數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)及其防護(hù)策略

朱岑園

（無錫工藝職業(yè)技術(shù)學(xué)院，江蘇 宜興 214200）

如今計(jì)算機(jī)信息技術(shù)的應(yīng)用已經(jīng)非常廣泛，它能夠?yàn)槿祟惖闹R(shí)形成儲(chǔ)備庫，其中龐大且繁雜的信息能夠把圖書館也帶入到信息化、網(wǎng)絡(luò)化和數(shù)據(jù)化的建設(shè)階段，再加上網(wǎng)絡(luò)的共享開發(fā)等性能，讓人們的生活、學(xué)習(xí)和工作無視時(shí)間和地域而進(jìn)行。與此同時(shí)，也給一些不法分子帶來了可乘之機(jī)，因?yàn)槿祟悓?duì)網(wǎng)絡(luò)的依賴性越來越大，網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行已經(jīng)受到廣泛關(guān)注，尤其是依賴信息技術(shù)的數(shù)字圖書館，它們的安全建設(shè)和防護(hù)是需要進(jìn)一步重視且落實(shí)的。

1 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的概念和特征分析

數(shù)字圖書館的網(wǎng)絡(luò)安全關(guān)系屬于系統(tǒng)性概念，因?yàn)閿?shù)字圖書館當(dāng)中的網(wǎng)絡(luò)系統(tǒng)組成各部分之間有可能會(huì)受到惡意的破壞與侵入，其中的信息資源進(jìn)而遭到篡改和泄露，整個(gè)圖書館都有可能無法運(yùn)行，對(duì)數(shù)字圖書館加強(qiáng)網(wǎng)絡(luò)安全技術(shù)和管理的目的就是為了提高它的保密性和完整性，為順利工作打下良好的基礎(chǔ)，其中的安全技術(shù)就是處于系統(tǒng)中保證正常運(yùn)行的一種保護(hù)性技術(shù)。一般情況下數(shù)字圖書館的安全特性可分為三個(gè)：第一個(gè)是保密性，它指的是數(shù)字圖書館當(dāng)中的信息未經(jīng)用戶的允許不會(huì)向外透露或者供他人借鑒使用。第二個(gè)是完整性，數(shù)字圖書館當(dāng)中的信息沒有經(jīng)過用戶的授權(quán)，他人不能隨意修改，這是為了確保用戶所能享受的信息真實(shí)性服務(wù)。第三個(gè)是可用性，數(shù)字圖書館中的信息數(shù)據(jù)一般歸用戶所有，他們會(huì)設(shè)下權(quán)限，只有經(jīng)過授權(quán)才能獲取，必須防止他人惡意偷取或者是病毒和木馬等因他人設(shè)置所造成系統(tǒng)無法運(yùn)行的類似情況發(fā)生。

目前數(shù)字圖書館的網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因除了人為之外，計(jì)算機(jī)網(wǎng)絡(luò)本身也存在著一些安全漏洞，主要有五個(gè)：其一，操作系統(tǒng)。如今計(jì)算機(jī)比較常用的系統(tǒng)有UNIX、Windows 系列等，但這些都存在著部分安全漏洞。其二，網(wǎng)絡(luò)軟件的安全性?，F(xiàn)在網(wǎng)上采用的大多都是TCP/IP協(xié)議軟件，線路上包含著許多安全隱患。其三，系統(tǒng)的安全性。當(dāng)下網(wǎng)絡(luò)服務(wù)器中用戶對(duì)部分系統(tǒng)進(jìn)行訪問的時(shí)候，必須考慮到通訊線路是否安全，如果不考慮或者系統(tǒng)存在問題的話，就有可能引發(fā)一系列安全問題。其實(shí)，很多部門和機(jī)構(gòu)都會(huì)設(shè)定局域網(wǎng)供內(nèi)部人員使用，但因?yàn)槿狈Π踩芾砘蛘呤侨狈ΡO(jiān)管技術(shù)，是造成隱患出現(xiàn)的主要原因。其四，網(wǎng)絡(luò)上連帶著很多病毒軟件，它會(huì)附著在網(wǎng)頁或者軟件上，如果用戶沒有病毒意識(shí)不去防范的話，就有可能被侵犯。其五，用戶操作的過程中存在疏忽不認(rèn)真現(xiàn)象，由此導(dǎo)致的網(wǎng)絡(luò)安全后果也是不堪設(shè)想。

2 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容和面臨的問題

2.1 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容

在數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中所能牽扯到的內(nèi)容有實(shí)體安全問題，其中包括服務(wù)器、路由器以及其他的網(wǎng)絡(luò)儲(chǔ)存設(shè)施設(shè)備等，對(duì)于這些必須要有防霉、防銷毀以及防病毒等意識(shí)和手段，目的是確保內(nèi)部系統(tǒng)軟硬件安全。軟件是計(jì)算機(jī)系統(tǒng)中的一些組成元件，它會(huì)維持系統(tǒng)的安全運(yùn)行和程序工作，在程序設(shè)計(jì)和使用的過程中必須要有相關(guān)機(jī)制，包括模塊執(zhí)行或者是用戶所設(shè)置的密碼。數(shù)據(jù)安全是在計(jì)算機(jī)使用中用戶與用戶之間所傳遞的信息是否能確保安全性。運(yùn)行安全是計(jì)算機(jī)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行處理的時(shí)候所涉及到的安全問題，主要有連接、傳輸、儲(chǔ)存和應(yīng)用等方面。環(huán)境問題方面，數(shù)字圖書館在運(yùn)營當(dāng)中對(duì)外部物理環(huán)境有一定的要求，包括防火、防潮、防水等，以及對(duì)環(huán)境的溫度、濕度和設(shè)備所處空間內(nèi)的電磁要求都比較高。人為方面是數(shù)字圖書館雖然結(jié)合了信息化技術(shù)，但還是需要相關(guān)人員進(jìn)行管理，他們的個(gè)人專業(yè)水平和綜合素養(yǎng)都能影響到安全問題。

2.2 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和問題

2.2.1 病毒

計(jì)算機(jī)當(dāng)中所包含的病毒能直接對(duì)系統(tǒng)中的程序和信息造成破壞，不法人員會(huì)將用戶的信息復(fù)制到其他計(jì)算機(jī)中，然后形成破壞，這樣一來用戶的計(jì)算機(jī)便無法正常運(yùn)行和工作，這對(duì)于數(shù)字圖書館而言是一個(gè)非常大的危害。病毒一旦產(chǎn)生，它會(huì)將計(jì)算機(jī)中的磁盤文件進(jìn)行惡意篡改或者刪除，如此磁盤原本的狀態(tài)便會(huì)發(fā)生改變，嚴(yán)重的會(huì)讓硬盤格式化，那么這些會(huì)使數(shù)據(jù)信息無法再找回。病毒對(duì)計(jì)算機(jī)的內(nèi)存和程序都能形成負(fù)面影響，系統(tǒng)無法運(yùn)行比較常見，但網(wǎng)絡(luò)癱瘓則是比較嚴(yán)重的。當(dāng)Internet 未曾普及以前，很多病毒都是在盜版的軟件當(dāng)中進(jìn)行傳播，在計(jì)算機(jī)普及且日益強(qiáng)大的基礎(chǔ)上，病毒可以通過不同的載體進(jìn)行傳播，包括用戶瀏覽某些網(wǎng)站網(wǎng)頁或者下載文件，都有可能攜帶病毒，最重要的是，有些人還有可能把黑客指定性地送到他人電腦中，最常見的就是發(fā)送文件和消息，當(dāng)用戶點(diǎn)擊以后其中包含的各種病毒便會(huì)迅速侵入?，F(xiàn)在病毒也在不斷創(chuàng)新和優(yōu)化，我們上網(wǎng)的時(shí)候常見部分廣告自動(dòng)彈出或者自動(dòng)下載文件，這些都是病毒的惡意攻擊，需要時(shí)刻注意，還有一些軟件研發(fā)出來以后隨帶著病毒滋生，都是需要警惕的[1]。

2.2.2 黑客

黑客以前指的是有著非常高的技術(shù)和強(qiáng)制性的計(jì)算機(jī)程序人員，后來隨著信息技術(shù)的不斷發(fā)展，已經(jīng)成為能夠用非法途徑進(jìn)入他人計(jì)算機(jī)系統(tǒng)的程序。一般來說黑客最終的目的就是為了竊取計(jì)算機(jī)中的一些精密數(shù)據(jù)或者是破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行，他攻擊網(wǎng)絡(luò)的方式有很多，到現(xiàn)在為止已經(jīng)被發(fā)現(xiàn)的有上千種。通常情況下黑客以網(wǎng)絡(luò)的途徑進(jìn)行攻擊基本上都是經(jīng)過漏洞作為突破點(diǎn)，常見的方式有：拒絕客服攻擊模式，這種方式的載體是計(jì)算機(jī)系統(tǒng)中的資源下載，能夠讓用戶的系統(tǒng)無法正常提供服務(wù)。沒有得到授權(quán)的訪問方式指的是不法分子對(duì)那些受到保護(hù)的文件進(jìn)行盜取，他們會(huì)嘗試訪問那些有權(quán)限的部分。非法分子在嘗試連續(xù)攻擊不能訪問的空間過程中，為了獲取其中的各方面信息往往會(huì)使用不同的口令。可疑活動(dòng)指的是除了網(wǎng)絡(luò)的標(biāo)準(zhǔn)通信渠道之外的其他一些網(wǎng)絡(luò)活動(dòng)，如果數(shù)字圖書館遭受攻擊都有可能從這些方式展開。黑客的危害很多，能竊取計(jì)算機(jī)中的數(shù)據(jù)，現(xiàn)在有償數(shù)據(jù)服務(wù)網(wǎng)絡(luò)的開展讓很多圖書館都耗費(fèi)巨大的資金去建立數(shù)字化，這就給黑客有機(jī)可乘的機(jī)會(huì)。惡意破壞指的是黑客出于某種目的對(duì)數(shù)字圖書館中的設(shè)備和服務(wù)器展開攻擊，導(dǎo)致服務(wù)器終端出現(xiàn)中斷或破壞，甚至有可能入侵文件之中進(jìn)行破壞。如果用戶非法使用其他網(wǎng)絡(luò)資源的話，黑客就有可能通過網(wǎng)絡(luò)渠道控制數(shù)字圖書館計(jì)算機(jī)，他能沒有限制地使用數(shù)字網(wǎng)絡(luò)圖書館中的網(wǎng)絡(luò)連接服務(wù)器和計(jì)算機(jī)中所包含的各種資源，不需要付任何費(fèi)用，較為常見的就是黑客攻擊數(shù)字圖書館然后免費(fèi)獲取圖書資源，這對(duì)于圖書館而言是一種巨大的損失[2]。

3 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的有效策略

數(shù)字圖書館和政府、金融機(jī)構(gòu)這些敏感的行業(yè)相比來說，其中的計(jì)算機(jī)網(wǎng)絡(luò)包含的信息和數(shù)據(jù)等級(jí)重要性都不高，但是其中的書籍?dāng)?shù)據(jù)庫和信息都是現(xiàn)代化網(wǎng)絡(luò)圖書館創(chuàng)建和運(yùn)行所必須擁有的資源，因此經(jīng)常會(huì)遭受網(wǎng)絡(luò)中不同因素的影響而導(dǎo)致數(shù)據(jù)被篡改和丟失，所造成的結(jié)果就是數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行或者是資源丟失等。因此數(shù)字圖書館的安全技術(shù)工作人員必須要針對(duì)于那些問題提前做好預(yù)防，把漏洞和安全隱患有效排除，做好一切防護(hù)措施，就算出現(xiàn)了問題也能及時(shí)作出反應(yīng)并把損失降到最低[3]。

3.1 反病毒技術(shù)

對(duì)于數(shù)字圖書館而言所面臨的病毒有著不可預(yù)知性和巨大的破壞威脅力，對(duì)其中的病毒進(jìn)行預(yù)防是數(shù)字圖書館安全網(wǎng)絡(luò)建設(shè)過程中最為重要的一個(gè)部分，具體的工作上相關(guān)技術(shù)人員必須從基礎(chǔ)的管理上作出考慮然后安裝部分能夠反病毒的網(wǎng)絡(luò)產(chǎn)品[4]。管理的時(shí)候拒絕使用那些盜版的安全防護(hù)軟件，無論購買什么樣的系統(tǒng)軟件或者接受外來信息文件的時(shí)候，都必須經(jīng)過認(rèn)真仔細(xì)的病毒檢查沒有問題以后才能授權(quán)進(jìn)入，絕對(duì)不能訪問那些有危險(xiǎn)且不可靠的網(wǎng)站和平臺(tái)。數(shù)字圖書館中的重要資源和文件必須設(shè)置訪問權(quán)限，只有通過權(quán)限的賬號(hào)和工作人員才能修改和調(diào)取這些信息，高級(jí)機(jī)密文件加密，做好備份達(dá)到良好的保護(hù)效果。系統(tǒng)中應(yīng)當(dāng)安裝相關(guān)檢查病毒的軟件，管理人員定期檢測，做好安全管理工作。安全技術(shù)產(chǎn)品上硬件防范措施加以完善，把病毒排除在外防止進(jìn)入，常用的有防病毒卡和防病毒芯片，它的工作原理是系統(tǒng)啟動(dòng)以后會(huì)獲得控制權(quán)力，然后展開全面的監(jiān)管控制，一旦發(fā)現(xiàn)有病毒的存在會(huì)立刻排除，這樣一來病毒便無法進(jìn)入系統(tǒng)形成破壞，就仿佛計(jì)算機(jī)有了自我防御功能。軟件方面的防御就是通過安裝部分軟件抵抗病毒的入侵，通常會(huì)在系統(tǒng)中安裝一些殺毒的軟件，它的工作原理就是能全面檢測系統(tǒng)是否存在病毒，防止病毒入侵，很多外來的程序和信息進(jìn)入系統(tǒng)之前都會(huì)經(jīng)過軟件排查[5]。

3.2 防火墻技術(shù)

防火墻和它的名字一樣就像一堵墻，可以在計(jì)算機(jī)軟件前面形成防護(hù)系統(tǒng)抵御病毒入侵，也能在內(nèi)部的網(wǎng)絡(luò)上獲得訪問權(quán)，形成一個(gè)強(qiáng)有力的屏障，內(nèi)外部網(wǎng)絡(luò)之間會(huì)建立一個(gè)安全網(wǎng)關(guān)，把那些不可控的潛在危險(xiǎn)排除在外，還能隨時(shí)檢測內(nèi)部網(wǎng)絡(luò)中的信息和運(yùn)行現(xiàn)狀，這樣便能達(dá)到安全保護(hù)效果。防火墻的功能和結(jié)構(gòu)屬性包含內(nèi)外部網(wǎng)絡(luò)通信都需要經(jīng)過它才能實(shí)現(xiàn)信息傳遞和數(shù)據(jù)傳輸，雙方互相建立以后，被授權(quán)認(rèn)可的用戶和信息才能通過，部分特殊網(wǎng)點(diǎn)訪問都要經(jīng)過防火墻控制。監(jiān)視系統(tǒng)內(nèi)部運(yùn)行狀態(tài)并預(yù)警，一旦防火墻發(fā)現(xiàn)有外部攻擊首先會(huì)做出反應(yīng)抵抗，然后提出意見，而這種內(nèi)外部防護(hù)措施也并不是萬能的，如果內(nèi)部本身就存在著隱患所形成的破壞無法避免。沒有經(jīng)過防火墻進(jìn)入的病毒或者木馬則無法達(dá)到防御效果，要是通過撥號(hào)連接就有可能繞過防火墻，文件和信息感染病毒以后傳輸進(jìn)來防火墻便沒有作用了。另外，數(shù)據(jù)驅(qū)動(dòng)的攻擊模式無法避免，從這里就能看出防火墻只有和其他的安全技術(shù)結(jié)合在一起才能發(fā)揮出最佳效果[6]。

3.3 身份認(rèn)證技術(shù)

身份認(rèn)證是經(jīng)過識(shí)別和授權(quán)的用戶通過自身的身份獲得訪問圖書館權(quán)限，常用的方法有設(shè)置口令，但是其中的安全性遠(yuǎn)遠(yuǎn)不足，要想加強(qiáng)安全系統(tǒng)的性能必須通過物理技術(shù)或者生物特征，如此展開的識(shí)別才能確保安全性能進(jìn)一步提升。

3.4 訪問權(quán)限技術(shù)

訪問控制技術(shù)指的是用戶對(duì)自身的計(jì)算機(jī)系統(tǒng)和其中包含的各方面信息資源進(jìn)行限制，只有獲得權(quán)限且合法的用戶才能進(jìn)出系統(tǒng)。

3.5 加密技術(shù)

加密技術(shù)是文件和數(shù)據(jù)傳輸?shù)倪^程中防止丟失和入侵的技術(shù)，它不會(huì)被非法分子入侵，將那些表面的文件加密，只有雙方才可獲得信息原件。除此之外還有組合加密的方式，也就是雙方都進(jìn)行加密，使文件獲得雙重保護(hù)。

3.6 內(nèi)容檢查技術(shù)

為了防止網(wǎng)絡(luò)上那些不良信息和軟件的入侵，通過安全監(jiān)控系統(tǒng)把協(xié)議總體檢查，一旦系統(tǒng)發(fā)現(xiàn)帶有病毒或者其他有害的源頭會(huì)立即進(jìn)行封閉。

3.7 安全檢測技術(shù)

如果入侵者在此過程中留下痕跡，安全檢測技術(shù)能及時(shí)發(fā)現(xiàn)然后迅速作出反應(yīng)并預(yù)警，相關(guān)的安全防護(hù)措施發(fā)揮防御效果[7]。

3.8 審計(jì)技術(shù)

安全審計(jì)能把數(shù)字圖書館中網(wǎng)絡(luò)的一些訪問記錄統(tǒng)計(jì)分析，通過審核以后發(fā)現(xiàn)可疑的信息展開追蹤。

4 結(jié)束語

綜上所述，目前數(shù)字圖書館已經(jīng)在我國各行業(yè)中普遍運(yùn)應(yīng)用，它所結(jié)合的網(wǎng)絡(luò)通信技術(shù)當(dāng)中包含著很多安全隱患，有必要進(jìn)一步提高安全防護(hù)措施，以確保數(shù)字圖書館得以穩(wěn)定運(yùn)行。