數(shù)字圖書館建設(shè)中的安全保障策略研究

賈疏桐

（重慶大學，重慶 400044）

0 引 言

數(shù)字圖書館指以數(shù)字化形式存在的文獻平臺，包括數(shù)字化圖書館以及數(shù)字圖書館系統(tǒng)兩個范疇：前者將紙質(zhì)文獻轉(zhuǎn)換成數(shù)字形式，后者綜合加工數(shù)字化的文獻，保存后檢索、利用。在討論數(shù)字圖書館的信息安全保障時，側(cè)重的是信息安全層面，因此安全保障的對象是圖書館的數(shù)字化信息。

1 數(shù)字化圖書館信息安全概述

圖書館信息安全通常指館內(nèi)各種硬件設(shè)備、軟件系統(tǒng)以及館藏數(shù)據(jù)不會因為各種原因產(chǎn)生丟失、損壞以及泄露等問題，在此基礎(chǔ)上還要保證數(shù)字化系統(tǒng)的安全穩(wěn)定運行。宏觀上講，數(shù)字圖書館實現(xiàn)信息安全需要滿足硬件設(shè)備安全、數(shù)據(jù)庫及操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全。只要能夠保證以上幾方面的安全，數(shù)字圖書館就可以正常提供服務(wù)。隨著數(shù)字圖書館的資源越來越多，在提供給用戶使用時通常只能借助資源共享的方式。但是，資源共享通常會引發(fā)信息安全問題，特別是在數(shù)字圖書館的共享資源增加以及共享程度加大時。

數(shù)字圖書館的安全威脅主要包括以下幾方面。①物理安全。服務(wù)器、網(wǎng)絡(luò)設(shè)備、路由器等各種硬件設(shè)備會受到諸如火災、停電以及各種人為因素的干擾，這種物理層面的安全威脅會直接導致數(shù)字圖書館數(shù)據(jù)丟失或損壞。②傳輸安全。開放網(wǎng)絡(luò)環(huán)境下的信息傳輸通常都是明文的，如果不進行專門的控制數(shù)字資源就有可能被任何能夠監(jiān)測通信的人非法獲取。另外，即使是內(nèi)網(wǎng)環(huán)境也難以保證絕對的安全，也存在數(shù)據(jù)竊取、偽造等攻擊。③服務(wù)端口安全。數(shù)字圖書館的資源異步是以Web站點的形式提供服務(wù)的，因此需要開通相應(yīng)的服務(wù)端口及權(quán)限，這些開放的端口及權(quán)限就是一種不安全因素。④系統(tǒng)安全。操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)都存在一定的安全隱患，雖然目前數(shù)字圖書館系統(tǒng)采用的多為Windows server 2008及2012等專門的服務(wù)器系統(tǒng)，但是還是不如Linux系統(tǒng)安全，一旦Windows系統(tǒng)的漏洞被惡意攻擊者利用，容易導致整個數(shù)字圖書館出現(xiàn)安全隱患。另外，如果管理員的安全意識不足，也會使各種安全措施形同虛設(shè)。⑤應(yīng)用層風險。圖書館的信息管理系統(tǒng)通常是定制開發(fā)的，大多以實現(xiàn)業(yè)務(wù)功能為目標，很少綜合考慮各種安全因素。較少的安全防范手段必然會引起更多的安全漏洞，比如在身份認證、DNS服務(wù)以及Web服務(wù)等方面。

2 數(shù)字化圖書館信息安全技術(shù)及管理體系

在實現(xiàn)數(shù)字圖書館信息安全過程中，常見的信息安全技術(shù)包括防護技術(shù)、入侵檢測技術(shù)、應(yīng)急響應(yīng)及時以及數(shù)據(jù)備份和恢復技術(shù)等。防護技術(shù)主要是保證訪問控制以及數(shù)字資源的安全，引入防護技術(shù)能夠直接增加入侵數(shù)字圖書館的時間及成本，降低數(shù)字系統(tǒng)被侵入的概率。數(shù)字簽名技術(shù)可以附加在數(shù)據(jù)單元上，避免傳輸?shù)臄?shù)字信息被偽造；在內(nèi)網(wǎng)和外網(wǎng)間可以配置防火墻，掃描所有流經(jīng)的網(wǎng)絡(luò)數(shù)據(jù)包并進行訪問控制，以過濾掉來自不安全地址的數(shù)據(jù)包，從而使內(nèi)部網(wǎng)絡(luò)避免受到來自開放網(wǎng)絡(luò)環(huán)境的安全隱患。在數(shù)字圖書館的內(nèi)網(wǎng)，可以采取防病毒技術(shù)，通過檢測、清除等手段有效查殺內(nèi)網(wǎng)存在的各類計算機病毒，提高數(shù)字圖書館系統(tǒng)的健壯性。數(shù)字圖書館系統(tǒng)越復雜，安全隱患就越多。入侵檢測技術(shù)通過收集各種系統(tǒng)運行信息的方式檢查系統(tǒng)的整體運行情況，以此發(fā)現(xiàn)數(shù)字圖書館系統(tǒng)中的安全隱患及漏洞。由于入侵檢測技術(shù)會收集并分析系統(tǒng)的安全日志、各種網(wǎng)絡(luò)行為信息、用戶操作記錄、核心系統(tǒng)文件等，并跟蹤分析各種非正常行為，因此可以將其作為拒絕內(nèi)外部攻擊等不安全操作的安全閘門。防護技術(shù)、入侵檢測技術(shù)做得再好也難保證數(shù)字圖書館不會被侵入，此時數(shù)字圖書館系統(tǒng)所采取的主動出擊或被動防御等行為就是應(yīng)急響應(yīng)技術(shù)。應(yīng)急響應(yīng)技術(shù)的目的是在數(shù)字圖書館系統(tǒng)被入侵后仍然可以正常運行，并在確定攻擊源頭后及時阻斷或隔離攻擊。數(shù)據(jù)備份及恢復技術(shù)是最后一道防線，平時進行各種資源備份，這樣在出現(xiàn)嚴重的安全問題后，如果數(shù)字圖書館的各種數(shù)字資源有所丟失，就可以借助數(shù)據(jù)備份進行恢復，從而最小化數(shù)據(jù)資源的損失?？梢园迅鞣N不同的信息安全技術(shù)結(jié)合起來，形成一個適用于數(shù)字圖書館的信息安全管理體系，如圖1所示。需要注意的是，單獨使用實體安全技術(shù)、運行安全技術(shù)以及數(shù)據(jù)安全技術(shù)并不能全面保護數(shù)字圖書館資源，還需要整合各種安全技術(shù)。

圖1 數(shù)字圖書館信息安全管理體系

3 數(shù)字化圖書館信息安全配置方案

服務(wù)器的防范措施直接影響數(shù)字圖書館的安全性，對于常見的Windows server 2018及2012服務(wù)器來說，可以將數(shù)字圖書館相關(guān)服務(wù)器的IP設(shè)置為固定IP，外網(wǎng)的固定IP以映射方式接入內(nèi)網(wǎng)。由于只需要提供Web服務(wù)，所以內(nèi)網(wǎng)的服務(wù)器端口僅開放80端口。另外，數(shù)字圖書館通常只由校園用戶或某些網(wǎng)段的用戶訪問，因此可以通過IP地址過濾的方式，阻止非授權(quán)用戶訪問數(shù)字圖書館資源。數(shù)字圖書館系統(tǒng)管理員可以強制要求訪問館藏資源的客戶端安裝或配置統(tǒng)一的防病毒策略。每次更新客戶端的同時，也一起更新防病毒引擎，只要用戶網(wǎng)絡(luò)在線就能夠?qū)崟r防治新病毒。防火墻是最常見的信息安全保障方式，特點是防外不防內(nèi)?？梢酝瑫r配置硬件防火墻以及軟件防火墻，前者的作用是防止來自開放網(wǎng)絡(luò)環(huán)境的威脅，后者的目的是防止內(nèi)網(wǎng)環(huán)境的安全隱患。硬件防火墻位于開放網(wǎng)絡(luò)環(huán)境與數(shù)字圖書館中心機房，防火墻運行后還需進行內(nèi)外網(wǎng)地址轉(zhuǎn)換。內(nèi)部防火墻通常指服務(wù)器系統(tǒng)自帶的防火墻，可以阻止內(nèi)部用戶的非授權(quán)訪問，另外也能夠阻止攻擊前的Ping以及Telnet等嘗試性探測操作。值得注意的是，防火墻的防護功能有一定的限制，假如攻擊者攻破或繞過防火墻或存在內(nèi)部攻擊，就需要做好入侵檢測，并對數(shù)據(jù)庫系統(tǒng)進行安全防護。

在Web應(yīng)用服務(wù)之前需要做好數(shù)據(jù)庫系統(tǒng)的安全防范措施，主要指用戶授權(quán)登錄以及數(shù)據(jù)庫訪問權(quán)限等。首先，需要保持最新的數(shù)據(jù)庫軟件版本，避免安全漏洞。其次，不同的數(shù)據(jù)庫系統(tǒng)都有默認的服務(wù)端口，默認的服務(wù)端口對攻擊者而言是最容易入侵的，如果數(shù)據(jù)庫服務(wù)端口變?yōu)榉悄J端口，那么攻擊者就無法直接攻擊數(shù)據(jù)庫，只能花費大量的時間探測實際的數(shù)據(jù)庫服務(wù)端口。再次，還需要限制數(shù)據(jù)庫用戶的權(quán)限，只允許用戶具有最基本的權(quán)限。用戶的登錄密碼需要滿足一定的復雜性，以避免攻擊者進行字典攻擊。最后，數(shù)據(jù)庫內(nèi)置的存儲過程也有一定的安全隱患，如果處理不當會被攻擊者作為后門，如果內(nèi)置存儲過程不是必要的，則可以將其刪除。

4 結(jié) 語

本文對數(shù)字圖書館建設(shè)中相關(guān)的信息安全保障策略進行研究。首先，對數(shù)字圖書館信息安全進行了簡要概述；其次，在此基礎(chǔ)上介紹了數(shù)字圖書館的信息安全技術(shù)及安全管理體系；最后，說明了實際應(yīng)用中數(shù)字圖書館常見的信息安全配置方案。本文的研究對數(shù)字圖書館建設(shè)的安全保障策略有一定的指導意義。