淺談數(shù)字化圖書館網(wǎng)絡(luò)的安全隱患及防范

田鈺琨

（長春中醫(yī)藥大學(xué) 圖書館，吉林 長春 130117）

隨著計算機(jī)技術(shù)的普及，數(shù)字化圖書館也面臨著全方位的改革， 計算機(jī)和圖書信息相結(jié)合的數(shù)字化圖書館提供全方位的網(wǎng)絡(luò)信息服務(wù)。 數(shù)字化圖書館存貯的巨大的書目數(shù)據(jù)庫，其管理的數(shù)據(jù)信息是現(xiàn)代圖書館正常工作的必要條件， 這些信息一旦受到網(wǎng)絡(luò)上各種不安全因素的影響， 就會導(dǎo)致重要信息資源數(shù)據(jù)的泄漏、丟失、篡改，甚至?xí)拐麄€圖書館管理系統(tǒng)處于癱瘓。因此，數(shù)字化圖書館的網(wǎng)絡(luò)信息安全問題是一個很復(fù)雜的問題，也是目前急需解決的問題，我們應(yīng)該及早做好防范措施。

1 數(shù)字化圖書館主要安全隱患

1.1 圖書管理人員安全意識薄弱，對于設(shè)備的維護(hù)缺乏經(jīng)驗。 圖書館網(wǎng)絡(luò)安全的主要影響因素就是網(wǎng)絡(luò)安全管理人員，因其直接對網(wǎng)絡(luò)安全進(jìn)行管理， 專業(yè)技能的高低以及安全意識的強(qiáng)弱直接影響到網(wǎng)絡(luò)安全管理的效益和質(zhì)量。 很多網(wǎng)絡(luò)安全管理人員的安全防護(hù)意識還比較薄弱， 沒有真正意識到防護(hù)的重要性，而缺乏應(yīng)對突發(fā)問題的經(jīng)驗是影響網(wǎng)絡(luò)安全的關(guān)鍵。如果發(fā)生水災(zāi)、火災(zāi)、意外斷電等環(huán)境事故，往往不能積極有效地解決處理，缺乏針對性的搶救措施。

1.2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞及受到計算機(jī)病毒侵?jǐn)_。目前由于圖書館使用的是計算機(jī)網(wǎng)絡(luò)， 系統(tǒng)本身或多或少都有漏洞存在。 現(xiàn)在圖書館操作系統(tǒng)主要有windows2000、Linux 以及VB 系統(tǒng)，VB6.0 系統(tǒng)技術(shù)復(fù)雜能夠避免一部分低級黑客對其造成的攻擊， 而Windows2000 卻由于設(shè)計上的缺陷有較多安全漏洞。 黑客會利用這些漏洞對計算機(jī)進(jìn)行攻擊， 隨意更改圖書信息，盜竊圖書及讀者信息，破壞現(xiàn)有信息的完整性，勢必會對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏，甚至造成服務(wù)器系統(tǒng)以及計算機(jī)系統(tǒng)的癱瘓，影響圖書信息的正常使用。 數(shù)字圖書館的計算機(jī)網(wǎng)絡(luò)連接著因特網(wǎng)， 最令人擔(dān)心的是計算機(jī)病毒的侵害。病毒可以在網(wǎng)絡(luò)環(huán)境中迅速傳播，一旦侵入到圖書館的網(wǎng)絡(luò)環(huán)境后，就會使圖書、讀者等信息泄漏，甚者會使服務(wù)器癱瘓，使圖書館的日常工作無法正常開展。

2 采取針對性的措施

2.1 要加強(qiáng)圖書館管理人員的安全意識， 提高其專業(yè)技能。 建立有效的管理機(jī)構(gòu)，配以完善的安全技術(shù)規(guī)范管理制度、病毒防護(hù)制度、定期培訓(xùn)審核制度，明確責(zé)任體系和規(guī)章制度。只有管理人員的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全專業(yè)技能得到提高，才能有效地防止圖書館的管理系統(tǒng)受到破壞， 在應(yīng)對突發(fā)事件時，才能有條不紊地糾正應(yīng)對，使圖書館受到的損失降到最小。

2.2 要保障圖書館管理系統(tǒng)正常工作，硬件設(shè)備安全達(dá)標(biāo)是最重要的。 數(shù)字圖書館設(shè)備通常提供服務(wù)時間長，交換機(jī)、服務(wù)器、存儲設(shè)備本身工作負(fù)荷超大，容易造成使用壽命縮短、硬件發(fā)生故障，導(dǎo)致部分設(shè)備損壞，因此需要加強(qiáng)硬件設(shè)備的日常維護(hù)工作，確保設(shè)備能夠全天24 小時提供服務(wù)。 同時要避免各種環(huán)境災(zāi)害的影響及人工操作不當(dāng)造成的影響， 有效地管理圖書館職工帳號和使用權(quán)限、 禁止網(wǎng)外用戶管理帳號登錄等措施都能有效地保護(hù)圖書館的網(wǎng)絡(luò)安全。

2.3 針對因計算機(jī)漏洞和計算機(jī)病毒而使圖書館管理系統(tǒng)受到攻擊這種情況， 就要采取相應(yīng)的安全技術(shù)措施來修復(fù)安全漏洞。

①網(wǎng)絡(luò)信息加密，設(shè)置口令。 在數(shù)字化圖書館中應(yīng)用網(wǎng)絡(luò)信息加密的目的是保護(hù)圖書館的管理、圖書、讀者信息數(shù)據(jù)，圖書館文件，操作員口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。 常用的網(wǎng)絡(luò)加密法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。

②開啟防火墻，防止惡意攻擊。 防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障， 圖書館的網(wǎng)絡(luò)系統(tǒng)安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet 的接口處、各個虛擬局域網(wǎng)之間及總機(jī)與各分機(jī)之間，以阻擋來自外部網(wǎng)絡(luò)的入侵。 防火墻本身也應(yīng)保證安全，要保證本身的設(shè)計合理，圖書館的防火墻最好使用通過多家權(quán)威認(rèn)證機(jī)構(gòu)測試的產(chǎn)品。 其次在使用過程中，系統(tǒng)操作管理人員在配置過程中要避免留下漏洞， 防止圖書館信息數(shù)據(jù)泄漏。

③操作系統(tǒng)安全內(nèi)核技術(shù)。 通過剔除操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分來保證系統(tǒng)安全。 圖書館的系統(tǒng)管理工作可以進(jìn)行操作系統(tǒng)的安全配置，采用安全系數(shù)高的程序，經(jīng)常掃描系統(tǒng)漏洞加以修復(fù)等。

④采用網(wǎng)絡(luò)防病毒技術(shù)，在圖書館內(nèi)建立集中式網(wǎng)絡(luò)病毒防殺中心。 集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計算機(jī)，優(yōu)先獲得系統(tǒng)的控制權(quán)，檢測系統(tǒng)中是否有病毒存在，統(tǒng)一清除聯(lián)網(wǎng)計算機(jī)中的病毒，及時公告病毒信息，自動升級更新病毒庫。 除此以外，集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)還可以在線清除外域網(wǎng)絡(luò)的病毒，與電子郵件系統(tǒng)結(jié)合，對病毒郵件進(jìn)行過濾。集中式網(wǎng)絡(luò)病毒防殺中心的建立有效地保障了圖書館網(wǎng)絡(luò)的安全。

3 結(jié)語

在圖書館計算機(jī)網(wǎng)絡(luò)整個建設(shè)、發(fā)展中，安全問題一直是我們工作的重心。 只有對這個方面重視起來并且采取積極的措施，才能最大限度地保障圖書館的安全。 在信息大爆炸的今天，只有在日常工作中時刻注意安全問題， 才能確保圖書館真正地為廣大讀者服務(wù)，才能使資源得到充分的利用。

[1]李爽.數(shù)字化圖書館的網(wǎng)絡(luò)安全問題[J].高校圖書館工作，2003.