淺談高校數字圖書館面臨的安全問題和對策

李自輝

（華南理工大學 圖書館，廣東 廣州 510640）

數字圖書館(Digital Library)是20世紀90年代現代信息技術發展的產物，雖然已經經過近二十年的發展，但是還沒有一個公認的定義。美國數字圖書館聯盟的定義廣受認同，其認為：“數字圖書館是一種提供信息資源的組織，包括軟硬件、網絡與專業人員，以一致性、永久性的方式將數字化館藏進行選擇、組織、提供查詢、解釋、傳播與完整保存，以便于這些數字館藏可以迅速、經濟地提供給特定社區與人們使用?！盵1]從這個定義可以看出數字圖書館具有對數字資源在網絡環境下進行組織、管理、服務的技術形態特征，是一個通常意義上的典型的信息系統。所以，數字圖書館安全問題的本質就是信息安全問題[2]。

1 高校數字圖書館的安全問題

對于信息安全，信息安全管理國際標準ISO27000系列給出了133項控制要素，黃水清等根據數字圖書館的特點篩選出針對數字圖書館的87項控制要素[3]。而具體到高校數字圖書館實際情況，概括來講，其面臨的安全問題主要有計算機病毒，非法入侵，硬件設備損壞和人為操作失誤等幾個方面。

1.1 計算機病毒

計算機病毒是一種可以通過修改自身來感染其他程序的程序，這種修改包括對病毒程序的復制，復制后生成的新病毒同樣具有感染其他程序的功能[4]。由于它與生物學病毒一樣具有生存、繁殖和發作的共同特性，故稱其為計算機病毒。據報道，自1983年世界上發現首例計算機病毒以來，計算機病毒正以每天10-15種的“生產”速度遞增。而到了現在，計算機病毒又有了新的特征，它的傳播途徑由軟盤、光盤傳播變成了網絡傳播，由被動的觸發感染演變成了直接通過計算機系統漏洞主動感染，即計算機只要聯接在網絡上就有被感染的可能。這樣，對依賴網絡提供服務的數字圖書館造成了致命的威脅，高校圖書館局域網由于和校園局域網相聯接，具有高速和開放的特點，更容易淪為病毒感染的重災區。

1.2 非法入侵

黒客的非法入侵和破壞是高校圖書館面臨的重要安全問題，高校作為主要的科研教學機構，高校圖書館收藏有大量本校的科研成果或者購買的學術性數字資源，甚至大量的高校圖書館都收藏有涉密資源，這些難免引來各色不法之徒的覬覦之心。另外，跟地方公共圖書館不同的是，高校圖書館主要的讀者群是知識素質比較高的大學生，他們通過自學或者學校授課方式學習了大量的計算機知識，但他們可能同時對信息安全法規沒有足夠的認識，在玩玩或者練習的想法下對學校的網絡進行攻擊，圖書館網絡作為學校網絡的一部分，當然也在攻擊之列。

1.3 硬件設備的損壞

數字圖書館的建設已經進行了十數年了，相應的，一批早期購買的設備已經步入了老化期，表1是筆者根據工作經驗總結的設備實際使用壽命[5]。同時，由于其他人為或自然的事故可能會導致設備的意外損毀，而造成數字資源的損失。設備的損壞常常有突發性和偶發性，一旦發生造成的破壞又是巨大的，恢復起來相當困難，甚至是不可恢復的。

表1 設備實際使用壽命

1.4 人為操作失誤

在所有威脅數據安全的因素中人為操作失誤發生的頻率最高。據調查,在所有數據丟失的案例中,80%是由于人為錯誤所引起的。工作人員因疏忽或麻痹大意,或者不規范操作，往往會操作失誤并導致數據丟失。 常見的錯誤有誤刪系統的重要文件,錯誤修改影響系統運行的參數,進行重要升級時出現錯誤等等。

2 高校數字圖書館的安全對策

2.1 對計算機病毒和非法入侵的防護

2.1.1 技術手段方面

首先，從網絡層面考慮，為保證高校圖書館網絡的安全，必須要將圖書館網絡和整個校園網隔離開來，在圖書館網絡入口處設置防火墻，除了必要的端口如80端口和需要對外開放的服務器IP地址外，一律關閉，這樣可有效防止圖書館網絡外部的入侵和病毒傳染。對圖書館內部網絡，有線網要和無線網劃分開來，無線網要建立嚴格的接入控制機制。為防止病毒在局域網內部蔓延和按不同級別對網絡進行防護，應該將局域網劃分為不同的VLAN（虛擬局域網），比如服務器VLAN，工作人員VLAN，電子閱覽室VLAN等等。其次，從整體防護考慮，應該有一個完整的病毒防護查殺方案，在服務器跟客戶端都要安裝防病毒軟件跟防火墻，并且及時的安裝最新的病毒庫跟各種系統補丁，從整體上做好病毒防護查殺工作。最后，從操作系統層面考慮，windows操作系統作為應用最廣的操作系統，當然現存的病毒很大一部分都是針對它的，那么，除非有特殊要求，我們盡量使用UNIX或Linux作為服務器的操作系統，這樣可以避開大多數計算機病毒的攻擊，而且UNIX跟Linux在架構上相對windows來說更優，作為服務器操作系統更好。

計算機安全方面常常是“三分技術，七分管理”，所以還需建立有效的安全防護管理機制。

2.1.2 管理手段方面

建立有效的計算機網絡安全管理制度，并嚴格執行。包括建立口令管理機制，比如定期更換口令，嚴格限定用戶的權限等等。網絡間要進行嚴格控制，服務器的遠程控制要對IP進行限制，在綁定工作用機的IP地址跟物理地址的情況下，只準許特定的IP遠程操控服務器。對工作用機進行嚴格管理，盡力保證工作用機的安全，對于在網絡上隨意下載軟件進行安裝、使用盜版軟件之類的高風險行為要進行嚴格的控制。

2.2 對硬件設備損壞和人為誤操作的防護

設備的損壞和人為的誤操作很難杜絕，所以唯一的防護措施是做好存儲備份工作。建立一套好的備份體系不僅需要可靠的硬件設備，一個科學的、完善的、可靠的備份方案同樣重要。

2.2.1 存儲備份設備

高校數字圖書館最常用的存儲備份設備還是磁盤陣列。在磁盤陣列中，有兩個關鍵技術,即數據分割交叉存取和冗余編碼技術。由于實現這兩種技術的途徑不同，因此構成了不同的RAID（廉價冗余磁盤陣列）級別，迄今為止已基本得到公認的體系結構有8種，包括RAID0、RAID1、RAID10、RAID2、RAID3、RAID4、RAID5、RAID6。 其中應用較廣泛的為RAID1和RAID5，它們分別利用鏡像盤和校驗信息交叉存儲的方式來進行工作。磁盤陣列按連接和使用的方式不同又分為DAS（直連式存儲），SAN（存儲域網絡），NAS（網絡附加存儲）等。高校數字圖書館早期DAS使用較多，目前SAN開始日益普及。

2.2.2 筆者設計的一個高校數字圖書館數據備份方案

如圖1所示，該方案用一臺備份服務器和一套廉價大容量SAN（如使用SATA硬盤）作為備份設備，在備份服務器中根據需要備份的服務器的分區情況進行分區，大小保持一致，備份服務器和服務器通過內部網連接，當服務器需要備份時通過內部網將數據備份到備份服務器，服務器在平常不需要備份時可以跟內部網斷開，保持物理隔絕。一旦服務器的數據丟失，可以通過內部網將備份拷貝回去。如果服務器存儲發生故障，可以直接連接備份的SAN，將相應的備份分區重新分配給服務器，讓服務器暫時使用備份的SAN保持服務的正常進行。這個方案的特點是簡單易行，除了能做備份，還可以做設備的容災冗余。

圖1 高校數字圖書館數據備份方案

2.2.3 備份策略

根據數據類型不同，要采取不同的備份策略，常見的備份策略有：完全備份策略，即每次都備份系統中的全部數據，這種策略有它的限制，在備份的對象數據量很大的情況下有比較大的壓力，時間也要很長。增量備份策略，每次只備份上次備份以后更新的所有數據，這種備份策略每次備份的數據小，時間短，但需要做數據恢復時比完全備份麻煩。還有一種結合以上兩種策略的差分備份策略，即設置一個周期，按周期對數據進行完全備份，但是在周期內只對數據進行增量備份，這種策略相對中和了前面兩種策略的優點跟缺點。

3 結束語

當然，高校數字圖書館的安全性問題遠不止上面提到的一些，具體到各個館情況又各不相同，但是，有一些具體的原則是共同的，那就是建立合理的安全防護體系，完備的管理制度，完善的備份系統，這樣才能確保安全。

［1］黃如花,王梅,黃曉斌.數字圖書館原理與技術[M].武漢：武漢大學出版社,2005：1-3.

［2］趙亮,劉煒,徐強.《數字圖書館安全管理指南》解讀[J].中國圖書館學報,2011(1)：47-58.

［3］黃水清,任妮.數字圖書館信息安全風險控制[J].現代圖書情報技術,2010(7,8)：39-44.

［4］William Stallings.密碼編碼學與網絡安全：原理與實踐[M].3版.北京：電子工業出版社,2006：440.

［5］陶宇,蔣春林.數字圖書館應用“云計算”探討[J].圖書館論壇,2010(4)：81-83.