陳章國

（德州學(xué)院 山東省德州市 253023）

數(shù)字圖書館的建設(shè)過程，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用十分關(guān)鍵，隨著計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展，其安全問題備受人們關(guān)注，為了保證數(shù)字圖書館工作與服務(wù)效率，需要全面制定更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方案，從而加強(qiáng)防護(hù)技術(shù)的應(yīng)用與實(shí)踐能力，進(jìn)一步推進(jìn)數(shù)字圖書館發(fā)展。

1 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基本定義

對(duì)數(shù)字化的圖書館進(jìn)行管理時(shí)所使用的安全防護(hù)技術(shù)，主要便是運(yùn)用相應(yīng)的安全和管理手段，對(duì)圖書館內(nèi)的資源，包括各類信息化的硬件和軟件設(shè)備進(jìn)行的防護(hù)工作，避免其受到外界的惡意侵襲。此外能夠明顯提升數(shù)據(jù)資料的安全性，避免其受到惡意篡改等情況的發(fā)生，為整個(gè)圖書館資源提供相對(duì)安全的使用愿景，以此為用戶提供更高質(zhì)量的服務(wù)內(nèi)容。

數(shù)字圖書館的網(wǎng)絡(luò)安全性特征主要體現(xiàn)為下述方面：

（1）保密性。需重點(diǎn)對(duì)圖書館內(nèi)的硬件設(shè)備中所存儲(chǔ)的用戶私人信息進(jìn)行妥善保存，避免圖書館的網(wǎng)絡(luò)受到非法侵入后，不法用戶對(duì)上述隱私信息進(jìn)行盜取。保證圖書館平臺(tái)發(fā)布的動(dòng)態(tài)信息不收到惡意篡改或者攔截。

（2）完整性。圖書館內(nèi)的計(jì)算機(jī)設(shè)備所記錄的用戶私人信息，在未經(jīng)授權(quán)的情況下便受到惡意篡改。即計(jì)算機(jī)內(nèi)所有存儲(chǔ)的信息均需保證其完整性，不能受到偽造、惡意修改等操作，上述內(nèi)容均與網(wǎng)絡(luò)安全具有直接的關(guān)系。

（3）可用性。數(shù)字圖書館依托網(wǎng)絡(luò)技術(shù)，從實(shí)際分析，數(shù)字圖書館會(huì)在平臺(tái)上展示動(dòng)態(tài)及靜態(tài)等各類信息，所有的信息內(nèi)容均通過主機(jī)傳輸。這便要求主機(jī)不能受到任何的侵?jǐn)_，只有具有管理員權(quán)限的人才能進(jìn)入主機(jī)進(jìn)行界面的操作，以此保證主機(jī)發(fā)布信息的準(zhǔn)確性。網(wǎng)絡(luò)病毒和木馬均是網(wǎng)絡(luò)上重要的破壞性因素，如果入侵到圖書館的系統(tǒng)中，便會(huì)導(dǎo)致系統(tǒng)的全面癱瘓，直接威脅到圖書館的信息安全。數(shù)字圖書館以現(xiàn)代化技術(shù)為主，通過便利的服務(wù)體系，保證了人們的讀書需求，作為工作人員，只有提高對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，才能制定更加完善的網(wǎng)絡(luò)安全防護(hù)措施，希望結(jié)合實(shí)踐研究，能進(jìn)一步加強(qiáng)實(shí)踐研究能力，從而為數(shù)字圖書館服務(wù)水平提高奠定基礎(chǔ)。圖1 圖書館數(shù)字資源遠(yuǎn)程訪問系統(tǒng)。

2 影響數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

2.1 黑客攻擊

黑客是網(wǎng)絡(luò)攻擊類型中較為常見的種類，也是當(dāng)前網(wǎng)絡(luò)安全威脅的主要誘因。一般來說黑客具有較高的編程能力，其能夠借助網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞侵入目標(biāo)計(jì)算機(jī)系統(tǒng)，非法盜取計(jì)算機(jī)中存儲(chǔ)的各類信息。圖書館如果受到黑客侵襲，便會(huì)面臨嚴(yán)重的信息威脅，導(dǎo)致重要資料和數(shù)據(jù)信息丟失或者篡改，嚴(yán)重的情況還可能造成系統(tǒng)癱瘓，難以進(jìn)行正常的業(yè)務(wù)操作，對(duì)圖書館的日常管理和維護(hù)工作均不利。

2.2 網(wǎng)絡(luò)病毒

基于信息化的時(shí)代背景，圖書館內(nèi)的局域網(wǎng)與公共網(wǎng)絡(luò)具有高度的聯(lián)系，這也大幅提升圖書館系統(tǒng)與設(shè)備遭受病毒侵襲的可能性。通常圖書館內(nèi)的服務(wù)器一旦遭受病毒的侵襲，便會(huì)導(dǎo)致館內(nèi)的重要資源信息發(fā)生丟失或者篡改，服務(wù)質(zhì)量也會(huì)明顯下降，甚至?xí)霈F(xiàn)整個(gè)系統(tǒng)網(wǎng)絡(luò)難以正常運(yùn)行，造成難以預(yù)估的損失。因此圖書館的管理者需高度重視網(wǎng)絡(luò)安全的防護(hù)工作，盡量避免受到網(wǎng)絡(luò)病毒的侵?jǐn)_。

圖1：圖書館數(shù)字資源遠(yuǎn)程訪問系統(tǒng)

圖2：數(shù)據(jù)備份策略

2.3 硬件因素

計(jì)算機(jī)的硬件是保證其正常發(fā)揮作用的基礎(chǔ)，此外圖書館所運(yùn)用網(wǎng)絡(luò)的安全性也與計(jì)算機(jī)設(shè)備高度相關(guān)。圖書館的硬件設(shè)備主要指交換機(jī)等。如果上述設(shè)備出現(xiàn)問題，便會(huì)導(dǎo)致計(jì)算機(jī)難以正常運(yùn)行，從而嚴(yán)重阻礙計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮預(yù)期的作用。硬件管理是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分，通過提高硬件防護(hù)技術(shù)，為數(shù)字圖書館發(fā)展奠定了良好基礎(chǔ)。

2.4 人為因素

人為方面的因素與圖書館網(wǎng)絡(luò)的安全性也有十分明顯的聯(lián)系，尤其操作人員自身所具有的操作技能、安全及維護(hù)方面的意識(shí)等，均與網(wǎng)絡(luò)安全密切相關(guān)。當(dāng)前我國多數(shù)圖書館內(nèi)在網(wǎng)絡(luò)安全方面的培訓(xùn)項(xiàng)目介紹，多數(shù)行業(yè)從業(yè)者難以實(shí)現(xiàn)后續(xù)的技能提升，在安全意識(shí)方面也較為淡薄，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的安全性受到了嚴(yán)重的威脅，對(duì)圖書館的網(wǎng)絡(luò)正常運(yùn)行也設(shè)置了較大的障礙。

3 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

數(shù)字圖書館以網(wǎng)絡(luò)服務(wù)為主體，通過結(jié)合計(jì)算機(jī)技術(shù)，提高了人們閱讀效率，在數(shù)字圖書館運(yùn)行與管理過程，需要重視加強(qiáng)網(wǎng)絡(luò)安全，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷提高，下面結(jié)合具體實(shí)際，從多方面總結(jié)數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。

3.1 網(wǎng)絡(luò)安全技術(shù)防范策略

3.1.1 采用VLAN 技術(shù)

VLAN 所指的網(wǎng)絡(luò)類型為局域網(wǎng)，其能夠在邏輯層面將資源和用戶結(jié)合相應(yīng)的標(biāo)準(zhǔn)進(jìn)行分類，將物理層面的網(wǎng)絡(luò)分成多個(gè)小網(wǎng)絡(luò)，以此實(shí)現(xiàn)數(shù)據(jù)交換。圖書館內(nèi)使用該項(xiàng)技術(shù)可將不同地理位置的服務(wù)器、用戶等進(jìn)行科學(xué)劃分，并對(duì)其設(shè)置相應(yīng)的訪問權(quán)限，此后計(jì)算機(jī)通過自動(dòng)配置形成工作組，不但能夠全面提升數(shù)據(jù)傳輸?shù)乃俣?，同時(shí)還可提升系統(tǒng)的穩(wěn)定性，順利完成管理工作，體現(xiàn)出交換網(wǎng)絡(luò)的使用優(yōu)勢(shì)，表現(xiàn)出交換網(wǎng)絡(luò)的靈活性和便捷性等特征。為了提升圖書館內(nèi)各類資源的安全系數(shù)，需對(duì)整個(gè)圖書館按照一定的標(biāo)準(zhǔn)劃分為多個(gè)VLAN 區(qū)域。按照鄉(xiāng)音的劃分原則，將圖書館的網(wǎng)絡(luò)分為服務(wù)器VLAN、集成系統(tǒng)VLAN、文獻(xiàn)信息中心VLAN 等多種類型。結(jié)合不同部門對(duì)網(wǎng)絡(luò)的需求，可在交換機(jī)等設(shè)備設(shè)置具體的訪問權(quán)限，如流通和典藏的工作計(jì)算機(jī)僅允許對(duì)圖書館的集成系統(tǒng)和局域網(wǎng)上的資源進(jìn)行查閱和調(diào)取。如需通過網(wǎng)絡(luò)查詢書籍信息，便可運(yùn)用集成系統(tǒng)的OPAC 系統(tǒng)。采編等部門可對(duì)內(nèi)外網(wǎng)所有資源信息進(jìn)行訪問，電子閱覽區(qū)域內(nèi)的設(shè)備進(jìn)能夠訪問到館內(nèi)的指定資源信息，從而全面提升網(wǎng)絡(luò)的安全性。

3.1.2 網(wǎng)絡(luò)病毒的防范

為了提升圖書館網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定和安全系數(shù)，需加強(qiáng)對(duì)病毒實(shí)施防范舉措。在信息化時(shí)代，病毒的傳播速度驚人，如果僅偷摸改過單機(jī)防御病毒的相關(guān)產(chǎn)品，則難以達(dá)到徹底清除病毒的目標(biāo)，需選擇適合局域網(wǎng)應(yīng)用的全面防毒技術(shù)和產(chǎn)品，以此提升網(wǎng)絡(luò)維護(hù)的安全性。數(shù)字圖書館使用的多為局域網(wǎng)，這便需通過專業(yè)化的操作平臺(tái)發(fā)揮專業(yè)防毒軟件的作用。如果連接互聯(lián)網(wǎng)，便需設(shè)置相應(yīng)的網(wǎng)關(guān)，提升網(wǎng)絡(luò)的整體安全性。如果在網(wǎng)絡(luò)內(nèi)進(jìn)行電郵的傳輸，還需在電郵平臺(tái)安裝防毒軟件，能夠及時(shí)識(shí)別在郵件或者附件中潛藏的病毒。因此需綜合運(yùn)用各類防病毒的手段，結(jié)合網(wǎng)絡(luò)中具有潛在危險(xiǎn)的病毒攻擊目標(biāo)設(shè)置具有針對(duì)性的防毒軟件，全面提升系統(tǒng)安全性，對(duì)系統(tǒng)進(jìn)行定期或者隨時(shí)升級(jí)操作，避免各類病毒入侵所形成的風(fēng)險(xiǎn)。通過加強(qiáng)病毒防控能力，保證了計(jì)算機(jī)運(yùn)行效率，為數(shù)字圖書館服務(wù)工作提供了有效的技術(shù)保證。作為新時(shí)期技術(shù)人員，要加強(qiáng)工作實(shí)踐與創(chuàng)新研究能力，從而進(jìn)一步提高網(wǎng)絡(luò)病毒防范水平。

3.1.3 訪問控制策略

（1）入網(wǎng)環(huán)節(jié)的策略。入網(wǎng)控制是可在服務(wù)器登錄并獲得使用網(wǎng)絡(luò)資源的環(huán)節(jié)。具體可按照下述步驟實(shí)施：對(duì)用戶名進(jìn)行認(rèn)證操作；口令識(shí)別及賬戶權(quán)限的核查。

（2）對(duì)操作和訪問權(quán)限進(jìn)行嚴(yán)格的控制。對(duì)操作權(quán)限進(jìn)行控制便是對(duì)違規(guī)操作可能產(chǎn)生的潛在風(fēng)險(xiǎn)作出保護(hù)。用戶個(gè)人或者團(tuán)體會(huì)具有一定的權(quán)限范圍，網(wǎng)絡(luò)管理人員便可基于指定的訪問權(quán)限進(jìn)行設(shè)備和信息的保護(hù)，具體跟蹤用戶的操作軌跡，如訪問的具體目錄、文件等內(nèi)容。

（3）對(duì)目錄安全的控制。對(duì)訪問進(jìn)行控制便是為管理人員提供目錄、文件、設(shè)備等的保護(hù)權(quán)限。管理人員可為不同的用戶設(shè)置相應(yīng)的權(quán)限，不同的權(quán)限組合可順利達(dá)成用戶的操作目的，此外還可大幅提升用戶訪問操作的便捷性，保障資料和設(shè)備的安全。

（4）屬性安全的控制?？刂茖傩园踩闶菍⒁呀?jīng)設(shè)置好的屬性與特定的文件、設(shè)備等相結(jié)合。屬性安全的最高控制級(jí)別便是為用戶設(shè)定的操作級(jí)別。屬性設(shè)置的權(quán)限一般設(shè)定為文件的寫入、復(fù)制和刪除等操作，同時(shí)還可對(duì)隱含或者共享文件進(jìn)行設(shè)定。

（5）對(duì)服務(wù)器的安全控制操作。主要為設(shè)置口令將控制臺(tái)鎖定，以此避免非法入侵行為造成對(duì)系統(tǒng)和信息的損失。系統(tǒng)可對(duì)服務(wù)器的登錄行為進(jìn)行合理限定，防范違規(guī)操作的侵害。

（6）對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)和鎖定。管理人員需對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控，對(duì)所有訪問人員的軌跡進(jìn)行細(xì)致的記錄，服務(wù)器可發(fā)出圖形、聲音等不同形式的報(bào)警，以此警示管理人員注意非法入侵。

（7）控制防火墻。管理人員可通過設(shè)置防火墻來阻隔黑客訪問，放置惡意篡改和刪除網(wǎng)絡(luò)信息。通過訪問控制，加強(qiáng)了網(wǎng)絡(luò)安全，提高了數(shù)字圖書館服務(wù)效率。

3.1.4 系統(tǒng)漏洞掃描

數(shù)字圖書館中，計(jì)算機(jī)系統(tǒng)的安全是保證數(shù)字圖書館網(wǎng)絡(luò)安全的關(guān)鍵，通過加強(qiáng)系統(tǒng)漏洞掃描水平，提高了圖書館系統(tǒng)管理能力，為數(shù)字圖書館各項(xiàng)工作開展提供了有效的安全保證。在漏洞掃描過程，技術(shù)人員可使用行業(yè)前沿的漏洞掃描設(shè)備對(duì)工作站、交換機(jī)等進(jìn)行排查，結(jié)合檢查結(jié)果向管理人員提供總結(jié)報(bào)告，全面提升網(wǎng)絡(luò)管理的安全性水平。每臺(tái)主機(jī)設(shè)備也需具有良好的配置，并定期進(jìn)行打補(bǔ)丁等維護(hù)工作，將可能存在的漏洞進(jìn)行有序排除。

3.1.5 數(shù)據(jù)備份策略

對(duì)于數(shù)字圖書館來說，有效的開展數(shù)據(jù)備份是必要的，數(shù)字圖書館數(shù)據(jù)備份工作的開展保證了計(jì)算機(jī)網(wǎng)絡(luò)安全，通過備份提高了數(shù)據(jù)的管理能力。如：圖2 數(shù)據(jù)備份策略。從實(shí)際分析，圖書館內(nèi)的網(wǎng)絡(luò)資源中具有價(jià)值較高的核心資源信息，如果該類信息遇到威脅，則會(huì)嚴(yán)重影響圖書館的正常運(yùn)行。因此需在圖書館內(nèi)構(gòu)建完善的資料備份機(jī)制，制定完整、可行的救援計(jì)劃，形成專門的信息備份系統(tǒng)，通過系統(tǒng)的優(yōu)化保證備份數(shù)據(jù)的管理效率，進(jìn)一步加強(qiáng)數(shù)據(jù)的安全。

4 結(jié)束語

總之，數(shù)字圖書館的建設(shè)迎合了時(shí)代發(fā)展趨勢(shì)，利于全面提高人們閱讀效率。通過提高數(shù)字圖書館計(jì)算機(jī)安全防護(hù)水平，保證了數(shù)字圖書館各項(xiàng)工作質(zhì)量。作為數(shù)字圖書館工作人員，要積極學(xué)習(xí)先進(jìn)的安全防護(hù)方式，結(jié)合數(shù)字圖書館建設(shè)實(shí)際，不斷提高安全防護(hù)水平。希望結(jié)合以上探索，能進(jìn)一步提高研究能力。