摘要:随着计算机技术和网络通信技术的飞速发展,数字图书馆的运行面临着网络安全的威胁。文章从实际工作出发,分析了影响数字图书馆网络安全稳定运行的相关因素,并针对这些因素制定了对应的网络安全策略。
关键词:数字图书馆;网络安全;图书馆
数字图书馆是将各类纸质文献利用数字化技术来处理和存储,并以文本、图片、视频、音频等多媒体形式表现出来的现代图书馆。它实际上就是将地理位置分布和信息载体不同的资源通过数字化技术处理后再进行存储,供大家检索查阅。通俗的说,数字图书馆就是在网络环境下,利用计算机、服务器和存储等硬件设备建立起来的信息可共建共享的、可扩展的、超大规模的、分布式的、易于查阅的、无区域和时空限制的虚拟图书馆。随着计算机技术和网络通信技术的飞速发展,数字图书馆能够给广大师生读者在学习、教学和科研等方面提供越来越多的优质服务,然而,数字图书馆在得到广泛使用和认可的同时,其硬件系统、软件系统以及开放的体系结构等都存在着安全问题。如黑客攻击、感染病毒、硬件损坏等都会影响数字图书馆提供服务,甚至瘫痪。因而,本文首先分析数字图书馆运行过程中存在的安全隐患,并针对所存在的安全隐患建立一一对应的安全防范策略。
1威胁数字图书馆网络安全运行的因素
1.1运行环境的安全威胁
运行环境安全主要是指对软件系统和硬件设备所在环境进行安全保护,从而避免因环境因素给图书馆的信息资源造成危害,且安全稳定的运行环境是数字图书馆能够正常服务读者的前提条件。如图书馆中心机房的设计、温度和湿度等是否符合要求,能否抗静电和抗电磁干扰、UPS供电时间是否合理以及电压稳定与否等都会给整个数字图书馆的安全运行带来威胁。
1.2硬件设备和软件系统的威胁
硬件设备安全主要指系统运行所需的硬件和相关配套设施受到物理保护,从而避免遭到破坏或丢失等。其目的是确保服务器、磁盘阵列、UPS、交换机和路由器等硬件实体和网络通信线路避免遭受自然灾害和人为破坏。硬件设备的质量、兼容性、防盗、防毁、磨损、老化抗电磁干扰及电源保护等都会影响到硬件设备的安全。图书馆软件系统安全威胁主要由操作系统、电子资源管理系统、数据库管理系统和其他应用系统四大部分组成。目前,高校图书馆使用的操作系统主要是WindowsXP、Windowsserver2008和Windows7等,而数据库管理系统、电子资源管理系统和其他应用系统都运行在这些操作系统上,这类系统本身都存在着大量的系统漏洞,容易被网络病毒或黑客等攻击。系统一旦遭到黑客攻击或感染病毒,可能会导致系统瘫痪、数据丢失和无法访问等,从而影响图书馆的正常工作。
1.3外部网络安全威胁
如今互联网已经完全融入到了我们的学习和生活中,它可以跨区域共享各种资源,使得我们获取和传递信息的途径多、速度快,提高了我们的工作效率,数字图书馆的发展离不开互联网。与此同时,由于计算机网络的脆弱性和复杂性,使得网络受到攻击的可能性加大,而网络通信过程中所使用的通信线缆、交换机、路由器、主机和终端等部件往往都是受攻击的目标。外部网络安全威胁主要有以下三个方面:①、由于图书馆网络管理人员的技术不足以及安全意识淡薄,不能及时更新升级操作系统、电子资源的数据库平台和其他应用软件的漏洞,没能对防火墙、交换机和路由器等设备进行相关的安全设置,从而导致网络容易被黑客攻击和感染病毒;②、没有一个合适的计算机安全评估系统,它能够科学严禁的分析评估网络的安全性和防护性,并根据评估结果制定相应的网络安全策略。然而,在实际工作中,我们只重视网络安全的预防和故障处理,而欠缺对计算机网络安全作出及时的评估和监控,给计算机网络安全造成一定的安全隐患;③、计算机网络安全受外界因素影响较大,很多威胁来自于自然环境变化、网络黑客恶意攻击、计算机病毒的入侵以及用户的非法访问操作等。
1.4人为因素
影响高校数字图书馆网络安全的一个非常重要的因素就是人为因素,它主要包含人员技术不足风险和管理不善风险两部分。实际上,日常工作中的绝大部分网络安全问题都是由人为因素所造成的。其中,技术不足因素主要是由于负责网络安全的管理人员没有接受相关的网络安全培训,无法有效运用网络安全防范技术来保障数字图书馆网络安全稳定的运行。管理人员对网络安全不够重视,缺乏计算机和网络技术相关知识,不能熟练掌握配置计算机系统和网络参数的专业知识和经验,不能实时发现已经发生的或潜在的安全问题,并尽快处理问题。而管理不善因素主要是由于大多高校图书馆没有制定一个科学、合理、有效和健全的网络安全管理制度,与此同时,由于具体实施的不到位和执行力度不够等,从而导致现有的网络安全制度形同虚设,责任不明确,管理人员监管执行不力,工作人员马虎大意,网络安全防范意识淡薄。管理经验的不足让网络安全系统和安全控制措施不能充分有效地发挥其功能,从而使攻击者有可乘之机,使得图书馆网络遭受威胁的风险大大增加。
2构建数字图书馆网络安全体系
网络安全主要是指对网络系统中的硬件设备、软件系统以及系统内相关数据进行保护,以免遭到人为或恶意的破坏、更改、泄露,保证软硬件系统安全稳定的运行,从而可以不间断地为读者提供网络服务。通过对影响高校数字图书馆网络运行安全的相关因素进行详细分析后,我们通过制定以下安全策略来建设一个更加安全稳定的、科学合理的高校数字图书馆网络安全系统。
2.1环境安全策略
环境安全是确保整个图书馆网络系统安全稳定运行的前提条件。需要建立一个标准化中心机房,为软件系统和硬件设备提供一个良好的运行环境。整个机房需按要求进行统一布线,能够满足温度、湿度、空气流通度和清洁度的要求,并提供火灾自动报警系统、受灾保护和受灾恢复等功能,给机房配备空调设备、监控系统、不间断电源和干粉灭火器等,其目的是保护计算机、服务器、交换机等设备免受水、火、有害气体、电磁干扰、地震、雷击和静电的危害。
2.2硬件设备安全策略
硬件设备的安全策略首先是指对网络的通信线路以及服务器、磁盘阵列、路由器、交换机和UPS等硬件设备提供安全保护。它主要包括防止硬件设备被盗窃和损毁,避免信息的泄露,防止线路截获,抗电磁干扰以及电源保护等方面。其次,管理人员需要根据不同软件系统的运行要求配置不同性能的硬件,并对硬件进行必要的安全设置。再次,工作人员需要定期对通信新路进行检查,以及对硬件设备进行维护和保养,及时更换已经老化的和磨损的硬件,以防出现问题而导致网络系统瘫痪影响图书馆的正常工作。
2.3软件系统安全策略
2.3.1加强系统的安全建设
对于高校图书馆来说,系统安全主要是指操作系统、数据库管理系统和图书集成管理系统等在其安装的硬件设备上能否安全稳定的运行。就目前而言,没有哪个操作系统或应用系统是绝对安全的,无论是微软的Windows操作系统,还是商用的UNIX系统或其它应用系统。为了能够保障各系统能够安全稳定的运行,首先,我们必须根据工作实际需求,选择适合自己的安全级别较高的操作系统和应用系统,并为各系统配置合适的、性能稳定的硬件安装平台。对各软件系统参数进行相关的安全设置和制定安全策略,要能够做到及时更新升级软件系统;其次,必须加强对用户登录过程的安全认证工作,禁止非法用户登录,并严格控制登录用户的操作权限,从而保障系统运行环境安全稳定;最后,需要定期对工作人员进行相关知识的培训,这样可以提高他们的计算机操作水平和网络知识,同时也能够加强网络安全意识。
2.3.2加强数据的安全管理
高校图书馆的数据主要有馆藏数据、流通数据、阅览数据和电子资源数据等,而软件故障或者硬件故障等都可能会造成这些数据的丢失或者破坏,这将严重影响图书馆的业务开展,甚至导致闭馆。一方面,对服务器或存储等设备的核心部件均采用冗余技术,通过加强硬件的防护工作来保证数据的安全,如配备双电源、双控制器等。而用来存储数据的磁盘阵列一律采用RAID5+热备盘技术,当一块阵列的硬盘完全损坏后,热备盘会直接替代损坏的硬盘。即使再有一块硬盘损坏,磁盘阵列一样可以正常工作,只需及时更换损坏的硬盘,数据自动进行同步,不会导致数据丢失或破坏。这种方式可以同时损坏两块硬盘,而数据一样安全无损,它不但提高了数据传输运行的速度,而且提高了数据的安全性;另一方面,由于图书馆的馆藏数据是自建数据,并且流通数据和阅览数据是动态生成的,这些数据一旦丢失或破坏将是无法重建的,造成的损失将是无法估量的,因而我们需要建立一个完善的数据备份和恢复策略来保障其数据的安全。在硬件或软件等出现问题导致系统无法正常使用时,能够在第一时间通过备份文件对数据进行恢复,最大限度的保障这类数据的安全性,把损失降至最低。
2.4外部网络安全策略
2.4.1加强网络结构建设
合理的规划和设计网络拓扑结构是图书馆网络安全、稳定、畅通运行的保证。为了能够有效地避免网络拥堵、广播风暴等影响整个网络的运行,以及防止数据信息遭到破坏、病毒扩散和黑客恶意攻击等,可以通过虚拟局域网技术根据图书馆各职能部门网络应用不同,划分到不同的网段中相互隔离开来,形成多个功能相对独立的网络区域对外提供服务。具体来讲,我们可以通过三层交换机的路由功能和VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术,对图书馆各部门网络内的节点,根据其功能和工作性质的不同,将其划分到不同的虚拟局域网(VLAN)中,并且给每个VLAN设置不同的访问权限。一般来说,高校图书馆的网络系统可以按以下方式进行划分。(1)将对外借阅部门如流通、期刊等所有计算机划分到VLAN1,只可以访问图书集成管理系统、电子资源以及校园网信息;(2)将电子阅览室所有计算机单独划分为一个虚拟局域网,即VLAN2,允许直接访问图书馆本地电子资源和校园网,以及通过实名认证后访问互联网信息;(3)将行政办公、采编部和技术部等不对外开放部门的所有计算机划分为VLAN3,可以直接访问校园网所有信息以及通过实名认证后访问互联网;(4)将图书馆电子资源和图书集成管理系统等服务器划分为VLAN4,只允许对校园网内进行服务,不与外网连接。
2.4.2安装网络防火墙
防火墙(Firewall)就是设置在两个或多个网络之间的安全阻隔,用来保护本地网络资源的安全运行,一般包括软件部分和硬件部分的一个系统或多个系统的组合。它主要利用检测、监测、限制、更改跨越防火墙的数据流等手段,最大限度的对内部网络的信息、数据和网络运行状况等进行保护,防止外部网络入侵,从而更加有效的保护内部网络安全稳定的运行。在图书馆安装一款简单实用的网络防火墙,使它成为架设在被保护的图书馆局域网和外部网络之间的一道安全屏障,它可以将图书馆网络隔离成一个单独的局域网。根据实际工作需要设置防火墙的相关访问规则,可以对内部网络和外部网络进行有效的监控、拦截未经授权的非法访问行为、阻止外部网络用户通过非法手段访问内部网络资源,以及阻止来自外部网络的无法事先预测的、潜在的网络安全威胁,从而有效的保护图书馆内部网络的安全运行。
2.4.3建立病毒防御体系
建立计算机网络病毒防御体系是图书馆网络安全建设中不可或缺的环节。目前,网络病毒的种类繁多,传播速度快,严重威胁到计算机的安全。防范网络病毒应该从网络的整体考虑,防范重于查杀。为了更好防范网络病毒,需要在防火墙、服务器和客户端三方面建立病毒防御系统。首先,利用防火墙对网络病毒进行检测、隔离和过滤;其次,在服务器和客户端计算机上安装正版网络杀毒软件,加强对网络病毒的检测、清除、免疫,并由专人负责升级维护,确保病毒库不断更新。最后,应定期升级维护服务器和客户端操作系统,严禁使用未经查杀病毒的移动存储设备,并且禁止打开来历不明的电子邮件和使用未经授权的应用软件等,以防病毒入侵。
2.4.4加强管理
为了能够最大程度的确保图书馆网络安全稳定的运行,切实可行的办法是制定完善健全的管理制度和严格人员管理制度相结合,并定期对网络管理人员和其他工作人员进行网络安全知识培训。①加强人员管理:一方面,网络管理人员要求在经过相关专业知识培训后方可上岗操作,并了解图书馆网络安全管理的相关规章制度,必须重视网络安全建设,并能够熟练掌握网络安全相关知识,以及网络中各硬件设备的性能和应用系统的功能。在网络遭受病毒或黑客攻击以及其他安全威胁时,能够及时查明原因并解决;另一方面,非网络管理人员要求能够熟悉网络安全管理制度,并且能够掌握一些基本的网络安全知识,避免因人员的违规操作或误操作等人为因素影响网路安全。②制定科学的、合理的、健全的网络安全规章制度。图书馆必须制定适合自己的网络安全规章制度,规范网络行为和制定网络操作规程,要求其责任明确,并严格执行。网络管理人员除了做好日常的系统维护和数据备份工作,妥善管理相关技术资料和文件,还需不定期修改口令,对不同的管理人员设置不同的访问权限。
3结束语
高校数字图书馆的网络安全建设包含了环境建设、硬件设备建设、软件系统建设、网络建设、人员管理和规章制度的建设。只有提高工作人员的网络安全防范意识,规范内部管理,并结合实际工作需求有针对性的加强网络安全建设,才能保障高校数字图书馆安全稳定的运行,从而服务于广大师生读者。
参考文献:
[1]林晓.数字图书馆网络与信息系统安全评估指标体系探讨[J].网络安全技术与应用,2016(02):46-47.
[2]刘源.数字图书馆网络安全建设探究[J].信息技术与信息化,2014(12):34-35.
[3]李寒.高校数字图书馆网络安全的相关问题探讨[J].才智,2015(09):185.
[4]彭欢.数字图书馆网络信息安全现状与对策[J].软件导刊,2015(06):167-170.
作者:余守武 单位:安徽中医药大学图书馆
