探讨数字图书馆计算机网络的安全技术及防护策略

摘 要：近年来，随着信息技术的发展，数字图书馆逐渐兴起。文章就此先简述了数字图书馆存在哪些安全问题，然后分析了常见的数字图书馆计算机网络的安全技术，最后简述了其防护策略。

关键词：数字图书馆;计算机网络;安全技术;防护策略

中图分类号：TP393;G250.7

文章编号：2095-624X（2019）12-0045-02

一、数字图书馆的安全问题

就目前来说，大部分数字图书馆的安全防护工作做得并不到位，存在以下问题。第一，病毒传播。计算机病毒的传播速度快，破坏能力强，有可能会修改或删除磁盘中的数据。有些病毒甚至还能够攻击运行系统，造成整个数字资源库管理系统异常。第二，非法破坏。主要是黑客等不良分子，攻入管理系统，擅自复制、篡改网络数据。这对数字图书馆的安全影响非常大。第三，信息泄露。若数字图书馆的安全防护不到位，还有可能造成信息泄露问题。如用户权限被限制、网络信息被监听。无论是哪种安全问题，都会给数字图书馆带来严重的损失。

二、数字图书馆计算机网络的安全技术

1.反病毒技术

对于整个计算机网络来说，计算机病毒随时都有可能爆发，且对网络安全造成严重的威胁和破坏。所以，在数字图书馆的安全防护中应当采用有效的反病毒技术，保证数字资源库的安全。

首先，对于计算机病毒的检测，可采用两种方式：第一，依据关键字、程序段内容、传染方式等进行病毒检测。第二，采用自身校验技术。其次，采用主动防御技术。比如，选择杀毒软件、防护软件等，提前对病毒进行防护。再次，结合日常管理工作，采用防护措施。比如，删除可疑邮件、禁止随便下载文件、定期更换系统管理密码等。最后，使用防病毒卡、防病毒芯片，通过硬件监测，做好防病毒工作。

2.防火墙技术

防火墙技术是指在外网、内网之间建立一道保护屏障，从而对内外的通信加以控制。在对数据图书馆的管理中，就可采用这种技术，隔离数字图书馆的内外网，避免数字图书馆内部网络遭到攻击。

目前，较为常用的防火墙技术包括包过滤防火墙、代理防火墙、电路级网关、规则检查防火墙等。代理防火墙是指将一种代理技术运用到TCP连接过程中。这是安全性最高的一种防火墙技术，但是代理服务器的花费比较高。需要注意的是无论采用哪种防火墙技术，都无法防止病毒的入侵，且无法防御内部攻击。所以，在采用防火墙技术时，还需结合其他安全技术。

3.入侵检测技术

入侵检测是指通过对行为、审计数据等信息进行操作，检测系统的闯入企图。在非法入侵开始前，应用入侵检测技术就能检测到入侵攻击，并对其进行驱逐。同时，还能收集相关入侵信息，并把其添加到数据库中。需要注意的是入侵检测技术的检测速度要小于网络传输速度，很有可能发生误报、漏报的现象，基于网络的入侵检测系统对加密的数据流无法检测。

4.数据加密技术

数据加密是利用加密算法、加密密钥，将明文转变为密文。而后，在解密时，再应用解密算法、解密密钥将密文恢复为明文。这是一种有效保护计算机信息的可靠方法，通常会将其与防火墙结合使用。

就目前来说，比较流行的加密技术包括磁盘机密、驱动级加密解密技术。其中全盘加密技术是指对磁盘进行加密，并采用主机监控、防火墙等技术，实现整体防护。考虑到磁盘加密技术存在加密时间长的缺点，在具体应用时，多是采用外围技术对系统盘进行安全访问控制。驱动加密解密技术是指在信息加密主流技术的基础上，采用进程+后缀的方式，进行安全防护。它能对数据进行全方位管理。而网络加密常用的方法有：一是链路加密，是指在数据链路层进行数据加密;二是节点加密，是指在节点处，放置一个密码装置，先对密文解密再加密;端到端加密是指数据从一端到另一端提供的加密方式，主要是对应用层进行数据的加密。

5.访问控制技术

访问控制技术是指对网络访问进行控制，禁止未经授权的访问，保证计算机系统在合法范围内使用。一般情况下，访问控制技术多用于系统管理员对用户访问文件、服务器等行为的控制。

综合访问控制策略能有效解决信息安全领域的访问控制问题，且灵活性、安全性、可维护性非常强。综合访问控制策略还可细分为入网访问控制、网络的权限控制、网络服务器安全控制等。就数字图书馆而言，用户的入网访问控制主要是指用户名、用户口令的识别与验证及用户账号的缺省限制检查。在实际应用中，无论是哪一项内容未通过，都无法访问系统。网络权限控制是指对非法网络操作进行控制。其作用对象包括特殊用户、一般用户、审计用户。网络服务器安全控制是指通过服务器控制台执行的安全控制操作，如用户利用控制台安装、删除软件等。同时，系统管理员也可通过设定服务器操作，控制系统登入时间、检测非法访问者，从而全方位地保护网络服务器。

三、数字图书馆计算机网络的防护策略

1.软硬件防护

对于数字图书馆的计算机网络防护可从软件、硬件两方面入手，具体可依据实际情况而定。首先，在硬件防护方面，应当选择性能优良的基本硬件设施，同时还应当做好服务器的备份工作，以免出现安全问题时整个系统瘫痪。其次，还应安排专人进行日常的硬件维护，并建立维护档案。再次，对于软件防护。可采用以下方法：选择资质良好的软件公司，安装性能好的软件系统。如采用虚拟化安全管理系统，对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，并提供主动防御系统防护、运维管控、移动存储功能。最后，实现软硬件安全防护的结合。比如，采用防火墙硬件设施，发挥防火墙技术，提高计算机网络的安全性。

2.构建数字图书馆网络安全多层防护体系

主要就是在各层次上，部署相关网络安全产品，实现对数字图书馆的网络环境、主机、应用等的全方位保护。

第一，构建安全防火墙。比如选择合适数字图书馆管理系统的防火墙软件，将其部署在网关或安排在服务器上，实现内外安全信息的检测、防护。第二，创建入侵检测系统。如利用具有入侵检测功能的软件，实现网络系统的安全防护。第三，利用VPN，创建安全访问接口，从而为数字图书馆提供一个可管理、可认证、且安全性高的远程访问电子资源解决方案，扩宽数字图书馆的服务范围。第四，利用防病毒软件，创建安全的网络环境。比如ClamAV软件。第五，利用网络备份系统，实现系统备份。第六，利用公钥基础设施，创建安全的认证中心，从而保证网络信息的安全。总的来说，利用各种技术、软硬件设备，可建立全方位的防护体系，真正提高数字图书馆计算机网络的安全性。

参考文献：

[1]崔平丽.刍议数字图书馆计算机网络的安全技术及其防护策略[J].企业导报，2016（12）：152.

[2]石红姣.数字图书馆计算机网络的安全技术及其防护策略[J].电子测试，2015（10）：89-90.

作者簡介：梁梅（1981—），助理馆员，本科，研究方向：信息技术应用与服务。