数字图书馆的安全威胁及防范

1数字图书馆的安全威胁及防范李仁玲王恒草陈征（河北医科大学图书馆河北石家庄050091）[摘要]通过分析计算机系统和网络及数字图书馆管理隐患，以及数字图书馆面临的黑客和病毒的威胁，提出数字图书馆的防范措施，并增强数字图书馆的防范意识，建立健全安全防护监控体系，确保数字图书馆的安全。[关键词]数字图书馆安全威胁防护TheThreatTheDigitalLibraryFacedandTheProtectionLiRenLing&WangHengCaoChenZheng（HebeiMedicalUniversityLibrary，Shijianzhuang050091）[Abstract]Byanalyzinghiddentroubleinthecomputersystem,networkandlibrarymanagement,andthethreatofhackersandvirusesthedigitallibrariesareconfrontedwith,itputsforwardthedefensivemeasures,andenhancethedefensiveconsciousnessofthedigitallibrary,andestablishsecuredefendingandcontrollingsystem,toensurethatthedigitallibrariesaresecure.[Keywords]digitallibrarysecuritythreatprotection1前言随着Internet的爆炸式发展，网络的开发和利用也日益迅速发展。为了利用网络，充分发挥图书馆的作用，世界上兴起了许多数字图书馆。由于数字图书馆的特征和功能要求：具有一定规模的数字化信息资源，可对资源进行网络化存取，具有强大信息和知识的收集、传播发布。计算机系统和网络是数字图书馆的重要物质基础，也是数字图书馆得以生存和发展的外部环境的重要组成部分。计算机系统和网络以及系统管理的安全对数字图书馆至关重要。2数字图书馆的安全威胁数字图书馆基于计算机和网络技术及数据技术的基础上而得以发展，而计算机、网络和数据库本身存在非常多的隐患，并且有众多的黑客和病毒制造者的破坏，使数字图书馆面临着严重的安全威胁。2.1网络安全的威胁网络安全存在的威胁主要表现在：·非授权访问，这主要是对网络设备以及信息资源进行非正常使用或越权限使用。·假冒合法用户，利用各种假冒或欺骗手段获得合法用户的使用权达到占用合法用户资源或进行破坏活动。·破坏数据的完整性，接收的数据被非法修改或传输中被损坏或丢失。·干扰系统的正常进行，改变系统的运行方向及延时系统的响应时间。·病毒的破坏。·通信被窃听。2.2计算机系统的脆弱性计算机系统的脆弱性主要来自操作系统，其操作系统体系结构本身是不安全的一种因素，由于操作系统的程序是可以动态连接，包括I/O的驱动程序与系统服务都是可以用补丁的方法升级和进行动态连接。还有操作系统的不安全在于它可以创建进程，即使在网络节点上同样可以进行远程进程的创建和激活。这都为黑客攻击提供便利。Unix和WindowsNT中都存在超级用户，入侵者得到超级用户的口令，整个系统完全受控于入侵者。黑客的字典攻击使口令有很大破解的可能，口令丢失意味着安全系统全面崩溃。2.3数据库安全的威胁2数字图书馆的数字化信息存储在一个巨大的数据库系统中，用户通过访问数据库获得信息。因此存在着对数据库数据信息进行篡改、损坏和盗窃的安全威胁。篡改是指对数据库中数据未授权进行修改，使其失去原来的真实性。损坏是将数据库部分或全部数据删除、移走或破坏，产生结果非常严重。盗窃使重要、敏感的数据失去保密性。2.4人为因素大多数数字图书馆缺少安全管理员，特别是高素质网络管理员，缺少规范的安全管理体系。管理员和用户的注册、口令设置过于简单，容易遭受口令入侵的威胁。更严重的是网络上寄生着大量骇客，通常他们非常精通计算机操作系统和编程语言，以发现系统漏洞为乐，怀有极强的破坏欲望或其它不良企图。他们干扰和摧毁其它网络上计算机，或编写病毒传播到其它系统中进行破坏。他们是网络和数字图书馆的真正威胁。3数字图书馆的安全防范措施根据威胁的来源、目的及机理，数字图书馆应建立完整的安全控制系统，以预防和清理威胁的干扰和破坏。3.1网络安全基本措施·防火墙，它对网络安全是必不可少的。它位于两个网络之间（如图1），执行访问控制的一个或一组系统，保护自己网络不被他人入侵。它通过监视、限制、更改通过网络的数据流；一方面，尽可能屏蔽内部网络的拓扑结构；另一方面，对内屏蔽外部危险站点，以防范内外部的非法访问。如同一个安全门，为门内用户提供安全，控制那些被允许出入该保护环境的人或物，隔离来自网外对自己网络或网内对外部网络的干扰和破坏。它一定程度弥补内部操作系统的不足，方便集中防止外部网络对自己的攻击。图1·身份认证，也是网络安全的重要机制之一。在访问数字图书馆的网络通信中，必须通过某种形式的身份验证机制来证明他们的身份，根据不同用户提供不同访问控制和服务。口令通常是身份认证的方法，口令攻击也是黑客常用方法。因此设置口令时，使用大小写字符和数字及符号组合，长度至少7至8位字符，最有效口令是一次性口令（代价问题并不常用），再有系统管理员定期检查系统用户无口令或是弱口令，同时系统管理员保护好自己的口令，并定期更换自己的口令，这将显著减少通过口令入侵的威胁。·数据加密，通过对信息的重新组合使得只有收发双方才能解码还原信息，对网络服务影响小。这样防止网上传输文件被看到或劫持，或被篡改。加密过程是将待发送消息（明文）通过加密形成密文，在网上传送到特定用户端，再经过解密还原到明文，用户可读。而密文使他人不可读，防止数据泄密和篡改。如图所示：·数字签名，是用信息的发送者的私有密钥进行加密，而签名的验证是用其公用密钥进行解密，信息被验证后证明其在发送期间未被篡改，发送者被验证后表明他是合法的发送者。这方法用于防止非Internet内部网图书馆密文密钥明文解密用户密钥加密明文3法伪造、假冒并篡改消息。·安全监控，检查网络中各个系统的文件和登录情况。它可以实时地监测系统状态，监测和追踪入侵者系统日志，记录了系统每天发生的各种事情。管理员可以通过它来检查错误发生原因，根据情况加强安全措施或增进系统服务。3.2计算机系统的安全防护对于操作系统的安全漏洞，各大公司网站上都有对已发现的系统漏洞的说明，并附有解决方案，系统管理员可以经常访问这些网站获取有用信息，并及时安装各种安全补丁程序，修改系统，不给入侵者可乘之机。另一个严重破坏是计算机病毒。为了做好计算机病毒防治，应做到病毒的预防、检查和清除。预防上计算机自身具有抗御计算机病毒感染的能力，通过建立程序的特征值档案、严格内存管理和对中断量进行管理。对于检测杀毒目前有许多杀毒工具，如KV3000、瑞星等，可以实时监控和定时扫描病毒和清除，恢复被病毒感染的文件或系统，并保持杀毒工具自身清洁和完整。计算机病毒的不断发展，杀毒软件的病毒库和程序也不断更新，及时升级杀毒软件，才能维护计算机系统的安全。3.3数据库的安全保护数字图书馆的数字化信息存储在大型数据库中，这样数据遭到破坏，损失难以估量，且大量用户存取，安全问题尤其突出。·用户标识和鉴定，系统为每一用户分配一个标识符（ID），通过核对用户身份，决定该用户对系统的使用权。数据库不允许一个未授权的用户对数据库进行操作。·访问控制，数据库中数据字典存储每一用户存取权限，不同用户对象有不同操作权力。通过安全性子系统检查，保证用户的操作在自己的权限范围内.·数据备份与恢复，数据库系统发生故障或遭受破坏将导致整个数字图书馆系统的瘫痪，因此需要尽可能提高系统的可靠性，并快速恢复数据库原来状态。数据库备份方案解决了数据库系统发生失效后恢复丢失的数据问题。备份是将把数据库中数据另制作一份拷贝，它将保存在安全的地方，一旦原件发生硬件故障或人为破坏，将有备份恢复原系统，提高了系统安全性，减少损失。3.4提高管理员的安全素质提高数字图书馆管理员的安全防范意识，增强计算机网络及管理方面的安全教育，了解计算机与网络攻击与防护技术，健全安全管理规范或体系减少骇客或病毒的入侵机会。4结束语由于计算机网络及管理的漏洞使黑客、病毒和信息资源非法使用者的破坏或滥用数字图书馆系统，这将给数字图书馆系统造成巨大损失。为了数字图书馆的健康发展，利用现代计算机技术、软件技术建立安全控制系统，利用防火墙技术、防病毒技术和用户验证及信息加密技术，还有监控资源的访问技术，隔离入侵者的破坏，保护合法用户的权益，保证数字图书馆系统为用户提供广泛的信息服务，促进数字图书馆的发展。