數(shù)字化圖書館網(wǎng)絡安全策略淺談

程舍

（平頂山學院，河南　平頂山　467000）

數(shù)字化圖書館網(wǎng)絡安全策略淺談

程舍

（平頂山學院，河南平頂山467000）

近年來各種數(shù)字化技術以及網(wǎng)絡技術發(fā)展越來越快，應用范圍也越來越廣，這在很大程度上推動了數(shù)字化圖書館的發(fā)展，這對于圖書館發(fā)展而言是一次非常重要的突破和改革.雖然數(shù)字化圖書館相對于傳統(tǒng)圖書館的功能和服務更多，但是網(wǎng)絡是一把雙刃劍，數(shù)字化圖書館也存在很大的網(wǎng)絡安全問題.本文主要結(jié)合當前數(shù)字化圖書館網(wǎng)絡安全影響因素提出了相應的網(wǎng)絡安全策略.

數(shù)字化圖書館；網(wǎng)絡安全；影響因素；安全策略

近年來，數(shù)字化圖書館建設越來越快，這也使得數(shù)字化圖書館網(wǎng)絡安全管理工作的重要性越來越突出，為了有效確保數(shù)字化圖書館的安全、有效應用，一定要高度重視數(shù)字化圖書館網(wǎng)絡安全管理工作，使數(shù)字化網(wǎng)絡館可以提供正常的信息服務.

1　當前數(shù)字化圖書館網(wǎng)絡安全影響因素

1.1圖書館電腦系統(tǒng)自身的安全隱患

完善并修復數(shù)字化圖書館電腦主機系統(tǒng)是現(xiàn)代數(shù)字化圖書館建設中極為重要的內(nèi)容之一，計算機網(wǎng)絡使用主機是支持整個網(wǎng)絡系統(tǒng)運行的重要基礎設施，很容易受到互聯(lián)網(wǎng)病毒或者黑客的攻擊，使計算機系統(tǒng)出現(xiàn)漏洞甚至會導致電腦系統(tǒng)癱瘓.而且，數(shù)字化圖書館主機主要是通過網(wǎng)絡連接終端機，因此只有不斷完善、優(yōu)化圖書館電腦自身系統(tǒng)，才可以抵制外界的各種干擾，防止網(wǎng)絡黑客或者網(wǎng)絡病毒會經(jīng)過主機傳播病毒，或者經(jīng)過漏洞在電腦主機中植入計算機病毒.

1.1.1黑客破壞.網(wǎng)絡黑客主要是通過各種非法手段在互聯(lián)網(wǎng)上制作并且發(fā)布黑客軟件，這種行為造成的危害主要體現(xiàn)在以下幾個方面:①數(shù)字化圖書館系統(tǒng)數(shù)據(jù)被竊取.目前數(shù)字化服務系統(tǒng)逐漸步入有償商業(yè)化管理模式，現(xiàn)代數(shù)字化圖書館系統(tǒng)中有很多極具特色的數(shù)字館藏，有的數(shù)據(jù)庫資源甚至是花巨資購買的，很多黑客為了得到自己的數(shù)據(jù)資料不惜采用非法手段竊取.②惡意破壞信息數(shù)據(jù)庫.一般情況下，黑客主要是利用發(fā)布黑客隱形軟件或者網(wǎng)絡制造等方式傳遞網(wǎng)絡病毒，進而隱性攻擊數(shù)字化圖書館的信息技術以及網(wǎng)絡設備，中斷數(shù)字圖書館信息服務.甚至有的黑客發(fā)布的黑客病毒軟件會對整個數(shù)字化圖書館的信息文件服務器造成直接危害，隨意纂改或者刪除服務器內(nèi)儲存的各種數(shù)據(jù)，更嚴重的情況下可能會使數(shù)字圖書館主服務器系統(tǒng)癱瘓.③直接應用專享的圖書館網(wǎng)絡資源.黑客采用一些非法手段控制數(shù)字化圖書館網(wǎng)絡系統(tǒng)，可以隨意使用數(shù)字化圖書館里珍貴的數(shù)據(jù)信息資源，這對于數(shù)字化圖書館的建設及信息安全等會造成直接的危害.

1.1.2病毒破壞.計算機病毒這種應用程序可以自我復制，因此具有擴散性、傳播性、潛伏性以及破壞性等特點.在同一時間內(nèi)可以同時在該程序中寫入自己的病毒代碼以及被侵害程序代碼，從而傳染給被侵害程序，一旦受到感染的宿主程序開始運行，相應的計算機病毒也會運行，而且病毒會大量、大范圍的自我復制，傳染給其他計算機程序，這樣病毒感染范圍會不斷擴大.

1.2計算機軟件病毒侵害

數(shù)字化圖書館逐漸面向廣大市民開放，人們在應用電腦的過程中通常會嚴格限制查閱資料的網(wǎng)站，人們在打開網(wǎng)頁的時候很容易感染病毒，這樣會給圖書館計算機帶來安全隱患.同時，有的用戶使用數(shù)字化圖書館的時候會下載一些軟件，這樣很容易下載一些帶有病毒的軟件，不利于整個計算機網(wǎng)絡系統(tǒng)的安全運行.其次，有的人擁有的計算機應用知識相對有限，應用計算機的時候沒有很好的應用木馬檢測、日常殺毒軟件等，這樣也會導致數(shù)字化圖書館出現(xiàn)較多安全隱患，不利于數(shù)字化圖書館的正常應用.

1.3人為因素造成的安全隱患

數(shù)字化圖書館管理時很容易受到人為因素的影響，主要體現(xiàn)在圖書館館員的責任心不強，無法很好的履行自己的職責，也不能很好的完成自己的本職工作，在實際工作中常常會有一些失誤.同時，想要確保計算機系統(tǒng)的安全、穩(wěn)定運行，在應用計算機的過程中應該做好計算機維護管理工作，不能僅僅只是應用計算機而不管理、維護計算機.只有做好計算機的日常維護管理工作才可以有效處理計算機的木馬、漏洞及病毒等.

1.4環(huán)境因素造成的網(wǎng)絡安全隱患

環(huán)境因素也是影響數(shù)字化圖書館網(wǎng)絡安全管理的一個重要因素，只有處于良好的物理環(huán)境、網(wǎng)絡環(huán)境下，才可以確保數(shù)字化圖書館的安全、穩(wěn)定應用.因此，非常有必要營造一個良好的數(shù)字化圖書館物理環(huán)境，比如數(shù)字化圖書館建設時一定要注重整體鋪設、連接計算機系統(tǒng)線路的過程，也要認真、仔細考慮網(wǎng)絡掉線、電線短路等各方面原因?qū)τ跀?shù)字化圖書館造成的負面影響.

導致數(shù)字化圖書館網(wǎng)絡安全問題的原因主要是數(shù)字化圖書館建設的過程中缺乏網(wǎng)絡安全意識，沒有全面認識網(wǎng)絡安全問題以及各種軟件、網(wǎng)絡系統(tǒng)自身存在的安全隱患、物理因素導致的數(shù)字化圖書館網(wǎng)絡安全隱患等等.

2　加強數(shù)字化圖書館網(wǎng)絡安全管理策略分析

2.1提高數(shù)字化圖書館管理安全意識，不斷提高計算機網(wǎng)絡系統(tǒng)的安全性

網(wǎng)絡安全管理是數(shù)字化圖書館建設以及發(fā)展的重要內(nèi)容，想要確保數(shù)字圖書館并不會受到外界各方面網(wǎng)絡安全隱患的不利影響，首先一定要不斷提高數(shù)字化圖書館管理的安全管理意識.這不僅要求廣大網(wǎng)絡用戶應該樹立強烈的安全管理意識，數(shù)字化圖書館網(wǎng)絡安全管理人員也應該明確意識到網(wǎng)絡安全管理工作的重要性和必要性，能夠以嚴謹、科學的態(tài)度做好計算機的日常管理維護工作，定期檢測計算機網(wǎng)絡系統(tǒng)的安全.圖書館電腦和互聯(lián)網(wǎng)連接的時候開始，就應該加強數(shù)字化圖書館的安全管理工作，確保在重裝電腦主機系統(tǒng)后可以先整體查殺整個計算機網(wǎng)絡的病毒，盡可能消除計算機網(wǎng)絡病毒后在開始啟動運行.其次，數(shù)字化圖書館內(nèi)的每一臺計算機都應該安裝合適的殺毒軟件，而且應該及時更新、升級殺毒軟件以及病毒資源庫，確?？梢约皶r檢測并且消滅計算機病毒，使計算機處于一種安全的使用狀態(tài)下.

2.2嚴格規(guī)范數(shù)字化圖書館管理措施

網(wǎng)絡的安全隱患、人為因素造成的安全隱患是數(shù)字化圖書館網(wǎng)絡安全管理的重要內(nèi)容，處理難度較大，尤其是人為因素引起的安全隱患很難控制，只有控制好人的因素，才可以消除人為失誤造成的網(wǎng)絡安全隱患.立足于人為角度進行分析，想要確保數(shù)字化圖書館的安全、穩(wěn)定運行，一定要增強圖書館管理員的自身素質(zhì)，提高管理人員的責任意識，使管理人員可以自覺約束、規(guī)范自己的工作行為，盡可能避免人為失誤，減少由于人為因素造成的網(wǎng)絡安全問題.為此，非常有必要強化圖書館管理人員的再繼續(xù)教育培訓工作，使圖書館管理人員可以及時掌握數(shù)字化圖書館網(wǎng)絡安全的最新技術以及手段，增強圖書館管理人員的安全管理意識，嚴格要求相關人員能夠根據(jù)以往的管理要求及規(guī)定操作，這樣也可以盡可能減少數(shù)字化圖書館在實際應用過程中的安全隱患.

2.3做好數(shù)字化圖書館電腦的檢修及維護工作

結(jié)合網(wǎng)絡技術的特點分析，數(shù)字化圖書館建設存在很多網(wǎng)絡安全隱患，而網(wǎng)絡技術以及電腦硬件軟件技術是支持數(shù)字化圖書館建設的重要物質(zhì)基礎，因此只有不斷完善電腦技術應用，維護好整個電腦硬軟件系統(tǒng)，才可以加快數(shù)字化圖書館的發(fā)展步伐.數(shù)字化圖書館的館藏資源和互聯(lián)網(wǎng)連接，只有定期檢測、維修數(shù)字圖書館的電腦，使數(shù)字化圖書館電腦可以處于穩(wěn)定運行狀態(tài)，才可以為廣大讀者提供更優(yōu)質(zhì)的服務.因此，使用數(shù)字化圖書館的過程中也應該安排相應的專業(yè)人員負責計算機的維護及檢修工作，并且明確劃分各自的責任.同時應該定期檢查數(shù)字化圖書館網(wǎng)絡安全情況，并且做好相應的記錄，以便及時發(fā)現(xiàn)問題.其次，數(shù)字化圖書館電腦維護的過程中，應該先維護、修復先進的硬軟件系統(tǒng)，而且應該特別注意維護好已經(jīng)出現(xiàn)漏洞的系統(tǒng)，避免再次受到病毒、木馬或者黑客的入侵.

2.4加強網(wǎng)絡安全技術的研發(fā)以及應用

合理應用先進、可靠的網(wǎng)絡安全技術可在很大程度上維護計算機系統(tǒng)的安全，目前較為常用的幾種網(wǎng)絡安全技術包括以下幾種:

2.4.1加密技術.加密傳輸數(shù)據(jù)是比較基礎的一項網(wǎng)絡安全管理技術，也是確保數(shù)據(jù)通訊安全體系的重要基礎，可以確保網(wǎng)絡信息傳送的過程中，信息數(shù)據(jù)并不會接觸到非法第三方.比如，密碼編碼、密鑰托管技術、密碼分析技術、數(shù)字簽名、認證、密鑰管理等，其中防止非法途徑入侵數(shù)字化圖書館網(wǎng)絡系統(tǒng)的第一道基礎屏障就是身份識別以及認證，認證可以采用密碼認證，也可以采用用戶口令進行認證，或者采用知識卡或者指紋進行識別.

2.4.2入侵檢測技術.入侵檢測技術可以提供動態(tài)防護功能，其主要包括基于網(wǎng)絡、基于主機的入侵檢測系統(tǒng)以及混合分布式入侵檢測系統(tǒng).通過入侵檢測技術可以很好的保護連接網(wǎng)絡的主要服務器，可以實時監(jiān)視非法訪問行為以及各種看似比較可疑的連接行為，而且也可以針對各種外界入侵行為及時做出相應的反應，避免入侵.

2.4.3防火墻技術.防火墻技術是目前比較常用的一種網(wǎng)絡安全防護技術，主要包括網(wǎng)絡防火墻以及計算機防火墻兩種類型，其中網(wǎng)絡防火墻主要安裝在外部和內(nèi)部網(wǎng)絡之間，控制安全訪問進而對內(nèi)部網(wǎng)絡進行保護.而計算機防火墻主要安裝在計算機用戶以及外部網(wǎng)絡之間，其可以避免各種非法信息侵入到計算機內(nèi).近年來隨著科學技術的不斷發(fā)展，出現(xiàn)很多病毒以及各種非法入侵手段，數(shù)字化圖書館可以結(jié)合自身的實際情況利用防火墻技術制定合適的網(wǎng)絡安全策略，仔細檢查內(nèi)外部網(wǎng)絡的信息數(shù)據(jù)，只能通過符合條件的信息.

2.4.4防病毒技術.防病毒技術主要是采用專用防病毒硬件、軟件，對計算機病毒以及網(wǎng)絡病毒進行診斷，并且及時消除.具體而言主要是頻繁掃描、監(jiān)測網(wǎng)絡服務器中的文件，通過防病毒芯片設置工作站上的文件以及網(wǎng)絡目錄的訪問權限.同時，可以借助定時查毒功能掃描網(wǎng)絡用戶機，全面檢測網(wǎng)絡用戶機的病毒情況.其次，可以采用在線報警功能及時檢測出每臺機器的病毒以及故障，便于通知網(wǎng)絡安全管理人員，及時采用有效的安全防范措施.

2.4.5誘捕反擊法.誘捕反擊法類似于欲擒故縱，主要是故意在部分系統(tǒng)中設置漏洞，然后引誘入侵者入侵，一旦成功引誘入侵者進入系統(tǒng)，則同步獲取入侵者的相關入侵數(shù)據(jù)，與此同時采取相應的防衛(wèi)措施.

2.4.6虛擬局部網(wǎng)（VLAN）技術.該種技術主要包括基于策略、基于IP地址、基于MAC地址的VLAN技術以及基于端口MAC地址等，數(shù)字化圖書館可以結(jié)合具體的業(yè)務需求合理應用VLAN技術，合理分組不同地理位置的用戶、服務器以及網(wǎng)絡對象，而且應該設置相應的訪問權限和安全權限，計算機會自動配置虛擬網(wǎng)絡工作組，這樣不僅有利于提高網(wǎng)絡數(shù)據(jù)傳輸速度，確保計算機系統(tǒng)的安全，也有利于系統(tǒng)管理.綜上所述，數(shù)字化圖書館是未來圖書館發(fā)展的必然趨勢，網(wǎng)絡安全問題是數(shù)字化圖書館建設的重要問題，應該引起足夠的重視.為了確保數(shù)字化圖書館的健康、可持續(xù)發(fā)展，為讀者提供更優(yōu)質(zhì)的服務，一定要高度重視網(wǎng)絡安全管理工作，采用多種網(wǎng)絡安全防護技術營造一個健康、安全可靠的網(wǎng)絡運行環(huán)境.

〔1〕林美香.數(shù)字圖書館網(wǎng)絡安全探析［J］.科學咨詢（決策管理），2010（2）.

〔2〕蔡曉蓮.計算機網(wǎng)絡安全威脅及防范策略的探討［J］.網(wǎng)絡與信息，2009（6）.

〔3〕楊發(fā)毅，李明，劉錦秀.網(wǎng)絡環(huán)境下數(shù)字圖書館的網(wǎng)絡安全及安全體系的構建［J］.中華醫(yī)學圖書情報雜志，2005（05）.

〔4〕艾冰，趙曉洪.數(shù)字圖書館計算機網(wǎng)絡的安全技術及其防護策略［J］.太原師范學院學報（自然科學版），2003（02）.

〔5〕李渠龍.信息背景下提升信息安全的措施探討［J］.電子技術與軟件工程，2015（19）.

G258.6

A

1673-260X（2016）07-0179-02

2016-04-12