程舍

（平顶山学院，河南　平顶山　467000）

数字化图书馆网络安全策略浅谈

程舍

（平顶山学院，河南平顶山467000）

近年来各种数字化技术以及网络技术发展越来越快，应用范围也越来越广，这在很大程度上推动了数字化图书馆的发展，这对于图书馆发展而言是一次非常重要的突破和改革.虽然数字化图书馆相对于传统图书馆的功能和服务更多，但是网络是一把双刃剑，数字化图书馆也存在很大的网络安全问题.本文主要结合当前数字化图书馆网络安全影响因素提出了相应的网络安全策略.

数字化图书馆；网络安全；影响因素；安全策略

近年来，数字化图书馆建设越来越快，这也使得数字化图书馆网络安全管理工作的重要性越来越突出，为了有效确保数字化图书馆的安全、有效应用，一定要高度重视数字化图书馆网络安全管理工作，使数字化网络馆可以提供正常的信息服务.

1　当前数字化图书馆网络安全影响因素

1.1图书馆电脑系统自身的安全隐患

完善并修复数字化图书馆电脑主机系统是现代数字化图书馆建设中极为重要的内容之一，计算机网络使用主机是支持整个网络系统运行的重要基础设施，很容易受到互联网病毒或者黑客的攻击，使计算机系统出现漏洞甚至会导致电脑系统瘫痪.而且，数字化图书馆主机主要是通过网络连接终端机，因此只有不断完善、优化图书馆电脑自身系统，才可以抵制外界的各种干扰，防止网络黑客或者网络病毒会经过主机传播病毒，或者经过漏洞在电脑主机中植入计算机病毒.

1.1.1黑客破坏.网络黑客主要是通过各种非法手段在互联网上制作并且发布黑客软件，这种行为造成的危害主要体现在以下几个方面:①数字化图书馆系统数据被窃取.目前数字化服务系统逐渐步入有偿商业化管理模式，现代数字化图书馆系统中有很多极具特色的数字馆藏，有的数据库资源甚至是花巨资购买的，很多黑客为了得到自己的数据资料不惜采用非法手段窃取.②恶意破坏信息数据库.一般情况下，黑客主要是利用发布黑客隐形软件或者网络制造等方式传递网络病毒，进而隐性攻击数字化图书馆的信息技术以及网络设备，中断数字图书馆信息服务.甚至有的黑客发布的黑客病毒软件会对整个数字化图书馆的信息文件服务器造成直接危害，随意纂改或者删除服务器内储存的各种数据，更严重的情况下可能会使数字图书馆主服务器系统瘫痪.③直接应用专享的图书馆网络资源.黑客采用一些非法手段控制数字化图书馆网络系统，可以随意使用数字化图书馆里珍贵的数据信息资源，这对于数字化图书馆的建设及信息安全等会造成直接的危害.

1.1.2病毒破坏.计算机病毒这种应用程序可以自我复制，因此具有扩散性、传播性、潜伏性以及破坏性等特点.在同一时间内可以同时在该程序中写入自己的病毒代码以及被侵害程序代码，从而传染给被侵害程序，一旦受到感染的宿主程序开始运行，相应的计算机病毒也会运行，而且病毒会大量、大范围的自我复制，传染给其他计算机程序，这样病毒感染范围会不断扩大.

1.2计算机软件病毒侵害

数字化图书馆逐渐面向广大市民开放，人们在应用电脑的过程中通常会严格限制查阅资料的网站，人们在打开网页的时候很容易感染病毒，这样会给图书馆计算机带来安全隐患.同时，有的用户使用数字化图书馆的时候会下载一些软件，这样很容易下载一些带有病毒的软件，不利于整个计算机网络系统的安全运行.其次，有的人拥有的计算机应用知识相对有限，应用计算机的时候没有很好的应用木马检测、日常杀毒软件等，这样也会导致数字化图书馆出现较多安全隐患，不利于数字化图书馆的正常应用.

1.3人为因素造成的安全隐患

数字化图书馆管理时很容易受到人为因素的影响，主要体现在图书馆馆员的责任心不强，无法很好的履行自己的职责，也不能很好的完成自己的本职工作，在实际工作中常常会有一些失误.同时，想要确保计算机系统的安全、稳定运行，在应用计算机的过程中应该做好计算机维护管理工作，不能仅仅只是应用计算机而不管理、维护计算机.只有做好计算机的日常维护管理工作才可以有效处理计算机的木马、漏洞及病毒等.

1.4环境因素造成的网络安全隐患

环境因素也是影响数字化图书馆网络安全管理的一个重要因素，只有处于良好的物理环境、网络环境下，才可以确保数字化图书馆的安全、稳定应用.因此，非常有必要营造一个良好的数字化图书馆物理环境，比如数字化图书馆建设时一定要注重整体铺设、连接计算机系统线路的过程，也要认真、仔细考虑网络掉线、电线短路等各方面原因对于数字化图书馆造成的负面影响.

导致数字化图书馆网络安全问题的原因主要是数字化图书馆建设的过程中缺乏网络安全意识，没有全面认识网络安全问题以及各种软件、网络系统自身存在的安全隐患、物理因素导致的数字化图书馆网络安全隐患等等.

2　加强数字化图书馆网络安全管理策略分析

2.1提高数字化图书馆管理安全意识，不断提高计算机网络系统的安全性

网络安全管理是数字化图书馆建设以及发展的重要内容，想要确保数字图书馆并不会受到外界各方面网络安全隐患的不利影响，首先一定要不断提高数字化图书馆管理的安全管理意识.这不仅要求广大网络用户应该树立强烈的安全管理意识，数字化图书馆网络安全管理人员也应该明确意识到网络安全管理工作的重要性和必要性，能够以严谨、科学的态度做好计算机的日常管理维护工作，定期检测计算机网络系统的安全.图书馆电脑和互联网连接的时候开始，就应该加强数字化图书馆的安全管理工作，确保在重装电脑主机系统后可以先整体查杀整个计算机网络的病毒，尽可能消除计算机网络病毒后在开始启动运行.其次，数字化图书馆内的每一台计算机都应该安装合适的杀毒软件，而且应该及时更新、升级杀毒软件以及病毒资源库，确保可以及时检测并且消灭计算机病毒，使计算机处于一种安全的使用状态下.

2.2严格规范数字化图书馆管理措施

网络的安全隐患、人为因素造成的安全隐患是数字化图书馆网络安全管理的重要内容，处理难度较大，尤其是人为因素引起的安全隐患很难控制，只有控制好人的因素，才可以消除人为失误造成的网络安全隐患.立足于人为角度进行分析，想要确保数字化图书馆的安全、稳定运行，一定要增强图书馆管理员的自身素质，提高管理人员的责任意识，使管理人员可以自觉约束、规范自己的工作行为，尽可能避免人为失误，减少由于人为因素造成的网络安全问题.为此，非常有必要强化图书馆管理人员的再继续教育培训工作，使图书馆管理人员可以及时掌握数字化图书馆网络安全的最新技术以及手段，增强图书馆管理人员的安全管理意识，严格要求相关人员能够根据以往的管理要求及规定操作，这样也可以尽可能减少数字化图书馆在实际应用过程中的安全隐患.

2.3做好数字化图书馆电脑的检修及维护工作

结合网络技术的特点分析，数字化图书馆建设存在很多网络安全隐患，而网络技术以及电脑硬件软件技术是支持数字化图书馆建设的重要物质基础，因此只有不断完善电脑技术应用，维护好整个电脑硬软件系统，才可以加快数字化图书馆的发展步伐.数字化图书馆的馆藏资源和互联网连接，只有定期检测、维修数字图书馆的电脑，使数字化图书馆电脑可以处于稳定运行状态，才可以为广大读者提供更优质的服务.因此，使用数字化图书馆的过程中也应该安排相应的专业人员负责计算机的维护及检修工作，并且明确划分各自的责任.同时应该定期检查数字化图书馆网络安全情况，并且做好相应的记录，以便及时发现问题.其次，数字化图书馆电脑维护的过程中，应该先维护、修复先进的硬软件系统，而且应该特别注意维护好已经出现漏洞的系统，避免再次受到病毒、木马或者黑客的入侵.

2.4加强网络安全技术的研发以及应用

合理应用先进、可靠的网络安全技术可在很大程度上维护计算机系统的安全，目前较为常用的几种网络安全技术包括以下几种:

2.4.1加密技术.加密传输数据是比较基础的一项网络安全管理技术，也是确保数据通讯安全体系的重要基础，可以确保网络信息传送的过程中，信息数据并不会接触到非法第三方.比如，密码编码、密钥托管技术、密码分析技术、数字签名、认证、密钥管理等，其中防止非法途径入侵数字化图书馆网络系统的第一道基础屏障就是身份识别以及认证，认证可以采用密码认证，也可以采用用户口令进行认证，或者采用知识卡或者指纹进行识别.

2.4.2入侵检测技术.入侵检测技术可以提供动态防护功能，其主要包括基于网络、基于主机的入侵检测系统以及混合分布式入侵检测系统.通过入侵检测技术可以很好的保护连接网络的主要服务器，可以实时监视非法访问行为以及各种看似比较可疑的连接行为，而且也可以针对各种外界入侵行为及时做出相应的反应，避免入侵.

2.4.3防火墙技术.防火墙技术是目前比较常用的一种网络安全防护技术，主要包括网络防火墙以及计算机防火墙两种类型，其中网络防火墙主要安装在外部和内部网络之间，控制安全访问进而对内部网络进行保护.而计算机防火墙主要安装在计算机用户以及外部网络之间，其可以避免各种非法信息侵入到计算机内.近年来随着科学技术的不断发展，出现很多病毒以及各种非法入侵手段，数字化图书馆可以结合自身的实际情况利用防火墙技术制定合适的网络安全策略，仔细检查内外部网络的信息数据，只能通过符合条件的信息.

2.4.4防病毒技术.防病毒技术主要是采用专用防病毒硬件、软件，对计算机病毒以及网络病毒进行诊断，并且及时消除.具体而言主要是频繁扫描、监测网络服务器中的文件，通过防病毒芯片设置工作站上的文件以及网络目录的访问权限.同时，可以借助定时查毒功能扫描网络用户机，全面检测网络用户机的病毒情况.其次，可以采用在线报警功能及时检测出每台机器的病毒以及故障，便于通知网络安全管理人员，及时采用有效的安全防范措施.

2.4.5诱捕反击法.诱捕反击法类似于欲擒故纵，主要是故意在部分系统中设置漏洞，然后引诱入侵者入侵，一旦成功引诱入侵者进入系统，则同步获取入侵者的相关入侵数据，与此同时采取相应的防卫措施.

2.4.6虚拟局部网（VLAN）技术.该种技术主要包括基于策略、基于IP地址、基于MAC地址的VLAN技术以及基于端口MAC地址等，数字化图书馆可以结合具体的业务需求合理应用VLAN技术，合理分组不同地理位置的用户、服务器以及网络对象，而且应该设置相应的访问权限和安全权限，计算机会自动配置虚拟网络工作组，这样不仅有利于提高网络数据传输速度，确保计算机系统的安全，也有利于系统管理.综上所述，数字化图书馆是未来图书馆发展的必然趋势，网络安全问题是数字化图书馆建设的重要问题，应该引起足够的重视.为了确保数字化图书馆的健康、可持续发展，为读者提供更优质的服务，一定要高度重视网络安全管理工作，采用多种网络安全防护技术营造一个健康、安全可靠的网络运行环境.

〔1〕林美香.数字图书馆网络安全探析［J］.科学咨询（决策管理），2010（2）.

〔2〕蔡晓莲.计算机网络安全威胁及防范策略的探讨［J］.网络与信息，2009（6）.

〔3〕杨发毅，李明，刘锦秀.网络环境下数字图书馆的网络安全及安全体系的构建［J］.中华医学图书情报杂志，2005（05）.

〔4〕艾冰，赵晓洪.数字图书馆计算机网络的安全技术及其防护策略［J］.太原师范学院学报（自然科学版），2003（02）.

〔5〕李渠龙.信息背景下提升信息安全的措施探讨［J］.电子技术与软件工程，2015（19）.

G258.6

A

1673-260X（2016）07-0179-02

2016-04-12