探討數字圖書館網絡系統安全及數據安全問題

卞宇涵

摘 要：本文闡述了數字圖書館網絡安全的特征，體系結構以及影響其安全的各種因素，并針對這一狀況提出了數字圖書館軟硬件的管理技術防范，數據安全管理等方面的預防機制。

關鍵詞：數字圖書館；網絡系統；數據安全

網絡技術的飛速發展也帶動了圖書館在業務管理和服務模式上了根本性變化，數字化圖書館油然而生，使人們能夠得到網上進行書目檢索，預約數字圖書，電子期刊、學術交流等多個方面的服務。然而，由于網絡是一個開放性系統，它的特性決定著信息保密和系統安全會出現一些漏洞，進而使網絡信息容易被干擾、濫用、遺漏、丟失，甚至竊取、破壞，還有可能受到計算機病毒的感染，這些問題使數字圖書館的網絡安全性受到了嚴重的威脅。

1 數字圖書館網絡安全的特征

1）保密性。關于數字圖書館網絡上的信息，沒有經過授權的用戶是不可以使用的。雖然數字圖書館會對用戶公開很多信息資源，不過也有部分數據是必須通過授權才可以使用，比方說，數字圖書館網絡系統數據以及一些有償服務的信息資源。

2）完整性。關于數字圖書館的信息存儲或傳輸過程中上，沒有授權的用戶，是不可以進行修改、破壞、盜取的。確保數字圖書館網絡系統上數據和信息的完整、不被損壞是此特征的目的。

3）可用性。確保數字圖書館的信息和系統真的是授權用戶在使用，還要預防計算機病毒或是人為因素致使網絡和系統不能被授權者正常使用，以及被黑客所用。

2 數字圖書館網絡安全體系結構

數字圖書館網絡安全同網絡安全有著密不可分的聯系，數據圖書館系統就是用戶搜索到信息數據的一個過程，而數字圖書館的網絡安全體系結構就是為了讓用戶可以安全的使用數字圖書館的信息資源的一個總體機制?？傮w來說包括以下安全體系結構：

1）數字圖書館物理安全，就是物理環境和設備上的安全。它的安全是整個數字圖書館網絡系統安全的前提。

2）數字圖書館數據的安全，主要是根據存儲層的對象數據、計算機系統數據、元數據這三種數據在數字圖書館中的不同作用，劃分為數據存儲安全和傳輸安全。

3）數字圖書館系統安全主要關注三個問題：第一個是網絡會受病毒的威脅；第二個是網絡會被黑客破壞和入侵；第三個是工作人員容易出現的操作上的失誤和惡意訪問。

4）數字圖書館網絡層的安全問題，其核心主要是看數字圖書館網絡能否做到嚴格的控制，也就是說是不是所有的用戶都可以直接進入網絡。

5）數字圖書館應用程序安全所解決的問題是能否經過正規授權的用戶才可以對特殊的數據進行合法的操作。這里面還涉及應用程序對數據和用戶兩方面的合法權限。

6）數字圖書館用戶安全的關鍵問題，確定是不是只有真正被授權的用戶才可以使用系統中的信息和數據。

3 影響數字圖書館網絡與數據安全的因素

影響數字網絡圖書館的系統安全因素很多，例如系統結構無常，地域廣闊，用戶眾多，主機品種多。這些因素具體影響原因如下：

3.1 系統設計中潛在的不安全因素

系統的安全性主要依賴于網絡操作系統的安全性和網絡結構。目前，為了實現異構網絡之間的互通，提升網絡的開放性，基于此，系統要犧牲一些安全機制的設置。這就要求圖書館要針對實際中出現的問題，進行可預見性的系統設計，否則就可能導致在實際運行中出現安全問題。

3.2 軟件協議等因素

軟件的可靠性通常是指軟件在規定時間內不引起失效的概率。這個概率指的是系統輸入和系統使用函數，也可以被稱作軟件中存在的故障函數。因此，軟件中存在的故障是軟件可靠性差的根本原因。另外，在軟件系統的安全上，還應考慮軟件系統防病毒和容錯性。

網絡協議早已不是傳統的單一存在于網絡協議環境中，為實現網絡的互聯、互通、的開放性等要求，做協議的兼容性要求越來越高，這就是的，如果網絡協議中有有害程序就會傳播到整個網絡，從而給數字圖書館信息安全帶來嚴重隱患。

3.3 硬件設備因素

考慮怎樣減少硬件系統的故障發生，來保證網絡的安全性。因數字圖書館網絡有很多服務器的主機，所使用的網絡操作系統與操作系統各不相同，這就給網絡系統安全帶來了一定的隱患。除此之外，供電系統和工作終端對網絡系統安全也存在一定的影響。

3.4 地域、人為因素

網絡跨越的區域很復雜，通訊線路質量無法保障，不但會損壞丟失傳輸的信息，還會給黑客帶來可乘之機，這在無形中又增加了安全隱患。人為因素主要是病毒與網絡黑客的攻擊。其中，黑客主要從通訊與服務、應用程序、操作系統，三方面進行網絡攻擊。

3.5 管理因素

數字圖書館的網絡管理方式有兩種，一種是集中式網絡管理，其中網絡控制中心所擔任的責任過重，這使得出錯率非常的高；另一種，分布式網絡管理中，它將負擔任務進行了分散處理，不過安全性就會有所降低。

4 數字圖書館網絡及數據安全預防機制

4.1 硬件管理預防機制

要根據系統選擇符合的性能要求的，大品牌質量好的品牌機，特別是網絡系統的服務器，伴隨著網絡不斷的發展，系統的不斷升級，系統配置要高于使用配置，保障設備能跟上現在發展的形式，不至于在短時間內被淘汰。應注意設備的維護和保養，并在日常工作中正確的使用設備。采用不間斷電源UPS，可以有效的防止斷電對系統的破壞。

4.2 軟件管理的預防機制

系統管理員應經常的對軟件進行備份、維護，做系統上要加強操作系統的安全保護使用防護軟件，對系統進行有效的保，還可以使用認證模塊限制用戶訪問某些具有安全隱患的網址。

4.3 數字圖書館網絡安全技術預防機制

1）身份認證技術的應用。通過對用戶身份標識和鑒別，可以防止假冒合法用戶獲取訪問權限，例如，可以通過智能卡或指紋等技術來實現的甄別。

2）防火墻技術的應用。防火墻是一種將內部網和公眾網隔離的技術。其主要包括是過濾技術和代理服務技術?？梢杂行У姆乐箰阂廛浖那秩?，實現網絡的安全性能和透明度優勢互補。

3）入侵檢測技術的應用。入侵檢測技術就是當系統被攻擊時做出正確的反應，進而阻止入侵并發出警告，使系統管理員能夠及時有效的做出反饋。

5 結束語

網絡信息系統的安全是全方位的，涉及到諸多環節，是一個及技術管理法規，綜合為一體的復雜性的系統工程，因此，在建立數字化圖書館是要緊抓網絡信息安全建設，保障圖書館網絡與信息的安全。

參考文獻

[1]劉杰，王志成，王薇.淺談數字圖書館的網絡信息安全[J].現代情報，2005，第12期.

[2]楊發毅，李明，劉錦秀.網絡環境下數字圖書館的網絡安全及安全體系的構建[J].中華醫學圖書情報雜志，2005，第14卷，第5期.

[3]史敏鴿.高校數字化圖書館網絡安全方法論[J].科技情報開發與經濟，2005，第18期.