摘 要：近年來，隨著信息技術(shù)的發(fā)展，數(shù)字圖書館逐漸興起。文章就此先簡述了數(shù)字圖書館存在哪些安全問題，然后分析了常見的數(shù)字圖書館計算機網(wǎng)絡的安全技術(shù)，最后簡述了其防護策略。

關(guān)鍵詞：數(shù)字圖書館;計算機網(wǎng)絡;安全技術(shù);防護策略

中圖分類號：TP393;G250.7

文章編號：2095-624X（2019）12-0045-02

一、數(shù)字圖書館的安全問題

就目前來說，大部分數(shù)字圖書館的安全防護工作做得并不到位，存在以下問題。第一，病毒傳播。計算機病毒的傳播速度快，破壞能力強，有可能會修改或刪除磁盤中的數(shù)據(jù)。有些病毒甚至還能夠攻擊運行系統(tǒng)，造成整個數(shù)字資源庫管理系統(tǒng)異常。第二，非法破壞。主要是黑客等不良分子，攻入管理系統(tǒng)，擅自復制、篡改網(wǎng)絡數(shù)據(jù)。這對數(shù)字圖書館的安全影響非常大。第三，信息泄露。若數(shù)字圖書館的安全防護不到位，還有可能造成信息泄露問題。如用戶權(quán)限被限制、網(wǎng)絡信息被監(jiān)聽。無論是哪種安全問題，都會給數(shù)字圖書館帶來嚴重的損失。

二、數(shù)字圖書館計算機網(wǎng)絡的安全技術(shù)

1.反病毒技術(shù)

對于整個計算機網(wǎng)絡來說，計算機病毒隨時都有可能爆發(fā)，且對網(wǎng)絡安全造成嚴重的威脅和破壞。所以，在數(shù)字圖書館的安全防護中應當采用有效的反病毒技術(shù)，保證數(shù)字資源庫的安全。

首先，對于計算機病毒的檢測，可采用兩種方式：第一，依據(jù)關(guān)鍵字、程序段內(nèi)容、傳染方式等進行病毒檢測。第二，采用自身校驗技術(shù)。其次，采用主動防御技術(shù)。比如，選擇殺毒軟件、防護軟件等，提前對病毒進行防護。再次，結(jié)合日常管理工作，采用防護措施。比如，刪除可疑郵件、禁止隨便下載文件、定期更換系統(tǒng)管理密碼等。最后，使用防病毒卡、防病毒芯片，通過硬件監(jiān)測，做好防病毒工作。

2.防火墻技術(shù)

防火墻技術(shù)是指在外網(wǎng)、內(nèi)網(wǎng)之間建立一道保護屏障，從而對內(nèi)外的通信加以控制。在對數(shù)據(jù)圖書館的管理中，就可采用這種技術(shù)，隔離數(shù)字圖書館的內(nèi)外網(wǎng)，避免數(shù)字圖書館內(nèi)部網(wǎng)絡遭到攻擊。

目前，較為常用的防火墻技術(shù)包括包過濾防火墻、代理防火墻、電路級網(wǎng)關(guān)、規(guī)則檢查防火墻等。代理防火墻是指將一種代理技術(shù)運用到TCP連接過程中。這是安全性最高的一種防火墻技術(shù)，但是代理服務器的花費比較高。需要注意的是無論采用哪種防火墻技術(shù)，都無法防止病毒的入侵，且無法防御內(nèi)部攻擊。所以，在采用防火墻技術(shù)時，還需結(jié)合其他安全技術(shù)。

3.入侵檢測技術(shù)

入侵檢測是指通過對行為、審計數(shù)據(jù)等信息進行操作，檢測系統(tǒng)的闖入企圖。在非法入侵開始前，應用入侵檢測技術(shù)就能檢測到入侵攻擊，并對其進行驅(qū)逐。同時，還能收集相關(guān)入侵信息，并把其添加到數(shù)據(jù)庫中。需要注意的是入侵檢測技術(shù)的檢測速度要小于網(wǎng)絡傳輸速度，很有可能發(fā)生誤報、漏報的現(xiàn)象，基于網(wǎng)絡的入侵檢測系統(tǒng)對加密的數(shù)據(jù)流無法檢測。

4.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是利用加密算法、加密密鑰，將明文轉(zhuǎn)變?yōu)槊芪?。而后，在解密時，再應用解密算法、解密密鑰將密文恢復為明文。這是一種有效保護計算機信息的可靠方法，通常會將其與防火墻結(jié)合使用。

就目前來說，比較流行的加密技術(shù)包括磁盤機密、驅(qū)動級加密解密技術(shù)。其中全盤加密技術(shù)是指對磁盤進行加密，并采用主機監(jiān)控、防火墻等技術(shù)，實現(xiàn)整體防護。考慮到磁盤加密技術(shù)存在加密時間長的缺點，在具體應用時，多是采用外圍技術(shù)對系統(tǒng)盤進行安全訪問控制。驅(qū)動加密解密技術(shù)是指在信息加密主流技術(shù)的基礎(chǔ)上，采用進程+后綴的方式，進行安全防護。它能對數(shù)據(jù)進行全方位管理。而網(wǎng)絡加密常用的方法有：一是鏈路加密，是指在數(shù)據(jù)鏈路層進行數(shù)據(jù)加密;二是節(jié)點加密，是指在節(jié)點處，放置一個密碼裝置，先對密文解密再加密;端到端加密是指數(shù)據(jù)從一端到另一端提供的加密方式，主要是對應用層進行數(shù)據(jù)的加密。

5.訪問控制技術(shù)

訪問控制技術(shù)是指對網(wǎng)絡訪問進行控制，禁止未經(jīng)授權(quán)的訪問，保證計算機系統(tǒng)在合法范圍內(nèi)使用。一般情況下，訪問控制技術(shù)多用于系統(tǒng)管理員對用戶訪問文件、服務器等行為的控制。

綜合訪問控制策略能有效解決信息安全領(lǐng)域的訪問控制問題，且靈活性、安全性、可維護性非常強。綜合訪問控制策略還可細分為入網(wǎng)訪問控制、網(wǎng)絡的權(quán)限控制、網(wǎng)絡服務器安全控制等。就數(shù)字圖書館而言，用戶的入網(wǎng)訪問控制主要是指用戶名、用戶口令的識別與驗證及用戶賬號的缺省限制檢查。在實際應用中，無論是哪一項內(nèi)容未通過，都無法訪問系統(tǒng)。網(wǎng)絡權(quán)限控制是指對非法網(wǎng)絡操作進行控制。其作用對象包括特殊用戶、一般用戶、審計用戶。網(wǎng)絡服務器安全控制是指通過服務器控制臺執(zhí)行的安全控制操作，如用戶利用控制臺安裝、刪除軟件等。同時，系統(tǒng)管理員也可通過設定服務器操作，控制系統(tǒng)登入時間、檢測非法訪問者，從而全方位地保護網(wǎng)絡服務器。

三、數(shù)字圖書館計算機網(wǎng)絡的防護策略

1.軟硬件防護

對于數(shù)字圖書館的計算機網(wǎng)絡防護可從軟件、硬件兩方面入手，具體可依據(jù)實際情況而定。首先，在硬件防護方面，應當選擇性能優(yōu)良的基本硬件設施，同時還應當做好服務器的備份工作，以免出現(xiàn)安全問題時整個系統(tǒng)癱瘓。其次，還應安排專人進行日常的硬件維護，并建立維護檔案。再次，對于軟件防護?？刹捎靡韵路椒ǎ哼x擇資質(zhì)良好的軟件公司，安裝性能好的軟件系統(tǒng)。如采用虛擬化安全管理系統(tǒng)，對病毒、木馬、惡意軟件、引導區(qū)病毒、BIOS病毒等進行查殺，并提供主動防御系統(tǒng)防護、運維管控、移動存儲功能。最后，實現(xiàn)軟硬件安全防護的結(jié)合。比如，采用防火墻硬件設施，發(fā)揮防火墻技術(shù)，提高計算機網(wǎng)絡的安全性。

2.構(gòu)建數(shù)字圖書館網(wǎng)絡安全多層防護體系

主要就是在各層次上，部署相關(guān)網(wǎng)絡安全產(chǎn)品，實現(xiàn)對數(shù)字圖書館的網(wǎng)絡環(huán)境、主機、應用等的全方位保護。

第一，構(gòu)建安全防火墻。比如選擇合適數(shù)字圖書館管理系統(tǒng)的防火墻軟件，將其部署在網(wǎng)關(guān)或安排在服務器上，實現(xiàn)內(nèi)外安全信息的檢測、防護。第二，創(chuàng)建入侵檢測系統(tǒng)。如利用具有入侵檢測功能的軟件，實現(xiàn)網(wǎng)絡系統(tǒng)的安全防護。第三，利用VPN，創(chuàng)建安全訪問接口，從而為數(shù)字圖書館提供一個可管理、可認證、且安全性高的遠程訪問電子資源解決方案，擴寬數(shù)字圖書館的服務范圍。第四，利用防病毒軟件，創(chuàng)建安全的網(wǎng)絡環(huán)境。比如ClamAV軟件。第五，利用網(wǎng)絡備份系統(tǒng)，實現(xiàn)系統(tǒng)備份。第六，利用公鑰基礎(chǔ)設施，創(chuàng)建安全的認證中心，從而保證網(wǎng)絡信息的安全?？偟膩碚f，利用各種技術(shù)、軟硬件設備，可建立全方位的防護體系，真正提高數(shù)字圖書館計算機網(wǎng)絡的安全性。

參考文獻：

[1]崔平麗.芻議數(shù)字圖書館計算機網(wǎng)絡的安全技術(shù)及其防護策略[J].企業(yè)導報，2016（12）：152.

[2]石紅姣.數(shù)字圖書館計算機網(wǎng)絡的安全技術(shù)及其防護策略[J].電子測試，2015（10）：89-90.

作者簡介：梁梅（1981—），助理館員，本科，研究方向：信息技術(shù)應用與服務。