数字图书馆信息安全对策研究关键词：数字图书馆；信息安全；对策摘要：文章从分析影响数字图书馆信息安全的问题入手，针对综合制度管理、安全技术、人才培养等方面，提出了数字图书馆信息安全的对策。：G250.76文献标识码：A：1003-1588（2014）05-0118-02收稿日期：2014-04-02：郭??（1981-），辽宁省图书馆馆员。1影响数字图书馆信息安全的问题1.1硬件安全所谓硬件安全主要是指硬件设备安全,数字图书馆所依托设备载体包括：各种计算机设备(如计算机客户端、服务器、工作站等)和网络通讯设备(光纤、交换机、路由器等),以及存储（磁盘阵列、光盘、磁带等）,这些设备构建了数字图书馆正常运行的物质基础。而环境因素是影响这些设备物理安全的主要因素。数字图书馆的硬件设备对其所处的物理环境有较高的要求,除了机房要满足防水、防火等常规需求外,对所处环境的防尘、温湿度控制、静电屏蔽、电磁干扰等物理条件也有很严格的要求,否则硬件设备很容易产生各种各样的故障和安全隐患,网络系统也会相应受到损坏，而用户存储中的数据信息一旦遭到破坏，相应的损失是不易修复的。1.2软件安全数字图书馆的软件系统主要是包括系统软件、数据库软件和各种应用软件。目前主流的操作系统大多是windows、linux,数据库软件一般都采用SQLserver、Oracle系统，这类软件系统在设计的时候就不可能做到毫无漏洞，主要表现在操作系统结构体系本身的设计缺陷、远程权限的安全验证、远程数据传输时加密程度不够、守护进程的权限，以及端口发放等一系列问题。而数据库应用软件的安全性也很脆弱，例如，微软的SQLServer是数字图书馆信息化平台广泛使用的一种数据库，SQLServer数据库默认情况下使用1433端口监听，所以管理员在初始配置SQLServer的时候要改变监听端口，但是如果使用1434端口的UDP探测则可以很容易获知SQLServer使用哪一个TCP/IP端口。如果没有限制1434端口的探测，那么黑客就能够探测到数据库的一些信息，而且数据库还可能遭到Dos攻击导致服务器的CPU负荷增大，所以对管理员来说，在IPSec策略上过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的sqlserver，从而保护你的数据库。1.3人为因素人为因素分为两种：一种是以管理员或用户在使用、维护、部署中操作失误为代表的偶然事故，并没有恶意企图和威胁；另一种是黑客或有恶意企图的人进行的恶意攻击。虽然在偶然事故中，管理员和用户并没有明显的恶意企图和目的,但它所造成的破坏性依然很严重，数据信息所受到的损坏不亚于黑客攻击。例如在使用或维护中错误地插拔存储设备，无意地删除系统数据，这都会造成存储上数据信息的丢失，错误的开关机和插拔电源会导致设备损毁等一系列损失。人为的恶意攻击则是有企图、有目的地进行破坏和窃取行为，攻击者通过利用系统软硬件或部署认证中所暴露的漏洞或弱点，破坏或绕过系统的安全防御机制，获得了内部权限或直接进行攻击，从而造成数字图书馆信息资源遭到窃取或损坏，使数字图书馆的保密性、完整性、安全性受到损毁，造成损失。1.4计算机病毒计算机病毒实质上是一种程序代码，具有破坏性、传播性、自我复制的特点。对于数字图书馆来说，病毒的危害如下：①病毒通过代码可以自动格式化硬盘、自动删除文件、自动修改分区表，从而破坏信息数据。②病毒侵占系统硬件资源，大量占用CPU时间、内存，自我复制，造成磁盘空间浪费。③木马类病毒可以窃取用户账号、密码、使用户隐私受到侵害。④网络内机器不断广播发送无用数据包，堵塞网络。⑥留有后门，为黑客攻击提供便利。随着网络技术和带宽的不断发展，计算机病毒的传播和扩散变得更为迅速，是影响数字图书馆信息安全的主要因素。2数字图书馆信息安全的防护对策要保证数字图书馆的信息安全，除了系统管理员要做好日常的基本网络管理措施，及时修补漏洞、查杀病毒、保护硬件设备的安全外，最重要的就是要提高管理员和用户的信息安全意识，建立健全数字图书馆的安全管理制度，完善信息安全管理体系，提高安全防范意识，具体应做到如下几点。2.1重视信息安全，提高信息安全意识目前，保证数字图书馆信息资源安全的一个难点在于信息安全管理防护意识比较淡...