(宁波市大红鹰学院 图书馆,浙江 宁波 315175)
摘 要: 文章对数字图书馆的特征及其网络信息安全问题产生的原因进行了分析,并提出了具体的防 范措施。
关键词:数字图书馆;网络安全;信息安全
中图分类号:G250.76 文献标识码:A 文章编 号:1007—6921(2009)11—0148—02
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数 学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中 的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续正常地运 行,网络服务不中断。
随着计算机技术的飞速发展,数字图书馆也随之诞生,因此也产生了数字图书馆网络安全问 题: 数字图书馆网络信息安全是指数字图书馆网络系统的软硬件及系统中的数据在使用中受到保 护,防止信息更改和泄漏。
1 数字图书馆概况
数字图书馆是现代高新科学技术和文献知识信息以及传统历史文化完美结合的体现。它改变 了传统图书馆的静态书本式文献服务特征,实现了多媒体存取、远程网络传输、智能化检索 、跨库无缝链接、创造出超时空信息服务的新境界。目前,数字图书馆已成为评价一个国家 信息基础设施水平的重要标志,也是世界各国在高科技领域展开较量的焦点之一。以“中国 数字图书馆工程”和“全国文化信息资源共享工程”为代表的一批文化信息化建设项目已经 陆续启动。由于数字图书馆与Internet/Intranet的紧密结合,深受广大读者的青睐,已成 为高校图书馆信息化建设达标的标志之一。各个高校纷纷组建自己的数字图书馆,扩大馆藏 量,为广大师生提供丰富的信息资源。
数字图书馆自从出现以来,在资源更新速度、信息共享范围、拉近与读者的距离、数据的随 机性和全开放性等方面都显示出巨大的优势,其重要特色是基于Internet的网络化信息检索 、信息加工和信息服务。但是也有众多的信息安全问题随之而来,比如数字图书馆如何保证 数字化信息的知识产权,如何在非面对面的情况下保证下载资源的就是合法用户。如何保证 用户一定能够按时获得所承诺提供的资源。如何保证数字图书馆的数据不会损坏等等。这一 切都使数字图书馆面临着比传统图书馆复杂得多的信息安全挑战,为保证数字图书馆的软件 、数据的安全,保证信息产品传输安全,必须为它建立一个安全的网络环境。计算机病毒防 护和防止黑客的攻击,以及系统软件、数据安全和信息传输的安全保密.是网络安全工作的 重点内容。
2 数字图书馆特征分析
所谓数字化图书馆是以数字形式存贮和处理信息,对图像、文本、语言、影像和科学数据等 多媒体进行收集,组织进行规范性加工和处理,然后通过计算机技术进行高质量保存和管理 ,并通过网络通讯技术进行高效、经济地传播,使读者可以在任何时间、任何地点,都能从 网上得到服务。其特征表现为:
2.1 信息资源数字化
是数字图书馆最本质的特征,也是数字图书馆的基础。主要利用现代 信息技术,对传统的文献信息进行数字化处理。不仅包括个体文献信息的数字化,而且包括 整体文献信息资源的数字化。
2.2 信息传递网络化
是数字图书馆运行的手段,它通过各种电子通信和计算机网络,将各 个文献信息数据库系统和数字化图书馆连接起来,服务于广大读者。文献信息传播途径的改 变是数字图书馆建设的一个很重要的方面。
2.3 信息中心虚拟化
数字图书馆使实体图书馆与虚拟图书馆结合起来,在实体图书馆 的基础上趋向虚拟化。实体图书馆是虚拟图书馆赖以服务的基础,而虚拟图书馆则是实体图 书馆藉以发展的方向。因此读者的角色也发生变化,即由传统意义上的读者向网络终端用户 方面转变,通过网络进行信息查询、知识获取和信息利用。
2.4 信息资源共享化
是数字图书馆的主要目的,数字图书馆建设并不是某一个或某几个图 书馆之间的事情,它涉及整个文献信息领域。通过共享,可以实现跨地区、跨行业的资源无 限与服务无限,体现了跨地域、跨国界的资源共建的协作化与资源共享的便捷性。
从以上特征可以看出,数字图书馆的核心是信息数字化,基础是计算机网络,目的是资源共 享。做好数字图书馆的网络信息安全建设是保证数字图书馆安全、健康运行的关键。
3 数字图书馆网络信息安全问题产生的原因
数字图书馆的网络信息安全问题是一个复杂的问题,它伴随数字图书馆的产生而产生,并且 随着数字图书馆的发展而不断的表现出来。国内学者对数字图书馆的网络信息安全没有统一 的定义,通过文献分析,对数字图书馆网络信息安全问题产生的原因归纳如下:
3.1 数字图书馆资源的共享性
建立数字图书馆的主要目的之一是更好的实现资源共享,使用户对资源的使用更加方便,但 同时也为黑客进行数据窃取、恶意攻击和非法使用网络资源等制造了机会,提供了条件。
3.2 数字图书馆系统的复杂性
作为有史以来最为复杂的分布式计算机系统,数字图书馆有可以进行复杂运算的计算服务器 、存储海量数据的数据服务器和无数的客户端;大的数字图书馆还要包括各种拓扑形式的子 网。系统的复杂性使网络信息安全管理变的十分困难。
3.3 边界的不确定性
数字图书馆的计算机网络是一个可以扩展的网络,因它的可扩展性而 带来了网络边界的不确定性。实际上一个优秀的数字图书馆的网络是没有边界的,用户应该 可以随时随地选择任何网络访问其内部资源。由于网络边界的不确定,所以一些未经授权的 甚至是恶意的使用者可能给网络带来严重的安全隐患。
3.4 路径的不确定性
从数字图书馆的服务器传送信息到客户终端,或者从客户端传送信息到服务器可能存在有多 条路径,要经过若干台服务器的转发,如果不能保证每一台服务器都能提供令人满意的安全 保密,那么数据的安全就有可能受到危害。
3.5 管理上的缺陷
数字图书馆是在传统图书馆基础上发展起来的,面临着众多的新技术, 原有管理人员网络知识、管理知识显得不足,也没有专门从事计算机专业的管理人员,管理 制度不健全等,这就给数字图书馆的管理和运行带来了安全隐患。
4 数字图书馆网络信息安全的防范
4.1 加强人们的安全观念和安全意识
对于加大网络 安全的设备和人员培训的投入是必要的,同时应改变重硬轻软、重建设轻维护的观念。另外 ,作为馆员应加强相关法律法规和政策的学习,积极主动地提高数字图书馆网络信息安全的 自我防范意识和能力,做好防毒、防黑等的技术工作。
4.1.1 如果重要数据和资料被病毒破坏。会给工作带来巨大损失和不必要的麻烦,因此提醒工作人员要及时备份其工作数据。目前有 很多数据备份的工具,最好使用双硬盘、移动硬盘或刻录机来备份,从而增强对数据资料的 保护。
4.1.2 通过UPS不间断电源在断电后能够向各工作站发送断电信息。
自行存贮信息,直至关闭系统。此外我们还可以通过数字型闭路监控系统等技术措 施来保证系统安全。
4.2 为了保护数字资源和信息产品传输的安全,可以利用加密技术对其进行 保护
数据 加密是指将一个信息经过加密钥匙及加密的转换,变成不能直读的密文,合法用户通过特定 的密钥及解密程序得到可读的信息。对数据加密不但可以防止非授权用户的搭线和入网,而 且也是对付恶意软件的有效方法。
4.3 数字图书馆在校园网内是独立的网络
采用二级代理服务器使图书馆在校园网独立出来 ,保证了文献管理系统Server的安全,同时也使图书馆文献管理集成系统工作站用户通过二 级代理访问Internet,采用防火墙使数字图书馆Web Server与校园网隔离,确保电子文献的 安全。
4.4 在校园网硬件防毒系统的基础上,数字图书馆建立完善的软件防毒系统
它应具有以下 一些特征:第一,能够支持所有的主流平台,并实现软件安装、升级、配置的中央管理;第 二,要能保护校园网所有可能的病毒入口,也就是说要支持所有可能用到的Internet协议及 邮件系统,能适应并且及时跟上瞬息万变的Internet时代步伐;第三,具有较强的防护功能 ,可以对数据、程序提供有效的保护。
4.5 加强数字图书馆系统管理
4.5.1 限制在Web服务器上开账户,定期删除一些断续进程的用户。对在Web服务器上开的 账户,在口令长度及定期更改方面做出要求,防止被盗用。
4.5.2 设置专人专职管理数字图书馆服务器及系统维护。及时对服务器操作系统和应用系 统进行升级,及时升级杀毒软件。采用多种方式对数据进行备份,如硬盘备份、光盘刻录备 份等。对馆员和读者的账户进行严格管理。
4.5.3 建立和完善网络安全防范的规章制度。网络安全管理的责任明确化、具体化是确保 数字图书馆安全的有力手段、必须建立和完善网络安全管理制度和规程,包括:图书馆计算 机网络安全制度、计算机操作规程,账号管理制度、数字图书馆机房管理制度。最后还应加 强对网络系统管理员的技术业务培训,不断提高管理能力等,确保图书馆的网络安全和数字 图书馆的正常运行。
5 结束语
数字图书馆信息安全管理不能只靠技术,技术是保障信息安全的一种重要手段,而且已经有 一批经过实践检验,取得很好效果的技术。但是如果在数字图书馆信息安全管理过程中过于 强调技术的作用,把建设的重点放在技术上,那也是不正确的。要重视安全意识提升,对于 数字图书馆信息安全来说,安全意识是一个十分重要的方面,在信息安全管理的过程中,很 多时候靠的就是这种意识,所以必须进行安全教育与培训来提升人们安全意识。最后,数字 图书馆信息安全管理是一项综合性管理,其涉及的内容十分广泛,且牵涉到众多人员和机构 ,因此高层管理者的支持是必不可少的。
[参考文献]
[1] 左君.数字化图书馆网络安全对策[J].中共贵州省委党校学校,2007,(11).
[2] 赵聪锐.数字图书馆的网络安全与防范对策[J].科技情报与经济开发,2007 ,(13).
[3] 赵幽兰.高校数字图书馆网络安全解决方略[J].成都理工大学学报(自然科学 版),2007,(3).
[4] 李爽.数字图书馆的网络安全问题[J].高校图书馆工作,2003,(3).