卞宇涵
摘 要:本文阐述了数字图书馆网络安全的特征,体系结构以及影响其安全的各种因素,并针对这一状况提出了数字图书馆软硬件的管理技术防范,数据安全管理等方面的预防机制。
关键词:数字图书馆;网络系统;数据安全
网络技术的飞速发展也带动了图书馆在业务管理和服务模式上了根本性变化,数字化图书馆油然而生,使人们能够得到网上进行书目检索,预约数字图书,电子期刊、学术交流等多个方面的服务。然而,由于网络是一个开放性系统,它的特性决定着信息保密和系统安全会出现一些漏洞,进而使网络信息容易被干扰、滥用、遗漏、丢失,甚至窃取、破坏,还有可能受到计算机病毒的感染,这些问题使数字图书馆的网络安全性受到了严重的威胁。
1 数字图书馆网络安全的特征
1)保密性。关于数字图书馆网络上的信息,没有经过授权的用户是不可以使用的。虽然数字图书馆会对用户公开很多信息资源,不过也有部分数据是必须通过授权才可以使用,比方说,数字图书馆网络系统数据以及一些有偿服务的信息资源。
2)完整性。关于数字图书馆的信息存储或传输过程中上,没有授权的用户,是不可以进行修改、破坏、盗取的。确保数字图书馆网络系统上数据和信息的完整、不被损坏是此特征的目的。
3)可用性。确保数字图书馆的信息和系统真的是授权用户在使用,还要预防计算机病毒或是人为因素致使网络和系统不能被授权者正常使用,以及被黑客所用。
2 数字图书馆网络安全体系结构
数字图书馆网络安全同网络安全有着密不可分的联系,数据图书馆系统就是用户搜索到信息数据的一个过程,而数字图书馆的网络安全体系结构就是为了让用户可以安全的使用数字图书馆的信息资源的一个总体机制。总体来说包括以下安全体系结构:
1)数字图书馆物理安全,就是物理环境和设备上的安全。它的安全是整个数字图书馆网络系统安全的前提。
2)数字图书馆数据的安全,主要是根据存储层的对象数据、计算机系统数据、元数据这三种数据在数字图书馆中的不同作用,划分为数据存储安全和传输安全。
3)数字图书馆系统安全主要关注三个问题:第一个是网络会受病毒的威胁;第二个是网络会被黑客破坏和入侵;第三个是工作人员容易出现的操作上的失误和恶意访问。
4)数字图书馆网络层的安全问题,其核心主要是看数字图书馆网络能否做到严格的控制,也就是说是不是所有的用户都可以直接进入网络。
5)数字图书馆应用程序安全所解决的问题是能否经过正规授权的用户才可以对特殊的数据进行合法的操作。这里面还涉及应用程序对数据和用户两方面的合法权限。
6)数字图书馆用户安全的关键问题,确定是不是只有真正被授权的用户才可以使用系统中的信息和数据。
3 影响数字图书馆网络与数据安全的因素
影响数字网络图书馆的系统安全因素很多,例如系统结构无常,地域广阔,用户众多,主机品种多。这些因素具体影响原因如下:
3.1 系统设计中潜在的不安全因素
系统的安全性主要依赖于网络操作系统的安全性和网络结构。目前,为了实现异构网络之间的互通,提升网络的开放性,基于此,系统要牺牲一些安全机制的设置。这就要求图书馆要针对实际中出现的问题,进行可预见性的系统设计,否则就可能导致在实际运行中出现安全问题。
3.2 软件协议等因素
软件的可靠性通常是指软件在规定时间内不引起失效的概率。这个概率指的是系统输入和系统使用函数,也可以被称作软件中存在的故障函数。因此,软件中存在的故障是软件可靠性差的根本原因。另外,在软件系统的安全上,还应考虑软件系统防病毒和容错性。
网络协议早已不是传统的单一存在于网络协议环境中,为实现网络的互联、互通、的开放性等要求,做协议的兼容性要求越来越高,这就是的,如果网络协议中有有害程序就会传播到整个网络,从而给数字图书馆信息安全带来严重隐患。
3.3 硬件设备因素
考虑怎样减少硬件系统的故障发生,来保证网络的安全性。因数字图书馆网络有很多服务器的主机,所使用的网络操作系统与操作系统各不相同,这就给网络系统安全带来了一定的隐患。除此之外,供电系统和工作终端对网络系统安全也存在一定的影响。
3.4 地域、人为因素
网络跨越的区域很复杂,通讯线路质量无法保障,不但会损坏丢失传输的信息,还会给黑客带来可乘之机,这在无形中又增加了安全隐患。人为因素主要是病毒与网络黑客的攻击。其中,黑客主要从通讯与服務、应用程序、操作系统,三方面进行网络攻击。
3.5 管理因素
数字图书馆的网络管理方式有两种,一种是集中式网络管理,其中网络控制中心所担任的责任过重,这使得出错率非常的高;另一种,分布式网络管理中,它将负担任务进行了分散处理,不过安全性就会有所降低。
4 数字图书馆网络及数据安全预防机制
4.1 硬件管理预防机制
要根据系统选择符合的性能要求的,大品牌质量好的品牌机,特别是网络系统的服务器,伴随着网络不断的发展,系统的不断升级,系统配置要高于使用配置,保障设备能跟上现在发展的形式,不至于在短时间内被淘汰。应注意设备的维护和保养,并在日常工作中正确的使用设备。采用不间断电源UPS,可以有效的防止断电对系统的破坏。
4.2 软件管理的预防机制
系统管理员应经常的对软件进行备份、维护,做系统上要加强操作系统的安全保护使用防护软件,对系统进行有效的保,还可以使用认证模块限制用户访问某些具有安全隐患的网址。
4.3 数字图书馆网络安全技术预防机制
1)身份认证技术的应用。通过对用户身份标识和鉴别,可以防止假冒合法用户获取访问权限,例如,可以通过智能卡或指纹等技术来实现的甄别。
2)防火墙技术的应用。防火墙是一种将内部网和公众网隔离的技术。其主要包括是过滤技术和代理服务技术。可以有效的防止恶意软件的侵入,实现网络的安全性能和透明度优势互补。
3)入侵检测技术的应用。入侵检测技术就是当系统被攻击时做出正确的反应,进而阻止入侵并发出警告,使系统管理员能够及时有效的做出反馈。
5 结束语
网络信息系统的安全是全方位的,涉及到诸多环节,是一个及技术管理法规,综合为一体的复杂性的系统工程,因此,在建立数字化图书馆是要紧抓网络信息安全建设,保障图书馆网络与信息的安全。
参考文献
[1]刘杰,王志成,王薇.浅谈数字图书馆的网络信息安全[J].现代情报,2005,第12期.
[2]杨发毅,李明,刘锦秀.网络环境下数字图书馆的网络安全及安全体系的构建[J].中华医学图书情报杂志,2005,第14卷,第5期.
[3]史敏鸽.高校数字化图书馆网络安全方法论[J].科技情报开发与经济,2005,第18期.