（图书馆学专业论文）数字图书馆网络系统安全与数据安全问题探讨.pdf

摘要 数字图书馆网络安全不仅是重要的技术实践问题，而且是重 要的理论前沿问题，对其做系统研究具有重大的理论和实际意义。 本文的研究径路是：首先探讨了数字图书馆网络安全的理论基础， 内容包括数字图书馆网络安全的概念、特征，以及数字图书馆网 络安全体系结构：其次，提出数字图书馆网络系统安全的问题， 描述了数字图书馆网络系统安全的概念与特征，并针对影响数字 图书馆网络系统安全的基本因素，从管理和技术的角度，构设了 数字图书馆网络系统安全的预防机制。最后，提出数字图书馆数 据安全的问题，分析了数字图书馆数据安全的概念、特征以及影 响数字图书馆数据安全的基本因素，在此基础之上，从管理和技 术的角度，建立了数字图书馆数据安全的预防机制。希望抛砖引 玉，能引起大家对数字图书馆网络安全问题做深入探讨， 关键词：数字图书馆网络系统数据安全 a b s t r a c t t h eo n l i n e s e c u r i t y o f d i g i t a ll i b r a r y i sn o t m e r e l yo n l y a n i m p o r t a n tt e c h n o l o g i c a lp r a c t i c eq u e s t i o n ，b u ta l s ot h e o r yf r o n ti s s u e i th a sg r e a tt h e o r i c a la n da c t u a lm e a n i n gt os t u d y t h er e s e a r c ho f r o u t ei nt h i st e x t i s ：p r o b i n g i n t ot h et h e o r e t i c a lf o u n d a t i o no ft h e o n l i n es e c u r i t yo ft h ed i g i t a ll i b r a r ya tf i r s t ，t h ec o n t e n ti n c l u d e st h e c o n c e p to f ，t h ec h a r a c t e r i s t i co f , a n d t h es y s t e ms t r u c t u r eo ft h ed i g i t a l l i b r a r y ；s e c o n d l y ，p u t i n gf o r w a r dt h ed i g i t a lq u e s t i o n ，d e s c r i b i n g t h ed i g i t a lc o n c e p ta n dc h a r a c t e r i s t i ca n di n f l u e n c i n gt h ed i g i t a lb a s i c f a c t o rw i t hs a f en e t w o r ks y s t e mo fl i b r a r y , i nt e r m so fm a n a g e m e n t a n d t e c h n o l o g y ，w e a r ea b l et oh a v ec o n s t r u c t e da n ds e t u p t h ed i g i t a l p r e v e n t i o n m e c h a n i s mw i t hs a f en e t w o r ks y s t e mo fl i b r a r y f i n a l l y ， p u t i n g f o r w a r dt h ed i g i t a lq u e s t i o nw i t hs a f ed a t ao f l i b r a r y , a n a l y s i n g t h ed i g i t a l c o n c e p t ，c h a r a c t e r i s t i ca n di n f l u e n c i n gt h ed i g i t a l b a s i c f a c t o rw i t hs a f ed a t ao fl i b r a r y , o nt h i s f o u n d a t i o n ，i nt e r m so f m a n a g e m e n ta n dt e c h n o l o g y ，w ea r ea b l et oh a v es e tu pt h ed i g i t a l p r e v e n t i o n - m e c h a n i s mw i t hs a f e d a t ao fl i b r a r y h o p i n gt oc a s ta b r i c kt oa t t r a c t j a d e ，i tc a n c z - 3 u s ee v e r y b o d yt od e e p e nt h ed i s c u s s i o n t ot h eo n l i n es e c u r i t yq u e s t i o no ft h ed i g i t a ll i b r a r y k e y w o r d ：d i g i t a ll i b r a r y n e t w o r k s y s t e m d a t as a f e 引言 一、问题的提出 在信息时代，社会对信息需求量及信息服务质量的要求不断 提高，这一历史潮流促使图书馆必须加快发展速度。计算机网络 技术的日新月异为传统图书馆向数字图书馆发展创造了条件。在 计算机网络技术不断促进数字图书馆发展的同时，新的问题一数 字图书馆的网络安全问题也随之产生。国务院1 9 9 4 年发布的中 华人民共和国信息系统安全保护条例指出：“计算机信息系统 的安全保护，应当保障计算机及其相关的和配套的设备、设施( 含 网络) 的安全、运行环境的安全，保障信息安全，保障计算机功 能的正常发挥，以维护计算机系统的安全运行。”“计算机信息 系统的使用单位应当建立健全安全管理制度，负责本单位计算机 信息系统的安全保护工作。” 由此可见，数字图书馆的网络安全问题是值得图书情报学界 学者进行思考的。 二、国内外研究现状 网络安全问题在计算机科学领域出现得较早，其研究比较系 统、深入，而在图书馆学领域的研究则显得较为年轻。近年来， 有关方面的研究大致可分为以下两方面： 1 、数字图书馆网络安全的理论研究，包括基本概念、体系结 构和研究对象等。 2 、数字图书馆网络安全的技术研究，如防火墙技术、加密技 术的应用等。 虽然这一课题的理论和技术研究都取得了一定的成果，但也 存在不足之处，具体表现为： 1 、对数字图书馆网络安全的理论研究大都比较零散，缺乏系 统性，未形成较成熟的观点。 2 、多数文章就技术而谈技术，未能结合数字图书馆的实际， 对实践缺乏指导意义。 三、本文研究方法 i 、实地调研。在广东省图书馆、深圳图书馆、华南农业大学 和湘潭大学图书馆进行调研，了解其数字图书馆网络建设。 2 、文献比较。在研究中搜集了大量的国内外的研究成果与资 料，吸收、消化前人的研究成果基础之上，并针对已有研究的不 足展开自己的研究。 3 、网上搜索。上网查找有关数字图书馆网络安全的网站，了 解在本研究领域的最新成果的动向。 四、本课题的创新之处 1 、提出了数字图书馆网络安全的体系结构，数字图书馆网络 系统安全和数字图书馆数据安全的概念。 2 、全面、系统地分析了影响数字图书馆网络系统安全和数据 安全的基本要素。 3 、从管理和技术的角度提出系统、有效的数字图书馆网络系 统安全和数据安全的预防机制。 第一章数字图书馆网络安全之理论基础 第一节数字图书馆网络安全的概念及特征 一、数字图书馆 1 9 9 6 年初，我国国家图书馆在文化部申请数字式图书馆试验 项目是我国数字图书馆建设和研究史上的一个里程碑，至今，数 字图书馆的理论研究和实际建设都取得了巨大的成绩。数字图书 馆的基础理论研究己趋向成熟，学者们对数字图书馆的概念、特 征和功能等基础问题的观点虽有分歧，但大体上已达成共识。在 数字图书馆的建设上，国家数字图书馆、超星数字图书馆以及一 些省市数字图书馆的建成，使数字图书馆的建设己形成规模。 尽管在数字图书馆的基础理论中，学者们对数字图书馆概念 的意见比较统一，但是其观点一般还可分为两种，一种观点认为 数字图书馆是从传统图书馆发展而成的，如“所谓数字图书馆， 就是具有内容丰富的数字化信息资源、利用先进的信息技术，能 为用户提供集成化的信息服务和知识服务，满足用户深层次的信 息需求的服务机构，它是网络环境下图书馆进入高级发展阶段的 新的形态。另一种观点认为数字图书馆是运行在互联网上的、 没有馆藏实体的，如“数字图书馆是采用现代高新技术所支撑的 数字信息资源系统，是下一代互联网网上信息资源管理模式，可从 根本上改变目前信息分散、不便使用的现状。可以说，数字图书馆 是运行在互联网上超大规模的、便于使用的、没有时空限制的知 识中心。纠 笔者认为，数字图书馆是借助计算机网络技术发展起来的， 但这并没有改变数字图书馆的社会属性，即其社会服务机构的性 质；也没有改变其功能，而是加强了其向社会提供信息服务的能 力。因此，在数字图书馆概念的界定上，笔者较赞成第一种观点。 二、数字图书馆网络安全的概念及特征 ( 一) 数字图书馆网络安全的概念 2 1 世纪以网络化、数字化、全球化为特征的社会信息化速度 加快。网络技术、数字化技术的应用越来越广泛。在现代图书馆 网络建设的初期，人们更多地强调网络的方便性、可用性，而忽视网 络的安全性。当图书馆网络的覆盖面仅仅局限于图书馆局域网的 时候，图书馆网络安全并没有突出地表现出来。随着数字图书馆建 设的步伐加快，图书馆开展了全方位的网络信息服务。数字图书馆 网络系统具有分布广域性、体系结构开放性、资源共享性和信道 公用性的特点。虽然增加了网络的实用性，但同时也不可避免地增 加了系统的脆弱性，使数字图书馆不得不面临网络安全这一严峻 挑战。网络病毒的泛滥、黑客的恶意攻击和读者网络信息的安全 需求对数字图书馆网络安全提出了更高的要求。 一般来说，数字图书馆的网络安全是指数字图书馆网络系统 的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改、和 泄露，并且确保数字图书馆网络系统能连续正常运行的机制，其 最终目的是要达到数字图书馆网络信息处理和传输过程中保持可 靠的机密性、完整性、可用性和可控性。口1 ( 二) 数字图书馆网络安全的特征 数字图书馆网络安全的特征主要包括： 1 、保密性。保证数字图书馆网络上的信息不泄露给未经授权 的用户或供其利用。数字图书馆虽有许多信息资源是向用户公开 的，但也有些数据是要经过授权才能使用的，如数字图书馆网络 系统数据和一些有偿服务的信息资源。 2 、完整性。防止数字图书馆的信息被未经授权的用户篡改， 即保证信息在存储或传输过程中不被修改、不被破坏和丢失的特 性。完整性的目的就是保证数字图书馆网络系统上的数据和信息 处于一种完整和未受损害的状态。 3 、可用性。保证数字图书馆的信息及信息系统确实为授权用 户所用，要防止由于计算机病毒或其他人为因素造成网络和系统 无法正常运行而拒绝服务或为敌手所用。 第二节数字图书馆网络安全体系结构 数字图书馆网络安全与计算机网络安全密切相关。在计算机 网络安全保密性方面，国际标准化组织在提出o s i 参考模型之后， 又制定了一个o s i 安全体系结构( o s is e r c u r i t ya r c h i t e c t u r e ) ，从而 使计算机网络安全保密技术研究更加具有全局性、协调性和有效 性。o s i 安全体系结构成为世界各国计算机网络安全的共同依据 和纲领。h 3o s i 共有七层，依低至高顺序分别是物理层、数据链 路层、网络层、运输层、会话层、表示层和应用层。而对数字图 书馆来说，它是一个整体的系统。从应用的角度来看，是人到信 息资源的过程，即数字图书馆用户查找到信息数据的过程，它们 分别对应于数字图书馆体系结构的应用层和存储层。 因而，笔者认为，数字图书馆的网络安全体系结构就是保证 用户能够安全地使用数字图书馆信息资源的机制。具体而言，包 括物理安全、数据安全、系统安全、网络层安全、应用程序安全 和用户安全。 一、数字图书馆物理安全 数字图书馆的基本构成条件是物理设备，即计算机、网络设 备和馆舍建筑等。它们的安全是整个数字图书馆网络系统安全的 前提。具体而言，数字图书馆的物理安全包括环境安全和设备安 全。 ( 一) 环境安全 主要是机房的环境安全。其安全项目包括场地选择、防火、 装修、供配电系统、空调系统、防火报警及消防设施、防水、防 静电、防雷击、防鼠害、防电磁波干扰。其安全级别有a 级： 即对计算机机房、网络设备的安全有严格的要求，有完善的措施； b 级：对计算机机房、网络设备的安全有严格的要求，有较完善 的安全措施；c 级：对计算机机房、网络设备安全有基本的要求， 有基本的安全措施。陌1 ( 二) 设备安全 主要包括设各的防盗，防毁，防电磁信息辐射泄漏，防止线 路截获、抗电磁干扰及电源保护等。对于雷电、地震、火灾等自 然灾害，硬盘损坏、设备使用寿命到期、停电和电磁干扰等引起 的设备故障也是设备安全保障的重点。 二、数字图书馆数据安全 数字图书馆的数据主要包括存储层的对象数据、元数据和计 算机系统数据，其数据安全主要回答的是数据的保密性、完整性、 可用性、可控性和不可否认性。 根据数据在数字图书馆中的不同作用，数字图书馆数据安全 可分为数据存储安全和数据传输安全。 ( 一) 数字图书馆数据存储安全 数字化馆藏主要包括三部分：( 1 ) 、印刷载体的数字化文献；( 2 ) 、 多媒体文献( 音频、视频节目) ；( 3 ) 、二次开发文献( 由图书馆加工的 文摘、剪报资料等) 。哺1 数字馆藏是以计算机可读取的方式存储的， 以网络数据库方式进行管理。因此，数字图书馆数据存储安全实 际上就是数字图书馆的网络数据库安全。 目前，可供数字图书馆使用的网络数据库有s y b a s ew e b s q i 、 n o v e l ln e t b a s i c 和o r a c l ew e ba p p l i c a t i o ns e r v e r 等。s y b a s e w e b s q l 是专业的大型数据库公司s y b a s e 从数据库的角度开发出 的一个网络数据库软件w e b 。s q l ，与网络服务器搭配使用，使用标 准可扩充的h t m l 标记、简易的p e r ls c r i p t 语言与s q l 指令，即 可经过i n t e r n e t 、i n t r a n e t 访问网络大型数据库的数据。n o v e l n e t b a s i c 是n o v e l l 公司所开发的i n t r a n e t w a r e 产品，包括n o v e l l w e bs e r v e r 网络服务器，提供p e r l 和b a s i c s c r i p t 的编译器，在 n o v e l lw e bs e r v e r 3 0 版本中提供n e t b a s i c , 只要使用b a s i c 语言与 s q l 指令，即可开发出通过i n t e r n e t 、i n t r a n e t 访问o r a c l e 网络数 据库的应用软件。o r a c l e1 i v 曲a p p l i c a t i o ns e r v e n 是大型数据库公 司的龙头o r a c l e 公司所提供的网络数据处理解决方案，可访问 o r a c l e 大型数据库和支持o d b c 的数据库，提供w i n d o w s n t 和 u n i x 版本。 数字图书馆数据存储安全主要包括：( 1 ) 、数据库完整性。它 是数据库管理系统( d b m s ) 、操作系统( o s ) 和计算机管理者三 方面应负的责任。数据库的完整性分物理上和逻辑上两种完整性。 ( 2 ) 、元素的完整性。它是指数据库元素的正确性和准确性，d b m s 要能帮助用户发现输入时的错误，并在输入错误后能及时纠正它 们。( 3 ) 、可审计性。在某些应用中，可能需要产生对数据库所有 访问的审计记录，以帮助在事后发现发生过什么事、何人参加和 有何影响等，以协助维护数据库的完整性。( 4 ) 、访问控制。d b m s 必须批准哪些数据可以访问，哪些数据禁止访问。( 5 ) 、用户认证。 进行用户身份识别和认证，确保每个用户被正确识别，避免非法 用户入侵。( 6 ) 、可获用性。数据库中的数据并不是任何时候都可 以访问的，要保证数据更新完毕时，其他用户对这些数据的访问。 ( 二) 数字图书馆数据传输安全 全文数据、多媒体数据等数字图书馆馆藏数据大部分是通过 网络传输来服务于用户的，所以，数字图书馆数据传输安全显得 尤为重要。数字图书馆数据传输安全的主要目的是保证数据传输 在通信线路上不被窃听、泄漏、篡改和破坏，实现这一目的的主 要技术有数据传输加密技术和数据完整性鉴别技术。 数据传输加密可以在通信的三个不同层次来实现，即链路加 密( 位于o s i 网络层以下的加密) 、节点加密和端到端加密( 传输 前对文件加密，位于o s i 网络层以上的加密) 。数据完整性鉴别技 术主要有：报文鉴别、校验和、加密校验和、消息完整性编码m i c ( m e s s a g ei n t e r i t yc o d e ) 和防抵赖技术。 三、数字图书馆系统安全 数字图书馆系统安全主要考虑的问题有三个：一是病毒对于 网络的威胁；二是黑客对于网络的破坏和入侵，三是内部工作人 员的操作失误与恶意访问。 由于计算机软件的脆弱性与互联网的开放性，我们将与病毒 长期共存。随着计算机技术、网络技术的发展，网络病毒出现了以 下新特点：主动通过网络和邮件系统传播、传播速度快、危害大、 变种多、难于控制、难于根治且容易引起多种疫情等特点。据粗 略统计，全世界已发现的计算机病毒有上万种，并且正以平均每月 3 0 0 5 0 0 种的速度疯狂增长。近年来，先后爆发的c h i 病毒、爱虫 病毒、求职信病毒、尼姆达病毒对数字图书馆造成的危害之大，影 响范围之广使图书馆界“谈毒色变”。许多数字图书馆的网络系统 受病毒感染，服务器瘫痪，使数字图书馆正常的网络信息服务无法 开展。有的数字图书馆甚至丢失了许多数据，损失巨大。 “黑客”( h a c k e r ) 出自英文h a c k 。是计算机网络系统捣乱分子 的代名词，他们也是影响数字图书馆系统安全的重要因素。他们 攻击计算机网络系统的方法很多，他们通常使用猜测口令、破译密 码、w w w 欺骗、放置特洛伊木马程序、利用系统缺陷和通过电子 邮件引诱等方法攻击网络系统。目前，数字图书馆使用的操作系统 u n i x ，w i n n t , w i n 2 0 0 0 都存在安全漏洞( b u g s ) ，其中是某些操作系统 或应用软件本身所具有的，这些漏洞在补丁未被开发出来之前一 般很难防御黑客的破坏，除非将网线拨掉；还有一些漏洞是系统管 理员配置错误引起的，如在网络文件系统中，将目录和文件以可写 方式调出，将未加s h a d o w 的用户密码以明码方式存放在某一目录 之下，给黑客带来可乘之机，使黑客任意修改、删除数字图书馆数据 库中的参数设定或有关数据、复制文件、非法窥视服务器中的数 据，从而达到破坏的目的。 计算机网络技术是数字图书馆的核心技术，它是一门较深、 较难的技术，对于非专业的人士来说是难以熟练掌握的，而有的 数字图书馆工作人员在网络安全方面的意识还比较淡薄，在实际 工作中一些不规范的操作往往无意中就影响到了数字图书馆的网 络安全，如使用带病毒的磁盘或上网时下载了病毒程序，还有些 不熟练的网管人员在配置系统时出错。另外，有些道德败坏的网 管高手，却凭借自己的工作之便去访问、泄露数字图书馆的保密 数据。甚至有的工作人员为发泄自己对工作的不满，故意破坏数 字图书馆的网络安全。正所谓家贼难防，一些网络安全技术f 如防 火墙) 对来自网络内部攻击的防范能力较差，这种内部工作人员恶 意访问的危害是巨大的、难以防范的。 四、数字图书馆网络层的安全 数字图书馆网络层的安全问题核心在于数字图书馆网络是否 得到控制，即：是不是任何一个i p 地址来源的用户都能够进入网 络。如果将数字图书馆的整个网络比作一幢办公大楼的话，对于 网络层的安全考虑就如同为大楼设置守门人一样。守门人会仔细 察看每一位来访者，一旦发现危险的来访者，便会将其拒之门外。 通过网络通道对网络系统进行访问的时候，每一个用户都会 拥有一个独立的i p 地址，这一i p 地址能够大致表明用户的来源 所在地和来源系统。目标网站通过对来源i p 进行分析，便能够初 步判断来自这一i p 的数据是否安全，是否会对本网络系统造成危 害，以及来自这一i p 的用户是否有权使用本网络的数据。一旦发 现某些数据来自不可信任的i p 地址，系统便会自动将这些数据阻 挡在系统之外，并且大多数系统能够自动记录那些曾经造成过危 害的i p 地址，使得它们的数据将无法第二次造成危害。 用于解决网络层安全性问题的产品主要有防火墙和v p n 一虚 拟专用网络。防火墙的主要目的在于判断来源i p ，将危险或未经 授权的i p 数据拒之于系统之外，而只让安全的i p 数据通过。一 般来说，数字图书馆的内部网络要与公众i n t e r n e t 相连，则应该在 二者之间配置防火墙产品，以防止数字图书馆内部数据的外泄。 五、数字图书馆的应用程序安全 数字图书馆应用程序安全所解决的问题是：是否只有合法的 用户才能够对特定的数据进行合法的操作。 这其中涉及两个方面的问题：一是应用程序对数据的合法权 限；二是应用程序对用户的合法权限。在目前采用客户机n 务器 方式的应用系统中，用户要访问数据库必须在用户的工作站上安 装了与数据库服务器进行联系的客户端软件，同时拥有服务器上 的帐号和密码，才可以访问数据库。在数字图书馆的网络信息系统 中有多个模块，一个用户只允许使用一个或几个模块，那如何来控 制用户对系统的访问权限呢? 显然，阻止对客户端软件的传播是困 难的，因为客户端软件的复制和安装是很方便的，而通过数据库帐 号控制也不容易，因为一个模块要访问的数据涉及到多个表中栏 目，因此要提高系统的安全性，可在用户和系统数据之间加上_ 层 保护层。为此，在数据库中建立一个独立的用户管理数据库，仅有 一用户信息表，保存用户访问应用系统的帐号和密码、和与它对应 的数据库的帐户和密码、操作权限等，并且存储时进行加密，作为用 户只知道访问应用系统的帐号和密码，而访问数据库的帐号和密 码只在应用程序中使用，用户并不知道，从而保证了用户必须通过 应用程序访问数据库，不能直接访问，并且通过对操作权限的设置， 随时可改变用户对系统的访问权限。用户信息表栏目有用户姓名、 访问应用程序的帐号和密码、访问数据库的帐号和密码、对采编、 期刊、流通等模块的访问权限。表中密码用d e s 或其它方法加密 后保存。 六、数字图书馆的用户安全 数字图书馆用户安全的主要问题是：是否只有那些真正被授 权的用户才能够使用系统中的资源和数据。 首先，是对用户进行分组管理。根据数字图书馆用户破坏可 能性的大小来界定不同群体的安全级别，如把数字图书馆网络系 统内的用户定义为较安全的用户，他们的访问权限相对要大些， 而数字图书馆网络系统外的用户则为较不安全的用户，他们的访 问权限相对要小些。 其次，是对用户进行强有力的认证，确保用户的密码不会被 他人所猜测到。用户认证是控制终端用户向网络存取信息时实施 的管理制度。用户认证可以禁止非法用户的操作，可以较有效地保 护软件和数据的安全。应用得较普遍的是基于口令的用户认证。 这种认证方式与用户访问控制结合，通过验证用户输入的口令来 确定用户是否可以进入系统，进入系统后允许进行哪些操作。读者 用户通过身份认证后，由授权控制对用户可访问的资源权限和可 进行的访问操作进行进一步的判定与处理，以防止用户对数字国 书馆的网络信息资源进行非授权性访问和操作。通常情况下，这个 判定过程是通过系统对一个a c l ( 访问控制列表1 的访问来实现 的。a c l 中注明了系统有哪些合法用户和用户组及每个用户或用 户组可以访问的资源和可以执行的操作等信息。 第二章数字图书馆网络系统安全 第一节数字图书馆网络系统安全之基本内涵 一、数字图书馆网络系统安全的概念 由于计算机网络最重要的是它向用户提供的服务及所拥有的 信息，因而，计算机网络的安全性可以定义为：保障网络服务的 可用性( a v a i l a b ili t y ) 和网络信息的完整性( i n t e g r i t y ) 。”3 数字图书馆网络系统主要包括网络拓扑结构、硬件设备和软 件系统。 数字图书馆的网络拓扑结构比较常见的有星型、总线型、环 型、网状型和混合型。各种结构类型都有各自的优缺点，网络拓 扑结构主要根据数据传输的距离、网络所需工作站点的多少以及 对网络维护的要求等因素来定。 数字图书馆的网络硬件设备主要包括服务器、工作站、通信 介质、集线器等。其中以服务器最为重要，数字图书馆的所有数 据都存放在服务器上，可以说它是整个网络的核心。 数字图书馆网络系统软件主要有三方面的内容：操作系统软 件、数据库系统软件和应用软件。网络系统软件是整个网络系统 的运行基础，它直接影响到网络的使用效率。选择数字图书馆网 络系统软件主要考虑网络规模的大小，以及是否支持多种网络协 议；能否满足数字图书馆系统数据量大、处理速度快、响应时间 短，以及多种信息媒体管理的需要。 数字图书馆网络系统的安全就是针对威胁系统安全的种种危 险因素和系统薄弱环节，从系统设计、设备配置、软件程序、系 统运行环境等几个方面，采取规划、控制等一系列手段、防止对 系统任何形式的破坏，并保障系统遭受破坏后能迅速恢复正常运 行。 二、数字图书馆网络系统安全问题 网络安全问题自有网络那天起就存在了，只是当时人们并没 有充分重视，随着人们对计算机网络的依赖越来越大，网络安全 问题也日益明显。数字图书馆的宗旨在于最大范围内实现信息资 源的共享。网络为充分利用数字图书馆的信息资源提供了条件， 也使数字图书馆存在着许多安全问题，阻碍数字图书馆最大限度 地实现其宗旨。数字图书馆网络系统安全问题主要体现在以下两 方面： 1 、非法使用数字图书馆资源，包括对计算机资源、电话服务 或网络连接服务等资源的滥用和盗用。通过对系统的控制，入侵 者能够无限制地使用这些资源而不必付任何费用，最典型的是免 费使用数据通信网络。虽然这种攻击很少造成结构性的损害，但 其高额的费用会转嫁到合法用户头上，同时也会造成不必要数字 图书馆网络堵塞。 2 、恶意破坏数据，包括毁坏数据和修改页面内容或链按，这 种破坏有些是通过传送带病毒的文件对网络设备和信息进行轰炸 以造成服务中断或瘫痪，有的则是直接入侵w e b 和其他文件服务 器；有的则删除或篡改数据，造成系统瘫痪，甚至不可逆的崩溃。 随着有偿数字服务开展和电子商务的介入，盗窃数据行为的可能 性和危害性在不断增加，从光盘数据库、网络数据库中盗取有价 值的科研数据和敏感的统计报告，修改帐户数据等。 三、影响数字图书馆网络系统安全的基本因素 数字图书馆网络系统结构无常、协议复杂、地域广阔、用户 众多、主机品种繁多等等，这些都影响着数字图书馆网络系统的 安全性，具体因素如下： 1 、系统设计中潜伏不安全因素 系统设计包括确定网络操作系统和网络拓扑结构等。这里每 一部分都隐含脆弱性，如不预先在设计中加以防备，就可能在以 后实际运行中出现问题。一个网络的安全问题很大程度上依赖于 网络操作系统的安全性和网络结构。 对网络操作系统而言，目前有的数字图书馆网络选用n o v e l l 网络操作系统，就n o v e l l 网络环境下基于d b a s e 和f o x 的信息 系统的安全性问题，一般方法是超级用户设置目录和文件权限， 并对用户设置访问权限和加密口令，通过这种方法可以阻止一些 非法用户的登录，也可以控制用户能访问哪些目录和文件，从而 防止用户越权操作。除了n o v e l l 网，现在数字图书馆使用较多的 还有u n i x 操作系统。深圳图书馆研制开发的应用软件i l a s ( 文 化部图书馆自动化集成系统) 就是以u n i x 作为系统平台。u n i x 的安全系数达到了c 2 标准，主要措施包括：对读写操作进行控 制，带保护的子系统、审计和核心授权等，它比n o v e l l 网对远程 数据的查询、传送更具有优越性，更接近于t c p i p 协议。 对网络结构而言，网络的基本拓扑结构是星型、总线型和环 型，而数字图书馆网络通常包含以上三种网络结构，网络主于是 环型或总线型，而连接主干的众多子网则异构纷呈，子网往下还 可能连着多层子网。结构的复杂，无疑给网络系统管理、拓扑设 计带来很多问题。为了实现异构网络间信息的通信，往往要牺牲 一些安全机制的设置和实现，从而提出更高的网络开放性的要求。 开放性与安全性正是一对相生相克的矛盾。 2 、软件、协议等因素 软件的可靠性是指在规定的时间内软件不引起失效的概率。 该概率是系统输入和系统使用函数，也是软件中存在故障的函数。 软件中存在故障是软件可靠性差的基本原因。软件系统安全上还 应该考虑系统的容错性和防病毒的感染。软件因素是制约数字图 书馆网络系统安全的重要因素之一。目前我国有的数字图书馆仍 采用n o v e l l 网及其操作系统n e t w a r e 、f o x b a s e 数据库、p c ( d o s ) 工作站的自动化管理系统。由于d o s 操作系统普及面广，使用人 最多，又是开放式，安全性能较差。n e t w a r e 又是在d o s 基础上发展 起来的，因此，这种开放式的系统容易受到病毒的危害。病毒往往由 可信用户不自觉地带入系统，或由别有用心的人有意植入系统。它 会使硬盘上的用户信息数据丢失或破坏文件中已有的和正写入的 数据，乃至使整个系统无法运行。 网络协议因网络的发展使之早已不再处于单一的网络协议环 境中。在网络应用中一方面用户为保护原有的网络基础设施投资， 一方面各网络技术公司共同寻求生存的机会，对网络协议的兼容 性要求越来越高，使众多厂商的协议能够互联、互相通信、互相 兼容。这在给厂商和用户带来方便和利益的同时，也带来了安全 性的问题。在一种协议下运行的有害程序能很快传播到整个互联 网，而某些用户也可以在一种网络结构和协议下实现以多种结构 和协议的访问，给信息的安全带来隐患。 3 、硬件设备因素 整个硬件系统是由无数的电子元件组成的，其整体系统的可 靠性依赖于全部部件的可靠性。从硬件系统来考虑网络的安全性 实际上就是怎样减少故障的发生。由于网络服务器是整个网络的 心脏，是网络系统安全性的关键，但连入数字图书馆网络的服务 器主机品种繁多，使用的操作系统和网络操作系统各不相同，使 得网络系统安全性存在诸多的隐患。另外工作终端、供电系统同 时对网络系统安全性有着重要的影响。 在国际上，通常采用美国国防部的可信任计算机标准评估准 贝, l j ( t r u s t e dc o m p u t e rs t a n d a r d se v a l u a t i o nc r i t e r i a ) ，对计算机的安 全等级进行评价。这个准则将计算机安全等级分为a 、b 1 、b 2 、 b 3 、c 1 、c 2 、d 1 共7 个级别。”遗憾的是，在这个评价体系中， 我国出口的绝大多数计算机都只处于后面3 个级别，如d 1 级，是可 用的最低的安全级别，说明整个系统都是不可信任的，对于硬件来 说，没有什么保护可言。而这样的计算机，在目前我国的数字图书馆 网络系统中，占了绝大多数，它的安全当然是值得忧虑的。 4 、地域、人为因素 网络往往跨越一定区域，错综复杂，通信线路质量难以得到 保证，一方面会给其传输的信息造成损坏、丢失，也给那些搭线 窃听t 的黑客以可乘之机，增加更多的安全隐患。 这里的人为因素主要是指计算机病毒和网络黑客的攻击。计 算机病毒具有破坏性强、传染速度快、扩散面广等特点，可经电 子邮件、互联网下载文件、浏览网页感染以及“黑客”恶意侵入 等方式传播。往往是由可信的用户不自觉地带入系统后，对信息 系统造成破坏，轻则破坏文件，重则使硬件受损，甚至系统瘫痪， 它还可以通过网络盗取系统的重要信息，对网上信息的安全构成 了严重威胁。当今社会，信息资源高度集中于网络信息系统，使 得机密信息随时可以受到连网计算机用户的攻击和破坏，“黑客” 随之诞生。随着计算机网络覆盖范围的扩大，“黑客”的数量也在 增加。黑客入侵网络信息系统主要从三个层次入手：一是通信与 服务层，二是操作系统层，三是应用程序。信息系统各个层次， 互联网服务器、防火墙、路由器及其他应用程序都不同程度地存 在安全问题。此外，系统设计人员对系统本身的维护也存在安全 问题，系统设计人员为系统维护而特意设置的维护点，往往也是 安全最薄弱的地方，所受到的入侵也最多。如何设置更严密的防 护手段，使黑客的入侵难以实现，这也是网络系统安全所面临的 主要问题。 5 、管理因素 数字图书馆的网络管理方式有两种，一种是集中式网络管理， 另一种是分布式网络管理。在集中式网络管理中网络控制中心称 为管理者，网络中其他设备称作代理，管理者授权给代理的仅仅 是一些基本的监视和控制任务，而管理者往往由于负担过重导致 出错率高。在分布式网络管理中可以有多个层次的管理站，每个 这样的管理站可以直接管理一部分代理，这种类型的网络管理体 系分散了处理负担，但其安全性则有所下降。 要建立一个安全的数字图书馆网络系统，必须要有合理的管 理体制和完善的规章制度，否则将功亏一篑。没有预先制定出应 急措施，当出错时则会措手不及；没有工作人员的行为规范和操 作规程，则易造成不自觉的违规操作：系统管理人员或系统使用 人员，没有良好的微机使用习惯也常常容易造成安全问题。 第二节数字图书馆网络系统安全预防机制 一、数字图书馆网络系统安全管理预防机制 ( 一) 硬件管理预防机制 1 、根据系统设计所要达到的性能，选购可靠性高、质量好的 品牌机，尤其是网络系统的服务器，并考虑到网络系统运行的配 置要求，选配时略高于系统要求的配置，为今后系统升级留有一 定的余地；计算机设备投入运行后，应注意经常性的维护和保养， 如运行一段时间后，对硬盘进行检测及优化。保证数据存贮的安 全性。网络中的各主机及工作站上配置不问断电源u p s ，以防突然 断电对系统的破坏。 2 、采取防火、防水、防震和防盗措施预防机制 ( 1 ) 防火措施：建筑结构上。机房的构件，如墙壁、地板、 屋顶、隔断、吸热，消音材料都应采用难燃或不燃材料；面积大 于2 0 0 m 2 的房间至少应设置两个或两个以上的出入口，设置应急 断电开关，空调风路，应急开关和排烟孔。设置火灾报警系统。 配置灭火设备。常用的灭火剂有四种类型：水、二氧化硫、匐 态化学品和卤代烷1 2 1 1 ( h a l o n l 2 1 1 ) 剂或1 3 0 1 剂。 2 0 ( 2 ) 防水措施：机房内不得铺设水管和蒸汽管道。若非得铺 设则须采取防渗漏措施。机房墙壁、天花板、地面应有防水、防 潮性能，装置水敏感器，当它受潮时会发出警报。 ( 3 ) 防震措施：机房建筑采用较厚的钢筋混凝土加强结构， 应具备抗地震能力；机房的电源和空调等设各应有耐地震的性能。 机房计算机柜和设备要固定牢靠，装在地震区域的计算机应确保 所有的设备机柜全部装上地板安全闭锁装置。 ( 4 ) 防盗措施：在机房周围空间放置侵入报警器，侵入报警的 形式主要有：光电微波、红外线和超声波。 ( 二) 软件管理预防机制 系统支持软件、应用软件的正常运行，是网络系统安全运行 的重点，故而网络系统支持软件、应用软件、工具软件的管理尤 为重要，应由系统管理员经常备份、维护并作好记录。如用f o x p r o 开发的数字图书馆网络系统，系统的数据库安装在服务器的某个 目录下，目录设置为共享目录，运行程序安装在工作站。网络上 用户利用驱动器代号与共享目录连接，并利用该驱动器代号访问 共享目录的文件与子目录。对用户设置访问权限，共享目录设置 为更改，不能设置为完全共享：子目录的访问权限设置为读取、 运行，文件的访问权限设置为读取、写入、运行。通过这种设置 可以阻止一些非法用户的登录，也可以控制用户访问目录和文 件，从而防止用户越权操作，保证数据安全。另外，从保险起见应 安装两台服务器，各装有一套数字图书馆管理系统的数据，一套 使用，一套备份。一旦正在使用中的服务器无法正常工作，马上 启动另一台使用，可以保证数字图书馆管理系统的正常运行。 ( 三) 机房环境管理预防机制 保证图书馆网络控制中心机房及各工作站点的良好工作环 境、及各设备线路处于良好的工作状态，建立健全控制温度、湿 度、洁净度和防腐蚀、虫害、防噪音的措施。 在机房控制中心要有散热装置和空调设备，使机房的温度控 制在1 8 2 46 c ；采用空调和去湿设备将计算机的环境湿度保持在 4 0 - 6 0 ；采取一些措施来控制和降低机房的含尘度，如对进入 机房的新鲜空气进行过滤，控制进入新风的含尘量，最好经过一 个缓冲间或一段过渡走廊等。对机房的空气进行采样分析，看含 哪些有害成份超标，再采取措施降低有害气体成份。 ( 四) 对人为因素的管理预防机制 大部分计算机系统的安全问题是由于管理不完善，缺少安全 管理机制而造成的。因此，针对系统中不安全因素制定科学的系 统的安全管理制度是必要的。对工作人员进行岗位培训和道德教 育，加强对系统的管理人员的教育，提高管理人员的业务能力和 道德素质，并制定严格的人员管理制度，使网络信息系统管理制 度化。系统所涉及的人员包括：网络系统管理员，系统软件、硬 件维护人员，工作站操作人员和用户。因此，应制定相应的管理 制度，明确各类人员的岗位职责，杜绝不同人员带来的不安全因 素。 指定专门管理员来维护和监督系统安全。系统管理员的日常 工作包括：( 1 ) 系统的启动和正常关闭。( 2 ) 建立严格的登录体 系。( 3 ) 根据需要做好数据备份，以便灾难发生后及时恢复系统。 ( 4 ) 监督系统运行情况，及时处理系统使用中的问题。( 5 ) 进行 系统的升级和维护。( 6 ) 为用户提供帮助。 对一般用户的安全管理。系统管理员应定期对用户进行系统 安全培训，明确安全责任。内容应包括：指定工作站或终端操作 系统；禁止在系统运行的计算机上做与工作无关的操作；不越权 运行程序；一旦发现操作异常，立即通知管理员；人员调离后马 上更换口令，取消收号。 ( 五) 立法管理预防机制 信息政策是信息环境的“软件”，随着社会信息环境曰趋复 杂化，信息政策在现代信息活动中正发挥着越来越大的作用，建 立健全信息政策法规，加强信息立法，提高全民的信息法律意识， 对数字图书馆网络系统安全有重大意义。其内容包括：加强相关 的法律法规建设；积极参与第二代网络标准制定，从基础设施开 始强化信息安全；从数字图书馆网站建设开始，加强信息传递各 个环节的安全技术；制定和贯彻安全制度等。只有通过这些综合 措施，才能尽可能地保证网络上的信息安全。 我国新刑法第一次增加了计算机犯罪的罪名，包括非法 侵入计算机系统罪，破坏计算机系统功能罪，破坏计算机系统数 据程序罪，制作、传播计算机破坏程序罪等。计算机网络国际 联网安全保护管理方法规定：禁止任何单位和个人未经允许进 入或破坏电脑信息网络。修订后的刑法中，增加了对非法侵 入重要领域电脑信息系统行为的刑事处罚的明确规定。计算机 信息系统国际联网保密管理规定也明确要求：凡涉及国家秘密 的电脑信息系统不得直接或间接地与国际互联网或其他公共信息 网络相联接，必须实行物理隔离；凡涉及国家秘密的信息，不得 在国际联网的电脑信息系统中存储、处理、传递：任何个人和单 位不得在电子公告系统、聊天室、网络新闻组上，发布、谈论和 传播国家秘密信息。这表明计算机法制管理正步入一个新阶段， 一个信息立法的时代已经到来。卟3 这些立法对数字图书馆网络安 全也有适用性，但要全面实现数字图书馆网络系统的安全则需要 出台数字图书馆网络系统安全法，才能做到对数字图书馆网络系 统的破坏者的打击更有针对性、更有效。 ( 六) 建立档案管理预防机制 对数字图书馆网络系统的硬件、软件、通信线路的说明书、 技术手册，网络系统服务器、工作站的硬件、软件配置参数，系统 的各种代码以及系统硬件、支持软件、应用软件的更新、升级与 维护的记录应分类建档，并建立妥善的保管制度。 ( 七) 紧急响应管理预防机制 紧急响应理论认为，随着网络用户的不断增多，安全缺陷的 不断发现及广大用户对网络的曰益依赖，只从防护这方面入手， 已经无法全面解决网络安全问题了，需要一种服务能够在安全事 件发生时进行紧急援助，避免造成更大的损失。 紧急响应理论的服务功能通常由分类功能、事件处理功能、 交流功能和信息处理功能等几部分组成。 1 、分类功能。它提供联系的集中点，接受紧急响应的信息， 并进行选择、分类、传递，它根据小组和领地的需要提供不同的 输入渠道。并对那些明显是事件的信息给予一个初始的优先权和 相关编号。这一职能的目的是保证所有需要紧急响应服务的信息 都能通过一个集中的渠道反应上来，然后再将这些信息分散到处 理它们的各相关服务。可通过一些措施，职编号、标准报告表及 预先登记的联系地址来提高分类信息的质量，使这个职能变得快 速、准确。 2 、事件处理功能。它为可能或者确定的计算机安全事件提供 支持或指导。其目的是给计算机安全事件报告提供响应，其职能 主要包括( 报告、分析和通知) 报告：处理到来的有关会员的报 告，并将它们转交给受影响的站点，处理会员的报告，并将它们 转发给其他的相关站点。分析：查看日志文件，找出受影响站点， 参考有关技术文档或建议；提供技术支持；提供工作区和补丁； 提供在线支持。通知：提供用于帮助建设恰当的联系资源提供一 系列恰当的联系点：联系事件所影响的其他组织；联系其他影响 组织及法律部门。 3 、交流功能。在事件处理的过程中，大多数的行动都是组织 间的交流，将那些比较重要的交流，如系统管理员或不同部门之 间