浅谈数字图书馆的网络安全及其防护措施.doc

浅谈数字图书馆的网络安全及其防护措施摘要：本文主要阐述了数字图书馆网络安全的概念、内容以及面临的主要威胁等一系列问题，同时也提出了针对这些威胁的相应安全防护措施。关键词：数字图书馆 网络安全 防护措施中图分类号：g250文献标识码：a 文章编号：1007-9416(2012)08-0157-02随着现代计算机通信技术和多媒体技术的飞速发展，传统图书馆开始迅速改变。图书馆信息资源的数字化和网络化，促进了图书馆管理和服务方式的变化和发展。数字图书馆的建立实现了网络资源的共享和利用，为读者提供了方便。但随之而来的问题也值得我们关注，那就是数字图书馆的安全。一旦图书馆网络系统已被破坏，损失将是不可估量的。网络作为一个开放的平台，设计之初仅考虑到信息交流的便利与开放，而对于保障信息安全方面的规划则非常有限，伴随着计算机技术和通信技术的迅猛发展，网络攻击与防御技术循环递升，网络固有优势开放性和互联性也变成信息安全的极大隐患。对依赖于计算机网络而存在的数字图书馆而言，安全性更是其建设与发展的一个核心问题。1、数字图书馆网络安全的概念与内容数字图书馆的网络安全是指数字图书馆网络系统的硬件、软件和数据不因偶然的误操作或恶意攻击而遭到破坏、篡改和泄漏并且确保数字图书馆网络系统能连续正常运行的机制，其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的保密性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抵抗性。数字图书馆网络安全的内容包括实体安全、软件安全、运行安全、工作环境安全和管理安全等。2、数字图书馆网络安全面临的主要威胁网络给人们在带来各种便利的同时，也带来了很多安全问题，如黑客攻击、病毒传播、非法入侵等；数字图书馆网络中也存在很多不安全因素，包括非法登录、窃取信息、安全漏洞、内部攻击、外部计算机和邮件的破坏等。2.1 网络自身的不安全因素互联网是一个开放式系统，只是通过网络通信协议和网络安全设备隔离一些网络不安全因素。但网络协议设计之初只是为了方便的进行信息交流，对安全方面考虑甚少。随着网络技术的迅猛发展和信息量的急剧膨胀，网络协议和网络安全设备的漏洞也随之显现出来缺乏对用户身份的鉴别及对路由协议的安全认证等安全隐患、网络信息的无序性及其失控的自由度又为一些不法分子提供了土壤。网络结构本身存在的问题包括网络硬件设备及布线系统的安全性、网络逻辑结构设计的安全性及网络设备配置的安全性等。2.2 人为因素在数字图书馆这个分布式系统中最薄弱的环节是使用它的人，所以人为因素也是影响数字图书馆网络安全的重要原因。2.2.1 读者读者是数字图书馆中最活跃最具个性化的使用者，他们在性格、需求、能力及心理等方面均存在个体差异，这就注定了将会产生形形色色的操作行为。从管理的角度讲，读者的操作行为具有很大的随意性和不可预见性，很难用统一的模式来加以控制。而最令管理者头疼是用户的违规操作，读者对外部设备的使用不当及对计算机系统软件的胡乱删改将使网络系统面临灭顶之灾，网络很可能就在读者不经意的一个点击下彻底瘫痪了。2.2.2 病毒传播计算机病毒是一种具有破坏性的程序，能将自己复制到别的程序中，最终影响计算机的正常运行。病毒首先会破坏计算机磁盘上的文件，致使网络上的数据无法访问或丢失；其次，病毒会影响计算机内存中常驻程序的正常运行，导致系统无法响应；第三，病毒会导致计算机硬件接口异常，甚至破坏硬件本身，致使系统瘫痪。目前，电子邮件已成为病毒传播最主要的途径，另外用户下载某些软件时也有可能受到病毒感染。2.2.3 黑客攻击黑客来源自英文hacker一词，原指技术十分高超的计算机专家，现多指企图非法进入别人有权益之计算机系统偷阅、篡改或偷窃他人数据资料，在电脑网络上进行犯罪活动的人。黑客的目的一般是窃取机密数据或是破坏系统运行。黑客攻击网络的手段很多，但一般主要利用安全漏洞、软件设计上的漏洞、网络设置上的疏忽和操作失误等进行攻击。2.3 管理制度不完善由于对图书馆网络安全的重要性缺乏足够的理解和重视，导致了相应的管理制度不够完善，从而造成一些管理上的漏洞，引发一系列的系统安全问题。如管理者安全意识和责任心不强引起的疏忽、管理人员业务不熟练造成的操作失误、不健全的制度导致的网络安全管理缺失等。3、数字图书馆网络安全的防护措施数字图书馆网络所存储的书目数据、读者信息和流通数据等信息是现代图书馆工作正常开展的必要条件，为了防止网络上各种不安全因素侵扰所造成数据丢失、篡改甚至系统瘫痪的后果，我们应该高度重视数字图书馆计算机网络的安全问题，未雨绸缪，及早做好防护措施。3.1 强化网络安全意识没有安全意识，就谈不上安全建设。数字图书馆为人们提供了丰富的信息资源和方便的信息通道，但是，缺乏安全意识以及对图书馆系统的错误的操作方法，很容易导致系统的破坏甚至瘫痪。鉴于此种情况，图书馆应该对管理人员和广大信息用户进行常态化的网络安全意识和技能的培训，使工作人员提高安全意识，处处考虑安全因素；使用户能够更好的熟悉图书馆系统的操作和数据库的使用方法，更快捷便利的进入数字图书馆查找自己所需要的资料。3.2 访问控制技术访问控制技术主要是用来限制对关键资源的访问，从而防止非法用户或者对信心资源非法使用，为用户访问图书馆系统提供了第一层屏障。它大体可分为三个步骤：用户名的识别的验证、用户口令的识别和验证、用户账号的缺省限制检查。目前主流的访问控制技术有：自主访问控制（dac）、强制访问控制（mac）和基于角色的访问控制（rbac）。其中基于角色的访问控制，通过给用户分配适当的角色以授予用户相应权限，实现了用户和访问权限的逻辑分离，可操作性和可管理型较强，适合大型过用户管理信息系统的授权管理。3.3 信息加密技术信息加密是网络方面常用的一种安全技术，加密网络不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。信息加密的目的是保护网内的数据、文件、口令和控制信息不被泄露、篡改和破坏，保护网上传输的数据不被分析。网络加密的常用方法有链路加密、端点加密和节点加密三种，图书馆可针对自身网络情况选择适用的加密方式。3.4 反病毒技术的防护对计算机病毒的防范，是数字图书馆网络安全性建设中最重要的一环，防范病毒需从一下几个方面考虑。(1)在管理方面，不使用盗版软件；不随意复制、下载、上传和使用未经安全检验的软件；不访问不可靠的网站；对计算机上的重要目录和文件设置访问权限；对于系统中的重要数据要随时进行备份保护；制定完善的管理准则。(2)在硬件方面，通过硬件侦测的方式将病毒拒之门外，在系统启动时优先获得控制权，及时对系统实施监控，只要发现病毒就予以清除，从而避免病毒对系统的破坏，使计算机具备了免疫能力。(3)在软件方面，通过各种杀毒软件来查杀病毒，防止可执行文件被改写、删除等，禁止程序直接写入磁盘引导区。3.5 防火墙技术的防护防火墙就是一个位于计算机和它所连接的网络之间的硬件或软件，是设在内部网与外部网之间建立一个安全网关，计算机流入流出的所有网络通信均要经过此防火墙，对流经防火墙的网络通信进行扫描，可以防止具有潜在破坏性的侵入发生。它可通过监测、限制、更改跨越防火墙的数据流，过滤掉一些攻击；关闭不使用的端口；禁止来自特殊站点的访问；尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。由于防火墙具有很好的保护作用，数字图书馆根据可根据具体强情况，配置专用的防火墙。3.6 漏洞扫描技术的防护漏洞扫描是自动检测远端或本地主机安全脆弱点的技术，通过执行一些脚本文件对系统进行攻击并记录它的反应，从而发现其中的漏洞。它查询tcp/ip端口，并记录目标的响应，收集关于某些特定项目的有用信息，如正在进行的服务，拥有这些服务的用户，是否支持匿名登录，是否有某些网络服务需要鉴别等，同时给出漏洞报告，指导图书馆系统管理员采用系统软件升级，安装不定程序或关闭相关服务等手段避免受到这些攻击。3.7 安全管理制度和操作规程的健全与完善安全的网络体系必须要有健全的管理制度和操作规程作为保障，包括专门的管理机构、有效的管理制度、明确的责任体系以及合理的操作规程等，只有这样才能使网络安全工作有章可循、管理人员各司其职，把图书馆的安全措施和管理制度融为一个整体。图书馆应有专门的技术部门负责网络安全的管理和维护，并承担对图书馆工作人员和读者的安全教育和培训工作，技术人员也应不断学习新的网络安全技术，提高安全意识和业务水平。随着网络技术的不断发展和广泛应用，数字图书馆网络安全问题将愈发突出和尖锐，我们必须努力做好各种防范措施，使网络安全得到最大限度的保护，使数字图书馆能更好的服务于读者和社会。参考文献1肖茜.网络信息安全研究j.网络安全技术与应用,2009(04).2王延斌.数字图书馆网络安全