數(shù)字圖書館建設(shè)中網(wǎng)絡(luò)安全問題思考及對策

摘 要：進入到互聯(lián)網(wǎng)時代，數(shù)字圖書館的建設(shè)也成為滿足讀者閱讀需求，推動傳統(tǒng)圖書館轉(zhuǎn)型與創(chuàng)新的必然選擇。但是，在網(wǎng)絡(luò)環(huán)境下，數(shù)字圖書館建設(shè)中網(wǎng)絡(luò)安全風(fēng)險始終是影響其服務(wù)質(zhì)量的關(guān)鍵問題。本文從多家度分析目前數(shù)字圖書館建設(shè)中面臨的主要網(wǎng)絡(luò)安全威脅，并結(jié)合問題分析網(wǎng)絡(luò)安全管理的要點，進而探究網(wǎng)絡(luò)安全防護對策，以期對數(shù)字圖書館建設(shè)與發(fā)展提供參考。

關(guān)鍵詞：數(shù)字圖書館;網(wǎng)絡(luò)安全;威脅;防護對策

隨著互聯(lián)網(wǎng)的發(fā)展與普及，尤其是進入到移動智能時代，人們對于網(wǎng)絡(luò)閱讀的認可與接受程度越來越高，而圖書館的運作也逐漸走向網(wǎng)絡(luò)化和數(shù)字化。數(shù)字化圖書館的建設(shè)方便了人們的閱讀行為，推動了閱讀資源的分享，但同時其面臨的網(wǎng)絡(luò)安全風(fēng)險也成為限制圖書館運行，影響人們網(wǎng)絡(luò)閱讀的重要問題。例如各種木馬、病毒活躍在網(wǎng)絡(luò)環(huán)境中，劫持、竊取、篡改圖書館信息資源，黑客妄圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng)，使數(shù)字圖書館經(jīng)常面臨著系統(tǒng)崩潰的威脅等等。針對此，數(shù)字圖書館在建設(shè)中應(yīng)深入分析網(wǎng)絡(luò)安全問題，并針對問題不斷優(yōu)化網(wǎng)絡(luò)環(huán)境，確保圖書館的有序運行。

1 數(shù)字圖書館建設(shè)中網(wǎng)絡(luò)安全的主要威脅

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的各個組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露，網(wǎng)絡(luò)系統(tǒng)正常可靠運行、網(wǎng)絡(luò)服務(wù)持續(xù)不中斷。對于數(shù)字圖書館而言，網(wǎng)絡(luò)安全威脅主要來自以下幾個方面：

1）硬件條件存在的安全威脅，圖書館尤其一些大型圖書館，如國家圖書館、省級圖書館、高校圖書館等，為保證能夠更好地服務(wù)用戶，需要建立強大的服務(wù)器和交換機，而這些硬件的穩(wěn)定運行則是確保系統(tǒng)安全的前提。但是，由于網(wǎng)絡(luò)協(xié)議系統(tǒng)設(shè)置的漏洞，一些攻擊與入侵也就有了可乘之機，如DOS攻擊、ARP入侵、SQL注入、木馬植入等，這些外部攻擊為硬件系統(tǒng)造成了巨大干擾，影響了數(shù)字圖書館的安全運行。

2）軟件環(huán)境存在的安全威脅，數(shù)字圖書館在網(wǎng)絡(luò)化建設(shè)中需要下載大量軟件應(yīng)用，而一些病毒往往就潛伏在這些軟件之中，進入數(shù)字圖書館系統(tǒng)后，寄生、復(fù)制、蔓延，甚至造成整體系統(tǒng)的癱瘓。

3）網(wǎng)絡(luò)系統(tǒng)存在的安全威脅，數(shù)字圖書館在接入互聯(lián)網(wǎng)的過程中，能夠獲得豐富的信息資源，同時也需要承擔(dān)由互聯(lián)網(wǎng)帶來的各種安全風(fēng)險，例如黑客會利用網(wǎng)絡(luò)系統(tǒng)的漏洞，騙過數(shù)字圖書館的安全防護體系，由后門進入系統(tǒng)之中，或者植入病毒，或者竊取、篡改、刪除信息資源，導(dǎo)致數(shù)字圖書館的資源管理失利。

4）外部環(huán)境存在的安全威脅，數(shù)字圖書館的建設(shè)需要高精度電子設(shè)備的支持，而這些設(shè)備對于外部環(huán)境質(zhì)量要求很高，而一旦機房溫度、濕度出現(xiàn)異常，或者電力系統(tǒng)不穩(wěn)定，網(wǎng)絡(luò)系統(tǒng)自然也會陷入安全風(fēng)險。

2 數(shù)字圖書館建設(shè)中加強網(wǎng)絡(luò)安全管理對策

2.1 明確網(wǎng)絡(luò)安全管理基本要求，建立安全防護體系

數(shù)字圖書館的網(wǎng)絡(luò)安全管理是一個多層次、立體化的系統(tǒng)，管理者需要在明確系統(tǒng)建設(shè)基本要求的前提下，制定長期規(guī)劃，完善預(yù)防措施，這樣才達到全面防護的目的。

數(shù)字圖書館在建設(shè)網(wǎng)絡(luò)安全管理系統(tǒng)過程中，應(yīng)堅持全面防護，即硬件、軟件、網(wǎng)絡(luò)環(huán)境、運行環(huán)境等角度分析管理細節(jié)，形成多元化管理方案，堵住每一個安全風(fēng)險漏洞;堅持最小權(quán)限，即根據(jù)運行管理系統(tǒng)設(shè)置權(quán)限等級，明確規(guī)范各個等級權(quán)限，對于數(shù)據(jù)庫系統(tǒng)與應(yīng)用系統(tǒng)進行嚴格區(qū)分，嚴格控制訪問數(shù)據(jù)庫管理人數(shù)，形成最小管理權(quán)限，以實現(xiàn)對數(shù)據(jù)庫的最大限度保護;做好安全制度建設(shè)，即除去在技術(shù)上做好防護，還應(yīng)在管理層實施安全措施，明確安全責(zé)任，細化日常維護，完善數(shù)字圖書館應(yīng)用權(quán)限，建立資料備份流程，健全保密系統(tǒng)等，并形成規(guī)范，利用人力運行構(gòu)建常態(tài)化、長期性的安全防護體系。

2.2 抓住網(wǎng)絡(luò)安全的主要威脅，制定防護管理措施

根據(jù)當(dāng)前數(shù)字圖書館面臨的重要威脅，管理層應(yīng)加強針對性措施的制定與實施。具體來講：

1）完善硬件系統(tǒng)，提高系統(tǒng)自我防護能力。數(shù)字圖書館要保證硬件設(shè)備質(zhì)量安全，確保硬件有效運行;注重對存儲系統(tǒng)和應(yīng)用系統(tǒng)的區(qū)分于獨立管理，減少存儲系統(tǒng)中引入應(yīng)用軟件的可能性，并利用密鑰加強資源安全管理;建立防火墻，降低與外網(wǎng)聯(lián)系中對硬件系統(tǒng)的破壞;注重建立標(biāo)準化接入，根據(jù)國家相關(guān)規(guī)定完善硬件系統(tǒng)，并保持兼容性，提高硬件運行效率。

2）完善軟件系統(tǒng)設(shè)計，提高軟件應(yīng)用管理安全性。在數(shù)字圖書館網(wǎng)絡(luò)安全管理中，系統(tǒng)軟件和應(yīng)用軟件是安全管理的重點。數(shù)字圖書館在選擇系統(tǒng)軟件的過程中，應(yīng)著眼于安全性與穩(wěn)定性，目前UNIX系統(tǒng)在安全防護上表現(xiàn)更佳，尤其是UNIX系統(tǒng)在研發(fā)中逐漸形成了符合圖書館管理要求的軟件，其中自定義安裝，以及系統(tǒng)不斷升級更新，更是彌補了系統(tǒng)軟件中的漏洞，提供了安全系數(shù);在應(yīng)用軟件管理中，應(yīng)做好權(quán)限識別，提高系統(tǒng)對用戶安裝軟件過程的甄別，對于存在安全威脅的軟件應(yīng)強行停止安裝，減少不良應(yīng)用軟件進入系統(tǒng)的可能性。

3）做好網(wǎng)絡(luò)安全系統(tǒng)設(shè)計，優(yōu)化信息資源安全管理，數(shù)字化圖書館在與外網(wǎng)連接中，應(yīng)建立嚴密的防火墻;對于外部用戶的訪問應(yīng)提高警惕，限制其進入數(shù)據(jù)庫，加強區(qū)域劃分與管理，利用分塊管理，提升整體系統(tǒng)的安全系數(shù)，維護數(shù)字化圖書館信息資源的安全。

4）加強網(wǎng)絡(luò)運行系統(tǒng)管理，提高物理安全系數(shù)。圖書館應(yīng)針對網(wǎng)絡(luò)系統(tǒng)對電力供應(yīng)的需求，設(shè)計功率大、耐用時間長、防雷電等性能的供電系統(tǒng)，以保持電量充足與電壓穩(wěn)定;科學(xué)選擇防火材料，并定期檢查防火系統(tǒng)，加強防火訓(xùn)練，提高系統(tǒng)自動報警、自動滅火功能;選擇通風(fēng)散熱設(shè)備，維持機房溫度、濕度符合系統(tǒng)運行要求。

3 結(jié)束語

總之，在網(wǎng)絡(luò)閱讀時代，數(shù)字圖書館建設(shè)對于提高讀者的閱讀質(zhì)量，推動數(shù)字閱讀資源的共享具有重要意義。面對網(wǎng)絡(luò)安全威脅，數(shù)字圖書館在管理過程中，應(yīng)加強軟硬件條件的改善，完善系統(tǒng)結(jié)構(gòu)，促進環(huán)境優(yōu)化，提高網(wǎng)絡(luò)安全系數(shù)，為讀者提供更加安全優(yōu)質(zhì)的服務(wù)。

參考文獻

[1]楊強.大數(shù)據(jù)時代下的數(shù)字圖書館信息安全問題探討[J].計算機產(chǎn)品與流通，2020（03）：91.

[2]賈疏桐.數(shù)字圖書館建設(shè)中的安全保障策略研究[J].中國管理信息化，2020，23（04）：197-198.

[3]宋亭.數(shù)字圖書館的計算機網(wǎng)絡(luò)安全與防護[J].現(xiàn)代信息科技，2019，3（21）：147-148.

作者簡介

榮玉明，女，助理館員。