摘 要:进入到互联网时代,数字图书馆的建设也成为满足读者阅读需求,推动传统图书馆转型与创新的必然选择。但是,在网络环境下,数字图书馆建设中网络安全风险始终是影响其服务质量的关键问题。本文从多家度分析目前数字图书馆建设中面临的主要網络安全威胁,并结合问题分析网络安全管理的要点,进而探究网络安全防护对策,以期对数字图书馆建设与发展提供参考。
关键词:数字图书馆;网络安全;威胁;防护对策
随着互联网的发展与普及,尤其是进入到移动智能时代,人们对于网络阅读的认可与接受程度越来越高,而图书馆的运作也逐渐走向网络化和数字化。数字化图书馆的建设方便了人们的阅读行为,推动了阅读资源的分享,但同时其面临的网络安全风险也成为限制图书馆运行,影响人们网络阅读的重要问题。例如各种木马、病毒活跃在网络环境中,劫持、窃取、篡改图书馆信息资源,黑客妄图攻击、破坏网络系统,使数字图书馆经常面临着系统崩溃的威胁等等。针对此,数字图书馆在建设中应深入分析网络安全问题,并针对问题不断优化网络环境,确保图书馆的有序运行。
1 数字图书馆建设中网络安全的主要威胁
网络安全是指网络系统的各个组成部分不因偶然或恶意的原因而遭到破坏、篡改和泄露,网络系统正常可靠运行、网络服务持续不中断。对于数字图书馆而言,网络安全威胁主要来自以下几个方面:
1)硬件条件存在的安全威胁,图书馆尤其一些大型图书馆,如国家图书馆、省级图书馆、高校图书馆等,为保证能够更好地服务用户,需要建立强大的服务器和交换机,而这些硬件的稳定运行则是确保系统安全的前提。但是,由于网络协议系统设置的漏洞,一些攻击与入侵也就有了可乘之机,如DOS攻击、ARP入侵、SQL注入、木马植入等,这些外部攻击为硬件系统造成了巨大干扰,影响了数字图书馆的安全运行。
2)软件环境存在的安全威胁,数字图书馆在网络化建设中需要下载大量软件应用,而一些病毒往往就潜伏在这些软件之中,进入数字图书馆系统后,寄生、复制、蔓延,甚至造成整体系统的瘫痪。
3)网络系统存在的安全威胁,数字图书馆在接入互联网的过程中,能够获得丰富的信息资源,同时也需要承担由互联网带来的各种安全风险,例如黑客会利用网络系统的漏洞,骗过数字图书馆的安全防护体系,由后门进入系统之中,或者植入病毒,或者窃取、篡改、删除信息资源,导致数字图书馆的资源管理失利。
4)外部环境存在的安全威胁,数字图书馆的建设需要高精度电子设备的支持,而这些设备对于外部环境质量要求很高,而一旦机房温度、湿度出现异常,或者电力系统不稳定,网络系统自然也会陷入安全风险。
2 数字图书馆建设中加强网络安全管理对策
2.1 明确网络安全管理基本要求,建立安全防护体系
数字图书馆的网络安全管理是一个多层次、立体化的系统,管理者需要在明确系统建设基本要求的前提下,制定长期规划,完善预防措施,这样才达到全面防护的目的。
数字图书馆在建设网络安全管理系统过程中,应坚持全面防护,即硬件、软件、网络环境、运行环境等角度分析管理细节,形成多元化管理方案,堵住每一个安全风险漏洞;坚持最小权限,即根据运行管理系统设置权限等级,明确规范各个等级权限,对于数据库系统与应用系统进行严格区分,严格控制访问数据库管理人数,形成最小管理权限,以实现对数据库的最大限度保护;做好安全制度建设,即除去在技术上做好防护,还应在管理层实施安全措施,明确安全责任,细化日常维护,完善数字图书馆应用权限,建立资料备份流程,健全保密系统等,并形成规范,利用人力运行构建常态化、长期性的安全防护体系。
2.2 抓住网络安全的主要威胁,制定防护管理措施
根据当前数字图书馆面临的重要威胁,管理层应加强针对性措施的制定与实施。具体来讲:
1)完善硬件系统,提高系统自我防护能力。数字图书馆要保证硬件设备质量安全,确保硬件有效运行;注重对存储系统和应用系统的区分于独立管理,减少存储系统中引入应用软件的可能性,并利用密钥加强资源安全管理;建立防火墙,降低与外网联系中对硬件系统的破坏;注重建立标准化接入,根据国家相关规定完善硬件系统,并保持兼容性,提高硬件运行效率。
2)完善软件系统设计,提高软件应用管理安全性。在数字图书馆网络安全管理中,系统软件和应用软件是安全管理的重点。数字图书馆在选择系统软件的过程中,应着眼于安全性与稳定性,目前UNIX系统在安全防护上表现更佳,尤其是UNIX系统在研发中逐渐形成了符合图书馆管理要求的软件,其中自定义安装,以及系统不断升级更新,更是弥补了系统软件中的漏洞,提供了安全系数;在应用软件管理中,应做好权限识别,提高系统对用户安装软件过程的甄别,对于存在安全威胁的软件应强行停止安装,减少不良应用软件进入系统的可能性。
3)做好网络安全系统设计,优化信息资源安全管理,数字化图书馆在与外网连接中,应建立严密的防火墙;对于外部用户的访问应提高警惕,限制其进入数据库,加强区域划分与管理,利用分块管理,提升整体系统的安全系数,维护数字化图书馆信息资源的安全。
4)加强网络运行系统管理,提高物理安全系数。图书馆应针对网络系统对电力供应的需求,设计功率大、耐用时间长、防雷电等性能的供电系统,以保持电量充足与电压稳定;科学选择防火材料,并定期检查防火系统,加强防火训练,提高系统自动报警、自动灭火功能;选择通风散热设备,维持机房温度、湿度符合系统运行要求。
3 结束语
总之,在网络阅读时代,数字图书馆建设对于提高读者的阅读质量,推动数字阅读资源的共享具有重要意义。面对网络安全威胁,数字图书馆在管理过程中,应加强软硬件条件的改善,完善系统结构,促进环境优化,提高网络安全系数,为读者提供更加安全优质的服务。
参考文献
[1]杨强.大数据时代下的数字图书馆信息安全问题探讨[J].计算机产品与流通,2020(03):91.
[2]贾疏桐.数字图书馆建设中的安全保障策略研究[J].中国管理信息化,2020,23(04):197-198.
[3]宋亭.数字图书馆的计算机网络安全与防护[J].现代信息科技,2019,3(21):147-148.
作者简介
荣玉明,女,助理馆员。