数字图书馆计算机网络的安全技术及其防护策略

朱岑园

（无锡工艺职业技术学院，江苏 宜兴 214200）

如今计算机信息技术的应用已经非常广泛，它能够为人类的知识形成储备库，其中庞大且繁杂的信息能够把图书馆也带入到信息化、网络化和数据化的建设阶段，再加上网络的共享开发等性能，让人们的生活、学习和工作无视时间和地域而进行。与此同时，也给一些不法分子带来了可乘之机，因为人类对网络的依赖性越来越大，网络系统安全运行已经受到广泛关注，尤其是依赖信息技术的数字图书馆，它们的安全建设和防护是需要进一步重视且落实的。

1 数字图书馆计算机网络安全技术的概念和特征分析

数字图书馆的网络安全关系属于系统性概念，因为数字图书馆当中的网络系统组成各部分之间有可能会受到恶意的破坏与侵入，其中的信息资源进而遭到篡改和泄露，整个图书馆都有可能无法运行，对数字图书馆加强网络安全技术和管理的目的就是为了提高它的保密性和完整性，为顺利工作打下良好的基础，其中的安全技术就是处于系统中保证正常运行的一种保护性技术。一般情况下数字图书馆的安全特性可分为三个：第一个是保密性，它指的是数字图书馆当中的信息未经用户的允许不会向外透露或者供他人借鉴使用。第二个是完整性，数字图书馆当中的信息没有经过用户的授权，他人不能随意修改，这是为了确保用户所能享受的信息真实性服务。第三个是可用性，数字图书馆中的信息数据一般归用户所有，他们会设下权限，只有经过授权才能获取，必须防止他人恶意偷取或者是病毒和木马等因他人设置所造成系统无法运行的类似情况发生。

目前数字图书馆的网络安全问题产生的主要原因除了人为之外，计算机网络本身也存在着一些安全漏洞，主要有五个：其一，操作系统。如今计算机比较常用的系统有UNIX、Windows 系列等，但这些都存在着部分安全漏洞。其二，网络软件的安全性。现在网上采用的大多都是TCP/IP协议软件，线路上包含着许多安全隐患。其三，系统的安全性。当下网络服务器中用户对部分系统进行访问的时候，必须考虑到通讯线路是否安全，如果不考虑或者系统存在问题的话，就有可能引发一系列安全问题。其实，很多部门和机构都会设定局域网供内部人员使用，但因为缺乏安全管理或者是缺乏监管技术，是造成隐患出现的主要原因。其四，网络上连带着很多病毒软件，它会附着在网页或者软件上，如果用户没有病毒意识不去防范的话，就有可能被侵犯。其五，用户操作的过程中存在疏忽不认真现象，由此导致的网络安全后果也是不堪设想。

2 数字图书馆计算机网络安全的内容和面临的问题

2.1 数字图书馆计算机网络安全的内容

在数字图书馆计算机网络安全当中所能牵扯到的内容有实体安全问题，其中包括服务器、路由器以及其他的网络储存设施设备等，对于这些必须要有防霉、防销毁以及防病毒等意识和手段，目的是确保内部系统软硬件安全。软件是计算机系统中的一些组成元件，它会维持系统的安全运行和程序工作，在程序设计和使用的过程中必须要有相关机制，包括模块执行或者是用户所设置的密码。数据安全是在计算机使用中用户与用户之间所传递的信息是否能确保安全性。运行安全是计算机系统对数据进行处理的时候所涉及到的安全问题，主要有连接、传输、储存和应用等方面。环境问题方面，数字图书馆在运营当中对外部物理环境有一定的要求，包括防火、防潮、防水等，以及对环境的温度、湿度和设备所处空间内的电磁要求都比较高。人为方面是数字图书馆虽然结合了信息化技术，但还是需要相关人员进行管理，他们的个人专业水平和综合素养都能影响到安全问题。

2.2 数字图书馆计算机网络安全面临的威胁和问题

2.2.1 病毒

计算机当中所包含的病毒能直接对系统中的程序和信息造成破坏，不法人员会将用户的信息复制到其他计算机中，然后形成破坏，这样一来用户的计算机便无法正常运行和工作，这对于数字图书馆而言是一个非常大的危害。病毒一旦产生，它会将计算机中的磁盘文件进行恶意篡改或者删除，如此磁盘原本的状态便会发生改变，严重的会让硬盘格式化，那么这些会使数据信息无法再找回。病毒对计算机的内存和程序都能形成负面影响，系统无法运行比较常见，但网络瘫痪则是比较严重的。当Internet 未曾普及以前，很多病毒都是在盗版的软件当中进行传播，在计算机普及且日益强大的基础上，病毒可以通过不同的载体进行传播，包括用户浏览某些网站网页或者下载文件，都有可能携带病毒，最重要的是，有些人还有可能把黑客指定性地送到他人电脑中，最常见的就是发送文件和消息，当用户点击以后其中包含的各种病毒便会迅速侵入。现在病毒也在不断创新和优化，我们上网的时候常见部分广告自动弹出或者自动下载文件，这些都是病毒的恶意攻击，需要时刻注意，还有一些软件研发出来以后随带着病毒滋生，都是需要警惕的[1]。

2.2.2 黑客

黑客以前指的是有着非常高的技术和强制性的计算机程序人员，后来随着信息技术的不断发展，已经成为能够用非法途径进入他人计算机系统的程序。一般来说黑客最终的目的就是为了窃取计算机中的一些精密数据或者是破坏计算机系统正常运行，他攻击网络的方式有很多，到现在为止已经被发现的有上千种。通常情况下黑客以网络的途径进行攻击基本上都是经过漏洞作为突破点，常见的方式有：拒绝客服攻击模式，这种方式的载体是计算机系统中的资源下载，能够让用户的系统无法正常提供服务。没有得到授权的访问方式指的是不法分子对那些受到保护的文件进行盗取，他们会尝试访问那些有权限的部分。非法分子在尝试连续攻击不能访问的空间过程中，为了获取其中的各方面信息往往会使用不同的口令。可疑活动指的是除了网络的标准通信渠道之外的其他一些网络活动，如果数字图书馆遭受攻击都有可能从这些方式展开。黑客的危害很多，能窃取计算机中的数据，现在有偿数据服务网络的开展让很多图书馆都耗费巨大的资金去建立数字化，这就给黑客有机可乘的机会。恶意破坏指的是黑客出于某种目的对数字图书馆中的设备和服务器展开攻击，导致服务器终端出现中断或破坏，甚至有可能入侵文件之中进行破坏。如果用户非法使用其他网络资源的话，黑客就有可能通过网络渠道控制数字图书馆计算机，他能没有限制地使用数字网络图书馆中的网络连接服务器和计算机中所包含的各种资源，不需要付任何费用，较为常见的就是黑客攻击数字图书馆然后免费获取图书资源，这对于图书馆而言是一种巨大的损失[2]。

3 数字图书馆计算机网络安全防护的有效策略

数字图书馆和政府、金融机构这些敏感的行业相比来说，其中的计算机网络包含的信息和数据等级重要性都不高，但是其中的书籍数据库和信息都是现代化网络图书馆创建和运行所必须拥有的资源，因此经常会遭受网络中不同因素的影响而导致数据被篡改和丢失，所造成的结果就是数字图书馆计算机网络无法正常运行或者是资源丢失等。因此数字图书馆的安全技术工作人员必须要针对于那些问题提前做好预防，把漏洞和安全隐患有效排除，做好一切防护措施，就算出现了问题也能及时作出反应并把损失降到最低[3]。

3.1 反病毒技术

对于数字图书馆而言所面临的病毒有着不可预知性和巨大的破坏威胁力，对其中的病毒进行预防是数字图书馆安全网络建设过程中最为重要的一个部分，具体的工作上相关技术人员必须从基础的管理上作出考虑然后安装部分能够反病毒的网络产品[4]。管理的时候拒绝使用那些盗版的安全防护软件，无论购买什么样的系统软件或者接受外来信息文件的时候，都必须经过认真仔细的病毒检查没有问题以后才能授权进入，绝对不能访问那些有危险且不可靠的网站和平台。数字图书馆中的重要资源和文件必须设置访问权限，只有通过权限的账号和工作人员才能修改和调取这些信息，高级机密文件加密，做好备份达到良好的保护效果。系统中应当安装相关检查病毒的软件，管理人员定期检测，做好安全管理工作。安全技术产品上硬件防范措施加以完善，把病毒排除在外防止进入，常用的有防病毒卡和防病毒芯片，它的工作原理是系统启动以后会获得控制权力，然后展开全面的监管控制，一旦发现有病毒的存在会立刻排除，这样一来病毒便无法进入系统形成破坏，就仿佛计算机有了自我防御功能。软件方面的防御就是通过安装部分软件抵抗病毒的入侵，通常会在系统中安装一些杀毒的软件，它的工作原理就是能全面检测系统是否存在病毒，防止病毒入侵，很多外来的程序和信息进入系统之前都会经过软件排查[5]。

3.2 防火墙技术

防火墙和它的名字一样就像一堵墙，可以在计算机软件前面形成防护系统抵御病毒入侵，也能在内部的网络上获得访问权，形成一个强有力的屏障，内外部网络之间会建立一个安全网关，把那些不可控的潜在危险排除在外，还能随时检测内部网络中的信息和运行现状，这样便能达到安全保护效果。防火墙的功能和结构属性包含内外部网络通信都需要经过它才能实现信息传递和数据传输，双方互相建立以后，被授权认可的用户和信息才能通过，部分特殊网点访问都要经过防火墙控制。监视系统内部运行状态并预警，一旦防火墙发现有外部攻击首先会做出反应抵抗，然后提出意见，而这种内外部防护措施也并不是万能的，如果内部本身就存在着隐患所形成的破坏无法避免。没有经过防火墙进入的病毒或者木马则无法达到防御效果，要是通过拨号连接就有可能绕过防火墙，文件和信息感染病毒以后传输进来防火墙便没有作用了。另外，数据驱动的攻击模式无法避免，从这里就能看出防火墙只有和其他的安全技术结合在一起才能发挥出最佳效果[6]。

3.3 身份认证技术

身份认证是经过识别和授权的用户通过自身的身份获得访问图书馆权限，常用的方法有设置口令，但是其中的安全性远远不足，要想加强安全系统的性能必须通过物理技术或者生物特征，如此展开的识别才能确保安全性能进一步提升。

3.4 访问权限技术

访问控制技术指的是用户对自身的计算机系统和其中包含的各方面信息资源进行限制，只有获得权限且合法的用户才能进出系统。

3.5 加密技术

加密技术是文件和数据传输的过程中防止丢失和入侵的技术，它不会被非法分子入侵，将那些表面的文件加密，只有双方才可获得信息原件。除此之外还有组合加密的方式，也就是双方都进行加密，使文件获得双重保护。

3.6 内容检查技术

为了防止网络上那些不良信息和软件的入侵，通过安全监控系统把协议总体检查，一旦系统发现带有病毒或者其他有害的源头会立即进行封闭。

3.7 安全检测技术

如果入侵者在此过程中留下痕迹，安全检测技术能及时发现然后迅速作出反应并预警，相关的安全防护措施发挥防御效果[7]。

3.8 审计技术

安全审计能把数字图书馆中网络的一些访问记录统计分析，通过审核以后发现可疑的信息展开追踪。

4 结束语

综上所述，目前数字图书馆已经在我国各行业中普遍运应用，它所结合的网络通信技术当中包含着很多安全隐患，有必要进一步提高安全防护措施，以确保数字图书馆得以稳定运行。