陳章國

（德州學院 山東省德州市 253023）

數(shù)字圖書館的建設過程，計算機網(wǎng)絡技術的運用十分關鍵，隨著計算機網(wǎng)絡化發(fā)展，其安全問題備受人們關注，為了保證數(shù)字圖書館工作與服務效率，需要全面制定更加完善的計算機網(wǎng)絡安全防護方案，從而加強防護技術的應用與實踐能力，進一步推進數(shù)字圖書館發(fā)展。

1 數(shù)字圖書館計算機網(wǎng)絡安全技術的基本定義

對數(shù)字化的圖書館進行管理時所使用的安全防護技術，主要便是運用相應的安全和管理手段，對圖書館內(nèi)的資源，包括各類信息化的硬件和軟件設備進行的防護工作，避免其受到外界的惡意侵襲。此外能夠明顯提升數(shù)據(jù)資料的安全性，避免其受到惡意篡改等情況的發(fā)生，為整個圖書館資源提供相對安全的使用愿景，以此為用戶提供更高質量的服務內(nèi)容。

數(shù)字圖書館的網(wǎng)絡安全性特征主要體現(xiàn)為下述方面：

（1）保密性。需重點對圖書館內(nèi)的硬件設備中所存儲的用戶私人信息進行妥善保存，避免圖書館的網(wǎng)絡受到非法侵入后，不法用戶對上述隱私信息進行盜取。保證圖書館平臺發(fā)布的動態(tài)信息不收到惡意篡改或者攔截。

（2）完整性。圖書館內(nèi)的計算機設備所記錄的用戶私人信息，在未經(jīng)授權的情況下便受到惡意篡改。即計算機內(nèi)所有存儲的信息均需保證其完整性，不能受到偽造、惡意修改等操作，上述內(nèi)容均與網(wǎng)絡安全具有直接的關系。

（3）可用性。數(shù)字圖書館依托網(wǎng)絡技術，從實際分析，數(shù)字圖書館會在平臺上展示動態(tài)及靜態(tài)等各類信息，所有的信息內(nèi)容均通過主機傳輸。這便要求主機不能受到任何的侵擾，只有具有管理員權限的人才能進入主機進行界面的操作，以此保證主機發(fā)布信息的準確性。網(wǎng)絡病毒和木馬均是網(wǎng)絡上重要的破壞性因素，如果入侵到圖書館的系統(tǒng)中，便會導致系統(tǒng)的全面癱瘓，直接威脅到圖書館的信息安全。數(shù)字圖書館以現(xiàn)代化技術為主，通過便利的服務體系，保證了人們的讀書需求，作為工作人員，只有提高對于計算機網(wǎng)絡安全技術的應用能力，才能制定更加完善的網(wǎng)絡安全防護措施，希望結合實踐研究，能進一步加強實踐研究能力，從而為數(shù)字圖書館服務水平提高奠定基礎。圖1 圖書館數(shù)字資源遠程訪問系統(tǒng)。

2 影響數(shù)字圖書館計算機網(wǎng)絡安全的因素分析

2.1 黑客攻擊

黑客是網(wǎng)絡攻擊類型中較為常見的種類，也是當前網(wǎng)絡安全威脅的主要誘因。一般來說黑客具有較高的編程能力，其能夠借助網(wǎng)絡系統(tǒng)存在的安全漏洞侵入目標計算機系統(tǒng)，非法盜取計算機中存儲的各類信息。圖書館如果受到黑客侵襲，便會面臨嚴重的信息威脅，導致重要資料和數(shù)據(jù)信息丟失或者篡改，嚴重的情況還可能造成系統(tǒng)癱瘓，難以進行正常的業(yè)務操作，對圖書館的日常管理和維護工作均不利。

2.2 網(wǎng)絡病毒

基于信息化的時代背景，圖書館內(nèi)的局域網(wǎng)與公共網(wǎng)絡具有高度的聯(lián)系，這也大幅提升圖書館系統(tǒng)與設備遭受病毒侵襲的可能性。通常圖書館內(nèi)的服務器一旦遭受病毒的侵襲，便會導致館內(nèi)的重要資源信息發(fā)生丟失或者篡改，服務質量也會明顯下降，甚至會出現(xiàn)整個系統(tǒng)網(wǎng)絡難以正常運行，造成難以預估的損失。因此圖書館的管理者需高度重視網(wǎng)絡安全的防護工作，盡量避免受到網(wǎng)絡病毒的侵擾。

圖1：圖書館數(shù)字資源遠程訪問系統(tǒng)

圖2：數(shù)據(jù)備份策略

2.3 硬件因素

計算機的硬件是保證其正常發(fā)揮作用的基礎，此外圖書館所運用網(wǎng)絡的安全性也與計算機設備高度相關。圖書館的硬件設備主要指交換機等。如果上述設備出現(xiàn)問題，便會導致計算機難以正常運行，從而嚴重阻礙計算機網(wǎng)絡發(fā)揮預期的作用。硬件管理是保證計算機網(wǎng)絡安全的重要部分，通過提高硬件防護技術，為數(shù)字圖書館發(fā)展奠定了良好基礎。

2.4 人為因素

人為方面的因素與圖書館網(wǎng)絡的安全性也有十分明顯的聯(lián)系，尤其操作人員自身所具有的操作技能、安全及維護方面的意識等，均與網(wǎng)絡安全密切相關。當前我國多數(shù)圖書館內(nèi)在網(wǎng)絡安全方面的培訓項目介紹，多數(shù)行業(yè)從業(yè)者難以實現(xiàn)后續(xù)的技能提升，在安全意識方面也較為淡薄，從而導致網(wǎng)絡系統(tǒng)的安全性受到了嚴重的威脅，對圖書館的網(wǎng)絡正常運行也設置了較大的障礙。

3 數(shù)字圖書館計算機網(wǎng)絡安全的策略

數(shù)字圖書館以網(wǎng)絡服務為主體，通過結合計算機技術，提高了人們閱讀效率，在數(shù)字圖書館運行與管理過程，需要重視加強網(wǎng)絡安全，隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全防護技術不斷提高，下面結合具體實際，從多方面總結數(shù)字圖書館計算機網(wǎng)絡安全防護技術。

3.1 網(wǎng)絡安全技術防范策略

3.1.1 采用VLAN 技術

VLAN 所指的網(wǎng)絡類型為局域網(wǎng)，其能夠在邏輯層面將資源和用戶結合相應的標準進行分類，將物理層面的網(wǎng)絡分成多個小網(wǎng)絡，以此實現(xiàn)數(shù)據(jù)交換。圖書館內(nèi)使用該項技術可將不同地理位置的服務器、用戶等進行科學劃分，并對其設置相應的訪問權限，此后計算機通過自動配置形成工作組，不但能夠全面提升數(shù)據(jù)傳輸?shù)乃俣?，同時還可提升系統(tǒng)的穩(wěn)定性，順利完成管理工作，體現(xiàn)出交換網(wǎng)絡的使用優(yōu)勢，表現(xiàn)出交換網(wǎng)絡的靈活性和便捷性等特征。為了提升圖書館內(nèi)各類資源的安全系數(shù)，需對整個圖書館按照一定的標準劃分為多個VLAN 區(qū)域。按照鄉(xiāng)音的劃分原則，將圖書館的網(wǎng)絡分為服務器VLAN、集成系統(tǒng)VLAN、文獻信息中心VLAN 等多種類型。結合不同部門對網(wǎng)絡的需求，可在交換機等設備設置具體的訪問權限，如流通和典藏的工作計算機僅允許對圖書館的集成系統(tǒng)和局域網(wǎng)上的資源進行查閱和調(diào)取。如需通過網(wǎng)絡查詢書籍信息，便可運用集成系統(tǒng)的OPAC 系統(tǒng)。采編等部門可對內(nèi)外網(wǎng)所有資源信息進行訪問，電子閱覽區(qū)域內(nèi)的設備進能夠訪問到館內(nèi)的指定資源信息，從而全面提升網(wǎng)絡的安全性。

3.1.2 網(wǎng)絡病毒的防范

為了提升圖書館網(wǎng)絡系統(tǒng)運行的穩(wěn)定和安全系數(shù)，需加強對病毒實施防范舉措。在信息化時代，病毒的傳播速度驚人，如果僅偷摸改過單機防御病毒的相關產(chǎn)品，則難以達到徹底清除病毒的目標，需選擇適合局域網(wǎng)應用的全面防毒技術和產(chǎn)品，以此提升網(wǎng)絡維護的安全性。數(shù)字圖書館使用的多為局域網(wǎng)，這便需通過專業(yè)化的操作平臺發(fā)揮專業(yè)防毒軟件的作用。如果連接互聯(lián)網(wǎng)，便需設置相應的網(wǎng)關，提升網(wǎng)絡的整體安全性。如果在網(wǎng)絡內(nèi)進行電郵的傳輸，還需在電郵平臺安裝防毒軟件，能夠及時識別在郵件或者附件中潛藏的病毒。因此需綜合運用各類防病毒的手段，結合網(wǎng)絡中具有潛在危險的病毒攻擊目標設置具有針對性的防毒軟件，全面提升系統(tǒng)安全性，對系統(tǒng)進行定期或者隨時升級操作，避免各類病毒入侵所形成的風險。通過加強病毒防控能力，保證了計算機運行效率，為數(shù)字圖書館服務工作提供了有效的技術保證。作為新時期技術人員，要加強工作實踐與創(chuàng)新研究能力，從而進一步提高網(wǎng)絡病毒防范水平。

3.1.3 訪問控制策略

（1）入網(wǎng)環(huán)節(jié)的策略。入網(wǎng)控制是可在服務器登錄并獲得使用網(wǎng)絡資源的環(huán)節(jié)。具體可按照下述步驟實施：對用戶名進行認證操作；口令識別及賬戶權限的核查。

（2）對操作和訪問權限進行嚴格的控制。對操作權限進行控制便是對違規(guī)操作可能產(chǎn)生的潛在風險作出保護。用戶個人或者團體會具有一定的權限范圍，網(wǎng)絡管理人員便可基于指定的訪問權限進行設備和信息的保護，具體跟蹤用戶的操作軌跡，如訪問的具體目錄、文件等內(nèi)容。

（3）對目錄安全的控制。對訪問進行控制便是為管理人員提供目錄、文件、設備等的保護權限。管理人員可為不同的用戶設置相應的權限，不同的權限組合可順利達成用戶的操作目的，此外還可大幅提升用戶訪問操作的便捷性，保障資料和設備的安全。

（4）屬性安全的控制?？刂茖傩园踩闶菍⒁呀?jīng)設置好的屬性與特定的文件、設備等相結合。屬性安全的最高控制級別便是為用戶設定的操作級別。屬性設置的權限一般設定為文件的寫入、復制和刪除等操作，同時還可對隱含或者共享文件進行設定。

（5）對服務器的安全控制操作。主要為設置口令將控制臺鎖定，以此避免非法入侵行為造成對系統(tǒng)和信息的損失。系統(tǒng)可對服務器的登錄行為進行合理限定，防范違規(guī)操作的侵害。

（6）對網(wǎng)絡的監(jiān)測和鎖定。管理人員需對網(wǎng)絡進行實時的監(jiān)控，對所有訪問人員的軌跡進行細致的記錄，服務器可發(fā)出圖形、聲音等不同形式的報警，以此警示管理人員注意非法入侵。

（7）控制防火墻。管理人員可通過設置防火墻來阻隔黑客訪問，放置惡意篡改和刪除網(wǎng)絡信息。通過訪問控制，加強了網(wǎng)絡安全，提高了數(shù)字圖書館服務效率。

3.1.4 系統(tǒng)漏洞掃描

數(shù)字圖書館中，計算機系統(tǒng)的安全是保證數(shù)字圖書館網(wǎng)絡安全的關鍵，通過加強系統(tǒng)漏洞掃描水平，提高了圖書館系統(tǒng)管理能力，為數(shù)字圖書館各項工作開展提供了有效的安全保證。在漏洞掃描過程，技術人員可使用行業(yè)前沿的漏洞掃描設備對工作站、交換機等進行排查，結合檢查結果向管理人員提供總結報告，全面提升網(wǎng)絡管理的安全性水平。每臺主機設備也需具有良好的配置，并定期進行打補丁等維護工作，將可能存在的漏洞進行有序排除。

3.1.5 數(shù)據(jù)備份策略

對于數(shù)字圖書館來說，有效的開展數(shù)據(jù)備份是必要的，數(shù)字圖書館數(shù)據(jù)備份工作的開展保證了計算機網(wǎng)絡安全，通過備份提高了數(shù)據(jù)的管理能力。如：圖2 數(shù)據(jù)備份策略。從實際分析，圖書館內(nèi)的網(wǎng)絡資源中具有價值較高的核心資源信息，如果該類信息遇到威脅，則會嚴重影響圖書館的正常運行。因此需在圖書館內(nèi)構建完善的資料備份機制，制定完整、可行的救援計劃，形成專門的信息備份系統(tǒng)，通過系統(tǒng)的優(yōu)化保證備份數(shù)據(jù)的管理效率，進一步加強數(shù)據(jù)的安全。

4 結束語

總之，數(shù)字圖書館的建設迎合了時代發(fā)展趨勢，利于全面提高人們閱讀效率。通過提高數(shù)字圖書館計算機安全防護水平，保證了數(shù)字圖書館各項工作質量。作為數(shù)字圖書館工作人員，要積極學習先進的安全防護方式，結合數(shù)字圖書館建設實際，不斷提高安全防護水平。希望結合以上探索，能進一步提高研究能力。