數字圖書館建設中網絡安全問題思考及對策

摘 要：進入到互聯網時代，數字圖書館的建設也成為滿足讀者閱讀需求，推動傳統圖書館轉型與創新的必然選擇。但是，在網絡環境下，數字圖書館建設中網絡安全風險始終是影響其服務質量的關鍵問題。本文從多家度分析目前數字圖書館建設中面臨的主要網絡安全威脅，并結合問題分析網絡安全管理的要點，進而探究網絡安全防護對策，以期對數字圖書館建設與發展提供參考。

關鍵詞：數字圖書館;網絡安全;威脅;防護對策

隨著互聯網的發展與普及，尤其是進入到移動智能時代，人們對于網絡閱讀的認可與接受程度越來越高，而圖書館的運作也逐漸走向網絡化和數字化。數字化圖書館的建設方便了人們的閱讀行為，推動了閱讀資源的分享，但同時其面臨的網絡安全風險也成為限制圖書館運行，影響人們網絡閱讀的重要問題。例如各種木馬、病毒活躍在網絡環境中，劫持、竊取、篡改圖書館信息資源，黑客妄圖攻擊、破壞網絡系統，使數字圖書館經常面臨著系統崩潰的威脅等等。針對此，數字圖書館在建設中應深入分析網絡安全問題，并針對問題不斷優化網絡環境，確保圖書館的有序運行。

1 數字圖書館建設中網絡安全的主要威脅

網絡安全是指網絡系統的各個組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露，網絡系統正常可靠運行、網絡服務持續不中斷。對于數字圖書館而言，網絡安全威脅主要來自以下幾個方面：

1）硬件條件存在的安全威脅，圖書館尤其一些大型圖書館，如國家圖書館、省級圖書館、高校圖書館等，為保證能夠更好地服務用戶，需要建立強大的服務器和交換機，而這些硬件的穩定運行則是確保系統安全的前提。但是，由于網絡協議系統設置的漏洞，一些攻擊與入侵也就有了可乘之機，如DOS攻擊、ARP入侵、SQL注入、木馬植入等，這些外部攻擊為硬件系統造成了巨大干擾，影響了數字圖書館的安全運行。

2）軟件環境存在的安全威脅，數字圖書館在網絡化建設中需要下載大量軟件應用，而一些病毒往往就潛伏在這些軟件之中，進入數字圖書館系統后，寄生、復制、蔓延，甚至造成整體系統的癱瘓。

3）網絡系統存在的安全威脅，數字圖書館在接入互聯網的過程中，能夠獲得豐富的信息資源，同時也需要承擔由互聯網帶來的各種安全風險，例如黑客會利用網絡系統的漏洞，騙過數字圖書館的安全防護體系，由后門進入系統之中，或者植入病毒，或者竊取、篡改、刪除信息資源，導致數字圖書館的資源管理失利。

4）外部環境存在的安全威脅，數字圖書館的建設需要高精度電子設備的支持，而這些設備對于外部環境質量要求很高，而一旦機房溫度、濕度出現異常，或者電力系統不穩定，網絡系統自然也會陷入安全風險。

2 數字圖書館建設中加強網絡安全管理對策

2.1 明確網絡安全管理基本要求，建立安全防護體系

數字圖書館的網絡安全管理是一個多層次、立體化的系統，管理者需要在明確系統建設基本要求的前提下，制定長期規劃，完善預防措施，這樣才達到全面防護的目的。

數字圖書館在建設網絡安全管理系統過程中，應堅持全面防護，即硬件、軟件、網絡環境、運行環境等角度分析管理細節，形成多元化管理方案，堵住每一個安全風險漏洞;堅持最小權限，即根據運行管理系統設置權限等級，明確規范各個等級權限，對于數據庫系統與應用系統進行嚴格區分，嚴格控制訪問數據庫管理人數，形成最小管理權限，以實現對數據庫的最大限度保護;做好安全制度建設，即除去在技術上做好防護，還應在管理層實施安全措施，明確安全責任，細化日常維護，完善數字圖書館應用權限，建立資料備份流程，健全保密系統等，并形成規范，利用人力運行構建常態化、長期性的安全防護體系。

2.2 抓住網絡安全的主要威脅，制定防護管理措施

根據當前數字圖書館面臨的重要威脅，管理層應加強針對性措施的制定與實施。具體來講：

1）完善硬件系統，提高系統自我防護能力。數字圖書館要保證硬件設備質量安全，確保硬件有效運行;注重對存儲系統和應用系統的區分于獨立管理，減少存儲系統中引入應用軟件的可能性，并利用密鑰加強資源安全管理;建立防火墻，降低與外網聯系中對硬件系統的破壞;注重建立標準化接入，根據國家相關規定完善硬件系統，并保持兼容性，提高硬件運行效率。

2）完善軟件系統設計，提高軟件應用管理安全性。在數字圖書館網絡安全管理中，系統軟件和應用軟件是安全管理的重點。數字圖書館在選擇系統軟件的過程中，應著眼于安全性與穩定性，目前UNIX系統在安全防護上表現更佳，尤其是UNIX系統在研發中逐漸形成了符合圖書館管理要求的軟件，其中自定義安裝，以及系統不斷升級更新，更是彌補了系統軟件中的漏洞，提供了安全系數;在應用軟件管理中，應做好權限識別，提高系統對用戶安裝軟件過程的甄別，對于存在安全威脅的軟件應強行停止安裝，減少不良應用軟件進入系統的可能性。

3）做好網絡安全系統設計，優化信息資源安全管理，數字化圖書館在與外網連接中，應建立嚴密的防火墻;對于外部用戶的訪問應提高警惕，限制其進入數據庫，加強區域劃分與管理，利用分塊管理，提升整體系統的安全系數，維護數字化圖書館信息資源的安全。

4）加強網絡運行系統管理，提高物理安全系數。圖書館應針對網絡系統對電力供應的需求，設計功率大、耐用時間長、防雷電等性能的供電系統，以保持電量充足與電壓穩定;科學選擇防火材料，并定期檢查防火系統，加強防火訓練，提高系統自動報警、自動滅火功能;選擇通風散熱設備，維持機房溫度、濕度符合系統運行要求。

3 結束語

總之，在網絡閱讀時代，數字圖書館建設對于提高讀者的閱讀質量，推動數字閱讀資源的共享具有重要意義。面對網絡安全威脅，數字圖書館在管理過程中，應加強軟硬件條件的改善，完善系統結構，促進環境優化，提高網絡安全系數，為讀者提供更加安全優質的服務。

參考文獻

[1]楊強.大數據時代下的數字圖書館信息安全問題探討[J].計算機產品與流通，2020（03）：91.

[2]賈疏桐.數字圖書館建設中的安全保障策略研究[J].中國管理信息化，2020，23（04）：197-198.

[3]宋亭.數字圖書館的計算機網絡安全與防護[J].現代信息科技，2019，3（21）：147-148.

作者簡介

榮玉明，女，助理館員。