袁方

摘要：目前，對數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的研究，大多注重技術(shù)性方面，對安全管理的保障措施如制度、人員的責(zé)任意識等關(guān)注較少，致使安全管理滯后于技術(shù)發(fā)展。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在數(shù)字圖書館建設(shè)中的應(yīng)用，網(wǎng)絡(luò)安全問題已成為目前圖書館界所面臨和亟待解決的一個重要課題。在維護(hù)網(wǎng)絡(luò)系統(tǒng)優(yōu)勢方面，包括還原效果優(yōu)于還原卡與還原精靈，能夠防御危害比較嚴(yán)重的病毒；完全改變了殺毒軟件維護(hù)系統(tǒng)的防御模式。本文僅從技術(shù)角度對圖書館的網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行一些分析與探討。

關(guān)鍵詞：圖書館；網(wǎng)絡(luò)信息；安全保護(hù)；技術(shù)研究

近年來，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，作為文獻(xiàn)信息保障中心的圖書館，其業(yè)務(wù)管理、文獻(xiàn)信息服務(wù)對網(wǎng)絡(luò)依賴程度越來越大。搞好網(wǎng)絡(luò)信息安全管理除技術(shù)建設(shè)外，還應(yīng)該強(qiáng)化圖書館館員、用戶的安全教育，完善安全管理制度和制度的落實，提升網(wǎng)絡(luò)信息安全主體的責(zé)任意識。隨之而來也帶來了很多問題，其中安全問題尤為突出，已成為目前圖書館界所面臨和亟待解決的一個重要課題。高校電子閱覽室是教師查閱文獻(xiàn)信息、學(xué)生瀏覽網(wǎng)上資料的主要場所。隨著各高校圖書館電子資源的日益增加，電子閱覽室的利用率也在逐漸提高，因瀏覽網(wǎng)頁、下載文件、測試軟件等操作，使計算機(jī)病毒的傳播速度也隨之加強(qiáng)；另外計算機(jī)使用時間越長，垃圾文件越多，系統(tǒng)盤的空間會越來越小，注冊表越來越臃腫，從而造成系統(tǒng)穩(wěn)定性變差甚至癱瘓，如何為讀者提供一個長期、安全、穩(wěn)定的操作系統(tǒng)，是每一位電子閱覽室工作人員的首要職責(zé)。圖書館網(wǎng)絡(luò)信息安全問題也是一個綜合性的問題。

一、圖書館網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思，信息的安全是指保護(hù)基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機(jī)密性、完整性和可用性，同時還需要對信息風(fēng)險和信息控制之間的最優(yōu)平衡有非凡的理解。網(wǎng)絡(luò)信息安全技術(shù)。先進(jìn)的安全技術(shù)是實現(xiàn)信息安全的重要手段，許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來實現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測或流量分析技術(shù)、認(rèn)證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護(hù)技術(shù)、容災(zāi)技術(shù)等多項安全技術(shù)，為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強(qiáng)有力的支持。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實際上就是主客體互動的過程。技術(shù)研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系，包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對員工進(jìn)行安全意識教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實施。可見，嚴(yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入，網(wǎng)絡(luò)信息安全問題日趨凸顯。有人對2009年我國30家數(shù)字圖書館信息安全管理現(xiàn)狀進(jìn)行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機(jī)制不夠完善引起的，而事件發(fā)生原因中管理因素高達(dá)70%以上?？梢?，安全管理上的缺失已成為數(shù)字圖書館整個網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對數(shù)字圖書館產(chǎn)生的危害遠(yuǎn)大于其他方面。

二、信息安全加密技術(shù)保護(hù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息不被泄漏、篡改和破壞，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)不被分析。它不需要特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，對網(wǎng)絡(luò)性能影響較小。使用密碼技術(shù)進(jìn)行數(shù)據(jù)通信，其過程就是取得原始信息并用收、發(fā)方共同約定的一種特殊編碼變換成密文進(jìn)行傳送。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端到端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密可保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端到端加密可對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制，加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。

三、網(wǎng)絡(luò)保護(hù)技術(shù)

服務(wù)器，DNs服務(wù)器、數(shù)字資源服務(wù)器和在線查詢服務(wù)器等都應(yīng)設(shè)置公有IP，供網(wǎng)絡(luò)用戶查詢，并將以上服務(wù)器劃成一個VLAN，放置于圖書館防火墻的DMZ區(qū)域加以保護(hù)．對中心機(jī)房的其他服務(wù)器如數(shù)據(jù)庫服務(wù)器等劃分為一個VLAN，不允許外網(wǎng)訪問．對圖書館工作人員的電腦劃為一個VLAN，使用內(nèi)部私有地址，允許訪問外網(wǎng)．電子閱覽室的計算機(jī)可以根據(jù)規(guī)模大小劃為一個或幾個VLAN，使用內(nèi)部私有地址，允許訪問外網(wǎng)．容災(zāi)技術(shù)概述作為一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力．因為任何一種網(wǎng)絡(luò)安全設(shè)施和存儲設(shè)備都不可能做到萬無一失．因此，對于數(shù)字圖書館重要的網(wǎng)絡(luò)信息系統(tǒng)必須采用容災(zāi)技術(shù)來提高系統(tǒng)的健壯性和可用性，即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)．容災(zāi)與備份的根本區(qū)別在于容災(zāi)不僅要保證企業(yè)數(shù)據(jù)的安全可靠，同時要保證業(yè)務(wù)的連續(xù)性．

三、入侵檢測技術(shù)

入侵檢測技術(shù)作為一種新型網(wǎng)絡(luò)安全技術(shù)，是對防火墻技術(shù)的合理補(bǔ)充。目的是提供實時的入侵監(jiān)測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。主要是通過從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集和分析信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測系統(tǒng)（IDS）有多種分類方法，主要有：根據(jù)采用的分析方法可分為異常檢測和誤用檢測；根據(jù)檢測的對象可分為基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS；根據(jù)工作的方式可分為離線檢測和在線檢測；根據(jù)對抗的措施還可分為主動系統(tǒng)和被動系統(tǒng)；根據(jù)系統(tǒng)檢測的頻率可分為實時連續(xù)入侵檢測系統(tǒng)和周期性入侵檢測系統(tǒng)。

對于大型圖書館和經(jīng)常受到不明網(wǎng)絡(luò)攻擊的圖書館來說，部署入侵檢測系統(tǒng)（IDS）是非常必要的信息安全防護(hù)措施。在防火墻內(nèi)外部署有IDS的檢測器可以協(xié)助判斷防火墻是否適當(dāng)?shù)卦O(shè)定與運(yùn)作。IDS也可以辨識防火墻無法察覺的網(wǎng)絡(luò)攻擊，并可識別流向或來自某一主機(jī)網(wǎng)絡(luò)封包上的攻擊，分析監(jiān)控系統(tǒng)的事件、資料、目錄及登錄文件中的攻擊行為，以提供更多的防護(hù)。入侵檢測系統(tǒng)雖然能夠有效降低網(wǎng)絡(luò)安全的風(fēng)險，但會帶來某些因為流量分析而造成的網(wǎng)絡(luò)效能降低問題，且會因為產(chǎn)生誤報而產(chǎn)生大量警示，導(dǎo)致真正的攻擊難以被辨識出來。同時，入侵檢測技術(shù)還處在研究和發(fā)展之中，還有許多問題有待于去解決。

四、網(wǎng)絡(luò)信息安全保障措施

圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念，樹立全新的安全管理理念，針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現(xiàn)狀，組織開展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對安全防范措施檢查的力度，開展崗前培訓(xùn)、現(xiàn)場網(wǎng)絡(luò)安全教育與技能培訓(xùn)，提倡自主學(xué)習(xí)，派送技術(shù)骨干再深造等。通過安全意識教育，使全體館員及用戶明確自身權(quán)限和義務(wù)，嚴(yán)格、自覺地遵守圖書館上網(wǎng)規(guī)定，不越權(quán)、不隨意下載和安裝盜版或共享軟件，同時保管好自己的密碼，經(jīng)常加固系統(tǒng)，提高系統(tǒng)的安全性。強(qiáng)化制度建設(shè)，提高制度執(zhí)行力。強(qiáng)化制度執(zhí)行意識，實現(xiàn)人與制度的良性互動，把學(xué)習(xí)、執(zhí)行、維護(hù)制度內(nèi)化為一種素質(zhì)，這樣，圖書館才能真正創(chuàng)設(shè)個個嚴(yán)守制度的良好氛圍。

網(wǎng)絡(luò)信息安全所關(guān)涉到的技術(shù)和管理都有自己的責(zé)任邊界和范圍。技術(shù)確保信息安全實現(xiàn)，管理確保信息安全落實。如管理制度中的具有明確責(zé)任規(guī)定和追究措施的問責(zé)制，就進(jìn)一步明確了問責(zé)的范圍和對象，以及崗位責(zé)任的邊界和范圍。比如規(guī)定輔助維護(hù)人員只能對設(shè)備和服務(wù)器進(jìn)行一定范圍內(nèi)的更改，而關(guān)鍵及核心的改動則必須由主要維護(hù)人員來完成。安全管理技術(shù)人員必須承擔(dān)起安全技術(shù)保障的技術(shù)責(zé)任，把好安全管理技術(shù)關(guān)。

總之，從以上介紹的各種網(wǎng)絡(luò)安全技術(shù)中可以看出，只有在圖書館網(wǎng)絡(luò)系統(tǒng)中將各種安全防護(hù)技術(shù)結(jié)合起來使用，才能使圖書館的信息安全得到最大限度的保護(hù)，以達(dá)到有效保障圖書館網(wǎng)絡(luò)信息安全的目的。圖書館網(wǎng)絡(luò)安全工作任重道遠(yuǎn)，只要網(wǎng)絡(luò)安全威脅存在，網(wǎng)絡(luò)安全技術(shù)研究工作一刻也不能停止。

參考文獻(xiàn)

1張曉毅. 圖書館網(wǎng)絡(luò)安全淺談[J]. 圖書館工作與研究， 2003（3）

2陳秀萍, 郭朝暉. 圖書館的網(wǎng)絡(luò)信息安全及對策[J]. 農(nóng)業(yè)圖書情報學(xué)刊， 2004（7）

3曾巧紅. 構(gòu)筑圖書館網(wǎng)絡(luò)安全的防護(hù)體系[J]. 圖書館論壇， 2004（3）

4朱志文. 淺談圖書館網(wǎng)絡(luò)安全與管理[J]. 圖書館界， 2004（2）

5鄧少雯. 網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J]. 圖書館論壇， 2004（4）