数字图书馆的安全威胁跟防范.docVIP

PAGE PAGE 3 数字图书馆的安全威胁及防范 李仁玲 王恒草 陈 征 （河北医科大学图书馆 河北石家庄 050091） [摘 要] 通过分析计算机系统和网络及数字图书馆管理隐患，以及数字图书馆面临的黑客和病毒的威胁，提出数字图书馆的防范措施，并增强数字图书馆的防范意识，建立健全安全防护监控体系，确保数字图书馆的安全。 [关键词 ] 数字图书馆 安全 威胁 防护 The Threat The Digital Library Faced and The Protection Li RenLing Wang HengCao Chen Zheng （Hebei Medical University Library，Shijianzhuang 050091） [Abstract] By analyzing hidden trouble in the computer system, network and library management, and the threat of hackers and viruses the digital libraries are confronted with, it puts forward the defensive measures ,and enhance the defensive consciousness of the digital library, and HYPERLINK javascript:parent.FrameSearch.doFind(establish) \t FrameBody establish secure defending and controlling system, to ensure that the digital libraries are secure. [Key words] digital library security threat protection 1 前言 随着Internet的爆炸式发展，网络的开发和利用也日益迅速发展。为了利用网络，充分发挥图书馆的作用，世界上兴起了许多数字图书馆。由于数字图书馆的特征和功能要求：具有一定规模的数字化信息资源，可对资源进行网络化存取，具有强大信息和知识的收集、传播发布。计算机系统和网络是数字图书馆的重要物质基础，也是数字图书馆得以生存和发展的外部环境的重要组成部分。计算机系统和网络以及系统管理的安全对数字图书馆至关重要。 2 数字图书馆的安全威胁 数字图书馆基于计算机和网络技术及数据技术的基础上而得以发展，而计算机、网络和数据库本身存在非常多的隐患，并且有众多的黑客和病毒制造者的破坏，使数字图书馆面临着严重的安全威胁。 2.1 网络安全的威胁 网络安全存在的威胁主要表现在： ·非授权访问，这主要是对网络设备以及信息资源进行非正常使用或越权限使用。 ·假冒合法用户，利用各种假冒或欺骗手段获得合法用户的使用权达到占用合法用户资源或进行破坏活动。 ·破坏数据的完整性，接收的数据被非法修改或传输中被损坏或丢失。 ·干扰系统的正常进行，改变系统的运行方向及延时系统的响应时间。 ·病毒的破坏。 ·通信被窃听。 2.2 计算机系统的脆弱性 计算机系统的脆弱性主要来自操作系统，其操作系统体系结构本身是不安全的一种因素，由于操作系统的程序是可以动态连接，包括I/O的驱动程序与系统服务都是可以用补丁的方法升级和进行动态连接。还有操作系统的不安全在于它可以创建进程，即使在网络节点上同样可以进行远程进程的创建和激活。这都为黑客攻击提供便利。 Unix和Windows NT中都存在超级用户，入侵者得到超级用户的口令，整个系统完全受控于入侵者。黑客的字典攻击使口令有很大破解的可能，口令丢失意味着安全系统全面崩溃。 2.3 数据库安全的威胁 数字图书馆的数字化信息存储在一个巨大的数据库系统中，用户通过访问数据库获得信息。因此存在着对数据库数据信息进行篡改、损坏和盗窃的安全威胁。篡改是指对数据库中数据未授权进行修改，使其失去原来的真实性。损坏是将数据库部分或全部数据删除、移走或破坏，产生结果非常严重。盗窃使重要、敏感的数据失去保密性。 2.4 人为因素 大多数数字图书馆缺少安全管理员，特别是高素质网络管理员，缺少规范的安全管理体系。管理员和用户的注册、口令设置过于简单，容易遭受口令入侵的威胁。 更严重的是网络上寄生着大量骇客，通常他们非常精通计算机操作系统和编程语言，以发现系统漏洞为乐，怀有极强的破坏欲望或其它不良企图。他们干扰和摧毁其它网络上计算机，或编写病毒传播到其它系统中进行破坏。他们是网络和数字图书馆的真正威胁。 3 数