關(guān)于數(shù)字圖書(shū)館網(wǎng)絡(luò)的安全與防范研究論文

　　摘 要：關(guān)于數(shù)字圖書(shū)館，影響其網(wǎng)絡(luò)安全的要素來(lái)自于方方面面，本文通過(guò)對(duì)這些要素的全面分析，提出了數(shù)字圖書(shū)館網(wǎng)絡(luò)安全與防范的有效措施，對(duì)今后數(shù)字圖書(shū)館的進(jìn)一步發(fā)展具有指導(dǎo)意義。

　　關(guān)鍵詞：數(shù)字圖書(shū)館；網(wǎng)絡(luò)安全與防范；有效措施

　　1.引言

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，尤其是網(wǎng)絡(luò)信息技術(shù)、數(shù)碼存儲(chǔ)技術(shù)及傳輸?shù)燃夹g(shù)在逐漸地普及，使得人們對(duì)于文獻(xiàn)和信息的一些加工、存儲(chǔ)以及查詢和利用這些方面有了更新的要求，所以數(shù)字圖書(shū)館的建設(shè)也變得勢(shì)在必行。而所謂的數(shù)字圖書(shū)館，其實(shí)就是指運(yùn)行在高速的寬帶網(wǎng)絡(luò)上面、分布式的、具有很大規(guī)模的、同時(shí)支持跨庫(kù)檢索的一種海量的數(shù)字化圖書(shū)信息的數(shù)據(jù)庫(kù)群。數(shù)字化的圖書(shū)館運(yùn)用現(xiàn)代的信息技術(shù)對(duì)那些有著高度價(jià)值的音像、圖像、語(yǔ)言、文本、影視、軟件及科學(xué)數(shù)據(jù)庫(kù)之類(lèi)的多媒體信息開(kāi)展收集、組織和規(guī)范性的加工以及壓縮處理工作，將其轉(zhuǎn)化為所需的數(shù)字信息，再通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量的保存與管理，實(shí)現(xiàn)知識(shí)的增值，同時(shí)通過(guò)網(wǎng)絡(luò)和通信技術(shù)等進(jìn)行高效而快速的傳播和接收，使得用戶能夠在任何的地點(diǎn)和時(shí)間，通過(guò)任意一臺(tái)聯(lián)網(wǎng)的電腦，就可以飽覽天下群書(shū)，真正實(shí)現(xiàn)所謂的資源共享。

　　2.影響數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的要素

　　2.1硬件方面

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的硬件影響因素主要有以下兩個(gè)方面：第一，配置是不是合理，機(jī)器的質(zhì)量是不是有保障；第二，元器件有沒(méi)有磨損和老化等等。系統(tǒng)的配置應(yīng)該合理地進(jìn)行優(yōu)化，確保機(jī)器的先進(jìn)和優(yōu)質(zhì)，再加上定期性的細(xì)致的維護(hù)與保養(yǎng)，硬件設(shè)備就可以經(jīng)常地處在良好的狀態(tài)，軟件及數(shù)據(jù)的安全運(yùn)營(yíng)也能夠得到很好的保障。老化或者磨損的一些元器件應(yīng)該及時(shí)地更換，不然很有可能會(huì)造成系統(tǒng)的故障，甚至于造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

　　2.2網(wǎng)絡(luò)本身的不安全及不穩(wěn)定

　　網(wǎng)絡(luò)是無(wú)處不在的，它超越時(shí)間和空間，將全球的網(wǎng)民都聯(lián)系在一起，共同感受著網(wǎng)絡(luò)帶來(lái)的快捷方便的新生活。而互聯(lián)網(wǎng)的共享性與開(kāi)放性也使得網(wǎng)上信息的安全性先天就不足，由于因特網(wǎng)起初只是信息化高速公路的一個(gè)雛形，在有關(guān)安全可靠性、服務(wù)的質(zhì)量、帶寬要求及方便性這些方面一直存在著些微的不適應(yīng)性。數(shù)字圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)最常用的相關(guān)通信協(xié)議主要有 TCP/IP和NETBIOS 等等。而TCP/IP通信協(xié)議缺少對(duì)用戶真實(shí)身份的鑒別，也沒(méi)有對(duì)路由器相關(guān)協(xié)議的安全性認(rèn)證，存在很大的安全隱患；另一方面，NETBIOS 通信協(xié)議能夠允許連未經(jīng)授權(quán)的用戶都包括在內(nèi)的所有人通過(guò) 139 的端口來(lái)收集信息，這樣，外部的一些惡意用戶就可以更輕易地非法接入主體網(wǎng)絡(luò)。因此，在人們享受著全球的信息共享帶來(lái)的便利的同時(shí)，網(wǎng)絡(luò)也正在給我們帶來(lái)許多新的問(wèn)題和困擾，網(wǎng)絡(luò)本身存在著很多的不安全因素，網(wǎng)絡(luò)信息時(shí)刻處在危險(xiǎn)之中。

　　2.3計(jì)算機(jī)病毒的感染

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的另一重大隱患就是計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒，本質(zhì)上就是一種擁有自我復(fù)制功能的程序。這種病毒的傳播和蔓延，對(duì)數(shù)字化圖書(shū)館中計(jì)算機(jī)與網(wǎng)絡(luò)本身以及圖書(shū)館的信息都會(huì)造成巨大的破壞。而一旦某種病毒發(fā)作，它能夠影響到服務(wù)器的性能，強(qiáng)烈地破壞信息數(shù)據(jù)，甚至可能刪除一些重要文件，還會(huì)損壞計(jì)算機(jī)硬件。這些年來(lái)，像尼姆達(dá)病毒沖擊波病毒、CIH病毒、遠(yuǎn)程探險(xiǎn)者病毒、DOS病毒、紅色代碼11病毒等等都對(duì)數(shù)字圖書(shū)館造成了很大的危害，相當(dāng)多圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)都因?yàn)椴《镜母腥荆�造成服�?wù)器整體癱瘓，所有的網(wǎng)絡(luò)信息服務(wù)都無(wú)法開(kāi)展，甚至于有的數(shù)字圖書(shū)館的數(shù)據(jù)全部都丟失了，蒙受著巨大損失。和生物病毒類(lèi)似的是，計(jì)算機(jī)網(wǎng)絡(luò)病毒也具有破壞性、潛伏性以及傳播性等特征。它把自己的代碼插入宿主的程序代碼之中，從而感染宿主的程序，每次運(yùn)行到受感染的這部分宿主程序時(shí)也會(huì)運(yùn)行該計(jì)算機(jī)病毒，這時(shí)病毒就會(huì)進(jìn)行自我復(fù)制，接著其副本就會(huì)進(jìn)一步感染到其他的程序，就這樣周而復(fù)始。計(jì)算機(jī)病毒通過(guò)這種"自我復(fù)制"的方式傳染到正在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，并和正常的運(yùn)行程序互相爭(zhēng)奪系統(tǒng)的信息資源，這樣很可能會(huì)導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)全面的癱瘓。而隨著數(shù)字圖書(shū)館在網(wǎng)上開(kāi)展數(shù)據(jù)套錄、館際互借之類(lèi)的業(yè)務(wù)，數(shù)字圖書(shū)館的業(yè)務(wù)和因特網(wǎng)之間形成了更加緊密的關(guān)系。這也就使得數(shù)字圖書(shū)館的計(jì)算機(jī)系統(tǒng)受到病毒感染的幾率大大的增加了。

　　2.4 程序員的入侵

　　網(wǎng)絡(luò)程序員起源于美國(guó)，程序員又被稱(chēng)為蓄意的破壞者。程序員的本意是指那些熱衷于進(jìn)行計(jì)算機(jī)的程序設(shè)計(jì)的人員，而現(xiàn)在則是指那些運(yùn)用高科技的手段侵入網(wǎng)絡(luò)系統(tǒng)之后肆意破壞的人。他們往往是一些智力上超群的程序設(shè)計(jì)員，他們精通計(jì)算機(jī)與網(wǎng)絡(luò)的各種機(jī)理，一般通過(guò)竊取網(wǎng)絡(luò)口令及密碼，找到網(wǎng)絡(luò)和系統(tǒng)當(dāng)中的一些漏洞，進(jìn)而控制對(duì)方的機(jī)器，惡意地篡改文件，進(jìn)行機(jī)密數(shù)據(jù)的竊取，并打亂和破壞計(jì)算機(jī)系統(tǒng)。因?yàn)槿狈︶槍?duì)網(wǎng)絡(luò)型犯罪的比較成效的`反擊及跟蹤手段，所以網(wǎng)絡(luò)程序員的入侵不但殺傷力極大，同時(shí)隱蔽性很強(qiáng)。

　　3.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全防范措施

　　3.1 建立和健全數(shù)字化圖書(shū)館的網(wǎng)絡(luò)安全性管理制度

　　數(shù)字化圖書(shū)館有關(guān)網(wǎng)絡(luò)安全的管理制度是保護(hù)網(wǎng)絡(luò)安全的一種重要依手段，它結(jié)合了數(shù)字化圖書(shū)館實(shí)際的狀況，對(duì)相關(guān)管理人員分配較為合理的崗位，明確好各級(jí)管理人員的具體的崗位職責(zé)，并通過(guò)網(wǎng)絡(luò)培訓(xùn)的方法，進(jìn)一步地規(guī)范各級(jí)管理人員的業(yè)務(wù)操作流程，落實(shí)好每一項(xiàng)安全管理工作。

　　3.2對(duì)于計(jì)算機(jī)病毒的防范措施

　　工作站點(diǎn)防范措施。主要是運(yùn)用一些殺毒軟件�，F(xiàn)在的殺毒軟件通常都有單機(jī)版的與網(wǎng)絡(luò)版的兩種，這里更推薦運(yùn)用網(wǎng)絡(luò)版的殺毒軟件，網(wǎng)絡(luò)版的軟件通常集成一個(gè)大范圍的網(wǎng)絡(luò)管理模塊，它把整個(gè)的網(wǎng)絡(luò)反毒工作都統(tǒng)一起來(lái)了，使得軟件的安裝、升級(jí)和維護(hù)通通由模塊統(tǒng)一地來(lái)完成。

　　服務(wù)器的防范措施。這種防范通常需要配備好專(zhuān)門(mén)的防毒性模塊。這種模塊主要有兩種選擇，第一種是網(wǎng)絡(luò)版的殺毒軟件所附帶的服務(wù)器型管理模塊，而另一種則要先配置好專(zhuān)業(yè)反病毒的插件。

　　網(wǎng)關(guān)的防范措施。這種策略可以采用防火墻與防毒墻相結(jié)合的方法。防火墻的驗(yàn)證數(shù)據(jù)具有合法性，再由防毒墻對(duì)還原成文件后的數(shù)據(jù)進(jìn)行相關(guān)檢查。

　　3.3 利用數(shù)據(jù)加密技術(shù)來(lái)保障數(shù)字圖書(shū)館的安全

　　數(shù)據(jù)的加密技術(shù)是保障數(shù)字圖書(shū)館安全及信息產(chǎn)品的傳輸安全的一種常用舉措。數(shù)據(jù)庫(kù)的加密方法主要包括庫(kù)內(nèi)的加密、整個(gè)數(shù)據(jù)庫(kù)的加密及硬件的加密。比如一種叫做DMS的數(shù)據(jù)庫(kù)類(lèi)管理系統(tǒng)中就附帶有面向因特網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)類(lèi)的安全保護(hù)模塊，用來(lái)提供相關(guān)的安全服務(wù)。美國(guó)的NIST曾公布過(guò)的一種數(shù)字化簽名的DSA算法就是一種公開(kāi)性的密鑰數(shù)字的簽名類(lèi)算法，用來(lái)保障網(wǎng)絡(luò)數(shù)據(jù)的傳輸具有完整性與一致性。

　　3.4運(yùn)用防火墻技術(shù)，避免網(wǎng)絡(luò)安全威脅及程序員的入侵

　　防火墻網(wǎng)絡(luò)技術(shù)主要分為軟件與硬件兩種。其中，軟件技術(shù)主要是采用一些專(zhuān)業(yè)網(wǎng)絡(luò)防火墻軟件，比如：天網(wǎng)和諾頓等等，通過(guò)這些軟件來(lái)監(jiān)控網(wǎng)絡(luò)管理數(shù)據(jù)的交換工作，記錄及堵截程序員的攻擊；硬件技術(shù)主要是指利用網(wǎng)關(guān)的服務(wù)器或者路由器，使得數(shù)據(jù)的服務(wù)器不和外部進(jìn)行直接的交流，再通過(guò)另外的一個(gè)服務(wù)器來(lái)進(jìn)行，從而隔開(kāi)了內(nèi)外部的網(wǎng)絡(luò)，可以保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)服務(wù)器不受到直接的攻擊。同時(shí)，在遇到一些攻擊和破壞之后，也只需將其更換或是簡(jiǎn)單的重裝相關(guān)的代理服務(wù)器和路由器，就可以恢復(fù)其運(yùn)行工作。通過(guò)網(wǎng)絡(luò)防火墻或者路由器當(dāng)中ACL的相關(guān)設(shè)計(jì)，禁止因特網(wǎng)絡(luò)中程序員對(duì)一些不需要開(kāi)放的主機(jī)和端口的訪問(wèn)，從而減少數(shù)字圖書(shū)館數(shù)據(jù)服務(wù)器遭受到病毒傳播的可能性。

　　4.結(jié)論

　　隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，數(shù)字化圖書(shū)館的網(wǎng)絡(luò)安全與防護(hù)工作也需要與時(shí)俱進(jìn)，數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)技術(shù)、信息管理制度及人員等多方面的復(fù)雜工作，更需要給予高度的重視，采取有效的措施保障數(shù)字館藏的安全，為信息共享的便利性提供基本的保障。

　　5、參考文獻(xiàn)：

　　[1] 郭建峰. 網(wǎng)絡(luò)環(huán)境下數(shù)字圖書(shū)館安全體系探析[J]. 高校圖書(shū)情報(bào)論壇，2005，(04) .

　　[2] 程家華. 數(shù)字圖書(shū)館信息安全防范策略[J]. 科技文獻(xiàn)信息管理，2005，(01) .

　　[3] 李太芳. 高校圖書(shū)館網(wǎng)絡(luò)安全防范技術(shù)探析[J]. 產(chǎn)業(yè)與科技論壇，2009，(01) .

【數(shù)字圖書(shū)館網(wǎng)絡(luò)的安全與防范研究論文】相關(guān)文章：

數(shù)字圖書(shū)館中XML數(shù)據(jù)安全的研究論文10-30

網(wǎng)絡(luò)安全與防范論文02-18

網(wǎng)絡(luò)安全防范論文02-18

基于社交網(wǎng)絡(luò)的高校數(shù)字圖書(shū)館閱讀社區(qū)構(gòu)建研究論文09-26

芻議網(wǎng)絡(luò)環(huán)境下數(shù)字圖書(shū)館的建設(shè)論文06-27

數(shù)字圖書(shū)館的存在問(wèn)題以及策略研究論文07-03

網(wǎng)絡(luò)金融風(fēng)險(xiǎn)防范和管理研究論文12-11

網(wǎng)絡(luò)安全防范措施論文02-18

網(wǎng)絡(luò)安全論文：涉密網(wǎng)絡(luò)安全保密隱患與防范技術(shù)07-18