论数字图书馆网络安全保障体系研究

摘 要：互联网技术的高速发展产生了数字图书馆，他是由传统图书馆衍生而来的。构建和研究数字图书馆安全体系这个系统问题的过程中，不仅关于技术问题，而且还受到管理、法律、环境等因素的影响。数字图书馆要想为读者服务就必须基友一套完整的安全保障体系。本文的主要研究数字图书馆的环境、网络安全、软件系统等方面。

关键词：数字图书馆；网络安全；保障体系

中图分类号：G250.76

飞速发展的互联网技术使得传统图书馆衍变为当今的数字图书馆。此图书馆是信息资源在不同类型的载体上排序整理并通过数字化来进行存贮，通过网络进行传播，这是相对于传统的图书馆更为有效快捷的服务。除此之外，数字图书馆建设的文献资源所用空间较少、储存的数据量大、不受外界环境的影响、检索查找方便。建设数字图书馆的安全保障体系在数字化图书馆的建设进程中占据及其重要的地位。此保障体系应当使图书馆的物理环境、数据、通信网络、软件系统的安全保障更加牢固。只有保障图书馆系统体系的稳定安全及网络的安全才能使图书馆信息更加真实、完整、机密、可用和可控。

1 安全的物理环境

机房、设备及通信的线路都属于外界的物理环境。

1.1 机房

作为数字图书馆最核心的物理环境机房，大多的计算机服务器、网络设备、扫描存储设备在此运行，这些设备服务器产品结构大都复杂，加工精度极高，因此保障其稳定、安全、可靠应放在第一位。数字图书馆机房的外界环境应是一个包含湿度、温度、整洁度、磁场强度、电源、照明、防漏水、防电、消防、接地及安全保卫等系统性的工程建设。这些环境因素都可能会影响机房的安全，因此不能忽视其中的任何一项。

首先，机房的系统安全性和合理性至关重要。据报道，因为电源造成了一半多的计算机网络故障。供电网络的质量是由计算机的基本系统、外部设备和监控机房的系统等设备的负载决定的，采用USP使其不间断供电去保证电源的持续性和可靠性。然后，计算机系统中的电路芯片很受温度的影响，正常工作的时候都会有大量的热产生，电子设备没有有效的散热装置就会很容易出现故障。

计算机通过控制湿度的范围去使计算机设备运行的可靠、连续。插接件和金属部件的锈蚀、绝缘性的下降，器件的损坏大都是由高湿度引起的。灰尘也能较大程度的影响计算机设备，因此保障机房的整洁度也极为重要。计算机主板与金属插件接触不良或者短路，驱动，磁带机等器件设备大都是由灰尘引起的故障。灰尘的进入也会引起CPU器件的散热效率下降，散热器的损坏等情况，这些都是因为机房的不整洁造成的，很大程度上威胁着计算机设备的工作。所以，建设整洁的机房设备的措施一定要落到实处。

最后，多种措施被应用于机房去预防雷电的影响。下雨天的雷击对于机房来说是重大的自然灾害，轻则危害计算机设备，重则它能导致机房系统的瘫痪。机房会采用多级保护、联结等电位，接地线防止雷电，屏蔽信号等措施去进行防雷。静电的产生也严重威胁计算机设备。

1.2 线路通信

规划通信线路及对数字图书馆安全的设计在数字图书馆建设的进程中有着重要的地位。结构化的布线通信线路使线路能够进行高效率的工作。不然，在学校的各个建筑之间铺设、修改及维修计算机网络线路将异常繁琐，将十分严重的影响数字图书馆的数据正常的为他人提供服务。光纤盒双绞线作为永久性基础设施的结构化布系统的主要材料去传送建筑楼群之间的数据、语音和视频等信息方面。先进的技术、有效简单的网络安装和维护、灵活的线路系统是结构化布线系统的主要优点，此线路适合数字图书馆进行长期有效的发展，投资的时间越长，产生的效益越高。

人们可以用手提式计算机或智能手机等通过无线通信线路在学校的任何角落进入系统查询信息并且有效地利用数字图书馆的资源。为了产生更高的网络性能，应该使无线网络的误比特率变得更小，不然纠错码就在较高的误比特率下进行正确的纠正，致使重发该错误的分组，如此，积累大量的重发分组使得网络本身的效率大幅度下降。并且，数字图书馆内的小型局域网应该尽可能的保证与外界通信网络较好的兼容，现在运行的操作系统和软件能够在这个线路上正常的运转。

1.3 物理型设备

正常物理设备才能保证数字图书馆安全运行。网络计算机的服务器、终端接口、工作站等和路由器、交换机等网络通讯设备。系统的故障主要由老化、破损的物理设备，部件质量的残次，供应的不足等引起的。所以应该及时更换老化、破损的设备，尽早解决刚出现的系统故障。

2 安全的软件系统

2.1 正确选择软件系统

软件系统在数字图书馆中起着重要的作用。软件开发是指不同的软件开发人员通过各种各样的功能模块连接成较为完整的软件的庞大技术工程。软件在编程和连接等诸多环节中都不能使其完美无缺的运行。在数字图书馆中，种类繁杂、升级更新较快的应用软件使得人们在选择软件时十分为难。

选择软件还是有很多技巧的，首先应该看网络与软件的操作系统是否兼容；其次我们应根据原始的信息和图书馆的利用方式给图书馆下一个较为清晰的定位，通过对用户需求的了解去对选择的范围进行缩小；最后，完善的售后保障体系对于数字图书馆所用的软件至关重要，再低廉的价格也不能选择那些没有后续保障服务支持的软件，若软件升级后硬件的改变很大，则很有可能刚买的版本变为了绝版，这严重威胁了图书馆的安全。

2.2 安全的软件系统

软件设计的标准因为现今网络技术的不断发展而产生了巨大的变化，所以安全的数字图书馆软件系统及其重要。软件产品质量的安全可靠性的保证使一个重大问题。

操作系统和数据的整理都包含于软件系统当中，其他软件的安全都依靠于软件系统的安全。由于软件存在许多安全漏洞和软件本身的质量问题而使得软件被黑客非法控制出现拒绝服务或者停机维护等较大故障使软件系统安全保障的主要内容。当今的大多数由国外生产的操作系统可能在非授权的情况下对系统进行访问、在使用后会留下重大的缺陷或者因为没有认真考虑安全问题而出现很多系统漏洞。所以系统里存在着遭受重大攻击和病毒入侵等诸多威胁。系统本身的数据库的安全和备份数据的安全都需要着重注意。数据异地的拷贝在现今也很常见，只有采用有效的放拷贝技术才能有效的阻止泄密。保证系统内部身份认证和控制的安全主要是靠一些保密软件。CA安全认证系统能够使各种应用的安全性得到保障，保证数据完整和事务双方的身份安全主要靠在应用系统中增加接点式加密机。

3 安全的网络

检索、加工internet的网络化信息是数字图书馆的重要特色。安全的传输信息产品，建设一个相对安全的网络环境是保障数字图书馆中的数据、软件安全的重要措施。

网络信息安全就是指保护网络系统中的硬件及软件数据等不会遭受他人恶意或者偶然的破坏、更改、泄露，进而影响整个系统的正常工作。复杂的数字图书馆的网络安全随着图书馆的出现而产生。通过internet和万维网构成的高速计算机网路系统使世界上所有图书馆和网络凝结为一体去构成了一个复杂的网络信息平台。因其空前绝后的发展速度及巨大的储存内容出现了很多bug。一个所有计算机网络使用者需要面临的重要问题随之产生：怎样才能使信息数据得到保护，网络安全得到维护。以下介绍保护网络安全的几个方面：

3.1 病毒

一种人为创造的程序经过不同的方法潜伏在计算机的存储媒体或程序里，这就被人们称为计算机病毒。一旦激发了病毒，它就会像人体内存在的病毒一样急速的进行复制并传播下去，破坏整个计算机资源。传染性，毁坏性，无限复制性，极难发现性等都是计算机病毒所具有的特点，此病毒一旦感染系统就会使系统被占用大量的资源，系统就会崩溃甚至使软件设备得到损坏。高校的数字图书馆经常受到病毒的侵染而使得服务器瘫痪丢失诸多数据，无法进行正常的工作致使高校损失很大。所以高校图书馆的安全受到病毒的严重影响。

3.2 黑客

黑客原指运用计算机优秀的人才热衷并擅长于计算机程序的设计者。但是，伴随社会的不断发展和计算机科技的不断进步，黑客的意义也发生改变，黑客已被泛指一些运用计算机先进的技术去非法破坏他人的计算机系统，窃取各类数据文件的计算机犯罪人员。入侵计算机系统、欺骗并拒绝服务、攻击防火墙、安装木马程序等是黑客的典型手段。黑客对于数字图书馆的攻击对象大都是操作系统、数据管理软件等。因为黑客的攻击具有较大的杀伤力且很难被人察觉，因此黑客的攻击对于图书馆来说无疑灭顶之灾。

3.3 漏洞

建设、运行数字图书馆在现今我国还处于研究阶段，良好的管理机制很大的决定了数字图书馆的工作状态。如果没有严格的管理，及时的应急措施，就会对网络信息系统造成巨大的危害。所以，图书馆内部人员的责任心较大程度的影响了系统的安全。据统计，信息系统的如今这大多数是内部人员。管理者的防范安全意识浅薄，对安全工作不够重视；个别工作人员没有很高的责任感，不够敬业；技术人员没有足够的专业知识，没有对网络进行安全的配置；不完善的安全管理制度等诸多因素都导致不能有效充分的发挥网络安全的控制措施，从而造成信息数据的丢失，给攻击者制造了机会

4 结束语

伴随互联网和相关的电子技术的急速发展，传统图书馆必然会逐渐发展成为数字图书馆，但其中将会出现诸多的要求及考验。数字图书馆作为复杂的系统工程，其安全保障受到诸多方面的影响，我们应该在最大限度给予数字图书馆安全保护措施，在最小的范围内控制不安全的因素，进而使得数字图书馆能够安全有效的运行，只有这样才能使他更好的服务于社会。

参考文献：

[1]吴环伟.数字图书馆安全问题的规划[J].内蒙古科技与经济，2007（03）：123-124.

[2]李仁玲.蜜罐技术在数字图书馆安全中的应用[J].河北科技图苑，2006（04）：21-22+37.

[3]黄永跃.数字图书馆的安全防护技术[J].现代情报，2005（03）：97-99.

[4]张雅珊，张韵恬.数字图书馆安全登陆问题及改进[J].现代图书情报技术，2007（12）.

[5]朱志文.浅谈图书馆网络安全与管理[J].图书馆界，2004（06）：25-27+40.

[6]郭建峰.数字图书馆安全体系探析[J].科技情报开发与经济，2007（18）：7-9.

[7]王存祥，任晓华.高校数字图书馆安全解决方案[J].安康师专学报，2004（05）：125-127.

[8]邓少雯.网络环境下数字图书馆的安全与防范措施[J].图书馆论坛，2004（04）：106-108.

作者简介：赵蓓（1969.04-），男，陕西咸阳人，图书馆馆员，主要研究方向：图书馆、数字图书馆、图书馆网络安全。

作者单位：陕西财经职业技术学院，陕西咸阳 712000