程舍

（平頂山學(xué)院，河南　平頂山　467000）

數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全策略淺談

程舍

（平頂山學(xué)院，河南平頂山467000）

近年來(lái)各種數(shù)字化技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展越來(lái)越快，應(yīng)用范圍也越來(lái)越廣，這在很大程度上推動(dòng)了數(shù)字化圖書(shū)館的發(fā)展，這對(duì)于圖書(shū)館發(fā)展而言是一次非常重要的突破和改革.雖然數(shù)字化圖書(shū)館相對(duì)于傳統(tǒng)圖書(shū)館的功能和服務(wù)更多，但是網(wǎng)絡(luò)是一把雙刃劍，數(shù)字化圖書(shū)館也存在很大的網(wǎng)絡(luò)安全問(wèn)題.本文主要結(jié)合當(dāng)前數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全影響因素提出了相應(yīng)的網(wǎng)絡(luò)安全策略.

數(shù)字化圖書(shū)館；網(wǎng)絡(luò)安全；影響因素；安全策略

近年來(lái)，數(shù)字化圖書(shū)館建設(shè)越來(lái)越快，這也使得數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全管理工作的重要性越來(lái)越突出，為了有效確保數(shù)字化圖書(shū)館的安全、有效應(yīng)用，一定要高度重視數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全管理工作，使數(shù)字化網(wǎng)絡(luò)館可以提供正常的信息服務(wù).

1　當(dāng)前數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全影響因素

1.1圖書(shū)館電腦系統(tǒng)自身的安全隱患

完善并修復(fù)數(shù)字化圖書(shū)館電腦主機(jī)系統(tǒng)是現(xiàn)代數(shù)字化圖書(shū)館建設(shè)中極為重要的內(nèi)容之一，計(jì)算機(jī)網(wǎng)絡(luò)使用主機(jī)是支持整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的重要基礎(chǔ)設(shè)施，很容易受到互聯(lián)網(wǎng)病毒或者黑客的攻擊，使計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞甚至?xí)?dǎo)致電腦系統(tǒng)癱瘓.而且，數(shù)字化圖書(shū)館主機(jī)主要是通過(guò)網(wǎng)絡(luò)連接終端機(jī)，因此只有不斷完善、優(yōu)化圖書(shū)館電腦自身系統(tǒng)，才可以抵制外界的各種干擾，防止網(wǎng)絡(luò)黑客或者網(wǎng)絡(luò)病毒會(huì)經(jīng)過(guò)主機(jī)傳播病毒，或者經(jīng)過(guò)漏洞在電腦主機(jī)中植入計(jì)算機(jī)病毒.

1.1.1黑客破壞.網(wǎng)絡(luò)黑客主要是通過(guò)各種非法手段在互聯(lián)網(wǎng)上制作并且發(fā)布黑客軟件，這種行為造成的危害主要體現(xiàn)在以下幾個(gè)方面:①數(shù)字化圖書(shū)館系統(tǒng)數(shù)據(jù)被竊取.目前數(shù)字化服務(wù)系統(tǒng)逐漸步入有償商業(yè)化管理模式，現(xiàn)代數(shù)字化圖書(shū)館系統(tǒng)中有很多極具特色的數(shù)字館藏，有的數(shù)據(jù)庫(kù)資源甚至是花巨資購(gòu)買(mǎi)的，很多黑客為了得到自己的數(shù)據(jù)資料不惜采用非法手段竊取.②惡意破壞信息數(shù)據(jù)庫(kù).一般情況下，黑客主要是利用發(fā)布黑客隱形軟件或者網(wǎng)絡(luò)制造等方式傳遞網(wǎng)絡(luò)病毒，進(jìn)而隱性攻擊數(shù)字化圖書(shū)館的信息技術(shù)以及網(wǎng)絡(luò)設(shè)備，中斷數(shù)字圖書(shū)館信息服務(wù).甚至有的黑客發(fā)布的黑客病毒軟件會(huì)對(duì)整個(gè)數(shù)字化圖書(shū)館的信息文件服務(wù)器造成直接危害，隨意纂改或者刪除服務(wù)器內(nèi)儲(chǔ)存的各種數(shù)據(jù)，更嚴(yán)重的情況下可能會(huì)使數(shù)字圖書(shū)館主服務(wù)器系統(tǒng)癱瘓.③直接應(yīng)用專(zhuān)享的圖書(shū)館網(wǎng)絡(luò)資源.黑客采用一些非法手段控制數(shù)字化圖書(shū)館網(wǎng)絡(luò)系統(tǒng)，可以隨意使用數(shù)字化圖書(shū)館里珍貴的數(shù)據(jù)信息資源，這對(duì)于數(shù)字化圖書(shū)館的建設(shè)及信息安全等會(huì)造成直接的危害.

1.1.2病毒破壞.計(jì)算機(jī)病毒這種應(yīng)用程序可以自我復(fù)制，因此具有擴(kuò)散性、傳播性、潛伏性以及破壞性等特點(diǎn).在同一時(shí)間內(nèi)可以同時(shí)在該程序中寫(xiě)入自己的病毒代碼以及被侵害程序代碼，從而傳染給被侵害程序，一旦受到感染的宿主程序開(kāi)始運(yùn)行，相應(yīng)的計(jì)算機(jī)病毒也會(huì)運(yùn)行，而且病毒會(huì)大量、大范圍的自我復(fù)制，傳染給其他計(jì)算機(jī)程序，這樣病毒感染范圍會(huì)不斷擴(kuò)大.

1.2計(jì)算機(jī)軟件病毒侵害

數(shù)字化圖書(shū)館逐漸面向廣大市民開(kāi)放，人們?cè)趹?yīng)用電腦的過(guò)程中通常會(huì)嚴(yán)格限制查閱資料的網(wǎng)站，人們?cè)诖蜷_(kāi)網(wǎng)頁(yè)的時(shí)候很容易感染病毒，這樣會(huì)給圖書(shū)館計(jì)算機(jī)帶來(lái)安全隱患.同時(shí)，有的用戶(hù)使用數(shù)字化圖書(shū)館的時(shí)候會(huì)下載一些軟件，這樣很容易下載一些帶有病毒的軟件，不利于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行.其次，有的人擁有的計(jì)算機(jī)應(yīng)用知識(shí)相對(duì)有限，應(yīng)用計(jì)算機(jī)的時(shí)候沒(méi)有很好的應(yīng)用木馬檢測(cè)、日常殺毒軟件等，這樣也會(huì)導(dǎo)致數(shù)字化圖書(shū)館出現(xiàn)較多安全隱患，不利于數(shù)字化圖書(shū)館的正常應(yīng)用.

1.3人為因素造成的安全隱患

數(shù)字化圖書(shū)館管理時(shí)很容易受到人為因素的影響，主要體現(xiàn)在圖書(shū)館館員的責(zé)任心不強(qiáng)，無(wú)法很好的履行自己的職責(zé)，也不能很好的完成自己的本職工作，在實(shí)際工作中常常會(huì)有一些失誤.同時(shí)，想要確保計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行，在應(yīng)用計(jì)算機(jī)的過(guò)程中應(yīng)該做好計(jì)算機(jī)維護(hù)管理工作，不能僅僅只是應(yīng)用計(jì)算機(jī)而不管理、維護(hù)計(jì)算機(jī).只有做好計(jì)算機(jī)的日常維護(hù)管理工作才可以有效處理計(jì)算機(jī)的木馬、漏洞及病毒等.

1.4環(huán)境因素造成的網(wǎng)絡(luò)安全隱患

環(huán)境因素也是影響數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全管理的一個(gè)重要因素，只有處于良好的物理環(huán)境、網(wǎng)絡(luò)環(huán)境下，才可以確保數(shù)字化圖書(shū)館的安全、穩(wěn)定應(yīng)用.因此，非常有必要營(yíng)造一個(gè)良好的數(shù)字化圖書(shū)館物理環(huán)境，比如數(shù)字化圖書(shū)館建設(shè)時(shí)一定要注重整體鋪設(shè)、連接計(jì)算機(jī)系統(tǒng)線(xiàn)路的過(guò)程，也要認(rèn)真、仔細(xì)考慮網(wǎng)絡(luò)掉線(xiàn)、電線(xiàn)短路等各方面原因?qū)τ跀?shù)字化圖書(shū)館造成的負(fù)面影響.

導(dǎo)致數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題的原因主要是數(shù)字化圖書(shū)館建設(shè)的過(guò)程中缺乏網(wǎng)絡(luò)安全意識(shí)，沒(méi)有全面認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題以及各種軟件、網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、物理因素導(dǎo)致的數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全隱患等等.

2　加強(qiáng)數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全管理策略分析

2.1提高數(shù)字化圖書(shū)館管理安全意識(shí)，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性

網(wǎng)絡(luò)安全管理是數(shù)字化圖書(shū)館建設(shè)以及發(fā)展的重要內(nèi)容，想要確保數(shù)字圖書(shū)館并不會(huì)受到外界各方面網(wǎng)絡(luò)安全隱患的不利影響，首先一定要不斷提高數(shù)字化圖書(shū)館管理的安全管理意識(shí).這不僅要求廣大網(wǎng)絡(luò)用戶(hù)應(yīng)該樹(shù)立強(qiáng)烈的安全管理意識(shí)，數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全管理人員也應(yīng)該明確意識(shí)到網(wǎng)絡(luò)安全管理工作的重要性和必要性，能夠以嚴(yán)謹(jǐn)、科學(xué)的態(tài)度做好計(jì)算機(jī)的日常管理維護(hù)工作，定期檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全.圖書(shū)館電腦和互聯(lián)網(wǎng)連接的時(shí)候開(kāi)始，就應(yīng)該加強(qiáng)數(shù)字化圖書(shū)館的安全管理工作，確保在重裝電腦主機(jī)系統(tǒng)后可以先整體查殺整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的病毒，盡可能消除計(jì)算機(jī)網(wǎng)絡(luò)病毒后在開(kāi)始啟動(dòng)運(yùn)行.其次，數(shù)字化圖書(shū)館內(nèi)的每一臺(tái)計(jì)算機(jī)都應(yīng)該安裝合適的殺毒軟件，而且應(yīng)該及時(shí)更新、升級(jí)殺毒軟件以及病毒資源庫(kù)，確?？梢约皶r(shí)檢測(cè)并且消滅計(jì)算機(jī)病毒，使計(jì)算機(jī)處于一種安全的使用狀態(tài)下.

2.2嚴(yán)格規(guī)范數(shù)字化圖書(shū)館管理措施

網(wǎng)絡(luò)的安全隱患、人為因素造成的安全隱患是數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全管理的重要內(nèi)容，處理難度較大，尤其是人為因素引起的安全隱患很難控制，只有控制好人的因素，才可以消除人為失誤造成的網(wǎng)絡(luò)安全隱患.立足于人為角度進(jìn)行分析，想要確保數(shù)字化圖書(shū)館的安全、穩(wěn)定運(yùn)行，一定要增強(qiáng)圖書(shū)館管理員的自身素質(zhì)，提高管理人員的責(zé)任意識(shí)，使管理人員可以自覺(jué)約束、規(guī)范自己的工作行為，盡可能避免人為失誤，減少由于人為因素造成的網(wǎng)絡(luò)安全問(wèn)題.為此，非常有必要強(qiáng)化圖書(shū)館管理人員的再繼續(xù)教育培訓(xùn)工作，使圖書(shū)館管理人員可以及時(shí)掌握數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全的最新技術(shù)以及手段，增強(qiáng)圖書(shū)館管理人員的安全管理意識(shí)，嚴(yán)格要求相關(guān)人員能夠根據(jù)以往的管理要求及規(guī)定操作，這樣也可以盡可能減少數(shù)字化圖書(shū)館在實(shí)際應(yīng)用過(guò)程中的安全隱患.

2.3做好數(shù)字化圖書(shū)館電腦的檢修及維護(hù)工作

結(jié)合網(wǎng)絡(luò)技術(shù)的特點(diǎn)分析，數(shù)字化圖書(shū)館建設(shè)存在很多網(wǎng)絡(luò)安全隱患，而網(wǎng)絡(luò)技術(shù)以及電腦硬件軟件技術(shù)是支持?jǐn)?shù)字化圖書(shū)館建設(shè)的重要物質(zhì)基礎(chǔ)，因此只有不斷完善電腦技術(shù)應(yīng)用，維護(hù)好整個(gè)電腦硬軟件系統(tǒng)，才可以加快數(shù)字化圖書(shū)館的發(fā)展步伐.數(shù)字化圖書(shū)館的館藏資源和互聯(lián)網(wǎng)連接，只有定期檢測(cè)、維修數(shù)字圖書(shū)館的電腦，使數(shù)字化圖書(shū)館電腦可以處于穩(wěn)定運(yùn)行狀態(tài)，才可以為廣大讀者提供更優(yōu)質(zhì)的服務(wù).因此，使用數(shù)字化圖書(shū)館的過(guò)程中也應(yīng)該安排相應(yīng)的專(zhuān)業(yè)人員負(fù)責(zé)計(jì)算機(jī)的維護(hù)及檢修工作，并且明確劃分各自的責(zé)任.同時(shí)應(yīng)該定期檢查數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全情況，并且做好相應(yīng)的記錄，以便及時(shí)發(fā)現(xiàn)問(wèn)題.其次，數(shù)字化圖書(shū)館電腦維護(hù)的過(guò)程中，應(yīng)該先維護(hù)、修復(fù)先進(jìn)的硬軟件系統(tǒng)，而且應(yīng)該特別注意維護(hù)好已經(jīng)出現(xiàn)漏洞的系統(tǒng)，避免再次受到病毒、木馬或者黑客的入侵.

2.4加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)以及應(yīng)用

合理應(yīng)用先進(jìn)、可靠的網(wǎng)絡(luò)安全技術(shù)可在很大程度上維護(hù)計(jì)算機(jī)系統(tǒng)的安全，目前較為常用的幾種網(wǎng)絡(luò)安全技術(shù)包括以下幾種:

2.4.1加密技術(shù).加密傳輸數(shù)據(jù)是比較基礎(chǔ)的一項(xiàng)網(wǎng)絡(luò)安全管理技術(shù)，也是確保數(shù)據(jù)通訊安全體系的重要基礎(chǔ)，可以確保網(wǎng)絡(luò)信息傳送的過(guò)程中，信息數(shù)據(jù)并不會(huì)接觸到非法第三方.比如，密碼編碼、密鑰托管技術(shù)、密碼分析技術(shù)、數(shù)字簽名、認(rèn)證、密鑰管理等，其中防止非法途徑入侵?jǐn)?shù)字化圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的第一道基礎(chǔ)屏障就是身份識(shí)別以及認(rèn)證，認(rèn)證可以采用密碼認(rèn)證，也可以采用用戶(hù)口令進(jìn)行認(rèn)證，或者采用知識(shí)卡或者指紋進(jìn)行識(shí)別.

2.4.2入侵檢測(cè)技術(shù).入侵檢測(cè)技術(shù)可以提供動(dòng)態(tài)防護(hù)功能，其主要包括基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測(cè)系統(tǒng)以及混合分布式入侵檢測(cè)系統(tǒng).通過(guò)入侵檢測(cè)技術(shù)可以很好的保護(hù)連接網(wǎng)絡(luò)的主要服務(wù)器，可以實(shí)時(shí)監(jiān)視非法訪(fǎng)問(wèn)行為以及各種看似比較可疑的連接行為，而且也可以針對(duì)各種外界入侵行為及時(shí)做出相應(yīng)的反應(yīng)，避免入侵.

2.4.3防火墻技術(shù).防火墻技術(shù)是目前比較常用的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要包括網(wǎng)絡(luò)防火墻以及計(jì)算機(jī)防火墻兩種類(lèi)型，其中網(wǎng)絡(luò)防火墻主要安裝在外部和內(nèi)部網(wǎng)絡(luò)之間，控制安全訪(fǎng)問(wèn)進(jìn)而對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù).而計(jì)算機(jī)防火墻主要安裝在計(jì)算機(jī)用戶(hù)以及外部網(wǎng)絡(luò)之間，其可以避免各種非法信息侵入到計(jì)算機(jī)內(nèi).近年來(lái)隨著科學(xué)技術(shù)的不斷發(fā)展，出現(xiàn)很多病毒以及各種非法入侵手段，數(shù)字化圖書(shū)館可以結(jié)合自身的實(shí)際情況利用防火墻技術(shù)制定合適的網(wǎng)絡(luò)安全策略，仔細(xì)檢查內(nèi)外部網(wǎng)絡(luò)的信息數(shù)據(jù)，只能通過(guò)符合條件的信息.

2.4.4防病毒技術(shù).防病毒技術(shù)主要是采用專(zhuān)用防病毒硬件、軟件，對(duì)計(jì)算機(jī)病毒以及網(wǎng)絡(luò)病毒進(jìn)行診斷，并且及時(shí)消除.具體而言主要是頻繁掃描、監(jiān)測(cè)網(wǎng)絡(luò)服務(wù)器中的文件，通過(guò)防病毒芯片設(shè)置工作站上的文件以及網(wǎng)絡(luò)目錄的訪(fǎng)問(wèn)權(quán)限.同時(shí)，可以借助定時(shí)查毒功能掃描網(wǎng)絡(luò)用戶(hù)機(jī)，全面檢測(cè)網(wǎng)絡(luò)用戶(hù)機(jī)的病毒情況.其次，可以采用在線(xiàn)報(bào)警功能及時(shí)檢測(cè)出每臺(tái)機(jī)器的病毒以及故障，便于通知網(wǎng)絡(luò)安全管理人員，及時(shí)采用有效的安全防范措施.

2.4.5誘捕反擊法.誘捕反擊法類(lèi)似于欲擒故縱，主要是故意在部分系統(tǒng)中設(shè)置漏洞，然后引誘入侵者入侵，一旦成功引誘入侵者進(jìn)入系統(tǒng)，則同步獲取入侵者的相關(guān)入侵?jǐn)?shù)據(jù)，與此同時(shí)采取相應(yīng)的防衛(wèi)措施.

2.4.6虛擬局部網(wǎng)（VLAN）技術(shù).該種技術(shù)主要包括基于策略、基于IP地址、基于MAC地址的VLAN技術(shù)以及基于端口MAC地址等，數(shù)字化圖書(shū)館可以結(jié)合具體的業(yè)務(wù)需求合理應(yīng)用VLAN技術(shù)，合理分組不同地理位置的用戶(hù)、服務(wù)器以及網(wǎng)絡(luò)對(duì)象，而且應(yīng)該設(shè)置相應(yīng)的訪(fǎng)問(wèn)權(quán)限和安全權(quán)限，計(jì)算機(jī)會(huì)自動(dòng)配置虛擬網(wǎng)絡(luò)工作組，這樣不僅有利于提高網(wǎng)絡(luò)數(shù)據(jù)傳輸速度，確保計(jì)算機(jī)系統(tǒng)的安全，也有利于系統(tǒng)管理.綜上所述，數(shù)字化圖書(shū)館是未來(lái)圖書(shū)館發(fā)展的必然趨勢(shì)，網(wǎng)絡(luò)安全問(wèn)題是數(shù)字化圖書(shū)館建設(shè)的重要問(wèn)題，應(yīng)該引起足夠的重視.為了確保數(shù)字化圖書(shū)館的健康、可持續(xù)發(fā)展，為讀者提供更優(yōu)質(zhì)的服務(wù)，一定要高度重視網(wǎng)絡(luò)安全管理工作，采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)營(yíng)造一個(gè)健康、安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境.

〔1〕林美香.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全探析［J］.科學(xué)咨詢(xún)（決策管理），2010（2）.

〔2〕蔡曉蓮.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討［J］.網(wǎng)絡(luò)與信息，2009（6）.

〔3〕楊發(fā)毅，李明，劉錦秀.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建［J］.中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2005（05）.

〔4〕艾冰，趙曉洪.數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)及其防護(hù)策略［J］.太原師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2003（02）.

〔5〕李渠龍.信息背景下提升信息安全的措施探討［J］.電子技術(shù)與軟件工程，2015（19）.

G258.6

A

1673-260X（2016）07-0179-02

2016-04-12