數(shù)字圖書館的網(wǎng)絡(luò)信息安全

谷少朋

（南陽農(nóng)業(yè)職業(yè)學(xué)院，河南 南陽 473000）

0 引 言

近年來，隨著網(wǎng)絡(luò)化以及信息化技術(shù)發(fā)展速度的不斷加快，數(shù)字圖書館建設(shè)進(jìn)程也得到了大幅推進(jìn)。通常，數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的開放性，分布較為廣泛，涵蓋的資源非常多，很大程度上增加了網(wǎng)絡(luò)的實(shí)用性。但與此同時，由于系統(tǒng)十分脆弱，致使數(shù)字圖書館存在的安全隱患也越來越多，網(wǎng)絡(luò)病毒的泛濫以及黑客的攻擊更是對圖書館的安全發(fā)展造成了很大影響。因此，在今后的發(fā)展過程中必須要強(qiáng)化對這一方面的關(guān)注，合理地制定應(yīng)對方法。

1 影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素分析

1.1 環(huán)境以及意外事故因素分析

通常情況下，對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)來說，其對外部環(huán)境條件的要求相對較高?？梢哉f，如果外部環(huán)境條件不能夠滿足相應(yīng)的標(biāo)準(zhǔn)和規(guī)定，則必然會對數(shù)字圖書館的信息安全造成較大的危害，如機(jī)房設(shè)計建造不夠規(guī)范，不能滿足相應(yīng)的標(biāo)準(zhǔn)，沒有抗靜電以及抗磁場干擾措施，沒有合理地對防雷、防火等設(shè)施進(jìn)行設(shè)置。這些因素的存在，都會導(dǎo)致網(wǎng)絡(luò)信息出現(xiàn)安全問題。

1.2 管理因素分析

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)建設(shè)的整個過程十分復(fù)雜，若沒有科學(xué)且嚴(yán)格的管理體系，針對緊急情況的措施較為匱乏，那么網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行則會存在較大的不穩(wěn)定性，潛在的危害非常多。通過對國內(nèi)外諸多安全機(jī)構(gòu)的分析可知，很多安全事件完全或者大部分是由內(nèi)部管理不科學(xué)導(dǎo)致。并且網(wǎng)絡(luò)安全管理人員以及技術(shù)人員的水平和能力相對較低，不能熟練地掌握專業(yè)的安全知識，也無法對資源進(jìn)行科學(xué)的配置和管理，無法第一時間發(fā)現(xiàn)存在的安全問題。同時，針對突發(fā)事件，無法做出積極且合理的應(yīng)對[1]。目前，圖書館具體建設(shè)階段的安全管理機(jī)制較為匱乏，最終使得網(wǎng)絡(luò)安全體系不夠健全，安全控制措施無法充分地落實(shí)到具體工作中，效能和作用不能充分發(fā)揮出來。此外，業(yè)務(wù)活動安全疏漏較多，致使信息出現(xiàn)了泄露情況，為攻擊者提供了可乘之機(jī)。

1.3 計算機(jī)病毒以及黑客攻擊因素分析

對于計算機(jī)軟件來說，其具有較強(qiáng)的脆弱性，再加上互聯(lián)網(wǎng)的開放性特點(diǎn)十分明顯，會與隱藏病毒共同存在。近年來，隨著計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展速度的不斷加快，網(wǎng)絡(luò)病毒也呈現(xiàn)出了新的特點(diǎn)，能夠借助網(wǎng)絡(luò)以及郵件系統(tǒng)來進(jìn)行傳播，整個過程非常快速，危害性極大，控制難度很高[2]。現(xiàn)階段，隨著愛蟲病毒等的不斷爆發(fā)，對圖書館也造成了極大干擾。通常情況下，如果圖書館的網(wǎng)絡(luò)系統(tǒng)被病毒感染，那么服務(wù)器就會出現(xiàn)癱瘓的情況，還會導(dǎo)致圖書館數(shù)據(jù)信息大量丟失，最終造成較大的經(jīng)濟(jì)損失。

一般情況下，黑客在攻擊計算機(jī)系統(tǒng)時所應(yīng)用的方法相對較多，如會議密碼以及猜測口令等。現(xiàn)階段，在數(shù)字圖書館建設(shè)過程中，所應(yīng)用的操作系統(tǒng)存在較大漏洞，并且某些操作系統(tǒng)或者應(yīng)用軟件本身就具有一定的缺陷，開發(fā)出來的應(yīng)對辦法很難對黑客攻擊進(jìn)行預(yù)防，解決這一問題就必須要將網(wǎng)線拔掉，非常不利于數(shù)字圖書館的穩(wěn)定建設(shè)。同時，部分安全漏洞的存在與系統(tǒng)管理人員的操作失誤有一定關(guān)聯(lián)。例如，在網(wǎng)絡(luò)文件系統(tǒng)中借助可寫的手段對文件以及目錄進(jìn)行保存，沒有加shadow的用戶密碼，利用明碼的方式來進(jìn)行存放，最終為黑客的攻擊帶來了便利，黑客可以隨意設(shè)定數(shù)字圖書館數(shù)據(jù)庫的參數(shù)，修改或刪除相關(guān)數(shù)據(jù)。

2 數(shù)字圖書館的網(wǎng)絡(luò)信息安全防護(hù)措施分析

2.1 強(qiáng)化對數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)信息安全管理機(jī)制的構(gòu)建

為了能夠有效規(guī)避數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題，一定要強(qiáng)化對網(wǎng)絡(luò)系統(tǒng)信息安全管理機(jī)制的構(gòu)建。通常情況下，實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程具有較強(qiáng)的復(fù)雜性，必須要加大管理力度，只有這樣，信息才能夠得到安全防護(hù)。

首先，建立完善的網(wǎng)絡(luò)安全管理機(jī)制，對各項(xiàng)計算機(jī)操作活動進(jìn)行嚴(yán)格的規(guī)范和管理。通常情況下，在構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制的過程中，應(yīng)該包含各個方面的內(nèi)容，如操作人員的管理以及操作技術(shù)的管理等，能夠加大對病毒的防護(hù)力度，做好設(shè)備的管理工作[3]。

其次，定期開展安全審核工作。在具體的數(shù)字圖書館建設(shè)過程中，定期展開安全審核可以讓網(wǎng)絡(luò)信息的安全性越來越高，因此必須要加大對這一工作的重視。在實(shí)際的安全審核過程中應(yīng)該制定安全措施，明確安全管理制度是否能夠有效落實(shí)。此外，因?yàn)榫W(wǎng)絡(luò)安全屬于一個較為動態(tài)的過程，圖書館的網(wǎng)絡(luò)系統(tǒng)配置常常會發(fā)生改變，管理人員的變動也相對較大，所以圖書館的計算機(jī)安全措施必須及時進(jìn)行更新和調(diào)整，以確保網(wǎng)絡(luò)信息能夠更加安全可靠。

最后，加大對圖書館各個部門的協(xié)調(diào)力度。對于網(wǎng)絡(luò)安全而言，其屬于一項(xiàng)較為系統(tǒng)的工程，如果只是依靠技術(shù)部門來開展工作，則根本不能有效規(guī)避安全隱患。通常，部門其他人員往往會對計算機(jī)系統(tǒng)進(jìn)行操作，但由于企業(yè)技術(shù)水平相對有限，致使在使用計算機(jī)系統(tǒng)的過程中經(jīng)常不能嚴(yán)格依照規(guī)范進(jìn)行，隨意安裝外來軟件，最終導(dǎo)致計算機(jī)網(wǎng)絡(luò)感染病毒，讓數(shù)字圖書館面臨了非常大的安全隱患。因此，在今后的工作期間，必須要協(xié)調(diào)好各個部門，規(guī)范操作計算機(jī)系統(tǒng)。

2.2 強(qiáng)化對網(wǎng)絡(luò)病毒的預(yù)防

從某種意義上來講，互聯(lián)網(wǎng)的發(fā)展與電腦病毒傳播有著極為緊密的聯(lián)系。由于互聯(lián)網(wǎng)發(fā)展速度的不斷加快，圖書館網(wǎng)上數(shù)據(jù)庫也變得日益增多，因此必須要加大對網(wǎng)絡(luò)病毒的防范力度。在實(shí)際的預(yù)防過程中，應(yīng)該制定合理的病毒防范措施，從管理防范以及技術(shù)防范兩個層面著手。對于管理防范來說，需要健全各項(xiàng)網(wǎng)絡(luò)信息安全管理機(jī)制，并切實(shí)落實(shí)到具體工作中。對于技術(shù)防范來說，應(yīng)該做好硬件以及軟件的防范，尤其是軟件的預(yù)防，病毒檢測工作能夠科學(xué)地對數(shù)據(jù)進(jìn)行保護(hù)與集中式管理[4]。

按照現(xiàn)階段計算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)以及圖書館病毒防范的效果進(jìn)行分析，想從根源上杜絕病毒根本不可能。因此，在技術(shù)上必須要加大防范，定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)展開病毒檢測工作。在網(wǎng)關(guān)以及服務(wù)器等方面，安裝病毒防火墻，構(gòu)建立體的病毒防護(hù)體系，如若出現(xiàn)病毒，則必須要第一時間采取隔離辦法。

2.3 強(qiáng)化對防火墻以及數(shù)字水印技術(shù)的運(yùn)用

在圖書館數(shù)字建設(shè)過程中，防火墻能夠?qū)D書館內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)進(jìn)行有效保護(hù)，科學(xué)利用防火墻技術(shù)能夠大大提升信息的安全性。對于防火墻來說，涵蓋了包過濾、代理服務(wù)器等[5]。其中，通過分析代理服務(wù)器技術(shù)可知，主要是將所有跨區(qū)域防火墻的網(wǎng)絡(luò)通信鏈接分成兩個部分，并且計算機(jī)網(wǎng)絡(luò)之間的應(yīng)用層鏈接也可以借助這一技術(shù)來完成外部網(wǎng)絡(luò)，而鏈接只可以通過代理服務(wù)實(shí)現(xiàn)，采取這樣的方式能夠保證防火墻的內(nèi)部和外部實(shí)現(xiàn)有效隔離的目標(biāo)。

當(dāng)前形勢下，計算機(jī)技術(shù)水平越來越高，發(fā)展速度也逐漸加快，數(shù)字水印技術(shù)也漸漸出現(xiàn)在人們的視野中。這一技術(shù)可以對數(shù)字版權(quán)以及通信系統(tǒng)的安全進(jìn)行有效保護(hù)，合理制定解決辦法。該技術(shù)主要是將文字以及數(shù)字的版權(quán)信息與多媒體數(shù)據(jù)庫有效融合在一起，以保證版權(quán)能夠得到良好的保護(hù)，精準(zhǔn)鑒別數(shù)據(jù)文件的真?zhèn)巍Ｍ瑫r，數(shù)字水印技術(shù)還可以大大推動數(shù)字圖書館的長久發(fā)展。

3 結(jié) 論

在數(shù)字圖書館建設(shè)過程中，網(wǎng)絡(luò)安全是極為重要的內(nèi)容。當(dāng)然，網(wǎng)絡(luò)的發(fā)展并不是絕對安全的，安全系數(shù)越高，投入也會越大。因此在數(shù)字圖書館的具體建設(shè)期間一定要強(qiáng)化對網(wǎng)絡(luò)安全的重視，加大成本投入力度，制定合理的應(yīng)對辦法，以保障在有效規(guī)避安全隱患的同時還能進(jìn)一步推動數(shù)字圖書館的可持續(xù)發(fā)展。