程舍

（平頂山學(xué)院，河南　平頂山　467000）

數(shù)字化圖書館網(wǎng)絡(luò)安全策略淺談

程舍

（平頂山學(xué)院，河南平頂山467000）

近年來各種數(shù)字化技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展越來越快，應(yīng)用范圍也越來越廣，這在很大程度上推動了數(shù)字化圖書館的發(fā)展，這對于圖書館發(fā)展而言是一次非常重要的突破和改革.雖然數(shù)字化圖書館相對于傳統(tǒng)圖書館的功能和服務(wù)更多，但是網(wǎng)絡(luò)是一把雙刃劍，數(shù)字化圖書館也存在很大的網(wǎng)絡(luò)安全問題.本文主要結(jié)合當(dāng)前數(shù)字化圖書館網(wǎng)絡(luò)安全影響因素提出了相應(yīng)的網(wǎng)絡(luò)安全策略.

數(shù)字化圖書館；網(wǎng)絡(luò)安全；影響因素；安全策略

近年來，數(shù)字化圖書館建設(shè)越來越快，這也使得數(shù)字化圖書館網(wǎng)絡(luò)安全管理工作的重要性越來越突出，為了有效確保數(shù)字化圖書館的安全、有效應(yīng)用，一定要高度重視數(shù)字化圖書館網(wǎng)絡(luò)安全管理工作，使數(shù)字化網(wǎng)絡(luò)館可以提供正常的信息服務(wù).

1　當(dāng)前數(shù)字化圖書館網(wǎng)絡(luò)安全影響因素

1.1圖書館電腦系統(tǒng)自身的安全隱患

完善并修復(fù)數(shù)字化圖書館電腦主機(jī)系統(tǒng)是現(xiàn)代數(shù)字化圖書館建設(shè)中極為重要的內(nèi)容之一，計算機(jī)網(wǎng)絡(luò)使用主機(jī)是支持整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行的重要基礎(chǔ)設(shè)施，很容易受到互聯(lián)網(wǎng)病毒或者黑客的攻擊，使計算機(jī)系統(tǒng)出現(xiàn)漏洞甚至?xí)?dǎo)致電腦系統(tǒng)癱瘓.而且，數(shù)字化圖書館主機(jī)主要是通過網(wǎng)絡(luò)連接終端機(jī)，因此只有不斷完善、優(yōu)化圖書館電腦自身系統(tǒng)，才可以抵制外界的各種干擾，防止網(wǎng)絡(luò)黑客或者網(wǎng)絡(luò)病毒會經(jīng)過主機(jī)傳播病毒，或者經(jīng)過漏洞在電腦主機(jī)中植入計算機(jī)病毒.

1.1.1黑客破壞.網(wǎng)絡(luò)黑客主要是通過各種非法手段在互聯(lián)網(wǎng)上制作并且發(fā)布黑客軟件，這種行為造成的危害主要體現(xiàn)在以下幾個方面:①數(shù)字化圖書館系統(tǒng)數(shù)據(jù)被竊取.目前數(shù)字化服務(wù)系統(tǒng)逐漸步入有償商業(yè)化管理模式，現(xiàn)代數(shù)字化圖書館系統(tǒng)中有很多極具特色的數(shù)字館藏，有的數(shù)據(jù)庫資源甚至是花巨資購買的，很多黑客為了得到自己的數(shù)據(jù)資料不惜采用非法手段竊取.②惡意破壞信息數(shù)據(jù)庫.一般情況下，黑客主要是利用發(fā)布黑客隱形軟件或者網(wǎng)絡(luò)制造等方式傳遞網(wǎng)絡(luò)病毒，進(jìn)而隱性攻擊數(shù)字化圖書館的信息技術(shù)以及網(wǎng)絡(luò)設(shè)備，中斷數(shù)字圖書館信息服務(wù).甚至有的黑客發(fā)布的黑客病毒軟件會對整個數(shù)字化圖書館的信息文件服務(wù)器造成直接危害，隨意纂改或者刪除服務(wù)器內(nèi)儲存的各種數(shù)據(jù)，更嚴(yán)重的情況下可能會使數(shù)字圖書館主服務(wù)器系統(tǒng)癱瘓.③直接應(yīng)用專享的圖書館網(wǎng)絡(luò)資源.黑客采用一些非法手段控制數(shù)字化圖書館網(wǎng)絡(luò)系統(tǒng)，可以隨意使用數(shù)字化圖書館里珍貴的數(shù)據(jù)信息資源，這對于數(shù)字化圖書館的建設(shè)及信息安全等會造成直接的危害.

1.1.2病毒破壞.計算機(jī)病毒這種應(yīng)用程序可以自我復(fù)制，因此具有擴(kuò)散性、傳播性、潛伏性以及破壞性等特點(diǎn).在同一時間內(nèi)可以同時在該程序中寫入自己的病毒代碼以及被侵害程序代碼，從而傳染給被侵害程序，一旦受到感染的宿主程序開始運(yùn)行，相應(yīng)的計算機(jī)病毒也會運(yùn)行，而且病毒會大量、大范圍的自我復(fù)制，傳染給其他計算機(jī)程序，這樣病毒感染范圍會不斷擴(kuò)大.

1.2計算機(jī)軟件病毒侵害

數(shù)字化圖書館逐漸面向廣大市民開放，人們在應(yīng)用電腦的過程中通常會嚴(yán)格限制查閱資料的網(wǎng)站，人們在打開網(wǎng)頁的時候很容易感染病毒，這樣會給圖書館計算機(jī)帶來安全隱患.同時，有的用戶使用數(shù)字化圖書館的時候會下載一些軟件，這樣很容易下載一些帶有病毒的軟件，不利于整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行.其次，有的人擁有的計算機(jī)應(yīng)用知識相對有限，應(yīng)用計算機(jī)的時候沒有很好的應(yīng)用木馬檢測、日常殺毒軟件等，這樣也會導(dǎo)致數(shù)字化圖書館出現(xiàn)較多安全隱患，不利于數(shù)字化圖書館的正常應(yīng)用.

1.3人為因素造成的安全隱患

數(shù)字化圖書館管理時很容易受到人為因素的影響，主要體現(xiàn)在圖書館館員的責(zé)任心不強(qiáng)，無法很好的履行自己的職責(zé)，也不能很好的完成自己的本職工作，在實(shí)際工作中常常會有一些失誤.同時，想要確保計算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行，在應(yīng)用計算機(jī)的過程中應(yīng)該做好計算機(jī)維護(hù)管理工作，不能僅僅只是應(yīng)用計算機(jī)而不管理、維護(hù)計算機(jī).只有做好計算機(jī)的日常維護(hù)管理工作才可以有效處理計算機(jī)的木馬、漏洞及病毒等.

1.4環(huán)境因素造成的網(wǎng)絡(luò)安全隱患

環(huán)境因素也是影響數(shù)字化圖書館網(wǎng)絡(luò)安全管理的一個重要因素，只有處于良好的物理環(huán)境、網(wǎng)絡(luò)環(huán)境下，才可以確保數(shù)字化圖書館的安全、穩(wěn)定應(yīng)用.因此，非常有必要營造一個良好的數(shù)字化圖書館物理環(huán)境，比如數(shù)字化圖書館建設(shè)時一定要注重整體鋪設(shè)、連接計算機(jī)系統(tǒng)線路的過程，也要認(rèn)真、仔細(xì)考慮網(wǎng)絡(luò)掉線、電線短路等各方面原因?qū)τ跀?shù)字化圖書館造成的負(fù)面影響.

導(dǎo)致數(shù)字化圖書館網(wǎng)絡(luò)安全問題的原因主要是數(shù)字化圖書館建設(shè)的過程中缺乏網(wǎng)絡(luò)安全意識，沒有全面認(rèn)識網(wǎng)絡(luò)安全問題以及各種軟件、網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、物理因素導(dǎo)致的數(shù)字化圖書館網(wǎng)絡(luò)安全隱患等等.

2　加強(qiáng)數(shù)字化圖書館網(wǎng)絡(luò)安全管理策略分析

2.1提高數(shù)字化圖書館管理安全意識，不斷提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性

網(wǎng)絡(luò)安全管理是數(shù)字化圖書館建設(shè)以及發(fā)展的重要內(nèi)容，想要確保數(shù)字圖書館并不會受到外界各方面網(wǎng)絡(luò)安全隱患的不利影響，首先一定要不斷提高數(shù)字化圖書館管理的安全管理意識.這不僅要求廣大網(wǎng)絡(luò)用戶應(yīng)該樹立強(qiáng)烈的安全管理意識，數(shù)字化圖書館網(wǎng)絡(luò)安全管理人員也應(yīng)該明確意識到網(wǎng)絡(luò)安全管理工作的重要性和必要性，能夠以嚴(yán)謹(jǐn)、科學(xué)的態(tài)度做好計算機(jī)的日常管理維護(hù)工作，定期檢測計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全.圖書館電腦和互聯(lián)網(wǎng)連接的時候開始，就應(yīng)該加強(qiáng)數(shù)字化圖書館的安全管理工作，確保在重裝電腦主機(jī)系統(tǒng)后可以先整體查殺整個計算機(jī)網(wǎng)絡(luò)的病毒，盡可能消除計算機(jī)網(wǎng)絡(luò)病毒后在開始啟動運(yùn)行.其次，數(shù)字化圖書館內(nèi)的每一臺計算機(jī)都應(yīng)該安裝合適的殺毒軟件，而且應(yīng)該及時更新、升級殺毒軟件以及病毒資源庫，確保可以及時檢測并且消滅計算機(jī)病毒，使計算機(jī)處于一種安全的使用狀態(tài)下.

2.2嚴(yán)格規(guī)范數(shù)字化圖書館管理措施

網(wǎng)絡(luò)的安全隱患、人為因素造成的安全隱患是數(shù)字化圖書館網(wǎng)絡(luò)安全管理的重要內(nèi)容，處理難度較大，尤其是人為因素引起的安全隱患很難控制，只有控制好人的因素，才可以消除人為失誤造成的網(wǎng)絡(luò)安全隱患.立足于人為角度進(jìn)行分析，想要確保數(shù)字化圖書館的安全、穩(wěn)定運(yùn)行，一定要增強(qiáng)圖書館管理員的自身素質(zhì)，提高管理人員的責(zé)任意識，使管理人員可以自覺約束、規(guī)范自己的工作行為，盡可能避免人為失誤，減少由于人為因素造成的網(wǎng)絡(luò)安全問題.為此，非常有必要強(qiáng)化圖書館管理人員的再繼續(xù)教育培訓(xùn)工作，使圖書館管理人員可以及時掌握數(shù)字化圖書館網(wǎng)絡(luò)安全的最新技術(shù)以及手段，增強(qiáng)圖書館管理人員的安全管理意識，嚴(yán)格要求相關(guān)人員能夠根據(jù)以往的管理要求及規(guī)定操作，這樣也可以盡可能減少數(shù)字化圖書館在實(shí)際應(yīng)用過程中的安全隱患.

2.3做好數(shù)字化圖書館電腦的檢修及維護(hù)工作

結(jié)合網(wǎng)絡(luò)技術(shù)的特點(diǎn)分析，數(shù)字化圖書館建設(shè)存在很多網(wǎng)絡(luò)安全隱患，而網(wǎng)絡(luò)技術(shù)以及電腦硬件軟件技術(shù)是支持?jǐn)?shù)字化圖書館建設(shè)的重要物質(zhì)基礎(chǔ)，因此只有不斷完善電腦技術(shù)應(yīng)用，維護(hù)好整個電腦硬軟件系統(tǒng)，才可以加快數(shù)字化圖書館的發(fā)展步伐.數(shù)字化圖書館的館藏資源和互聯(lián)網(wǎng)連接，只有定期檢測、維修數(shù)字圖書館的電腦，使數(shù)字化圖書館電腦可以處于穩(wěn)定運(yùn)行狀態(tài)，才可以為廣大讀者提供更優(yōu)質(zhì)的服務(wù).因此，使用數(shù)字化圖書館的過程中也應(yīng)該安排相應(yīng)的專業(yè)人員負(fù)責(zé)計算機(jī)的維護(hù)及檢修工作，并且明確劃分各自的責(zé)任.同時應(yīng)該定期檢查數(shù)字化圖書館網(wǎng)絡(luò)安全情況，并且做好相應(yīng)的記錄，以便及時發(fā)現(xiàn)問題.其次，數(shù)字化圖書館電腦維護(hù)的過程中，應(yīng)該先維護(hù)、修復(fù)先進(jìn)的硬軟件系統(tǒng)，而且應(yīng)該特別注意維護(hù)好已經(jīng)出現(xiàn)漏洞的系統(tǒng)，避免再次受到病毒、木馬或者黑客的入侵.

2.4加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)以及應(yīng)用

合理應(yīng)用先進(jìn)、可靠的網(wǎng)絡(luò)安全技術(shù)可在很大程度上維護(hù)計算機(jī)系統(tǒng)的安全，目前較為常用的幾種網(wǎng)絡(luò)安全技術(shù)包括以下幾種:

2.4.1加密技術(shù).加密傳輸數(shù)據(jù)是比較基礎(chǔ)的一項網(wǎng)絡(luò)安全管理技術(shù)，也是確保數(shù)據(jù)通訊安全體系的重要基礎(chǔ)，可以確保網(wǎng)絡(luò)信息傳送的過程中，信息數(shù)據(jù)并不會接觸到非法第三方.比如，密碼編碼、密鑰托管技術(shù)、密碼分析技術(shù)、數(shù)字簽名、認(rèn)證、密鑰管理等，其中防止非法途徑入侵?jǐn)?shù)字化圖書館網(wǎng)絡(luò)系統(tǒng)的第一道基礎(chǔ)屏障就是身份識別以及認(rèn)證，認(rèn)證可以采用密碼認(rèn)證，也可以采用用戶口令進(jìn)行認(rèn)證，或者采用知識卡或者指紋進(jìn)行識別.

2.4.2入侵檢測技術(shù).入侵檢測技術(shù)可以提供動態(tài)防護(hù)功能，其主要包括基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測系統(tǒng)以及混合分布式入侵檢測系統(tǒng).通過入侵檢測技術(shù)可以很好的保護(hù)連接網(wǎng)絡(luò)的主要服務(wù)器，可以實(shí)時監(jiān)視非法訪問行為以及各種看似比較可疑的連接行為，而且也可以針對各種外界入侵行為及時做出相應(yīng)的反應(yīng)，避免入侵.

2.4.3防火墻技術(shù).防火墻技術(shù)是目前比較常用的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要包括網(wǎng)絡(luò)防火墻以及計算機(jī)防火墻兩種類型，其中網(wǎng)絡(luò)防火墻主要安裝在外部和內(nèi)部網(wǎng)絡(luò)之間，控制安全訪問進(jìn)而對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù).而計算機(jī)防火墻主要安裝在計算機(jī)用戶以及外部網(wǎng)絡(luò)之間，其可以避免各種非法信息侵入到計算機(jī)內(nèi).近年來隨著科學(xué)技術(shù)的不斷發(fā)展，出現(xiàn)很多病毒以及各種非法入侵手段，數(shù)字化圖書館可以結(jié)合自身的實(shí)際情況利用防火墻技術(shù)制定合適的網(wǎng)絡(luò)安全策略，仔細(xì)檢查內(nèi)外部網(wǎng)絡(luò)的信息數(shù)據(jù)，只能通過符合條件的信息.

2.4.4防病毒技術(shù).防病毒技術(shù)主要是采用專用防病毒硬件、軟件，對計算機(jī)病毒以及網(wǎng)絡(luò)病毒進(jìn)行診斷，并且及時消除.具體而言主要是頻繁掃描、監(jiān)測網(wǎng)絡(luò)服務(wù)器中的文件，通過防病毒芯片設(shè)置工作站上的文件以及網(wǎng)絡(luò)目錄的訪問權(quán)限.同時，可以借助定時查毒功能掃描網(wǎng)絡(luò)用戶機(jī)，全面檢測網(wǎng)絡(luò)用戶機(jī)的病毒情況.其次，可以采用在線報警功能及時檢測出每臺機(jī)器的病毒以及故障，便于通知網(wǎng)絡(luò)安全管理人員，及時采用有效的安全防范措施.

2.4.5誘捕反擊法.誘捕反擊法類似于欲擒故縱，主要是故意在部分系統(tǒng)中設(shè)置漏洞，然后引誘入侵者入侵，一旦成功引誘入侵者進(jìn)入系統(tǒng)，則同步獲取入侵者的相關(guān)入侵?jǐn)?shù)據(jù)，與此同時采取相應(yīng)的防衛(wèi)措施.

2.4.6虛擬局部網(wǎng)（VLAN）技術(shù).該種技術(shù)主要包括基于策略、基于IP地址、基于MAC地址的VLAN技術(shù)以及基于端口MAC地址等，數(shù)字化圖書館可以結(jié)合具體的業(yè)務(wù)需求合理應(yīng)用VLAN技術(shù)，合理分組不同地理位置的用戶、服務(wù)器以及網(wǎng)絡(luò)對象，而且應(yīng)該設(shè)置相應(yīng)的訪問權(quán)限和安全權(quán)限，計算機(jī)會自動配置虛擬網(wǎng)絡(luò)工作組，這樣不僅有利于提高網(wǎng)絡(luò)數(shù)據(jù)傳輸速度，確保計算機(jī)系統(tǒng)的安全，也有利于系統(tǒng)管理.綜上所述，數(shù)字化圖書館是未來圖書館發(fā)展的必然趨勢，網(wǎng)絡(luò)安全問題是數(shù)字化圖書館建設(shè)的重要問題，應(yīng)該引起足夠的重視.為了確保數(shù)字化圖書館的健康、可持續(xù)發(fā)展，為讀者提供更優(yōu)質(zhì)的服務(wù)，一定要高度重視網(wǎng)絡(luò)安全管理工作，采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)營造一個健康、安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境.

〔1〕林美香.數(shù)字圖書館網(wǎng)絡(luò)安全探析［J］.科學(xué)咨詢（決策管理），2010（2）.

〔2〕蔡曉蓮.計算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討［J］.網(wǎng)絡(luò)與信息，2009（6）.

〔3〕楊發(fā)毅，李明，劉錦秀.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建［J］.中華醫(yī)學(xué)圖書情報雜志，2005（05）.

〔4〕艾冰，趙曉洪.數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全技術(shù)及其防護(hù)策略［J］.太原師范學(xué)院學(xué)報（自然科學(xué)版），2003（02）.

〔5〕李渠龍.信息背景下提升信息安全的措施探討［J］.電子技術(shù)與軟件工程，2015（19）.

G258.6

A

1673-260X（2016）07-0179-02

2016-04-12