崔盛楠
(天津市东丽图书馆 天津 300300)
数字图书馆网络信息安全之我见
崔盛楠
(天津市东丽图书馆 天津 300300)
网络信息安全是数字图书馆建设和研究的过程中所必然要面对的问题,如何解决这个问题,如何使数字图书馆的网络信息安全得到最有力的加强,从而使它的功能得到最大的发挥,这就需要我们深入探索影响网络信息安全的根源,并制定出相应的对策确保数字图书馆能够正常的运转。
数字图书馆;网络安全;网络病毒;信息安全
随着当今社会的飞速发展,社会化信息程度加快,知识经济的特征以网络化,数字化,全球化为基本特征,这使得数字化技术与网络技术的应用变得越来越广泛。网络的方便性,可用性是在网络图书馆建设初期人们对它更加关注的地方,然而我们在关注它自身的这些优点的同时,却忽略了对它自身安全性的保护,由于初期数字图书馆网络系统覆盖面积仅仅局限在本馆范围或者局域网内部时,就更容易让管理者忽略它所能产生的安全问题。而随着时代的进步,社会高速发展,数字图书馆的网络系统具有分布的广,信息共用,系统结构开放,资源共享等多个特点,这些都是图书馆开展全方位的网络信息服务所必须的。这样在增加了网络技术的的实用性后,数字图书馆不可避免的要同时面对它所带来的负面影响,这就是网络所能够造成的网络系统安全问题,它可能会使数字图书馆网络系统遭到人为的或者网络病毒等侵入,造成图书馆网络系统的崩溃,用户个人信息的丢失,以及馆藏资料大量流失,等等许多。由此可见数字图书馆的网络信心安全对于数字图书馆的建设尤为重要。
网络系统中的硬件和软件还有系统中的数据受到保护,不受意外因素造成被破坏,泄露,更改,使网络的服务不会中断,系统能够正常的运行。这些就是数字图书馆信息安全所要做的工作。和它相关的内容广泛,例如人的心理因素,还有技术问题,当时的社会环境还有法律法规等等。总之想要保护数字图书馆的信息安全就要加强人员的管理和只定相应的安全信息,例如严格设置管理员与登录用户的权限,避免登录用户权限过大,使得数字图书馆的信息设置被恶意篡改,或使用其它手段恶意攻击数字图书馆的网络信息系统。管理员的操作账号不能被泄露,如果管理员的操作账号被泄露的话,那对整个数字图书馆的建设方面无异于一场大的灾难,它会造成图书馆的资料被篡改,遗失,系统崩溃,以及大量的用户个人信息被泄露,等等,所能造成的损失是不可估量了的。
网络病毒是伴随着网络技术发展长期并存的,这点是由于互联网的开放性和计算机自身软件的脆弱性有关的。在如今网络技术的发展,还有计算机技术发展的当今时代,不仅我们通过网络获取信息的手段越来越便捷了,网络病毒的传播也更为便捷了,它会通过各种途径来伺机侵入我们的网络系统,有的是通过钓鱼网站骗取用户本身去下载病毒,有的通过发送邮件让用户下载等等,现在的网络病毒侵入计算机系统的手段也随着网络信息技术的发展也在越变越多。据不完全统计,当今全球已被发现的计算机病毒种类达上万种,这个数字仍然在增加,增长速度达到每月300至500种不等的疯狂速度。近几年来有许多病毒对数字图书馆的建设和维护造成很大的损害。一旦使数字图书馆遭受到病毒的肆意攻击,那么数字图书馆的网络信息系统将不在能够正常运行,这样会给图书馆本身,以及广大的读者用户造成不可估量的损失。
随着网络信息的不断发展“黑客”一词也不断的进入到了人们的眼帘。黑客就是一些对计算机网络系统有较深入了解的一些人,这些人通过自身所掌握的技术与网络系统所具有的漏洞相结合,对网络信息系统进行破坏,窃取信息等行为。由于这是一种人为的攻击行为,所以他们的攻击手段很难防范。他的的攻击手段包括:放置特洛伊木马程序,破译密码,猜测口令,他们甚至可以设计一个“钓鱼”网站或者邮件使用户或者管理人员不慎打开,把自己的木马程序下载到网络系统内部,从内部寻找网络系统的漏洞以便于攻击。而安全漏洞在数字图书馆所使用的每一款操作系统中都是存在的,例如Unix,win2000,winNT等。而有的则是这些黑客就会在系统的漏洞补丁还未被开发出来之前就进行攻击,使得系统安全很难得到保障,只能通过断网来完成系统保护的工作。 有时候系统管理员的失误也会给黑客造成可以攻击的漏洞。这就是系统管理的的设置问题,系统管理下放给普通用户的权限过大,使得普通用户都拥有任意修改数字图书馆信息资料的权限,以及浏览其它用户信息,这就方便了这些黑客的操作,使他们不仅能够肆意破坏图书馆的信息资料,盗取用户的私人信息,更可以进一步对数字图书馆的网络系统进行破坏。
据全球许多安全机构统计表明,主要责任在于内部管理不当造成的安全事件占总事件数的七到八成左右。而数字图书馆的网络系统是一项比较复杂的计算机网络工程,如果没有科学的,严格的管理,以及应对各种紧急情况的备案,那么它所造成的对网络系统的危害远大于其他几个方面。常言道“三分技术,七分管理”,这就要求该网络系统必须要具备相应的专业安全知识的技术人员,以及相应的管理人员。这样才能够保障在日常的维护与建设中在避免“外行领导内行”这一尴尬的同时,还能够使技术人员更有效的做到人尽其职,管理者由于也对信息技术有很深的认识和了解,再结合自身的管理经验,这就能够更好的调配人员,并制定出面对突发事件的应急预案。在遇到系统安全遭到威胁时能够使损失降到最低。这样才能最大限度的避免避免在系统安全维护中产生疏漏,防止信息泄露,不给攻击者有可成之机。同时,一个良好适宜的外部环境也是图书馆信息系统能够正常良好运转的必要保障,这就需要科学结合当地图书馆建设条件使外部环境最优化。如:对网络设备放置的合理化,对机房温度的控制是否适宜机器正常运转,放置网络系统设备的机房大小是否适宜,另外还有当地的天气变化,温度,是否有备用电源,防尘,防水,防火,防雷击,漏电,以及防盗窃等各项措施是否到位。
现今读者检索利用信息极为便捷,这都要得益于文献信息资源的数字化。在以前我们查阅资料一般都需要亲自到图书馆来查阅调取等,而如今随着网络技术的发展,我们不论身处何地都能通过网络技术登录到数字图书馆来调取使用自身需要的文献信息。那么随之而来的一个问题就是,文献的数字版权信息如何保护,毫无疑问在网络技术飞速发展的现今社会,文献的传播速度也越来越快速,如果不能有效的保护数字文献的版权,那将会使文献信息版权所有者遭受到巨大损失。所以数字文献信息版权的保护也是网络信息安全所要考虑的一个方面。
首先,我们需要网络信息安全有一个全面的认识。从技术层面到管理层面全方位的剖析和认识网络信息安全系统,这样才能更好的分析网络信息系统所能遇到安全问题,有效的避免在遇到问题时走弯路走错路。所以构建数字图书馆网络安全就要把图书馆的所有安全措施和管理制度相结合,制定出一套完善的管理机制使得网络安全系统从各方面都能够得到有效的运行。其中网络安全管理制度包括操作人员管理制度,操作技术管理制度,病毒防护制度,设备管理维护制度等等。要确保这些安全策略是否能够有效正确的执行就要定期的进行一些安全审核。由于社会发展变化,以及网络技术的不断进步图书馆的网络系统配置也会随时随地发生变化,而管理人员与技术人员也会随之发生变化,这些都是不可避免的,这就要求图书馆的计算机安全策略不不断的进行适当的调整。
第一,如果数字图书馆需要通过网络来传输数据,那么网络病毒的防范也是比不可少的一项。因为网络病毒的传播是和因特网的发展相辅相成的,因特网的发展速度越快,传播面越广,网络病毒所能感染的危险就越大。那么,怎样才能有效的防范网络病毒呢?这就要从管理防范和技术防范两个方面,管理防范就是建立起一套有效严格的的网络信息安全管理制度,而技术防范就是通过技术层面使用各种软件硬件来确保数字图书馆的网络系统不被病毒感染。二者相辅相成才能把网络安全工作做到最好。例如,制定数字图书馆管理规定,严禁使用计算机网络打电子游戏,定期检查主引导区,中断向量表,文件度性,模板文件和注册表等,坚持定期查杀计算机病毒,遭到病毒攻击的时候应当马上采取隔离措施,避免产生大面积扩散,不要打开来历不明的电子邮件。
第二,防火墙技术的使用,防火墙型安全保障技术是目前应用最为广泛的网络安全技术,它可以针对特殊的网络服务应用协议制定数据的过滤协议,把有可能对系统安全造成威胁的存疑文件进行隔离或阻断,防火墙的安全保障技术实施起来比较简单,所以应用面比较广。
第三,备份工作,数字图书馆的核心资源是图书馆职工多年辛勤工作的劳动结晶,如果这些数据因为系统遭到攻击或者故障而丢失,那样就会影响图书馆工作的开展。所以为了确保这些数据的安全,一定要做好备份工作。把数据以多种方式进行备份,这样才可能在系统故障或遭受攻击的时候将损失降到最低。
第四,数字水印技术,所谓数字水印技术就是指将数字,序列号,文字,图像标志等版权信息嵌入到多媒体数据库中去,以起到保护版权,秘密通道,数据文件的真伪鉴别和产品标志等作用。所以随着计算机技术的飞速发展,数字水印技术就出现了,它能有效的保护数字版权,并为通信系统的安全提供了一个很不错的解决方案。
第五,争取广泛的支持,加强与外部的联系。数字图书馆的建立是离不开其他部门的支持的,尤其是它还需要通过网络建设来实现。它不仅要建立起传输信息的通道,还要确保自身网络系统的安全,这就需要争取到网络管理中心的支持,在它们的帮助和支持下才能把数字图书馆的网络系统安全进一步的完善下去,共同合作,争取各部门的支持才能把数字图书馆安全工作做到最好。
网络是没有安全的,它的安全只是相对存在的,想要得到的安全性越高,这就要我们不断的付出更大努力,而提高数字图书馆的安全性不可避免的要多耗费图书馆的网络资源以及硬件设施,还要限制一些信息资源的使用,这就加大了数字图书馆建设的成本,限制了数字图书馆高效,灵活的特点。随着数字图书馆的飞速发展,对网络安全的要求也越来越高,如何在提高网络安全的同时,又能使读者的信息需求得到最大的满足是我们今后努力的方向。
[1]曹艺潇. 浅谈图书馆的网络安全[J].武汉科技大学学报,2001.(2):84-86.
[2]王丽荣.数字图书馆的安全与维护[J].河北科技图苑,2002.(1):30-32.
[3]高文红.图书馆安全自动化系统的安全策略[J].宝鸡文理学院学报(自然科学版),2001.(2).
[4]高文.等.数字图书馆-原理与技术实现[M].北京:清华大学出版社,2000.
[5]李文渊.谈数字图书馆的网络信息安全图书馆论坛,2003.2.
G258.6 【文献标识码】A 【文章编号】1009-5624(2018)02-0123-02