數字圖書館網絡信息安全分析及對策研究

高 琦

（沈陽市第四人民醫院圖書館，遼寧 沈陽 110031）

高 琦 男，1965年。本科學歷，副研究館員。研究方向：醫學信息檢索。

互聯網發展到今天，網絡信息資源的激增和用戶數量的不斷增長，對數字圖書館網絡信息安全提出了更高的要求，如何保護數字圖書館網絡信息不被非法獲取、盜用、篡改和破壞，成為不可回避的現實問題。對此，圖書館應高度重視，積極采取防范措施，確保數字圖書館網絡信息安全。

1 數字圖書館網絡信息安全分析

網絡信息安全是利用現代信息技術為網絡系統建立安全的保護措施，避免因偶然和惡意的行為造成計算機的硬件、軟件和用戶數據被破壞、更改及泄漏，使系統可以正常運行[1]。網絡不安全因素很多，筆者認為當前影響數字圖書館網絡信息安全的因素主要有以下幾個方面。

1.1 計算機黑客

隨著網絡技術的普遍應用，黑客人數也不斷增多，一些黑客軟件在網絡上廣為傳播。對于數字圖書館的網絡信息來說，黑客的危害主要有以下3個方面：①竊取數據。隨著有償數字服務的開展，包括圖書館特色數字館藏和花巨資購買的數據庫資源都會成為黑客竊取的目標。②惡意破壞。黑客通過傳遞病毒對網絡設備和信息進行攻擊或發送大量的垃圾信息，造成數字圖書館的服務中斷。另外，黑客還有可能直接侵入數字圖書館的文件服務器，刪除篡改數據，導致系統癱瘓，甚至造成不可逆的系統崩潰。③非法使用網絡資源。黑客通過對數字圖書館網絡系統的控制，能夠無限制地使用圖書館資源而不需要交付任何費用，致使數字圖書館的建設遭受嚴重影響。

1.2 計算機病毒

計算機病毒本質上是一種具有自我復制能力的程序。與生物病毒類似，計算機病毒具有破壞性、傳播性、潛伏性和擴散面廣等特點。計算機病毒將自己的代碼寫入宿主程序的代碼中，以感染宿主程序，每當運行受感染的宿主程序時也將運行計算機病毒，此時病毒就自我復制，然后其副本就會感染其他程序，如此周而復始。對于圖書館的信息網絡來說，病毒的危害主要有如下5個方面：①病毒通過格式化磁盤、改寫文件分配表和目錄區、刪除重要文件等手段，達到破壞計算機數據信息的目的。②一些文件型病毒傳染速度很快，在短時間內感染大量文件，使每個文件都不同程度地加長，造成磁盤空間的嚴重浪費。③病毒搶占內存，導致內存減少，或造成某些軟件不能正常運行。④有些病毒（如CIH病毒）通過改寫BIOS中的內容，使主板遭到毀滅性的破壞。⑤病毒通過自我復制傳染到正在運行的系統，并與正常的運行程序爭奪系統的資源，可能會導致圖書館的網絡系統癱瘓。隨著網絡時代的到來，計算機病毒的傳播變得更為廣泛和迅速，其傳播途徑也趨于多樣化。在互聯網普及之前，病毒主要是通過盜版軟件傳播。如今，電子郵件已成為病毒傳播最主要的載體。同時，盜版軟件也廣泛存在于互聯網上，用戶下載軟件時，就有可能受到感染。隨著圖書館網上套錄數據、館際互借等業務的開展，圖書館的業務與互聯網形成了更緊密的聯系，這就極大地增加了圖書館計算機受病毒感染的可能性。

1.3 計算機系統安全因素

計算機系統安全因素包括硬件、軟件和環境因素。數字圖書館網絡信息系統對硬件條件有一定的要求。它包括各類服務器、工作站、網絡互聯設備以及一些配套設施等。這些是組成數字圖書館網絡信息系統的物質基礎，是網絡正常運轉的物質保證。如果硬件配置不良，運行中邏輯出錯，硬件磨損或老化，則系統安全就得不到有效的保障。同時，應用軟件或數據庫管理系統、網絡操作系統支持軟件不足，系統容錯性差，數據庫質量不合格，也會成為圖書館信息系統的安全隱患。另外，計算機網絡系統對外部環境也有要求。外部環境不符合標準也會對圖書館的信息安全造成一定的危害。如圖書館網絡控制中心機房場地和工作站安置環境不合要求，機房設計不合理，電源質量差，溫度、濕度不適度以及無抗靜電、抗磁場干擾等設施，也是造成網絡信息系統的不安全因素。

1.4 制度和管理因素

數字圖書館網絡系統是一項復雜的計算機網絡系統工程，如果缺乏嚴格、科學的管理，缺乏必要的應急措施，其對網絡信息資源、信息系統的危害遠大于其他方面造成的危害。因此實施嚴格的管理制度是保證數字圖書館網絡信息系統安全和穩定運行的必要條件[2]。據統計，大約有七八成的安全事件是由內部管理不善造成的。由于網絡安全管理人員和有關技術人員缺乏必要的專業知識，不能安全地配置和管理網絡，不能及時發現已存在的和潛在的安全問題，以及數字圖書館的網絡系統缺乏完善的安全管理制度，從而導致網絡安全體系和安全控制措施不能充分、有效地發揮作用，給攻擊者以可乘之機。

1.5 過分依賴安全技術設備的因素

網絡安全設備和技術并不是萬能的，過分依賴會適得其反。例如防火墻就有明顯的局限：①難防內部攻擊。防火墻很難防止內部人員對網絡的攻擊，而網絡的攻擊卻大多來自于內部。②難防程序漏洞，易被人利用。③配置管理。防火墻管理和配置比較復雜，需要有相當的專業知識，否則，不當的配置和設定也會造成隱患。

2 構建數字圖書館網絡信息安全體系

針對上述影響圖書館信息網絡安全的因素，圖書館應堅持理論與實踐相結合，堅持整體規劃與具體應用相結合，探索構建圖書館網絡安全保護體系。

2.1 強化安全觀念和意識

網絡信息安全事件大多數是由人為因素所引發的，所以人的安全觀念和意識應放在網絡安全的突出位置。安全意識淡薄往往是網絡安全的最大敵人，加強網絡安全思想、觀念和意識的宣傳教育很有必要。

2.2 制定和完善網絡安全措施

筆者所在圖書館主機房現有一體機1臺，其中服務器5臺，電子閱覽室有電腦13臺，圖書館自動化系統終端5臺，為了保證圖書館信息網絡安全，本館通過3臺交換機分別連接互聯網、CNKI、圖書館局域網，實現了三網絕對的物理隔絕。同時采用了軟、硬件多種網絡安全手段：①專人維護，高度重視，明確責任。②定期升級。如將電子閱覽室每臺電腦終端安裝遠志LanStar網絡大師還原卡，從硬件上保證了與病毒的隔離，效果很好；網終端實行VLINE劃分，圖書館局域網終端統一安裝瑞星殺毒軟件網絡版及防火墻。③定期檢查。建立安全檢查登記制度，平時機房由維護人員檢查，周末由安全員及領導檢查并登記。

2.3 加強安全技術的研究與應用

運用先進可靠的安全技術，可以最大程度減少網絡受到攻擊的可能性，它是網絡安全的基礎。具體做法包括：①數據加密是一種基本的安全技術，是所有數據通信安全的基石，保證信息在網絡傳輸中不被非法查看、篡改、竊取和復制。數據加密過程由眾多的、具體的加密方法實現，常用的有兩種：對稱密鑰加密法和公共密鑰加密法。數據加密主要分為數據傳輸、存儲、數據完整性鑒別及密鑰管理等幾方面。②入侵檢測技術（IDS）。如果說防火墻技術是靜態的安全防御技術，那么IDS就是一種動態的安全技術。IDS包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。該技術用于保護應用網絡連接的主要服務器，實時監視可疑的連接和非法訪問的闖入，并對各種入侵行為立即做出反應，如斷開網絡連接等[3]。③誘捕反擊是通過故意設置含有某種漏洞且令入侵者感興趣的系統來耗費入侵者的精力，并誘使入侵者不斷深入以獲得更進一步的入侵特征和證據。反擊是在系統發現入侵行為時采取的各種防衛手段。④VPN虛擬專用網絡基于Internet等公用開放的傳輸媒體，通過加密和認證等安全機制建立虛擬的數據傳輸通道，以保障在公共網上傳輸私有數據信息的安全，從而向用戶提供相當于專用網絡的安全服務。

2.4 加強圖書館隊伍建設

聘請專業人才和做好在職人員的培訓，是加強圖書館網絡安全的有力保證。通過安全教育、技術培訓能夠在很大程度上降低圖書館網絡安全隱患。應針對館員網絡安全意識淡薄、技術和知識欠缺、認識偏差模糊等現狀進行宣傳教育，采用集訓、輪訓、參觀等多種方式，創造學習氛圍，提高個人的管理能力和技術能力，培養出一批骨干人才。

2.5 制訂應急處理計劃

做好備份和恢復是圖書館網絡安全的后方陣地。為應對某些緊急情況，如意外斷電、服務器硬件故障和突發事件等，本館配置了SANTAK on-line 3KVA的UPS兩臺，主機房安裝了避雷系統。一旦發生安全事故，能盡量地減少損失，根據事先制訂的應急處理計劃，在最短時間內恢復正常的通信和服務。實現這一理想狀況的前提就是平時做好系統的備份，包括數據備份、配置備份等，并充分測試備份的有效性，這樣才能在突發安全事件時做到有備無患。

3 結語

網絡信息安全是數字圖書館各項管理工作的基礎，它將貫穿于數字圖書館建設和發展的全過程。網絡是一把雙刃劍，它既給人們的工作和生活帶來了便利，也提出了嚴峻的挑戰。圖書館應在強化網絡信息安全保障體系的同時，切實做好網上數字圖書館的各項安全管理工作。一方面確保系統自身的安全，即系統安全運行和數據安全運行；另一方面要防止因非法用戶使用和合法用戶的越權使用而造成對數據的竊取、篡改和破壞。運用多項信息技術，建立網絡信息安全體系，推動數字圖書館健康發展。

[1]晁成春.圖書館用戶網絡安全教育[J].現代情報，2005（1）：179-181.

[2]金桂秋，等.醫院信息系統安全問題的分析與對策[J].中國現代醫學雜志，2005（13）：2068-2070.

[3]陳穎瑜.圖書館常用的幾種網絡安全防御技術[J].中華醫學圖書情報雜志，2006（1）.