袁方

摘要：目前，對數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的研究，大多注重技術(shù)性方面，對安全管理的保障措施如制度、人員的責任意識等關(guān)注較少，致使安全管理滯后于技術(shù)發(fā)展。隨著計算機網(wǎng)絡(luò)技術(shù)在數(shù)字圖書館建設(shè)中的應(yīng)用，網(wǎng)絡(luò)安全問題已成為目前圖書館界所面臨和亟待解決的一個重要課題。在維護網(wǎng)絡(luò)系統(tǒng)優(yōu)勢方面，包括還原效果優(yōu)于還原卡與還原精靈，能夠防御危害比較嚴重的病毒；完全改變了殺毒軟件維護系統(tǒng)的防御模式。本文僅從技術(shù)角度對圖書館的網(wǎng)絡(luò)信息安全防護進行一些分析與探討。

關(guān)鍵詞：圖書館；網(wǎng)絡(luò)信息；安全保護；技術(shù)研究

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，作為文獻信息保障中心的圖書館，其業(yè)務(wù)管理、文獻信息服務(wù)對網(wǎng)絡(luò)依賴程度越來越大。搞好網(wǎng)絡(luò)信息安全管理除技術(shù)建設(shè)外，還應(yīng)該強化圖書館館員、用戶的安全教育，完善安全管理制度和制度的落實，提升網(wǎng)絡(luò)信息安全主體的責任意識。隨之而來也帶來了很多問題，其中安全問題尤為突出，已成為目前圖書館界所面臨和亟待解決的一個重要課題。高校電子閱覽室是教師查閱文獻信息、學(xué)生瀏覽網(wǎng)上資料的主要場所。隨著各高校圖書館電子資源的日益增加，電子閱覽室的利用率也在逐漸提高，因瀏覽網(wǎng)頁、下載文件、測試軟件等操作，使計算機病毒的傳播速度也隨之加強；另外計算機使用時間越長，垃圾文件越多，系統(tǒng)盤的空間會越來越小，注冊表越來越臃腫，從而造成系統(tǒng)穩(wěn)定性變差甚至癱瘓，如何為讀者提供一個長期、安全、穩(wěn)定的操作系統(tǒng)，是每一位電子閱覽室工作人員的首要職責。圖書館網(wǎng)絡(luò)信息安全問題也是一個綜合性的問題。

一、圖書館網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思，信息的安全是指保護基礎(chǔ)運行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機密性、完整性和可用性，同時還需要對信息風險和信息控制之間的最優(yōu)平衡有非凡的理解。網(wǎng)絡(luò)信息安全技術(shù)。先進的安全技術(shù)是實現(xiàn)信息安全的重要手段，許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來實現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測或流量分析技術(shù)、認證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護技術(shù)、容災(zāi)技術(shù)等多項安全技術(shù)，為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強有力的支持。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實際上就是主客體互動的過程。技術(shù)研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系，包括建立安全管理組織、制定安全目標、制定安全防護策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對員工進行安全意識教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實施。可見，嚴格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入，網(wǎng)絡(luò)信息安全問題日趨凸顯。有人對2009年我國30家數(shù)字圖書館信息安全管理現(xiàn)狀進行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機制不夠完善引起的，而事件發(fā)生原因中管理因素高達70%以上。可見，安全管理上的缺失已成為數(shù)字圖書館整個網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對數(shù)字圖書館產(chǎn)生的危害遠大于其他方面。

二、信息安全加密技術(shù)保護

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息不被泄漏、篡改和破壞，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)不被分析。它不需要特殊的網(wǎng)絡(luò)拓撲結(jié)構(gòu)的支持，對網(wǎng)絡(luò)性能影響較小。使用密碼技術(shù)進行數(shù)據(jù)通信，其過程就是取得原始信息并用收、發(fā)方共同約定的一種特殊編碼變換成密文進行傳送。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端到端點加密和節(jié)點加密三種。鏈路加密可保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全，端到端加密可對源端用戶到目的端用戶的數(shù)據(jù)提供保護，節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制，加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。

三、網(wǎng)絡(luò)保護技術(shù)

服務(wù)器，DNs服務(wù)器、數(shù)字資源服務(wù)器和在線查詢服務(wù)器等都應(yīng)設(shè)置公有IP，供網(wǎng)絡(luò)用戶查詢，并將以上服務(wù)器劃成一個VLAN，放置于圖書館防火墻的DMZ區(qū)域加以保護．對中心機房的其他服務(wù)器如數(shù)據(jù)庫服務(wù)器等劃分為一個VLAN，不允許外網(wǎng)訪問．對圖書館工作人員的電腦劃為一個VLAN，使用內(nèi)部私有地址，允許訪問外網(wǎng)．電子閱覽室的計算機可以根據(jù)規(guī)模大小劃為一個或幾個VLAN，使用內(nèi)部私有地址，允許訪問外網(wǎng)．容災(zāi)技術(shù)概述作為一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力．因為任何一種網(wǎng)絡(luò)安全設(shè)施和存儲設(shè)備都不可能做到萬無一失．因此，對于數(shù)字圖書館重要的網(wǎng)絡(luò)信息系統(tǒng)必須采用容災(zāi)技術(shù)來提高系統(tǒng)的健壯性和可用性，即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)．容災(zāi)與備份的根本區(qū)別在于容災(zāi)不僅要保證企業(yè)數(shù)據(jù)的安全可靠，同時要保證業(yè)務(wù)的連續(xù)性．

三、入侵檢測技術(shù)

入侵檢測技術(shù)作為一種新型網(wǎng)絡(luò)安全技術(shù)，是對防火墻技術(shù)的合理補充。目的是提供實時的入侵監(jiān)測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。主要是通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集和分析信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測系統(tǒng)（IDS）有多種分類方法，主要有：根據(jù)采用的分析方法可分為異常檢測和誤用檢測；根據(jù)檢測的對象可分為基于主機的IDS和基于網(wǎng)絡(luò)的IDS；根據(jù)工作的方式可分為離線檢測和在線檢測；根據(jù)對抗的措施還可分為主動系統(tǒng)和被動系統(tǒng)；根據(jù)系統(tǒng)檢測的頻率可分為實時連續(xù)入侵檢測系統(tǒng)和周期性入侵檢測系統(tǒng)。

對于大型圖書館和經(jīng)常受到不明網(wǎng)絡(luò)攻擊的圖書館來說，部署入侵檢測系統(tǒng)（IDS）是非常必要的信息安全防護措施。在防火墻內(nèi)外部署有IDS的檢測器可以協(xié)助判斷防火墻是否適當?shù)卦O(shè)定與運作。IDS也可以辨識防火墻無法察覺的網(wǎng)絡(luò)攻擊，并可識別流向或來自某一主機網(wǎng)絡(luò)封包上的攻擊，分析監(jiān)控系統(tǒng)的事件、資料、目錄及登錄文件中的攻擊行為，以提供更多的防護。入侵檢測系統(tǒng)雖然能夠有效降低網(wǎng)絡(luò)安全的風險，但會帶來某些因為流量分析而造成的網(wǎng)絡(luò)效能降低問題，且會因為產(chǎn)生誤報而產(chǎn)生大量警示，導(dǎo)致真正的攻擊難以被辨識出來。同時，入侵檢測技術(shù)還處在研究和發(fā)展之中，還有許多問題有待于去解決。

四、網(wǎng)絡(luò)信息安全保障措施

圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念，樹立全新的安全管理理念，針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現(xiàn)狀，組織開展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對安全防范措施檢查的力度，開展崗前培訓(xùn)、現(xiàn)場網(wǎng)絡(luò)安全教育與技能培訓(xùn)，提倡自主學(xué)習(xí)，派送技術(shù)骨干再深造等。通過安全意識教育，使全體館員及用戶明確自身權(quán)限和義務(wù)，嚴格、自覺地遵守圖書館上網(wǎng)規(guī)定，不越權(quán)、不隨意下載和安裝盜版或共享軟件，同時保管好自己的密碼，經(jīng)常加固系統(tǒng)，提高系統(tǒng)的安全性。強化制度建設(shè)，提高制度執(zhí)行力。強化制度執(zhí)行意識，實現(xiàn)人與制度的良性互動，把學(xué)習(xí)、執(zhí)行、維護制度內(nèi)化為一種素質(zhì)，這樣，圖書館才能真正創(chuàng)設(shè)個個嚴守制度的良好氛圍。

網(wǎng)絡(luò)信息安全所關(guān)涉到的技術(shù)和管理都有自己的責任邊界和范圍。技術(shù)確保信息安全實現(xiàn)，管理確保信息安全落實。如管理制度中的具有明確責任規(guī)定和追究措施的問責制，就進一步明確了問責的范圍和對象，以及崗位責任的邊界和范圍。比如規(guī)定輔助維護人員只能對設(shè)備和服務(wù)器進行一定范圍內(nèi)的更改，而關(guān)鍵及核心的改動則必須由主要維護人員來完成。安全管理技術(shù)人員必須承擔起安全技術(shù)保障的技術(shù)責任，把好安全管理技術(shù)關(guān)。

總之，從以上介紹的各種網(wǎng)絡(luò)安全技術(shù)中可以看出，只有在圖書館網(wǎng)絡(luò)系統(tǒng)中將各種安全防護技術(shù)結(jié)合起來使用，才能使圖書館的信息安全得到最大限度的保護，以達到有效保障圖書館網(wǎng)絡(luò)信息安全的目的。圖書館網(wǎng)絡(luò)安全工作任重道遠，只要網(wǎng)絡(luò)安全威脅存在，網(wǎng)絡(luò)安全技術(shù)研究工作一刻也不能停止。

參考文獻

1張曉毅. 圖書館網(wǎng)絡(luò)安全淺談[J]. 圖書館工作與研究， 2003（3）

2陳秀萍, 郭朝暉. 圖書館的網(wǎng)絡(luò)信息安全及對策[J]. 農(nóng)業(yè)圖書情報學(xué)刊， 2004（7）

3曾巧紅. 構(gòu)筑圖書館網(wǎng)絡(luò)安全的防護體系[J]. 圖書館論壇， 2004（3）

4朱志文. 淺談圖書館網(wǎng)絡(luò)安全與管理[J]. 圖書館界， 2004（2）

5鄧少雯. 網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J]. 圖書館論壇， 2004（4）