图书馆计算机数据安全保护技术的应用范文

摘要：随着计算机和网络技术的快速进步，图书馆作为信息知识的主要传播者也在向数字化、智慧化的方向发展。计算机网络技术的应用在给读者阅读以及图书馆管理带来便利的同时，也随之不可避免的存在着一些安全隐患，严重的可能破坏图书馆的数据安全，造成管理系统瘫痪、信息泄露等安全事故。本文对图书馆数据安全技术进行相关的分析和调研，分别从数据安全技术的发展进程及其图书馆的实际应用两方面对构建当前图书馆的数据安全体系进行探讨。

关键词：图书馆；计算机；数据安全

21世纪是一个机遇与挑战并存的时代，计算机网络技术的应用为各个行业带来快速发展的契机，图书馆也紧随时代步伐，向着数字化、智慧化的方向快速发展。数字图书馆是指依托于网络以用户为中心的信息系统，以数字化的方式对信息进行存储操作，并通过网状化的方式将数字信息有效组织起来；同时，可以通过自动检索操作将相关联的信息检索出来，将有价值的信息通过网络向外界传播出去。数字图书馆给人们的工作与生活带来了诸多便利，改变了人们的阅读习惯和阅读方式，正在成为人们获取知识和服务的最主要渠道之一。因此图书馆信息资料数据的准确性、安全性凸显的尤为重要。数据的损坏、丢失对于数字图书馆来说是极为严重的事故，极端情况下还有可能造成毁灭性的打击。广泛有效的应用计算机数据安全保护技术，既能够保护馆内数据系统安全有效运行，还能提高图书馆工作效率和服务质量。

一、图书馆数据安全技术的新进展

（一）数据最新恢复技术数据恢复具体可分为五种类型，分别是硬恢复、软恢复、异型操作系统的数据恢复、数据库数据恢复以及被覆盖后的数据恢复。对数据恢复技术来说，软恢复各国技术水平相差不大，但是硬恢复技术美国的水平最先进，其次是俄罗斯，我国的硬恢复技术水平还有一定差距。另外几种数据恢复技术也多掌握在发达国家手中，各国数据恢复技术水平相差最大的是被覆盖数据的恢复，美国军方能够恢复被重复覆盖接近10次的数据。目前，图书馆主要数据问题出现在两方面：一是逻辑问题，二是硬件问题。逻辑恢复实质上就是利用软件对被删除的数据进行恢复。通过对数据灾难原因仔细的调研和分析后发现，病毒感染、文件格式化、操作断电等因素是造成数据灾难的主要原因。数据发生逻辑问题主要表现为：无法进入系统、无法读取文件、乱码、文件丢失等。造成数据灾难的原因有很多种，每种原因可能产生一种特定的症状，也可能同时出现多种症状。通常情况下没有被完全覆盖的数据区被恢复的可能很大。也就是说误删后丢失的文件即使经过其他操作，也有可能找回。文件格式化或者是病毒造成的文件丢失，文件恢复可能性较大。只有误克隆以及误分区造成的文件丢失恢复难度很大。造成文件损害的原因有很多，举例来说，感染病毒而损坏的文件在杀毒后依然无法打开；安装某种外来程序、黑客攻击等原因都可能对文件造成损坏。值的注意的是病毒恶意破坏数据的方式主要有两种：第一种破坏电脑硬盘的分区表，二是删除电脑储存常见类型文件。工作人员若发现文件丢失，不要轻易操作，也不能反复进行杀毒和还原处理，因为上述操作若处理不当不仅不能恢复文件还会为后面的操作形成阻碍。

（二）数据库安全新技术异构平台数据库系统具有可扩展性，每个节点服务器能够对访问实现自动化管理和控制。异构数据库的安全性包含三个层次，一是机密性，二是完整性，三是可用性，在这基础上服务器能够无视硬件和平台实现自由通信，因此在异构环境下图书馆的数据库会存在很大的安全隐患。异构环境的数据库安全技术涉及范围较广，一是网络安全管理，其主要负责的是网络信息加密以及网络防入侵、网络监测等内容；二是口令管理技术主要负责的是数据库中多数事务的口令管理、更换用户初始口令以及强制性更改口令等内容。口令安全漏洞检查和系统终止主要负责的是登录系统时失败的次数以及登录成功系统终止前登陆成功与登录失败两者之间的时间距离，根据这些信息可能找到账号企图登录的地点；口令加密、审计技术两种技术主要负责的是找到口令的错误、查询口令登录历史信息、记录系统和列表的访问次数等。目前图书馆保障数据库文件安全主要依靠三种方式：第一种加强系统的访问控制功能。数字图书馆的主要操作系统都拥有较为完善的用户认证制度，系统管理者可以对用户权限进行相应的限制避免某些人员对数据库文件进行删除或移动等违规操作。这种方式的缺点是如果系统的配置有误，文件在进行移动操作时可能会出现安全隐患。第二种用户身份认证。这种方式对密码要求较高，也就是说在打开数据库管理软件时，检验密码必须与文件保存密码具有一致性，一旦密码不符，数据库文件便无法打开。这种方式的缺点是用户打开文件时利用的是二进制文件方式，可以不用进行身份验证，无法保证文件的安全性；三是利用加密技术。加密技术通过用户密码对二进制流变动位置处理保障文件安全。文件加密方式的缺点是用户每次打开或关闭数据库时文件加密和解密操作耗费的时间较长。

（三）数据库安全防入侵技术从大的方面来讲，数据库系统的安全体系可以分成三个层次，一是网络系统；二是宿主操作系统，三是数据库管理系统。其中网络系统是数据库应用的基础和环境。站在技术角度来说，此层次的安全防范技术主要包括防火墙、入侵检测技术等。而宿主操作系统层次安全技术主要分为三种，一是操作系统安全策略，所涵盖的内容主要是用户的账号、口令以及访问权限等；二是安全管理策略，实质上就是网络管理员在应用安全管理过程中使用的方法；三是数据安全，涉及范围较广，包括数据加密技术、数据备份、存储及其安全性等。数据库管理系统是否完善决定了数据库系统的安全性和可靠性。其中在数据库管理中，将存储的文件进行加密处理能够在很大程度上保障数库据系统的安全。

（四）建立完善的数据安全防范制度现阶段，我国大多数图书馆根据自身的实际情况建立完善的数据安全防范制度，这些安全防范制度主要包括的内容有：成立馆内安全小组、制定安全手册和安全条例提高安全防范意识。制定图书馆信息安全防范制度的原则并严格遵守，在国家安全标准的规范下，将责任落实到小组、个人，并建立一系列的安全机制，举例来说，访问控制机制、数据完整机制、业务填充机制等等。加大安全信息设施的资金投入力度以及健全的人才培养模式，确保安全信息制度需要的资源完整有效。另外还要进行安全相关的培训，通过培训提升图书馆管理员的技能和安全意识，有利于增强数据库的安全预防能力，防止数据库遭受不明因素的侵袭而造成不必要的损失。

（五）应用健全的数据安全防范技术现阶段我国图书馆可以使用的较为健全的数据安全防范技术主要有以下几种：密码技术。采用这种技术能够有效防止图书馆信息不被泄露，主要包括秘密钥密码以及公钥密码两种，在实际应用中两种密码技术通常是联合使用。密码分配与管理，也就是信息安全钥匙。秘钥托管技术涉及范围较广，主要包括私、公两种钥密码体制、私公钥匙密码结合体制以及如案件密码托管体制等等。访问控制机制主要作用就是限制网络用户的某些行为。控制的主要方式是通过参考监控器，调节网络用户对信息的访问，查看用户时候具备访问的权限，并对用户进行授权管理。防火墙。它是现阶段网络安全行中较为关键的技术，在信息系统的发展过程中防火墙对系统的每个服务器以及子系统进行相应的安全防护，并设置安全内核、系统以及应用网关等功能，另外还在系统中增加了加密和鉴别功能。信息安全检测系统主要的工作内容是对防火墙的补充，帮助电脑系统抵御不良的网络攻击。此系统主要包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器、人为漏洞检测器等。

二、数据安全保护技术的实际应用

（一）建立数据库安全制度完善的数据库安全制度是保障图书馆数据服务与应用的重要举措，主要包括以下三部分内容：身份认证、访问控制和审计日志。身份认证的主要任务是在不同站点之间解决身份认证的机密性问题，主要包括用户身份标识、证书签发、互认以及通信内容加密。身份认证是数据库安全制度中最重要的部分。访问控制主要针对的是授权问题。也就是说访问控制在图书馆本地控制资源方式的基础上，为其提供一种能够控制用户访问资源的制度，还能根据访问用户的情况设置不同的访问级别。访问控制的功能是角色管理、控制用户访问权限以及ACL存储。审计日志在系统中主要负责记账问题。通过审计日志可以跟踪、限制系统中的资源，还可以根据资源访问记录进行计费。

（二）采用数据恢复技术图书馆内储存着很多重要的数据信息，一旦丢失，很可能造成不可估量的损失，虽然现在的技术能够帮助其恢复丢失的文件，但在日常工作中图书馆管理人员也应当倍加小心，避免数据丢失的可能性。使用数据恢复时要充分注意以下几个方面：一，软恢复及时能够恢复存储系统或文件层次丢失的数据。目前软恢复的难点在于如何处理问文件碎片，以及文档、密码等方面的恢复问题。二，硬恢复实际是指因为硬件出现问题而出现数据丢失的情况。主要问题包括：磁盘的电路板以及内部系统等被破坏，在这种情况下系统可能会出现不认磁盘的问题，恢复的难度较大；另外如果是因为内部盘片数据区划伤导致数据丢失，恢复难度极大。三，通常情况下数据库因为有较强的保护措施不会出现问题，一旦因为某种因素出现数据丢失等问题，极难恢复。四，丢失的数据一旦被其他数据覆盖，恢复的难度较大，目前我国只有少数的硬盘厂商以及专业数据安全公司能够解决此类问题。

（三）应用数据库文件安全保护技术对于我国各类图书馆来说，要想保障馆内的数据安全就必须应用完善的数据库安全保护技术，此技术具有以下几个特点：第一，操作系统平台对数据安全保护技术不构成影响，任何情况下都能保证文件的安全；第二，适当的文件加密，图书馆中某些重要的数据文件，可以对其进行加密处理，将文件中的特征说明以及数据方面部分加密即可，不必对整个文件完全加密；第三，对文件采取加密与压缩相结合的方式；第四；采取先进的加密技术，比如DES、密码反馈等，以此来提高文件整体的安全性和可靠性；第五，充分利用身份认证技术，让具有不良意图的用户无法获取密码，保障文件的安全性；第六，利用数据库安全保护技术让文件具备反复制功能，能够在数据库开关过程中对文件进行相应的处理，避免文件遭到窃取或损坏。

（四）制定科学的信息安全防范制度在制定图书馆安全防范信息制度时必须严格遵守安全标准化原则，如负责原则、知晓原则等。建立针对数字图书馆的网络信息安全管理制度,定期对数字图书系统的入口进行安全检测,加强对口令、人才、策略以及备份和日志的安全管理,并且制定具体的安全管理制度。从制度上杜绝人为因素对数据安全可能产生的侵害，保障图书馆内重要信息的安全性和可靠性，确保馆内信息能够长久、有效的使用。

（五）防范计算机病毒各种各样的病毒能够对图书馆网络安全造成威胁，且防不胜防。图书馆应当定期对管理人员进行培训，了解病毒的形式和破坏力，掌握先进的病毒防范以及相应的处理技术。在系统内安装有效的杀毒软件，实时检测系统的安全，一旦发现病毒入侵及时消除；并且在网络的网关处设立防范措施，防止病毒侵入系统；另外对安装的杀毒软件定期进行更新升级，在重要数据服务器中设立层层安全保护技术，防范病毒的破坏，始终坚持防止病毒入侵为主，杀毒为辅的原则。

（六）入侵检测技术利用入侵检测技术能够从图书馆安全网络中的关键区域对信息进行收集，通过收集的信息分析和判断网络是否被不良用户攻击和入侵，一旦发现入侵迹象，及时对数据网络进行维护，对入侵进行处理，及时拦截入侵用户，保障馆内网络的安全性。对付不良用户的攻击可以将防火墙与防入侵技术进行融合，从多层次多角度维护数据网络的安全。

三、结束语

在图书馆采用计算机数据安全保护技术能够有效保护馆内的网络系统及数据信息不被破坏，本文通过分析计算机数据安全保护技术的发展以及在馆内的具体应用，为图书馆建立严密的防范网络，保证图书馆重要数据、文件的安全提供参考。

参考文献

[1]郭志勇,袁泳.校园图书馆计算机数据安全保护技术[J].环球市场,2019,(1):382.

[2]成悦.高校图书馆计算机数据安全保护技术[J].无线互联科技,2018,15(23):24-25.

[3]黄学鹏.图书馆的计算机数据安全保护问题的若干思考[J].河南图书馆学刊,2017,37(7).

[4]丛春雨,霍珊,高蕊.图书馆计算机数据安全与保护关键技术分析[J].数字技术与应用,2017,(10):194-195.

作者：刘风光 朱琳 单位：中共河北省委党校