随着计算机网络技术的发展, 数字化电子资源和网络信息资源的日益丰富, 数字图书馆逐步替代传统图书馆。网络所具有的开放性、共享性、脆弱性、复杂性等特点给数字图书馆带来一系列的安全问题, 因此, 保障网络安全运行是数字图书馆自动化建设的首要任务。
一、数字图书馆含义
数字图书馆就是将分散于不同载体、不同地理位置的信息资源以数字化方式存储、以网络化方式联结, 以实现资源共享的信息系统, 它能为读者方便快捷地提供信息服务。数字图书馆是利用数字技术采集、存储和保存信息并提供存取信息。数字图书馆的特点是占用空间少, 数据存储量大, 检索查询使用方便, 不受时间空间限制, 对网络依赖程度很高, 因此安全问题严重。
二、数字图书馆网络安全面临的主要问题
数字图书馆网络安全可分为网络设备安全和网络数据安全两方面, 对网络安全构成的威胁来自各种方面, 主要有物理安全与网络攻击。
(一) 物理安全。
保证数字图书馆系统各种设备的物理安全是整个图书馆网络安全的前提。物理安全是保护计算机网络设备, 设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致的破坏的技术和方法。物理安全主要有两个因素:自然因素和人为因素。自然因素主要是指由于自然原因造成的对网络设备硬件的损坏和网络运行的影响, 主要包括自然灾害和设备运行环境。人为因素包括故意人为和无意人为。故意人为是指人为主观破坏网络的物理安全。无意人为是指人为造成但不是故意的物理安全威胁。
(二) 网络攻击。
网络攻击是数字图书馆网络安全威胁的根本原因。网络攻击的手段有很多, 但一般来说, 网络攻击多以系统漏洞作为主要的突破口, 利用操作系统或通信协议的安全漏洞进行攻击。数字图书馆常见的网络攻击有:拒绝服务攻击;口令入侵;放置特洛伊木马程序;缓冲区溢出攻击。
无论物理安全或是网络攻击都有可能影响网络的安全运行, 甚至造成重大的损失, 因此网络安全是数字图书馆服务的前提与基础。
三、数字图书馆网络安全的防范策略
(一) 提高认识加强管理。数字图书馆的网络无论是设置防火墙还是安装病毒软件, 都只能是消极备战, 只有通过制定严格的用户管理制度、提高馆员的综合素质和加强用户的安全防范意识, 才可以在更为基础的层面上维护数字图书馆的网络安全, 保证数字图书馆服务的畅通无阻。
1、建立安全策略和安全机制。首先我们要制定整体的安全策略, 然后根据安全策略建立安全机制。常用的安全机制主要包括访问控制、加密、数字签名、物理环境的安全以及人员审查与控制。
2、建立严格的用户管理制度。在数字图书馆的网络安全事故中用户因素引起的比比皆是, 因此, 有效地控制与约束用户的行为成为迫切需要, 既要相关的用户管理制度, 又要对用户进行安全意识教育, 使其明确用户权限和义务。
3、提高馆员的自身素质。在信息化、网络化的今天, 对数字图书馆网络信息安全提出了更高的要求, 仅靠网络管理员来保证数字图书馆的网络安全是远远不够的, 还需要馆员同心协力, 严格遵守岗位责任制, 不断创新, 确保数字图书馆能在安全、稳定的状态下运行, 为用户提供更多的和更有效的信息资源。
4、增强馆员和用户的防范意识。要针对馆员和用户安全意识薄弱及安全措施不落实的现状, 开展多层次、多方位的信息网络安全宣传, 提高网络安全防范意识, 树立全新的信息安全理念。定期对馆员和用户进行有关计算机病毒、网络安全知识方面的培训。
(二) 增强网络安全的技术手段。先进的信息网络技术推动了网络的快速发展, 因此, 从技术上对数字图书馆进行网络安全管理就成为核心问题。与其他措施相比, 网络应用技术更具有主动性和控制力。
1、防火墙技术。防火墙是指放置在不同网络或者网络安全域之间的系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流, 尽可能地对外界屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。
2、防病毒技术。由于网络病毒的攻击所导致的安全问题不断发生, 采用高效的网络防病毒软件和技术就显得十分重要。我们要充分利用现有的防病毒产品来进行病毒的防治, 提高查杀的效率。
3、用户身份认证技术。认证的方法有口令认证、智能卡认证、指纹识别等。口令认证最简单但安全性最差, 智能卡安全性有所提高。在我国, 现在比较流行的是开放式和嵌入式的指纹识别系统。
4、入侵检测系统。入侵检测就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析, 从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行人侵检测的软、硬件的组合就是入侵检测系统。入侵检测系统的工作过程分为三部分:数据收集、入侵分析和人侵响应。
5、虚拟局域网 (VLAN) 技术。虚拟局域网是由局域网网段构成的与物理位置无关的逻辑组, 而这些网段有某种共同的需求, 每一个VLAN的帧都有一个明确的标识符, 指明发送这个帧的工作组属于哪个VLAN。
6、容灾技术。作为一个完整的网络安全体系, 只有防范和检测措施是不够的, 还必须具有灾难容忍和系统恢复能力。因此, 对于数字图书馆重要的网络信息系统必须采用容灾技术来提高系统的健壮性和可用性, 即使发生系统灾难, 也能快速地恢复系统和数据。只有这样, 才能完整地保护图书馆信息系统的安全。
容灾是指除了本地系统以外, 用户另外建立的冗余系统, 当发生灾难使本地系统受到破坏时, 冗余系统可以接管用户正常的业务, 达到业务不间断的目的。容灾的核心是备份。
总之, 数字图书馆网络安全问题是一个长期复杂的问题, 它涉及技术、人员、管理制度、法律调整等多方面。绝对安全的网络是不存在的, 需要全社会密切配合共同努力才能达到良好的效果, 为用户提供高质量的网络信息资源。
摘要:分析了数字图书馆的网络安全问题, 阐述了影响数字图书馆网络安全的各种因素, 并针对这些问题提出了加强数字图书馆网络安全的一些防范策略。
关键词:数字图书馆,网络安全,防范策略
参考文献
[1] 刘赛君, 胡晓雯.数字化过程中图书馆数据信息安全问题研究[J].图书情报工作, 2006 (4) :268—270.
[2] 孙继林.数字图书馆应用指南[M].北京:科学出版社, 2007
[3] 张馨.数字图书馆建设巾的网络安全[J].现代电子技术.2006 (2) :8l~82.
[4] 邓少雯.网络环境下数字图书馆的安全与防范措施[J].图书馆论坛2004 (4) :108—110.