電子圖書(shū)管理的安全防護(hù)技術(shù)

摘要：在詳細(xì)地分析了目前電子圖書(shū)管理所面臨的主要問(wèn)題的基礎(chǔ)上，對(duì)如何進(jìn)行電子圖書(shū)的安全防護(hù)闡述了個(gè)人的觀點(diǎn)。

關(guān)鍵詞：電子圖書(shū)；安全；防護(hù)技術(shù)

中圖分類(lèi)號(hào)：G255 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)20-30388-03

Characteristics and Safety Protection Techniques of Electric Books Management

ZHONG Jiang-lian

(Hunan Institute of Humanities，Science and Technology，Loudi 417000，China)

Abstract:Based on the analysis of electric books management，the paper elaborated the problems of e-book management，and then proposed personal opinions on safety protection techniques.

Key words:eletric books;management;protection

1 目前電子圖書(shū)管理面臨的主要問(wèn)題

雖然電子圖書(shū)發(fā)展較快，但它畢竟是一種新生事物，還存在一個(gè)從發(fā)展到完善的過(guò)程，因此，電子圖書(shū)不可避免地存在許多問(wèn)題。

1.1 電子圖書(shū)的網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)系統(tǒng)的自身安全和自我保護(hù)功能非常薄弱，而且從技術(shù)上來(lái)講，因特網(wǎng)自身的結(jié)構(gòu)也決定了它的安全存在隱患，都給一些不法分子以可乘之機(jī)。 因?yàn)椋W(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP/IP協(xié)議的開(kāi)放性導(dǎo)致了它在安全性上的漏洞，如TCP/IP協(xié)議存在缺乏對(duì)用戶身份的鑒別及對(duì)路由協(xié)議的安全認(rèn)證等。計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、密集信息資源的共享性、通信信道的公用性等，都為信息被竊取、盜用、非法增刪改及各種擾亂破壞造成極為方便且難以控制的可乘之機(jī)。同時(shí)，網(wǎng)絡(luò)系統(tǒng)又過(guò)于復(fù)雜，缺陷太多，使網(wǎng)絡(luò)化圖書(shū)信息不完全。網(wǎng)絡(luò)化的發(fā)展及電子圖書(shū)對(duì)網(wǎng)絡(luò)環(huán)境的依賴，安全問(wèn)題更日益突出。網(wǎng)絡(luò)系統(tǒng)隨時(shí)有可能遭到計(jì)算機(jī)病毒、黑客的攻擊，造成系統(tǒng)被破壞或者被非法使用，信息數(shù)據(jù)泄露和丟失，造成電子圖書(shū)變得殘缺不全、面目全非甚至不復(fù)存在[1]。因此網(wǎng)絡(luò)環(huán)境下的圖書(shū)館應(yīng)當(dāng)肩負(fù)起電子圖書(shū)資源的分布式管理和數(shù)據(jù)保護(hù)職能，來(lái)集中保護(hù)電子圖書(shū)等數(shù)字資源的安全。若圖書(shū)館的服務(wù)器的數(shù)據(jù)遭到破壞、丟失，那么圖書(shū)館所采購(gòu)的電子圖書(shū)的數(shù)據(jù)將無(wú)從恢復(fù)。因此要對(duì)圖書(shū)信息系統(tǒng)數(shù)據(jù)進(jìn)行備份，對(duì)工作站使用不間斷電源，及做好計(jì)算機(jī)病毒的防范工作等安全措施，對(duì)電子圖書(shū)進(jìn)行全面保護(hù)。如果電子圖書(shū)的安全問(wèn)題得不到有效的保障，勢(shì)必影響電子圖書(shū)的發(fā)展，因此網(wǎng)絡(luò)安全問(wèn)題應(yīng)引起人們極大的關(guān)注。

1.2 電子圖書(shū)的知識(shí)產(chǎn)權(quán)問(wèn)題

對(duì)于電子圖書(shū)而言。無(wú)論是將正式出版的文獻(xiàn)轉(zhuǎn)化為電子形式在網(wǎng)上發(fā)布還是將沒(méi)出版的作品在網(wǎng)上公布，都要涉及知識(shí)產(chǎn)權(quán)問(wèn)題。根據(jù)法律規(guī)定，未經(jīng)作品的版權(quán)所有者同意，任何人不得以任何方式使用他人的作品。由于電子圖書(shū)是在網(wǎng)上下載、瀏覽，因此版權(quán)問(wèn)題比傳統(tǒng)圖書(shū)更難以控制，主要表現(xiàn)在兩方面，一是傳統(tǒng)文獻(xiàn)數(shù)字化引起的版權(quán)問(wèn)題，它是由于電子網(wǎng)站未經(jīng)著作權(quán)人同意擅自將紙質(zhì)作品數(shù)字化而導(dǎo)致的“無(wú)限傳播”，從而產(chǎn)生版權(quán)糾紛；二是電子圖書(shū)網(wǎng)上傳輸引起的未經(jīng)授權(quán)的復(fù)制，從網(wǎng)上下載一部電子圖書(shū)，經(jīng)過(guò)解碼將其轉(zhuǎn)換成另一種格式，就可以在網(wǎng)上傳播，從而侵犯了網(wǎng)絡(luò)出版社的權(quán)利。如果一本電子圖書(shū)在網(wǎng)站上可以無(wú)限制地被下載，這樣做雖然方便了個(gè)人用戶，但必將損害出版社、軟件公司及其圖書(shū)作者的利益。如果這兩個(gè)問(wèn)題解決不好，勢(shì)必挫傷作者的創(chuàng)作熱情，出版社也因沒(méi)有經(jīng)濟(jì)收益而放棄對(duì)電子圖書(shū)的投資。因此，知識(shí)產(chǎn)權(quán)保護(hù)是電子圖書(shū)發(fā)展必須解決的問(wèn)題。

1.3 電子圖書(shū)信息的不穩(wěn)定性問(wèn)題

電子圖書(shū)存儲(chǔ)介質(zhì)的物理壽命 ( 保證存儲(chǔ)的數(shù)據(jù)不丟失的時(shí)間) 遠(yuǎn)遠(yuǎn)比不上紙質(zhì)圖書(shū)，即使是壽命較長(zhǎng)的光盤(pán)也不過(guò)20- 30年(保管條件好的話可以延長(zhǎng))。材料的氧化和變質(zhì)、磁場(chǎng)的影響等很容易破壞甚至抹去介質(zhì)上存儲(chǔ)的數(shù)據(jù)。存儲(chǔ)介質(zhì)的不斷更新?lián)Q代，更加速了電子圖書(shū)的不穩(wěn)定性。不過(guò)10年，8英寸軟盤(pán)幾乎已成為歷史，5英寸、3英寸軟盤(pán)也用得越來(lái)越少了，光盤(pán)、U盤(pán)等迅速普及起來(lái)，不久的將來(lái)還會(huì)有新的存儲(chǔ)介質(zhì)出現(xiàn)。據(jù)介紹“新型原子級(jí)CD、全息存儲(chǔ)器、光學(xué)只讀存儲(chǔ)器和磁介質(zhì)存儲(chǔ)器將在21世紀(jì)共鑄領(lǐng)域的輝煌”。技術(shù)競(jìng)爭(zhēng)十分激烈的當(dāng)代社會(huì)，信息技術(shù)是十分脆弱和不穩(wěn)定的。設(shè)備與軟件的壽命估計(jì)不超過(guò)10年。世界上幾乎沒(méi)有一個(gè)廠家可以保證它生產(chǎn)的硬件和軟件永不過(guò)時(shí)。”[2]因此，每隔一段時(shí)間就必須對(duì)原載體上的文字、數(shù)據(jù)進(jìn)行拷貝、轉(zhuǎn)換，使之保持常新的狀態(tài)，防止信息的丟失。然而，在不斷進(jìn)行拷貝、轉(zhuǎn)換過(guò)程中，由于上述等各種原因引起的信息損失、變異和泄露是不可避免的。由此可見(jiàn)，電子信息的不穩(wěn)定性給電子圖書(shū)的管理帶來(lái)了嚴(yán)重挑戰(zhàn)。

2 電子圖書(shū)的安全防護(hù)技術(shù)

2.1 對(duì)載體的安全防范

首先，選用優(yōu)質(zhì)電子圖書(shū)載體。磁帶、磁盤(pán)、光盤(pán)的質(zhì)量直接影響其使用和貯藏壽命，所以應(yīng)采用質(zhì)量好、性能優(yōu)的磁帶、磁盤(pán)、光盤(pán)來(lái)存貯電子圖書(shū)。

第二，創(chuàng)造適宜的保存環(huán)境。溫濕度是影響電子圖書(shū)載體使用和保存壽命的重要因素。溫濕度過(guò)高會(huì)加速其載體材料的氧化反應(yīng)，導(dǎo)致載體材料變形、變質(zhì)，甚至造成電子圖書(shū)載體中記錄信息的丟失。溫濕度過(guò)低會(huì)使電子圖書(shū)載體變脆易裂，同時(shí)由于容易產(chǎn)生靜電而吸附許多灰塵，致使讀出的信息錯(cuò)誤率增加。因此，電子圖書(shū)載體庫(kù)房可由恒溫恒濕機(jī)和空調(diào)機(jī)控制溫濕度。根據(jù)有關(guān)規(guī)定，電子圖書(shū)載體的貯藏環(huán)境和使用環(huán)境最佳的適宜溫濕度條件為：貯藏環(huán)境：溫度15～20℃，相對(duì)濕度40% ～50% 。使用環(huán)境：溫度15～25℃，相對(duì)濕度40%～60%[3]。

第三，防止光線和有害氣體的危害。對(duì)電子圖書(shū)載體危害最大的是紫外線，它能與載體本身的制成材料發(fā)生氧化反應(yīng)，致使盤(pán)體老化，紫外線還能使磁性載體的穩(wěn)定性受到影響，導(dǎo)致信號(hào)衰減，從而影響記錄信息的質(zhì)量。因此，要嚴(yán)格控制強(qiáng)光的射入，不讓其受到強(qiáng)光直射。再就是有害氣體，主要是空氣中的酸性氣體（二氧化硫、二氧化氮、氯化氫等）和氧化性氣體（氧化氮、氧氣、臭氧等）。它們?cè)谝欢ǖ臈l件下，能夠沉積和吸附在電子圖書(shū)載體的表面，腐蝕破壞載體，致使載體脆化變質(zhì)、機(jī)械強(qiáng)度降低、磁粉脫落、聲像模糊等，造成電子圖書(shū)載體的損壞和信息的丟失。而灰塵不僅會(huì)劃傷和污染電子圖書(shū)載體，而且含有化學(xué)成分的灰塵會(huì)使載體受到一定程度的腐蝕。同時(shí)當(dāng)含有細(xì)菌的灰塵落在電子圖書(shū)載體上后，不僅會(huì)使其中的數(shù)據(jù)丟失，還會(huì)污染驅(qū)動(dòng)器讀寫(xiě)磁頭，甚至?xí)昙捌渌d體。基于以上原因，要求嚴(yán)格做好防塵工作，保持好電子圖書(shū)載體的清潔衛(wèi)生，盡可能創(chuàng)造良好的貯藏環(huán)境。

第四，防止外來(lái)磁場(chǎng)的入侵。磁帶、軟磁盤(pán)、硬磁盤(pán)皆是一種磁性載體，對(duì)磁場(chǎng)非常敏感。若磁性載體被外來(lái)磁場(chǎng)干擾，就會(huì)造成其中記錄信息的丟失甚至完全破壞。因此，磁性載體在保存和使用的過(guò)程中一定要遠(yuǎn)離強(qiáng)磁場(chǎng)，確保載體不受磁場(chǎng)的損壞。應(yīng)使用特殊材料，如軟磁物質(zhì)（軟鐵、鎳鐵合金等）制成存放磁性載體的專用柜子，可以屏蔽磁場(chǎng)。對(duì)于特別重要的電子圖書(shū)的存放區(qū)要設(shè)置測(cè)磁設(shè)備，對(duì)隱蔽的磁場(chǎng)進(jìn)行監(jiān)測(cè)。因此為使磁性載體的質(zhì)量得到更好的保證，要避開(kāi)磁場(chǎng)，要有相應(yīng)的防磁、測(cè)磁設(shè)備，使磁性載體的貯存和使用都不會(huì)受到磁場(chǎng)的干擾。

最后，要科學(xué)使用電子圖書(shū)載體。即科學(xué)使用磁帶等，養(yǎng)成良好的使用存儲(chǔ)介質(zhì)的習(xí)慣。科學(xué)使用電子圖書(shū)載體對(duì)其貯藏壽命起著關(guān)鍵性作用。

2.2 提高網(wǎng)絡(luò)信息安全的技術(shù)保障

對(duì)網(wǎng)絡(luò)環(huán)境下電子圖書(shū)信息安全防范和保護(hù)的主要措施和手段有: 訪問(wèn)控制、加密簽署、防火墻、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、防寫(xiě)措施、信息備份與恢復(fù)等[4]。

（1）訪問(wèn)控制。其主要任務(wù)是保證電子文檔中的信息不被非法訪問(wèn)和非法使用。可以通過(guò)入網(wǎng)訪問(wèn)控制， 規(guī)定哪些用戶能夠登陸服務(wù)器，并獲取網(wǎng)絡(luò)資源；再有權(quán)限控制，控制用戶所能訪問(wèn)的目錄、子目錄、文件和其他資源，并限定用戶對(duì)這些資源所能進(jìn)行的操作，以防電子文檔的拷貝篡改和打印；還有防火墻控制，是阻止網(wǎng)絡(luò)黑客訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，它既能阻止本機(jī)構(gòu)資源的非法訪問(wèn)，又能阻止資源從該機(jī)構(gòu)的非法輸出。

（2）加密簽署。與電子信息處理有關(guān)的加密簽署技術(shù)主要有三種:私鑰對(duì)稱加密，即收、發(fā)文雙方使用相同的密鑰；公鑰非對(duì)稱加密，即收、發(fā)文雙方使用的密鑰互不相同而且?guī)缀醪豢赡軓募用苤€推導(dǎo)出解密之鑰，主要用于正常密鑰交換非常困難的地方，如互聯(lián)網(wǎng)；單向函數(shù)，主要用于數(shù)字簽名和證明，可證明電子圖書(shū)、數(shù)據(jù)庫(kù)內(nèi)容的可信性。

加密的目的是確保不宜公開(kāi)的電子文檔、數(shù)據(jù)庫(kù)的非公開(kāi)性。作為保證電子文檔、數(shù)據(jù)庫(kù)機(jī)密性的主要措施，它可由多種加密算法來(lái)實(shí)施，如密碼算法和公鑰密碼算法。將兩者結(jié)合使用，效果更佳。

簽署技術(shù)則可以確保電子文檔的真實(shí)性和進(jìn)行身份驗(yàn)證，以確認(rèn)其內(nèi)容是否被篡改或偽造。它可以包括證書(shū)式和手寫(xiě)式數(shù)字簽名兩種。其中，證書(shū)式數(shù)字簽名要向?qū)ｉT(mén)的技術(shù)管理機(jī)構(gòu)登記注冊(cè)，而手寫(xiě)式簽名是作者使用光筆在計(jì)算機(jī)屏幕上簽，或使用一種壓敏筆在輸入板上簽，顯示出來(lái)的“筆跡”，如同在紙質(zhì)文件上的親筆簽名一樣。當(dāng)然，用手寫(xiě)簽名的方式時(shí)，還要借助其他安全控制技術(shù)，防止數(shù)字簽名的“筆跡”被他人拷貝。

（3）防火墻。通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達(dá)到保障網(wǎng)絡(luò)安全的目的。

（4）漏洞掃描技術(shù)。就是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描技術(shù)分為被動(dòng)式和主動(dòng)式兩種策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查;而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

（5）入侵檢測(cè)。是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和響應(yīng)處理的過(guò)程。它可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，拓展了系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（6）防寫(xiě)措施。即將電子文檔、數(shù)據(jù)庫(kù)設(shè)置為“只讀”狀態(tài)，如此用戶只能從計(jì)算機(jī)上讀取信息，而不能對(duì)其做任何修改或復(fù)制和打印。

2.3探索長(zhǎng)期可存取技術(shù)

為了使電子圖書(shū)長(zhǎng)期可存取，必須研究其長(zhǎng)期適用的讀取方法。目前，使用的較多的技術(shù)有：

（1）仿真。指制造一種可以運(yùn)行過(guò)時(shí)軟硬件的軟件，在運(yùn)行過(guò)程中對(duì)過(guò)時(shí)軟硬件進(jìn)行模仿，從而使電子數(shù)據(jù)可以讀出。

（2）遷移。指將數(shù)字信息從一種數(shù)據(jù)環(huán)境轉(zhuǎn)換到另一種數(shù)據(jù)環(huán)境上的復(fù)制。但遷移技術(shù)可能造成部分文件格式丟失，最好備份后再做。目前，遷移技術(shù)被認(rèn)為是保護(hù)數(shù)字信息長(zhǎng)期可存取的有效途徑。

（3）載體轉(zhuǎn)換技術(shù)。將技術(shù)過(guò)時(shí)的電子數(shù)據(jù)適時(shí)地轉(zhuǎn)移到縮微品或紙張上，不再用計(jì)算機(jī)進(jìn)行讀取。它可以避免技術(shù)過(guò)時(shí)帶來(lái)的讀取困難。

2.4建立健全有關(guān)制度

（1）建立定期檢測(cè)和維護(hù)制度。每年定期檢測(cè)1－2次，對(duì)磁性介質(zhì)每3－4年得拷貝一次，并建立對(duì)電子圖書(shū)的檢查、維護(hù)、拷貝等操作過(guò)程進(jìn)行登記的制度。

（2）通過(guò)設(shè)立“網(wǎng)絡(luò)安全員”，檢測(cè)網(wǎng)絡(luò)運(yùn)行狀況，清除計(jì)算機(jī)病毒，修補(bǔ)技術(shù)漏洞，擊退入侵黑客，并在網(wǎng)絡(luò)遭受攻擊時(shí)候能給予反擊或是盡快修復(fù)被毀系統(tǒng)。加強(qiáng)對(duì)網(wǎng)絡(luò)安全形式的預(yù)測(cè)，提高安全工作的能力。

參考文獻(xiàn)：

[1] 肖文建.論網(wǎng)絡(luò)環(huán)境下電子文檔信息的安全[J].檔案學(xué)通訊，2003，(1).

[2] 杰夫.羅森伯格.保證數(shù)字或文獻(xiàn)的長(zhǎng)久性[J].科學(xué)，1995，(5).

[3] 張蓮芬.加強(qiáng)電子圖書(shū)管理的思考[J].圖書(shū)情報(bào)，2006，(4).

[4] 馬雪梅.電子圖書(shū)及其相關(guān)問(wèn)題淺析.現(xiàn)代情報(bào)[J]，2004，(10).