)系統(tǒng)安全問題，它可能會(huì)使數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)遭到人為的或者網(wǎng)絡(luò)病毒等侵入，造成圖書館網(wǎng)絡(luò)系統(tǒng)的崩潰，用戶個(gè)人信息的丟失，以及館藏資料大量流失，等等許多。由此可見數(shù)字圖書館的網(wǎng)絡(luò)信心安全對(duì)于數(shù)字圖書館的建設(shè)尤為重要。

2 什么是數(shù)字圖書館的信息安全

網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件還有系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受意外因素造成被破壞，泄露，更改，使網(wǎng)絡(luò)的服務(wù)不會(huì)中斷，系統(tǒng)能夠正常的運(yùn)行。這些就是數(shù)字圖書館信息安全所要做的工作。和它相關(guān)的內(nèi)容廣泛，例如人的心理因素，還有技術(shù)問題，當(dāng)時(shí)的社會(huì)環(huán)境還有法律法規(guī)等等?？傊胍Ｗo(hù)數(shù)字圖書館的信息安全就要加強(qiáng)人員的管理和只定相應(yīng)的安全信息，例如嚴(yán)格設(shè)置管理員與登錄用戶的權(quán)限，避免登錄用戶權(quán)限過大，使得數(shù)字圖書館的信息設(shè)置被惡意篡改，或使用其它手段惡意攻擊數(shù)字圖書館的網(wǎng)絡(luò)信息系統(tǒng)。管理員的操作賬號(hào)不能被泄露，如果管理員的操作賬號(hào)被泄露的話，那對(duì)整個(gè)數(shù)字圖書館的建設(shè)方面無異于一場大的災(zāi)難，它會(huì)造成圖書館的資料被篡改，遺失，系統(tǒng)崩潰，以及大量的用戶個(gè)人信息被泄露，等等，所能造成的損失是不可估量了的。

3 什么因素會(huì)影響數(shù)字圖書館網(wǎng)絡(luò)信息的安全

3.1 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒是伴隨著網(wǎng)絡(luò)技術(shù)發(fā)展長期并存的，這點(diǎn)是由于互聯(lián)網(wǎng)的開放性和計(jì)算機(jī)自身軟件的脆弱性有關(guān)的。在如今網(wǎng)絡(luò)技術(shù)的發(fā)展，還有計(jì)算機(jī)技術(shù)發(fā)展的當(dāng)今時(shí)代，不僅我們通過網(wǎng)絡(luò)獲取信息的手段越來越便捷了，網(wǎng)絡(luò)病毒的傳播也更為便捷了，它會(huì)通過各種途徑來伺機(jī)侵入我們的網(wǎng)絡(luò)系統(tǒng)，有的是通過釣魚網(wǎng)站騙取用戶本身去下載病毒，有的通過發(fā)送郵件讓用戶下載等等，現(xiàn)在的網(wǎng)絡(luò)病毒侵入計(jì)算機(jī)系統(tǒng)的手段也隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展也在越變?cè)蕉?。?jù)不完全統(tǒng)計(jì)，當(dāng)今全球已被發(fā)現(xiàn)的計(jì)算機(jī)病毒種類達(dá)上萬種，這個(gè)數(shù)字仍然在增加，增長速度達(dá)到每月300至500種不等的瘋狂速度。近幾年來有許多病毒對(duì)數(shù)字圖書館的建設(shè)和維護(hù)造成很大的損害。一旦使數(shù)字圖書館遭受到病毒的肆意攻擊，那么數(shù)字圖書館的網(wǎng)絡(luò)信息系統(tǒng)將不在能夠正常運(yùn)行，這樣會(huì)給圖書館本身，以及廣大的讀者用戶造成不可估量的損失。

3.2 人為破壞

隨著網(wǎng)絡(luò)信息的不斷發(fā)展“黑客”一詞也不斷的進(jìn)入到了人們的眼簾。黑客就是一些對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有較深入了解的一些人，這些人通過自身所掌握的技術(shù)與網(wǎng)絡(luò)系統(tǒng)所具有的漏洞相結(jié)合，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行破壞，竊取信息等行為。由于這是一種人為的攻擊行為，所以他們的攻擊手段很難防范。他的的攻擊手段包括：放置特洛伊木馬程序，破譯密碼，猜測口令，他們甚至可以設(shè)計(jì)一個(gè)“釣魚”網(wǎng)站或者郵件使用戶或者管理人員不慎打開，把自己的木馬程序下載到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，從內(nèi)部尋找網(wǎng)絡(luò)系統(tǒng)的漏洞以便于攻擊。而安全漏洞在數(shù)字圖書館所使用的每一款操作系統(tǒng)中都是存在的，例如Unix，win2000，winNT等。而有的則是這些黑客就會(huì)在系統(tǒng)的漏洞補(bǔ)丁還未被開發(fā)出來之前就進(jìn)行攻擊，使得系統(tǒng)安全很難得到保障，只能通過斷網(wǎng)來完成系統(tǒng)保護(hù)的工作。 有時(shí)候系統(tǒng)管理員的失誤也會(huì)給黑客造成可以攻擊的漏洞。這就是系統(tǒng)管理的的設(shè)置問題，系統(tǒng)管理下放給普通用戶的權(quán)限過大，使得普通用戶都擁有任意修改數(shù)字圖書館信息資料的權(quán)限，以及瀏覽其它用戶信息，這就方便了這些黑客的操作，使他們不僅能夠肆意破壞圖書館的信息資料，盜取用戶的私人信息，更可以進(jìn)一步對(duì)數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

3.3 管理與環(huán)境因素

據(jù)全球許多安全機(jī)構(gòu)統(tǒng)計(jì)表明，主要責(zé)任在于內(nèi)部管理不當(dāng)造成的安全事件占總事件數(shù)的七到八成左右。而數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)比較復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程，如果沒有科學(xué)的，嚴(yán)格的管理，以及應(yīng)對(duì)各種緊急情況的備案，那么它所造成的對(duì)網(wǎng)絡(luò)系統(tǒng)的危害遠(yuǎn)大于其他幾個(gè)方面。常言道“三分技術(shù)，七分管理”，這就要求該網(wǎng)絡(luò)系統(tǒng)必須要具備相應(yīng)的專業(yè)安全知識(shí)的技術(shù)人員，以及相應(yīng)的管理人員。這樣才能夠保障在日常的維護(hù)與建設(shè)中在避免“外行領(lǐng)導(dǎo)內(nèi)行”這一尷尬的同時(shí)，還能夠使技術(shù)人員更有效的做到人盡其職，管理者由于也對(duì)信息技術(shù)有很深的認(rèn)識(shí)和了解，再結(jié)合自身的管理經(jīng)驗(yàn)，這就能夠更好的調(diào)配人員，并制定出面對(duì)突發(fā)事件的應(yīng)急預(yù)案。在遇到系統(tǒng)安全遭到威脅時(shí)能夠使損失降到最低。這樣才能最大限度的避免避免在系統(tǒng)安全維護(hù)中產(chǎn)生疏漏，防止信息泄露，不給攻擊者有可成之機(jī)。同時(shí)，一個(gè)良好適宜的外部環(huán)境也是圖書館信息系統(tǒng)能夠正常良好運(yùn)轉(zhuǎn)的必要保障，這就需要科學(xué)結(jié)合當(dāng)?shù)貓D書館建設(shè)條件使外部環(huán)境最優(yōu)化。如：對(duì)網(wǎng)絡(luò)設(shè)備放置的合理化，對(duì)機(jī)房溫度的控制是否適宜機(jī)器正常運(yùn)轉(zhuǎn)，放置網(wǎng)絡(luò)系統(tǒng)設(shè)備的機(jī)房大小是否適宜，另外還有當(dāng)?shù)氐奶鞖庾兓?，溫度，是否有備用電源，防塵，防水，防火，防雷擊，漏電，以及防盜竊等各項(xiàng)措施是否到位。

3.4 保護(hù)版權(quán)

現(xiàn)今讀者檢索利用信息極為便捷，這都要得益于文獻(xiàn)信息資源的數(shù)字化。在以前我們查閱資料一般都需要親自到圖書館來查閱調(diào)取等，而如今隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，我們不論身處何地都能通過網(wǎng)絡(luò)技術(shù)登錄到數(shù)字圖書館來調(diào)取使用自身需要的文獻(xiàn)信息。那么隨之而來的一個(gè)問題就是，文獻(xiàn)的數(shù)字版權(quán)信息如何保護(hù)，毫無疑問在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的現(xiàn)今社會(huì)，文獻(xiàn)的傳播速度也越來越快速，如果不能有效的保護(hù)數(shù)字文獻(xiàn)的版權(quán)，那將會(huì)使文獻(xiàn)信息版權(quán)所有者遭受到巨大損失。所以數(shù)字文獻(xiàn)信息版權(quán)的保護(hù)也是網(wǎng)絡(luò)信息安全所要考慮的一個(gè)方面。

4 關(guān)于網(wǎng)絡(luò)信息安全的防護(hù)措施

首先，我們需要網(wǎng)絡(luò)信息安全有一個(gè)全面的認(rèn)識(shí)。從技術(shù)層面到管理層面全方位的剖析和認(rèn)識(shí)網(wǎng)絡(luò)信息安全系統(tǒng)，這樣才能更好的分析網(wǎng)絡(luò)信息系統(tǒng)所能遇到安全問題，有效的避免在遇到問題時(shí)走彎路走錯(cuò)路。所以構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全就要把圖書館的所有安全措施和管理制度相結(jié)合，制定出一套完善的管理機(jī)制使得網(wǎng)絡(luò)安全系統(tǒng)從各方面都能夠得到有效的運(yùn)行。其中網(wǎng)絡(luò)安全管理制度包括操作人員管理制度，操作技術(shù)管理制度，病毒防護(hù)制度，設(shè)備管理維護(hù)制度等等。要確保這些安全策略是否能夠有效正確的執(zhí)行就要定期的進(jìn)行一些安全審核。由于社會(huì)發(fā)展變化，以及網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步圖書館的網(wǎng)絡(luò)系統(tǒng)配置也會(huì)隨時(shí)隨地發(fā)生變化，而管理人員與技術(shù)人員也會(huì)隨之發(fā)生變化，這些都是不可避免的，這就要求圖書館的計(jì)算機(jī)安全策略不不斷的進(jìn)行適當(dāng)?shù)恼{(diào)整。

第一，如果數(shù)字圖書館需要通過網(wǎng)絡(luò)來傳輸數(shù)據(jù)，那么網(wǎng)絡(luò)病毒的防范也是比不可少的一項(xiàng)。因?yàn)榫W(wǎng)絡(luò)病毒的傳播是和因特網(wǎng)的發(fā)展相輔相成的，因特網(wǎng)的發(fā)展速度越快，傳播面越廣，網(wǎng)絡(luò)病毒所能感染的危險(xiǎn)就越大。那么，怎樣才能有效的防范網(wǎng)絡(luò)病毒呢？這就要從管理防范和技術(shù)防范兩個(gè)方面，管理防范就是建立起一套有效嚴(yán)格的的網(wǎng)絡(luò)信息安全管理制度，而技術(shù)防范就是通過技術(shù)層面使用各種軟件硬件來確保數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)不被病毒感染。二者相輔相成才能把網(wǎng)絡(luò)安全工作做到最好。例如，制定數(shù)字圖書館管理規(guī)定，嚴(yán)禁使用計(jì)算機(jī)網(wǎng)絡(luò)打電子游戲，定期檢查主引導(dǎo)區(qū)，中斷向量表，文件度性，模板文件和注冊(cè)表等，堅(jiān)持定期查殺計(jì)算機(jī)病毒，遭到病毒攻擊的時(shí)候應(yīng)當(dāng)馬上采取隔離措施，避免產(chǎn)生大面積擴(kuò)散，不要打開來歷不明的電子郵件。

第二，防火墻技術(shù)的使用，防火墻型安全保障技術(shù)是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，它可以針對(duì)特殊的網(wǎng)絡(luò)服務(wù)應(yīng)用協(xié)議制定數(shù)據(jù)的過濾協(xié)議，把有可能對(duì)系統(tǒng)安全造成威脅的存疑文件進(jìn)行隔離或阻斷，防火墻的安全保障技術(shù)實(shí)施起來比較簡單，所以應(yīng)用面比較廣。

第三，備份工作，數(shù)字圖書館的核心資源是圖書館職工多年辛勤工作的勞動(dòng)結(jié)晶，如果這些數(shù)據(jù)因?yàn)橄到y(tǒng)遭到攻擊或者故障而丟失，那樣就會(huì)影響圖書館工作的開展。所以為了確保這些數(shù)據(jù)的安全，一定要做好備份工作。把數(shù)據(jù)以多種方式進(jìn)行備份，這樣才可能在系統(tǒng)故障或遭受攻擊的時(shí)候?qū)p失降到最低。

第四，數(shù)字水印技術(shù)，所謂數(shù)字水印技術(shù)就是指將數(shù)字，序列號(hào)，文字，圖像標(biāo)志等版權(quán)信息嵌入到多媒體數(shù)據(jù)庫中去，以起到保護(hù)版權(quán)，秘密通道，數(shù)據(jù)文件的真?zhèn)舞b別和產(chǎn)品標(biāo)志等作用。所以隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，數(shù)字水印技術(shù)就出現(xiàn)了，它能有效的保護(hù)數(shù)字版權(quán)，并為通信系統(tǒng)的安全提供了一個(gè)很不錯(cuò)的解決方案。

第五，爭取廣泛的支持，加強(qiáng)與外部的聯(lián)系。數(shù)字圖書館的建立是離不開其他部門的支持的，尤其是它還需要通過網(wǎng)絡(luò)建設(shè)來實(shí)現(xiàn)。它不僅要建立起傳輸信息的通道，還要確保自身網(wǎng)絡(luò)系統(tǒng)的安全，這就需要爭取到網(wǎng)絡(luò)管理中心的支持，在它們的幫助和支持下才能把數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)一步的完善下去，共同合作，爭取各部門的支持才能把數(shù)字圖書館安全工作做到最好。

5 結(jié)語

網(wǎng)絡(luò)是沒有安全的，它的安全只是相對(duì)存在的，想要得到的安全性越高，這就要我們不斷的付出更大努力，而提高數(shù)字圖書館的安全性不可避免的要多耗費(fèi)圖書館的網(wǎng)絡(luò)資源以及硬件設(shè)施，還要限制一些信息資源的使用，這就加大了數(shù)字圖書館建設(shè)的成本，限制了數(shù)字圖書館高效，靈活的特點(diǎn)。隨著數(shù)字圖書館的飛速發(fā)展，對(duì)網(wǎng)絡(luò)安全的要求也越來越高，如何在提高網(wǎng)絡(luò)安全的同時(shí)，又能使讀者的信息需求得到最大的滿足是我們今后努力的方向。

[1]曹藝瀟. 淺談圖書館的網(wǎng)絡(luò)安全[J].武漢科技大學(xué)學(xué)報(bào)，2001.（2）：84-86.

[2]王麗榮.數(shù)字圖書館的安全與維護(hù)[J].河北科技圖苑，2002.（1）：30-32.

[3]高文紅.圖書館安全自動(dòng)化系統(tǒng)的安全策略[J].寶雞文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2001.（2）.

[4]高文.等.數(shù)字圖書館-原理與技術(shù)實(shí)現(xiàn)[M].北京：清華大學(xué)出版社，2000.

[5]李文淵.談數(shù)字圖書館的網(wǎng)絡(luò)信息安全圖書館論壇，2003.2.

G258.6 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1009-5624（2018）02-0123-02