数字化图书馆网络研究
摘 要: 数字化技术和网络技术发展在近年来发展越来越快,应用范围也越来越广,数字化图书馆也被其带动发展,这是传统图书馆的重大突破和变革。但是我们在感受数字化图书馆为我们带来的多功能服务与便利时,也应该认识到其中潜藏的弊端,网络是一把双刃剑,数字化图书馆的网络存在安全问题。本文主要分析当前数字化图书馆网络的安全印象因素,并针对其影响因素提出相应的安全改善措施。
关键词: 数字化图书馆;计算机病毒;安全措施
【中图分类号】 G25 【文献标识码】 A 【文章编号】 2236-1879(2018)03-0047-02
引言
数字化图书馆信息数据库被非法进入、相关信息数据被非法篡改、获取、破坏等成为现代化数字图书馆管理工作的一大困扰。数字化图书馆在发挥其多功能性、便利性的同时,还应注重保护数字图书馆的网络安全,及时有效的财务安全防范措施确保数字化图书馆网络信息服务的安全。
1 数字化图书馆网络安全影响因素分析
1.1数字化图书馆管理人员安全意识薄弱。
网络安全管理人员是直接进行网络安全管理的,是图书馆网络安全的主要影响因素,其具备的安全意识的强弱和专业技能的高低都会直接影响数字化图书馆网络安全管理的质量和效益。当前图书管理人员的安全意识较为薄弱,缺乏对设备维护的经验。没有真正意识到防护的重要性,而且很多也没有面对突发情况的经验,例如突然遭遇火灾、水灾、意外断电、山洪等不可抵抗的自然灾害等,很多管理人员都显得手足无措,不能够在第一时间从容有效的去解决问题,缺乏有效的抢救措施。
1.2黑客破坏。
互联网技术已经在我国极大部分范围内普及,全民工作、生活、学习等都普及了互联网网络,网民数量不断增加的同时,黑客数量也在慢慢的增加。网络黑客出于各种目的非法制作、发布黑客软件,如果黑客侵袭数字图书馆网络信息,那么就可能会造成:
(1)数字化图书馆系统数据被窃取。现代化数字服务系统已经逐渐步入有偿商业化管理模式,数字化图书馆内部有着一些花巨资购买的数据库资源、特色数字馆藏等,而这些信息资源一旦被窃取,数字化图书馆就要遭受巨额的经济损失。
(2)数字图书馆信息数据库被恶意破坏。网络黑客通常会制造、发布隐形软件传递网络病毒,攻击数字化图书馆网络设备和信息技术,使得数字图书馆信息服务被迫中断。有的更是会直接对数字图书馆的信息文件服务器发起直接攻击,对信息文件服务器的数据进行删除或者篡改,使得数字图书馆主服务器系统瘫痪,甚至会导致系统崩溃,所有数据、信息全部都无法恢复。
(3)非法手段使用数字图书馆专享网络资源。黑客采用非法手段使用数字图书馆的专项网络资源。控制数字图书馆网络系统,没有任何限制的对数字图书馆的精密信息资源进行使用,这对数字图书馆的建设、信息网络安全维护都是一个极大的威胁。
1.3病毒破坏。
计算机病毒几乎从计算机诞生之日起就一直存在着,计算机病毒犹如世界生物病毒般,成为威胁信息技术发展的负面影响因素。计算机病毒具有传播性、潜伏性、扩散性,计算机病毒能够自我复制,计算机病毒在同一时间将自身的病毒代码和被侵害的程序的代码一起写入改程序中,以此来达到感染受侵害程序的目的,如果受侵害的程序在受到感染的时候正在运行,那么写入程序的病毒也就会跟随着一起运行,运行着的病毒会大范围、无限量的去自我复制,复制副本作为感染其他计算机使用,通过这种方法不断循环往复的感染每一台计算机,不断的破坏计算机运行能力,导致其不能正常运行。互联网技术的快速发展,计算机数量和Internet网络的不断扩大,人们日常工作、生活、学习越来越多使用计算机,所以一旦感染了计算机病毒,计算机病毒将会以爆炸性般的感染整个互联网网络。2017年的蠕虫病毒至少150个国家、30万名用户感染蠕虫病毒,造成损失达80亿美元。计算机病毒可以通过网络感染整个数字图书馆的计算机,快速且呈爆发式的在整个图书馆局域网蔓延。计算机病毒对数字化图书馆的危害主要表现在以下几个方面:
(1)计算机病毒能够格式化磁盘,篡改文件分配表、目录区,或者是删除处理计算机系统的内部重要文件,以达到破坏计算机数据库信息的目的。
(2)有些病毒的傳播复制能力特别快,它能够在非常短的时间内感染大量的文件,使得这些受感染的文件不断的增加副本,或者文件不同程度的进行加长,特别占电脑磁盘空间,电脑就会一直提示内存空间不足,计算机要启动一些稍微大点的软件也不行。
(3)有些特殊的计算机病毒,例如CIH病毒,改写计算机BIOS中的内容,“红色代码”,涂改网页,供给网络上的其他服务器,被攻击的服务器又能够继续攻击其他服务器。“红色代码”曾疯狂攻击美国白宫网站,当时管理员将原来的IP网址转移到另一个地址才幸免于难。而这种对计算机主板造成的是毁灭性的破坏。
(4)部分计算机病毒利用其超强的自我复制能力,无限量的将病毒传染到正在运行的计算机系统,抢占系统的有效资源,使得图书馆网络系统瘫痪或者崩盘,不得不被迫停止运行。
1.4图书馆信息系统存在安全隐患。
对数字图书馆信息系统的安全造成威胁的因素主要来自计算机软、硬件和计算机运行环境方面的因素。现代化数字图书馆要求其网络信息系统配备的计算机工作站、各类服务器、互联网设备等都应该具备较为高级的配备设置,这样才能够有效的保证数字图书馆网络信息系统的正常运行。如果数字图书馆的计算机硬件配置质量低下,硬件相互之间的兼容性非常差,那么计算机运作起来很容易出现逻辑上的错误,就很难有效保障数字图书馆的系统安全,更加给网络黑客和病毒可乘之机。如果计算机软件程序配备、数据库管理系统、网络操作系统等软件应用支持不足,那数字图书馆的整个系统容错性就会非常的差,系统数据库信息质量不达标,同样也会对图书馆信息系统的安全造成影响。
2 数字化图书馆网络安全策略
综上所述,数字化图书馆网络安全状况确实有很多需要完善的地方,所以我们必须根据其存在的问题,有针对性的进行问题的改善,提升数字化图书馆网络安全。
2.1提升数字化图书馆管理员的安全意识。
建设数字化图书馆,首要的就是要保障数字化图书馆的网络安全,保证数字化图书馆不受外界不利因素影响。所以必须提高数字化图书馆管理员的安全管理意识,数字化图书馆应该将网络安全管理工作作为图书馆运营的重中之重,时刻监督网络安全运行,以严谨、科学的态度管理维护好日常计算机工作,定期检测图书馆计算机网络系统安全,加强数字化图书馆的安全管理工作,开始启动运行前应该先查杀整个计算机网络的病毒,保证病毒查杀干净后再开始运行计算机。图书馆的每一台计算机都要安装杀毒能力不错的杀毒软件,有任何版本更新、升级时,要及时的进行更新、升级、查杀病毒,保证及时消灭计算机病毒,保证计算机使用安全。同时要增强管理人员突发情况的培训教育,图书馆要拟定有效的防护措施,方便在遇到突发情况的时候使用。
2.2加强安全技术研发和使用。
要降低网络信息安全被侵犯的几率,就必须使用先进可靠的安全技术,这是提升网络信息安全的基础。具体可通过:
(1)加密传输数据。数据通讯有很多重要的数据资料,所以必须保障图书馆的数据通讯安全,保障数据传输过程中不受第三方非法接触。一般数据传输加密有公共密钥加密或者对称密钥加密法,数据加密可由多个加密方法组成。
(2)入侵检测。常见的防火墙也能够抵御入侵,但是防火墙是静态防御技术,而IDS(入侵检测技术)是能够动态防护的。IDS有能够检测网络和主机的两种技术,实时监控和处理非法访问的入侵,保护网络连接过程时的服务器安全。
(3)诱捕反击法。诱捕反击法是通过给入侵者设置陷阱,故意设置系统漏洞让入侵者入侵,在入侵者深入系统时采取相应的防卫手段击溃病毒。
(4)VPN虚拟专用网技术。VPN可以在服务商提供的IP网、Internet、ATM网上建立,图书馆通过Cernet或者Internet建立VPN,有些合并院校的拥有多分馆模式的就可以适用这个,各个分馆都有各自的VPN,就像通过自己的专用网建立内部网一样,安全性较高,也方便管理,同时能够降低建设、维护资金费用,还能够为移动用户和远程用户提供安全的网络接入。
2.3系统备份和恢复技术。
黑客技术、病毒技术也在不断的变化发展著,安全防范不可能一直面面俱到,所以数字化图书馆必须尽快建立系统备份和恢复技术,保证计算机在遭遇突发情况后,能够在第一时间恢复正常运行。备份要重点备份重要数据,尤其是特色资源数据,高校图书馆MIS系统的数目数据等,日常都应该严格按照备份制度规定进行数据备份。除了要重点备份重要数据外,还要备份系统中的数据库系统、系统安装的应用程序、系统参数、用户设置等。
2.4图书馆制定和完善网络安全制度。
为了保证图书馆的网络信息安全,图书馆应该采用容错性较好的系统,采用兼容性较好的硬件,制定多种网络安全手段。馆内安排专员及时维护网络安全,明确其具体职责。定期升级网络安全体系,例如VLIEN划分馆内网络终端,对馆内的局域网终端统一安装防火墙、360杀毒软件等。定期检查网络安全,每天检查结果记录下来。维护人员每日日常检查机房,其他时间再根据图书馆的具体情况做好分配,保证每一个人的权责分明,具体落实工作责任,保证图书馆网络安全。
3 结语
数字化图书馆在给人们带来便利的同时,也应该注重其网络安全运行。在保证图书馆系统与数据安全运转的同时,还要防范各类用户非法、越权使用馆内数据。借助现代信息技术建立一个安全的网络信息系统,保证数字化图书馆的健康发展。
参考文献
[1] 李网络安全策略的设计及实现[J]. 宋岚,朱沈华. 计算机时代. 2000(07)
[2] 大数据背景下的网络安全策略[J]. 刘炜. 信息与电脑(理论版). 2016(18)
[3] 信息背景下提升信息安全的措施探讨[J]. 李渠龙. 电子技术与软件工程. 2015(19)
[4] 数字图书馆网络安全探析[J]. 林美香. 科学咨询(决策管理). 2010(02)
[5] 数字化图书馆网络安全分析与对策探讨[J]. 保洪才. 兰台世界. 2013(1)
上一篇:安全魔方:东软整体方案揭密