卞宇涵

摘 要：本文闡述了數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的特征，體系結(jié)構(gòu)以及影響其安全的各種因素，并針對(duì)這一狀況提出了數(shù)字圖書(shū)館軟硬件的管理技術(shù)防范，數(shù)據(jù)安全管理等方面的預(yù)防機(jī)制。

關(guān)鍵詞：數(shù)字圖書(shū)館；網(wǎng)絡(luò)系統(tǒng)；數(shù)據(jù)安全

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展也帶動(dòng)了圖書(shū)館在業(yè)務(wù)管理和服務(wù)模式上了根本性變化，數(shù)字化圖書(shū)館油然而生，使人們能夠得到網(wǎng)上進(jìn)行書(shū)目檢索，預(yù)約數(shù)字圖書(shū)，電子期刊、學(xué)術(shù)交流等多個(gè)方面的服務(wù)。然而，由于網(wǎng)絡(luò)是一個(gè)開(kāi)放性系統(tǒng)，它的特性決定著信息保密和系統(tǒng)安全會(huì)出現(xiàn)一些漏洞，進(jìn)而使網(wǎng)絡(luò)信息容易被干擾、濫用、遺漏、丟失，甚至竊取、破壞，還有可能受到計(jì)算機(jī)病毒的感染，這些問(wèn)題使數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全性受到了嚴(yán)重的威脅。

1 數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的特征

1）保密性。關(guān)于數(shù)字圖書(shū)館網(wǎng)絡(luò)上的信息，沒(méi)有經(jīng)過(guò)授權(quán)的用戶是不可以使用的。雖然數(shù)字圖書(shū)館會(huì)對(duì)用戶公開(kāi)很多信息資源，不過(guò)也有部分?jǐn)?shù)據(jù)是必須通過(guò)授權(quán)才可以使用，比方說(shuō)，數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)以及一些有償服務(wù)的信息資源。

2）完整性。關(guān)于數(shù)字圖書(shū)館的信息存儲(chǔ)或傳輸過(guò)程中上，沒(méi)有授權(quán)的用戶，是不可以進(jìn)行修改、破壞、盜取的。確保數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)上數(shù)據(jù)和信息的完整、不被損壞是此特征的目的。

3）可用性。確保數(shù)字圖書(shū)館的信息和系統(tǒng)真的是授權(quán)用戶在使用，還要預(yù)防計(jì)算機(jī)病毒或是人為因素致使網(wǎng)絡(luò)和系統(tǒng)不能被授權(quán)者正常使用，以及被黑客所用。

2 數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系結(jié)構(gòu)

數(shù)字圖書(shū)館網(wǎng)絡(luò)安全同網(wǎng)絡(luò)安全有著密不可分的聯(lián)系，數(shù)據(jù)圖書(shū)館系統(tǒng)就是用戶搜索到信息數(shù)據(jù)的一個(gè)過(guò)程，而數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)就是為了讓用戶可以安全的使用數(shù)字圖書(shū)館的信息資源的一個(gè)總體機(jī)制?？傮w來(lái)說(shuō)包括以下安全體系結(jié)構(gòu)：

1）數(shù)字圖書(shū)館物理安全，就是物理環(huán)境和設(shè)備上的安全。它的安全是整個(gè)數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全的前提。

2）數(shù)字圖書(shū)館數(shù)據(jù)的安全，主要是根據(jù)存儲(chǔ)層的對(duì)象數(shù)據(jù)、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)、元數(shù)據(jù)這三種數(shù)據(jù)在數(shù)字圖書(shū)館中的不同作用，劃分為數(shù)據(jù)存儲(chǔ)安全和傳輸安全。

3）數(shù)字圖書(shū)館系統(tǒng)安全主要關(guān)注三個(gè)問(wèn)題：第一個(gè)是網(wǎng)絡(luò)會(huì)受病毒的威脅；第二個(gè)是網(wǎng)絡(luò)會(huì)被黑客破壞和入侵；第三個(gè)是工作人員容易出現(xiàn)的操作上的失誤和惡意訪問(wèn)。

4）數(shù)字圖書(shū)館網(wǎng)絡(luò)層的安全問(wèn)題，其核心主要是看數(shù)字圖書(shū)館網(wǎng)絡(luò)能否做到嚴(yán)格的控制，也就是說(shuō)是不是所有的用戶都可以直接進(jìn)入網(wǎng)絡(luò)。

5）數(shù)字圖書(shū)館應(yīng)用程序安全所解決的問(wèn)題是能否經(jīng)過(guò)正規(guī)授權(quán)的用戶才可以對(duì)特殊的數(shù)據(jù)進(jìn)行合法的操作。這里面還涉及應(yīng)用程序?qū)?shù)據(jù)和用戶兩方面的合法權(quán)限。

6）數(shù)字圖書(shū)館用戶安全的關(guān)鍵問(wèn)題，確定是不是只有真正被授權(quán)的用戶才可以使用系統(tǒng)中的信息和數(shù)據(jù)。

3 影響數(shù)字圖書(shū)館網(wǎng)絡(luò)與數(shù)據(jù)安全的因素

影響數(shù)字網(wǎng)絡(luò)圖書(shū)館的系統(tǒng)安全因素很多，例如系統(tǒng)結(jié)構(gòu)無(wú)常，地域廣闊，用戶眾多，主機(jī)品種多。這些因素具體影響原因如下：

3.1 系統(tǒng)設(shè)計(jì)中潛在的不安全因素

系統(tǒng)的安全性主要依賴于網(wǎng)絡(luò)操作系統(tǒng)的安全性和網(wǎng)絡(luò)結(jié)構(gòu)。目前，為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)之間的互通，提升網(wǎng)絡(luò)的開(kāi)放性，基于此，系統(tǒng)要犧牲一些安全機(jī)制的設(shè)置。這就要求圖書(shū)館要針對(duì)實(shí)際中出現(xiàn)的問(wèn)題，進(jìn)行可預(yù)見(jiàn)性的系統(tǒng)設(shè)計(jì)，否則就可能導(dǎo)致在實(shí)際運(yùn)行中出現(xiàn)安全問(wèn)題。

3.2 軟件協(xié)議等因素

軟件的可靠性通常是指軟件在規(guī)定時(shí)間內(nèi)不引起失效的概率。這個(gè)概率指的是系統(tǒng)輸入和系統(tǒng)使用函數(shù)，也可以被稱作軟件中存在的故障函數(shù)。因此，軟件中存在的故障是軟件可靠性差的根本原因。另外，在軟件系統(tǒng)的安全上，還應(yīng)考慮軟件系統(tǒng)防病毒和容錯(cuò)性。

網(wǎng)絡(luò)協(xié)議早已不是傳統(tǒng)的單一存在于網(wǎng)絡(luò)協(xié)議環(huán)境中，為實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)、互通、的開(kāi)放性等要求，做協(xié)議的兼容性要求越來(lái)越高，這就是的，如果網(wǎng)絡(luò)協(xié)議中有有害程序就會(huì)傳播到整個(gè)網(wǎng)絡(luò)，從而給數(shù)字圖書(shū)館信息安全帶來(lái)嚴(yán)重隱患。

3.3 硬件設(shè)備因素

考慮怎樣減少硬件系統(tǒng)的故障發(fā)生，來(lái)保證網(wǎng)絡(luò)的安全性。因數(shù)字圖書(shū)館網(wǎng)絡(luò)有很多服務(wù)器的主機(jī)，所使用的網(wǎng)絡(luò)操作系統(tǒng)與操作系統(tǒng)各不相同，這就給網(wǎng)絡(luò)系統(tǒng)安全帶來(lái)了一定的隱患。除此之外，供電系統(tǒng)和工作終端對(duì)網(wǎng)絡(luò)系統(tǒng)安全也存在一定的影響。

3.4 地域、人為因素

網(wǎng)絡(luò)跨越的區(qū)域很復(fù)雜，通訊線路質(zhì)量無(wú)法保障，不但會(huì)損壞丟失傳輸?shù)男畔?，還會(huì)給黑客帶來(lái)可乘之機(jī)，這在無(wú)形中又增加了安全隱患。人為因素主要是病毒與網(wǎng)絡(luò)黑客的攻擊。其中，黑客主要從通訊與服務(wù)、應(yīng)用程序、操作系統(tǒng)，三方面進(jìn)行網(wǎng)絡(luò)攻擊。

3.5 管理因素

數(shù)字圖書(shū)館的網(wǎng)絡(luò)管理方式有兩種，一種是集中式網(wǎng)絡(luò)管理，其中網(wǎng)絡(luò)控制中心所擔(dān)任的責(zé)任過(guò)重，這使得出錯(cuò)率非常的高；另一種，分布式網(wǎng)絡(luò)管理中，它將負(fù)擔(dān)任務(wù)進(jìn)行了分散處理，不過(guò)安全性就會(huì)有所降低。

4 數(shù)字圖書(shū)館網(wǎng)絡(luò)及數(shù)據(jù)安全預(yù)防機(jī)制

4.1 硬件管理預(yù)防機(jī)制

要根據(jù)系統(tǒng)選擇符合的性能要求的，大品牌質(zhì)量好的品牌機(jī)，特別是網(wǎng)絡(luò)系統(tǒng)的服務(wù)器，伴隨著網(wǎng)絡(luò)不斷的發(fā)展，系統(tǒng)的不斷升級(jí)，系統(tǒng)配置要高于使用配置，保障設(shè)備能跟上現(xiàn)在發(fā)展的形式，不至于在短時(shí)間內(nèi)被淘汰。應(yīng)注意設(shè)備的維護(hù)和保養(yǎng)，并在日常工作中正確的使用設(shè)備。采用不間斷電源UPS，可以有效的防止斷電對(duì)系統(tǒng)的破壞。

4.2 軟件管理的預(yù)防機(jī)制

系統(tǒng)管理員應(yīng)經(jīng)常的對(duì)軟件進(jìn)行備份、維護(hù)，做系統(tǒng)上要加強(qiáng)操作系統(tǒng)的安全保護(hù)使用防護(hù)軟件，對(duì)系統(tǒng)進(jìn)行有效的保，還可以使用認(rèn)證模塊限制用戶訪問(wèn)某些具有安全隱患的網(wǎng)址。

4.3 數(shù)字圖書(shū)館網(wǎng)絡(luò)安全技術(shù)預(yù)防機(jī)制

1）身份認(rèn)證技術(shù)的應(yīng)用。通過(guò)對(duì)用戶身份標(biāo)識(shí)和鑒別，可以防止假冒合法用戶獲取訪問(wèn)權(quán)限，例如，可以通過(guò)智能卡或指紋等技術(shù)來(lái)實(shí)現(xiàn)的甄別。

2）防火墻技術(shù)的應(yīng)用。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)隔離的技術(shù)。其主要包括是過(guò)濾技術(shù)和代理服務(wù)技術(shù)。可以有效的防止惡意軟件的侵入，實(shí)現(xiàn)網(wǎng)絡(luò)的安全性能和透明度優(yōu)勢(shì)互補(bǔ)。

3）入侵檢測(cè)技術(shù)的應(yīng)用。入侵檢測(cè)技術(shù)就是當(dāng)系統(tǒng)被攻擊時(shí)做出正確的反應(yīng)，進(jìn)而阻止入侵并發(fā)出警告，使系統(tǒng)管理員能夠及時(shí)有效的做出反饋。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)信息系統(tǒng)的安全是全方位的，涉及到諸多環(huán)節(jié)，是一個(gè)及技術(shù)管理法規(guī)，綜合為一體的復(fù)雜性的系統(tǒng)工程，因此，在建立數(shù)字化圖書(shū)館是要緊抓網(wǎng)絡(luò)信息安全建設(shè)，保障圖書(shū)館網(wǎng)絡(luò)與信息的安全。

參考文獻(xiàn)

[1]劉杰，王志成，王薇.淺談數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全[J].現(xiàn)代情報(bào)，2005，第12期.

[2]楊發(fā)毅，李明，劉錦秀.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建[J].中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2005，第14卷，第5期.

[3]史敏鴿.高校數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全方法論[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2005，第18期.