高玲

（大慶油田圖書館，黑龍江 大慶 163000）

數(shù)字圖書館是指運用計算機技術、網(wǎng)絡技術、通信技術、數(shù)據(jù)庫技術和多媒體技術等多種信息技術及其設備，對不同類型、不同載體、不同形式的各種文獻信息資源進行搜集、選擇和規(guī)范化處理，使之以數(shù)字化的方式和多媒體的形式存儲，建立分布式的館藏信息資源庫和虛擬館藏信息資源庫，以網(wǎng)絡為基礎進行信息傳遞，為本地區(qū)或遠程讀者提供服務的數(shù)字化和網(wǎng)絡化的信息系統(tǒng)。由于計算機網(wǎng)絡分布的廣域性、開放性和信息資源的共享性等特點，在給人們提供高效率、高效益、高質(zhì)量的信息共享同時，也埋下了安全的隱患。

1 數(shù)字圖書館信息安全隱患的主要因素分析

數(shù)字圖書館的網(wǎng)絡必須有足夠強的安全性。就目前的狀況來看，數(shù)字圖書館所面臨的安全問題主要有以下幾個方面：

1．1計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網(wǎng)絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導致圖書館的網(wǎng)絡系統(tǒng)癱瘓，網(wǎng)絡信息服務無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補的巨大損失。

1．2 網(wǎng)絡黑客入侵

隨著網(wǎng)絡技術的普遍使用，黑客的人數(shù)也不斷增多，一些黑客軟件在網(wǎng)絡上廣為傳播。對于圖書館的信息網(wǎng)絡來說，黑客的危害主要有以下三個方面:

(1)竊取數(shù)據(jù)。隨著有償數(shù)字服務的開展，圖書館辛辛苦苦建立的特色數(shù)字館藏和花巨資購買的數(shù)據(jù)庫資源都會成為黑客竊取的目標。

(2)惡意破壞。黑客出于某種不可告人的目的，通過傳遞病毒對網(wǎng)絡設備和信息進行攻擊或發(fā)送大量的垃圾郵件信息，造成圖書館的服務中斷。另外，黑客還有可能直接侵入圖書館的文件服務器，刪除篡改數(shù)據(jù)，導致系統(tǒng)癱瘓，甚至造成不可逆的系統(tǒng)崩潰。

(3)非法使用網(wǎng)絡資源。黑客通過對圖書館網(wǎng)絡系統(tǒng)的控制，能夠無限制地使用圖書館的資源而不需要交付任何費用。數(shù)字、網(wǎng)絡圖書館開展的有償服務對傳統(tǒng)的圖書館體制改革是一個巨大的沖擊，而一旦這些有償服務信息資源被無償使用，圖書館將收不到應該收到的費用而無法付給數(shù)字文獻作者應有的報酬，數(shù)字圖書館的建設將會受到影響。

1．3內(nèi)部人員安全意識薄弱

網(wǎng)絡的整體安全不僅僅是依賴使用各種技術先進的安全設備就可以實現(xiàn)的，在對內(nèi)部人員的管理上制定一套行之有效的安全管理制度并貫徹執(zhí)行也是必不可少的。正是由于內(nèi)部人員對網(wǎng)絡的結構、模式都比較了解，若不加強管理，一旦有人出于某種目的破壞網(wǎng)絡，后果將不堪設想。

2 數(shù)字圖書館安全問題解決對策

2．1防范計算機病毒

過去計算機用戶常采用單機版的病毒防殺系統(tǒng)，但因其無法制止病毒在網(wǎng)絡上的傳播，此類系統(tǒng)已經(jīng)無法適應網(wǎng)絡病毒的防殺要求。目前，網(wǎng)絡病毒體現(xiàn)出以下新特點：主動通過網(wǎng)絡和郵件系統(tǒng)傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現(xiàn)、數(shù)量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網(wǎng)絡病毒的傳播，必須采用集中式病毒防殺措施，即在圖書館內(nèi)建立病毒防殺中心。集中式的網(wǎng)絡病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計算機，對聯(lián)網(wǎng)計算機進行統(tǒng)一的病毒清除，同時可以及時公告病毒防殺信息，自動更新和升級病毒庫，具有科學的病毒預警機制。除此以外，集中式的網(wǎng)絡病毒防殺系統(tǒng)還可以為域外聯(lián)網(wǎng)計算機提供在線殺毒功能，并可以提供電子郵件病毒網(wǎng)關或病毒引擎功能，與電子郵件系統(tǒng)集合，對病毒郵件進行過濾?？梢哉f當前集中式病毒防殺系統(tǒng)必然是有效防殺數(shù)字圖書館系統(tǒng)網(wǎng)絡病毒的最有效措施之一。當然在網(wǎng)絡版的殺毒軟件使用中，技術人員必須及時監(jiān)督殺毒軟件的運行情況。

2．2防止黑客入侵的措施

2．2．1信息加密技術是將網(wǎng)絡上各種敏感信息進行加密從而保障數(shù)據(jù)安全、保密的主要技術手段，它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設定算法的變換法則轉(zhuǎn)換成須由密鑰方能解析的密文信息，以避免信息的失竊和被篡改。簡單說來就是它通過數(shù)學變換的方法，即加密算法，把明文換成密文，使得只有收發(fā)雙方才能解碼還原信息；也可將用來解碼的密鑰和密文一起發(fā)送，并將該密鑰本身加密，需要另一個密鑰來解碼，這種組合加密行為稱為數(shù)字簽名。數(shù)字簽名使傳輸?shù)男畔⒌玫搅穗p重保護。利用加密技術，一個圖書館可對電子郵件信息、文件和其他數(shù)據(jù)加密或編碼，這樣會使未經(jīng)授權的用戶難以察看數(shù)據(jù)，從而保障了在網(wǎng)絡上傳輸數(shù)據(jù)的完整性和安全性。

2．2．2 防火墻與入侵檢測技術

在計算機網(wǎng)絡中，防火墻是一種采用綜合的網(wǎng)絡技術設置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的屏障，用來分隔內(nèi)部網(wǎng)絡與外部網(wǎng)絡系統(tǒng)，防止發(fā)生不可預測的、潛在破壞性的入侵。在整體安全構架中作為比較獨立的一部分，防火墻可以根據(jù)圖書館的安全政策控制出入網(wǎng)絡的信息流，限制對某些特殊服務的訪問，禁止特定端口的流出通信，封鎖特洛伊木馬。如果磁盤空間足夠或遠程記錄功能完備，那么防火墻能夠保存并記錄所有經(jīng)過的網(wǎng)絡流量。

入侵檢測技術(IDS)。如果說防火墻技術是靜態(tài)的安全防御技術，那么IDS就是一種動態(tài)的安全技術。IDS包括基于主機的入侵檢測技術和基于網(wǎng)絡的入侵檢測技術兩種。該技術用于保護應用網(wǎng)絡連接的主要服務器，實時監(jiān)視可疑的連接和非法訪問的闖入，并對各種入侵行為立即做出反應，如斷開網(wǎng)絡連接等。

2.2.3 誘捕反擊是通過故意設置含有某種漏洞且令入侵者感興趣的系統(tǒng)來耗費入侵者的精力，并誘使入侵者不斷深入以獲得更進一步的入侵特征和證據(jù)。反擊是在系統(tǒng)發(fā)現(xiàn)入侵行為時采取的各種防衛(wèi)手段。

2.2.4 VPN虛擬專用網(wǎng)絡基于Internet等公用開放的傳輸媒體，通過加密和認證等安全機制建立虛擬的數(shù)據(jù)傳輸通道。以保障在公共網(wǎng)上傳輸私有數(shù)據(jù)信息的安全，從而向用戶提供相當于專用網(wǎng)絡的安全服務，目前已廣泛應用于電子政務、電子商務等領域。

2．3加強圖書館隊伍建設，提高內(nèi)部人員安全意識

圖書館工作人員的素質(zhì)、職業(yè)道德和責任心等對網(wǎng)絡信息安全均有較大影響。據(jù)國內(nèi)外許多安全機構統(tǒng)計表明，有70%以上安全事件完全或大部分是由內(nèi)部管理不善造成。所以，圖書館工作人員應及時轉(zhuǎn)變傳統(tǒng)工作理念，學習必要的專業(yè)技術知識，調(diào)整現(xiàn)有知識體系結構，提高對系統(tǒng)安全的認識和意識。要不斷建立和完善的相關安全管理制度，從根本上預防和杜絕潛在的安全隱患。

結束語

數(shù)字圖書館安全是一個復雜的系統(tǒng)工程，它涉及到技術水平、各類人員、管理制度、法律調(diào)整等諸多方面。在互聯(lián)網(wǎng)飛速發(fā)展的今天，我們要通過各種渠道很好地解決好安全問題。在大力發(fā)展網(wǎng)絡安全技術的同時，還應不斷完善一系列網(wǎng)絡安全法律法規(guī)政策，并且還要不斷地加強人們的網(wǎng)絡安全意識教育和網(wǎng)絡道德教育，從宏觀和微觀的角度來約束網(wǎng)絡行為。如果我們使網(wǎng)絡安全得到最大限度的保護，把各種不安全因素控制在了最小的范圍之內(nèi)，就能保障數(shù)字圖書館安全運行和健康發(fā)展。

[1]郭衛(wèi)真.數(shù)字化圖書館的建設.遼寧工程技術大學學報(社會科學版)，2001(4)：68-69.

[2]趙曉玲.圖書館數(shù)據(jù)的安全保護.圖書館工作與研究，2004（1）.

[3]楊木銳.數(shù)字圖書館信息安全保障體系研究[J].東北師范大學，2007-05-01.