田鈺琨

（長(zhǎng)春中醫(yī)藥大學(xué) 圖書館，吉林 長(zhǎng)春 130117）

隨著計(jì)算機(jī)技術(shù)的普及，數(shù)字化圖書館也面臨著全方位的改革， 計(jì)算機(jī)和圖書信息相結(jié)合的數(shù)字化圖書館提供全方位的網(wǎng)絡(luò)信息服務(wù)。 數(shù)字化圖書館存貯的巨大的書目數(shù)據(jù)庫(kù)，其管理的數(shù)據(jù)信息是現(xiàn)代圖書館正常工作的必要條件， 這些信息一旦受到網(wǎng)絡(luò)上各種不安全因素的影響， 就會(huì)導(dǎo)致重要信息資源數(shù)據(jù)的泄漏、丟失、篡改，甚至?xí)拐麄€(gè)圖書館管理系統(tǒng)處于癱瘓。因此，數(shù)字化圖書館的網(wǎng)絡(luò)信息安全問(wèn)題是一個(gè)很復(fù)雜的問(wèn)題，也是目前急需解決的問(wèn)題，我們應(yīng)該及早做好防范措施。

1 數(shù)字化圖書館主要安全隱患

1.1 圖書管理人員安全意識(shí)薄弱，對(duì)于設(shè)備的維護(hù)缺乏經(jīng)驗(yàn)。 圖書館網(wǎng)絡(luò)安全的主要影響因素就是網(wǎng)絡(luò)安全管理人員，因其直接對(duì)網(wǎng)絡(luò)安全進(jìn)行管理， 專業(yè)技能的高低以及安全意識(shí)的強(qiáng)弱直接影響到網(wǎng)絡(luò)安全管理的效益和質(zhì)量。 很多網(wǎng)絡(luò)安全管理人員的安全防護(hù)意識(shí)還比較薄弱， 沒(méi)有真正意識(shí)到防護(hù)的重要性，而缺乏應(yīng)對(duì)突發(fā)問(wèn)題的經(jīng)驗(yàn)是影響網(wǎng)絡(luò)安全的關(guān)鍵。如果發(fā)生水災(zāi)、火災(zāi)、意外斷電等環(huán)境事故，往往不能積極有效地解決處理，缺乏針對(duì)性的搶救措施。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞及受到計(jì)算機(jī)病毒侵?jǐn)_。目前由于圖書館使用的是計(jì)算機(jī)網(wǎng)絡(luò)， 系統(tǒng)本身或多或少都有漏洞存在。 現(xiàn)在圖書館操作系統(tǒng)主要有windows2000、Linux 以及VB 系統(tǒng)，VB6.0 系統(tǒng)技術(shù)復(fù)雜能夠避免一部分低級(jí)黑客對(duì)其造成的攻擊， 而Windows2000 卻由于設(shè)計(jì)上的缺陷有較多安全漏洞。 黑客會(huì)利用這些漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊， 隨意更改圖書信息，盜竊圖書及讀者信息，破壞現(xiàn)有信息的完整性，勢(shì)必會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏，甚至造成服務(wù)器系統(tǒng)以及計(jì)算機(jī)系統(tǒng)的癱瘓，影響圖書信息的正常使用。 數(shù)字圖書館的計(jì)算機(jī)網(wǎng)絡(luò)連接著因特網(wǎng)， 最令人擔(dān)心的是計(jì)算機(jī)病毒的侵害。病毒可以在網(wǎng)絡(luò)環(huán)境中迅速傳播，一旦侵入到圖書館的網(wǎng)絡(luò)環(huán)境后，就會(huì)使圖書、讀者等信息泄漏，甚者會(huì)使服務(wù)器癱瘓，使圖書館的日常工作無(wú)法正常開(kāi)展。

2 采取針對(duì)性的措施

2.1 要加強(qiáng)圖書館管理人員的安全意識(shí)， 提高其專業(yè)技能。 建立有效的管理機(jī)構(gòu)，配以完善的安全技術(shù)規(guī)范管理制度、病毒防護(hù)制度、定期培訓(xùn)審核制度，明確責(zé)任體系和規(guī)章制度。只有管理人員的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全專業(yè)技能得到提高，才能有效地防止圖書館的管理系統(tǒng)受到破壞， 在應(yīng)對(duì)突發(fā)事件時(shí)，才能有條不紊地糾正應(yīng)對(duì)，使圖書館受到的損失降到最小。

2.2 要保障圖書館管理系統(tǒng)正常工作，硬件設(shè)備安全達(dá)標(biāo)是最重要的。 數(shù)字圖書館設(shè)備通常提供服務(wù)時(shí)間長(zhǎng)，交換機(jī)、服務(wù)器、存儲(chǔ)設(shè)備本身工作負(fù)荷超大，容易造成使用壽命縮短、硬件發(fā)生故障，導(dǎo)致部分設(shè)備損壞，因此需要加強(qiáng)硬件設(shè)備的日常維護(hù)工作，確保設(shè)備能夠全天24 小時(shí)提供服務(wù)。 同時(shí)要避免各種環(huán)境災(zāi)害的影響及人工操作不當(dāng)造成的影響， 有效地管理圖書館職工帳號(hào)和使用權(quán)限、 禁止網(wǎng)外用戶管理帳號(hào)登錄等措施都能有效地保護(hù)圖書館的網(wǎng)絡(luò)安全。

2.3 針對(duì)因計(jì)算機(jī)漏洞和計(jì)算機(jī)病毒而使圖書館管理系統(tǒng)受到攻擊這種情況， 就要采取相應(yīng)的安全技術(shù)措施來(lái)修復(fù)安全漏洞。

①網(wǎng)絡(luò)信息加密，設(shè)置口令。 在數(shù)字化圖書館中應(yīng)用網(wǎng)絡(luò)信息加密的目的是保護(hù)圖書館的管理、圖書、讀者信息數(shù)據(jù)，圖書館文件，操作員口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。 常用的網(wǎng)絡(luò)加密法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。

②開(kāi)啟防火墻，防止惡意攻擊。 防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障， 圖書館的網(wǎng)絡(luò)系統(tǒng)安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet 的接口處、各個(gè)虛擬局域網(wǎng)之間及總機(jī)與各分機(jī)之間，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵。 防火墻本身也應(yīng)保證安全，要保證本身的設(shè)計(jì)合理，圖書館的防火墻最好使用通過(guò)多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。 其次在使用過(guò)程中，系統(tǒng)操作管理人員在配置過(guò)程中要避免留下漏洞， 防止圖書館信息數(shù)據(jù)泄漏。

③操作系統(tǒng)安全內(nèi)核技術(shù)。 通過(guò)剔除操作系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分來(lái)保證系統(tǒng)安全。 圖書館的系統(tǒng)管理工作可以進(jìn)行操作系統(tǒng)的安全配置，采用安全系數(shù)高的程序，經(jīng)常掃描系統(tǒng)漏洞加以修復(fù)等。

④采用網(wǎng)絡(luò)防病毒技術(shù)，在圖書館內(nèi)建立集中式網(wǎng)絡(luò)病毒防殺中心。 集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī)，優(yōu)先獲得系統(tǒng)的控制權(quán)，檢測(cè)系統(tǒng)中是否有病毒存在，統(tǒng)一清除聯(lián)網(wǎng)計(jì)算機(jī)中的病毒，及時(shí)公告病毒信息，自動(dòng)升級(jí)更新病毒庫(kù)。 除此以外，集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)還可以在線清除外域網(wǎng)絡(luò)的病毒，與電子郵件系統(tǒng)結(jié)合，對(duì)病毒郵件進(jìn)行過(guò)濾。集中式網(wǎng)絡(luò)病毒防殺中心的建立有效地保障了圖書館網(wǎng)絡(luò)的安全。

3 結(jié)語(yǔ)

在圖書館計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)建設(shè)、發(fā)展中，安全問(wèn)題一直是我們工作的重心。 只有對(duì)這個(gè)方面重視起來(lái)并且采取積極的措施，才能最大限度地保障圖書館的安全。 在信息大爆炸的今天，只有在日常工作中時(shí)刻注意安全問(wèn)題， 才能確保圖書館真正地為廣大讀者服務(wù)，才能使資源得到充分的利用。

[1]李爽.數(shù)字化圖書館的網(wǎng)絡(luò)安全問(wèn)題[J].高校圖書館工作，2003.