浅谈网络环境下的高校数字图书馆安全

发布时间：2022-03-11 15:28:25 浏览数：次

(南京晓庄学院图书馆课题部，江苏南京 210017)
摘要：文章浅析了数字图书馆的网络安全隐患，同时给出了一些解决方法。
关键词：数字图书馆；网络安全
中图分类号：G250.76 文献标识码：A 文章编号：1007—6921(2009)01—0117—01

目前, 数字图书馆已成为国家信息基础设施水平的重要标志, 也是世界各国在高科技领域展开较量的焦点之一。数字图书馆是现代高新科学技术和文献知识信息以及传统历史文化完美结合的体现，它改变了传统图书馆的静态书本式文献服务特征, 实现了多媒体存取、远程网络传输、智能化检索、跨库无缝链接，创造出了超时空信息服务的新境界。数字图书馆与网络的紧密结合, 深受广大读者和高校学生的青睐。但是, 人们在享受网络带来的便利的同时, 又必须面对网络的开放性所带来的一系列安全问题，因而图书馆网络安全管理显得愈加重要。图书馆网络资源的共享性, 使信息资源得以分散, 减轻了各高校数字图书馆承载信息的负荷, 节约了大量的人力、物力和财力, 极大地提高了工作效率；而网络资源的分散和共享又增加了网络的脆弱性、复杂性以及网络受攻击的可能性。因此, 保证网络安全高效运行 , 成为高校数字图书馆建设中迫在眉睫的一项重要任务。
1 高校数字图书馆的安全隐患
1．1 黑客的入侵

网络在为人们之间的沟通提供便利的同时,也为黑客的入侵打开方便之门。数字图书馆担负着信息加工、收藏、交换和传播的职能。黑客的攻击会导致数据受到随意修改,轻者会影响到数据的完整性和可靠性,重者可能导致图书管理系统的瘫痪。因此，黑客的入侵严重地影响了数字图书馆的安全。
1．2 软件本身的漏洞

网络系统的软件分为操作系统软件和应用软件两个方面。目前, 高校数字图书馆广泛应用的网络操作系统是Windows或Unix系统等。其中Unix系统虽然也有漏洞,但相对较为安全, Wind ows系统是开放式系统, 因其系统本身有漏洞, 容易遭到计算机病毒或人为因素的破坏。就应用软件来说, 各高校数字图书馆使用的管理系统不同, 开发水平也有高有低, 因而安全性能也就各有差异。如果系统的开发水平高, 安全性能考虑得比较周全, 防范手段比较先进, 其安全系数就大。否则，应用软件本身就可能存在着安全方面的隐患。
1．3 病毒的侵害

自从病毒诞生起,病毒对计算机的侵袭和人们与病毒之间的斗争就没有停止过,而且病毒的种类正在不断的增加。在单机时代,病毒只限于通过软盘、光盘等途径传播。然而,随着互联网时代的到来,网络已成为病毒的主要传播途径,并且病毒的种类,传染的方式也是千变万化。以前,病毒仅仅感染可执行文件。现在,通过在网页中插入相应的脚本,病毒几乎可以对机器进行任何类型的攻击。数字图书馆网络中的计算机如果感染了病毒则会影响工作的正常开展。比如,工作站不能正常显示,不能与服务器建立连接,计算机速度减慢,经常非正常的死机和文件丢失等等。如果系统服务器感染了病毒,则可能造成整个系统不能工作。所以,病毒已经对数字图书馆安全构成了严重的威胁。
1．4 信息的泄露

在网络环境下,人们有多种信息交流的方式, E—mail 、WWW、FTP等已经得到了普遍的使用。当人们进行数据通信时,存储在本机中的信息就可能被非法用户获取。例如,有的黑客程序可以对共享文件夹进行渗透,非法获取其中的信息。数字图书馆网络中有很多重要的信息和内部资料,特别是一些涉及网络安全的技术资料和信息,这些信息的非法扩散将对网络的安全构成致命的威胁。可见,信息的泄露也是数字图书馆的另一大安全隐患。
2 保障高校数字图书馆安全的对策
2．1 不直接访问网络，使用内部IP地址技术

减少攻击,加强网络安全的方法之一就是在客户机上使用内部IP地址。所谓内部IP地址,是专门用来分配给企业网用户的地址(一般常用的是172.16..X. X)，使所有采用虚拟IP地址的客户机自成一个网络段,通过代理服务器或路由器连接外部网络,其他网络段的计算机将无法访问采用虚拟IP地址的客户机。这样,既满足了用户通过网络获取资源的需要,又有效地防范了非法用户对内部网络的攻击。
2．2 使用防火墙技术

防火墙是在受保护的内部网和不受保护的外部网之间建立的网络通信安全监控系统，在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的入侵。目前的防火墙主要有包过滤防火墙、代理服务器和双穴主机网关等类型。当外部网络向图书馆内部网络申请某种网络服务时, 代理服务器接受申请, 然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务, 如果接受, 它就向内部网络转发这项请求, 从而保护了内部网络不被非法访问。
2．3 不设共享文件夹,减少信息泄漏的概率

无论是在服务器还是客户机上,应尽量不设或少设共享文件夹,因为Windows 的安全机制并不可靠,现在网上已经有人发布专门用于破解共享文件夹口令的软件。如果一定要设置共享文件夹,访问类型不要轻易设置为“完全访问”。
2．4 对数据进行加密

数据加密是指将一个信息经过加密钥匙及加密的转换, 变成不能直读的密文, 而接受方则将此密文经过解密函数, 解密钥匙还原成明文, 因此加密是保护数据安全的一种有效手段。一个加密的网络,不但可以防止非授权用户的搭线和入网, 而且也是对付恶意软件的有效方法。
2．5 加强软件的安全,定期升级软件

无论是系统软件还是应用软件,它们本身的安全都是至关重要的。Windows系统和Unix系统本身都存在着一些漏洞,使得非法用户可以从“后门”侵入系统。此外，应用软件本身也可能因为开发中的疏漏而产生漏洞。所以,应该经常升级软件,打齐相应的补丁程序，减少系统的漏洞,提高系统整体的安全。
2．6 定期数据备份

数据备份是指将计算机系统中硬盘上的一部分数据通过适当的形式转录到如磁带、光盘等介质上,以便需要时再输入计算机系统使用。一般来讲,这种备份应该是动态的备份,比如采用磁盘阵列(RAID) 进行数据的镜像,当然也可以定时静态备份。备份时,最好能够通过网络将重要的数据备份到远程的客户机上,这样做可以使备份数据和主机分开,确保数据的安全。
2．7 创建良好的物理环境

在一个良好的物理环境中, 不仅硬件的使用寿命可以延长,而且网络的安全性能也可大大提高。机房位置的选择, 应避开污染源和强电场等不良环境。机房的内部装修,应具备防火、防湿、防尘、防静电、防雷击等功能。对于机房内的环境建设, 基本要达到以下配置：自动火灾报警消防系统、干粉灭火器、空调设备电源线使用专线, 且必须有良好的接地线和漏电保护装置, 空调线和设备线路一定要分开，计算机要配备不间断电源, 且不能超负荷使用。 
2．8 制订严格的规章制度

必须制订严格的规章制度,使安全管理有章可循。这些制度包括机房出入管理制度、设备管理制度、软件管理制度、系统维护制度、备份制度;要制订严格的操作规程,实行专人负责原则、职责有限与分离原则。系统管理人员拥有管理网络的权力,但不得随便使用特权。
3 结束语

高校数字图书馆网络安全是一项复杂和繁重的工程，必须从思想上高度重视，加强安全防范意识，强化安全防范措施，制定严格的工作制度和操作规程，加强对网络系统安全管理技术的研究和应用。无论是现在或将来, 各高校数字图书馆对网络系统的安全, 都要居安思危, 防微杜渐，切不可掉以轻心，数字图书馆网络能更安全可靠地为广大师生服务, 促进数字图书馆事业进一步向前发展。
［参考文献］
［1］张龙.黑客来了——计算机时代的网络安全［M］.北京:经济管理出版社,2000. 
［2］谭伟贤,杨力平.计算机网络安全教程［M］.北京:国防工业出版社,2001.

相关热词搜索：浅谈 数字图书馆 高校环境网络