0 引言

圖書館的網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件以及存儲在系統(tǒng)中的數(shù)據(jù)受到持續(xù)保護，不會因為偶然的因素或者惡意的破壞而導致系統(tǒng)硬件被損壞、軟件被破壞、數(shù)據(jù)被竊取和修改。從圖書館網(wǎng)絡安全的實際需要來看，任何涉及到安全網(wǎng)絡信息保密、完整性自己真實性的相關(guān)策略和體系都是圖書館網(wǎng)絡安全保障技術(shù)體系需要關(guān)注的問題。而網(wǎng)絡安全工程內(nèi)容涉及到計算機科學、網(wǎng)絡技術(shù)、密碼技術(shù)以及信息安全技術(shù)等內(nèi)容，屬于綜合性學科，且不同圖書館網(wǎng)絡安全各有不同，因此需要針對不同的網(wǎng)絡安全問題和實際技術(shù)特點采取針對性的安全保障技術(shù)措施，構(gòu)建完善的網(wǎng)絡安全技術(shù)體系，為圖書館的網(wǎng)絡安全保駕護航。

1 圖書館網(wǎng)絡安全工作需要關(guān)注的主要問題

隨著圖書館數(shù)字資源的不斷增加，網(wǎng)絡體系的持續(xù)完善，圖書館網(wǎng)絡信息資源的密度也隨之而加大，使得圖書館的服務器數(shù)量和存儲量增加，網(wǎng)絡流量逐漸增大，導致圖書館網(wǎng)絡安全問題變得更加復雜，涉及到數(shù)據(jù)資源服務硬件平臺、網(wǎng)絡軟件系統(tǒng)以及網(wǎng)絡安全管理機制三個方面。其中，數(shù)據(jù)資源服務硬件平臺是指由服務器、存儲系統(tǒng)、網(wǎng)絡設備等硬件構(gòu)成的網(wǎng)絡物質(zhì)基礎，其安全性直接關(guān)系到整個圖書館網(wǎng)絡系統(tǒng)的運行正常與否。在安全工作中主要做好機房環(huán)境、電源系統(tǒng)等的管理工作，保證其能夠為軟件系統(tǒng)的正常運行提供穩(wěn)定的平臺。圖書館網(wǎng)絡軟件系統(tǒng)則主要是操作系統(tǒng)、網(wǎng)絡底層服務系統(tǒng)等基礎軟件平臺。其中，操作系統(tǒng)多采用微軟的windows系統(tǒng)或者LINUX系統(tǒng)，其設計過程中存在的技術(shù)漏洞會被不法分子利用而侵入到主機內(nèi)部，非法獲得訪問權(quán)限，從而獲得其中存儲的數(shù)據(jù)資料或者對信息資源進行篡改等，破壞資源的完整性，甚至會導致整個圖書館網(wǎng)絡系統(tǒng)癱瘓。網(wǎng)絡安全管理機制則是以保證圖書館網(wǎng)絡正常運行，能夠為圖書館的運行和使用提供有效服務的管理體制，是確保圖書館網(wǎng)絡系統(tǒng)運行的基礎保障之一。

2 圖書館網(wǎng)絡安全問題存在的主要問題

隨著圖書館信息化程度的不斷加深，圖書館網(wǎng)絡安全問題面臨的威脅也不斷增加?，F(xiàn)代圖書館所面臨的網(wǎng)絡安全問題通常是全面性的，不但包括了計算機硬件系統(tǒng)、軟件系統(tǒng)方面的問題，還包括管理方面的問題。因此，為了提高圖書館網(wǎng)絡安全技術(shù)保障體系的完整性和可行性，有必要對當前圖書館網(wǎng)絡安全問題存在的主要問題進行探討和分析。

2.1 圖書館網(wǎng)絡硬件系統(tǒng)存在的主要問題

圖書館網(wǎng)絡圖書館的網(wǎng)絡化管理，離不開計算機設備，而計算機硬件系統(tǒng)是保證圖書館網(wǎng)絡化的前提條件和基礎。圖書館網(wǎng)絡硬件系統(tǒng)的安全與否直接影響整個圖書館系統(tǒng)是否能夠正常運行。其中，常見的網(wǎng)絡硬件系統(tǒng)安全問題包括媒體安全問題和設備安全問題。其中，圖書館的網(wǎng)絡硬件主要是存儲設備和網(wǎng)絡服務器，這也是圖書館網(wǎng)絡安全的薄弱區(qū)域和重點防護區(qū)域。

2.2 圖書館網(wǎng)絡軟件系統(tǒng)存在的安全問題

計算機系統(tǒng)自身存在的復雜性和難操作性使得圖書館網(wǎng)絡安全系統(tǒng)出現(xiàn)問題的概率增加，這主要包括應用軟件與操作軟件安全問題、病毒感染和黑客入侵問題三個方面。

（1）應用軟件與操作系統(tǒng)安全問題

不管是應用軟件還是操作系統(tǒng)，其設計過程中都會存在對應的安全漏洞，這個客觀問題使得計算機網(wǎng)絡系統(tǒng)受到病毒入侵和人為因素破壞成為可能。這時，若計算機的基本應用能力不能得到保障，則計算機網(wǎng)絡安全便會受到威脅，圖書館的網(wǎng)絡安全會埋下隱患。

（2）病毒感染

計算機系統(tǒng)容易遭到病毒感染的問題是任何網(wǎng)絡系統(tǒng)安全的最大隱患。計算機病毒不但對計算機硬件設備造成破壞，還會直接影響計算機軟件系統(tǒng)的正常使用。而典型的計算機病毒一般是人為因素造成的，若圖書館網(wǎng)絡系統(tǒng)被病毒感染，則會造成圖書館數(shù)據(jù)資源丟失、系統(tǒng)癱瘓等，給圖書館造成重大損失。

（3）黑客入侵

圖書館的網(wǎng)絡安全設備和相關(guān)軟件在設計方面的不足、缺陷、漏洞，或者計算機設備安全設置方面由于缺乏科學性，都會給黑客留下可乘之機。一旦圖書館網(wǎng)絡系統(tǒng)遭到黑客入侵，將會出現(xiàn)數(shù)據(jù)被篡改、丟失等問題。

2.3 管理機制問題

首先，部分圖書館在網(wǎng)絡管理方面還沒有建立完善的管理機制，導致圖書館管理人員沒有形成明確的分工，造成了網(wǎng)絡安全監(jiān)管問題極不明確、監(jiān)管不到位等問題，這直接造成了網(wǎng)絡安全系統(tǒng)硬件和軟件系統(tǒng)等方面的安全隱患；其次，由于圖書館管理人員計算機知識、管理水平等方面欠缺，在實施相關(guān)的安全管理工作過程中缺乏合理性和科學性，使得網(wǎng)絡安全漏洞的破壞因素被放大，導致圖書館網(wǎng)絡安全不能得到有效保證。

3 提高圖書館數(shù)字資源和網(wǎng)絡安全的措施

3.1 構(gòu)建安全完善的存儲系統(tǒng)

一個安全的存儲系統(tǒng)是圖書館網(wǎng)絡系統(tǒng)安全的基石，其不但能夠協(xié)助圖書館存儲大量的數(shù)據(jù)，而且能夠在圖書館網(wǎng)絡系統(tǒng)遭到攻擊之后有效的保存數(shù)據(jù)和恢復數(shù)據(jù)。利用安全存儲系統(tǒng)，存儲在系統(tǒng)中的資源數(shù)據(jù)每天通過網(wǎng)絡進行遠程備份，同時利用冗余技術(shù)對存儲陣列自身的數(shù)據(jù)進行備份。當前，大部分圖書館使用 RAID5作為冗余備份的方法。當檢測到存儲系統(tǒng)中某硬盤出現(xiàn)故障時，及時使用新的硬盤對之進行替代，能夠有效的保證數(shù)據(jù)的完整性。對于圖書館網(wǎng)絡系統(tǒng)中存儲的核心數(shù)據(jù)，例如書目中央庫、流通借閱庫等數(shù)據(jù)，則通常采取完全備份的方式來保證安全性，且通常是采取異地、異機的備份方式。這樣，系統(tǒng)即使在出現(xiàn)毀滅性故障之后，依然能夠快速的進行數(shù)據(jù)恢復，確保圖書館網(wǎng)絡系統(tǒng)能夠正常使用。

3.2 構(gòu)建完善的防火墻體系

防火墻技術(shù)是當前網(wǎng)絡系統(tǒng)廣泛使用的信息過濾技術(shù)，是圖書館內(nèi)網(wǎng)與外部網(wǎng)絡之間的保護層，能夠有效的截斷非授權(quán)入侵。例如，內(nèi)部網(wǎng)絡與外部網(wǎng)絡的信息通訊都需要通過防火墻檢測審核之后方能傳輸，從而能夠有效的避免非法信息干擾。同時，在構(gòu)建網(wǎng)絡安全系統(tǒng)的過程中，還應該設置專用的病毒隔離區(qū)域，完善服務器與用戶的防御體系，及時的對防火墻和病毒系統(tǒng)進行更新與升級，能夠顯著增強圖書館系統(tǒng)對病毒的防范能力。另外，在構(gòu)建防火墻安全體系的基礎上，還應該配合使用對應的殺毒軟件，通過對病毒及時的進行查漏、系統(tǒng)掃描、網(wǎng)絡文件傳遞監(jiān)控等方式，及時發(fā)現(xiàn)存在安全風險的文件。兩者相互配合，能夠提高圖書館網(wǎng)絡系統(tǒng)的主動防御能力，使得其安全防御水平得到明顯提高。

3.3 設置身份驗證系統(tǒng)

合法客戶可以通過對應的注冊程序而獲得對應的訪問授權(quán)，在登錄的過程中計算機系統(tǒng)通過對客戶端輸入數(shù)據(jù)與資料庫中的數(shù)據(jù)進行對比而完成驗證，從而有效的避免黑客利用虛假信息非法進入網(wǎng)絡系統(tǒng)。在具體的實現(xiàn)過程中，主要通過：① 設置對應的口令，這種方式由于其可泄露性而存在一定的安全風險。但是，通過現(xiàn)代編碼技術(shù)，對用戶的每次登錄都進行隨機碼驗證，則能夠顯著提高該驗證方法的有效性；② 物理驗證技術(shù)，例如通過對應的智能卡、指紋驗證等方式，保證訪問用戶的唯一性。

3.4 完善圖書館網(wǎng)絡安全管理機制

針對上文所述圖書館缺乏完善的網(wǎng)絡安全管理機制以及管理人員安全管理責任意識較低的問題，有必要在建立并完善網(wǎng)絡安全管理機制的同時，提高網(wǎng)絡安全人員的操作水平。

首先，應該建立并完善圖書館網(wǎng)絡安全管理機制。管理人員在對圖書館人員的崗位進行編制的過程中，要結(jié)合實際情況，對圖書館具體的工作崗位進行合理、科學的分配，并利用網(wǎng)絡培訓等手段，對圖書館工作人員的操作流程和工作程序進行規(guī)范，并將具體的安全管理工作明確到具體的崗位，使得圖書館工作人員有明確的安全管理對象，提高網(wǎng)絡安全管理機制的可執(zhí)行性。

其次，要提高圖書館網(wǎng)絡安全人員操作水平。圖書館在設置專門的網(wǎng)絡安全管理及維護崗位的同時，應該考慮到圖書館網(wǎng)絡安全維護工作對相關(guān)專業(yè)技術(shù)的依賴程度較高，應該設計一整套圖書館網(wǎng)絡安全操作規(guī)程和技術(shù)規(guī)范，從而加強圖書館網(wǎng)絡安全管理力度。為了解決非法用戶入侵和惡意破壞數(shù)據(jù)資源的問題，通過專業(yè)技術(shù)設計圖書館系統(tǒng)的進入口令、加密系統(tǒng)和用戶權(quán)限管理系統(tǒng)，確保圖書館網(wǎng)絡的正常使用。

隨著圖書館數(shù)字化建設步伐的加快，為保證數(shù)字資源的安全性，圖書館網(wǎng)絡安全問題不容忽視。應該結(jié)合圖書館數(shù)字網(wǎng)絡系統(tǒng)的實際情況，從安全系統(tǒng)硬件、軟件和安全管理機制三方面著手，建立三位一體的圖書館網(wǎng)絡安全保障技術(shù)體系。