数字图书馆信息安全问题分析与研究.docVIP

数字图书馆信息安全问题分析与研究 　　摘 要：随着计算机技术和网络技术的飞速发展和广泛应用，网络信息安全问题越来越受到社会各界的关注，同时也给数字图书馆的信息安全带来了挑战。数字图书馆信息安全问题尤显重要，本文对数字图书馆信息安全问题进行分析和研究，采用相应的安全策略，保证数字图书馆的信息安全。 　　关键词：数字图书馆 信息安全问题 安全策略 　　随着计算机技术和网络技术的飞速发展，尤其是这些技术在图书馆中的广泛应用，数字图书馆的建设取得了较大的成功，但同时也给数字图书馆的信息资源带来了很多安全问题，数字图书馆信息安全问题尤显重要，我们必须认真分析和研究，采用相应的安全策略，保证数字图书馆的信息安全。 　　一般来说，数字图书馆的信息安全问题主要有以下几个方面：第一，数字图书馆系统本身的安全问题，这主要包括数字图书馆系统所依赖的网络和计算机操作系统；第二，数字资源只能由合法用户在允许的权利范围内访问，不能进行非授权的操作，这主要包括访问控制技术、信息加密技术、认证技术等；第三，数字资源生产的知识产权不能被侵犯，这主要包括数字水印技术等。 　　一、影响数字图书馆网络信息安全的主要因素分析 　　数字图书馆网络信息安全的影响因素很多，可能是人为的、有意的，也可能是非人为的、无意的。其面临的威胁，既表现在目前比较严重的网络安全威胁方面，也表现在人员、管理及系统的缺陷等方面。 　　（一）物理安全因素 　　数字图书馆的物理安全是整个系统安全的重中之重。物理安全因素主要有：由不可控制的自然灾害引发的对信息系统实体的破坏，如火灾、水灾、地震、风暴、雷击等因素，也包括周边环境的影响对信息系统造成的破坏，如电磁干扰、辐射、电压不稳、高低温、潮湿等，轻则造成业务工作混乱，重则造成数字资源的毁灭；电源故障会造成设备断电从而导致操作系统破坏、数据库信息泄露；设备的自然老化；报警系统的设计不足可能造成原本可以防止但实际发生了的事故等。 　　（二）人为无意因素 　　人为无意失误如操作员安全配置不当造成的网络操作系统和应用程序漏洞，用户转借账号，用户随意选择口令，用户随意安装不必要的应用程序或用户互相共享等都会对网络安全带来威胁。具体包括以下几个方面： 　　1.资源的共享 　　数字图书馆系统内部的办公网络通常是共享的，例如打印机共享、硬盘共享和文件共享等。由于缺少信息安全防护措施，员工无意中会把计算机中重要的信息长期暴露在网上，这就可能被入侵者窃取并传播出去造成泄密。 　　2.病毒入侵 　　网络是病毒传播的途径之一，病毒可以快速地通过网络入侵，具有很高的传播速度和很大的传播范围，网络中只要有一台主机感染病毒，就有可能在很短的时间内迅速蔓延，扩散并传播到网络上的其他所有主机，其破坏性极其严重，有些恶性病毒还会造成数据破坏、系统瘫痪，严重危害到网络安全。 　　3.电子邮件系统 　　内部网用户之间采用的某种发送和接受电子邮件方式，可能被黑客跟踪或者接收到一些特洛伊木马病毒程序等，由于用户的安全意识不强，警惕性差，所以给入侵者提供了入侵的机会，也给系统带来了安全隐患。 　　4.软件漏洞和“后门” 　　网络软件不可能是完全没有缺陷和漏洞的，黑客通过这些缺陷和漏洞进行攻击。此外，有些软件在开发设计时为了方便调试，方便进一步开发和远程维护，为其预留了“后门”，一般不让外人知道，这就给非法入侵者提供了通道，一旦“后门”打开，后果就会不堪设想。 　　5.操作人员方面 　　操作人员工作责任心不强，擅自离岗或疏于定期系统维护或检查，不严格按照操作规程执行任务，保密观念不强，缺乏信息安全管理理念，缺乏职业道德，随意更改或删除信息，这都有可能使非法分子趁机而入。 　　6.网络配置不当 　　网络配置不当会造成非授权访问。网络管理员在配置网络时往往因为开放不必要的服务器端口、用户权限设置过大，或者因为疏忽，丢失账号和口令，从而造成非授权访问，给网络安全造成危害，有时甚至是致命的危害。 　　7.管理欠缺 　　合理有效的网络信息管理是防止入侵的必要手段，是网络安全得到保证的重要组成部分，管理上的欠缺有管理混乱、管理责任不明确、管理体制不健全等，都有可能造成黑客的攻击，给网络安全带来风险。 　　（三）人为有意因素 　　人为有意因素主要指人为的主动和被动的恶意攻击，这是网络中面临的最大威胁，具体如下： 　　1.主动攻击 　　主动攻击是指入侵者通过采用各种方式、选择性地破坏信息的有效性和完整性。入侵者可以通过某种程序代码对内部网的重要服务器进行攻击，使得服务器拒绝服务或系统瘫痪；入侵者还可以通过某种程序代码来扫描和探测网络操作系统存在的安全漏洞，并通过编辑相应的程序代码对其进行攻击；入侵者还可以通过监听网络的方式获取网络内部的重要信息。如果系统内、外网之间没有采取一定的安全防护措施，内网就会很容易