数字图书馆的信息安全维护与对策

数字图书馆的信息安全维护与对策
□戴鸿志
【摘要】随着网络技术的进步，数字图书馆正在逐步取代传统介质的图书馆，并发挥出更加方便快捷的优势。

但与此同时数字图书馆系统的广泛性、开放性及资源共享性，也使其面临更多的安全挑战。

本文在分析影响数字图书馆信息安全隐患因素的基础上，提出了维护信息安全的对策。

【关键词】数字图书馆；信息安全；维护管理
【作者单位】戴鸿志，孝感学院
一、引言
随着计算机技术和网络技术的迅猛发展，数字图书馆随之产生。

以网络通信为依托，数字化图书馆取得了明显的进步，网络化的信息检索已经成为人们普遍应用的服务方式。

这种全新的信息资源整合和服务方式在给人们带来极大便利的同时，也存在很多安全隐患。

网络资源的开放性和共享性，为某些非法分子窃取、篡改信息，扰乱网络环境秩序提供了机会，数字图书馆的安全权益得不到保证。

而且，由于网络的脆弱性，使得数字图书馆常常处于黑客的掌控之中，一旦出现网络故障，或造成数据丢失，或造成网络瘫痪。

因此，保证数字图书馆的网络安全非常重要，同时，也是信息化时代数字图书馆建设中的一项重要任务。

二、造成数字图书馆信息安全隐患的因素
高校数字图书馆系统中保存着大量的数据信息，这些信息如果被破坏，将会遭受巨大的损失，并且很可能造成系统瘫痪。

目前，造成数字图书馆信息安全隐患的因素主要包括以下几个方面：
（一）黑客攻击。

数字图书馆是一个和因特网互通的特殊的网络系统，它除了给人们带来便利的同时，也常常会遭遇黑客的攻击，黑客攻击已经成为网络维护关注的焦点。

黑客攻击分为主动攻击和被动攻击两类，主动攻击指通过各种方式有选择的破坏信息，如篡改、删除、扰乱秩序、随意添加等行为。

被动攻击指的是在不影响正常使用的条件下，截获、窃取电子信息。

比较著名的黑客攻击方式有防火墙攻击、木马攻击、病毒攻击、破坏系统攻击、服务器攻击等。

同时，黑客攻击途径不仅局限于校园网外部用户，有相当一部分来自于校园网内部用户，因为内部用户对校园网的结构和功能更加了解，所以，来自内部的威胁会更大。

（二）病毒入侵。

计算机病毒具有潜伏性、隐蔽性、传染性等特点，能够在网络环境下迅速传播。

很多学校的图书馆在遭受病毒破坏后，会造成系统瘫痪，给学习工作带来很大的不便，病毒已经成为校园网络安全的潜在威胁。

校园网络系统中计算机系统及管理情况不统一，没有统一的人员进行维护，例如有的院系是统一购买计算机，有专人维护，而有的院系则是由师生自行购买，没有专人维护，这就给网络终端实行统一的安全管理带来了很大难度。

通常是一台计算机感染病毒以后，反过来又会感染其他计算机造成中毒，其危害蔓延性很广泛，危害非常巨大。

（三）物理设备隐患。

物理设备指的是网络连接需要的交换机、路由器、服务器、网络终端、电源等，由于其位置安放比较分散，因此，给管理造成很大难度。

而物理设备隐患主要是指这些网络所需的硬件设备遭到破坏或出现故障。

这些故障主要分为两种情况，硬件自身故障和使用故障。

硬件自身故障指的是由于硬件本身的元器件损坏造成的故障，使用故障指的是由于使用过程中的错误操作造成的设备故障。

数字图书馆提供的是7*24小时的服务，支持其运行的服务器、路由器、交换机负荷过大，容易出现故障，造成设备损坏。

（四）网络配置安全。

网络配置安全指的是对取得硬件设备的使用权而进行的相关设置，如服务器、防火墙、路由器等的密码，如果密码设置的过于简单，极有可能被他人猜对进行篡改，从而获得网络设备的控制权，进行私自改动设备的配置，造成网络运行障碍，严重时甚至会造成系统瘫痪。

（五）人为因素。

数字图书馆的信息安全不是单纯依靠先进的技术就能顺利实现的，在人员管理上制定一套切实可行的安全管理制度并使人们严格遵守是非常必要的。

网络内部的管理人员对系统结构比较了解，若出现管理疏漏，将会给图书馆的信息安全造成很大隐患。

同时，数字图书馆的使用者大都是学生，他们是一个非常活跃的网络使用群体，由于对网络的好奇，会萌生他们对网络研究的强烈欲望，有时甚至会利用自己所学的技术对网络进行攻击，导致网络出现运行障碍，从而对数字图书馆的信息安全产生威胁。

三、数字图书馆的信息安全的防护对策
安全技术是保证网络信息安全的重要手段，很多网络信息的安全性都是依靠各种技术手段来实现的，如防火墙技术、病毒查杀技术、漏洞修复技术、VLAN技术、加密技术等，为保证数字图书馆信息的安全和完整提供了强大的支持。

下面列举其中的几项技术及其他防护措施进行详细阐述。

（一）安装智能防火墙。

智能防火墙是利用概率、统计等智能方法对网络数据进行识别，从而实现访问控制的目的，这些方法简化了匹配检查所需的大量计算，能够进行高效的
·
552
·
网络数据的运算，进行访问控制。

只有防火墙融合包过滤和代理技术为一体，并克服了二者安全性能方面的缺陷，能够一直对应用层进行控制，实现TCP /IP 协议的微内核，从而在协议层进行安全控制。

这种微内核使速度超过传统的包过滤防火墙，减轻网络终端的负担；支持数据加密（DES ）和解
密（RSA ），
对虚拟网VPN 提供强大的支持；强化代理服务，并使其和包过滤相融合，在智能过滤的基础上，使数字图书馆
的安全性能大大提高。

智能防火墙还能够对图书馆的内部局域网进行有效监控，其特有的MAC 控制功能和防欺骗功能，能够协助图书馆管理员找到恶意攻击的来源。

虽然防火墙技术已实现了突飞猛进的发展，但还无法实现100%防范攻击的可能，但有效的防火墙可以抵挡大部分的恶意攻击，甚至可以为网络安全提供预警机制。

因此，利用防火墙成为抵挡大部分黑客攻击的工具。

（二）建立病毒查杀系统。

我们通常对病毒进行查杀多使用的是单机版的查杀系统，但是其并不能制止病毒在网络上的传播。

而且，目前网络病毒呈现出以下特点，设定环境被激活自行通过网络传播，传播速度快，传播渠道多，病毒种类与日俱增，因此，要预防病毒的传播，必须采用集中的病毒查杀系统，比如可以在数字图书馆内建立病毒查杀控制中心。

病毒查杀系统可以实现连网计算机的统一管理，进行统一的病毒清除，同时还可以及时发布病毒信息，自动升级病毒库，实现病毒科学预警。

另外，病毒查杀系统还可以为网络终端提供在线服务，提供电子邮件病毒网关，和电子邮件系统整合，对邮件中携带的病毒进行查杀。

病毒查杀系统必然会成为净化数字图书馆网络系统的有力措施之一。

（三）避免系统漏洞。

系统漏洞又分为操作系统漏洞和应用系统漏洞。

数字图书馆使用的操作系统多多少少都存在系统漏洞，
对网络信息安全造成了威胁。

目前网络服务器安装的操作系统包括Windows XP 、UNIX 、Linux 等，不同的操作系统其安全级别也不尽相同，
Windows 操作系统存在很多设计上的漏洞，很容易成为黑客攻击的对象，UNIX 由于设计技术复杂，能够抵挡一些低级黑客的攻击。

因此，数字图书
馆管理维护人员要时刻关注微软官方网站的动态，并及时为系统安装补丁，升级程序，不给黑客下手的机会。

应用系统是操作系统中最核心的部分，在确保不受其他因素干扰保证网络正常运行的同时，应用系统自身的安全设置也非常重要，以克服应用系统本身存在的缺陷。

一是系统开发的延时性使漏洞在所难免，二是应用系统的服务配置也存在很多安
全隐患。

对于系统方面存在的漏洞，
可以采取使用补丁的方式对漏洞进行修复，而对于应用系统的安全设置，则需要在
系统建立之前就对相关配置做好研究和优化，提前降低安全隐患的发生率。

（四）严格管理网络配置使用权限。

网络的安全问题很大程度上是由使用权限决定的，
在网络运行范围内执行越权操作就很容易对网络安全带来隐患，因此，科学管理网络用户的账号及权限是保证数字图书馆信息安全的重要保证。

为此，我们可以从以下几方面进行注意：一是科学分配网络使用者的权限。

二是限制高权限用户的数量，用户越多，漏
洞越多。

三是网络管理员要对网络用户极其账号进行统一
管理。

四是账户密码不可设置的过于简单。

五是网络管理员账户要设定专人使用，不可随意转借给他人。

六是限制网络用户对网络权限的使用时间。

（五）对图书馆重要数据进行备份。

数据备份是保证数
据不被丢失的最好方式，
数字图书馆中的信息数据不仅是图书馆管理员多年的劳动成果，而且是维持网络正常服务的基
础，一旦这些数据丢失，将会给数字图书馆的使用带来很大的障碍，因此，做好数字图书馆的数据备份是一项非常重要的工作。

可以定期对数据进行转存，也可以采用RAID0/3/5磁盘阵列技术，实现数据的实时备份，再利用热插拔技术，可以实现数据丢失后，立即启用备份数据，实现服务的不间断性。

（六）建立图书馆信息安全管理制度。

健全的管理体制是保证网络信息安全的又一重要因素，其主要包括完善的管理制度、健全的管理机构、明确的安全管理体系等，只有建立了相关的安全管理制度和操作章程，才能使数字图书馆的管理人员做到有章可循，有据可凭，减少错误的出现频率，始终不忘管理制度是图书馆信息安全的基础保证。

图书馆要成立专门机构来负责图书馆的维护工作，并负责各项规章制度的制定和有效执行，在最大程度上减少风险带来的损失。

同时，技术研发部门要建立信息安全管理制度，并严格按照规定执行，规范各项工作的操作程序，控制技术人员的使用权限，建立并完善硬件和软件管理制度、安全防护制度、审核制度等，在规范的制度保证下实现网络系统的正确开发。

另外，图书馆工作人员要及时了解网络安全知识，并对使用者进行使用培训和指导，增强他们的安全意识，定期参加技术培训，丰富自己的网络安全知识的同时也保证了网络信息不受侵犯。

总之，数字图书馆的建立不仅是信息化时代的需要，也是实现图书馆数字化建设的重要组成部分。

随着网络技术的发展，数字图书馆必定会面临更大的挑战，而网络安全是一项集技术、管理等多方位为一体的系统工程，要实现这一工程的完美竣工，不能只依靠其中的一项作为保证。

网络安全性的提高依赖于不断提升的技术水平，依赖于管理方式的完善和管理人员素质的提高。

数字图书馆管理人员可根据自身需要和特点来对其进行系统完善和网络信息的安全操
作，
以更好的推动数字图书馆的发展。

【参考文献】1．谢卫，张春红．数字图书馆网络安全技术的研究［J ］
．电脑知识与技术，
20092．吕精巧，宋智忠，郭兆红．网络环境下数字图书馆的安全问题研究［
J ］．科技情报开发与经济，20093．刘超．数字图书馆的信息安全分析［J ］．现代情报，20094．赵国荣．浅析如何保障图书馆的网络信息安全［J ］．晋图学刊，
20105．李伯祥．电子图书馆网络安全与对策［J ］．中国数字医
学，
2009·
652·。