陳章國

（德州學(xué)院 山東省德州市 253023）

數(shù)字圖書館的建設(shè)過程，計算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用十分關(guān)鍵，隨著計算機(jī)網(wǎng)絡(luò)化發(fā)展，其安全問題備受人們關(guān)注，為了保證數(shù)字圖書館工作與服務(wù)效率，需要全面制定更加完善的計算機(jī)網(wǎng)絡(luò)安全防護(hù)方案，從而加強(qiáng)防護(hù)技術(shù)的應(yīng)用與實(shí)踐能力，進(jìn)一步推進(jìn)數(shù)字圖書館發(fā)展。

1 數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)安全技術(shù)的基本定義

對數(shù)字化的圖書館進(jìn)行管理時所使用的安全防護(hù)技術(shù)，主要便是運(yùn)用相應(yīng)的安全和管理手段，對圖書館內(nèi)的資源，包括各類信息化的硬件和軟件設(shè)備進(jìn)行的防護(hù)工作，避免其受到外界的惡意侵襲。此外能夠明顯提升數(shù)據(jù)資料的安全性，避免其受到惡意篡改等情況的發(fā)生，為整個圖書館資源提供相對安全的使用愿景，以此為用戶提供更高質(zhì)量的服務(wù)內(nèi)容。

數(shù)字圖書館的網(wǎng)絡(luò)安全性特征主要體現(xiàn)為下述方面：

（1）保密性。需重點(diǎn)對圖書館內(nèi)的硬件設(shè)備中所存儲的用戶私人信息進(jìn)行妥善保存，避免圖書館的網(wǎng)絡(luò)受到非法侵入后，不法用戶對上述隱私信息進(jìn)行盜取。保證圖書館平臺發(fā)布的動態(tài)信息不收到惡意篡改或者攔截。

（2）完整性。圖書館內(nèi)的計算機(jī)設(shè)備所記錄的用戶私人信息，在未經(jīng)授權(quán)的情況下便受到惡意篡改。即計算機(jī)內(nèi)所有存儲的信息均需保證其完整性，不能受到偽造、惡意修改等操作，上述內(nèi)容均與網(wǎng)絡(luò)安全具有直接的關(guān)系。

（3）可用性。數(shù)字圖書館依托網(wǎng)絡(luò)技術(shù)，從實(shí)際分析，數(shù)字圖書館會在平臺上展示動態(tài)及靜態(tài)等各類信息，所有的信息內(nèi)容均通過主機(jī)傳輸。這便要求主機(jī)不能受到任何的侵?jǐn)_，只有具有管理員權(quán)限的人才能進(jìn)入主機(jī)進(jìn)行界面的操作，以此保證主機(jī)發(fā)布信息的準(zhǔn)確性。網(wǎng)絡(luò)病毒和木馬均是網(wǎng)絡(luò)上重要的破壞性因素，如果入侵到圖書館的系統(tǒng)中，便會導(dǎo)致系統(tǒng)的全面癱瘓，直接威脅到圖書館的信息安全。數(shù)字圖書館以現(xiàn)代化技術(shù)為主，通過便利的服務(wù)體系，保證了人們的讀書需求，作為工作人員，只有提高對于計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，才能制定更加完善的網(wǎng)絡(luò)安全防護(hù)措施，希望結(jié)合實(shí)踐研究，能進(jìn)一步加強(qiáng)實(shí)踐研究能力，從而為數(shù)字圖書館服務(wù)水平提高奠定基礎(chǔ)。圖1 圖書館數(shù)字資源遠(yuǎn)程訪問系統(tǒng)。

2 影響數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)安全的因素分析

2.1 黑客攻擊

黑客是網(wǎng)絡(luò)攻擊類型中較為常見的種類，也是當(dāng)前網(wǎng)絡(luò)安全威脅的主要誘因。一般來說黑客具有較高的編程能力，其能夠借助網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞侵入目標(biāo)計算機(jī)系統(tǒng)，非法盜取計算機(jī)中存儲的各類信息。圖書館如果受到黑客侵襲，便會面臨嚴(yán)重的信息威脅，導(dǎo)致重要資料和數(shù)據(jù)信息丟失或者篡改，嚴(yán)重的情況還可能造成系統(tǒng)癱瘓，難以進(jìn)行正常的業(yè)務(wù)操作，對圖書館的日常管理和維護(hù)工作均不利。

2.2 網(wǎng)絡(luò)病毒

基于信息化的時代背景，圖書館內(nèi)的局域網(wǎng)與公共網(wǎng)絡(luò)具有高度的聯(lián)系，這也大幅提升圖書館系統(tǒng)與設(shè)備遭受病毒侵襲的可能性。通常圖書館內(nèi)的服務(wù)器一旦遭受病毒的侵襲，便會導(dǎo)致館內(nèi)的重要資源信息發(fā)生丟失或者篡改，服務(wù)質(zhì)量也會明顯下降，甚至?xí)霈F(xiàn)整個系統(tǒng)網(wǎng)絡(luò)難以正常運(yùn)行，造成難以預(yù)估的損失。因此圖書館的管理者需高度重視網(wǎng)絡(luò)安全的防護(hù)工作，盡量避免受到網(wǎng)絡(luò)病毒的侵?jǐn)_。

圖1：圖書館數(shù)字資源遠(yuǎn)程訪問系統(tǒng)

圖2：數(shù)據(jù)備份策略

2.3 硬件因素

計算機(jī)的硬件是保證其正常發(fā)揮作用的基礎(chǔ)，此外圖書館所運(yùn)用網(wǎng)絡(luò)的安全性也與計算機(jī)設(shè)備高度相關(guān)。圖書館的硬件設(shè)備主要指交換機(jī)等。如果上述設(shè)備出現(xiàn)問題，便會導(dǎo)致計算機(jī)難以正常運(yùn)行，從而嚴(yán)重阻礙計算機(jī)網(wǎng)絡(luò)發(fā)揮預(yù)期的作用。硬件管理是保證計算機(jī)網(wǎng)絡(luò)安全的重要部分，通過提高硬件防護(hù)技術(shù)，為數(shù)字圖書館發(fā)展奠定了良好基礎(chǔ)。

2.4 人為因素

人為方面的因素與圖書館網(wǎng)絡(luò)的安全性也有十分明顯的聯(lián)系，尤其操作人員自身所具有的操作技能、安全及維護(hù)方面的意識等，均與網(wǎng)絡(luò)安全密切相關(guān)。當(dāng)前我國多數(shù)圖書館內(nèi)在網(wǎng)絡(luò)安全方面的培訓(xùn)項(xiàng)目介紹，多數(shù)行業(yè)從業(yè)者難以實(shí)現(xiàn)后續(xù)的技能提升，在安全意識方面也較為淡薄，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的安全性受到了嚴(yán)重的威脅，對圖書館的網(wǎng)絡(luò)正常運(yùn)行也設(shè)置了較大的障礙。

3 數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)安全的策略

數(shù)字圖書館以網(wǎng)絡(luò)服務(wù)為主體，通過結(jié)合計算機(jī)技術(shù)，提高了人們閱讀效率，在數(shù)字圖書館運(yùn)行與管理過程，需要重視加強(qiáng)網(wǎng)絡(luò)安全，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷提高，下面結(jié)合具體實(shí)際，從多方面總結(jié)數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。

3.1 網(wǎng)絡(luò)安全技術(shù)防范策略

3.1.1 采用VLAN 技術(shù)

VLAN 所指的網(wǎng)絡(luò)類型為局域網(wǎng)，其能夠在邏輯層面將資源和用戶結(jié)合相應(yīng)的標(biāo)準(zhǔn)進(jìn)行分類，將物理層面的網(wǎng)絡(luò)分成多個小網(wǎng)絡(luò)，以此實(shí)現(xiàn)數(shù)據(jù)交換。圖書館內(nèi)使用該項(xiàng)技術(shù)可將不同地理位置的服務(wù)器、用戶等進(jìn)行科學(xué)劃分，并對其設(shè)置相應(yīng)的訪問權(quán)限，此后計算機(jī)通過自動配置形成工作組，不但能夠全面提升數(shù)據(jù)傳輸?shù)乃俣?，同時還可提升系統(tǒng)的穩(wěn)定性，順利完成管理工作，體現(xiàn)出交換網(wǎng)絡(luò)的使用優(yōu)勢，表現(xiàn)出交換網(wǎng)絡(luò)的靈活性和便捷性等特征。為了提升圖書館內(nèi)各類資源的安全系數(shù)，需對整個圖書館按照一定的標(biāo)準(zhǔn)劃分為多個VLAN 區(qū)域。按照鄉(xiāng)音的劃分原則，將圖書館的網(wǎng)絡(luò)分為服務(wù)器VLAN、集成系統(tǒng)VLAN、文獻(xiàn)信息中心VLAN 等多種類型。結(jié)合不同部門對網(wǎng)絡(luò)的需求，可在交換機(jī)等設(shè)備設(shè)置具體的訪問權(quán)限，如流通和典藏的工作計算機(jī)僅允許對圖書館的集成系統(tǒng)和局域網(wǎng)上的資源進(jìn)行查閱和調(diào)取。如需通過網(wǎng)絡(luò)查詢書籍信息，便可運(yùn)用集成系統(tǒng)的OPAC 系統(tǒng)。采編等部門可對內(nèi)外網(wǎng)所有資源信息進(jìn)行訪問，電子閱覽區(qū)域內(nèi)的設(shè)備進(jìn)能夠訪問到館內(nèi)的指定資源信息，從而全面提升網(wǎng)絡(luò)的安全性。

3.1.2 網(wǎng)絡(luò)病毒的防范

為了提升圖書館網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定和安全系數(shù)，需加強(qiáng)對病毒實(shí)施防范舉措。在信息化時代，病毒的傳播速度驚人，如果僅偷摸改過單機(jī)防御病毒的相關(guān)產(chǎn)品，則難以達(dá)到徹底清除病毒的目標(biāo)，需選擇適合局域網(wǎng)應(yīng)用的全面防毒技術(shù)和產(chǎn)品，以此提升網(wǎng)絡(luò)維護(hù)的安全性。數(shù)字圖書館使用的多為局域網(wǎng)，這便需通過專業(yè)化的操作平臺發(fā)揮專業(yè)防毒軟件的作用。如果連接互聯(lián)網(wǎng)，便需設(shè)置相應(yīng)的網(wǎng)關(guān)，提升網(wǎng)絡(luò)的整體安全性。如果在網(wǎng)絡(luò)內(nèi)進(jìn)行電郵的傳輸，還需在電郵平臺安裝防毒軟件，能夠及時識別在郵件或者附件中潛藏的病毒。因此需綜合運(yùn)用各類防病毒的手段，結(jié)合網(wǎng)絡(luò)中具有潛在危險的病毒攻擊目標(biāo)設(shè)置具有針對性的防毒軟件，全面提升系統(tǒng)安全性，對系統(tǒng)進(jìn)行定期或者隨時升級操作，避免各類病毒入侵所形成的風(fēng)險。通過加強(qiáng)病毒防控能力，保證了計算機(jī)運(yùn)行效率，為數(shù)字圖書館服務(wù)工作提供了有效的技術(shù)保證。作為新時期技術(shù)人員，要加強(qiáng)工作實(shí)踐與創(chuàng)新研究能力，從而進(jìn)一步提高網(wǎng)絡(luò)病毒防范水平。

3.1.3 訪問控制策略

（1）入網(wǎng)環(huán)節(jié)的策略。入網(wǎng)控制是可在服務(wù)器登錄并獲得使用網(wǎng)絡(luò)資源的環(huán)節(jié)。具體可按照下述步驟實(shí)施：對用戶名進(jìn)行認(rèn)證操作；口令識別及賬戶權(quán)限的核查。

（2）對操作和訪問權(quán)限進(jìn)行嚴(yán)格的控制。對操作權(quán)限進(jìn)行控制便是對違規(guī)操作可能產(chǎn)生的潛在風(fēng)險作出保護(hù)。用戶個人或者團(tuán)體會具有一定的權(quán)限范圍，網(wǎng)絡(luò)管理人員便可基于指定的訪問權(quán)限進(jìn)行設(shè)備和信息的保護(hù)，具體跟蹤用戶的操作軌跡，如訪問的具體目錄、文件等內(nèi)容。

（3）對目錄安全的控制。對訪問進(jìn)行控制便是為管理人員提供目錄、文件、設(shè)備等的保護(hù)權(quán)限。管理人員可為不同的用戶設(shè)置相應(yīng)的權(quán)限，不同的權(quán)限組合可順利達(dá)成用戶的操作目的，此外還可大幅提升用戶訪問操作的便捷性，保障資料和設(shè)備的安全。

（4）屬性安全的控制?？刂茖傩园踩闶菍⒁呀?jīng)設(shè)置好的屬性與特定的文件、設(shè)備等相結(jié)合。屬性安全的最高控制級別便是為用戶設(shè)定的操作級別。屬性設(shè)置的權(quán)限一般設(shè)定為文件的寫入、復(fù)制和刪除等操作，同時還可對隱含或者共享文件進(jìn)行設(shè)定。

（5）對服務(wù)器的安全控制操作。主要為設(shè)置口令將控制臺鎖定，以此避免非法入侵行為造成對系統(tǒng)和信息的損失。系統(tǒng)可對服務(wù)器的登錄行為進(jìn)行合理限定，防范違規(guī)操作的侵害。

（6）對網(wǎng)絡(luò)的監(jiān)測和鎖定。管理人員需對網(wǎng)絡(luò)進(jìn)行實(shí)時的監(jiān)控，對所有訪問人員的軌跡進(jìn)行細(xì)致的記錄，服務(wù)器可發(fā)出圖形、聲音等不同形式的報警，以此警示管理人員注意非法入侵。

（7）控制防火墻。管理人員可通過設(shè)置防火墻來阻隔黑客訪問，放置惡意篡改和刪除網(wǎng)絡(luò)信息。通過訪問控制，加強(qiáng)了網(wǎng)絡(luò)安全，提高了數(shù)字圖書館服務(wù)效率。

3.1.4 系統(tǒng)漏洞掃描

數(shù)字圖書館中，計算機(jī)系統(tǒng)的安全是保證數(shù)字圖書館網(wǎng)絡(luò)安全的關(guān)鍵，通過加強(qiáng)系統(tǒng)漏洞掃描水平，提高了圖書館系統(tǒng)管理能力，為數(shù)字圖書館各項(xiàng)工作開展提供了有效的安全保證。在漏洞掃描過程，技術(shù)人員可使用行業(yè)前沿的漏洞掃描設(shè)備對工作站、交換機(jī)等進(jìn)行排查，結(jié)合檢查結(jié)果向管理人員提供總結(jié)報告，全面提升網(wǎng)絡(luò)管理的安全性水平。每臺主機(jī)設(shè)備也需具有良好的配置，并定期進(jìn)行打補(bǔ)丁等維護(hù)工作，將可能存在的漏洞進(jìn)行有序排除。

3.1.5 數(shù)據(jù)備份策略

對于數(shù)字圖書館來說，有效的開展數(shù)據(jù)備份是必要的，數(shù)字圖書館數(shù)據(jù)備份工作的開展保證了計算機(jī)網(wǎng)絡(luò)安全，通過備份提高了數(shù)據(jù)的管理能力。如：圖2 數(shù)據(jù)備份策略。從實(shí)際分析，圖書館內(nèi)的網(wǎng)絡(luò)資源中具有價值較高的核心資源信息，如果該類信息遇到威脅，則會嚴(yán)重影響圖書館的正常運(yùn)行。因此需在圖書館內(nèi)構(gòu)建完善的資料備份機(jī)制，制定完整、可行的救援計劃，形成專門的信息備份系統(tǒng)，通過系統(tǒng)的優(yōu)化保證備份數(shù)據(jù)的管理效率，進(jìn)一步加強(qiáng)數(shù)據(jù)的安全。

4 結(jié)束語

總之，數(shù)字圖書館的建設(shè)迎合了時代發(fā)展趨勢，利于全面提高人們閱讀效率。通過提高數(shù)字圖書館計算機(jī)安全防護(hù)水平，保證了數(shù)字圖書館各項(xiàng)工作質(zhì)量。作為數(shù)字圖書館工作人員，要積極學(xué)習(xí)先進(jìn)的安全防護(hù)方式，結(jié)合數(shù)字圖書館建設(shè)實(shí)際，不斷提高安全防護(hù)水平。希望結(jié)合以上探索，能進(jìn)一步提高研究能力。