0 引言

圖書館的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)受到持續(xù)保護(hù)，不會(huì)因?yàn)榕既坏囊蛩鼗蛘邜阂獾钠茐亩鴮?dǎo)致系統(tǒng)硬件被損壞、軟件被破壞、數(shù)據(jù)被竊取和修改。從圖書館網(wǎng)絡(luò)安全的實(shí)際需要來(lái)看，任何涉及到安全網(wǎng)絡(luò)信息保密、完整性自己真實(shí)性的相關(guān)策略和體系都是圖書館網(wǎng)絡(luò)安全保障技術(shù)體系需要關(guān)注的問題。而網(wǎng)絡(luò)安全工程內(nèi)容涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)以及信息安全技術(shù)等內(nèi)容，屬于綜合性學(xué)科，且不同圖書館網(wǎng)絡(luò)安全各有不同，因此需要針對(duì)不同的網(wǎng)絡(luò)安全問題和實(shí)際技術(shù)特點(diǎn)采取針對(duì)性的安全保障技術(shù)措施，構(gòu)建完善的網(wǎng)絡(luò)安全技術(shù)體系，為圖書館的網(wǎng)絡(luò)安全保駕護(hù)航。

1 圖書館網(wǎng)絡(luò)安全工作需要關(guān)注的主要問題

隨著圖書館數(shù)字資源的不斷增加，網(wǎng)絡(luò)體系的持續(xù)完善，圖書館網(wǎng)絡(luò)信息資源的密度也隨之而加大，使得圖書館的服務(wù)器數(shù)量和存儲(chǔ)量增加，網(wǎng)絡(luò)流量逐漸增大，導(dǎo)致圖書館網(wǎng)絡(luò)安全問題變得更加復(fù)雜，涉及到數(shù)據(jù)資源服務(wù)硬件平臺(tái)、網(wǎng)絡(luò)軟件系統(tǒng)以及網(wǎng)絡(luò)安全管理機(jī)制三個(gè)方面。其中，數(shù)據(jù)資源服務(wù)硬件平臺(tái)是指由服務(wù)器、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等硬件構(gòu)成的網(wǎng)絡(luò)物質(zhì)基礎(chǔ)，其安全性直接關(guān)系到整個(gè)圖書館網(wǎng)絡(luò)系統(tǒng)的運(yùn)行正常與否。在安全工作中主要做好機(jī)房環(huán)境、電源系統(tǒng)等的管理工作，保證其能夠?yàn)檐浖到y(tǒng)的正常運(yùn)行提供穩(wěn)定的平臺(tái)。圖書館網(wǎng)絡(luò)軟件系統(tǒng)則主要是操作系統(tǒng)、網(wǎng)絡(luò)底層服務(wù)系統(tǒng)等基礎(chǔ)軟件平臺(tái)。其中，操作系統(tǒng)多采用微軟的windows系統(tǒng)或者LINUX系統(tǒng)，其設(shè)計(jì)過程中存在的技術(shù)漏洞會(huì)被不法分子利用而侵入到主機(jī)內(nèi)部，非法獲得訪問權(quán)限，從而獲得其中存儲(chǔ)的數(shù)據(jù)資料或者對(duì)信息資源進(jìn)行篡改等，破壞資源的完整性，甚至?xí)?dǎo)致整個(gè)圖書館網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)絡(luò)安全管理機(jī)制則是以保證圖書館網(wǎng)絡(luò)正常運(yùn)行，能夠?yàn)閳D書館的運(yùn)行和使用提供有效服務(wù)的管理體制，是確保圖書館網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基礎(chǔ)保障之一。

2 圖書館網(wǎng)絡(luò)安全問題存在的主要問題

隨著圖書館信息化程度的不斷加深，圖書館網(wǎng)絡(luò)安全問題面臨的威脅也不斷增加?，F(xiàn)代圖書館所面臨的網(wǎng)絡(luò)安全問題通常是全面性的，不但包括了計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)方面的問題，還包括管理方面的問題。因此，為了提高圖書館網(wǎng)絡(luò)安全技術(shù)保障體系的完整性和可行性，有必要對(duì)當(dāng)前圖書館網(wǎng)絡(luò)安全問題存在的主要問題進(jìn)行探討和分析。

2.1 圖書館網(wǎng)絡(luò)硬件系統(tǒng)存在的主要問題

圖書館網(wǎng)絡(luò)圖書館的網(wǎng)絡(luò)化管理，離不開計(jì)算機(jī)設(shè)備，而計(jì)算機(jī)硬件系統(tǒng)是保證圖書館網(wǎng)絡(luò)化的前提條件和基礎(chǔ)。圖書館網(wǎng)絡(luò)硬件系統(tǒng)的安全與否直接影響整個(gè)圖書館系統(tǒng)是否能夠正常運(yùn)行。其中，常見的網(wǎng)絡(luò)硬件系統(tǒng)安全問題包括媒體安全問題和設(shè)備安全問題。其中，圖書館的網(wǎng)絡(luò)硬件主要是存儲(chǔ)設(shè)備和網(wǎng)絡(luò)服務(wù)器，這也是圖書館網(wǎng)絡(luò)安全的薄弱區(qū)域和重點(diǎn)防護(hù)區(qū)域。

2.2 圖書館網(wǎng)絡(luò)軟件系統(tǒng)存在的安全問題

計(jì)算機(jī)系統(tǒng)自身存在的復(fù)雜性和難操作性使得圖書館網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)問題的概率增加，這主要包括應(yīng)用軟件與操作軟件安全問題、病毒感染和黑客入侵問題三個(gè)方面。

（1）應(yīng)用軟件與操作系統(tǒng)安全問題

不管是應(yīng)用軟件還是操作系統(tǒng)，其設(shè)計(jì)過程中都會(huì)存在對(duì)應(yīng)的安全漏洞，這個(gè)客觀問題使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到病毒入侵和人為因素破壞成為可能。這時(shí)，若計(jì)算機(jī)的基本應(yīng)用能力不能得到保障，則計(jì)算機(jī)網(wǎng)絡(luò)安全便會(huì)受到威脅，圖書館的網(wǎng)絡(luò)安全會(huì)埋下隱患。

（2）病毒感染

計(jì)算機(jī)系統(tǒng)容易遭到病毒感染的問題是任何網(wǎng)絡(luò)系統(tǒng)安全的最大隱患。計(jì)算機(jī)病毒不但對(duì)計(jì)算機(jī)硬件設(shè)備造成破壞，還會(huì)直接影響計(jì)算機(jī)軟件系統(tǒng)的正常使用。而典型的計(jì)算機(jī)病毒一般是人為因素造成的，若圖書館網(wǎng)絡(luò)系統(tǒng)被病毒感染，則會(huì)造成圖書館數(shù)據(jù)資源丟失、系統(tǒng)癱瘓等，給圖書館造成重大損失。

（3）黑客入侵

圖書館的網(wǎng)絡(luò)安全設(shè)備和相關(guān)軟件在設(shè)計(jì)方面的不足、缺陷、漏洞，或者計(jì)算機(jī)設(shè)備安全設(shè)置方面由于缺乏科學(xué)性，都會(huì)給黑客留下可乘之機(jī)。一旦圖書館網(wǎng)絡(luò)系統(tǒng)遭到黑客入侵，將會(huì)出現(xiàn)數(shù)據(jù)被篡改、丟失等問題。

2.3 管理機(jī)制問題

首先，部分圖書館在網(wǎng)絡(luò)管理方面還沒有建立完善的管理機(jī)制，導(dǎo)致圖書館管理人員沒有形成明確的分工，造成了網(wǎng)絡(luò)安全監(jiān)管問題極不明確、監(jiān)管不到位等問題，這直接造成了網(wǎng)絡(luò)安全系統(tǒng)硬件和軟件系統(tǒng)等方面的安全隱患；其次，由于圖書館管理人員計(jì)算機(jī)知識(shí)、管理水平等方面欠缺，在實(shí)施相關(guān)的安全管理工作過程中缺乏合理性和科學(xué)性，使得網(wǎng)絡(luò)安全漏洞的破壞因素被放大，導(dǎo)致圖書館網(wǎng)絡(luò)安全不能得到有效保證。

3 提高圖書館數(shù)字資源和網(wǎng)絡(luò)安全的措施

3.1 構(gòu)建安全完善的存儲(chǔ)系統(tǒng)

一個(gè)安全的存儲(chǔ)系統(tǒng)是圖書館網(wǎng)絡(luò)系統(tǒng)安全的基石，其不但能夠協(xié)助圖書館存儲(chǔ)大量的數(shù)據(jù)，而且能夠在圖書館網(wǎng)絡(luò)系統(tǒng)遭到攻擊之后有效的保存數(shù)據(jù)和恢復(fù)數(shù)據(jù)。利用安全存儲(chǔ)系統(tǒng)，存儲(chǔ)在系統(tǒng)中的資源數(shù)據(jù)每天通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程備份，同時(shí)利用冗余技術(shù)對(duì)存儲(chǔ)陣列自身的數(shù)據(jù)進(jìn)行備份。當(dāng)前，大部分圖書館使用 RAID5作為冗余備份的方法。當(dāng)檢測(cè)到存儲(chǔ)系統(tǒng)中某硬盤出現(xiàn)故障時(shí)，及時(shí)使用新的硬盤對(duì)之進(jìn)行替代，能夠有效的保證數(shù)據(jù)的完整性。對(duì)于圖書館網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的核心數(shù)據(jù)，例如書目中央庫(kù)、流通借閱庫(kù)等數(shù)據(jù)，則通常采取完全備份的方式來(lái)保證安全性，且通常是采取異地、異機(jī)的備份方式。這樣，系統(tǒng)即使在出現(xiàn)毀滅性故障之后，依然能夠快速的進(jìn)行數(shù)據(jù)恢復(fù)，確保圖書館網(wǎng)絡(luò)系統(tǒng)能夠正常使用。

3.2 構(gòu)建完善的防火墻體系

防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)系統(tǒng)廣泛使用的信息過濾技術(shù)，是圖書館內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間的保護(hù)層，能夠有效的截?cái)喾鞘跈?quán)入侵。例如，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息通訊都需要通過防火墻檢測(cè)審核之后方能傳輸，從而能夠有效的避免非法信息干擾。同時(shí)，在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的過程中，還應(yīng)該設(shè)置專用的病毒隔離區(qū)域，完善服務(wù)器與用戶的防御體系，及時(shí)的對(duì)防火墻和病毒系統(tǒng)進(jìn)行更新與升級(jí)，能夠顯著增強(qiáng)圖書館系統(tǒng)對(duì)病毒的防范能力。另外，在構(gòu)建防火墻安全體系的基礎(chǔ)上，還應(yīng)該配合使用對(duì)應(yīng)的殺毒軟件，通過對(duì)病毒及時(shí)的進(jìn)行查漏、系統(tǒng)掃描、網(wǎng)絡(luò)文件傳遞監(jiān)控等方式，及時(shí)發(fā)現(xiàn)存在安全風(fēng)險(xiǎn)的文件。兩者相互配合，能夠提高圖書館網(wǎng)絡(luò)系統(tǒng)的主動(dòng)防御能力，使得其安全防御水平得到明顯提高。

3.3 設(shè)置身份驗(yàn)證系統(tǒng)

合法客戶可以通過對(duì)應(yīng)的注冊(cè)程序而獲得對(duì)應(yīng)的訪問授權(quán)，在登錄的過程中計(jì)算機(jī)系統(tǒng)通過對(duì)客戶端輸入數(shù)據(jù)與資料庫(kù)中的數(shù)據(jù)進(jìn)行對(duì)比而完成驗(yàn)證，從而有效的避免黑客利用虛假信息非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)。在具體的實(shí)現(xiàn)過程中，主要通過：① 設(shè)置對(duì)應(yīng)的口令，這種方式由于其可泄露性而存在一定的安全風(fēng)險(xiǎn)。但是，通過現(xiàn)代編碼技術(shù)，對(duì)用戶的每次登錄都進(jìn)行隨機(jī)碼驗(yàn)證，則能夠顯著提高該驗(yàn)證方法的有效性；② 物理驗(yàn)證技術(shù)，例如通過對(duì)應(yīng)的智能卡、指紋驗(yàn)證等方式，保證訪問用戶的唯一性。

3.4 完善圖書館網(wǎng)絡(luò)安全管理機(jī)制

針對(duì)上文所述圖書館缺乏完善的網(wǎng)絡(luò)安全管理機(jī)制以及管理人員安全管理責(zé)任意識(shí)較低的問題，有必要在建立并完善網(wǎng)絡(luò)安全管理機(jī)制的同時(shí)，提高網(wǎng)絡(luò)安全人員的操作水平。

首先，應(yīng)該建立并完善圖書館網(wǎng)絡(luò)安全管理機(jī)制。管理人員在對(duì)圖書館人員的崗位進(jìn)行編制的過程中，要結(jié)合實(shí)際情況，對(duì)圖書館具體的工作崗位進(jìn)行合理、科學(xué)的分配，并利用網(wǎng)絡(luò)培訓(xùn)等手段，對(duì)圖書館工作人員的操作流程和工作程序進(jìn)行規(guī)范，并將具體的安全管理工作明確到具體的崗位，使得圖書館工作人員有明確的安全管理對(duì)象，提高網(wǎng)絡(luò)安全管理機(jī)制的可執(zhí)行性。

其次，要提高圖書館網(wǎng)絡(luò)安全人員操作水平。圖書館在設(shè)置專門的網(wǎng)絡(luò)安全管理及維護(hù)崗位的同時(shí)，應(yīng)該考慮到圖書館網(wǎng)絡(luò)安全維護(hù)工作對(duì)相關(guān)專業(yè)技術(shù)的依賴程度較高，應(yīng)該設(shè)計(jì)一整套圖書館網(wǎng)絡(luò)安全操作規(guī)程和技術(shù)規(guī)范，從而加強(qiáng)圖書館網(wǎng)絡(luò)安全管理力度。為了解決非法用戶入侵和惡意破壞數(shù)據(jù)資源的問題，通過專業(yè)技術(shù)設(shè)計(jì)圖書館系統(tǒng)的進(jìn)入口令、加密系統(tǒng)和用戶權(quán)限管理系統(tǒng)，確保圖書館網(wǎng)絡(luò)的正常使用。

隨著圖書館數(shù)字化建設(shè)步伐的加快，為保證數(shù)字資源的安全性，圖書館網(wǎng)絡(luò)安全問題不容忽視。應(yīng)該結(jié)合圖書館數(shù)字網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，從安全系統(tǒng)硬件、軟件和安全管理機(jī)制三方面著手，建立三位一體的圖書館網(wǎng)絡(luò)安全保障技術(shù)體系。