論數(shù)字圖書館網(wǎng)絡(luò)安全保障體系研究

摘 要：互聯(lián)網(wǎng)技術(shù)的高速發(fā)展產(chǎn)生了數(shù)字圖書館，他是由傳統(tǒng)圖書館衍生而來的。構(gòu)建和研究數(shù)字圖書館安全體系這個系統(tǒng)問題的過程中，不僅關(guān)于技術(shù)問題，而且還受到管理、法律、環(huán)境等因素的影響。數(shù)字圖書館要想為讀者服務(wù)就必須基友一套完整的安全保障體系。本文的主要研究數(shù)字圖書館的環(huán)境、網(wǎng)絡(luò)安全、軟件系統(tǒng)等方面。

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；保障體系

中圖分類號：G250.76

飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)使得傳統(tǒng)圖書館衍變?yōu)楫?dāng)今的數(shù)字圖書館。此圖書館是信息資源在不同類型的載體上排序整理并通過數(shù)字化來進行存貯，通過網(wǎng)絡(luò)進行傳播，這是相對于傳統(tǒng)的圖書館更為有效快捷的服務(wù)。除此之外，數(shù)字圖書館建設(shè)的文獻資源所用空間較少、儲存的數(shù)據(jù)量大、不受外界環(huán)境的影響、檢索查找方便。建設(shè)數(shù)字圖書館的安全保障體系在數(shù)字化圖書館的建設(shè)進程中占據(jù)及其重要的地位。此保障體系應(yīng)當(dāng)使圖書館的物理環(huán)境、數(shù)據(jù)、通信網(wǎng)絡(luò)、軟件系統(tǒng)的安全保障更加牢固。只有保障圖書館系統(tǒng)體系的穩(wěn)定安全及網(wǎng)絡(luò)的安全才能使圖書館信息更加真實、完整、機密、可用和可控。

1 安全的物理環(huán)境

機房、設(shè)備及通信的線路都屬于外界的物理環(huán)境。

1.1 機房

作為數(shù)字圖書館最核心的物理環(huán)境機房，大多的計算機服務(wù)器、網(wǎng)絡(luò)設(shè)備、掃描存儲設(shè)備在此運行，這些設(shè)備服務(wù)器產(chǎn)品結(jié)構(gòu)大都復(fù)雜，加工精度極高，因此保障其穩(wěn)定、安全、可靠應(yīng)放在第一位。數(shù)字圖書館機房的外界環(huán)境應(yīng)是一個包含濕度、溫度、整潔度、磁場強度、電源、照明、防漏水、防電、消防、接地及安全保衛(wèi)等系統(tǒng)性的工程建設(shè)。這些環(huán)境因素都可能會影響機房的安全，因此不能忽視其中的任何一項。

首先，機房的系統(tǒng)安全性和合理性至關(guān)重要。據(jù)報道，因為電源造成了一半多的計算機網(wǎng)絡(luò)故障。供電網(wǎng)絡(luò)的質(zhì)量是由計算機的基本系統(tǒng)、外部設(shè)備和監(jiān)控機房的系統(tǒng)等設(shè)備的負(fù)載決定的，采用USP使其不間斷供電去保證電源的持續(xù)性和可靠性。然后，計算機系統(tǒng)中的電路芯片很受溫度的影響，正常工作的時候都會有大量的熱產(chǎn)生，電子設(shè)備沒有有效的散熱裝置就會很容易出現(xiàn)故障。

計算機通過控制濕度的范圍去使計算機設(shè)備運行的可靠、連續(xù)。插接件和金屬部件的銹蝕、絕緣性的下降，器件的損壞大都是由高濕度引起的?；覊m也能較大程度的影響計算機設(shè)備，因此保障機房的整潔度也極為重要。計算機主板與金屬插件接觸不良或者短路，驅(qū)動，磁帶機等器件設(shè)備大都是由灰塵引起的故障。灰塵的進入也會引起CPU器件的散熱效率下降，散熱器的損壞等情況，這些都是因為機房的不整潔造成的，很大程度上威脅著計算機設(shè)備的工作。所以，建設(shè)整潔的機房設(shè)備的措施一定要落到實處。

最后，多種措施被應(yīng)用于機房去預(yù)防雷電的影響。下雨天的雷擊對于機房來說是重大的自然災(zāi)害，輕則危害計算機設(shè)備，重則它能導(dǎo)致機房系統(tǒng)的癱瘓。機房會采用多級保護、聯(lián)結(jié)等電位，接地線防止雷電，屏蔽信號等措施去進行防雷。靜電的產(chǎn)生也嚴(yán)重威脅計算機設(shè)備。

1.2 線路通信

規(guī)劃通信線路及對數(shù)字圖書館安全的設(shè)計在數(shù)字圖書館建設(shè)的進程中有著重要的地位。結(jié)構(gòu)化的布線通信線路使線路能夠進行高效率的工作。不然，在學(xué)校的各個建筑之間鋪設(shè)、修改及維修計算機網(wǎng)絡(luò)線路將異常繁瑣，將十分嚴(yán)重的影響數(shù)字圖書館的數(shù)據(jù)正常的為他人提供服務(wù)。光纖盒雙絞線作為永久性基礎(chǔ)設(shè)施的結(jié)構(gòu)化布系統(tǒng)的主要材料去傳送建筑樓群之間的數(shù)據(jù)、語音和視頻等信息方面。先進的技術(shù)、有效簡單的網(wǎng)絡(luò)安裝和維護、靈活的線路系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的主要優(yōu)點，此線路適合數(shù)字圖書館進行長期有效的發(fā)展，投資的時間越長，產(chǎn)生的效益越高。

人們可以用手提式計算機或智能手機等通過無線通信線路在學(xué)校的任何角落進入系統(tǒng)查詢信息并且有效地利用數(shù)字圖書館的資源。為了產(chǎn)生更高的網(wǎng)絡(luò)性能，應(yīng)該使無線網(wǎng)絡(luò)的誤比特率變得更小，不然糾錯碼就在較高的誤比特率下進行正確的糾正，致使重發(fā)該錯誤的分組，如此，積累大量的重發(fā)分組使得網(wǎng)絡(luò)本身的效率大幅度下降。并且，數(shù)字圖書館內(nèi)的小型局域網(wǎng)應(yīng)該盡可能的保證與外界通信網(wǎng)絡(luò)較好的兼容，現(xiàn)在運行的操作系統(tǒng)和軟件能夠在這個線路上正常的運轉(zhuǎn)。

1.3 物理型設(shè)備

正常物理設(shè)備才能保證數(shù)字圖書館安全運行。網(wǎng)絡(luò)計算機的服務(wù)器、終端接口、工作站等和路由器、交換機等網(wǎng)絡(luò)通訊設(shè)備。系統(tǒng)的故障主要由老化、破損的物理設(shè)備，部件質(zhì)量的殘次，供應(yīng)的不足等引起的。所以應(yīng)該及時更換老化、破損的設(shè)備，盡早解決剛出現(xiàn)的系統(tǒng)故障。

2 安全的軟件系統(tǒng)

2.1 正確選擇軟件系統(tǒng)

軟件系統(tǒng)在數(shù)字圖書館中起著重要的作用。軟件開發(fā)是指不同的軟件開發(fā)人員通過各種各樣的功能模塊連接成較為完整的軟件的龐大技術(shù)工程。軟件在編程和連接等諸多環(huán)節(jié)中都不能使其完美無缺的運行。在數(shù)字圖書館中，種類繁雜、升級更新較快的應(yīng)用軟件使得人們在選擇軟件時十分為難。

選擇軟件還是有很多技巧的，首先應(yīng)該看網(wǎng)絡(luò)與軟件的操作系統(tǒng)是否兼容；其次我們應(yīng)根據(jù)原始的信息和圖書館的利用方式給圖書館下一個較為清晰的定位，通過對用戶需求的了解去對選擇的范圍進行縮??；最后，完善的售后保障體系對于數(shù)字圖書館所用的軟件至關(guān)重要，再低廉的價格也不能選擇那些沒有后續(xù)保障服務(wù)支持的軟件，若軟件升級后硬件的改變很大，則很有可能剛買的版本變?yōu)榱私^版，這嚴(yán)重威脅了圖書館的安全。

2.2 安全的軟件系統(tǒng)

軟件設(shè)計的標(biāo)準(zhǔn)因為現(xiàn)今網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而產(chǎn)生了巨大的變化，所以安全的數(shù)字圖書館軟件系統(tǒng)及其重要。軟件產(chǎn)品質(zhì)量的安全可靠性的保證使一個重大問題。

操作系統(tǒng)和數(shù)據(jù)的整理都包含于軟件系統(tǒng)當(dāng)中，其他軟件的安全都依靠于軟件系統(tǒng)的安全。由于軟件存在許多安全漏洞和軟件本身的質(zhì)量問題而使得軟件被黑客非法控制出現(xiàn)拒絕服務(wù)或者停機維護等較大故障使軟件系統(tǒng)安全保障的主要內(nèi)容。當(dāng)今的大多數(shù)由國外生產(chǎn)的操作系統(tǒng)可能在非授權(quán)的情況下對系統(tǒng)進行訪問、在使用后會留下重大的缺陷或者因為沒有認(rèn)真考慮安全問題而出現(xiàn)很多系統(tǒng)漏洞。所以系統(tǒng)里存在著遭受重大攻擊和病毒入侵等諸多威脅。系統(tǒng)本身的數(shù)據(jù)庫的安全和備份數(shù)據(jù)的安全都需要著重注意。數(shù)據(jù)異地的拷貝在現(xiàn)今也很常見，只有采用有效的放拷貝技術(shù)才能有效的阻止泄密。保證系統(tǒng)內(nèi)部身份認(rèn)證和控制的安全主要是靠一些保密軟件。CA安全認(rèn)證系統(tǒng)能夠使各種應(yīng)用的安全性得到保障，保證數(shù)據(jù)完整和事務(wù)雙方的身份安全主要靠在應(yīng)用系統(tǒng)中增加接點式加密機。

3 安全的網(wǎng)絡(luò)

檢索、加工internet的網(wǎng)絡(luò)化信息是數(shù)字圖書館的重要特色。安全的傳輸信息產(chǎn)品，建設(shè)一個相對安全的網(wǎng)絡(luò)環(huán)境是保障數(shù)字圖書館中的數(shù)據(jù)、軟件安全的重要措施。

網(wǎng)絡(luò)信息安全就是指保護網(wǎng)絡(luò)系統(tǒng)中的硬件及軟件數(shù)據(jù)等不會遭受他人惡意或者偶然的破壞、更改、泄露，進而影響整個系統(tǒng)的正常工作。復(fù)雜的數(shù)字圖書館的網(wǎng)絡(luò)安全隨著圖書館的出現(xiàn)而產(chǎn)生。通過internet和萬維網(wǎng)構(gòu)成的高速計算機網(wǎng)路系統(tǒng)使世界上所有圖書館和網(wǎng)絡(luò)凝結(jié)為一體去構(gòu)成了一個復(fù)雜的網(wǎng)絡(luò)信息平臺。因其空前絕后的發(fā)展速度及巨大的儲存內(nèi)容出現(xiàn)了很多bug。一個所有計算機網(wǎng)絡(luò)使用者需要面臨的重要問題隨之產(chǎn)生：怎樣才能使信息數(shù)據(jù)得到保護，網(wǎng)絡(luò)安全得到維護。以下介紹保護網(wǎng)絡(luò)安全的幾個方面：

3.1 病毒

一種人為創(chuàng)造的程序經(jīng)過不同的方法潛伏在計算機的存儲媒體或程序里，這就被人們稱為計算機病毒。一旦激發(fā)了病毒，它就會像人體內(nèi)存在的病毒一樣急速的進行復(fù)制并傳播下去，破壞整個計算機資源。傳染性，毀壞性，無限復(fù)制性，極難發(fā)現(xiàn)性等都是計算機病毒所具有的特點，此病毒一旦感染系統(tǒng)就會使系統(tǒng)被占用大量的資源，系統(tǒng)就會崩潰甚至使軟件設(shè)備得到損壞。高校的數(shù)字圖書館經(jīng)常受到病毒的侵染而使得服務(wù)器癱瘓丟失諸多數(shù)據(jù)，無法進行正常的工作致使高校損失很大。所以高校圖書館的安全受到病毒的嚴(yán)重影響。

3.2 黑客

黑客原指運用計算機優(yōu)秀的人才熱衷并擅長于計算機程序的設(shè)計者。但是，伴隨社會的不斷發(fā)展和計算機科技的不斷進步，黑客的意義也發(fā)生改變，黑客已被泛指一些運用計算機先進的技術(shù)去非法破壞他人的計算機系統(tǒng)，竊取各類數(shù)據(jù)文件的計算機犯罪人員。入侵計算機系統(tǒng)、欺騙并拒絕服務(wù)、攻擊防火墻、安裝木馬程序等是黑客的典型手段。黑客對于數(shù)字圖書館的攻擊對象大都是操作系統(tǒng)、數(shù)據(jù)管理軟件等。因為黑客的攻擊具有較大的殺傷力且很難被人察覺，因此黑客的攻擊對于圖書館來說無疑滅頂之災(zāi)。

3.3 漏洞

建設(shè)、運行數(shù)字圖書館在現(xiàn)今我國還處于研究階段，良好的管理機制很大的決定了數(shù)字圖書館的工作狀態(tài)。如果沒有嚴(yán)格的管理，及時的應(yīng)急措施，就會對網(wǎng)絡(luò)信息系統(tǒng)造成巨大的危害。所以，圖書館內(nèi)部人員的責(zé)任心較大程度的影響了系統(tǒng)的安全。據(jù)統(tǒng)計，信息系統(tǒng)的如今這大多數(shù)是內(nèi)部人員。管理者的防范安全意識淺薄，對安全工作不夠重視；個別工作人員沒有很高的責(zé)任感，不夠敬業(yè)；技術(shù)人員沒有足夠的專業(yè)知識，沒有對網(wǎng)絡(luò)進行安全的配置；不完善的安全管理制度等諸多因素都導(dǎo)致不能有效充分的發(fā)揮網(wǎng)絡(luò)安全的控制措施，從而造成信息數(shù)據(jù)的丟失，給攻擊者制造了機會

4 結(jié)束語

伴隨互聯(lián)網(wǎng)和相關(guān)的電子技術(shù)的急速發(fā)展，傳統(tǒng)圖書館必然會逐漸發(fā)展成為數(shù)字圖書館，但其中將會出現(xiàn)諸多的要求及考驗。數(shù)字圖書館作為復(fù)雜的系統(tǒng)工程，其安全保障受到諸多方面的影響，我們應(yīng)該在最大限度給予數(shù)字圖書館安全保護措施，在最小的范圍內(nèi)控制不安全的因素，進而使得數(shù)字圖書館能夠安全有效的運行，只有這樣才能使他更好的服務(wù)于社會。

參考文獻：

[1]吳環(huán)偉.數(shù)字圖書館安全問題的規(guī)劃[J].內(nèi)蒙古科技與經(jīng)濟，2007（03）：123-124.

[2]李仁玲.蜜罐技術(shù)在數(shù)字圖書館安全中的應(yīng)用[J].河北科技圖苑，2006（04）：21-22+37.

[3]黃永躍.數(shù)字圖書館的安全防護技術(shù)[J].現(xiàn)代情報，2005（03）：97-99.

[4]張雅珊，張韻恬.數(shù)字圖書館安全登陸問題及改進[J].現(xiàn)代圖書情報技術(shù)，2007（12）.

[5]朱志文.淺談圖書館網(wǎng)絡(luò)安全與管理[J].圖書館界，2004（06）：25-27+40.

[6]郭建峰.數(shù)字圖書館安全體系探析[J].科技情報開發(fā)與經(jīng)濟，2007（18）：7-9.

[7]王存祥，任曉華.高校數(shù)字圖書館安全解決方案[J].安康師專學(xué)報，2004（05）：125-127.

[8]鄧少雯.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇，2004（04）：106-108.

作者簡介：趙蓓（1969.04-），男，陜西咸陽人，圖書館館員，主要研究方向：圖書館、數(shù)字圖書館、圖書館網(wǎng)絡(luò)安全。

作者單位：陜西財經(jīng)職業(yè)技術(shù)學(xué)院，陜西咸陽 712000