数字图书馆建设中的安全保障策略研究

贾疏桐

（重庆大学，重庆 400044）

0 引 言

数字图书馆指以数字化形式存在的文献平台，包括数字化图书馆以及数字图书馆系统两个范畴：前者将纸质文献转换成数字形式，后者综合加工数字化的文献，保存后检索、利用。在讨论数字图书馆的信息安全保障时，侧重的是信息安全层面，因此安全保障的对象是图书馆的数字化信息。

1 数字化图书馆信息安全概述

图书馆信息安全通常指馆内各种硬件设备、软件系统以及馆藏数据不会因为各种原因产生丢失、损坏以及泄露等问题，在此基础上还要保证数字化系统的安全稳定运行。宏观上讲，数字图书馆实现信息安全需要满足硬件设备安全、数据库及操作系统安全、应用系统安全以及数据安全。只要能够保证以上几方面的安全，数字图书馆就可以正常提供服务。随着数字图书馆的资源越来越多，在提供给用户使用时通常只能借助资源共享的方式。但是，资源共享通常会引发信息安全问题，特别是在数字图书馆的共享资源增加以及共享程度加大时。

数字图书馆的安全威胁主要包括以下几方面。①物理安全。服务器、网络设备、路由器等各种硬件设备会受到诸如火灾、停电以及各种人为因素的干扰，这种物理层面的安全威胁会直接导致数字图书馆数据丢失或损坏。②传输安全。开放网络环境下的信息传输通常都是明文的，如果不进行专门的控制数字资源就有可能被任何能够监测通信的人非法获取。另外，即使是内网环境也难以保证绝对的安全，也存在数据窃取、伪造等攻击。③服务端口安全。数字图书馆的资源异步是以Web站点的形式提供服务的，因此需要开通相应的服务端口及权限，这些开放的端口及权限就是一种不安全因素。④系统安全。操作系统以及数据库系统都存在一定的安全隐患，虽然目前数字图书馆系统采用的多为Windows server 2008及2012等专门的服务器系统，但是还是不如Linux系统安全，一旦Windows系统的漏洞被恶意攻击者利用，容易导致整个数字图书馆出现安全隐患。另外，如果管理员的安全意识不足，也会使各种安全措施形同虚设。⑤应用层风险。图书馆的信息管理系统通常是定制开发的，大多以实现业务功能为目标，很少综合考虑各种安全因素。较少的安全防范手段必然会引起更多的安全漏洞，比如在身份认证、DNS服务以及Web服务等方面。

2 数字化图书馆信息安全技术及管理体系

在实现数字图书馆信息安全过程中，常见的信息安全技术包括防护技术、入侵检测技术、应急响应及时以及数据备份和恢复技术等。防护技术主要是保证访问控制以及数字资源的安全，引入防护技术能够直接增加入侵数字图书馆的时间及成本，降低数字系统被侵入的概率。数字签名技术可以附加在数据单元上，避免传输的数字信息被伪造；在内网和外网间可以配置防火墙，扫描所有流经的网络数据包并进行访问控制，以过滤掉来自不安全地址的数据包，从而使内部网络避免受到来自开放网络环境的安全隐患。在数字图书馆的内网，可以采取防病毒技术，通过检测、清除等手段有效查杀内网存在的各类计算机病毒，提高数字图书馆系统的健壮性。数字图书馆系统越复杂，安全隐患就越多。入侵检测技术通过收集各种系统运行信息的方式检查系统的整体运行情况，以此发现数字图书馆系统中的安全隐患及漏洞。由于入侵检测技术会收集并分析系统的安全日志、各种网络行为信息、用户操作记录、核心系统文件等，并跟踪分析各种非正常行为，因此可以将其作为拒绝内外部攻击等不安全操作的安全闸门。防护技术、入侵检测技术做得再好也难保证数字图书馆不会被侵入，此时数字图书馆系统所采取的主动出击或被动防御等行为就是应急响应技术。应急响应技术的目的是在数字图书馆系统被入侵后仍然可以正常运行，并在确定攻击源头后及时阻断或隔离攻击。数据备份及恢复技术是最后一道防线，平时进行各种资源备份，这样在出现严重的安全问题后，如果数字图书馆的各种数字资源有所丢失，就可以借助数据备份进行恢复，从而最小化数据资源的损失。可以把各种不同的信息安全技术结合起来，形成一个适用于数字图书馆的信息安全管理体系，如图1所示。需要注意的是，单独使用实体安全技术、运行安全技术以及数据安全技术并不能全面保护数字图书馆资源，还需要整合各种安全技术。

图1 数字图书馆信息安全管理体系

3 数字化图书馆信息安全配置方案

服务器的防范措施直接影响数字图书馆的安全性，对于常见的Windows server 2018及2012服务器来说，可以将数字图书馆相关服务器的IP设置为固定IP，外网的固定IP以映射方式接入内网。由于只需要提供Web服务，所以内网的服务器端口仅开放80端口。另外，数字图书馆通常只由校园用户或某些网段的用户访问，因此可以通过IP地址过滤的方式，阻止非授权用户访问数字图书馆资源。数字图书馆系统管理员可以强制要求访问馆藏资源的客户端安装或配置统一的防病毒策略。每次更新客户端的同时，也一起更新防病毒引擎，只要用户网络在线就能够实时防治新病毒。防火墙是最常见的信息安全保障方式，特点是防外不防内。可以同时配置硬件防火墙以及软件防火墙，前者的作用是防止来自开放网络环境的威胁，后者的目的是防止内网环境的安全隐患。硬件防火墙位于开放网络环境与数字图书馆中心机房，防火墙运行后还需进行内外网地址转换。内部防火墙通常指服务器系统自带的防火墙，可以阻止内部用户的非授权访问，另外也能够阻止攻击前的Ping以及Telnet等尝试性探测操作。值得注意的是，防火墙的防护功能有一定的限制，假如攻击者攻破或绕过防火墙或存在内部攻击，就需要做好入侵检测，并对数据库系统进行安全防护。

在Web应用服务之前需要做好数据库系统的安全防范措施，主要指用户授权登录以及数据库访问权限等。首先，需要保持最新的数据库软件版本，避免安全漏洞。其次，不同的数据库系统都有默认的服务端口，默认的服务端口对攻击者而言是最容易入侵的，如果数据库服务端口变为非默认端口，那么攻击者就无法直接攻击数据库，只能花费大量的时间探测实际的数据库服务端口。再次，还需要限制数据库用户的权限，只允许用户具有最基本的权限。用户的登录密码需要满足一定的复杂性，以避免攻击者进行字典攻击。最后，数据库内置的存储过程也有一定的安全隐患，如果处理不当会被攻击者作为后门，如果内置存储过程不是必要的，则可以将其删除。

4 结 语

本文对数字图书馆建设中相关的信息安全保障策略进行研究。首先，对数字图书馆信息安全进行了简要概述；其次，在此基础上介绍了数字图书馆的信息安全技术及安全管理体系；最后，说明了实际应用中数字图书馆常见的信息安全配置方案。本文的研究对数字图书馆建设的安全保障策略有一定的指导意义。