導(dǎo)語：圖書館計算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速進(jìn)步，圖書館作為信息知識的主要傳播者也在向數(shù)字化、智慧化的方向發(fā)展。計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用在給讀者閱讀以及圖書館管理帶來便利的同時，也隨之不可避免的存在著一些安全隱患，嚴(yán)重的可能破壞圖書館的數(shù)據(jù)安全，造成管理系統(tǒng)癱瘓、信息泄露等安全事故。本文對圖書館數(shù)據(jù)安全技術(shù)進(jìn)行相關(guān)的分析和調(diào)研，分別從數(shù)據(jù)安全技術(shù)的發(fā)展進(jìn)程及其圖書館的實際應(yīng)用兩方面對構(gòu)建當(dāng)前圖書館的數(shù)據(jù)安全體系進(jìn)行探討。

關(guān)鍵詞：圖書館；計算機(jī)；數(shù)據(jù)安全

21世紀(jì)是一個機(jī)遇與挑戰(zhàn)并存的時代，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用為各個行業(yè)帶來快速發(fā)展的契機(jī)，圖書館也緊隨時代步伐，向著數(shù)字化、智慧化的方向快速發(fā)展。數(shù)字圖書館是指依托于網(wǎng)絡(luò)以用戶為中心的信息系統(tǒng)，以數(shù)字化的方式對信息進(jìn)行存儲操作，并通過網(wǎng)狀化的方式將數(shù)字信息有效組織起來；同時，可以通過自動檢索操作將相關(guān)聯(lián)的信息檢索出來，將有價值的信息通過網(wǎng)絡(luò)向外界傳播出去。數(shù)字圖書館給人們的工作與生活帶來了諸多便利，改變了人們的閱讀習(xí)慣和閱讀方式，正在成為人們獲取知識和服務(wù)的最主要渠道之一。因此圖書館信息資料數(shù)據(jù)的準(zhǔn)確性、安全性凸顯的尤為重要。數(shù)據(jù)的損壞、丟失對于數(shù)字圖書館來說是極為嚴(yán)重的事故，極端情況下還有可能造成毀滅性的打擊。廣泛有效的應(yīng)用計算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)，既能夠保護(hù)館內(nèi)數(shù)據(jù)系統(tǒng)安全有效運行，還能提高圖書館工作效率和服務(wù)質(zhì)量。

一、圖書館數(shù)據(jù)安全技術(shù)的新進(jìn)展

（一）數(shù)據(jù)最新恢復(fù)技術(shù)。數(shù)據(jù)恢復(fù)具體可分為五種類型，分別是硬恢復(fù)、軟恢復(fù)、異型操作系統(tǒng)的數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫數(shù)據(jù)恢復(fù)以及被覆蓋后的數(shù)據(jù)恢復(fù)。對數(shù)據(jù)恢復(fù)技術(shù)來說，軟恢復(fù)各國技術(shù)水平相差不大，但是硬恢復(fù)技術(shù)美國的水平最先進(jìn)，其次是俄羅斯，我國的硬恢復(fù)技術(shù)水平還有一定差距。另外幾種數(shù)據(jù)恢復(fù)技術(shù)也多掌握在發(fā)達(dá)國家手中，各國數(shù)據(jù)恢復(fù)技術(shù)水平相差最大的是被覆蓋數(shù)據(jù)的恢復(fù)，美國軍方能夠恢復(fù)被重復(fù)覆蓋接近10次的數(shù)據(jù)。目前，圖書館主要數(shù)據(jù)問題出現(xiàn)在兩方面：一是邏輯問題，二是硬件問題。邏輯恢復(fù)實質(zhì)上就是利用軟件對被刪除的數(shù)據(jù)進(jìn)行恢復(fù)。通過對數(shù)據(jù)災(zāi)難原因仔細(xì)的調(diào)研和分析后發(fā)現(xiàn)，病毒感染、文件格式化、操作斷電等因素是造成數(shù)據(jù)災(zāi)難的主要原因。數(shù)據(jù)發(fā)生邏輯問題主要表現(xiàn)為：無法進(jìn)入系統(tǒng)、無法讀取文件、亂碼、文件丟失等。造成數(shù)據(jù)災(zāi)難的原因有很多種，每種原因可能產(chǎn)生一種特定的癥狀，也可能同時出現(xiàn)多種癥狀。通常情況下沒有被完全覆蓋的數(shù)據(jù)區(qū)被恢復(fù)的可能很大。也就是說誤刪后丟失的文件即使經(jīng)過其他操作，也有可能找回。文件格式化或者是病毒造成的文件丟失，文件恢復(fù)可能性較大。只有誤克隆以及誤分區(qū)造成的文件丟失恢復(fù)難度很大。造成文件損害的原因有很多，舉例來說，感染病毒而損壞的文件在殺毒后依然無法打開；安裝某種外來程序、黑客攻擊等原因都可能對文件造成損壞。值的注意的是病毒惡意破壞數(shù)據(jù)的方式主要有兩種：第一種破壞電腦硬盤的分區(qū)表，二是刪除電腦儲存常見類型文件。工作人員若發(fā)現(xiàn)文件丟失，不要輕易操作，也不能反復(fù)進(jìn)行殺毒和還原處理，因為上述操作若處理不當(dāng)不僅不能恢復(fù)文件還會為后面的操作形成阻礙。（二）數(shù)據(jù)庫安全新技術(shù)。異構(gòu)平臺數(shù)據(jù)庫系統(tǒng)具有可擴(kuò)展性，每個節(jié)點服務(wù)器能夠?qū)υL問實現(xiàn)自動化管理和控制。異構(gòu)數(shù)據(jù)庫的安全性包含三個層次，一是機(jī)密性，二是完整性，三是可用性，在這基礎(chǔ)上服務(wù)器能夠無視硬件和平臺實現(xiàn)自由通信，因此在異構(gòu)環(huán)境下圖書館的數(shù)據(jù)庫會存在很大的安全隱患。異構(gòu)環(huán)境的數(shù)據(jù)庫安全技術(shù)涉及范圍較廣，一是網(wǎng)絡(luò)安全管理，其主要負(fù)責(zé)的是網(wǎng)絡(luò)信息加密以及網(wǎng)絡(luò)防入侵、網(wǎng)絡(luò)監(jiān)測等內(nèi)容；二是口令管理技術(shù)主要負(fù)責(zé)的是數(shù)據(jù)庫中多數(shù)事務(wù)的口令管理、更換用戶初始口令以及強(qiáng)制性更改口令等內(nèi)容?？诹畎踩┒礄z查和系統(tǒng)終止主要負(fù)責(zé)的是登錄系統(tǒng)時失敗的次數(shù)以及登錄成功系統(tǒng)終止前登陸成功與登錄失敗兩者之間的時間距離，根據(jù)這些信息可能找到賬號企圖登錄的地點；口令加密、審計技術(shù)兩種技術(shù)主要負(fù)責(zé)的是找到口令的錯誤、查詢口令登錄歷史信息、記錄系統(tǒng)和列表的訪問次數(shù)等。目前圖書館保障數(shù)據(jù)庫文件安全主要依靠三種方式：第一種加強(qiáng)系統(tǒng)的訪問控制功能。數(shù)字圖書館的主要操作系統(tǒng)都擁有較為完善的用戶認(rèn)證制度，系統(tǒng)管理者可以對用戶權(quán)限進(jìn)行相應(yīng)的限制避免某些人員對數(shù)據(jù)庫文件進(jìn)行刪除或移動等違規(guī)操作。這種方式的缺點是如果系統(tǒng)的配置有誤，文件在進(jìn)行移動操作時可能會出現(xiàn)安全隱患。第二種用戶身份認(rèn)證。這種方式對密碼要求較高，也就是說在打開數(shù)據(jù)庫管理軟件時，檢驗密碼必須與文件保存密碼具有一致性，一旦密碼不符，數(shù)據(jù)庫文件便無法打開。這種方式的缺點是用戶打開文件時利用的是二進(jìn)制文件方式，可以不用進(jìn)行身份驗證，無法保證文件的安全性；三是利用加密技術(shù)。加密技術(shù)通過用戶密碼對二進(jìn)制流變動位置處理保障文件安全。文件加密方式的缺點是用戶每次打開或關(guān)閉數(shù)據(jù)庫時文件加密和解密操作耗費的時間較長。（三）數(shù)據(jù)庫安全防入侵技術(shù)。從大的方面來講，數(shù)據(jù)庫系統(tǒng)的安全體系可以分成三個層次，一是網(wǎng)絡(luò)系統(tǒng)；二是宿主操作系統(tǒng)，三是數(shù)據(jù)庫管理系統(tǒng)。其中網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的基礎(chǔ)和環(huán)境。站在技術(shù)角度來說，此層次的安全防范技術(shù)主要包括防火墻、入侵檢測技術(shù)等。而宿主操作系統(tǒng)層次安全技術(shù)主要分為三種，一是操作系統(tǒng)安全策略，所涵蓋的內(nèi)容主要是用戶的賬號、口令以及訪問權(quán)限等；二是安全管理策略，實質(zhì)上就是網(wǎng)絡(luò)管理員在應(yīng)用安全管理過程中使用的方法；三是數(shù)據(jù)安全，涉及范圍較廣，包括數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、存儲及其安全性等。數(shù)據(jù)庫管理系統(tǒng)是否完善決定了數(shù)據(jù)庫系統(tǒng)的安全性和可靠性。其中在數(shù)據(jù)庫管理中，將存儲的文件進(jìn)行加密處理能夠在很大程度上保障數(shù)庫據(jù)系統(tǒng)的安全。（四）建立完善的數(shù)據(jù)安全防范制度?，F(xiàn)階段，我國大多數(shù)圖書館根據(jù)自身的實際情況建立完善的數(shù)據(jù)安全防范制度，這些安全防范制度主要包括的內(nèi)容有：成立館內(nèi)安全小組、制定安全手冊和安全條例提高安全防范意識。制定圖書館信息安全防范制度的原則并嚴(yán)格遵守，在國家安全標(biāo)準(zhǔn)的規(guī)范下，將責(zé)任落實到小組、個人，并建立一系列的安全機(jī)制，舉例來說，訪問控制機(jī)制、數(shù)據(jù)完整機(jī)制、業(yè)務(wù)填充機(jī)制等等。加大安全信息設(shè)施的資金投入力度以及健全的人才培養(yǎng)模式，確保安全信息制度需要的資源完整有效。另外還要進(jìn)行安全相關(guān)的培訓(xùn)，通過培訓(xùn)提升圖書館管理員的技能和安全意識，有利于增強(qiáng)數(shù)據(jù)庫的安全預(yù)防能力，防止數(shù)據(jù)庫遭受不明因素的侵襲而造成不必要的損失。（五）應(yīng)用健全的數(shù)據(jù)安全防范技術(shù)?，F(xiàn)階段我國圖書館可以使用的較為健全的數(shù)據(jù)安全防范技術(shù)主要有以下幾種：密碼技術(shù)。采用這種技術(shù)能夠有效防止圖書館信息不被泄露，主要包括秘密鑰密碼以及公鑰密碼兩種，在實際應(yīng)用中兩種密碼技術(shù)通常是聯(lián)合使用。密碼分配與管理，也就是信息安全鑰匙。秘鑰托管技術(shù)涉及范圍較廣，主要包括私、公兩種鑰密碼體制、私公鑰匙密碼結(jié)合體制以及如案件密碼托管體制等等。訪問控制機(jī)制主要作用就是限制網(wǎng)絡(luò)用戶的某些行為?？刂频闹饕绞绞峭ㄟ^參考監(jiān)控器，調(diào)節(jié)網(wǎng)絡(luò)用戶對信息的訪問，查看用戶時候具備訪問的權(quán)限，并對用戶進(jìn)行授權(quán)管理。防火墻。它是現(xiàn)階段網(wǎng)絡(luò)安全行中較為關(guān)鍵的技術(shù)，在信息系統(tǒng)的發(fā)展過程中防火墻對系統(tǒng)的每個服務(wù)器以及子系統(tǒng)進(jìn)行相應(yīng)的安全防護(hù)，并設(shè)置安全內(nèi)核、系統(tǒng)以及應(yīng)用網(wǎng)關(guān)等功能，另外還在系統(tǒng)中增加了加密和鑒別功能。信息安全檢測系統(tǒng)主要的工作內(nèi)容是對防火墻的補(bǔ)充，幫助電腦系統(tǒng)抵御不良的網(wǎng)絡(luò)攻擊。此系統(tǒng)主要包括監(jiān)管中心、基于網(wǎng)絡(luò)的入侵檢測器、基于主機(jī)的入侵檢測器、人為漏洞檢測器等。

二、數(shù)據(jù)安全保護(hù)技術(shù)的實際應(yīng)用

（一）建立數(shù)據(jù)庫安全制度。完善的數(shù)據(jù)庫安全制度是保障圖書館數(shù)據(jù)服務(wù)與應(yīng)用的重要舉措，主要包括以下三部分內(nèi)容：身份認(rèn)證、訪問控制和審計日志。身份認(rèn)證的主要任務(wù)是在不同站點之間解決身份認(rèn)證的機(jī)密性問題，主要包括用戶身份標(biāo)識、證書簽發(fā)、互認(rèn)以及通信內(nèi)容加密。身份認(rèn)證是數(shù)據(jù)庫安全制度中最重要的部分。訪問控制主要針對的是授權(quán)問題。也就是說訪問控制在圖書館本地控制資源方式的基礎(chǔ)上，為其提供一種能夠控制用戶訪問資源的制度，還能根據(jù)訪問用戶的情況設(shè)置不同的訪問級別。訪問控制的功能是角色管理、控制用戶訪問權(quán)限以及ACL存儲。審計日志在系統(tǒng)中主要負(fù)責(zé)記賬問題。通過審計日志可以跟蹤、限制系統(tǒng)中的資源，還可以根據(jù)資源訪問記錄進(jìn)行計費。（二）采用數(shù)據(jù)恢復(fù)技術(shù)。圖書館內(nèi)儲存著很多重要的數(shù)據(jù)信息，一旦丟失，很可能造成不可估量的損失，雖然現(xiàn)在的技術(shù)能夠幫助其恢復(fù)丟失的文件，但在日常工作中圖書館管理人員也應(yīng)當(dāng)倍加小心，避免數(shù)據(jù)丟失的可能性。使用數(shù)據(jù)恢復(fù)時要充分注意以下幾個方面：一，軟恢復(fù)及時能夠恢復(fù)存儲系統(tǒng)或文件層次丟失的數(shù)據(jù)。目前軟恢復(fù)的難點在于如何處理問文件碎片，以及文檔、密碼等方面的恢復(fù)問題。二，硬恢復(fù)實際是指因為硬件出現(xiàn)問題而出現(xiàn)數(shù)據(jù)丟失的情況。主要問題包括：磁盤的電路板以及內(nèi)部系統(tǒng)等被破壞，在這種情況下系統(tǒng)可能會出現(xiàn)不認(rèn)磁盤的問題，恢復(fù)的難度較大；另外如果是因為內(nèi)部盤片數(shù)據(jù)區(qū)劃傷導(dǎo)致數(shù)據(jù)丟失，恢復(fù)難度極大。三，通常情況下數(shù)據(jù)庫因為有較強(qiáng)的保護(hù)措施不會出現(xiàn)問題，一旦因為某種因素出現(xiàn)數(shù)據(jù)丟失等問題，極難恢復(fù)。四，丟失的數(shù)據(jù)一旦被其他數(shù)據(jù)覆蓋，恢復(fù)的難度較大，目前我國只有少數(shù)的硬盤廠商以及專業(yè)數(shù)據(jù)安全公司能夠解決此類問題。（三）應(yīng)用數(shù)據(jù)庫文件安全保護(hù)技術(shù)。對于我國各類圖書館來說，要想保障館內(nèi)的數(shù)據(jù)安全就必須應(yīng)用完善的數(shù)據(jù)庫安全保護(hù)技術(shù)，此技術(shù)具有以下幾個特點：第一，操作系統(tǒng)平臺對數(shù)據(jù)安全保護(hù)技術(shù)不構(gòu)成影響，任何情況下都能保證文件的安全；第二，適當(dāng)?shù)奈募用?，圖書館中某些重要的數(shù)據(jù)文件，可以對其進(jìn)行加密處理，將文件中的特征說明以及數(shù)據(jù)方面部分加密即可，不必對整個文件完全加密；第三，對文件采取加密與壓縮相結(jié)合的方式；第四；采取先進(jìn)的加密技術(shù)，比如DES、密碼反饋等，以此來提高文件整體的安全性和可靠性；第五，充分利用身份認(rèn)證技術(shù)，讓具有不良意圖的用戶無法獲取密碼，保障文件的安全性；第六，利用數(shù)據(jù)庫安全保護(hù)技術(shù)讓文件具備反復(fù)制功能，能夠在數(shù)據(jù)庫開關(guān)過程中對文件進(jìn)行相應(yīng)的處理，避免文件遭到竊取或損壞。（四）制定科學(xué)的信息安全防范制度。在制定圖書館安全防范信息制度時必須嚴(yán)格遵守安全標(biāo)準(zhǔn)化原則，如負(fù)責(zé)原則、知曉原則等。建立針對數(shù)字圖書館的網(wǎng)絡(luò)信息安全管理制度,定期對數(shù)字圖書系統(tǒng)的入口進(jìn)行安全檢測,加強(qiáng)對口令、人才、策略以及備份和日志的安全管理,并且制定具體的安全管理制度。從制度上杜絕人為因素對數(shù)據(jù)安全可能產(chǎn)生的侵害，保障圖書館內(nèi)重要信息的安全性和可靠性，確保館內(nèi)信息能夠長久、有效的使用。（五）防范計算機(jī)病毒。各種各樣的病毒能夠?qū)D書館網(wǎng)絡(luò)安全造成威脅，且防不勝防。圖書館應(yīng)當(dāng)定期對管理人員進(jìn)行培訓(xùn)，了解病毒的形式和破壞力，掌握先進(jìn)的病毒防范以及相應(yīng)的處理技術(shù)。在系統(tǒng)內(nèi)安裝有效的殺毒軟件，實時檢測系統(tǒng)的安全，一旦發(fā)現(xiàn)病毒入侵及時消除；并且在網(wǎng)絡(luò)的網(wǎng)關(guān)處設(shè)立防范措施，防止病毒侵入系統(tǒng)；另外對安裝的殺毒軟件定期進(jìn)行更新升級，在重要數(shù)據(jù)服務(wù)器中設(shè)立層層安全保護(hù)技術(shù)，防范病毒的破壞，始終堅持防止病毒入侵為主，殺毒為輔的原則。（六）入侵檢測技術(shù)。利用入侵檢測技術(shù)能夠從圖書館安全網(wǎng)絡(luò)中的關(guān)鍵區(qū)域?qū)π畔⑦M(jìn)行收集，通過收集的信息分析和判斷網(wǎng)絡(luò)是否被不良用戶攻擊和入侵，一旦發(fā)現(xiàn)入侵跡象，及時對數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行維護(hù)，對入侵進(jìn)行處理，及時攔截入侵用戶，保障館內(nèi)網(wǎng)絡(luò)的安全性。對付不良用戶的攻擊可以將防火墻與防入侵技術(shù)進(jìn)行融合，從多層次多角度維護(hù)數(shù)據(jù)網(wǎng)絡(luò)的安全。

三、結(jié)束語

在圖書館采用計算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)能夠有效保護(hù)館內(nèi)的網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)信息不被破壞，本文通過分析計算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)的發(fā)展以及在館內(nèi)的具體應(yīng)用，為圖書館建立嚴(yán)密的防范網(wǎng)絡(luò)，保證圖書館重要數(shù)據(jù)、文件的安全提供參考。

參考文獻(xiàn)

[1]郭志勇,袁泳.校園圖書館計算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)[J].環(huán)球市場,2019,(1):382.

[2]成悅.高校圖書館計算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)[J].無線互聯(lián)科技,2018,15(23):24-25.

[3]黃學(xué)鵬.圖書館的計算機(jī)數(shù)據(jù)安全保護(hù)問題的若干思考[J].河南圖書館學(xué)刊,2017,37(7).

[4]叢春雨,霍珊,高蕊.圖書館計算機(jī)數(shù)據(jù)安全與保護(hù)關(guān)鍵技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用,2017,(10):194-195.

作者:劉風(fēng)光 朱琳 單位:中共河北省委黨校