李自輝

（華南理工大學(xué) 圖書館，廣東 廣州 510640）

數(shù)字圖書館(Digital Library)是20世紀(jì)90年代現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物，雖然已經(jīng)經(jīng)過近二十年的發(fā)展，但是還沒有一個(gè)公認(rèn)的定義。美國(guó)數(shù)字圖書館聯(lián)盟的定義廣受認(rèn)同，其認(rèn)為：“數(shù)字圖書館是一種提供信息資源的組織，包括軟硬件、網(wǎng)絡(luò)與專業(yè)人員，以一致性、永久性的方式將數(shù)字化館藏進(jìn)行選擇、組織、提供查詢、解釋、傳播與完整保存，以便于這些數(shù)字館藏可以迅速、經(jīng)濟(jì)地提供給特定社區(qū)與人們使用?！盵1]從這個(gè)定義可以看出數(shù)字圖書館具有對(duì)數(shù)字資源在網(wǎng)絡(luò)環(huán)境下進(jìn)行組織、管理、服務(wù)的技術(shù)形態(tài)特征，是一個(gè)通常意義上的典型的信息系統(tǒng)。所以，數(shù)字圖書館安全問題的本質(zhì)就是信息安全問題[2]。

1 高校數(shù)字圖書館的安全問題

對(duì)于信息安全，信息安全管理國(guó)際標(biāo)準(zhǔn)ISO27000系列給出了133項(xiàng)控制要素，黃水清等根據(jù)數(shù)字圖書館的特點(diǎn)篩選出針對(duì)數(shù)字圖書館的87項(xiàng)控制要素[3]。而具體到高校數(shù)字圖書館實(shí)際情況，概括來講，其面臨的安全問題主要有計(jì)算機(jī)病毒，非法入侵，硬件設(shè)備損壞和人為操作失誤等幾個(gè)方面。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種可以通過修改自身來感染其他程序的程序，這種修改包括對(duì)病毒程序的復(fù)制，復(fù)制后生成的新病毒同樣具有感染其他程序的功能[4]。由于它與生物學(xué)病毒一樣具有生存、繁殖和發(fā)作的共同特性，故稱其為計(jì)算機(jī)病毒。據(jù)報(bào)道，自1983年世界上發(fā)現(xiàn)首例計(jì)算機(jī)病毒以來，計(jì)算機(jī)病毒正以每天10-15種的“生產(chǎn)”速度遞增。而到了現(xiàn)在，計(jì)算機(jī)病毒又有了新的特征，它的傳播途徑由軟盤、光盤傳播變成了網(wǎng)絡(luò)傳播，由被動(dòng)的觸發(fā)感染演變成了直接通過計(jì)算機(jī)系統(tǒng)漏洞主動(dòng)感染，即計(jì)算機(jī)只要聯(lián)接在網(wǎng)絡(luò)上就有被感染的可能。這樣，對(duì)依賴網(wǎng)絡(luò)提供服務(wù)的數(shù)字圖書館造成了致命的威脅，高校圖書館局域網(wǎng)由于和校園局域網(wǎng)相聯(lián)接，具有高速和開放的特點(diǎn)，更容易淪為病毒感染的重災(zāi)區(qū)。

1.2 非法入侵

黒客的非法入侵和破壞是高校圖書館面臨的重要安全問題，高校作為主要的科研教學(xué)機(jī)構(gòu)，高校圖書館收藏有大量本校的科研成果或者購買的學(xué)術(shù)性數(shù)字資源，甚至大量的高校圖書館都收藏有涉密資源，這些難免引來各色不法之徒的覬覦之心。另外，跟地方公共圖書館不同的是，高校圖書館主要的讀者群是知識(shí)素質(zhì)比較高的大學(xué)生，他們通過自學(xué)或者學(xué)校授課方式學(xué)習(xí)了大量的計(jì)算機(jī)知識(shí)，但他們可能同時(shí)對(duì)信息安全法規(guī)沒有足夠的認(rèn)識(shí)，在玩玩或者練習(xí)的想法下對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，圖書館網(wǎng)絡(luò)作為學(xué)校網(wǎng)絡(luò)的一部分，當(dāng)然也在攻擊之列。

1.3 硬件設(shè)備的損壞

數(shù)字圖書館的建設(shè)已經(jīng)進(jìn)行了十?dāng)?shù)年了，相應(yīng)的，一批早期購買的設(shè)備已經(jīng)步入了老化期，表1是筆者根據(jù)工作經(jīng)驗(yàn)總結(jié)的設(shè)備實(shí)際使用壽命[5]。同時(shí)，由于其他人為或自然的事故可能會(huì)導(dǎo)致設(shè)備的意外損毀，而造成數(shù)字資源的損失。設(shè)備的損壞常常有突發(fā)性和偶發(fā)性，一旦發(fā)生造成的破壞又是巨大的，恢復(fù)起來相當(dāng)困難，甚至是不可恢復(fù)的。

表1 設(shè)備實(shí)際使用壽命

1.4 人為操作失誤

在所有威脅數(shù)據(jù)安全的因素中人為操作失誤發(fā)生的頻率最高。據(jù)調(diào)查,在所有數(shù)據(jù)丟失的案例中,80%是由于人為錯(cuò)誤所引起的。工作人員因疏忽或麻痹大意,或者不規(guī)范操作，往往會(huì)操作失誤并導(dǎo)致數(shù)據(jù)丟失。 常見的錯(cuò)誤有誤刪系統(tǒng)的重要文件,錯(cuò)誤修改影響系統(tǒng)運(yùn)行的參數(shù),進(jìn)行重要升級(jí)時(shí)出現(xiàn)錯(cuò)誤等等。

2 高校數(shù)字圖書館的安全對(duì)策

2.1 對(duì)計(jì)算機(jī)病毒和非法入侵的防護(hù)

2.1.1 技術(shù)手段方面

首先，從網(wǎng)絡(luò)層面考慮，為保證高校圖書館網(wǎng)絡(luò)的安全，必須要將圖書館網(wǎng)絡(luò)和整個(gè)校園網(wǎng)隔離開來，在圖書館網(wǎng)絡(luò)入口處設(shè)置防火墻，除了必要的端口如80端口和需要對(duì)外開放的服務(wù)器IP地址外，一律關(guān)閉，這樣可有效防止圖書館網(wǎng)絡(luò)外部的入侵和病毒傳染。對(duì)圖書館內(nèi)部網(wǎng)絡(luò)，有線網(wǎng)要和無線網(wǎng)劃分開來，無線網(wǎng)要建立嚴(yán)格的接入控制機(jī)制。為防止病毒在局域網(wǎng)內(nèi)部蔓延和按不同級(jí)別對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)，應(yīng)該將局域網(wǎng)劃分為不同的VLAN（虛擬局域網(wǎng)），比如服務(wù)器VLAN，工作人員VLAN，電子閱覽室VLAN等等。其次，從整體防護(hù)考慮，應(yīng)該有一個(gè)完整的病毒防護(hù)查殺方案，在服務(wù)器跟客戶端都要安裝防病毒軟件跟防火墻，并且及時(shí)的安裝最新的病毒庫跟各種系統(tǒng)補(bǔ)丁，從整體上做好病毒防護(hù)查殺工作。最后，從操作系統(tǒng)層面考慮，windows操作系統(tǒng)作為應(yīng)用最廣的操作系統(tǒng)，當(dāng)然現(xiàn)存的病毒很大一部分都是針對(duì)它的，那么，除非有特殊要求，我們盡量使用UNIX或Linux作為服務(wù)器的操作系統(tǒng)，這樣可以避開大多數(shù)計(jì)算機(jī)病毒的攻擊，而且UNIX跟Linux在架構(gòu)上相對(duì)windows來說更優(yōu)，作為服務(wù)器操作系統(tǒng)更好。

計(jì)算機(jī)安全方面常常是“三分技術(shù)，七分管理”，所以還需建立有效的安全防護(hù)管理機(jī)制。

2.1.2 管理手段方面

建立有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，并嚴(yán)格執(zhí)行。包括建立口令管理機(jī)制，比如定期更換口令，嚴(yán)格限定用戶的權(quán)限等等。網(wǎng)絡(luò)間要進(jìn)行嚴(yán)格控制，服務(wù)器的遠(yuǎn)程控制要對(duì)IP進(jìn)行限制，在綁定工作用機(jī)的IP地址跟物理地址的情況下，只準(zhǔn)許特定的IP遠(yuǎn)程操控服務(wù)器。對(duì)工作用機(jī)進(jìn)行嚴(yán)格管理，盡力保證工作用機(jī)的安全，對(duì)于在網(wǎng)絡(luò)上隨意下載軟件進(jìn)行安裝、使用盜版軟件之類的高風(fēng)險(xiǎn)行為要進(jìn)行嚴(yán)格的控制。

2.2 對(duì)硬件設(shè)備損壞和人為誤操作的防護(hù)

設(shè)備的損壞和人為的誤操作很難杜絕，所以唯一的防護(hù)措施是做好存儲(chǔ)備份工作。建立一套好的備份體系不僅需要可靠的硬件設(shè)備，一個(gè)科學(xué)的、完善的、可靠的備份方案同樣重要。

2.2.1 存儲(chǔ)備份設(shè)備

高校數(shù)字圖書館最常用的存儲(chǔ)備份設(shè)備還是磁盤陣列。在磁盤陣列中，有兩個(gè)關(guān)鍵技術(shù),即數(shù)據(jù)分割交叉存取和冗余編碼技術(shù)。由于實(shí)現(xiàn)這兩種技術(shù)的途徑不同，因此構(gòu)成了不同的RAID（廉價(jià)冗余磁盤陣列）級(jí)別，迄今為止已基本得到公認(rèn)的體系結(jié)構(gòu)有8種，包括RAID0、RAID1、RAID10、RAID2、RAID3、RAID4、RAID5、RAID6。 其中應(yīng)用較廣泛的為RAID1和RAID5，它們分別利用鏡像盤和校驗(yàn)信息交叉存儲(chǔ)的方式來進(jìn)行工作。磁盤陣列按連接和使用的方式不同又分為DAS（直連式存儲(chǔ)），SAN（存儲(chǔ)域網(wǎng)絡(luò)），NAS（網(wǎng)絡(luò)附加存儲(chǔ)）等。高校數(shù)字圖書館早期DAS使用較多，目前SAN開始日益普及。

2.2.2 筆者設(shè)計(jì)的一個(gè)高校數(shù)字圖書館數(shù)據(jù)備份方案

如圖1所示，該方案用一臺(tái)備份服務(wù)器和一套廉價(jià)大容量SAN（如使用SATA硬盤）作為備份設(shè)備，在備份服務(wù)器中根據(jù)需要備份的服務(wù)器的分區(qū)情況進(jìn)行分區(qū)，大小保持一致，備份服務(wù)器和服務(wù)器通過內(nèi)部網(wǎng)連接，當(dāng)服務(wù)器需要備份時(shí)通過內(nèi)部網(wǎng)將數(shù)據(jù)備份到備份服務(wù)器，服務(wù)器在平常不需要備份時(shí)可以跟內(nèi)部網(wǎng)斷開，保持物理隔絕。一旦服務(wù)器的數(shù)據(jù)丟失，可以通過內(nèi)部網(wǎng)將備份拷貝回去。如果服務(wù)器存儲(chǔ)發(fā)生故障，可以直接連接備份的SAN，將相應(yīng)的備份分區(qū)重新分配給服務(wù)器，讓服務(wù)器暫時(shí)使用備份的SAN保持服務(wù)的正常進(jìn)行。這個(gè)方案的特點(diǎn)是簡(jiǎn)單易行，除了能做備份，還可以做設(shè)備的容災(zāi)冗余。

圖1 高校數(shù)字圖書館數(shù)據(jù)備份方案

2.2.3 備份策略

根據(jù)數(shù)據(jù)類型不同，要采取不同的備份策略，常見的備份策略有：完全備份策略，即每次都備份系統(tǒng)中的全部數(shù)據(jù)，這種策略有它的限制，在備份的對(duì)象數(shù)據(jù)量很大的情況下有比較大的壓力，時(shí)間也要很長(zhǎng)。增量備份策略，每次只備份上次備份以后更新的所有數(shù)據(jù)，這種備份策略每次備份的數(shù)據(jù)小，時(shí)間短，但需要做數(shù)據(jù)恢復(fù)時(shí)比完全備份麻煩。還有一種結(jié)合以上兩種策略的差分備份策略，即設(shè)置一個(gè)周期，按周期對(duì)數(shù)據(jù)進(jìn)行完全備份，但是在周期內(nèi)只對(duì)數(shù)據(jù)進(jìn)行增量備份，這種策略相對(duì)中和了前面兩種策略的優(yōu)點(diǎn)跟缺點(diǎn)。

3 結(jié)束語

當(dāng)然，高校數(shù)字圖書館的安全性問題遠(yuǎn)不止上面提到的一些，具體到各個(gè)館情況又各不相同，但是，有一些具體的原則是共同的，那就是建立合理的安全防護(hù)體系，完備的管理制度，完善的備份系統(tǒng)，這樣才能確保安全。

［1］黃如花,王梅,黃曉斌.數(shù)字圖書館原理與技術(shù)[M].武漢：武漢大學(xué)出版社,2005：1-3.

［2］趙亮,劉煒,徐強(qiáng).《數(shù)字圖書館安全管理指南》解讀[J].中國(guó)圖書館學(xué)報(bào),2011(1)：47-58.

［3］黃水清,任妮.數(shù)字圖書館信息安全風(fēng)險(xiǎn)控制[J].現(xiàn)代圖書情報(bào)技術(shù),2010(7,8)：39-44.

［4］William Stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐[M].3版.北京：電子工業(yè)出版社,2006：440.

［5］陶宇,蔣春林.數(shù)字圖書館應(yīng)用“云計(jì)算”探討[J].圖書館論壇,2010(4)：81-83.