数字图书馆网络安全分析及其对策

【关键词】  网络；安全；数字图书馆

    随着医院信息化的发展，医院图书馆日益走向数字化、虚拟化、网络化。以我院图书馆为例，图书馆信息网络的数字资源所占比重逐年增长，网络用户远远多于到馆用户，据统计，我馆医学信息网络开通一年多来，访问量已达14.2万人次，月均访问已达8759人次，可见网络服务已经成为我馆服务体系中的重要组成部分。然而，数字图书馆网络系统所具有的分布广域性、体系结构开放性、资源共享性等特点，虽然增加了网络的实用性，同时也不可避免地增加了系统的脆弱性，使数字图书馆不得不面临网络信息安全这一严峻挑战。据美国《金融时报》报道，平均每20 s就有1个网络遭到入侵。仅在美国，黑客攻击每年造成的经济损失就高达100多亿美元。随着网络信息资源的增长，网络范围、用户数量不断扩展，对于图书馆的网络安全建设提出了更高的要求，如何保护图书馆网络信息不被非法获取、盗用、篡改和破坏，是无法回避的客观现实问题。对此应当全面认识，并采取相应的有效防治措施，保证图书馆网络信息的安全。

    1  图书馆信息网络安全分析

    网络安全就是利用技术和管理手段为计算机网络系统建立安全的保护，避免因为偶然和恶意的行为造成计算机的硬件、软件和用户数据被破坏、更改及泄漏，使得系统可以正常运行［1］。网络不安全因素造成网络不安全的原因很多，既有设备和技术方面的因素，也有管理和人员方面的因素;既有自然客观条件的不足和限制，也有主观人为的失误和疏忽。经分析，笔者认为当前影响我馆信息网络安全的因素主要表现在以下几个方面。

    1.1  计算机黑客  随着网络技术的普遍使用，黑客的人数也不断增多，一些黑客软件在网络上广为传播。对于图书馆的信息网络来说，黑客的危害主要有以下三个方面:(1)窃取数据。随着有偿数字服务的开展，图书馆辛辛苦苦建立的特色数字馆藏和花巨资购买的数据库资源都会成为黑客窃取的目标。(2)恶意破坏。黑客出于某种不可告人的目的，通过传递病毒对网络

    设备和信息进行攻击或发送大量的垃圾邮件信息，造成图书馆的服务中断。另外，黑客还有可能直接侵入图书馆的文件服务器，删除篡改数据，导致系统瘫痪，甚至造成不可逆的系统崩溃。(3)非法使用网络资源。黑客通过对图书馆网络系统的控制，能够无限制地使用图书馆的资源而不需要交付任何费用。数字、网络图书馆开展的有偿服务对传统的图书馆体制改革是一个巨大的冲击，而一旦这些有偿服务信息资源被无偿使用，图书馆将收不到应该收到的费用而无法付给数字文献作者应有的报酬，数字图书馆的建设将会受到影响。

    1.2  计算机病毒  计算机病毒本质上是一种具有自我复制能力的程序。与生物病毒类似，计算机病毒具有破坏性、传播性、潜伏性和扩散面广等特点。计算机病毒将自己的代码写入宿主程序的代码中，以感染宿主程序，每当运行受感染的宿主程序时也将运行计算机病毒，此时病毒就自我复制，然后其副本就感染其他程序，如此周而复始。对于图书馆的信息网络来说，病毒的危害主要有如下五个方面:(1)病毒通过格式化磁盘、改写文件分配表和目录区、删除重要文件等手段，达到破坏计算机数据信息的目的。(2)一些文件型病毒传染速度很快，在短时间内感染大量文件，每个文件都不同程度地加长了，将造成磁盘空间的严重浪费。(3)病毒抢占内存，导致内存减少，以及某些软件不能正常运行。(4)有些病毒(如CIH病毒)通过改写BIOS中的内容，使主板遭到毁灭性的破坏。(5)病毒通过自我复制传染到正在运行的系统，并与正常的运行程序争夺系统的资源，很可能会导致图书馆的网络系统瘫痪。随着网络时代的到来，计算机病毒的传播变得更为广泛和迅速，其传播途径也趋于多样化。在互联网普及之前，病毒主要是通过盗版软件传播。如今，电子邮件已成为病毒传播最主要的载体。同时，盗版软件也广泛存在于互联网上，用户在网上下载这些软件时，就有可能受到感染。随着图书馆网上套录数据、馆际互借等业务的开展，图书馆的业务与互联网形成了更紧密关系，这就使图书馆的计算机受病毒感染的可能性极大地增加。

    1.3  计算机系统因素  计算机系统因素包括硬件、软件和环境因素。图书馆网络信息系统对硬件条件有一定的要求。它包括各类服务器、工作站、网络互连设备以及一些配套设施等。这些是组成图书馆网络信息系统的物质基础，是网络正常运转的物质保证。如果硬件配置不良，运行中逻辑出错，硬件磨损或老化，则系统安全就得不到有效的保障。同时，应用软件或数据库管理系统、网络操作系统支持软件不足，系统容错性差，数据库质量不合格，也会成为图书馆信息系统的安全隐患。另外，计算机网络系统对外部环境也有要求。外部环境不符合标准也会对图书馆的信息安全造成一定的危害。如图书馆网络控制中心机房场地和工作站安置环境不合要求，机房设计不合理，电源质量差，温度、湿度不适应以及无抗静电、抗磁场干扰等设施，也是网络信息系统的不安全因素。

    1.4  制度和管理因素  图书馆网络系统是一项复杂的计算机网络工程，如果缺乏严格、科学的管理，缺乏紧急的应急措施，对网络信息资源信息系统的危害远远大于其他方面造成的危害。实施严格的管理制度是保证图书馆信息网络系统安全稳定运行的必要条件［2］。有统计表明，大约有七、八成的安全事件或大部分是由内部管理不善造成的。由于网络安全管理人员和有关技术人员缺乏必要的专业知识，不能安全地配置和管理网络。不能及时发现已存在的和随时可能出现的安全问题，图书馆的网络系统没有建立完善的安全管理制度，从而导致网络安全体系和安全控制措施不能充分、有效地发挥效能。业务活动中存在疏漏，造成不必要的信息泄漏，给攻击者以可乘之机。

    1.5  过分依赖安全技术设备的因素  网络安全设备和技术并不是万能的，过分依赖会适得其反。例如防火墙就有明显的局限:(1)难防内部攻击。防火墙很难防止内部人员对网络的攻击，而网络的攻击却大多都来自于内部。(2)难防程序漏洞，易被人利用。(3)难配置管理。防火墙管理和配置比较复杂，需要有相当的专业知识，否则，不当的配置和设定也会造成隐患。

    2  构筑图书馆网络安全防护体系

    针对上述影响图书馆信息网络安全的因素，我馆坚持理论与实践相结合，坚持整体规划与具体应用相结合，注重研究、掌握规律，探索了以下构筑图书馆网络安全防护体系的措施与方法。

    2.1  强化安全观念和意识  网络安全事件大多数是因为人的因素所引发的，所以人的安全观念和意识应放在网络安全的突出位置。安全意识淡薄往往是网络安全的最大敌人，加强网络安全思想、观念和意识的宣传教育，势在必行。

    2.2  制定和完善网络安全措施  我馆主机房现有一体机一台，其中服务器5台，电子阅览室有电脑13台，图书馆自动化系统终端5台，为了保证图书馆信息网络安全，我们通过3台交换机分别连接互联网、院内“军字一号”网、图书馆局域网，实现了三网绝对的物理隔绝。同时采用了软硬件多种网络安全手段，做到：（1）定人维护。馆内专门指定了一名懂电脑的本科毕业生做技术维护工作，以便高度重视，明确责任。（2）定期升级。如将电子阅览室每台电脑终端安装远志LanStar网络大师还原卡，从硬件上保证了与病毒的隔离，效果很好；院内“军字一号”网终端实行了VLINE划分，图书馆局域网终端统一安装了瑞星杀毒软件网络版及防火墙；（3）定期检查。建立了安全检查登记制度，平时机房由维护人员检查，周末由安全员及领导检查并登记。

    2.3  加强安全技术的研究与应用  运用先进可靠的安全技术，可以很大程度上减少网络受到攻击的可能性，这是网络安全的基础。以下是可应用的技术和做法:(1)数据加密是一种基本的安全技术，是所有数据通信安全的基石，保证信息在网络传输中不被非法查看、篡改、窃取和复制。数据加密过程由众多的、具体的加密方法实现，常用的有两种:对称密钥加密法和公共密钥加密法。数据加密主要分为数据传输、存储、数据完整性鉴别及密钥管理等几方面。(2)入侵检测技术(IDS)。如果说防火墙技术是静态的安全防御技术，那么IDS就是一种动态的安全技术。IDS包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。该技术用于保护应用网络连接的主要服务器，实时监视可疑的连接和非法访问的闯入，并对各种入侵行为立即做出反应，如断开网络连接等［3］。(3)诱捕反击是通过故意设置含有某种漏洞且令入侵者感兴趣的系统来耗费入侵者的精力，并诱使入侵者不断深入以获得更进一步的入侵特征和证据。反击是在系统发现入侵行为时采取的各种防卫手段。(4)VPN虚拟专用网络基于Internet等公用开放的传输媒体，通过加密和认证等安全机制建立虚拟的数据传输通道。以保障在公共网上传输私有数据信息的安全，从而向用户提供相当于专用网络的安全服务，目前已广泛应用于电子政务、电子商务等领域。

    2.4  加强图书馆队伍建设  聘请专业人才和搞好在职人员的培训，是加强图书馆网络安全的有力保证。通过安全教育、技术培训和学习能够很大程度上降低图书馆网络安全隐患。应针对图书馆人员对网络安全意识淡薄、技术和知识欠缺、认识偏差模糊等特点进行宣传教育，可以灵活地采用集训、轮训、参观等多种方式，创造学习氛围，提高每个人的管理能力和技术能力，培养出一批骨干人才。

    2.5  制订应急处理计划  做好备份和恢复是图书馆网络安全的后方阵地。为了应对某些紧急情况，如意外断电、服务器硬件故障和突发事件等。我馆配置了SANTAK on-line 3KVA的UPS 2台，主机房安装了避雷系统。一旦发生安全事故，能尽量地减少损失，根据事先制订的应急处理计划，在最短时间内恢复正常的通信和服务。要实现这一理想状况的前提就是平时做好系统的备份，包括数据备份、配置备份等，并充分测试备份的有效性，这样才能在突发安全事件时做到有备无患。

    网络正在日新月异地发展，绝对的安全并不存在，网络安全是一个整体性很强的体系，包括技术、管理、人员等多个环节，不能孤立或静止地看待和解决问题，网络安全性的提高依赖于不断的技术进步和应用，依赖于管理的逐步完善和人员素质的全面提升。网络安全是一个连续的过程，随着新技术、新漏洞的出现和服务应用的变化，安全状况也在不断变化着。网络上的攻防是矛盾的统一体，攻防在不断的转换之中。应转变消极被动的防范为积极主动的防治结合，努力拓宽研究应用的深度和广度，对症下药、标本兼治，应少些低层次表象的分析总结，多些具体的技术手段和管理方法的探索应用，更好地推动图书馆网络事业健康发展。

【参考文献】
  1 晁成春.图书馆用户网络安全教育.现代情报，2005；（1）：179-181.

2 金桂秋，高德明，郑万松，等.医院信息系统安全问题的分析与对策.中国现代医学杂志，2005；15（13）：2068-2070.

3 陈颖瑜.图书馆常用的几种网络安全防御技术.中华医学图书情报杂志，2006；15（1）：65-67.

作者单位：南京军区南京总医院信息科，江苏南京 210002