数字图书馆网络安全及防范策略

王延斌

（大连外国语学院图书馆，辽宁 大连 116044）

数字图书馆在为用户提供方便、快捷的信息服务的同时，由于其网络系统分布的广域性、体系结构的开放性、资源共享性和信道公用性的特点，计算机病毒入侵、黑客的恶意攻击、人为的破坏等对数字图书馆的网络安全构成严重的威胁。因此，保障和加强数字图书馆网络安全，发挥数字图书馆的服务功能，已成为现代图书馆工作者所面临的重要任务之一。

1 影响数字图书馆网络安全的因素

影响数字图书馆网络安全的因素既有技术方面的因素，也有管理方面的因素。技术方面主要侧重于系统软件安全问题以及计算机病毒、黑客非法攻击，管理方面侧重于内部人为因素。

1.1 技术方面的因素

1.1.1 系统和应用软件安全问题

无论是操作系统，还是应用软件，其本身都存在漏洞，容易遭到计算机病毒或人为因素的破坏。以大连外国语学院图书馆为例，该馆服务器使用的是Windows server 2003和UNIX操作系统，虽然系统本身具有一定的安全性，但是一旦更新补丁不及时，就可能受到病毒或者黑客的攻击。

1.1.2 计算机病毒的入侵

计算机病毒是人为编制的程序，它能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内。计算机病毒本质上是一种具有自我复制能力的程序，具有破坏性、传播性、潜伏性和扩散面广、难以控制等特点，主要通过存储介质及网络进行攻击，也可以通过电子邮件、网页、局域网、网络下载等远程攻击，它可以导致网络系统瘫痪。近年来，CIH病毒、红色代码II病毒、远程探险者病毒、尼姆达病毒、DOS病毒、冲击波病毒等对数字图书馆造成极大的危害，许多数字图书馆的网络系统受病毒感染，服务器瘫痪，网络信息服务无法开展，甚至有的图书馆数据全部丢失，损失巨大。

1.1.3 黑客非法攻击

黑客原意是指造诣颇深的计算机专家，是计算机“高手”。随着计算机网络的快速发展，黑客的队伍也不断壮大，人们对黑客的理解也带有贬义，现在则多指那些偷阅、篡改或偷窃他人数据资料，在电脑网络上进行犯罪活动的人。黑客攻击主要是对逻辑实体或物理实体发起攻击，主要是利用安全漏洞、软件本身设计上的漏洞、设置上的疏忽和操作上的失误等进行攻击。如图书馆的操作系统、网站的数据库管理软件等都可以成为黑客攻击的对象。其常用的攻击方式有非法入侵攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击等。

1.2 管理方面的因素

计算机网络系统对外部环境条件的要求很高，机房设计、电源质量、室内温度均要达到标准。另外，机房还应有抗静电、抗磁场，防尘、防火、防水、防雷击、防盗等设施作保障。在配备优良设施的基础上，要保障数字图书馆网络安全，最重要的是要加强管理。管理因素主要包括制度是否健全、分工是否明确、监督措施是否有力等。一是网络安全管理人员和有关技术人员要安全地配置和管理网络，能及时发现和处理已存在和随时可能出现的安全问题。二是图书馆要建立完善的安全管理制度，使业务活动规范科学。三是要防止人为的恶意破坏。人为地恶意破坏是对网络安全影响最大、最不确定的因素。主要是操作人员因专业素质或操作能力较低或者是技术不够熟练，在使用过程中操作失误造成系统出现网络安全问题。

2 数字图书馆网络安全防范策略

针对影响网络系统安全的各个因素，管理者应采取一系列管理手段与措施，对数字图书馆的网络安全进行有效的防范与管理，构建完善的数字图书馆网络安全防范体系，确保网络系统正常运行。

2.1 网络安全技术防范策略

2.1.1 采用VLAN技术

VLAN的中文名为虚拟局域网，它是在逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分为多个小的逻辑网络，从而实现虚拟工作组的数据交换技术。图书馆采用VLAN技术，将位于不同地理位置的相应的服务器、用户和其它网络对象进行分组，并设定相应的安全和访问权限，然后由计算机根据自动配置形成相应的虚拟网络工作组，这样不仅能够大大提高网络的数据传输能力，增加系统的安全性，而且易于管理，充分发挥出交换网络的优势，体现出交换网络高速、灵活、易于管理的特性。为保证数字图书馆数据的安全，必须对数字图书馆网络合理地划分成多个VLAN。根据VLAN的划分原则，一般将数字图书馆的网络划分为服务器VLAN、网管VLAN、电子阅览室VLAN、图书管理集成系统VLAN、图书检索系统VLAN、文献信息中心VLAN等。根据每个部门网络应用的不同，可在交换机和防火墙上给他们界定访问权限：流通以及典藏的所有工作用机只能访问图书管理集成系统以及部分馆内局域网上的资源；网上书目查询只能访问图书管理集成系统中OPAC系统；采编和信息服务部门可以直接访问内、外网段以及互联网上的所有资源，电子阅览室只可以访问馆内部分电子资源和互联网，从而确保网络的安全。

2.1.2 网络病毒的防范

要保证数字图书馆网络系统安全运行，加强病毒防治尤为重要。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。数字图书馆网络是内部局域网，需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要带网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。因此，最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，网络就免受病毒的侵袭。

2.1.3 访问控制策略

第一，入网访问控制策略。入网访问控制是控制能够登录到服务器并获准使用网络资源的准许用户的入网时间和位置。通常分为三步执行：用户名的识别与验证；用户口令的识别与验证；用户账户的默认权限检查。第二，操作权限控制策略。操作权限控制是针对可能出现的网络非法操作而采取的安全保护措施。用户和用户组被赋予一定的操作权限。网络管理员能够通过设置指定用户和用户组可以访问网络中的哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，访问哪些目录、子目录、文件和其他资源。第三，目录安全控制策略。访问控制策略应该允许网络管理员控制用户对目录、文件、设备的操作。网络管理员应当为用户设置适当的操作权限，操作权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对网络资源的访问。第四，属性安全控制策略。属性安全控制策略允许将设定的访问属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制级别高于用户操作权限设置级别。属性设置经常控制的权限包括向文件或目录写入、文件复制、目录或文件删除、查看目录或文件、执行文件、隐含文件、共享文件或目录等。第五，网络服务器安全控制策略。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改系统、删除重要信息或破坏数据。系统应该提供服务器登录限制、非法访问者检测等功能。第六，网络监测和锁定控制策略。网络管理员应能够对网络实施监控。网络服务器应对用户访问网络资源的情况进行记录。对于非法的网络访问，服务器应以图形、文字或声音等形式报警，以引起网络管理员的注意。对于不法分子试图进入网络的活动，网络服务器应能够自动记录这种活动的次数，当次数达到设定数值，该用户账户将被自动锁定。第七，防火墙控制策略。利用防火墙，在网络通讯时执行一种访问控制规则，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，它能防止因特网上的不安全因素蔓延到局域网内部，它是网络安全管理的重要一环。

2.1.4 系统漏洞扫描

采用先进的漏洞扫描系统定期对工作站、服务器交换机等进行安全检查,并根据检查结果向系统管理员提供详细、可靠的安全性分析报告,能为提高网络安全整体水平提供重要依据。这方面要求每台主机系统必须配置正确，并为操作系统打够补丁、保护好自己的密码、关闭不需打开的端口等。

2.1.5 数据备份策略

数字图书馆网络系统中的有关数据是数字图书馆的核心资源。万一这些数据因系统故障丢失，数字图书馆将无法工作。因此，需要建立一套完整的数据备份和恢复措施。为保证网络系统发生灾难后做到有的放矢，要制订一套完整、可行的事件救援、灾难恢复计划及方案，做好计算机系统、网络、应用软件及各种资料数据的备份，建立备份数据库系统。

2.2 网络安全管理策略

2.2.1 物理安全策略

计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端等硬件实体和通信线路免受自然灾害、人为破坏和攻击。计算机机房应避开污染源和强电场等不良环境，机房内的装修应具备防火、防湿、防尘、防静电、防雷击等功能，主机房要配备不间断电源，且不能超负荷使用。在机房建设时，网线布置要尽量避免平行放置，虽然网线本身有屏蔽，但较长的平等放置会影响网线阻抗。另外，存储备份数据的磁带或磁盘等介质应放在有色金属柜内，以免被磁化，最好放在主机房以外的地方存放。验证用户的身份和使用权限、防止用户越权操作，能确保计算机网络系统有一个良好的运行环境。

2.2.2 人员管理策略

在网络安全管理中，除了采用上述技术措施之外，图书馆还应加强网络管理人员安全意识，提高各级各类人员的网络安全防范意识和网络管理能力；要通过各种手段提高系统使用人员的职业道德，提高他们的事业心和责任感，尽可能减少或避免安全隐患对网络安全运行造成威胁。另外，要制定有关规章制度，确保网络的安全运行。如制定有关网络操作使用规程和人员出入机房管理制度、网络系统的维护制度和应急措施等。

3 结论

随着网络技术的飞速发展，新的网络安全问题也会不断出现。因此，我们必须依靠新技术的应用和自身管理制度的不断完善和加强来保障数字图书馆的网络安全。同时，要加快数字图书馆网络信息安全技术手段的研究和创新，使数字图书馆系统始终处于安全的运行状态，最大限度地为用户提供服务。

[1] 卢新德.构建信息安全保障新体系[M].北京:中国经济出版社,2007:15．

[2] 李璐璐.图书馆网络安全的影响因素及防范措施[J].内蒙古科技与经济,2008(14):98-99.