天津天狮学院 天津 130700
摘要:数字图书馆是一个把有关的信息资源,通过数字化的方式存储,并通过网络的方式提供服务的信息系统,数字图书馆的建设会促进文献资源的共享进入到一个新的发展阶段。数字图书馆的建设的重点在于确保有关数据和信息的安全,以及对有关的数据和信息进行保存和整合。数字图书馆的建设在高校的信息化工作中是特别重要的组成内容。其数字图书馆的安全情况也会让整个学校的信息化程度有着直接的影响。开放条件下的数字图书馆信息安全在当前已经是一个比较重要的研究方向,对于数字图书馆建设过程中的安全保障对策进行分析和研究,对于图书馆的情报工作人员来说有着特别重要的实践意义。本文首先概述了数字化图书馆信息安全,然后介绍了数字化图书馆信息安全技术及管理体系,最后讨论了数字化图书馆信息安全配置方案,希望能够给数字图书馆的建设实践工作带来一些参考价值和借鉴意义。
关键词:数字图书馆;建设;安全;保障策略;
前言
数字图书馆主要指的是以数字化的方式存在的文献平台,主要涵盖了数字图书馆系统以及数字化图书馆两个板块。数字图书馆系统是对数字化的文献进行综合加工,然后保存后进行检索和应用。数字化图书馆主要是把纸质文献转换成数字的形式。在分析和探究数字图书馆的信息安全的保障的时候,更加重视的是信息安全方面的有关内容。所以,本文所探究的安全保障的指向对象是图书馆的有关数字化的信息。
1.数字化图书馆信息安全概述
图书馆的信息安全一般指的是图书馆里面的各种各样的软件系统、硬件设备和馆藏的有关信息和数据,不会因为外界条件的干扰和影响发生损坏、丢失或者泄漏等不良情况。在这样的前提下,还应当确保数字化的系统能够在稳定和安全的状态下进行运行。从宏观方面来说,数字图书馆实现信息安全应当满足数据安全、应用系统安全、数字库及操作系统的安全和有关的软硬件设施设备的安全等条件。只有确保这几方面的内容的安全,数字图书馆才能够进行正常的运转。在数字图书馆的资源越来越多的背景下,在给用户提供服务的时候,一般都会采用资源共享的形式。不过,在资源共享的过程中就会面临一些信息安全方面的威胁,尤其是数字图书馆的共享资源量的增加,以及人们对于共享需求不断加大的时候。数字图书馆的安全威胁主要涵盖如下几方面:一是物理安全,主要是有关的硬件设备,比如路由器、网络设备、服务器等,会面临来自人为因素或者火灾等的干扰和影响。这样的物理层面的安全风险也可能造成数字图书馆的有关信息和数据发生损坏或丢失情况。二是传输安全,开放网络条件下的信息传输一般都是明文的。如果没有对有关的数字资源进行专门的控制,就可能被监测通信的人非法获取。除此之外,就算处于内网的环境,也不能实现绝对的安全,依然会面临伪造或者数据窃取等风险。三是服务端口安全。数字图书馆的资源亦不适宜Web站点的形式提供服务的,就需要让有关的权限和服务端口进行开通。在开通的时候,就会面临一些安全风险。四是系统安全,数据库系统和操作系统都面临一些安全风险。虽然当前数字图书馆更多的采用的是一些专门的服务器系统。不过,还有一些更加安全的系统。如果WINDOWS系统的漏洞被恶意攻击者应用,就可能造成整个数字图书馆发生安全风险的情况。五是应用层风险,图书馆的信息管理系统一般都是定制开发的,很多目标都是实现业务功能,没有关注安全方面的内容,也没有采取必要的安全防范措施。
2.数字化图书信息安全技术及管理体系
人入侵检测技术、防护技术以及等都是常用的数字图书馆的信息安全技术。防护技术主要是确保数字资源以及访问控制过程中的安全。对防护技术的引进和应用,可以让入侵数字图图书馆的成本支出加大,进而有效的防止数字系统被侵入。数字签名技术可以附加在一些数据单元方面,防止传输的数字信息发生伪造的情况。当然,也可以在外网和内网之间设置防火墙。
通过对访问控制以及网络数据包进行扫描,从而达到对不安全地址的数据包进行过滤的目的,进而防止因为开放的网络条件而带来的安全风险。对于数字图书馆的内网,可以采用清除、检测或者防病毒的方式对内网的计算机进行查杀,进而让数字图书馆系统的安全性更好。越是复杂的数字图书馆系统,其面临的安全风险也越多。入侵检测系统可以通过对整个系统运行情况进行检查,进而达到找出系统的安全隐患和漏洞的目的。因为入侵检测技术可以对各种网络的行为以及系统的安全日志等进行收集和分析,所以可以让该技术成为拒绝内外部攻击的安全闸门。无论什么样的技术的应用,都不能保证数字图书馆的绝对安全。因此,数字图书馆系统就需要适时的采用一些防御或者主动出击的应急响应技术。该技术的目标就是当数字图书馆被侵入的时候,依然能够在正常的状态下运行,而且还能够实现隔离攻击或者阻断攻击源头的目的。恢复技术以及数据备份对于数字图书馆是最后的安全防线。这样的操作方式能够让数字图书馆发生异常情况的时候,有关的信息和数据还能够实现恢复,进而让企业的有关的损失更小。应当注意的是,单独采用一些安全方面的技术措施,并不可以全面有效的确保数字图书馆资源的安全。因此,在实战工作中,应当采用各种安全技术整合的方式,确保数字图书馆的安全。
3.数字化图书馆信息安全配置方案
服务器的防范措施会对数字图书馆的安全性有直接的影响。数字图书馆一般都是某一网段的用户或者校园网用户进行访问,所以可以采用IP地址过滤访问的方法阻断非侵权用户对有关的资源进行访问的权限。数字图书馆的管理员能够强制地要求客户端配置统一的防病毒策略。在用户对客户端进行更新的时候,也可以更新防病毒引擎。用户只需要在有网络的条件下就能够实现防治新病毒。最常见的保障方式就是防火墙,其特征是只防外不防内。在实践工作中,可以同时配置软件防火墙和硬件防火墙。软件防火墙的主要是避免内网环境面临的安全风险。而硬件防火墙防范的是开放网络环境中的风险。硬件防火墙会被设置在数字图书馆的中心机房或者开放的网络条件下,在启用防火墙的时候还应当对内网和外网的地址进行交换。需要注意的是,防火墙的防护作用也会面临一些制约性因素,比如,绕过防火墙或者换攻破防火墙。所以,应当做好入侵检测。同时,对数据库系统开展安全防护。在Web应用服务之前,应当对数据库系统采取有效的安全防范措施,主要可以针对数据库的访问权限以及用户的授权登录等阶段。首先应当确保数据库的软件版本是最新的,防止一些安全漏洞的风险。二是各种各样的数据库系统也都会有些默认的服务端口,默认的端口被入侵的概率特别高。倘若数据库的服务端口是非默认端口,那么攻击者就没办法对数据库进行直接使用。当然,也应当对数据用户的权限做必要的限制,只允许用户具有最基本的权限。为防止攻击者开展字节攻击,还应当让用户的登录密码有一定的复杂性。除此之外,数据库内置的存储也会面临一些安全风险。如果没有做好相应的处置,也会让整个数字图书馆面临一些风险。倘若内部的存储并不必要,也可以对其进行删除。
4.结束语
综上所述,在时代不断发展和科学技术不断进步的推动下,数字图书馆的建设工作也有了更多的发展机遇。不过,也面临着一系列的挑战,尤其是安全方面的挑战。因此,在建设数字图书馆的时候,有关部门和工作人员一定要采取一系列的合理有效的措施确保建设过程中的安全,进而促进数字图书馆有更好的建设成效,给能推动数字图书馆给有关的用户提供更好的服务。
参考文献:
[1]马晓亭,陈臣.数字图书馆云计算安全分析及管理策略研究[J].情报科学,2017(8).
[2]黄水清,陈双喜,任妮.基于15027001 的数字图书馆信息安全风险评估模型研究[J].现代图书情报技术,2019(4).
[3]赵幽兰.高校数字图书馆网络安全解决方略[J].成都理工大学学报:自然科学版,2017(3).
[4]安玉洁.网络环境下高校图书馆信息安全保障体系研究[D].湘潭:湘潭大学,2018.