高校圖書(shū)館網(wǎng)絡(luò)信息安全淺論

摘 要：建設(shè)數(shù)字圖書(shū)館是社會(huì)發(fā)展進(jìn)步的需要，雖然圖書(shū)館可以為人們提供全面的資料，但是數(shù)字圖書(shū)館系統(tǒng)具有分布性廣，結(jié)構(gòu)開(kāi)放，資源共享和公共性等特點(diǎn)。數(shù)字圖書(shū)館所面臨的是信息安全挑戰(zhàn)。這篇文章主要內(nèi)容是講述有關(guān)圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題，總結(jié)歸納了造成圖書(shū)館信息受到威脅的原因以及給出了解決這些問(wèn)題的可行性措施。

關(guān)鍵詞：數(shù)字化圖書(shū)館；信息網(wǎng)絡(luò)；資料安全

1 圖書(shū)館網(wǎng)絡(luò)信息安全的含義

圖書(shū)館網(wǎng)絡(luò)信息安全的意義是不只是使全部資源的安全得到保證，還要保證保存這些資源的軟件和體系的安全可靠，正常運(yùn)轉(zhuǎn)。具體指設(shè)備正常運(yùn)轉(zhuǎn)、網(wǎng)絡(luò)資料的規(guī)范使用以及和軟件穩(wěn)定操作等。影響網(wǎng)絡(luò)安全的因素很多，包括自然環(huán)境，軟件和硬件的問(wèn)題以及受人類活動(dòng)的影響。

保證圖書(shū)館網(wǎng)絡(luò)信息安全的前提是有嚴(yán)格的規(guī)則體系來(lái)監(jiān)督運(yùn)行，首先要具備完整性，不是系統(tǒng)管理員不能隨便對(duì)系統(tǒng)進(jìn)行更改；其次是資料有效性，不是系統(tǒng)管理員不能隨便對(duì)系統(tǒng)數(shù)據(jù)修改；最后是信息保密性，不是系統(tǒng)管理員不能隨便得到任意信息的使用權(quán)。圖書(shū)館的資料安全性問(wèn)題解決了才可以使圖書(shū)館的資料受到嚴(yán)密保護(hù)。

2 圖書(shū)館網(wǎng)絡(luò)信息安全隱患

2.1 黑客攻擊

黑客攻擊圖書(shū)館是為了得到有用的資料，故意損壞系統(tǒng)或者是以不合法的手段占用資源。數(shù)字圖書(shū)館在同一時(shí)間連接教育網(wǎng)絡(luò)和互聯(lián)網(wǎng)，或通過(guò)連接網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接，在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)，也面臨著黑客攻擊的風(fēng)險(xiǎn)。黑客攻擊行為可以劃分成積極攻擊和接觸攻擊，他們的攻擊性越來(lái)越強(qiáng)，對(duì)人們資料安全造成很嚴(yán)重的影響。

2.2 計(jì)算機(jī)病毒的入侵

如果計(jì)算機(jī)病毒快速發(fā)散出去并感染那些安全的部分，將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書(shū)館信息造成不可估計(jì)的損失。病毒幾乎都具有傳播快，損害性強(qiáng)，突變種類多樣，可控能力低等特征，它們不但很難被根除還會(huì)造成更多的變種，當(dāng)病毒發(fā)生作用，會(huì)使服務(wù)器不能正常運(yùn)作，資料丟失，數(shù)據(jù)信息破壞等嚴(yán)重影響，還可以會(huì)造成硬件無(wú)法工作，使系統(tǒng)癱瘓，這會(huì)導(dǎo)致無(wú)法估計(jì)的損失。

2.3 內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng)，沒(méi)有意識(shí)對(duì)系統(tǒng)進(jìn)行防護(hù)。另一方面，如果內(nèi)部人員的操作失誤或故意破壞系統(tǒng)，將對(duì)圖書(shū)館的網(wǎng)絡(luò)信息安全造成巨大的傷害。此外，圖書(shū)館的主要用戶是大學(xué)生，同時(shí)，他們也被稱為最活躍的互聯(lián)網(wǎng)用戶，由于好奇網(wǎng)絡(luò)的新技術(shù)，一些學(xué)生會(huì)利用互聯(lián)網(wǎng)學(xué)到的，甚至是他們自己研究的方法進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。因此，數(shù)字圖書(shū)館受到安全威脅。

3 保障數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全的措施

3.1 防范計(jì)算機(jī)病毒

反病毒工作可以根據(jù)網(wǎng)關(guān)服務(wù)器和工作站不同的水平實(shí)施防護(hù)作用。最先要做的事是安裝保護(hù)軟件，對(duì)系統(tǒng)進(jìn)行嚴(yán)密的保護(hù)，還要掃描輸入輸出的一切信息，阻止可能存在的不安全因素；其次要把殺毒軟件安裝在整個(gè)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部，并建立了一個(gè)特殊的機(jī)構(gòu)進(jìn)行管理和維護(hù)。

3.2 防范黑客入侵

3.2.1 信息加密技術(shù)

信息加密技術(shù)是指把不愿公布的資料加密管理，這樣可使資料的安全性得到保證，也使資料擁有者放心。加密技術(shù)的使用，對(duì)圖書(shū)館里面的信息庫(kù)，文件和其他數(shù)據(jù)加密或編碼，這將使未經(jīng)授權(quán)的用戶查看數(shù)據(jù)受到限制，從而確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩屯暾?/p>

3.2.2 防火墻與入侵檢測(cè)技術(shù)

防火墻的運(yùn)作是相對(duì)單獨(dú)的，它能夠在圖書(shū)館總體控制下，對(duì)來(lái)往的信息進(jìn)行監(jiān)測(cè)，阻止不被允許進(jìn)行的切入活動(dòng)，以及在不正常的通道下不能信息輸出，封鎖特洛伊木馬。

入侵檢測(cè)（入侵檢測(cè)系統(tǒng)）是發(fā)現(xiàn)入侵行為，提高系統(tǒng)安全性的一種有效方法，它可以禁止那些損害體系正常運(yùn)轉(zhuǎn)和對(duì)體系造成危害的行為發(fā)生。他還可以在計(jì)算機(jī)運(yùn)行過(guò)程中過(guò)濾出有效信息，對(duì)這些信息監(jiān)測(cè)，以此檢查出體系是否處于安全狀態(tài)和保護(hù)系統(tǒng)正常運(yùn)轉(zhuǎn)。

3.2.3 VLAN技術(shù)

VLAN的全稱是虛擬局域網(wǎng)，它把局域網(wǎng)里面的設(shè)施有規(guī)劃地進(jìn)行分配，然后進(jìn)行虛擬工作，所以這些工作站的區(qū)域是不一定一樣的。只有把圖書(shū)館的網(wǎng)絡(luò)分成有效的幾部分VLAN才能使圖書(shū)館的資料得到安全保障。通過(guò)對(duì)圖書(shū)館網(wǎng)絡(luò)劃分成多個(gè)VLAN（如網(wǎng)絡(luò)，電子閱覽室等）。只要把工作站和服務(wù)器在同一VLAN連接，可以減少VLAN之間的通信，提高網(wǎng)絡(luò)的性能。

3.3 提高內(nèi)部人員安全意識(shí)

保證網(wǎng)絡(luò)資料的安全性需要圖書(shū)館管理人員有較強(qiáng)的責(zé)任感以及具備相應(yīng)的職業(yè)道德素質(zhì)。根據(jù)許多安全機(jī)構(gòu)統(tǒng)計(jì)顯示，超過(guò)70%的安全事件完全或主要是由內(nèi)部管理不善造成的。因此，圖書(shū)館工作人員應(yīng)及時(shí)改變傳統(tǒng)的工作理念，學(xué)習(xí)必要的專業(yè)知識(shí)，調(diào)整現(xiàn)有的知識(shí)系統(tǒng)結(jié)構(gòu)，提高系統(tǒng)的安全意識(shí)和理解。建立和完善安全管理制度，是防止和消除安全隱患的根本。

[參考文獻(xiàn)]

[1]徐明.《網(wǎng)絡(luò)信息的安全指標(biāo)》.西安科技大學(xué)出版社.2008.

[2]李劍.《計(jì)算機(jī)病毒防護(hù)》.北京郵電大學(xué)出版社.2009.

[3][美]麥克克魯爾，[美]斯坎布雷，[美]克茨，趙軍，等，譯.