0 引言

在當(dāng)今社會(huì)，上網(wǎng)即對(duì)互聯(lián)網(wǎng)的使用，已經(jīng)成為人們工作、生活不可分隔的重要組成部分。作為重要的信息“源地”的圖書(shū)館，在現(xiàn)代信息技術(shù)快速發(fā)展和應(yīng)用的時(shí)代，同樣也面臨者提供數(shù)字化服務(wù)的新要求，并推動(dòng)圖書(shū)館朝著信息化、處理自動(dòng)化、媒體多樣化、館藏?cái)?shù)字化、通信網(wǎng)絡(luò)化和服務(wù)手段渠道多樣化的方向轉(zhuǎn)型和發(fā)展。

以有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)為基礎(chǔ)，以智能手機(jī)為代表的移動(dòng)終端，在互聯(lián)網(wǎng)應(yīng)用技術(shù)的支持下，大有“一部手機(jī)走天下”的氣勢(shì)。許多圖書(shū)館都在建設(shè)和不斷完善數(shù)字化服務(wù)體系，尤其是國(guó)家“211”，“985”高校圖書(shū)館在這方面表現(xiàn)的更為突出，其中一些高校已初步實(shí)現(xiàn)了如短信、微信、WAP移動(dòng)數(shù)字化圖書(shū)館在線服務(wù)。但隨著圖書(shū)館數(shù)字化服務(wù)步伐的加快以及基于數(shù)字化服務(wù)路徑的增加，數(shù)字化圖書(shū)館體系所面臨的網(wǎng)絡(luò)信息安全問(wèn)題日益突出。作為互聯(lián)網(wǎng)世界應(yīng)用的主要組成部分，同樣也面臨著各種不安全因素的威脅。就目前而言，更多的圖書(shū)館機(jī)構(gòu)首先關(guān)注的圖書(shū)館數(shù)字化服務(wù)功能的實(shí)現(xiàn)，由于資金、安全意識(shí)等原因，對(duì)于實(shí)現(xiàn)數(shù)字化多路徑服務(wù)時(shí)產(chǎn)生的安全問(wèn)題重視不夠，安全體系建設(shè)與數(shù)字化服務(wù)功能建設(shè)不夠同步。

因此，本文著重對(duì)數(shù)字化多路徑服務(wù)過(guò)程中圖書(shū)館數(shù)字化網(wǎng)絡(luò)信息安全問(wèn)題的綜合防護(hù)措施進(jìn)行研究分析。

1 當(dāng)前數(shù)字化圖書(shū)館網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.1 我國(guó)網(wǎng)絡(luò)信息安全的總體態(tài)勢(shì)

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第35次“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，截至2014年12月，我國(guó)網(wǎng)民規(guī)模達(dá) 6.49億，全年共計(jì)新增網(wǎng)民 3117萬(wàn)人?；ヂ?lián)網(wǎng)普及率為47.9%，較2013年底提升了2.1個(gè)百分點(diǎn)。到2014年12月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，較2013年增加5672萬(wàn)人。網(wǎng)民中使用手機(jī)上網(wǎng)的人群提升至85.8%。

2014年3月21日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在京發(fā)布“中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2014年）”中指出，中國(guó)網(wǎng)站安全問(wèn)題形勢(shì)嚴(yán)峻，受境外攻擊、控制明顯增多，是網(wǎng)絡(luò)安全問(wèn)題的受害者。在篡改問(wèn)題上，2013年被篡改的中國(guó)網(wǎng)站數(shù)量為24034個(gè)，增長(zhǎng)了46.7%；其中被篡改的政府網(wǎng)站數(shù)量為2430個(gè)，大幅增長(zhǎng)了34.9%。在植入后門問(wèn)題上，2013年76160個(gè)中國(guó)網(wǎng)站被植入網(wǎng)站后門，其中政府網(wǎng)站有2425個(gè)?！爸袊?guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”指出：2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題。本次調(diào)查顯示，49.0%的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全。我國(guó)互聯(lián)網(wǎng)使用的安全狀況不容樂(lè)觀。

今天，圖書(shū)館尤其是高校圖書(shū)館在不斷引進(jìn)數(shù)字資源，豐富圖書(shū)館的館藏?cái)?shù)字資源的同時(shí)，數(shù)字化、網(wǎng)絡(luò)化的圖書(shū)館在網(wǎng)絡(luò)信息安全方面的問(wèn)題日益突出，受到的各種安全威脅越來(lái)越多。

1.2 數(shù)字化圖書(shū)館網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息安全是指防止信息網(wǎng)絡(luò)本身的安全，包括采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。

具體到數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全是指數(shù)字化圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然和惡意因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.3 圖書(shū)館網(wǎng)絡(luò)信息安全面臨的威脅

數(shù)字化圖書(shū)館系統(tǒng)受到安全威脅，總的來(lái)看，主要來(lái)自外部和內(nèi)部?jī)蓚€(gè)方面。

1.3.1 外部安全威脅

（1）病毒破壞。病毒威脅同樣也是數(shù)字化圖書(shū)館所面臨的安全問(wèn)題，數(shù)字圖書(shū)館大多由內(nèi)、外網(wǎng)構(gòu)成，一旦內(nèi)網(wǎng)中的服務(wù)器感染病毒就有可能危及整個(gè)圖書(shū)館信息的安全。（2）后門木馬。它的危害大多是隱形的，由于后門木馬是以竊取信息同時(shí)還能對(duì)服務(wù)器時(shí)行操控，可在管理者不知情的情況下竊取信息，對(duì)數(shù)字化圖書(shū)館有較大的威脅。（3）黑客攻擊和信息間諜。這是人為的一種形式，對(duì)系統(tǒng)進(jìn)行入侵、網(wǎng)絡(luò)竊聽(tīng)、密文破譯、流量分析、密鑰破解等活動(dòng)，因?yàn)閿?shù)字化圖書(shū)館有大量的資源，其又以破壞或盜竊資源為目的，因此具有很大的威脅性。（4）信息恐怖活動(dòng)和信息戰(zhàn)爭(zhēng)。主要是國(guó)與國(guó)層面的信息戰(zhàn)爭(zhēng)，這種威脅雖然不是經(jīng)常出現(xiàn)，但它的危害不容小視。（5）自然災(zāi)害。因溫度、濕度、灰塵、雷擊、靜電、地震等因素引起的設(shè)備損壞，這種危害發(fā)生的幾率較小，但一旦發(fā)生，后果往往是災(zāi)難性的。

1.3.2 圖書(shū)館數(shù)字化的內(nèi)部安全威脅

（1）安全意識(shí)不強(qiáng)。主要體現(xiàn)在系統(tǒng)管理員和大多數(shù)的內(nèi)部使用者身上，導(dǎo)致信息保護(hù)弱化。（2）惡意破壞。主要是內(nèi)部安全管理人員對(duì)內(nèi)部服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行的破壞，甚至人為設(shè)置故障活動(dòng)等。（3）內(nèi)外勾結(jié)。主要是內(nèi)部人員為了金錢等個(gè)人利益，給外部人員出賣信息情報(bào)資源、透露口令、入侵系統(tǒng)、破壞數(shù)據(jù)、盜竊資源、破壞系統(tǒng)等。（4）濫用職權(quán)。非職責(zé)者，非職權(quán)者使用系統(tǒng)等。（5）管理疏漏和操作不當(dāng)。體現(xiàn)在管理上制度不完善、人員組織不合理、缺乏監(jiān)控措施及權(quán)責(zé)不清等。

2 圖書(shū)館數(shù)字化網(wǎng)絡(luò)安全的保障策略

圖書(shū)館數(shù)字化網(wǎng)絡(luò)安全需要進(jìn)行全面詳細(xì)的考慮。對(duì)于常規(guī)如有線網(wǎng)絡(luò)，主要從物理安全、網(wǎng)絡(luò)安全、軟件平臺(tái)安全和應(yīng)用安全幾個(gè)方面相融合考慮安全策略。首先，建立一個(gè)全面立體的安全防護(hù)墻，以保證圖書(shū)館數(shù)字化系統(tǒng)其它層的安全。其次，防范病毒也是圖書(shū)館數(shù)字化系統(tǒng)需要考慮的問(wèn)題，通過(guò)對(duì)圖書(shū)館數(shù)字化網(wǎng)絡(luò)中服務(wù)器和客戶端的防護(hù)以及在網(wǎng)關(guān)處對(duì)病毒進(jìn)行攔截，可以有效預(yù)防病毒侵入。

針對(duì)圖書(shū)館數(shù)字化網(wǎng)絡(luò)安全要解決來(lái)自外部和內(nèi)部的各種非法入侵和攻擊、非授權(quán)的訪問(wèn)、信息泄露和被竊取等行為，在建立有線圖書(shū)館數(shù)字化網(wǎng)絡(luò)安全體系時(shí)，要根據(jù)圖書(shū)館數(shù)字化所提供服務(wù)路徑特征，結(jié)合各種網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，進(jìn)行綜合保護(hù)。如圖1所示，給出根據(jù)開(kāi)放式系統(tǒng)互聯(lián)OSI（Open System Interconnection）模型的常規(guī)網(wǎng)絡(luò)安全結(jié)構(gòu)防護(hù)方式。

圖1 圖書(shū)館數(shù)字化網(wǎng)絡(luò)安全體系

（1）應(yīng)用層。主要研究事故原因，評(píng)估事故的破壞程度。涉及到網(wǎng)絡(luò)管理，網(wǎng)絡(luò)監(jiān)控和系統(tǒng)管理。

（2）網(wǎng)絡(luò)層。一旦發(fā)現(xiàn)在任何時(shí)間發(fā)生意外事故及危險(xiǎn)，立即終止該進(jìn)程，最大限度地減少運(yùn)行時(shí)間的事故，將事故損害降到最低。技術(shù)手段的使用包括應(yīng)用訪問(wèn)控制，安全過(guò)濾，入侵檢測(cè)，病毒防護(hù)。

（3）物理層。使網(wǎng)絡(luò)系統(tǒng)從通信開(kāi)始最大限度地降低風(fēng)險(xiǎn)。包括網(wǎng)絡(luò)分析和規(guī)劃設(shè)計(jì)，同時(shí)使用網(wǎng)絡(luò)安全漏洞掃描技術(shù)，及時(shí)發(fā)現(xiàn)事故征兆，并加以控制?？蛇M(jìn)行預(yù)防性安全檢查，找到網(wǎng)絡(luò)安全系統(tǒng)中存在的最大的風(fēng)險(xiǎn)，進(jìn)行有效糾正。

對(duì)于一個(gè)可提供完整數(shù)字化服務(wù)的數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，一般由單位內(nèi)網(wǎng)、外部網(wǎng)絡(luò)和門戶網(wǎng)站構(gòu)成。可在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)間設(shè)置物理隔離；由于還需要進(jìn)行數(shù)據(jù)交換，在外網(wǎng)與門戶網(wǎng)站間可采用網(wǎng)閘定時(shí)交換所需數(shù)據(jù)信息，實(shí)現(xiàn)邏輯隔離，強(qiáng)化保護(hù)。結(jié)構(gòu)如圖2所示。

圖2 網(wǎng)絡(luò)應(yīng)用安全保護(hù)

3 基于圖書(shū)館數(shù)字化服務(wù)的移動(dòng)網(wǎng)絡(luò)安全保護(hù)

3.1 圖書(shū)館數(shù)字化移動(dòng)服務(wù)概述

圖書(shū)館數(shù)字化移動(dòng)服務(wù)實(shí)際上是依托國(guó)際互聯(lián)網(wǎng)、無(wú)線移動(dòng)通訊技術(shù)以及多媒體技術(shù)，通過(guò)使用智能手機(jī)、掌上電腦、筆記本電腦等便攜式移動(dòng)設(shè)備，自由訪問(wèn)數(shù)字圖書(shū)館系統(tǒng)，方便靈活地進(jìn)行圖書(shū)館文獻(xiàn)信息咨詢、瀏覽、檢索及獲取的一種新型文獻(xiàn)信息服務(wù)方式。數(shù)字化圖書(shū)館為讀者提供移動(dòng)、交互、便捷、自由服務(wù)。但同時(shí)數(shù)字化移動(dòng)圖書(shū)館所面臨的安全問(wèn)題也越來(lái)越嚴(yán)峻。只有建立一個(gè)綜合、安全、可靠的移動(dòng)圖書(shū)館信息平臺(tái)，才能為用戶提供長(zhǎng)久安全的服務(wù)。

3.2 完善數(shù)字化圖書(shū)館移動(dòng)安全系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

上面主要分析了基于有線網(wǎng)絡(luò)路徑提供數(shù)字化服務(wù)網(wǎng)絡(luò)信息安全的保護(hù)方式。在以數(shù)字化圖書(shū)館以移動(dòng)路徑方式提供數(shù)字化服務(wù)時(shí)，由于其服務(wù)更加靈活和開(kāi)發(fā)，其安全保障體系更顯得十分重要。其移動(dòng)安全系統(tǒng)應(yīng)進(jìn)一步完善，應(yīng)當(dāng)由安全信息服務(wù)平臺(tái)和移動(dòng)終端設(shè)備組成，總體架構(gòu)如圖3所示。

圖3 數(shù)字化移動(dòng)圖書(shū)館安全總體結(jié)構(gòu)

數(shù)字化圖書(shū)館安全信息服務(wù)平臺(tái)應(yīng)具有身份認(rèn)證、密鑰管理、用戶權(quán)限管理、數(shù)據(jù)加解密、信息查詢、數(shù)據(jù)存儲(chǔ)管理、網(wǎng)絡(luò)狀態(tài)監(jiān)視和日志管理等功能融為一體；安全信息服務(wù)平臺(tái)能對(duì)移動(dòng)設(shè)備用戶進(jìn)行身份認(rèn)證、加解密與移動(dòng)設(shè)備用之同傳輸?shù)男畔?，要根?jù)移動(dòng)設(shè)備用戶提供的關(guān)鍵字，從后臺(tái)數(shù)據(jù)庫(kù)中查詢相應(yīng)的數(shù)據(jù)，并返回給用戶，對(duì)移動(dòng)設(shè)備用戶上傳的文件進(jìn)行統(tǒng)一存儲(chǔ)管理；信息服務(wù)平臺(tái)的日志管理模塊實(shí)時(shí)記錄不同用戶所執(zhí)行的操作，包括所進(jìn)行的查詢、上傳的文件和系統(tǒng)異常，日志中所記錄的字段可由系統(tǒng)管理員自由設(shè)定。

3.3 完善數(shù)字化圖書(shū)館移動(dòng)安全技術(shù)保障

就目前來(lái)看，圖書(shū)館數(shù)字化環(huán)境常用的移動(dòng)網(wǎng)絡(luò)安全架構(gòu)還不夠完善，對(duì)其進(jìn)行改進(jìn)完善是數(shù)字化圖書(shū)館移動(dòng)服務(wù)快速發(fā)展的必然要求，可考慮采用如下兩個(gè)技術(shù)措施進(jìn)一步完善移動(dòng)網(wǎng)絡(luò)體系安全：

（1）在移動(dòng)終端增加安全措施。這樣不至于因使用者出現(xiàn)安全問(wèn)題而禍及圖書(shū)館數(shù)字化環(huán)境。因此，可在移動(dòng)終端增加具有移動(dòng)可信計(jì)算功能的獨(dú)立模塊。該模塊使其具有安全計(jì)算和識(shí)別能力，能計(jì)算出移動(dòng)終端中所有軟件的完整性，檢查所安裝和所執(zhí)行軟件的合法性，如果沒(méi)有授權(quán)，就不能安裝和執(zhí)行，但它可與安全服務(wù)提供者實(shí)現(xiàn)安全通信，并把計(jì)算發(fā)現(xiàn)的情況隨時(shí)報(bào)告給安全服務(wù)提供者。

（2）在移動(dòng)網(wǎng)絡(luò)中再添加安全服務(wù)提供者角色。在互聯(lián)網(wǎng)中，軟件提供商向移動(dòng)用戶提供的軟件讓其必須持有安全服務(wù)提供者簽發(fā)的數(shù)字證書(shū)，只有這樣該軟件才能被安裝和運(yùn)行使用。因此增加安全服務(wù)提供者角色后，可通過(guò)其為移動(dòng)終端提供軟件合法性證明，從而避免對(duì)圖書(shū)館數(shù)字化安全體系所造成的威脅和破壞。如圖4所示，給出了加上可信服務(wù)的移動(dòng)網(wǎng)絡(luò)安全結(jié)構(gòu)。

圖4 增加可信服務(wù)的移動(dòng)網(wǎng)絡(luò)安全結(jié)構(gòu)

在如圖4的安全結(jié)構(gòu)中，安全服務(wù)提供者的服務(wù)器是直接接入網(wǎng)絡(luò)服務(wù)器的，因此對(duì)已經(jīng)有的移動(dòng)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)不會(huì)造成大的改動(dòng)。如果安全服務(wù)提供者檢查發(fā)現(xiàn)軟件完整性遭到破壞，則說(shuō)明終端可能已經(jīng)染毒了，為了避免終端將病毒擴(kuò)散到數(shù)字化圖書(shū)館環(huán)境中，就主動(dòng)不允許其進(jìn)一步接入圖書(shū)館網(wǎng)絡(luò)系統(tǒng)，以保障數(shù)字化圖書(shū)館移動(dòng)服務(wù)功能的安全。

4 圖字化圖書(shū)館基于IPSec VPN訪問(wèn)方式實(shí)現(xiàn)移動(dòng)服務(wù)的安全保障

使用移動(dòng)通訊終端設(shè)備尤其是智能手機(jī)可隨時(shí)隨地接人因特網(wǎng)，但接入Internet不等于不受限制地訪問(wèn)獲取圖書(shū)館所有資源。比如高校數(shù)字化圖書(shū)館服務(wù)對(duì)象主要是本校教職工，是有身份限制的，為了識(shí)別訪問(wèn)者身份和信息的安全傳輸，大多采用了VPN技術(shù)。

4.1 IPSec VPN分析

虛擬專用網(wǎng)VPN（Virtual Private Network）實(shí)現(xiàn)不同網(wǎng)絡(luò)組件和資源之問(wèn)的相互連接，同時(shí)對(duì)用戶提供透明的服務(wù)，利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)設(shè)施為用戶創(chuàng)建一個(gè)傳輸?shù)倪壿嬎淼?，在一個(gè)公共網(wǎng)上傳輸信息時(shí)，其它用戶不能進(jìn)入此隧道，這樣就為使用者提供一個(gè)專用網(wǎng)絡(luò)信息通道，起到了對(duì)資源提供者和訪問(wèn)者的安全保障。

IPSec VPN即指采用IPSec（Internet Protocol Security）協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)。在VPN技術(shù)中可提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)。IPsec提供IP層上的安全服務(wù)，這樣系統(tǒng)就可以選擇所要求的安全協(xié)議，以決定服務(wù)所使用的算法、配置所需要的密鑰，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。

4.2 完善IPSec VPN接入安全布置

為通過(guò) IPSec VPN實(shí)現(xiàn)移動(dòng)用戶和數(shù)字圖書(shū)館的端到端的加密傳輸。在移動(dòng)終端可安裝安全卡和安全軟件；在移動(dòng)公網(wǎng)部署二層隧道協(xié)議訪問(wèn)集中器LAC（1ayer 2 tunnel protocol access concentrator）、二層隧道協(xié)議訪問(wèn)服務(wù)器 LNS（1ayer 2 tunnel protocol network server）和驗(yàn)證授權(quán)以及帳戶 AAA（authentication、authorization、accounting）提供虛擬專用撥號(hào)網(wǎng)服務(wù)；對(duì)移動(dòng)安全接入部署防火墻、VPN網(wǎng)關(guān)、身份認(rèn)證鑒別管理、安全策略和評(píng)估、監(jiān)控審計(jì)和應(yīng)用隔離系統(tǒng)進(jìn)行完善，具體如圖5所示。

（1）為了使移動(dòng)終端系統(tǒng)對(duì)移動(dòng)用戶的身份識(shí)別更加準(zhǔn)確，可采用開(kāi)機(jī)密碼或硬件雙要素的認(rèn)證方式；

（2）針對(duì)無(wú)線虛擬專用撥號(hào)網(wǎng)，在撥號(hào)過(guò)程中加強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)撥號(hào)終端身份認(rèn)證采用“用戶名@域名/口令”的方式；

（3）在移動(dòng)終端接入IPSec VPN網(wǎng)關(guān)時(shí)，要對(duì)移動(dòng)終端接入采用數(shù)字簽名認(rèn)證。采用通過(guò)三次握手周期性對(duì)端的身份進(jìn)行校驗(yàn)，同時(shí)在初始鏈路建立完成時(shí)，以及在鏈路建立之后重復(fù)進(jìn)行。改善審計(jì)記錄的關(guān)聯(lián)性，以增強(qiáng)安全強(qiáng)度。

圖5 基于IPSec VPN安全接入部署結(jié)構(gòu)

5 系統(tǒng)認(rèn)證方式

在數(shù)字化圖書(shū)館基于局域網(wǎng)、有線網(wǎng)絡(luò)以及無(wú)線網(wǎng)絡(luò)針對(duì)特定對(duì)象提供多路徑數(shù)字化服務(wù)這一特點(diǎn)，如何識(shí)別服務(wù)對(duì)象、發(fā)現(xiàn)非服務(wù)對(duì)象甚至惡意侵入者，對(duì)保護(hù)圖書(shū)館數(shù)字化環(huán)境體系安全具有十分重要的作用。數(shù)字化圖書(shū)館雖然大多都有認(rèn)證功能，但總的來(lái)說(shuō)認(rèn)證方式比較單一，不能完全適應(yīng)多路徑數(shù)字化服務(wù)的發(fā)展要求。建立一個(gè)統(tǒng)一的，各種認(rèn)證方式相融合、互為補(bǔ)充的身份認(rèn)證系統(tǒng)迫在眉睫，可考慮將以下認(rèn)證方式進(jìn)行融合使用。

5.1 系統(tǒng)接入虛擬專用網(wǎng)的認(rèn)證

現(xiàn)在數(shù)字化圖書(shū)館大多采用以VPN的方式進(jìn)行訪問(wèn)接入，IPSec基于證書(shū)認(rèn)證的方式非常適合大型VPN，這也符合數(shù)字化圖書(shū)館用戶不斷增加的趨勢(shì)。它所采用的 PKI（Public Key Infrastructure）安全體系架構(gòu)，保證了VPN的安全性，并可在必要時(shí)，重新頒發(fā)證書(shū)來(lái)增加用戶數(shù)量。

5.2 SD擴(kuò)展卡與終端之間的認(rèn)證

增加安全數(shù)碼SD（Secure Digita）擴(kuò)展卡與終端之間的認(rèn)證，分別針對(duì)擴(kuò)展卡和讀寫設(shè)備的合法性認(rèn)證。一是可驗(yàn)證終端卡的合法性，杜絕偽造卡使用的可能；二是可用卡來(lái)驗(yàn)證終端的合法性，以判定此終端是否具有讀寫卡的權(quán)限。

5.3 對(duì)持卡人的身份認(rèn)證

SD擴(kuò)展卡需要持有人使用 PIN（Personal Identification Number）碼，即SIM卡的個(gè)人識(shí)別密碼，證明它的身份。當(dāng)用戶將SD擴(kuò)展卡插入移動(dòng)終端，在使用之前，系統(tǒng)要求用戶要輸入只有其本人知道的PIN碼，若輸入正確，則表明用戶為該SD擴(kuò)展卡的合法擁有者，系統(tǒng)也才能進(jìn)行SD讀寫操作，反之就拒絕。

6 用好其它常規(guī)安全技術(shù)和安全管理措施

（1）其它常規(guī)安全技術(shù)保護(hù)措施。比如設(shè)置防火墻，安裝使用網(wǎng)絡(luò)管理軟件，本地與在線殺毒等，這里不作過(guò)多敘述。

（2）加強(qiáng)管理體系的建設(shè)

①堅(jiān)持功能規(guī)劃、建設(shè)與網(wǎng)絡(luò)信息安全建設(shè)同步的思想，確保安全的基礎(chǔ)條件達(dá)標(biāo)。

②加快建立圖書(shū)館數(shù)字化安全機(jī)制。完善組織機(jī)構(gòu)，加快建立完善圖書(shū)館數(shù)字化各項(xiàng)安全制度。加大使用安全宣傳，共建數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全環(huán)境。

③對(duì)圖書(shū)館工作人員進(jìn)行網(wǎng)絡(luò)信息安全知識(shí)、技能的培訓(xùn)，提高基于數(shù)字化服務(wù)的安全能力。

7 結(jié)語(yǔ)

在數(shù)字化圖書(shū)館基于有線網(wǎng)絡(luò)和無(wú)線移動(dòng)網(wǎng)絡(luò)提供快速服務(wù)的同時(shí)，云計(jì)算、云存儲(chǔ)和物聯(lián)網(wǎng)技術(shù)也正在圖書(shū)館數(shù)字化服務(wù)中得到快速應(yīng)用。新技術(shù)不斷融入，也對(duì)圖書(shū)館數(shù)字化服務(wù)體系的安全性提出了更多、更高的新要求，圖書(shū)館服務(wù)體系只有與時(shí)俱進(jìn)，建設(shè)適應(yīng)多路徑數(shù)字化服務(wù)圖書(shū)館的綜合性網(wǎng)絡(luò)信息安全保障體系，才能為基于多路徑數(shù)字化服務(wù)圖書(shū)館提供安全可靠的服務(wù)保障。