◆陳蔚 劉偉

（濟寧市兗州區(qū)人民醫(yī)院山東 272100）

在信息化網(wǎng)絡環(huán)境下，數(shù)字圖書館面臨的不安全因素日益增多，圖書館文獻管理集成系統(tǒng)在實際運行中仍然面臨著安全管理重視度不足、內(nèi)部攻擊行為嚴重、不安全因素眾多等一系列問題，如何進一步提升對圖書館文獻管理集成系統(tǒng)的網(wǎng)絡安全水平，是業(yè)內(nèi)人士高度重視的一項課題。以下即圍繞該問題進行詳細分析與闡述。

1 圖書館文獻管理集成系統(tǒng)網(wǎng)絡安全現(xiàn)狀

1）安全管理重視度不足。目前多數(shù)醫(yī)院普遍面臨著安全意識比較淡薄的問題，對網(wǎng)絡安全管理重要意義及其重要性的認識存在偏差，致使圖書館文獻管理集成系統(tǒng)頻頻出現(xiàn)安全問題。如何促進文獻管理集成系統(tǒng)相關(guān)工作人員對網(wǎng)絡安全重視度的提升，是擺在當前的關(guān)鍵問題之一。究其問題產(chǎn)生的根源在于以下兩個方面：第一，圖書館文獻管理集成系統(tǒng)在面向外部開放提供服務支持的過程當中面臨著比內(nèi)部服務更大的安全隱患，但安全防護措施尚未落實到位，導致網(wǎng)絡黑客等非法入侵行為頻頻出現(xiàn)，極大威脅數(shù)字圖書館的正常運行；第二，在圖書館文獻管理集成系統(tǒng)網(wǎng)站建設(shè)過程中，缺乏對網(wǎng)站運行安全性的評估，導致網(wǎng)絡運行期間安全隱患與風險頻頻發(fā)生。

2）內(nèi)部攻擊行為嚴重。網(wǎng)絡黑客攻擊行為會極大程度上對圖書館文獻管理集成系統(tǒng)的運行產(chǎn)生負面影響，目前技術(shù)條件下，網(wǎng)絡黑客對圖書館文獻管理集成系統(tǒng)的攻擊模式以內(nèi)部攻擊為主，這對于網(wǎng)絡所造成的負面影響是相當嚴重的。通過內(nèi)部攻擊，能夠?qū)⒋罅坑袃r值的信息以非法形式所獲取，并且內(nèi)部攻擊還進一步加快了對信息資源攻擊的速度，降低攻擊難度，但當前網(wǎng)絡管理人員在日常維護中對內(nèi)部攻擊行為的重視度不足，造成網(wǎng)絡管理維護難度的增加。

3）不安全因素眾多。目前，針對圖書館文獻管理集成系統(tǒng)的網(wǎng)絡入侵行為不斷增多，入侵程度與范圍持續(xù)擴大，導致系統(tǒng)運行過程中的不安全因素頻頻增加。并且在網(wǎng)絡技術(shù)持續(xù)發(fā)展與進步的背景下，網(wǎng)絡黑客日益增多，網(wǎng)絡上潛藏著很多黑客軟件，并且可以免費下載，另外，還有很多含有病毒的軟件都潛藏到正常的軟件中，在用戶下載所需軟件的同時病毒就下載到了用戶的電腦當中，這時候，網(wǎng)絡黑客就可以對被感染的計算機進行遠程控制，竊取用戶的信息，而這一切用戶都全然不知。 因此，加強對網(wǎng)絡黑客的防御至關(guān)重要。

2 圖書館文獻管理集成系統(tǒng)網(wǎng)絡安全體系

1）防火墻構(gòu)建。網(wǎng)絡入網(wǎng)背景下，內(nèi)部用戶可以通過網(wǎng)絡訪問的方式與外部用戶進行交流溝通，外部用戶也可同步對網(wǎng)絡系統(tǒng)進行訪問，達到與內(nèi)部用戶進行交流的目的，對于內(nèi)外部用戶而言，溝通交流渠道更為通暢，但同時也導致了網(wǎng)絡運行過程中不確定性以及不安全性問題的產(chǎn)生，網(wǎng)絡運行中面臨著大量的未知性風險。在這一背景下，為確保圖書館文獻管理集成系統(tǒng)的網(wǎng)絡安全，就需要嘗試構(gòu)建防火墻系統(tǒng)，以提高網(wǎng)絡運行安全性水平。作為中間系統(tǒng)，防火墻能夠積極控制用戶對網(wǎng)絡的訪問以及內(nèi)外部用戶交流，避免內(nèi)網(wǎng)受到攻擊，維持系統(tǒng)運行安全性水平。在此過程中，尤其需要注意兩個方面的問題：第一，防火墻不能作為安全管理技術(shù)的替代手段，主要原因是防火墻無法對內(nèi)部攻擊行為產(chǎn)生有效防范，對病毒業(yè)務的防御能力也相對薄弱；第二，必須充分發(fā)揮防火墻在訪問控制方面的重要作用，對未經(jīng)授權(quán)的用戶進行識別，阻止其訪問內(nèi)部網(wǎng)絡，實現(xiàn)保護網(wǎng)絡資源的目的。

2）預防黑客侵襲。與網(wǎng)絡系統(tǒng)遭受病毒的入侵有所不同的是，黑客程序一旦進入網(wǎng)絡就可以通過欺騙性的運行完成安裝，并在PC終端硬盤上設(shè)置“替身”，方便黑客的再次入侵行為，這對于圖書館文獻管理集成系統(tǒng)網(wǎng)絡安全的維護是非常不利的。從這一角度上來說，必須做好系統(tǒng)內(nèi)部計算機遭受黑客程序感染的防空工作，除了需要在日常操作中注意禁止打開來歷不明軟件鏈接以外，還應通過反黑客軟件對黑客入侵行為進行積極檢查與清理，避免網(wǎng)絡內(nèi)部計算機受到黑客入侵影響。條件允許的情況下，需要在圖書館文獻管理集成系統(tǒng)中安裝具有實時性檢測以及攔截功能的軟件，嚴格遵循“預防為主”的工作原則，防治結(jié)合，確保圖書館文獻管理集成系統(tǒng)網(wǎng)絡安全工作水平。

3）應用網(wǎng)絡安全檢測系統(tǒng)。積極應用網(wǎng)絡安全檢測系統(tǒng)對提升圖書館文獻管理集成系統(tǒng)整體網(wǎng)絡安全水平有重要意義，其主要構(gòu)成部分包括兩個方面，第一是安全評估系統(tǒng)，第二是安全掃描系統(tǒng)。其中，安全掃描系統(tǒng)負責對圖書館文獻管理集成系統(tǒng)運行期間所產(chǎn)生相關(guān)信息數(shù)據(jù)進行收集，將收集信息與原設(shè)置安全策略以及系統(tǒng)配置文件進行對比，完成對整個監(jiān)督系統(tǒng)進行掃描的工作任務；安全評估系統(tǒng)則通過分析安全掃描系統(tǒng)所獲取數(shù)據(jù)結(jié)果的方式，分類系統(tǒng)潛在安全漏洞與風險隱患，并對可采用的安全補丁進行建議與處理。在保障圖書館文獻管理集成系統(tǒng)網(wǎng)絡安全水平的過程當中，安全檢測系統(tǒng)是防火墻技術(shù)的重要輔助與補充力量，能夠彌補防火墻技術(shù)存在局限性，提升系統(tǒng)對病毒攻擊行為的防御能力。同時，本系統(tǒng)還可檢測防火墻的合格情況，評估實時性網(wǎng)絡運行狀態(tài)。在集成系統(tǒng)構(gòu)建初期，還可利用安全檢測系統(tǒng)獲得與網(wǎng)絡相關(guān)的安全審計分析數(shù)據(jù)，協(xié)助相關(guān)人員對網(wǎng)絡安全性水平進行進一步的提升與完善。

4）強化內(nèi)部安全設(shè)置。為促進網(wǎng)絡安全水平的進一步提升，在圖書館文獻管理集成系統(tǒng)內(nèi)部安全設(shè)置的過程當中應當著重關(guān)注以下幾個方面的內(nèi)容：第一是對用戶權(quán)限的合理設(shè)定；第二是對用戶賬號的科學管理；第三是對文件以及文件夾的未授權(quán)訪問行為進行嚴格審核。以用戶賬號管理的為例，NT通過對賬號與密碼的對應分配，達到保護系統(tǒng)網(wǎng)絡資源的目的，并限制無關(guān)用戶對網(wǎng)絡資源的使用權(quán)。具體到圖書館文獻管理集成系統(tǒng)中，子系統(tǒng)眾多，包括圖書采購、典藏、期刊管理、圖書流通、編目以及公共查詢等相關(guān)模塊，各模塊功能與業(yè)務流程一一對應。通過系統(tǒng)管理員對一般賬戶的設(shè)置可按照以上模塊分配對應賬號以及口令，口令定期更改。公共查詢子系統(tǒng)僅設(shè)置一個獨立賬號由讀者共享，不設(shè)置獨立口令。以此種方式，在理清工作職責的同時，確保數(shù)據(jù)安全性。

3 結(jié)束語

在信息技術(shù)快速發(fā)展，經(jīng)濟全球化技術(shù)持續(xù)進步的背景下，大眾日常工作生活與網(wǎng)絡信息的連接更為緊密，各行業(yè)領(lǐng)域廣泛參與其中，各大醫(yī)院紛紛投入校園網(wǎng)建設(shè)過程中，并通過數(shù)字圖書館豐富館藏力量。在這一背景下，圖書館文獻管理集成系統(tǒng)的建設(shè)運行成為備受業(yè)內(nèi)人士關(guān)注的一項課題。本文著重從防火墻構(gòu)建、預防黑客入侵、應用網(wǎng)絡安全檢測系統(tǒng)、以及強化內(nèi)部安全設(shè)置這四個方面著手，對圖書館文獻管理集成系統(tǒng)網(wǎng)絡安全體系的構(gòu)建策略進行探討分析，希望能夠進一步提升整套系統(tǒng)的網(wǎng)絡安全運行水平。