关于数字图书馆网络的安全与防范研究
摘 要:关于数字图书馆,影响其网络安全的要素来自于方方面面,本文通过对这些要素的全面分析,提出了数字图书馆网络安全与防范的有效措施,对今后数字图书馆的进一步发展具有指导意义。
关键词:数字图书馆;网络安全与防范;有效措施
1.引言
随着计算机网络技术的迅猛发展,尤其是网络信息技术、数码存储技术及传输等技术在逐渐地普及,使得人们对于文献和信息的一些加工、存储以及查询和利用这些方面有了更新的要求,所以数字图书馆的建设也变得势在必行。而所谓的数字图书馆,其实就是指运行在高速的宽带网络上面、分布式的、具有很大规模的、同时支持跨库检索的一种海量的数字化图书信息的数据库群。数字化的图书馆运用现代的信息技术对那些有着高度价值的音像、图像、语言、文本、影视、软件及科学数据库之类的多媒体信息开展收集、组织和规范性的加工以及压缩处理工作,将其转化为所需的数字信息,再通过计算机网络技术实现高质量的保存与管理,实现知识的增值,同时通过网络和通信技术等进行高效而快速的传播和接收,使得用户能够在任何的地点和时间,通过任意一台联网的电脑,就可以饱览天下群书,真正实现所谓的资源共享。
2.影响数字图书馆网络安全的要素
2.1硬件方面
计算机网络系统安全的硬件影响因素主要有以下两个方面:第一,配置是不是合理,机器的质量是不是有保障;第二,元器件有没有磨损和老化等等。系统的配置应该合理地进行优化,确保机器的先进和优质,再加上定期性的细致的维护与保养,硬件设备就可以经常地处在良好的状态,软件及数据的安全运营也能够得到很好的保障。老化或者磨损的一些元器件应该及时地更换,不然很有可能会造成系统的故障,甚至于造成整个网络系统的瘫痪。
2.2网络本身的不安全及不稳定
网络是无处不在的,它超越时间和空间,将全球的网民都联系在一起,共同感受着网络带来的快捷方便的新生活。而互联网的共享性与开放性也使得网上信息的安全性先天就不足,由于因特网起初只是信息化高速公路的一个雏形,在有关安全可靠性、服务的质量、带宽要求及方便性这些方面一直存在着些微的不适应性。数字图书馆的网络系统最常用的相关通信协议主要有 TCP/IP和NETBIOS 等等。而TCP/IP通信协议缺少对用户真实身份的鉴别,也没有对路由器相关协议的安全性认证,存在很大的安全隐患;另一方面,NETBIOS 通信协议能够允许连未经授权的用户都包括在内的所有人通过 139 的端口来收集信息,这样,外部的一些恶意用户就可以更轻易地非法接入主体网络。因此,在人们享受着全球的信息共享带来的便利的同时,网络也正在给我们带来许多新的问题和困扰,网络本身存在着很多的不安全因素,网络信息时刻处在危险之中。
2.3计算机病毒的感染
计算机网络安全的另一重大隐患就是计算机病毒。所谓计算机病毒,本质上就是一种拥有自我复制功能的程序。这种病毒的传播和蔓延,对数字化图书馆中计算机与网络本身以及图书馆的信息都会造成巨大的破坏。而一旦某种病毒发作,它能够影响到服务器的性能,强烈地破坏信息数据,甚至可能删除一些重要文件,还会损坏计算机硬件。这些年来,像尼姆达病毒冲击波病毒、CIH病毒、远程探险者病毒、DOS病毒、红色代码11病毒等等都对数字图书馆造成了很大的危害,相当多图书馆的网络系统都因为病毒的感染,造成服务器整体瘫痪,所有的网络信息服务都无法开展,甚至于有的数字图书馆的数据全部都丢失了,蒙受着巨大损失。和生物病毒类似的是,计算机网络病毒也具有破坏性、潜伏性以及传播性等特征。它把自己的代码插入宿主的程序代码之中,从而感染宿主的程序,每次运行到受感染的这部分宿主程序时也会运行该计算机病毒,这时病毒就会进行自我复制,接着其副本就会进一步感染到其他的程序,就这样周而复始。计算机病毒通过这种"自我复制"的方式传染到正在运行的网络系统,并和正常的运行程序互相争夺系统的信息资源,这样很可能会导致图书馆的网络系统全面的瘫痪。而随着数字图书馆在网上开展数据套录、馆际互借之类的业务,数字图书馆的业务和因特网之间形成了更加紧密的关系。这也就使得数字图书馆的计算机系统受到病毒感染的几率大大的增加了。
2.4 黑客的入侵
网络黑客起源于美国,黑客又被称为蓄意的破坏者。黑客的本意是指那些热衷于进行计算机的程序设计的人员,而现在则是指那些运用高科技的手段侵入网络系统之后肆意破坏的人。他们往往是一些智力上超群的程序设计员,他们精通计算机与网络的各种机理,一般通过窃取网络口令及密码,找到网络和系统当中的一些漏洞,进而控制对方的机器,恶意地篡改文件,进行机密数据的窃取,并打乱和破坏计算机系统。因为缺乏针对网络型犯罪的比较成效的反击及跟踪手段,所以网络黑客的入侵不但杀伤力极大,同时隐蔽性很强。
3.数字图书馆网络安全防范措施
3.1 建立和健全数字化图书馆的网络安全性管理制度
数字化图书馆有关网络安全的管理制度是保护网络安全的一种重要依手段,它结合了数字化图书馆实际的状况,对相关管理人员分配较为合理的岗位,明确好各级管理人员的具体的岗位职责,并通过网络培训的方法,进一步地规范各级管理人员的业务操作流程,落实好每一项安全管理工作。
3.2对于计算机病毒的防范措施
工作站点防范措施。主要是运用一些杀毒软件。现在的杀毒软件通常都有单机版的与网络版的两种,这里更推荐运用网络版的杀毒软件,网络版的软件通常集成一个大范围的网络管理模块,它把整个的网络反毒工作都统一起来了,使得软件的安装、升级和维护通通由模块统一地来完成。
服务器的防范措施。这种防范通常需要配备好专门的防毒性模块。这种模块主要有两种选择,第一种是网络版的杀毒软件所附带的服务器型管理模块,而另一种则要先配置好专业反病毒的插件。
网关的防范措施。这种策略可以采用防火墙与防毒墙相结合的方法。防火墙的验证数据具有合法性,再由防毒墙对还原成文件后的数据进行相关检查。
3.3 利用数据加密技术来保障数字图书馆的安全
数据的加密技术是保障数字图书馆安全及信息产品的传输安全的一种常用举措。数据库的加密方法主要包括库内的加密、整个数据库的加密及硬件的加密。比如一种叫做DMS的数据库类管理系统中就附带
有面向因特网络的数据库类的安全保护模块,用来提供相关的安全服务。美国的NIST曾公布过的一种数字化签名的DSA算法就是一种公开性的密钥数字的签名类算法,用来保障网络数据的传输具有完整性与一致性。
3.4运用防火墙技术,避免网络安全威胁及黑客的入侵
防火墙网络技术主要分为软件与硬件两种。其中,软件技术主要是采用一些专业网络防火墙软件,比如:天网和诺顿等等,通过这些软件来监控网络管理数据的交换工作,记录及堵截黑客的攻击;硬件技术主要是指利用网关的服务器或者路由器,使得数据的服务器不和外部进行直接的交流,再通过另外的一个服务器来进行,从而隔开了内外部的网络,可以保护网络的数据服务器不受到直接的攻击。同时,在遇到一些攻击和破坏之后,也只需将其更换或是简单的重装相关的代理服务器和路由器,就可以恢复其运行工作。通过网络防火墙或者路由器当中ACL的相关设计,禁止因特网络中黑客对一些不需要开放的主机和端口的访问,从而减少数字图书馆数据服务器遭受到病毒传播的可能性。
4.结论
随着网络信息技术的高速发展,数字化图书馆的网络安全与防护工作也需要与时俱进,数字图书馆的网络安全涉及到网络技术、信息管理制度及人员等多方面的复杂工作,更需要给予高度的重视,采取有效的措施保障数字馆藏的安全,为信息共享的便利性提供基本的保障。
5、参考文献:
[1] 郭建峰. 网络环境下数字图书馆安全体系探析[J]. 高校图书情报论坛,2005,(04) .
[2] 程家华. 数字图书馆信息安全防范策略[J]. 科技文献信息管理,2005,(01) .
[3] 李太芳. 高校图书馆网络安全防范技术探析[J]. 产业与科技论坛,2009,(01) .