王延斌

（大連外國語學院圖書館，遼寧 大連 116044）

數字圖書館在為用戶提供方便、快捷的信息服務的同時，由于其網絡系統(tǒng)分布的廣域性、體系結構的開放性、資源共享性和信道公用性的特點，計算機病毒入侵、黑客的惡意攻擊、人為的破壞等對數字圖書館的網絡安全構成嚴重的威脅。因此，保障和加強數字圖書館網絡安全，發(fā)揮數字圖書館的服務功能，已成為現代圖書館工作者所面臨的重要任務之一。

1 影響數字圖書館網絡安全的因素

影響數字圖書館網絡安全的因素既有技術方面的因素，也有管理方面的因素。技術方面主要側重于系統(tǒng)軟件安全問題以及計算機病毒、黑客非法攻擊，管理方面?zhèn)戎赜趦炔咳藶橐蛩亍?/p>

1.1 技術方面的因素

1.1.1 系統(tǒng)和應用軟件安全問題

無論是操作系統(tǒng)，還是應用軟件，其本身都存在漏洞，容易遭到計算機病毒或人為因素的破壞。以大連外國語學院圖書館為例，該館服務器使用的是Windows server 2003和UNIX操作系統(tǒng)，雖然系統(tǒng)本身具有一定的安全性，但是一旦更新補丁不及時，就可能受到病毒或者黑客的攻擊。

1.1.2 計算機病毒的入侵

計算機病毒是人為編制的程序，它能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內。計算機病毒本質上是一種具有自我復制能力的程序，具有破壞性、傳播性、潛伏性和擴散面廣、難以控制等特點，主要通過存儲介質及網絡進行攻擊，也可以通過電子郵件、網頁、局域網、網絡下載等遠程攻擊，它可以導致網絡系統(tǒng)癱瘓。近年來，CIH病毒、紅色代碼II病毒、遠程探險者病毒、尼姆達病毒、DOS病毒、沖擊波病毒等對數字圖書館造成極大的危害，許多數字圖書館的網絡系統(tǒng)受病毒感染，服務器癱瘓，網絡信息服務無法開展，甚至有的圖書館數據全部丟失，損失巨大。

1.1.3 黑客非法攻擊

黑客原意是指造詣頗深的計算機專家，是計算機“高手”。隨著計算機網絡的快速發(fā)展，黑客的隊伍也不斷壯大，人們對黑客的理解也帶有貶義，現在則多指那些偷閱、篡改或偷竊他人數據資料，在電腦網絡上進行犯罪活動的人。黑客攻擊主要是對邏輯實體或物理實體發(fā)起攻擊，主要是利用安全漏洞、軟件本身設計上的漏洞、設置上的疏忽和操作上的失誤等進行攻擊。如圖書館的操作系統(tǒng)、網站的數據庫管理軟件等都可以成為黑客攻擊的對象。其常用的攻擊方式有非法入侵攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務攻擊等。

1.2 管理方面的因素

計算機網絡系統(tǒng)對外部環(huán)境條件的要求很高，機房設計、電源質量、室內溫度均要達到標準。另外，機房還應有抗靜電、抗磁場，防塵、防火、防水、防雷擊、防盜等設施作保障。在配備優(yōu)良設施的基礎上，要保障數字圖書館網絡安全，最重要的是要加強管理。管理因素主要包括制度是否健全、分工是否明確、監(jiān)督措施是否有力等。一是網絡安全管理人員和有關技術人員要安全地配置和管理網絡，能及時發(fā)現和處理已存在和隨時可能出現的安全問題。二是圖書館要建立完善的安全管理制度，使業(yè)務活動規(guī)范科學。三是要防止人為的惡意破壞。人為地惡意破壞是對網絡安全影響最大、最不確定的因素。主要是操作人員因專業(yè)素質或操作能力較低或者是技術不夠熟練，在使用過程中操作失誤造成系統(tǒng)出現網絡安全問題。

2 數字圖書館網絡安全防范策略

針對影響網絡系統(tǒng)安全的各個因素，管理者應采取一系列管理手段與措施，對數字圖書館的網絡安全進行有效的防范與管理，構建完善的數字圖書館網絡安全防范體系，確保網絡系統(tǒng)正常運行。

2.1 網絡安全技術防范策略

2.1.1 采用VLAN技術

VLAN的中文名為虛擬局域網，它是在邏輯上把網絡資源和網絡用戶按照一定的原則進行劃分，把一個物理上的網絡劃分為多個小的邏輯網絡，從而實現虛擬工作組的數據交換技術。圖書館采用VLAN技術，將位于不同地理位置的相應的服務器、用戶和其它網絡對象進行分組，并設定相應的安全和訪問權限，然后由計算機根據自動配置形成相應的虛擬網絡工作組，這樣不僅能夠大大提高網絡的數據傳輸能力，增加系統(tǒng)的安全性，而且易于管理，充分發(fā)揮出交換網絡的優(yōu)勢，體現出交換網絡高速、靈活、易于管理的特性。為保證數字圖書館數據的安全，必須對數字圖書館網絡合理地劃分成多個VLAN。根據VLAN的劃分原則，一般將數字圖書館的網絡劃分為服務器VLAN、網管VLAN、電子閱覽室VLAN、圖書管理集成系統(tǒng)VLAN、圖書檢索系統(tǒng)VLAN、文獻信息中心VLAN等。根據每個部門網絡應用的不同，可在交換機和防火墻上給他們界定訪問權限：流通以及典藏的所有工作用機只能訪問圖書管理集成系統(tǒng)以及部分館內局域網上的資源；網上書目查詢只能訪問圖書管理集成系統(tǒng)中OPAC系統(tǒng)；采編和信息服務部門可以直接訪問內、外網段以及互聯網上的所有資源，電子閱覽室只可以訪問館內部分電子資源和互聯網，從而確保網絡的安全。

2.1.2 網絡病毒的防范

要保證數字圖書館網絡系統(tǒng)安全運行，加強病毒防治尤為重要。在網絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。數字圖書館網絡是內部局域網，需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯網相連，就需要帶網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。因此，最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，網絡就免受病毒的侵襲。

2.1.3 訪問控制策略

第一，入網訪問控制策略。入網訪問控制是控制能夠登錄到服務器并獲準使用網絡資源的準許用戶的入網時間和位置。通常分為三步執(zhí)行：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬戶的默認權限檢查。第二，操作權限控制策略。操作權限控制是針對可能出現的網絡非法操作而采取的安全保護措施。用戶和用戶組被賦予一定的操作權限。網絡管理員能夠通過設置指定用戶和用戶組可以訪問網絡中的哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源。第三，目錄安全控制策略。訪問控制策略應該允許網絡管理員控制用戶對目錄、文件、設備的操作。網絡管理員應當為用戶設置適當的操作權限，操作權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對網絡資源的訪問。第四，屬性安全控制策略。屬性安全控制策略允許將設定的訪問屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制級別高于用戶操作權限設置級別。屬性設置經?？刂频臋嘞薨ㄏ蛭募蚰夸泴懭搿⑽募椭?、目錄或文件刪除、查看目錄或文件、執(zhí)行文件、隱含文件、共享文件或目錄等。第五，網絡服務器安全控制策略。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數據。系統(tǒng)應該提供服務器登錄限制、非法訪問者檢測等功能。第六，網絡監(jiān)測和鎖定控制策略。網絡管理員應能夠對網絡實施監(jiān)控。網絡服務器應對用戶訪問網絡資源的情況進行記錄。對于非法的網絡訪問，服務器應以圖形、文字或聲音等形式報警，以引起網絡管理員的注意。對于不法分子試圖進入網絡的活動，網絡服務器應能夠自動記錄這種活動的次數，當次數達到設定數值，該用戶賬戶將被自動鎖定。第七，防火墻控制策略。利用防火墻，在網絡通訊時執(zhí)行一種訪問控制規(guī)則，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，它能防止因特網上的不安全因素蔓延到局域網內部，它是網絡安全管理的重要一環(huán)。

2.1.4 系統(tǒng)漏洞掃描

采用先進的漏洞掃描系統(tǒng)定期對工作站、服務器交換機等進行安全檢查,并根據檢查結果向系統(tǒng)管理員提供詳細、可靠的安全性分析報告,能為提高網絡安全整體水平提供重要依據。這方面要求每臺主機系統(tǒng)必須配置正確，并為操作系統(tǒng)打夠補丁、保護好自己的密碼、關閉不需打開的端口等。

2.1.5 數據備份策略

數字圖書館網絡系統(tǒng)中的有關數據是數字圖書館的核心資源。萬一這些數據因系統(tǒng)故障丟失，數字圖書館將無法工作。因此，需要建立一套完整的數據備份和恢復措施。為保證網絡系統(tǒng)發(fā)生災難后做到有的放矢，要制訂一套完整、可行的事件救援、災難恢復計劃及方案，做好計算機系統(tǒng)、網絡、應用軟件及各種資料數據的備份，建立備份數據庫系統(tǒng)。

2.2 網絡安全管理策略

2.2.1 物理安全策略

計算機網絡系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、網絡用戶終端等硬件實體和通信線路免受自然災害、人為破壞和攻擊。計算機機房應避開污染源和強電場等不良環(huán)境，機房內的裝修應具備防火、防濕、防塵、防靜電、防雷擊等功能，主機房要配備不間斷電源，且不能超負荷使用。在機房建設時，網線布置要盡量避免平行放置，雖然網線本身有屏蔽，但較長的平等放置會影響網線阻抗。另外，存儲備份數據的磁帶或磁盤等介質應放在有色金屬柜內，以免被磁化，最好放在主機房以外的地方存放。驗證用戶的身份和使用權限、防止用戶越權操作，能確保計算機網絡系統(tǒng)有一個良好的運行環(huán)境。

2.2.2 人員管理策略

在網絡安全管理中，除了采用上述技術措施之外，圖書館還應加強網絡管理人員安全意識，提高各級各類人員的網絡安全防范意識和網絡管理能力；要通過各種手段提高系統(tǒng)使用人員的職業(yè)道德，提高他們的事業(yè)心和責任感，盡可能減少或避免安全隱患對網絡安全運行造成威脅。另外，要制定有關規(guī)章制度，確保網絡的安全運行。如制定有關網絡操作使用規(guī)程和人員出入機房管理制度、網絡系統(tǒng)的維護制度和應急措施等。

3 結論

隨著網絡技術的飛速發(fā)展，新的網絡安全問題也會不斷出現。因此，我們必須依靠新技術的應用和自身管理制度的不斷完善和加強來保障數字圖書館的網絡安全。同時，要加快數字圖書館網絡信息安全技術手段的研究和創(chuàng)新，使數字圖書館系統(tǒng)始終處于安全的運行狀態(tài)，最大限度地為用戶提供服務。

[1] 盧新德.構建信息安全保障新體系[M].北京:中國經濟出版社,2007:15．

[2] 李璐璐.圖書館網絡安全的影響因素及防范措施[J].內蒙古科技與經濟,2008(14):98-99.