数字图书馆计算机网络安全技术分析

薛海潮

摘要：数字图书馆是信息时代的产物，它以信息数字化为基础，利用计算机网络和通信技术进行资源组织、加工处理和传播。与传统图书馆相比，数字图书馆具有海量存储、高速检索、快速存取等特点，在提供个性化服务方面有着明显优势。然而，网络安全问题严重阻碍了数字图书馆的发展。基于此，将重点探究数字图书馆计算机网络安全技术，分析其应用现状并提出改进措施，旨在提高我国数字图书馆的整体安全性。

关键词：数字图书馆；计算机网络安全技术；策略探析

一、前言

数字图书馆作为现代信息技术与传统的文献信息资源有机结合而产生的新型服务模式，是未来图书馆发展的方向。而其中，计算机网络安全技术对于提高数字化图书馆的安全性具有重要意义。在当前的数字环境中，计算机病毒已经成为威胁数字图书馆安全运行和数据存储的主要因素之一。因此，必须建立一套行之有效的计算机网络安全防护体系确保数字图书馆的正常运作。

二、数字图书馆计算机网络安全技术基本概述

数字图书馆计算机网络安全技术是指利用各种技术手段保护计算机网络系统和数据资源。在数字图书馆建设中，网络安全技术十分重要。为了保证数字图书馆计算机网络系统安全，需采用一系列安全保障措施，比如：通过网络防火墙技术，阻止未经授权的用户访问计算机网络。通过加密技术，对敏感数据进行保护，避免数据泄露；通过访问控制、认证和授权技术，限制非法用户对系统的访问等[1]。与此同时，网络安全技术的常见应用还包括入侵检测和预防系统（IDS/IPS），可确保对于潜在的入侵行为能够及时发现和预防；虚拟专用网络（VPN），可确保在公共网络上安全传输数据、漏洞扫描、评估。总之，数字图书馆计算机网络安全技术是数字图书馆建设不可或缺的一部分，只有保障计算机网络安全，才能更好地发挥数字图书馆的作用并为读者提供更优质的服务。

三、数字图书馆计算机网络安全防护内涵

数字图书馆是互联网时代发展的产物，其采用高科技手段，将库藏的文献、资料和信息资源进行数字化处理，并通过计算机网络提供各种在线服务。如今，计算机网络已成为数字图书馆建设和运行的核心技术，因此，数字图书馆的计算机网络安全防护成了至关重要的问题。数字图书馆计算机网络安全防护内涵主要包括以下方面：其一，系统安全。确保数字图书馆系统的可靠性、稳定性和安全性，包括系统的设计、维护以及各项技术措施的落实等。其二，访问安全。保障数字图书馆用户的身份安全和信息安全，采用各种身份认证、授权管理和加密技术等手段，防止非法访问和恶意攻击[2]。其三，数据安全。保障数字图书馆中各类文献、资料和信息资源的安全性和隐私性，包括数据备份、恢复、加密、传输等一系列技术措施。其四，应用安全。确保数字图书馆中使用的各种应用程序的安全性，包括应用程序编写、测试、审查和升级等一系列工作。除此之外，数字图书馆还采取各种主动的安全措施，加强安全意识教育、防范社会工程学攻击、制定健全的应急预案。在运行过程中，持续监控和评估网络安全状况，不断完善安全措施是保障数字图书馆网络安全的重要依据。总之，数字图书馆计算机网络安全是数字图书馆建设和发展的基础，是数字时代信息服务质量和水平的重要保证。工作人员要密切关注数字图书馆的发展，不断增强网络安全意识，加强技术研究与创新，推进数字图书馆的可持续发展。

四、数字图书馆计算机网络安全面临的主要威胁

（一）病毒和木马

病毒和木马是当前数字图书馆计算机网络安全面临的主要威胁之一。病毒通常通过电子邮件、移动存储介质、P2P分享等途径感染数字图书馆系统的电脑，进行自我复制并传播到其他电脑，以破坏或窃取重要信息为目的。病毒传播速度十分快，攻击范围也非常广，被感染的数字图书馆计算机系统，会对信息安全构成严重威胁[3]。木马是一类专门用于执行恶意程序的软件。其最大特征在于能够自动在网页中植入病毒，并通过网络向他人传播、感染电脑等行为。计算机系统一旦被木马侵入，木马会根据事先设定好的规则，对计算机操作系统和相关硬件设备进行修改、破坏、删除、升级等达到攻击的目的，从而造成系统瘫痪或数据丢失等后果。相比于病毒，木马更加隐蔽、危害更大，同时也更容易产生新的漏洞，导致大量信息外泄。据了解，木马主要分为两大类：一是针对Windows系统的木马，二是针对服务器、数据库等重要信息系统的木马。这些木马一般都有很强的自我修复能力，能轻易从内部摧毁系统。

（二）恶意软件

恶意软件是指未获得用户授权的、未经系统或应用程序允许而运行在特定操作系统中的软件应用。这类恶意软件通过各种途径传播，比如：电子邮件、下载软件、浏览网页等。它们被设计为具有类似于病毒和间谍程序的特征。攻击者可以利用这些漏洞向目标电脑发送恶意邮件、窃取重要数据或者破坏系统核心功能，并将其用于控制计算机。恶意软件往往在系统中进行自动复制与自我扩散，并在系统中隐藏所使用的软件代码，从而达到非法入侵的目的。

五、数字图书馆计算机网络安全防护技术策略

（一）反病毒技术

对于数字图书馆计算机网络建设而言，需要从用户需求出发，根据不同的使用场景和数据特征进行分层设计[4]。在网络技术层面上，采用先进、可靠的安全加密措施；在信息传输方面，采用基于IP协议（IPv6）等多种传输方式，满足各种网络应用需求；在服务功能实现方面，则应结合具体业务系统来确定其内容结构及运行模式，并对相关业务流程加以规范。同时考虑到各子系统间以及其他信息系统之间的集成问题。由于计算机病毒具有极强的隐蔽性与传染性，因此，为保证信息安全，必须采取有效防护手段，加强计算机网络安全管理、完善杀毒产品性能，做好安全漏洞扫描工作。反病毒技术是针对特定环境中存在的电脑病毒而采取的安全措施，包括病毒查杀技术和病毒修复技术两种类型。其中，病毒查杀技术主要利用杀毒软件进行攻击。病毒修复技术主要利用防火墙、入侵检测系统等工具完成入侵防范任务。具体检查中，对于新购置的软件要进行测试以验证是否符合相关规定，如：硬件配置是否匹配、软件安装情况、软件是否具备正常登录条件、是否有系统维护记录、操作系统版本是否相符等。在产品方面，要通过硬件防御与软件防御两部分组成整体防线，提高网络安全防御能力。硬件防御是指将硬件设备作为一个独立模块，对可能出现的危害因素进行拦截，包括硬件防火墙、内存管理器、硬盘保护器等。软件防扩散也称软件拒绝服务（Safety Second Cloud Properties，SDS），即针对某一类或几种威胁事件，提出预防策略，防止此类风险进一步发展蔓延。总之，反病毒技术可分为三个层次：一是基础层，二是中间层，三是应用层。在整个反病毒过程中，首先应该解决好“基础”问题，因为它直接关系到系统能否稳定运转。其次，还需解决好“中间层”问题。所谓“中间层”就是由不同形式的安全网关构成，它们既可以起到隔离作用，又能提供一定程度的保护，实现网络内部信息资源的共享和交换，从而降低病毒传播途径及速度。最后，还要解决好“应用层”问题。为了更好地发挥其功能，需要从多方面入手来提升用户体验，如：优化网页浏览流程，使用防恶意程序（Active Driver）、合理设置网站访问权限、采用动态访问控制方式等。

（二）防火墙技术

防火墙技术是基于网络的安全防护手段，通过对互联网上各种信息和数据进行拦截、分析和处理，从而达到保护用户隐私及网络安全的目的。防火墙主要包括内部安全网（IPS）与外部安全网（NAT）两大类，其中内网以路由器为核心，用于防止来自计算机、服务器等重要设备的入侵。外网则主要由主机防火墙、网络接口协议栈（RDP/DTP）以及其他相关硬件构成。防火墙本身具有抗入侵能力，它能抵御外界入侵者对系统正常工作带来的影响，阻止攻击者破坏信息系统的完整性、开放性、可用性，并有效避免病毒、木马、恶意程序等黑客组织的侵入，维护网络空间的稳定。具体来说，数字图书馆计算机网络是一个综合应用系统，它包含传统局域网中所有功能。数字图书馆网络系统将不同种类的终端连接起来，形成统一的通信环境[5]。在该体系下，每个终端设备都有其特定的IP地址，而这些IP被分配给相应的网关或交换机，使之能够提供接入Internet的服务，并实现数据传输和交换过程。为了保证整个网络系统高效运行，必须加强对“防火墙”技术的应用，在外部网与内部网之间建立安全网关，并使用防火墙来隔离内外网。同时，要设置专门的软件来管理各节点的上网行为，保证网络资源的安全性。在特殊站点的访问中，还需要设置专用的端口，用以控制外部流量，防止非法攻击进入内网。在此基础上，还要考虑如何更好地利用现有资源，采用多种方式提高网络性能，增加新的连接数量、改变通信线路结构等。在图书馆计算机系统的防火墙设计与优化中，应从以下几个方面入手：其一，选择合适的物理位置，确定防火墙类型。如选用VPN作为虚拟专用网时，应选择UPF。选用SMTP作为专线传输时，则要选择FTP，并根据具体情况选取适当的过滤方法；其二，配置合理的防火墙防护策略。包括动态扩展、静态增强及自适应调整，以动态扩展为重点，兼顾静态保护；其三，进行网络安全测试。通过对各种数据采集设备的检测和分析，判断是否存在安全隐患，以便及时采取应对措施；其四，构建完整的内部网络拓扑模型，即路由器间关系模型。最后，实施具体的安全措施，如用户身份识别（NAT）、访问控制、加密算法、防窃听和加密等，确保内部信息网络安全。总之，防火墙技术是图书馆信息基础设施建设所必需的基础技术之一，也是保障图书馆正常运作的重要手段。为此，在应用中，应该注意系统架构、功能及其对系统的要求。在部署时应充分考虑到硬件条件，尤其是局域网本身的特性，以及与其他计算机网络相区别的优点。

（三）加密传输技术

1.HTTPS（安全套接层）协议

HTTPS使用SSL（安全套接层）或TLS（传输层安全）协议对网络连接进行加密，防止数据在传输过程中被窃听或篡改。数字图书馆的服务器需要获得数字证书，该证书由认证机构颁发，用于验证服务器身份。客户端通过验证数字证书来确保与合法服务器建立安全通信。

2.非对称加密算法

非对称加密算法主要使用公钥和私钥进行加密和解密操作。数字图书馆可以使用非对称加密算法确保客户端与服务器之间的通信安全。服务器保存私钥，而客户端使用服务器的公钥对数据进行加密，只有服务器上的私钥才能解密数据。常用的非对称加密算法包括RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线加密算法）等。

3.数字证书

数字证书是一种由认证机构颁发的电子文件，用于验证传输过程中参与通信的实体的身份。数字图书馆在使用数字证书时，有利于客户端与合法服务器进行通信，防止中间人攻击。数字证书中包含了服务器的公钥和其他相关信息，并由认证机构对其进行签名。客户端可以通过验证数字证书的签名来判断其合法性。

4.安全密码学协议

安全密码学协议是一组用于计算机网络中进行安全通信的规则和协议。SSL/TLS（安全套接层/传输层安全）协议是最常用的安全密码学协议之一，它提供了认证、加密和完整性校验等功能。另外，数字图书馆可以使用SSL/TLS协议来建立安全通信通道，确保数据在传输过程中的机密性和完整性。

5.客户端到端加密

客户端到端加密是一种在客户端本地对数据进行加密的方式，确保数据在传输过程中的保密性。数字图书馆可以采用类似PGP（Pretty Good Privacy）或S/MIME（Secure/Multipurpose Internet Mail Extensions）等加密方案，将用户的数据在客户端加密后传输到服务器。只有拥有正确解密密钥的客户端才能解密数据，保护用户数据在传输和存储过程中的安全性。由此可见，数字图书馆通过使用HTTPS协议、非对称加密算法、数字证书、安全密码学协议和客户端到端加密等技术，有效确保了计算机加密传输的安全性。这些技术的综合应用保护了用户在数字图书馆中的数据安全，防止了数据被窃听、篡改或未经授权访问[6]。

（四）安全审计技术

安全审计技术在数字图书馆计算机系统维护中具有重要作用，它主要应用于监测、记录和分析系统中的安全事件和活动，确保系统的安全性。

1.访问日志审计

数字图书馆计算机系统可以记录用户的访问日志，包括登录时间、IP地址、访问行为等信息。对日志进行审计分析，检测异常的登录行为、不正常的访问模式以及潜在的入侵行为。

2.异常检测和警报

安全审计技术能监测系统中的异常活动，并生成警报以通知管理员。设置基线行为模式，比较实际行为与预期行为的差异，并发出警报。异常活动可能包括未经授权的访问、非法文件的上传或下载、异常的资源使用等，通过安全审计技术及时发现这些异常行为，并采取适当的措施进行应对。

3.安全事件重现和分析

安全审计技术能记录关键安全事件的详细信息，用于事件的后续分析和重现。当出现安全事件时，例如系统入侵或数据泄露，审计日志可以提供相关活动的时间戳、用户身份信息、操作记录等详细信息，以便进行事后调查和分析。这对于确定安全事件的范围、影响和源头有一定帮助。

4.合规性审计

数字图书馆需要遵守法规、监管要求或行业标准，比如个人隐私保护法规或数据安全控制规范。验证图书馆合规性，通过检查日志和其他安全相关数据核实是否符合相应的规定和指南。另外，也有助于确保数字图书馆按照法律要求和最佳实践进行运作，避免潜在的法律风险和安全漏洞。总体而言，安全审计技术在数字图书馆计算机系统中起到至关重要的作用。它帮助监测和识别潜在的安全威胁，及时发现异常行为，并为事后调查和合规性审计提供了必要的数据[7]。

（五）安全监控技术

安全监控技术可以实时监测数字图书馆计算机系统中的威胁和攻击活动。利用入侵检测系统（IDS）和入侵预防系统（IPS）分析网络流量、检测异常行为、识别已知的攻击模式，并即时生成警报，采取适当的措施来防御和应对。另外，安全监控可自动扫描数字图书馆的计算机系统，检查操作系统、应用程序和服务的版本和配置，识别潜在的漏洞。通过及时修补漏洞和弱点，数字图书馆可以减少攻击者利用漏洞入侵的风险。同时，能对数字图书馆的网络流量进行实时分析，以识别异常或恶意的网络行为。

六、结语

综上所述，数字图书馆计算机网络安全防护是保障信息安全的重要组成部分，主要包括信息加密、数据存储和备份以及网络入侵检测与防御等方面。随着数字化浪潮的到来，用户对数据安全问题更加重视，传统安全技术已无法满足日益增长的业务需求。因此，在未来的发展与优化中，需要研究新的基于云计算的安全服务模式。通过引入“虚拟化”概念，将云计算等技术应用到图书馆信息系统中，实现资源共享及资源动态配置，从而降低管理成本、提高服务质量和效率。

参考文献

[1]陈彦海.改进神经网络的数字图书馆满意度预测模型[J].信息技术，2022（04）：117-122.

[2]朱岑园.数字图书馆计算机网络的安全技术及其防护策略[J].科技创新与应用，2022，12（01）：153-155.

[3]陈章国.数字图书馆计算机网络的安全防护技术[J].电子技术与软件工程，2020（22）：241-242.

[4]王岚.基于互联网的现代图书馆数字化与服务化转型研究[J].湖北经济学院学报（人文社会科学版），2020，17（04）：108-110.

[5]李婕.互联网引领数字化图书馆建设与管理思考[J].云南科技管理，2020，33（01）：32-34.

[6]宋亭.数字图书馆的计算机网络安全与防护[J].现代信息科技，2019，3（21）：147-148.

[7]王学杰，刘树峰.互联网时代数字图书馆信息安全问题与对策[J].电子技术与软件工程，2017（23）：202-204.