關于數字圖書館網絡的安全與防范研究論文
摘 要:關于數字圖書館,影響其網絡安全的要素來自于方方面面,本文通過對這些要素的全面分析,提出了數字圖書館網絡安全與防范的有效措施,對今后數字圖書館的進一步發展具有指導意義。
關鍵詞:數字圖書館;網絡安全與防范;有效措施
1.引言
隨著計算機網絡技術的迅猛發展,尤其是網絡信息技術、數碼存儲技術及傳輸等技術在逐漸地普及,使得人們對于文獻和信息的一些加工、存儲以及查詢和利用這些方面有了更新的要求,所以數字圖書館的建設也變得勢在必行。而所謂的數字圖書館,其實就是指運行在高速的寬帶網絡上面、分布式的、具有很大規模的、同時支持跨庫檢索的一種海量的數字化圖書信息的數據庫群。數字化的圖書館運用現代的信息技術對那些有著高度價值的音像、圖像、語言、文本、影視、軟件及科學數據庫之類的多媒體信息開展收集、組織和規范性的加工以及壓縮處理工作,將其轉化為所需的數字信息,再通過計算機網絡技術實現高質量的保存與管理,實現知識的增值,同時通過網絡和通信技術等進行高效而快速的傳播和接收,使得用戶能夠在任何的地點和時間,通過任意一臺聯網的電腦,就可以飽覽天下群書,真正實現所謂的資源共享。
2.影響數字圖書館網絡安全的要素
2.1硬件方面
計算機網絡系統安全的硬件影響因素主要有以下兩個方面:第一,配置是不是合理,機器的質量是不是有保障;第二,元器件有沒有磨損和老化等等。系統的配置應該合理地進行優化,確保機器的先進和優質,再加上定期性的細致的維護與保養,硬件設備就可以經常地處在良好的狀態,軟件及數據的安全運營也能夠得到很好的保障。老化或者磨損的一些元器件應該及時地更換,不然很有可能會造成系統的故障,甚至于造成整個網絡系統的癱瘓。
2.2網絡本身的不安全及不穩定
網絡是無處不在的,它超越時間和空間,將全球的網民都聯系在一起,共同感受著網絡帶來的快捷方便的新生活。而互聯網的共享性與開放性也使得網上信息的安全性先天就不足,由于因特網起初只是信息化高速公路的一個雛形,在有關安全可靠性、服務的質量、帶寬要求及方便性這些方面一直存在著些微的不適應性。數字圖書館的網絡系統最常用的相關通信協議主要有 TCP/IP和NETBIOS 等等。而TCP/IP通信協議缺少對用戶真實身份的鑒別,也沒有對路由器相關協議的安全性認證,存在很大的安全隱患;另一方面,NETBIOS 通信協議能夠允許連未經授權的用戶都包括在內的所有人通過 139 的端口來收集信息,這樣,外部的一些惡意用戶就可以更輕易地非法接入主體網絡。因此,在人們享受著全球的信息共享帶來的便利的同時,網絡也正在給我們帶來許多新的問題和困擾,網絡本身存在著很多的不安全因素,網絡信息時刻處在危險之中。
2.3計算機病毒的感染
計算機網絡安全的另一重大隱患就是計算機病毒。所謂計算機病毒,本質上就是一種擁有自我復制功能的程序。這種病毒的傳播和蔓延,對數字化圖書館中計算機與網絡本身以及圖書館的信息都會造成巨大的破壞。而一旦某種病毒發作,它能夠影響到服務器的性能,強烈地破壞信息數據,甚至可能刪除一些重要文件,還會損壞計算機硬件。這些年來,像尼姆達病毒沖擊波病毒、CIH病毒、遠程探險者病毒、DOS病毒、紅色代碼11病毒等等都對數字圖書館造成了很大的危害,相當多圖書館的網絡系統都因為病毒的感染,造成服務器整體癱瘓,所有的網絡信息服務都無法開展,甚至于有的數字圖書館的數據全部都丟失了,蒙受著巨大損失。和生物病毒類似的是,計算機網絡病毒也具有破壞性、潛伏性以及傳播性等特征。它把自己的代碼插入宿主的程序代碼之中,從而感染宿主的程序,每次運行到受感染的這部分宿主程序時也會運行該計算機病毒,這時病毒就會進行自我復制,接著其副本就會進一步感染到其他的程序,就這樣周而復始。計算機病毒通過這種"自我復制"的方式傳染到正在運行的網絡系統,并和正常的運行程序互相爭奪系統的信息資源,這樣很可能會導致圖書館的網絡系統全面的癱瘓。而隨著數字圖書館在網上開展數據套錄、館際互借之類的業務,數字圖書館的業務和因特網之間形成了更加緊密的關系。這也就使得數字圖書館的計算機系統受到病毒感染的幾率大大的增加了。
2.4 程序員的入侵
網絡程序員起源于美國,程序員又被稱為蓄意的破壞者。程序員的本意是指那些熱衷于進行計算機的程序設計的人員,而現在則是指那些運用高科技的手段侵入網絡系統之后肆意破壞的人。他們往往是一些智力上超群的程序設計員,他們精通計算機與網絡的各種機理,一般通過竊取網絡口令及密碼,找到網絡和系統當中的一些漏洞,進而控制對方的機器,惡意地篡改文件,進行機密數據的竊取,并打亂和破壞計算機系統。因為缺乏針對網絡型犯罪的比較成效的`反擊及跟蹤手段,所以網絡程序員的入侵不但殺傷力極大,同時隱蔽性很強。
3.數字圖書館網絡安全防范措施
3.1 建立和健全數字化圖書館的網絡安全性管理制度
數字化圖書館有關網絡安全的管理制度是保護網絡安全的一種重要依手段,它結合了數字化圖書館實際的狀況,對相關管理人員分配較為合理的崗位,明確好各級管理人員的具體的崗位職責,并通過網絡培訓的方法,進一步地規范各級管理人員的業務操作流程,落實好每一項安全管理工作。
3.2對于計算機病毒的防范措施
工作站點防范措施。主要是運用一些殺毒軟件。現在的殺毒軟件通常都有單機版的與網絡版的兩種,這里更推薦運用網絡版的殺毒軟件,網絡版的軟件通常集成一個大范圍的網絡管理模塊,它把整個的網絡反毒工作都統一起來了,使得軟件的安裝、升級和維護通通由模塊統一地來完成。
服務器的防范措施。這種防范通常需要配備好專門的防毒性模塊。這種模塊主要有兩種選擇,第一種是網絡版的殺毒軟件所附帶的服務器型管理模塊,而另一種則要先配置好專業反病毒的插件。
網關的防范措施。這種策略可以采用防火墻與防毒墻相結合的方法。防火墻的驗證數據具有合法性,再由防毒墻對還原成文件后的數據進行相關檢查。
3.3 利用數據加密技術來保障數字圖書館的安全
數據的加密技術是保障數字圖書館安全及信息產品的傳輸安全的一種常用舉措。數據庫的加密方法主要包括庫內的加密、整個數據庫的加密及硬件的加密。比如一種叫做DMS的數據庫類管理系統中就附帶有面向因特網絡的數據庫類的安全保護模塊,用來提供相關的安全服務。美國的NIST曾公布過的一種數字化簽名的DSA算法就是一種公開性的密鑰數字的簽名類算法,用來保障網絡數據的傳輸具有完整性與一致性。
3.4運用防火墻技術,避免網絡安全威脅及程序員的入侵
防火墻網絡技術主要分為軟件與硬件兩種。其中,軟件技術主要是采用一些專業網絡防火墻軟件,比如:天網和諾頓等等,通過這些軟件來監控網絡管理數據的交換工作,記錄及堵截程序員的攻擊;硬件技術主要是指利用網關的服務器或者路由器,使得數據的服務器不和外部進行直接的交流,再通過另外的一個服務器來進行,從而隔開了內外部的網絡,可以保護網絡的數據服務器不受到直接的攻擊。同時,在遇到一些攻擊和破壞之后,也只需將其更換或是簡單的重裝相關的代理服務器和路由器,就可以恢復其運行工作。通過網絡防火墻或者路由器當中ACL的相關設計,禁止因特網絡中程序員對一些不需要開放的主機和端口的訪問,從而減少數字圖書館數據服務器遭受到病毒傳播的可能性。
4.結論
隨著網絡信息技術的高速發展,數字化圖書館的網絡安全與防護工作也需要與時俱進,數字圖書館的網絡安全涉及到網絡技術、信息管理制度及人員等多方面的復雜工作,更需要給予高度的重視,采取有效的措施保障數字館藏的安全,為信息共享的便利性提供基本的保障。
5、參考文獻:
[1] 郭建峰. 網絡環境下數字圖書館安全體系探析[J]. 高校圖書情報論壇,2005,(04) .
[2] 程家華. 數字圖書館信息安全防范策略[J]. 科技文獻信息管理,2005,(01) .
[3] 李太芳. 高校圖書館網絡安全防范技術探析[J]. 產業與科技論壇,2009,(01) .
【數字圖書館網絡的安全與防范研究論文】相關文章:
數字圖書館中XML數據安全的研究論文10-30
網絡安全與防范論文02-18
網絡安全防范論文02-18
芻議網絡環境下數字圖書館的建設論文06-27
數字圖書館的存在問題以及策略研究論文07-03
網絡金融風險防范和管理研究論文12-11
網絡安全防范措施論文02-18