數(shù)字圖書(shū)館系統(tǒng)中基于網(wǎng)絡(luò)層的安全技術(shù)

◆張萬(wàn)里

（太原師范學(xué)院圖書(shū)館 山西 030031）

數(shù)字圖書(shū)館系統(tǒng)中基于網(wǎng)絡(luò)層的安全技術(shù)

◆張萬(wàn)里

（太原師范學(xué)院圖書(shū)館 山西 030031）

圖書(shū)館作為知識(shí)收藏的寶庫(kù)，對(duì)眾多的學(xué)科、語(yǔ)言以及文獻(xiàn)的保存都十分的豐富，為人們研究、學(xué)習(xí)以及閱讀等提供豐富的資源。我國(guó)十分重視圖書(shū)館的建設(shè)，尤其是在改革開(kāi)放之后，經(jīng)濟(jì)建設(shè)取得良好的發(fā)展，從而有力地支持圖書(shū)館的管理與建設(shè)工作，使得圖書(shū)館能夠加快信息化的進(jìn)程，在當(dāng)前數(shù)字化轉(zhuǎn)型期中，圖書(shū)館需要調(diào)整自身的服務(wù)項(xiàng)目和內(nèi)容，切實(shí)加強(qiáng)優(yōu)化網(wǎng)絡(luò)層安全，基于此，本文將著重分析探討數(shù)字圖書(shū)館系統(tǒng)中基于網(wǎng)絡(luò)層的安全技術(shù)要點(diǎn)，以期能為以后的實(shí)際工作起到一定的借鑒作用。

數(shù)字圖書(shū)館；網(wǎng)絡(luò)層；安全技術(shù)

1 數(shù)字圖書(shū)館系統(tǒng)中的信息安全需求

數(shù)字圖書(shū)館信息系統(tǒng)，是指由計(jì)算機(jī)及配套設(shè)備構(gòu)成的，按照數(shù)字圖書(shū)館的建設(shè)目標(biāo)對(duì)信息進(jìn)行輸入、編輯、儲(chǔ)存、傳輸、共享、檢索等處理的系統(tǒng)，是圖書(shū)館員操作管理數(shù)字圖書(shū)資源和向用戶提供信息服務(wù)的雙重平臺(tái)。數(shù)字圖書(shū)館的信息安全需求是全方位的，這就要求相應(yīng)的安全體系也是分層次的，在不同層次反映了不同的安全需求。根據(jù)數(shù)字圖書(shū)館信息系統(tǒng)的應(yīng)用現(xiàn)狀和系統(tǒng)結(jié)構(gòu)，可將其安全體系的層次劃分為五層：物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全、管理層安全。

2 數(shù)字圖書(shū)館系統(tǒng)中網(wǎng)絡(luò)安全問(wèn)題

2.1 硬件資源中出現(xiàn)的問(wèn)題

硬件是計(jì)算機(jī)設(shè)備的基礎(chǔ)性條件，對(duì)計(jì)算機(jī)工作有一定的影響，同時(shí)也對(duì)圖書(shū)館數(shù)字信息安全產(chǎn)生一定的影響。在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)互聯(lián)設(shè)備、服務(wù)器等是網(wǎng)絡(luò)系統(tǒng)中非常重要的設(shè)備，如果不對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行及時(shí)的檢查，當(dāng)服務(wù)器連接出現(xiàn)問(wèn)題時(shí)，網(wǎng)絡(luò)運(yùn)行也會(huì)出現(xiàn)錯(cuò)誤，最后無(wú)法保障系統(tǒng)的安全運(yùn)行。

2.2 軟件系統(tǒng)中出現(xiàn)的問(wèn)題

計(jì)算機(jī)的軟件系統(tǒng)主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)，目前，人們主要采用Windows操作系統(tǒng)，雖然它的操作比較簡(jiǎn)單、容易，但是，也存在許多的網(wǎng)絡(luò)安全問(wèn)題，在操作中容易被計(jì)算機(jī)病毒破壞，有時(shí)也會(huì)成為黑客攻擊的對(duì)象。因此，要不斷的提高軟件系統(tǒng)的安全性。

2.3 網(wǎng)絡(luò)管理方面的問(wèn)題

近幾年，越來(lái)越多的高校圖書(shū)館向網(wǎng)絡(luò)數(shù)字化管理方向發(fā)展，但是，由于高校專業(yè)的計(jì)算機(jī)技術(shù)人才比較短缺，再加上圖書(shū)館網(wǎng)絡(luò)安全管理沒(méi)有嚴(yán)格的制度，工作人員也無(wú)法形成良好的工作習(xí)慣。圖書(shū)館管理工作很少受到領(lǐng)導(dǎo)的重視，人們也就習(xí)慣性的忽略圖書(shū)館管理工作的重要性。即使在圖書(shū)館向數(shù)字化管理轉(zhuǎn)型的過(guò)程中，工作人員對(duì)圖書(shū)館的安全問(wèn)題依然不夠重視，尤其是圖書(shū)館網(wǎng)絡(luò)管理人員，他們的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，并且網(wǎng)絡(luò)技術(shù)操作水平比較低，缺乏網(wǎng)絡(luò)信息安全知識(shí)。因而在圖書(shū)館轉(zhuǎn)型后，他們?cè)诿鎸?duì)工作中出現(xiàn)的網(wǎng)絡(luò)操作問(wèn)題時(shí)不知所措，這對(duì)圖書(shū)館的網(wǎng)絡(luò)安全管理工作極為不利。

3 數(shù)字圖書(shū)館系統(tǒng)網(wǎng)絡(luò)層安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是維護(hù)數(shù)字圖書(shū)館信息系統(tǒng)安全中使用最廣泛的一種方法，它能夠?qū)⑽唇?jīng)授權(quán)的互聯(lián)網(wǎng)用戶一律阻擋在系統(tǒng)之外，并給網(wǎng)絡(luò)加上一層“保護(hù)膜”，能夠有效的阻止竊取IP和攻擊路由等問(wèn)題的出現(xiàn)。目前常見(jiàn)的有瑞星防火墻軟件、360安全衛(wèi)士等，防火墻可以有效監(jiān)控內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換，抵御外網(wǎng)的攻擊。但是，我們應(yīng)該注意的是，雖然防火墻技術(shù)在保護(hù)數(shù)字圖書(shū)館信息系統(tǒng)安全中至關(guān)重要，但其前提是防火墻擁有敏捷的反應(yīng)和處理能力。因此，一個(gè)不能及時(shí)更新的防火墻系統(tǒng)，不僅不能起到保護(hù)數(shù)字圖書(shū)館信息系統(tǒng)安全的作用，還可能給數(shù)字圖書(shū)館信息系統(tǒng)安全帶來(lái)隱患，這就要求數(shù)字圖書(shū)館信息系統(tǒng)的用戶要及時(shí)更新防火墻系統(tǒng)，避免防火墻系統(tǒng)帶來(lái)的危害。

3.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是通過(guò)設(shè)置訪問(wèn)權(quán)限來(lái)限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)，阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)的技術(shù)。數(shù)字圖書(shū)館信息系統(tǒng)訪問(wèn)控制技術(shù)由主體、客體和訪問(wèn)授權(quán)三部分構(gòu)成。主體即數(shù)字圖書(shū)館信息系統(tǒng)用戶，包括用戶本身、用戶組、終端、卡機(jī)，甚至應(yīng)用服務(wù)程序等；客體指可以是信息、文件、記錄，也可以是一個(gè)處理器、存儲(chǔ)器、網(wǎng)絡(luò)接點(diǎn)等；訪問(wèn)授權(quán)指主體對(duì)客體訪問(wèn)的允許權(quán)，訪問(wèn)授權(quán)對(duì)每一對(duì)的主體和客體是給定的。訪問(wèn)控制技術(shù)是保護(hù)數(shù)字圖書(shū)館信息系統(tǒng)安全的重要措施之一，它可以保護(hù)數(shù)字圖書(shū)館信息系統(tǒng)資源不被非法使用和訪問(wèn)。訪問(wèn)控制可以通過(guò)計(jì)算機(jī)硬件來(lái)實(shí)現(xiàn)，即用戶在收到來(lái)自外界的訪問(wèn)請(qǐng)求時(shí)，可對(duì)其進(jìn)行詢問(wèn)，并要求提供驗(yàn)證口令等。同時(shí)也可通過(guò)使用主機(jī)或者路由器中的訪問(wèn)控制表實(shí)現(xiàn)，即用戶在收到訪問(wèn)請(qǐng)求時(shí)，通過(guò)訪問(wèn)控制表對(duì)其請(qǐng)求進(jìn)行管理。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時(shí)，對(duì)信息進(jìn)行一些形形色色的加密運(yùn)算，將其重新編碼，從而達(dá)到隱藏信息的作用，使非法用戶無(wú)法讀取信息內(nèi)容，有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性，是網(wǎng)絡(luò)安全核心技術(shù)之一。由于數(shù)據(jù)加密技術(shù)是一種比較主動(dòng)的保護(hù)數(shù)字圖書(shū)館信息系統(tǒng)安全的措施，因此被廣大數(shù)字圖書(shū)館信息系統(tǒng)用戶所運(yùn)用，但是需要注意的是，用戶在對(duì)數(shù)字圖書(shū)館信息系統(tǒng)相關(guān)信息進(jìn)行加密時(shí)，為了確保密碼和相關(guān)資料的安全性，需要用戶不定時(shí)對(duì)其進(jìn)行修改，尤其是密碼本身的設(shè)置上，盡量由阿拉伯?dāng)?shù)字、英文大小寫(xiě)和符號(hào)組成，以提高密碼的安全性。

3.4 入侵檢測(cè)技術(shù)

數(shù)字圖書(shū)館信息系統(tǒng)安全的保障方法的實(shí)施中，在對(duì)入侵檢測(cè)技術(shù)應(yīng)用方面要能充分重視。入侵檢測(cè)技術(shù)的應(yīng)用對(duì)病毒的防范有著積極作用，能對(duì)數(shù)字圖書(shū)館信息系統(tǒng)當(dāng)中的不安全文件信息及時(shí)性的檢測(cè)，有利于病毒的防御，這也是對(duì)防火墻技術(shù)的補(bǔ)充應(yīng)用，對(duì)計(jì)算機(jī)信息安全的基礎(chǔ)結(jié)構(gòu)完整性的提高比較有利。還可將漏洞掃描技術(shù)在數(shù)字圖書(shū)館信息系統(tǒng)安全的防范工作中加以應(yīng)用，在這些方面得到了加強(qiáng)就能有助于計(jì)算機(jī)安全的保障。

3.5 病毒防治技術(shù)

對(duì)數(shù)字圖書(shū)館的信息系統(tǒng)造成安全影響的重要原因就是計(jì)算機(jī)病毒，這就要充分注重計(jì)算機(jī)病毒防治技術(shù)的科學(xué)應(yīng)用，從實(shí)際出發(fā)，對(duì)殺毒軟件加以科學(xué)的應(yīng)用，在當(dāng)前的市場(chǎng)中殺毒軟件比較多樣化，選擇過(guò)程中要能加強(qiáng)重視，要選擇集中管理的殺毒軟件，在網(wǎng)絡(luò)系統(tǒng)的安全性上加以保證。在防毒墻的應(yīng)用方面要加強(qiáng)，這時(shí)高端的殺毒設(shè)備對(duì)大型的網(wǎng)絡(luò)比較適用。

3.6 提高數(shù)字圖書(shū)館信息系統(tǒng)安全意識(shí)

數(shù)字圖書(shū)館信息系統(tǒng)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高數(shù)字圖書(shū)館信息系統(tǒng)安全的管理能力和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)數(shù)字圖書(shū)館信息系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

總而言之，隨著數(shù)字化技術(shù)的發(fā)展，為人們的工作以及生活帶來(lái)極大的便利，對(duì)圖書(shū)館的管理工作而言，數(shù)字化技術(shù)也能夠發(fā)揮積極的作用，尤其是在當(dāng)前的數(shù)字化轉(zhuǎn)型期，圖書(shū)館作為公益性的信息服務(wù)單位，需要不斷優(yōu)化其內(nèi)部的業(yè)務(wù)體系，當(dāng)然更要重視網(wǎng)絡(luò)層的安全技術(shù)，以提升工作效率，這也就要求我們?cè)谝院蟮膶?shí)際工作中必須對(duì)其實(shí)現(xiàn)進(jìn)一步研究探討。

[1]鄭慶勝．?dāng)?shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全與數(shù)據(jù)安全問(wèn)題探討[D]．湘潭大學(xué)，2004．

[2]何晶．?dāng)?shù)字圖書(shū)館系統(tǒng)中五層安全技術(shù)的應(yīng)用[J]．蘭臺(tái)世界，2013．

[3]闞忠良．?dāng)?shù)字圖書(shū)館中基于結(jié)構(gòu)和內(nèi)容的文本信息檢索技術(shù)的研究[D]．黑龍江大學(xué)，2002．

[4]唐海萍．基于Honeypot技術(shù)的數(shù)字圖書(shū)館網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]．中國(guó)科技資源導(dǎo)刊，2008．

[5]張宏亮．?dāng)?shù)字圖書(shū)館安全新策略研究[D]．東北師范大學(xué)，2008．

[6]趙鑫璽．?dāng)?shù)字圖書(shū)館環(huán)境下的網(wǎng)絡(luò)入侵檢測(cè)研究[D]．曲阜師范大學(xué)，2010．