◆陳蔚 劉偉

（濟(jì)寧市兗州區(qū)人民醫(yī)院山東 272100）

在信息化網(wǎng)絡(luò)環(huán)境下，數(shù)字圖書館面臨的不安全因素日益增多，圖書館文獻(xiàn)管理集成系統(tǒng)在實(shí)際運(yùn)行中仍然面臨著安全管理重視度不足、內(nèi)部攻擊行為嚴(yán)重、不安全因素眾多等一系列問(wèn)題，如何進(jìn)一步提升對(duì)圖書館文獻(xiàn)管理集成系統(tǒng)的網(wǎng)絡(luò)安全水平，是業(yè)內(nèi)人士高度重視的一項(xiàng)課題。以下即圍繞該問(wèn)題進(jìn)行詳細(xì)分析與闡述。

1 圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

1）安全管理重視度不足。目前多數(shù)醫(yī)院普遍面臨著安全意識(shí)比較淡薄的問(wèn)題，對(duì)網(wǎng)絡(luò)安全管理重要意義及其重要性的認(rèn)識(shí)存在偏差，致使圖書館文獻(xiàn)管理集成系統(tǒng)頻頻出現(xiàn)安全問(wèn)題。如何促進(jìn)文獻(xiàn)管理集成系統(tǒng)相關(guān)工作人員對(duì)網(wǎng)絡(luò)安全重視度的提升，是擺在當(dāng)前的關(guān)鍵問(wèn)題之一。究其問(wèn)題產(chǎn)生的根源在于以下兩個(gè)方面：第一，圖書館文獻(xiàn)管理集成系統(tǒng)在面向外部開(kāi)放提供服務(wù)支持的過(guò)程當(dāng)中面臨著比內(nèi)部服務(wù)更大的安全隱患，但安全防護(hù)措施尚未落實(shí)到位，導(dǎo)致網(wǎng)絡(luò)黑客等非法入侵行為頻頻出現(xiàn)，極大威脅數(shù)字圖書館的正常運(yùn)行；第二，在圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)站建設(shè)過(guò)程中，缺乏對(duì)網(wǎng)站運(yùn)行安全性的評(píng)估，導(dǎo)致網(wǎng)絡(luò)運(yùn)行期間安全隱患與風(fēng)險(xiǎn)頻頻發(fā)生。

2）內(nèi)部攻擊行為嚴(yán)重。網(wǎng)絡(luò)黑客攻擊行為會(huì)極大程度上對(duì)圖書館文獻(xiàn)管理集成系統(tǒng)的運(yùn)行產(chǎn)生負(fù)面影響，目前技術(shù)條件下，網(wǎng)絡(luò)黑客對(duì)圖書館文獻(xiàn)管理集成系統(tǒng)的攻擊模式以內(nèi)部攻擊為主，這對(duì)于網(wǎng)絡(luò)所造成的負(fù)面影響是相當(dāng)嚴(yán)重的。通過(guò)內(nèi)部攻擊，能夠?qū)⒋罅坑袃r(jià)值的信息以非法形式所獲取，并且內(nèi)部攻擊還進(jìn)一步加快了對(duì)信息資源攻擊的速度，降低攻擊難度，但當(dāng)前網(wǎng)絡(luò)管理人員在日常維護(hù)中對(duì)內(nèi)部攻擊行為的重視度不足，造成網(wǎng)絡(luò)管理維護(hù)難度的增加。

3）不安全因素眾多。目前，針對(duì)圖書館文獻(xiàn)管理集成系統(tǒng)的網(wǎng)絡(luò)入侵行為不斷增多，入侵程度與范圍持續(xù)擴(kuò)大，導(dǎo)致系統(tǒng)運(yùn)行過(guò)程中的不安全因素頻頻增加。并且在網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展與進(jìn)步的背景下，網(wǎng)絡(luò)黑客日益增多，網(wǎng)絡(luò)上潛藏著很多黑客軟件，并且可以免費(fèi)下載，另外，還有很多含有病毒的軟件都潛藏到正常的軟件中，在用戶下載所需軟件的同時(shí)病毒就下載到了用戶的電腦當(dāng)中，這時(shí)候，網(wǎng)絡(luò)黑客就可以對(duì)被感染的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，竊取用戶的信息，而這一切用戶都全然不知。 因此，加強(qiáng)對(duì)網(wǎng)絡(luò)黑客的防御至關(guān)重要。

2 圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)安全體系

1）防火墻構(gòu)建。網(wǎng)絡(luò)入網(wǎng)背景下，內(nèi)部用戶可以通過(guò)網(wǎng)絡(luò)訪問(wèn)的方式與外部用戶進(jìn)行交流溝通，外部用戶也可同步對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)，達(dá)到與內(nèi)部用戶進(jìn)行交流的目的，對(duì)于內(nèi)外部用戶而言，溝通交流渠道更為通暢，但同時(shí)也導(dǎo)致了網(wǎng)絡(luò)運(yùn)行過(guò)程中不確定性以及不安全性問(wèn)題的產(chǎn)生，網(wǎng)絡(luò)運(yùn)行中面臨著大量的未知性風(fēng)險(xiǎn)。在這一背景下，為確保圖書館文獻(xiàn)管理集成系統(tǒng)的網(wǎng)絡(luò)安全，就需要嘗試構(gòu)建防火墻系統(tǒng)，以提高網(wǎng)絡(luò)運(yùn)行安全性水平。作為中間系統(tǒng)，防火墻能夠積極控制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)以及內(nèi)外部用戶交流，避免內(nèi)網(wǎng)受到攻擊，維持系統(tǒng)運(yùn)行安全性水平。在此過(guò)程中，尤其需要注意兩個(gè)方面的問(wèn)題：第一，防火墻不能作為安全管理技術(shù)的替代手段，主要原因是防火墻無(wú)法對(duì)內(nèi)部攻擊行為產(chǎn)生有效防范，對(duì)病毒業(yè)務(wù)的防御能力也相對(duì)薄弱；第二，必須充分發(fā)揮防火墻在訪問(wèn)控制方面的重要作用，對(duì)未經(jīng)授權(quán)的用戶進(jìn)行識(shí)別，阻止其訪問(wèn)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的目的。

2）預(yù)防黑客侵襲。與網(wǎng)絡(luò)系統(tǒng)遭受病毒的入侵有所不同的是，黑客程序一旦進(jìn)入網(wǎng)絡(luò)就可以通過(guò)欺騙性的運(yùn)行完成安裝，并在PC終端硬盤上設(shè)置“替身”，方便黑客的再次入侵行為，這對(duì)于圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)是非常不利的。從這一角度上來(lái)說(shuō)，必須做好系統(tǒng)內(nèi)部計(jì)算機(jī)遭受黑客程序感染的防空工作，除了需要在日常操作中注意禁止打開(kāi)來(lái)歷不明軟件鏈接以外，還應(yīng)通過(guò)反黑客軟件對(duì)黑客入侵行為進(jìn)行積極檢查與清理，避免網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)受到黑客入侵影響。條件允許的情況下，需要在圖書館文獻(xiàn)管理集成系統(tǒng)中安裝具有實(shí)時(shí)性檢測(cè)以及攔截功能的軟件，嚴(yán)格遵循“預(yù)防為主”的工作原則，防治結(jié)合，確保圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)安全工作水平。

3）應(yīng)用網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)。積極應(yīng)用網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)對(duì)提升圖書館文獻(xiàn)管理集成系統(tǒng)整體網(wǎng)絡(luò)安全水平有重要意義，其主要構(gòu)成部分包括兩個(gè)方面，第一是安全評(píng)估系統(tǒng)，第二是安全掃描系統(tǒng)。其中，安全掃描系統(tǒng)負(fù)責(zé)對(duì)圖書館文獻(xiàn)管理集成系統(tǒng)運(yùn)行期間所產(chǎn)生相關(guān)信息數(shù)據(jù)進(jìn)行收集，將收集信息與原設(shè)置安全策略以及系統(tǒng)配置文件進(jìn)行對(duì)比，完成對(duì)整個(gè)監(jiān)督系統(tǒng)進(jìn)行掃描的工作任務(wù)；安全評(píng)估系統(tǒng)則通過(guò)分析安全掃描系統(tǒng)所獲取數(shù)據(jù)結(jié)果的方式，分類系統(tǒng)潛在安全漏洞與風(fēng)險(xiǎn)隱患，并對(duì)可采用的安全補(bǔ)丁進(jìn)行建議與處理。在保障圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)安全水平的過(guò)程當(dāng)中，安全檢測(cè)系統(tǒng)是防火墻技術(shù)的重要輔助與補(bǔ)充力量，能夠彌補(bǔ)防火墻技術(shù)存在局限性，提升系統(tǒng)對(duì)病毒攻擊行為的防御能力。同時(shí)，本系統(tǒng)還可檢測(cè)防火墻的合格情況，評(píng)估實(shí)時(shí)性網(wǎng)絡(luò)運(yùn)行狀態(tài)。在集成系統(tǒng)構(gòu)建初期，還可利用安全檢測(cè)系統(tǒng)獲得與網(wǎng)絡(luò)相關(guān)的安全審計(jì)分析數(shù)據(jù)，協(xié)助相關(guān)人員對(duì)網(wǎng)絡(luò)安全性水平進(jìn)行進(jìn)一步的提升與完善。

4）強(qiáng)化內(nèi)部安全設(shè)置。為促進(jìn)網(wǎng)絡(luò)安全水平的進(jìn)一步提升，在圖書館文獻(xiàn)管理集成系統(tǒng)內(nèi)部安全設(shè)置的過(guò)程當(dāng)中應(yīng)當(dāng)著重關(guān)注以下幾個(gè)方面的內(nèi)容：第一是對(duì)用戶權(quán)限的合理設(shè)定；第二是對(duì)用戶賬號(hào)的科學(xué)管理；第三是對(duì)文件以及文件夾的未授權(quán)訪問(wèn)行為進(jìn)行嚴(yán)格審核。以用戶賬號(hào)管理的為例，NT通過(guò)對(duì)賬號(hào)與密碼的對(duì)應(yīng)分配，達(dá)到保護(hù)系統(tǒng)網(wǎng)絡(luò)資源的目的，并限制無(wú)關(guān)用戶對(duì)網(wǎng)絡(luò)資源的使用權(quán)。具體到圖書館文獻(xiàn)管理集成系統(tǒng)中，子系統(tǒng)眾多，包括圖書采購(gòu)、典藏、期刊管理、圖書流通、編目以及公共查詢等相關(guān)模塊，各模塊功能與業(yè)務(wù)流程一一對(duì)應(yīng)。通過(guò)系統(tǒng)管理員對(duì)一般賬戶的設(shè)置可按照以上模塊分配對(duì)應(yīng)賬號(hào)以及口令，口令定期更改。公共查詢子系統(tǒng)僅設(shè)置一個(gè)獨(dú)立賬號(hào)由讀者共享，不設(shè)置獨(dú)立口令。以此種方式，在理清工作職責(zé)的同時(shí)，確保數(shù)據(jù)安全性。

3 結(jié)束語(yǔ)

在信息技術(shù)快速發(fā)展，經(jīng)濟(jì)全球化技術(shù)持續(xù)進(jìn)步的背景下，大眾日常工作生活與網(wǎng)絡(luò)信息的連接更為緊密，各行業(yè)領(lǐng)域廣泛參與其中，各大醫(yī)院紛紛投入校園網(wǎng)建設(shè)過(guò)程中，并通過(guò)數(shù)字圖書館豐富館藏力量。在這一背景下，圖書館文獻(xiàn)管理集成系統(tǒng)的建設(shè)運(yùn)行成為備受業(yè)內(nèi)人士關(guān)注的一項(xiàng)課題。本文著重從防火墻構(gòu)建、預(yù)防黑客入侵、應(yīng)用網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)、以及強(qiáng)化內(nèi)部安全設(shè)置這四個(gè)方面著手，對(duì)圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建策略進(jìn)行探討分析，希望能夠進(jìn)一步提升整套系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)行水平。