數字圖書館網絡信息安全探討

前言：尋找寫作靈感？中文期刊網用心挑選的數字圖書館網絡信息安全探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】網絡信息安全是數字圖書館建設和研究的過程中所必然要面對的問題，如何解決這個問題，如何使數字圖書館的網絡信息安全得到最有力的加強，從而使它的功能得到最大的發揮，這就需要我們深入探索影響網絡信息安全的根源，并制定出相應的對策確保數字圖書館能夠正常的運轉。

【關鍵詞】數字圖書館；網絡安全；網絡病毒；信息安全

1引言

隨著當今社會的飛速發展，社會化信息程度加快，知識經濟的特征以網絡化，數字化，全球化為基本特征，這使得數字化技術與網絡技術的應用變得越來越廣泛。網絡的方便性，可用性是在網絡圖書館建設初期人們對它更加關注的地方，然而我們在關注它自身的這些優點的同時，卻忽略了對它自身安全性的保護，由于初期數字圖書館網絡系統覆蓋面積僅僅局限在本館范圍或者局域網內部時，就更容易讓管理者忽略它所能產生的安全問題。而隨著時代的進步，社會高速發展，數字圖書館的網絡系統具有分布的廣，信息共用，系統結構開放，資源共享等多個特點，這些都是圖書館開展全方位的網絡信息服務所必須的。這樣在增加了網絡技術的的實用性后，數字圖書館不可避免的要同時面對它所帶來的負面影響，這就是網絡所能夠造成的網絡系統安全問題，它可能會使數字圖書館網絡系統遭到人為的或者網絡病毒等侵入，造成圖書館網絡系統的崩潰，用戶個人信息的丟失，以及館藏資料大量流失，等等許多。由此可見數字圖書館的網絡信心安全對于數字圖書館的建設尤為重要。

2什么是數字圖書館的信息安全

網絡系統中的硬件和軟件還有系統中的數據受到保護，不受意外因素造成被破壞，泄露，更改，使網絡的服務不會中斷，系統能夠正常的運行。這些就是數字圖書館信息安全所要做的工作。和它相關的內容廣泛，例如人的心理因素，還有技術問題，當時的社會環境還有法律法規等等?？傊胍Ｗo數字圖書館的信息安全就要加強人員的管理和只定相應的安全信息，例如嚴格設置管理員與登錄用戶的權限，避免登錄用戶權限過大，使得數字圖書館的信息設置被惡意篡改，或使用其它手段惡意攻擊數字圖書館的網絡信息系統。管理員的操作賬號不能被泄露，如果管理員的操作賬號被泄露的話，那對整個數字圖書館的建設方面無異于一場大的災難，它會造成圖書館的資料被篡改，遺失，系統崩潰，以及大量的用戶個人信息被泄露，等等，所能造成的損失是不可估量了的。

3什么因素會影響數字圖書館網絡信息的安全

3.1網絡病毒的攻擊

網絡病毒是伴隨著網絡技術發展長期并存的，這點是由于互聯網的開放性和計算機自身軟件的脆弱性有關的。在如今網絡技術的發展，還有計算機技術發展的當今時代，不僅我們通過網絡獲取信息的手段越來越便捷了，網絡病毒的傳播也更為便捷了，它會通過各種途徑來伺機侵入我們的網絡系統，有的是通過釣魚網站騙取用戶本身去下載病毒，有的通過發送郵件讓用戶下載等等，現在的網絡病毒侵入計算機系統的手段也隨著網絡信息技術的發展也在越變越多。據不完全統計，當今全球已被發現的計算機病毒種類達上萬種，這個數字仍然在增加，增長速度達到每月300至500種不等的瘋狂速度。近幾年來有許多病毒對數字圖書館的建設和維護造成很大的損害。一旦使數字圖書館遭受到病毒的肆意攻擊，那么數字圖書館的網絡信息系統將不在能夠正常運行，這樣會給圖書館本身，以及廣大的讀者用戶造成不可估量的損失。

3.2人為破壞

隨著網絡信息的不斷發展“黑客”一詞也不斷的進入到了人們的眼簾。黑客就是一些對計算機網絡系統有較深入了解的一些人，這些人通過自身所掌握的技術與網絡系統所具有的漏洞相結合，對網絡信息系統進行破壞，竊取信息等行為。由于這是一種人為的攻擊行為，所以他們的攻擊手段很難防范。他的的攻擊手段包括：放置特洛伊木馬程序，破譯密碼，猜測口令，他們甚至可以設計一個“釣魚”網站或者郵件使用戶或者管理人員不慎打開，把自己的木馬程序下載到網絡系統內部，從內部尋找網絡系統的漏洞以便于攻擊。而安全漏洞在數字圖書館所使用的每一款操作系統中都是存在的，例如Unix，win2000，winNT等。而有的則是這些黑客就會在系統的漏洞補丁還未被開發出來之前就進行攻擊，使得系統安全很難得到保障，只能通過斷網來完成系統保護的工作。有時候系統管理員的失誤也會給黑客造成可以攻擊的漏洞。這就是系統管理的的設置問題，系統管理下放給普通用戶的權限過大，使得普通用戶都擁有任意修改數字圖書館信息資料的權限，以及瀏覽其它用戶信息，這就方便了這些黑客的操作，使他們不僅能夠肆意破壞圖書館的信息資料，盜取用戶的私人信息，更可以進一步對數字圖書館的網絡系統進行破壞。

3.3管理與環境因素

據全球許多安全機構統計表明，主要責任在于內部管理不當造成的安全事件占總事件數的七到八成左右。而數字圖書館的網絡系統是一項比較復雜的計算機網絡工程，如果沒有科學的，嚴格的管理，以及應對各種緊急情況的備案，那么它所造成的對網絡系統的危害遠大于其他幾個方面。常言道“三分技術，七分管理”，這就要求該網絡系統必須要具備相應的專業安全知識的技術人員，以及相應的管理人員。這樣才能夠保障在日常的維護與建設中在避免“外行領導內行”這一尷尬的同時，還能夠使技術人員更有效的做到人盡其職，管理者由于也對信息技術有很深的認識和了解，再結合自身的管理經驗，這就能夠更好的調配人員，并制定出面對突發事件的應急預案。在遇到系統安全遭到威脅時能夠使損失降到最低。這樣才能最大限度的避免避免在系統安全維護中產生疏漏，防止信息泄露，不給攻擊者有可成之機。同時，一個良好適宜的外部環境也是圖書館信息系統能夠正常良好運轉的必要保障，這就需要科學結合當地圖書館建設條件使外部環境最優化。如：對網絡設備放置的合理化，對機房溫度的控制是否適宜機器正常運轉，放置網絡系統設備的機房大小是否適宜，另外還有當地的天氣變化，溫度，是否有備用電源，防塵，防水，防火，防雷擊，漏電，以及防盜竊等各項措施是否到位。

3.4保護版權

現今讀者檢索利用信息極為便捷，這都要得益于文獻信息資源的數字化。在以前我們查閱資料一般都需要親自到圖書館來查閱調取等，而如今隨著網絡技術的發展，我們不論身處何地都能通過網絡技術登錄到數字圖書館來調取使用自身需要的文獻信息。那么隨之而來的一個問題就是，文獻的數字版權信息如何保護，毫無疑問在網絡技術飛速發展的現今社會，文獻的傳播速度也越來越快速，如果不能有效的保護數字文獻的版權，那將會使文獻信息版權所有者遭受到巨大損失。所以數字文獻信息版權的保護也是網絡信息安全所要考慮的一個方面。

4關于網絡信息安全的防護措施

首先，我們需要網絡信息安全有一個全面的認識。從技術層面到管理層面全方位的剖析和認識網絡信息安全系統，這樣才能更好的分析網絡信息系統所能遇到安全問題，有效的避免在遇到問題時走彎路走錯路。所以構建數字圖書館網絡安全就要把圖書館的所有安全措施和管理制度相結合，制定出一套完善的管理機制使得網絡安全系統從各方面都能夠得到有效的運行。其中網絡安全管理制度包括操作人員管理制度，操作技術管理制度，病毒防護制度，設備管理維護制度等等。要確保這些安全策略是否能夠有效正確的執行就要定期的進行一些安全審核。由于社會發展變化，以及網絡技術的不斷進步圖書館的網絡系統配置也會隨時隨地發生變化，而管理人員與技術人員也會隨之發生變化，這些都是不可避免的，這就要求圖書館的計算機安全策略不不斷的進行適當的調整。第一，如果數字圖書館需要通過網絡來傳輸數據，那么網絡病毒的防范也是比不可少的一項。因為網絡病毒的傳播是和因特網的發展相輔相成的，因特網的發展速度越快，傳播面越廣，網絡病毒所能感染的危險就越大。那么，怎樣才能有效的防范網絡病毒呢？這就要從管理防范和技術防范兩個方面，管理防范就是建立起一套有效嚴格的的網絡信息安全管理制度，而技術防范就是通過技術層面使用各種軟件硬件來確保數字圖書館的網絡系統不被病毒感染。二者相輔相成才能把網絡安全工作做到最好。例如，制定數字圖書館管理規定，嚴禁使用計算機網絡打電子游戲，定期檢查主引導區，中斷向量表，文件度性，模板文件和注冊表等，堅持定期查殺計算機病毒，遭到病毒攻擊的時候應當馬上采取隔離措施，避免產生大面積擴散，不要打開來歷不明的電子郵件。第二，防火墻技術的使用，防火墻型安全保障技術是目前應用最為廣泛的網絡安全技術，它可以針對特殊的網絡服務應用協議制定數據的過濾協議，把有可能對系統安全造成威脅的存疑文件進行隔離或阻斷，防火墻的安全保障技術實施起來比較簡單，所以應用面比較廣。第三，備份工作，數字圖書館的核心資源是圖書館職工多年辛勤工作的勞動結晶，如果這些數據因為系統遭到攻擊或者故障而丟失，那樣就會影響圖書館工作的開展。所以為了確保這些數據的安全，一定要做好備份工作。把數據以多種方式進行備份，這樣才可能在系統故障或遭受攻擊的時候將損失降到最低。第四，數字水印技術，所謂數字水印技術就是指將數字，序列號，文字，圖像標志等版權信息嵌入到多媒體數據庫中去，以起到保護版權，秘密通道，數據文件的真偽鑒別和產品標志等作用。所以隨著計算機技術的飛速發展，數字水印技術就出現了，它能有效的保護數字版權，并為通信系統的安全提供了一個很不錯的解決方案。第五，爭取廣泛的支持，加強與外部的聯系。數字圖書館的建立是離不開其他部門的支持的，尤其是它還需要通過網絡建設來實現。它不僅要建立起傳輸信息的通道，還要確保自身網絡系統的安全，這就需要爭取到網絡管理中心的支持，在它們的幫助和支持下才能把數字圖書館的網絡系統安全進一步的完善下去，共同合作，爭取各部門的支持才能把數字圖書館安全工作做到最好。

5結語

網絡是沒有安全的，它的安全只是相對存在的，想要得到的安全性越高，這就要我們不斷的付出更大努力，而提高數字圖書館的安全性不可避免的要多耗費圖書館的網絡資源以及硬件設施，還要限制一些信息資源的使用，這就加大了數字圖書館建設的成本，限制了數字圖書館高效，靈活的特點。隨著數字圖書館的飛速發展，對網絡安全的要求也越來越高，如何在提高網絡安全的同時，又能使讀者的信息需求得到最大的滿足是我們今后努力的方向。

【參考文獻】

[1]曹藝瀟.淺談圖書館的網絡安全[J].武漢科技大學學報，2001.（2）：84-86.

[2]王麗榮.數字圖書館的安全與維護[J].河北科技圖苑，2002.（1）：30-32.

[3]高文紅.圖書館安全自動化系統的安全策略[J].寶雞文理學院學報（自然科學版），2001.（2）.

[4]高文.等.數字圖書館-原理與技術實現[M].北京：清華大學出版社，2000.

[5]李文淵.談數字圖書館的網絡信息安全圖書館論壇，2003.2.

作者:崔盛楠 單位:天津市東麗圖書館