数字图书馆面临的安全问题及解决方案.docVIP

PAGE PAGE 1 数字图书馆面临的安全问题及解决方案 　　摘要：数字图书馆是传统图书馆在信息时代的发展和飞跃，让读者能随处通过互联网和浏览器自由查阅到书籍的相关信息，为人们提供快捷和便利的服务。目前，大多数学校、企事业单位都已建立了数字图书馆信息系统，伴随其覆盖范围、运营模式、服务种类突飞猛进的变化，数字图书馆也面临各种各样的安全问题，该文从数字图书馆“自身问题”和“外部攻击”两方面进行剖析，同时提出了解决方案。 　　关键词：数字图书馆；安全；解决方案 　　中图分类号：TP309文献标识码：A文章编号：1009-3044（2013）14-3243-02 　　1概述 　　随着以网络为中心的计算机技术、通信技术、多媒体技术突飞猛进的发展，数字图书馆的运营模式也发生了翻天覆地的变化，网上预约、网上书目检索、馆际互借、在线阅读、图书推送服务、图书馆联合采购编目、网上咨询、读者互动等新业务不断涌现，数字图书馆的发展也越来越依赖网络，这些都对网络安全的要求越来越高。由于计算机网络分布的广域性、用户的开放性和信息资源的共享性等特点，在给人们提供快捷、便利的同时，也埋下了安全隐患。比如：虚假信息的发布导致网络信息资源的失真；黑客的攻击导致密码的泄漏，计算机病毒的感染导致系统无法正常运行甚至崩溃；因安全意识不当，造成不法人员对数据库信息的窃取、盗用、非法的操作等。因此，安全问题是数字图书馆建设面临的重要问题，它直接影响到数字图书馆的使用、推广和发展。 　　2安全问题 　　2.1自身问题 　　2.1.1硬件 　　数字图书馆是建立在物理载体上的，如计算机、交换机、集线器、路由器等电子设备，这些电子设备在一定程度上也会受到物理摧毁、自然灾害影响、人为破坏甚至病毒侵害等。比如，由于受到雷击，导致服务器损坏，严重的将会影响整个网络的瘫痪。 　　2.1.2软件 　　软件是系统软件和应用软件的统称，在数字图书馆中包括操作系统、图书馆办公自动化系统、图书检索系统、电子阅览室管理等软件，如果整个图书馆局域网中没有设置安全性能较高的防火墙，没到做好“黑客”攻击防范工作；服务器尤其是操作系统为WIN2003的存在许多安全漏洞，工作人员没有及时做到漏洞扫描、为系统打上最新补丁、病毒库升级，以及定期查杀病毒；图书馆电脑没有安装硬件还原卡，避免U盘病毒感染；系统管理员用户名、密码的泄露，都可能留下安全漏洞，给病毒和黑客可乘之机。 　　2.1.3网络通信协议 　　TCP/IP，是目前使用最广泛的网络互连协议，该协议屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信，TCP/IP协议的完全透明公开，网络的远程访问控制，主机之间互信原则等性质为黑客和病毒提供可乘之机。[1]目前，利用TCP/IP簇安全设计缺陷进行攻击的主要有：网卡监听、IP地址欺骗、TCP会话劫持、DNS欺骗等。 　　2.2外部攻击 　　2.2.1黑客 　　黑客是指利用计算机和网络，通过窃取口令和密码找出网络及系统中的漏洞，控制对方机器，篡改文件和数据，窃取情报，扰乱和破坏系统的人，具有破坏性、隐秘性和潜伏性，为人们的财产安全、信息安全和网络安全带来极大的威胁。 　　2.2.2病毒 　　计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”计算机病毒具有传染性、隐蔽性、激发性、复制性、破坏性等特点[2]，它们删除重要文件和程序、格式化磁盘、感染U盘，甚至将使计算机无法启动，使整个网络系统处于瘫痪状态，为数字图书馆带来不可估量的损失。 　　3解决方案 　　基于以上对数字图书馆面临的安全问题分析，数字图书馆在网络环境下，常使用杀毒软件、防火墙、数据加密、入侵检测、身份认证和访问控制等六种安全策略。 　　3.1杀毒软件 　　杀毒软件是对病毒的预防、扫描和清除，实现对信息的安全保护。在整个图书馆系统中应安装一个网络版的杀毒软件套装，包括服务器端和客户端。系统管理员要树立高度的病毒防范意识，外来存储介质（包括U盘、移动硬盘等）必须先扫描病毒再打开，密切注意软件的漏洞及时更新补丁程序，经常对杀毒软件升级，下载新的病毒库，并定期对整个系统所有的计算机进行全面扫描。 　　3.2防火墙 　　防火墙是设置在被保护网络和外部网络之间的一道屏障，是设置在不同网络或网络安全域之间的一系列部件的组合，它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以防止发生潜在破坏性的、不可预测的侵入，可有效地保证网络安全。[3]可以在外网和校内网之间安装了硬件防火墙，在校内网和服务器之间也安装了硬件防火墙，在服务器、交换机、路由器上安装了软件防火墙，这三道防