保障數(shù)字圖書(shū)館數(shù)據(jù)及網(wǎng)絡(luò)的安全，應(yīng)主要從數(shù)字圖書(shū)館系統(tǒng)的安全、網(wǎng)頁(yè)的安全、訪問(wèn)的安全、數(shù)據(jù)的安全、操作的安全、制度的安全及管理的安全這幾個(gè)方面考慮。

一、數(shù)字圖書(shū)館系統(tǒng)及網(wǎng)絡(luò)的安全

系統(tǒng)安全包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指數(shù)字圖書(shū)館系統(tǒng)中的計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及數(shù)字圖書(shū)館軟件運(yùn)行的安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指服務(wù)器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

數(shù)字圖書(shū)館系統(tǒng)的運(yùn)行在一定時(shí)間段具有不間斷性，并且在部分時(shí)間內(nèi)可能有高訪問(wèn)量，故此在構(gòu)建系統(tǒng)時(shí)必須考慮到要留有一定的冗余。為保障服務(wù)器的正常運(yùn)行，防止惡意攻擊，使用防火墻、安裝殺毒軟件對(duì)服務(wù)器進(jìn)行保護(hù)是必要的。如果在服務(wù)器上啟用適當(dāng)?shù)纳矸蒡?yàn)證并對(duì)數(shù)據(jù)進(jìn)行必要的加密，則客戶端與網(wǎng)站信息交換的安全性會(huì)大大提高。

需要特別注意的是：(1)在數(shù)字圖書(shū)館網(wǎng)絡(luò)構(gòu)架中，防火墻的位置和設(shè)置至關(guān)重要。最佳設(shè)置是在服務(wù)器邊緣設(shè)置，設(shè)置不當(dāng)會(huì)造成安全漏洞或?qū)W(wǎng)絡(luò)訪問(wèn)功能產(chǎn)生限制，影響數(shù)字圖書(shū)館運(yùn)行效率，此外，關(guān)鍵是服務(wù)器的訪問(wèn)要受到防火墻的監(jiān)控。(2)防病毒服務(wù)器要單獨(dú)設(shè)立，安裝網(wǎng)絡(luò)版的反病毒軟件，對(duì)系統(tǒng)中的各個(gè)工作站(終端)及服務(wù)器進(jìn)行統(tǒng)一的監(jiān)控、管理，可以在全網(wǎng)(段)內(nèi)實(shí)施全網(wǎng)監(jiān)控、全網(wǎng)查殺，杜絕網(wǎng)絡(luò)病毒的發(fā)生。(3)設(shè)有專(zhuān)人對(duì)防火墻及網(wǎng)絡(luò)防病毒服務(wù)器負(fù)責(zé)，對(duì)安全日志(訪問(wèn)日志)及運(yùn)行日志要有專(zhuān)人

審核，發(fā)現(xiàn)問(wèn)題要及時(shí)處理。

二、網(wǎng)頁(yè)的安全

網(wǎng)頁(yè)是數(shù)字圖書(shū)館的門(mén)面，是與讀者交流的窗口，一旦發(fā)生非授權(quán)人員修改其信息的情況，不僅會(huì)造成信息混亂，還會(huì)影響圖書(shū)館的服務(wù)?，F(xiàn)在，我國(guó)高校數(shù)字圖書(shū)館網(wǎng)站所使用的多為ASP或CGI、PHP等編程，多使用VB或JAVA等腳本語(yǔ)言，這些腳本中有一些在編制時(shí)不嚴(yán)謹(jǐn)或腳本語(yǔ)言先天不足，存在這樣或那樣的漏洞，使黑客有可乘之機(jī)。當(dāng)前，國(guó)外的數(shù)字圖書(shū)館WEB系統(tǒng)在使用ASP.NET構(gòu)架時(shí)，都把重點(diǎn)轉(zhuǎn)向了C#語(yǔ)言，它一方面提高了腳本執(zhí)行效率，另一方面還可增加網(wǎng)站的安全性。

三、訪問(wèn)的安全

數(shù)字圖書(shū)館系統(tǒng)的訪問(wèn)安全是指保證信息通過(guò)網(wǎng)絡(luò)傳輸?shù)陌踩?，用戶登錄認(rèn)證的安全性。訪問(wèn)安全主要分為內(nèi)部訪問(wèn)安全和外部訪問(wèn)安全兩方面。內(nèi)部訪問(wèn)是指，工作人員通過(guò)內(nèi)部局域網(wǎng)或通過(guò)VPN或撥號(hào)連接到內(nèi)部服務(wù)器，并進(jìn)行相關(guān)的操作。外部訪問(wèn)是指讀者瀏覽WEB網(wǎng)頁(yè)信息、檢索圖書(shū)信息、下載相關(guān)資源及使用網(wǎng)站提供的論壇等。

1.工作人員的安全訪問(wèn)。為了保證工作人員通過(guò)互聯(lián)網(wǎng)安全地連接服務(wù)器，首先要確保為其建立的是一個(gè)安全的信息通道，其次還要保證其身份的真實(shí)性。在工作人員通過(guò)VPN或遠(yuǎn)程撥號(hào)接入時(shí)，我們可使用 RSA RC4的微軟點(diǎn)對(duì)點(diǎn)加密(Microsoft MPPE)和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密的 In-ternet協(xié)議安全(IPSec)，或者我們使用智能卡(IC)進(jìn)行身份驗(yàn)證，通過(guò)撥號(hào)連接設(shè)置。如果啟用基于 MPPE 的數(shù)據(jù)加密，必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗(yàn)證方法，這些身份驗(yàn)證方法生成在加密過(guò)程中使用的密鑰。VPN需根據(jù)所連接的服務(wù)器類(lèi)型使用不同的加密方法。如果VPN被配置為連接到PPTP服務(wù)器，則使用 MPPE 加密；如果VPN被配置為連接到L2TP服務(wù)器，則使用 IPSec 加密；如果VPN被配置為連接到“自動(dòng)”服務(wù)器類(lèi)型(默認(rèn)選擇)，則首先嘗試L2TP及其關(guān)聯(lián)的IPSec加密，然后嘗試PPTP及其關(guān)聯(lián)的MPPE加密。使用必要的加密等級(jí)，就可以保證員工操作服務(wù)器的安全，防止黑客的嗅探(即便獲得數(shù)據(jù)包也很難解密)。在內(nèi)部局域網(wǎng)(域)，工作人員可以通過(guò)存儲(chǔ)在Active Directory中的單個(gè)登錄憑據(jù)，使用密碼或智能卡登錄到網(wǎng)絡(luò)。經(jīng)授權(quán)的用戶可以訪問(wèn)該域和任何信任域中的資源，一般情況下使用Kerberos V5進(jìn)行身份驗(yàn)證，這樣保證其身份的惟一性。工作人員對(duì)服務(wù)器的操作在其授權(quán)內(nèi)執(zhí)行，并受到系統(tǒng)的審核監(jiān)控。

2.讀者訪問(wèn)的安全性。作為一種新興的服務(wù)手段，數(shù)字圖書(shū)館網(wǎng)站要保證讀者的信息安全，防止讀者信息的泄露。網(wǎng)站通過(guò)提供“網(wǎng)站數(shù)字證書(shū)”供讀者驗(yàn)證其身份，以保證訪問(wèn)的真實(shí)性，杜絕“網(wǎng)絡(luò)釣魚(yú)”的發(fā)生；讀者與網(wǎng)站服務(wù)器之間的信息交換通過(guò)IPSec或其他通信方法加密，以免信息泄露，保障讀者的切身利益。

四、存儲(chǔ)數(shù)據(jù)的安全

高校數(shù)字圖書(shū)館的數(shù)據(jù)安全是指數(shù)字圖書(shū)館中電子信息資源的存儲(chǔ)安全和存儲(chǔ)讀者信息的數(shù)據(jù)庫(kù)安全。當(dāng)前數(shù)字圖書(shū)館系統(tǒng)大都使用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)數(shù)據(jù)，國(guó)內(nèi)小型數(shù)字圖書(shū)館系統(tǒng)常用的有Access和My-SQL，有些大中型數(shù)字圖書(shū)館系統(tǒng)還使用Oracle、SQL Server、DB2和Sybase。目前許多數(shù)字圖書(shū)館系統(tǒng)網(wǎng)站存儲(chǔ)著數(shù)以TB的電子資源，這些資源是數(shù)字圖書(shū)館的根本，如果丟失或損壞(被篡改)，將是難以彌補(bǔ)的損失。此外，數(shù)字圖書(shū)館還存儲(chǔ)讀者(客戶)信息，這些個(gè)人信息對(duì)讀者來(lái)說(shuō)是極其重要且非常敏感的。如果這些信息泄露，會(huì)對(duì)讀者(客戶)造成物質(zhì)和精神上的損害，數(shù)字圖書(shū)館系統(tǒng)網(wǎng)站難辭其咎。

因此在構(gòu)建數(shù)字圖書(shū)館時(shí)，就要確保這些數(shù)據(jù)庫(kù)系統(tǒng)的安全，合理設(shè)置用戶及表格權(quán)限，在保障正常運(yùn)行的同時(shí)，盡可能地阻止非授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)的訪問(wèn)。要對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地備份，有條件的話，讓W(xué)eb網(wǎng)站與數(shù)據(jù)庫(kù)分開(kāi)，使用NTFS分區(qū)，并啟用EFS，并對(duì)數(shù)據(jù)庫(kù)服務(wù)器IP地址加密，增加硬件防火墻，加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)。對(duì)于基于ASP 的網(wǎng)站服務(wù)器，對(duì)ODBC的訪問(wèn)要有用戶權(quán)限限制，并將Web服務(wù)器中的配置ODBC的工具進(jìn)行刪除，加密數(shù)據(jù)庫(kù)訪問(wèn)配置文件。

現(xiàn)在數(shù)字圖書(shū)館系統(tǒng)大多都有客戶的虛擬賬號(hào)，存有余額。國(guó)內(nèi)高校數(shù)字圖書(shū)館系統(tǒng)軟件還提供讀者賬戶在線查詢(xún)的功能，對(duì)客戶賬目查詢(xún)所提交的信息，幾乎沒(méi)有使用任何加密協(xié)議，也沒(méi)有對(duì)查詢(xún)數(shù)據(jù)加密。黑客嗅探并更改查詢(xún)信息后，很容易獲得賬戶信息，進(jìn)而獲得客戶的詳細(xì)資料，造成客戶信息的外泄。目前幾乎所有的高校圖書(shū)館都有用于與讀者交流的論壇。這些論壇大多是在修改購(gòu)得的商業(yè)軟件后投入使用的，其源代碼在互聯(lián)網(wǎng)上多有流傳，軟件開(kāi)發(fā)商編程的疏漏及軟件存在的技術(shù)缺陷，都可能導(dǎo)致讀者信息的泄露。

在這種情況下，讀者注冊(cè)后，其相關(guān)信息可能在論壇上出現(xiàn)；論壇調(diào)用數(shù)據(jù)庫(kù)中讀者信息的同時(shí)，數(shù)據(jù)泄漏的風(fēng)險(xiǎn)大大增加；數(shù)據(jù)庫(kù)連接的透明性也使數(shù)據(jù)庫(kù)服務(wù)器容易遭受網(wǎng)絡(luò)黑客的攻擊。筆者通過(guò)Sniffer軟件對(duì)國(guó)內(nèi)的多個(gè)軟件廠商的數(shù)字圖書(shū)館系統(tǒng)提供的論壇進(jìn)行嗅探，竟能獲得包括用戶名、密碼、電子郵件在內(nèi)的多組信息，通過(guò)登錄賬戶，竟發(fā)現(xiàn)許多虛擬賬戶中有不少余額。通過(guò)嗅探還發(fā)現(xiàn)了個(gè)別網(wǎng)站數(shù)據(jù)庫(kù)服務(wù)器的IP地址及數(shù)據(jù)庫(kù)的名稱(chēng)，通過(guò)下載配置文件，竟得到數(shù)據(jù)庫(kù)系統(tǒng)的ODBC用戶名和密碼，并在構(gòu)建ODBC的基礎(chǔ)上，連接了數(shù)據(jù)庫(kù)。雖然沒(méi)有寫(xiě)的權(quán)限，但是黑客能夠連接到服務(wù)器，那么數(shù)據(jù)庫(kù)的數(shù)據(jù)就有可能會(huì)被下載，信息就有可能泄露。

為確保數(shù)據(jù)完整及安全，對(duì)數(shù)字圖書(shū)館系統(tǒng)網(wǎng)站數(shù)據(jù)要做到每星期進(jìn)行一次完整性檢查；圖書(shū)借還信息及電子資源有償下載信息庫(kù)自動(dòng)增量備份要做到30分鐘。此外，數(shù)據(jù)庫(kù)服務(wù)器要有足夠的冗余，保證在每一工作時(shí)間都有服務(wù)器正常運(yùn)行。

(收稿日期：2006-07-23)