袁方

摘要：目前，對數字圖書館網絡信息安全問題的研究，大多注重技術性方面，對安全管理的保障措施如制度、人員的責任意識等關注較少，致使安全管理滯后于技術發(fā)展。隨著計算機網絡技術在數字圖書館建設中的應用，網絡安全問題已成為目前圖書館界所面臨和亟待解決的一個重要課題。在維護網絡系統優(yōu)勢方面，包括還原效果優(yōu)于還原卡與還原精靈，能夠防御危害比較嚴重的病毒；完全改變了殺毒軟件維護系統的防御模式。本文僅從技術角度對圖書館的網絡信息安全防護進行一些分析與探討。

關鍵詞：圖書館；網絡信息；安全保護；技術研究

近年來，隨著計算機網絡技術的發(fā)展，作為文獻信息保障中心的圖書館，其業(yè)務管理、文獻信息服務對網絡依賴程度越來越大。搞好網絡信息安全管理除技術建設外，還應該強化圖書館館員、用戶的安全教育，完善安全管理制度和制度的落實，提升網絡信息安全主體的責任意識。隨之而來也帶來了很多問題，其中安全問題尤為突出，已成為目前圖書館界所面臨和亟待解決的一個重要課題。高校電子閱覽室是教師查閱文獻信息、學生瀏覽網上資料的主要場所。隨著各高校圖書館電子資源的日益增加，電子閱覽室的利用率也在逐漸提高，因瀏覽網頁、下載文件、測試軟件等操作，使計算機病毒的傳播速度也隨之加強；另外計算機使用時間越長，垃圾文件越多，系統盤的空間會越來越小，注冊表越來越臃腫，從而造成系統穩(wěn)定性變差甚至癱瘓，如何為讀者提供一個長期、安全、穩(wěn)定的操作系統，是每一位電子閱覽室工作人員的首要職責。圖書館網絡信息安全問題也是一個綜合性的問題。

一、圖書館網絡信息安全分析

網絡信息安全包括信息的安全和網絡系統的安全兩層意思，信息的安全是指保護基礎運行信息、服務器信息、用戶信息、網絡信息資源等信息或數據的機密性、完整性和可用性，同時還需要對信息風險和信息控制之間的最優(yōu)平衡有非凡的理解。網絡信息安全技術。先進的安全技術是實現信息安全的重要手段，許多網絡信息系統安全性保障都要依靠技術手段來實現。像信息安全所用到的防火墻技術、入侵檢測或流量分析技術、認證控制技術、VLAN技術、加密技術、VPN、病毒防護技術、容災技術等多項安全技術，為確保圖書館網絡信息的保密性、完整性和可用性提供了強有力的支持。

網絡信息安全管理。網絡信息安全的主體是人，客體是網絡信息安全防御體系，網絡信息安全實際上就是主客體互動的過程。技術研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術只是一種手段，網絡信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系，包括建立安全管理組織、制定安全目標、制定安全防護策略、建立安全管理制度、制定安全規(guī)劃與應急方案、對員工進行安全意識教育培訓等內容。安全技術只有在有效的管理控制之下，才能得以較好地實施?？梢姡瑖栏竦陌踩芾硎蔷W絡信息安全的根本保證。隨著數字圖書館建設的深入，網絡信息安全問題日趨凸顯。有人對2009年我國30家數字圖書館信息安全管理現狀進行調研，發(fā)現在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機制不夠完善引起的，而事件發(fā)生原因中管理因素高達70%以上?？梢姡踩芾砩系娜笔б殉蔀閿底謭D書館整個網絡信息系統不安全因素中的主要因素之一，對數字圖書館產生的危害遠大于其他方面。

二、信息安全加密技術保護

信息加密的目的是保護網內的數據、文件、口令和控制信息不被泄漏、篡改和破壞，保護網上傳輸的數據不被分析。它不需要特殊的網絡拓撲結構的支持，對網絡性能影響較小。使用密碼技術進行數據通信，其過程就是取得原始信息并用收、發(fā)方共同約定的一種特殊編碼變換成密文進行傳送。網絡加密常用的方法有鏈路加密、端到端點加密和節(jié)點加密三種。鏈路加密可保護網絡節(jié)點之間的鏈路信息安全，端到端加密可對源端用戶到目的端用戶的數據提供保護，節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。隨著現代電子技術和密碼技術的發(fā)展，公鑰密碼算法成為一種很有前途的網絡安全加密體制，加密技術是網絡安全最有效的技術之一。

三、網絡保護技術

服務器，DNs服務器、數字資源服務器和在線查詢服務器等都應設置公有IP，供網絡用戶查詢，并將以上服務器劃成一個VLAN，放置于圖書館防火墻的DMZ區(qū)域加以保護．對中心機房的其他服務器如數據庫服務器等劃分為一個VLAN，不允許外網訪問．對圖書館工作人員的電腦劃為一個VLAN，使用內部私有地址，允許訪問外網．電子閱覽室的計算機可以根據規(guī)模大小劃為一個或幾個VLAN，使用內部私有地址，允許訪問外網．容災技術概述作為一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力．因為任何一種網絡安全設施和存儲設備都不可能做到萬無一失．因此，對于數字圖書館重要的網絡信息系統必須采用容災技術來提高系統的健壯性和可用性，即使發(fā)生系統災難，也能快速地恢復系統和數據．容災與備份的根本區(qū)別在于容災不僅要保證企業(yè)數據的安全可靠，同時要保證業(yè)務的連續(xù)性．

三、入侵檢測技術

入侵檢測技術作為一種新型網絡安全技術，是對防火墻技術的合理補充。目的是提供實時的入侵監(jiān)測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。主要是通過從計算機網絡系統中的若干關鍵點收集和分析信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象，提供對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。入侵檢測系統（IDS）有多種分類方法，主要有：根據采用的分析方法可分為異常檢測和誤用檢測；根據檢測的對象可分為基于主機的IDS和基于網絡的IDS；根據工作的方式可分為離線檢測和在線檢測；根據對抗的措施還可分為主動系統和被動系統；根據系統檢測的頻率可分為實時連續(xù)入侵檢測系統和周期性入侵檢測系統。

對于大型圖書館和經常受到不明網絡攻擊的圖書館來說，部署入侵檢測系統（IDS）是非常必要的信息安全防護措施。在防火墻內外部署有IDS的檢測器可以協助判斷防火墻是否適當地設定與運作。IDS也可以辨識防火墻無法察覺的網絡攻擊，并可識別流向或來自某一主機網絡封包上的攻擊，分析監(jiān)控系統的事件、資料、目錄及登錄文件中的攻擊行為，以提供更多的防護。入侵檢測系統雖然能夠有效降低網絡安全的風險，但會帶來某些因為流量分析而造成的網絡效能降低問題，且會因為產生誤報而產生大量警示，導致真正的攻擊難以被辨識出來。同時，入侵檢測技術還處在研究和發(fā)展之中，還有許多問題有待于去解決。

四、網絡信息安全保障措施

圖書館管理者應改變重技術輕管理的觀念，樹立全新的安全管理理念，針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現狀，組織開展多層次、多方位的網絡信息安全宣傳工作。要加大對安全防范措施檢查的力度，開展崗前培訓、現場網絡安全教育與技能培訓，提倡自主學習，派送技術骨干再深造等。通過安全意識教育，使全體館員及用戶明確自身權限和義務，嚴格、自覺地遵守圖書館上網規(guī)定，不越權、不隨意下載和安裝盜版或共享軟件，同時保管好自己的密碼，經常加固系統，提高系統的安全性。強化制度建設，提高制度執(zhí)行力。強化制度執(zhí)行意識，實現人與制度的良性互動，把學習、執(zhí)行、維護制度內化為一種素質，這樣，圖書館才能真正創(chuàng)設個個嚴守制度的良好氛圍。

網絡信息安全所關涉到的技術和管理都有自己的責任邊界和范圍。技術確保信息安全實現，管理確保信息安全落實。如管理制度中的具有明確責任規(guī)定和追究措施的問責制，就進一步明確了問責的范圍和對象，以及崗位責任的邊界和范圍。比如規(guī)定輔助維護人員只能對設備和服務器進行一定范圍內的更改，而關鍵及核心的改動則必須由主要維護人員來完成。安全管理技術人員必須承擔起安全技術保障的技術責任，把好安全管理技術關。

總之，從以上介紹的各種網絡安全技術中可以看出，只有在圖書館網絡系統中將各種安全防護技術結合起來使用，才能使圖書館的信息安全得到最大限度的保護，以達到有效保障圖書館網絡信息安全的目的。圖書館網絡安全工作任重道遠，只要網絡安全威脅存在，網絡安全技術研究工作一刻也不能停止。

參考文獻

1張曉毅. 圖書館網絡安全淺談[J]. 圖書館工作與研究， 2003（3）

2陳秀萍, 郭朝暉. 圖書館的網絡信息安全及對策[J]. 農業(yè)圖書情報學刊， 2004（7）

3曾巧紅. 構筑圖書館網絡安全的防護體系[J]. 圖書館論壇， 2004（3）

4朱志文. 淺談圖書館網絡安全與管理[J]. 圖書館界， 2004（2）

5鄧少雯. 網絡環(huán)境下數字圖書館的安全與防范措施[J]. 圖書館論壇， 2004（4）