谈数字图书馆信息安全隐患及对策

高玲

（大庆油田图书馆，黑龙江 大庆 163000）

数字图书馆是指运用计算机技术、网络技术、通信技术、数据库技术和多媒体技术等多种信息技术及其设备，对不同类型、不同载体、不同形式的各种文献信息资源进行搜集、选择和规范化处理，使之以数字化的方式和多媒体的形式存储，建立分布式的馆藏信息资源库和虚拟馆藏信息资源库，以网络为基础进行信息传递，为本地区或远程读者提供服务的数字化和网络化的信息系统。由于计算机网络分布的广域性、开放性和信息资源的共享性等特点，在给人们提供高效率、高效益、高质量的信息共享同时，也埋下了安全的隐患。

1 数字图书馆信息安全隐患的主要因素分析

数字图书馆的网络必须有足够强的安全性。就目前的状况来看，数字图书馆所面临的安全问题主要有以下几个方面：

1．1计算机病毒的入侵

计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大，有时甚至是毁灭性的。计算机病毒的传播速度快、危害大、变种多、难于控制、难于根治且容易引起多种疫情，一旦病毒发作，它将影响服务器性能、破坏数据和删除文件，还能损坏硬件，导致图书馆的网络系统瘫痪，网络信息服务无法开展，甚至有些图书馆的数据全部丢失，造成不可弥补的巨大损失。

1．2 网络黑客入侵

随着网络技术的普遍使用，黑客的人数也不断增多，一些黑客软件在网络上广为传播。对于图书馆的信息网络来说，黑客的危害主要有以下三个方面:

(1)窃取数据。随着有偿数字服务的开展，图书馆辛辛苦苦建立的特色数字馆藏和花巨资购买的数据库资源都会成为黑客窃取的目标。

(2)恶意破坏。黑客出于某种不可告人的目的，通过传递病毒对网络设备和信息进行攻击或发送大量的垃圾邮件信息，造成图书馆的服务中断。另外，黑客还有可能直接侵入图书馆的文件服务器，删除篡改数据，导致系统瘫痪，甚至造成不可逆的系统崩溃。

(3)非法使用网络资源。黑客通过对图书馆网络系统的控制，能够无限制地使用图书馆的资源而不需要交付任何费用。数字、网络图书馆开展的有偿服务对传统的图书馆体制改革是一个巨大的冲击，而一旦这些有偿服务信息资源被无偿使用，图书馆将收不到应该收到的费用而无法付给数字文献作者应有的报酬，数字图书馆的建设将会受到影响。

1．3内部人员安全意识薄弱

网络的整体安全不仅仅是依赖使用各种技术先进的安全设备就可以实现的，在对内部人员的管理上制定一套行之有效的安全管理制度并贯彻执行也是必不可少的。正是由于内部人员对网络的结构、模式都比较了解，若不加强管理，一旦有人出于某种目的破坏网络，后果将不堪设想。

2 数字图书馆安全问题解决对策

2．1防范计算机病毒

过去计算机用户常采用单机版的病毒防杀系统，但因其无法制止病毒在网络上的传播，此类系统已经无法适应网络病毒的防杀要求。目前，网络病毒体现出以下新特点：主动通过网络和邮件系统传播、传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。要防范网络病毒的传播，必须采用集中式病毒防杀措施，即在图书馆内建立病毒防杀中心。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机，对联网计算机进行统一的病毒清除，同时可以及时公告病毒防杀信息，自动更新和升级病毒库，具有科学的病毒预警机制。除此以外，集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能，并可以提供电子邮件病毒网关或病毒引擎功能，与电子邮件系统集合，对病毒邮件进行过滤。可以说当前集中式病毒防杀系统必然是有效防杀数字图书馆系统网络病毒的最有效措施之一。当然在网络版的杀毒软件使用中，技术人员必须及时监督杀毒软件的运行情况。

2．2防止黑客入侵的措施

2．2．1信息加密技术是将网络上各种敏感信息进行加密从而保障数据安全、保密的主要技术手段，它由明文、密文、算法和密钥组成。它的工作原理是将原始的明文信息按照设定算法的变换法则转换成须由密钥方能解析的密文信息，以避免信息的失窃和被篡改。简单说来就是它通过数学变换的方法，即加密算法，把明文换成密文，使得只有收发双方才能解码还原信息；也可将用来解码的密钥和密文一起发送，并将该密钥本身加密，需要另一个密钥来解码，这种组合加密行为称为数字签名。数字签名使传输的信息得到了双重保护。利用加密技术，一个图书馆可对电子邮件信息、文件和其他数据加密或编码，这样会使未经授权的用户难以察看数据，从而保障了在网络上传输数据的完整性和安全性。

2．2．2 防火墙与入侵检测技术

在计算机网络中，防火墙是一种采用综合的网络技术设置在内部网络和外部网络之间的屏障，用来分隔内部网络与外部网络系统，防止发生不可预测的、潜在破坏性的入侵。在整体安全构架中作为比较独立的一部分，防火墙可以根据图书馆的安全政策控制出入网络的信息流，限制对某些特殊服务的访问，禁止特定端口的流出通信，封锁特洛伊木马。如果磁盘空间足够或远程记录功能完备，那么防火墙能够保存并记录所有经过的网络流量。

入侵检测技术(IDS)。如果说防火墙技术是静态的安全防御技术，那么IDS就是一种动态的安全技术。IDS包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。该技术用于保护应用网络连接的主要服务器，实时监视可疑的连接和非法访问的闯入，并对各种入侵行为立即做出反应，如断开网络连接等。

2.2.3 诱捕反击是通过故意设置含有某种漏洞且令入侵者感兴趣的系统来耗费入侵者的精力，并诱使入侵者不断深入以获得更进一步的入侵特征和证据。反击是在系统发现入侵行为时采取的各种防卫手段。

2.2.4 VPN虚拟专用网络基于Internet等公用开放的传输媒体，通过加密和认证等安全机制建立虚拟的数据传输通道。以保障在公共网上传输私有数据信息的安全，从而向用户提供相当于专用网络的安全服务，目前已广泛应用于电子政务、电子商务等领域。

2．3加强图书馆队伍建设，提高内部人员安全意识

图书馆工作人员的素质、职业道德和责任心等对网络信息安全均有较大影响。据国内外许多安全机构统计表明，有70%以上安全事件完全或大部分是由内部管理不善造成。所以，图书馆工作人员应及时转变传统工作理念，学习必要的专业技术知识，调整现有知识体系结构，提高对系统安全的认识和意识。要不断建立和完善的相关安全管理制度，从根本上预防和杜绝潜在的安全隐患。

结束语

数字图书馆安全是一个复杂的系统工程，它涉及到技术水平、各类人员、管理制度、法律调整等诸多方面。在互联网飞速发展的今天，我们要通过各种渠道很好地解决好安全问题。在大力发展网络安全技术的同时，还应不断完善一系列网络安全法律法规政策，并且还要不断地加强人们的网络安全意识教育和网络道德教育，从宏观和微观的角度来约束网络行为。如果我们使网络安全得到最大限度的保护，把各种不安全因素控制在了最小的范围之内，就能保障数字图书馆安全运行和健康发展。

[1]郭卫真.数字化图书馆的建设.辽宁工程技术大学学报(社会科学版)，2001(4)：68-69.

[2]赵晓玲.图书馆数据的安全保护.图书馆工作与研究，2004（1）.

[3]杨木锐.数字图书馆信息安全保障体系研究[J].东北师范大学，2007-05-01.