浅谈图书馆网络信息安全隐患与对策研究

关键词：数字图书馆　信息安全　信息安全　对策
论文摘要：随着数字图书馆建设的步伐加快，图书馆开展了全方位的网络信息服务，而数字图书馆网络，系统分布的广域性、体系结构的开放性、资源的共享性和信道的公用性等特点，使数字图书馆不得不面临信息安全这一严峻挑战。本文分析了数字图书馆的安全隐患和面临的威胁，并结合实际提出了相应的防范措施。
0引言
随着机技术与网络技术的迅速和广泛应用，数字图书馆应运而生。借助于网络通信和高新技术的发展．数字化图书馆的发展取得了巨大的进步，化信息检索已成为越来越普遍的服务方式。当然，这种由新技术产生的新信息资源形态和新的信息资源使用方式，在给我们带来极大便利的同时，也必然存在许多安全隐患。计算机网络分布的广域性、开放性和信息资源的共享性，为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏，提供了极为方便且难以控制的可乘之机，数字图书馆信息服务的权益及监督得不到有效的保障；同时，由于计算机网络的脆弱性，数字图书馆的网络系统本身经常处于黑客的攻击之中，一旦图书馆网络出现故障，轻则信息服务得不到有效保障、数据丢失，重则整个图书馆处于瘫痪境地。因此，在信息化时代，图书馆的网络安全显得尤为重要，保证图书馆网络安全，使其高效运行是图书馆化建设中一项迫在眉睫的重要任务。
1数字图书馆的网络信息安全隐患
目前，在高校图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容。这些电子资源如果受到破坏，那么损失将会非常惨重，很可能会造成整个图书馆系统瘫痪。因此，数字图书馆的网络必须有足够强的安全性。就目前的状况来看，数字图书馆所面临的安全问题主要有以下几个方面：
(1)黑客攻击
数字图书馆通常同时与网、因特网相连，有时也通过教育网与因特网相连，在享受因特网给我们带来的方便快捷的同时，也面临着遭遇黑客攻击的风险。黑客攻击活动日益猖獗，成为网络安全关注的焦点，主要分为主动攻击和被动攻击两类。主动攻击是指以各种方式有选择地破坏信息(如：修改、删除、伪造、添加、重放、乱序、冒充、病毒等)。被动攻击是指在不干扰网络信息系统正常工作的情况下．进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。另外黑客攻击不仅局限于从校园网外部发动，还有相当一部分攻击的行为来自校园网内部，由于内部用户对本校网络的结构和应用模式都比较了解，因此来自内部的安全威胁会更大一些。
(2)计算机病毒
计算机病毒具有传染性和潜伏性等特征，并且在网络环境下传播迅速。许多学校的图书馆系统受病毒感染，服务器瘫痪，使图书馆正常的网络信息服务无法开展。有的图书馆甚至丢失了许多数据，损失巨大。因此病毒是危害高校数字图书馆安全的重要因素。校园网中计算机系统的购置和管理情况非常复杂，比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护，有的院系是统一采购、有技术人员负责维护，有些院系则是教师自主购买、没有专人维护。这种情况下要求所有的终端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。比较典型的现象是，用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又影响了校园网内其他主机的运行。
(3)网络物理设备安全隐患
物理设备安全隐患主要是指网络硬件设备遭到破坏或出现故障。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等，它们分布在不同的地理位置，管理起来非常困难。个别人可能出于某种目的，有意或无意地损坏设备，这样会造成数字图书馆网络全部或部分瘫痪。硬件出现故障一般有两种情况：硬件故障和使用故障。硬件故障指的是由于设备自身的机械零件或电子器件损坏而引起的物理性故障。使用故障指的是由于误操作或者病毒造成的设备无法正常使用。数字图书馆提供全天24小时服务，对于交换机、服务器、存储设备来说工作负荷过大，其使用寿命缩短，容易造成硬件故障，导致部分设备损坏。
(4)网络设备配置安全
设备配置安全是指在网络设备上必须要进行一些设置(如服务器、交换机、防火墙、路由器的密码等)，以保证合法用户取得硬件设备的控制权。如果使用默认密码或密码设置得过于简单易猜，极有可能被略懂或精通网络设备管理技术的人员通过网络取得对网络设备的控制权，继而肆意篡改这些设备的配置，严重时甚至会导致整个数字图书馆网络瘫痪。
(5)人员造成的安全隐患
网络的整体安全不仅仅是依赖使用各种技术先进的安全设备就可以实现的，在对内部人员的管理上制定一套行之有效的安全管理制度并贯彻执行也是必不可少的。正是由于内部人员对网络的结构、模式都比较了解，若不加强管理，一旦有人出于某种目的破坏网络，后果将不堪设想。另外图书馆的主要用户是高校内的学生，同时他们也被称为最活跃的网络用户，出于对网络新技术的好奇，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术．对网络造成一定的影响和破坏。从而对数字图书馆的安全产生威胁。
2数字图书馆网络信息安全的防护与对策
2．1安装配置智能防火墙
新一代防火墙利用统计、记忆、概率和决策的智能方法来对数据进行识别，并达到访问控制的目的。新的数学方法，消除了匹配检查所需要的海量计算，能高效地发现网络行为的特征值，直接进行访问控制。由于这些方法多是人工智能学科采用的方法，因此被称为智能防火墙。
智能防火墙综合了包过滤和代理技术，并克服二者在安全方面的缺陷，能对数据链路层一直到应用层施加全方位的控制，实现TcP／IP协议的微内核，从而在TcP／IP协议层进行各项安全控制。上述微内核，使速度超过传统的包过滤防火墙，提供透明代理模式，减轻客户端的配置工作；支持数据加密、解密(DES和RSA)，提供对虚拟网VPN的强大支持；内部信息完全隐藏；增强代理服务，并使其与包过滤相融合，再加上智能过滤技术，使图书馆计算机系统的安全性提升到新的高度。
智能防火墙还能够有效监控和管理图书馆内部局域网。传统的防火墙只防外不管内，导致内部局域网速度慢，病毒和木马盛行。智能防火墙的防欺骗功能和MAC控制功能，能发现图书馆内部恶意流量，帮助网络管理员找到攻击来源。虽然防火墙技术还在不断地发展，还无法100％地防范网络攻击，但是有效的防火墙可以有效地避免和防止大部分的外网攻击。据统计，一个优秀的防火墙产品甚至可以有效地防范95％以上的网络攻击。并为新的攻击行为提供预警机制。所以利用防火墙，是可以抵御绝大多数的黑客攻击。 2．2建立集中式病毒防杀系统
过去机用户常采用单机版的病毒防杀系统，但因其无法制止病毒在网络上的传播，此类系统已经无法适应网络病毒的防杀要求。目前，网络病毒体现出以下新特点：主动通过网络和邮件系统传播、传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。要防范网络病毒的传播，必须采用集中式病毒防杀措施，即在图书馆内建立病毒防杀中心。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机，对联网计算机进行统一的病毒清除，同时可以及时公告病毒防杀信息，自动更新和升级病毒库，具有的病毒预警机制。除此以外，集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能，并可以提供邮件病毒网关或病毒引擎功能，与电子邮件系统集合，对病毒邮件进行过滤。可以说当前集中式病毒防杀系统必然是有效防杀数字图书馆系统网络病毒的最有效措施之一。当然在网络版的杀毒软件使用中，技术人员必须及时监督杀毒软件的运行情况。
2．3避免操作系统和应用系统漏洞
目前数字图书馆内服务器与主机使用的操作系统软件或多或少都存在安全漏洞，对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows2000、Linux等，这些系统安全风险级别不同，NUIX因其技术复杂会避免一些低级黑客对其进行攻击；而Windows2000操作系统由于其设计上的缺陷，安全漏洞较多．极易成为被黑客及病毒攻击的目标。因此，图书馆的网络管理人员应该定期浏览微软等官方网站并为所有服务器安装相关补丁、修补程序及各种升级包，不给黑客或病毒以可乘之机。
应用系统作为网络服务最核心的部分，在采取其他必要措施保证网络应用系统安全运行的同时，应用系统本身的安全设置也非常重要，因为所有的应用系统都不同程度地存在着缺陷：一方面系统设计和开发的延时性使漏洞的存在无法避免，而另一方面应用系统的服务配置也存在很多不安全的因素。对于系统存在的漏洞。必须采取积极的漏洞补救措施，最常见的做法是关注系统设计者的相关网站，根据系统设计者发布的补丁程序及时对系统的漏洞进行弥补；而对于应用服务安全配置，必须在服务系统构建之时就对应用系统配置文档进行研究，根据实际应用对配置进行优化，以减少应用服务上的漏洞，同时减少和关闭不必要的服务和端口，减少系统安全隐患。
2．4合理分配网络使用者的权限
网络的安全问题实际上是一个网络使用权限的问题。非法入侵的最终目的就是获取系统的最高管理权限，科学管理网络用户的账号及权限是确保图书馆网络安全的一个重要保证。所以我们有必要注意以下几点：①网络使用者的权限要进行合理、科学的设定；②尽量减少高权限用户的数量，用户越多，漏洞就越多：③尽量限制网络使用者对系统及网络的操作权限及使用时间；④网络管理员要对网络用户及用户帐号进行系统的管理；⑤密码要有一定的长度，要有一定的期限；⑥管理员帐号最好只能从图书馆内部的固定工作站登陆，禁止网外用户用管理员账号登陆。
2．5加强对图书馆重要数据的备份
要绝对保证系统数据库不放攻击和破坏是比较困难的，作为数据安全的最后一道防线，数据库的备份工作是必不可少的。数字图书馆信息网络系统中的数据，是图书馆进行网络信息服务的物质基础，是数字图书馆的核心部分。其中书目信息和读者信息不仅是图书馆员工多年辛苦劳动的结晶，更是图书馆的基础，万一这些数据因系统故障而丢失，图书馆的工作就无法展开，因此，图书馆数据的备份是一项极为重要的工作。应定期进行数据转储，将数据备份到其它存储设备上，或采取RAID0／3／5磁盘阵列等技术，利用冗余硬盘，让系统实时对数据进行备份，再配合热插拔等技术，可以保证在部分数据被破坏后，能立即启用备份数据，使服务不中断。在条件许可的情况下，对一些特别重要的数据(如图书馆的书目数据)可以采取双机热备份技术，保证系统的安全运转。
2．6建立健全图书馆安全管理制度和操作规程
安全的网络体系必须要有健全的安全管理体系作为保障。其中包括有效的管理机构、完善的管理制度、有针对性的培训和明确的安全责任体系等。只有建立了相应的安全管理制度和操作规程，才能使数字图书馆的技术保障人员各司其职，工作有章可循，减少差错，把图书馆的安全措施和管理制度融为一个整体。图书馆要成立单独的技术部门负责整个图书馆的网络维护及网络安全，并且负责各项原则制度和策略的制定并监督执行，在最大程度上降低风险，减可能的损失。同时技术部门负责建立安全管理制度，规范各项业务的操作流程、操作人员的管理权限，建立软硬件设备管理维护档案、技术规程管理制度、病毒防护制度、定期审核制度等，使管理制度规范化、科学化。同时技术部门应经常对员工和读者进行安全和技术培训，增强他们的安全蒽识。图书馆其他工作人员也应积极主动地了解网络安全知识，参加相关技术培训及学习等，不断丰富自己的网络安全知识。
3结束语
总之，建设一个化的数字图书馆不仅是适应新形势的需要，也是图书馆数字化建设的霞要组成部分。随着网络技术的不断，数字图书馆必须面临更大的开放性，将带来安全方面更多的挑战。网络安全是一个包括技术、管理、人员等多个环节整体性很强的体系，不能孤立或静止地看待和解决问题，网络安全性的提高依赖于不断的技术进步和应用，依赖于管理的逐步完善和人员素质的全面提升。相关人员应根据数字图书馆自己的特点和需求，进行有针对性的系统设计不断地改进和完善网络技术的安全工作，更好地推动图书馆网络事业健康发展。