本站小編為你精心準備了圖書館計算機數據安全保護技術的應用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著計算機和網絡技術的快速進步，圖書館作為信息知識的主要傳播者也在向數字化、智慧化的方向發展。計算機網絡技術的應用在給讀者閱讀以及圖書館管理帶來便利的同時，也隨之不可避免的存在著一些安全隱患，嚴重的可能破壞圖書館的數據安全，造成管理系統癱瘓、信息泄露等安全事故。本文對圖書館數據安全技術進行相關的分析和調研，分別從數據安全技術的發展進程及其圖書館的實際應用兩方面對構建當前圖書館的數據安全體系進行探討。

關鍵詞：圖書館；計算機；數據安全

21世紀是一個機遇與挑戰并存的時代，計算機網絡技術的應用為各個行業帶來快速發展的契機，圖書館也緊隨時代步伐，向著數字化、智慧化的方向快速發展。數字圖書館是指依托于網絡以用戶為中心的信息系統，以數字化的方式對信息進行存儲操作，并通過網狀化的方式將數字信息有效組織起來；同時，可以通過自動檢索操作將相關聯的信息檢索出來，將有價值的信息通過網絡向外界傳播出去。數字圖書館給人們的工作與生活帶來了諸多便利，改變了人們的閱讀習慣和閱讀方式，正在成為人們獲取知識和服務的最主要渠道之一。因此圖書館信息資料數據的準確性、安全性凸顯的尤為重要。數據的損壞、丟失對于數字圖書館來說是極為嚴重的事故，極端情況下還有可能造成毀滅性的打擊。廣泛有效的應用計算機數據安全保護技術，既能夠保護館內數據系統安全有效運行，還能提高圖書館工作效率和服務質量。

一、圖書館數據安全技術的新進展

（一）數據最新恢復技術數據恢復具體可分為五種類型，分別是硬恢復、軟恢復、異型操作系統的數據恢復、數據庫數據恢復以及被覆蓋后的數據恢復。對數據恢復技術來說，軟恢復各國技術水平相差不大，但是硬恢復技術美國的水平最先進，其次是俄羅斯，我國的硬恢復技術水平還有一定差距。另外幾種數據恢復技術也多掌握在發達國家手中，各國數據恢復技術水平相差最大的是被覆蓋數據的恢復，美國軍方能夠恢復被重復覆蓋接近10次的數據。目前，圖書館主要數據問題出現在兩方面：一是邏輯問題，二是硬件問題。邏輯恢復實質上就是利用軟件對被刪除的數據進行恢復。通過對數據災難原因仔細的調研和分析后發現，病毒感染、文件格式化、操作斷電等因素是造成數據災難的主要原因。數據發生邏輯問題主要表現為：無法進入系統、無法讀取文件、亂碼、文件丟失等。造成數據災難的原因有很多種，每種原因可能產生一種特定的癥狀，也可能同時出現多種癥狀。通常情況下沒有被完全覆蓋的數據區被恢復的可能很大。也就是說誤刪后丟失的文件即使經過其他操作，也有可能找回。文件格式化或者是病毒造成的文件丟失，文件恢復可能性較大。只有誤克隆以及誤分區造成的文件丟失恢復難度很大。造成文件損害的原因有很多，舉例來說，感染病毒而損壞的文件在殺毒后依然無法打開；安裝某種外來程序、黑客攻擊等原因都可能對文件造成損壞。值的注意的是病毒惡意破壞數據的方式主要有兩種：第一種破壞電腦硬盤的分區表，二是刪除電腦儲存常見類型文件。工作人員若發現文件丟失，不要輕易操作，也不能反復進行殺毒和還原處理，因為上述操作若處理不當不僅不能恢復文件還會為后面的操作形成阻礙。

（二）數據庫安全新技術異構平臺數據庫系統具有可擴展性，每個節點服務器能夠對訪問實現自動化管理和控制。異構數據庫的安全性包含三個層次，一是機密性，二是完整性，三是可用性，在這基礎上服務器能夠無視硬件和平臺實現自由通信，因此在異構環境下圖書館的數據庫會存在很大的安全隱患。異構環境的數據庫安全技術涉及范圍較廣，一是網絡安全管理，其主要負責的是網絡信息加密以及網絡防入侵、網絡監測等內容；二是口令管理技術主要負責的是數據庫中多數事務的口令管理、更換用戶初始口令以及強制性更改口令等內容。口令安全漏洞檢查和系統終止主要負責的是登錄系統時失敗的次數以及登錄成功系統終止前登陸成功與登錄失敗兩者之間的時間距離，根據這些信息可能找到賬號企圖登錄的地點；口令加密、審計技術兩種技術主要負責的是找到口令的錯誤、查詢口令登錄歷史信息、記錄系統和列表的訪問次數等。目前圖書館保障數據庫文件安全主要依靠三種方式：第一種加強系統的訪問控制功能。數字圖書館的主要操作系統都擁有較為完善的用戶認證制度，系統管理者可以對用戶權限進行相應的限制避免某些人員對數據庫文件進行刪除或移動等違規操作。這種方式的缺點是如果系統的配置有誤，文件在進行移動操作時可能會出現安全隱患。第二種用戶身份認證。這種方式對密碼要求較高，也就是說在打開數據庫管理軟件時，檢驗密碼必須與文件保存密碼具有一致性，一旦密碼不符，數據庫文件便無法打開。這種方式的缺點是用戶打開文件時利用的是二進制文件方式，可以不用進行身份驗證，無法保證文件的安全性；三是利用加密技術。加密技術通過用戶密碼對二進制流變動位置處理保障文件安全。文件加密方式的缺點是用戶每次打開或關閉數據庫時文件加密和解密操作耗費的時間較長。

（三）數據庫安全防入侵技術從大的方面來講，數據庫系統的安全體系可以分成三個層次，一是網絡系統；二是宿主操作系統，三是數據庫管理系統。其中網絡系統是數據庫應用的基礎和環境。站在技術角度來說，此層次的安全防范技術主要包括防火墻、入侵檢測技術等。而宿主操作系統層次安全技術主要分為三種，一是操作系統安全策略，所涵蓋的內容主要是用戶的賬號、口令以及訪問權限等；二是安全管理策略，實質上就是網絡管理員在應用安全管理過程中使用的方法；三是數據安全，涉及范圍較廣，包括數據加密技術、數據備份、存儲及其安全性等。數據庫管理系統是否完善決定了數據庫系統的安全性和可靠性。其中在數據庫管理中，將存儲的文件進行加密處理能夠在很大程度上保障數庫據系統的安全。

（四）建立完善的數據安全防范制度現階段，我國大多數圖書館根據自身的實際情況建立完善的數據安全防范制度，這些安全防范制度主要包括的內容有：成立館內安全小組、制定安全手冊和安全條例提高安全防范意識。制定圖書館信息安全防范制度的原則并嚴格遵守，在國家安全標準的規范下，將責任落實到小組、個人，并建立一系列的安全機制，舉例來說，訪問控制機制、數據完整機制、業務填充機制等等。加大安全信息設施的資金投入力度以及健全的人才培養模式，確保安全信息制度需要的資源完整有效。另外還要進行安全相關的培訓，通過培訓提升圖書館管理員的技能和安全意識，有利于增強數據庫的安全預防能力，防止數據庫遭受不明因素的侵襲而造成不必要的損失。

（五）應用健全的數據安全防范技術現階段我國圖書館可以使用的較為健全的數據安全防范技術主要有以下幾種：密碼技術。采用這種技術能夠有效防止圖書館信息不被泄露，主要包括秘密鑰密碼以及公鑰密碼兩種，在實際應用中兩種密碼技術通常是聯合使用。密碼分配與管理，也就是信息安全鑰匙。秘鑰托管技術涉及范圍較廣，主要包括私、公兩種鑰密碼體制、私公鑰匙密碼結合體制以及如案件密碼托管體制等等。訪問控制機制主要作用就是限制網絡用戶的某些行為。控制的主要方式是通過參考監控器，調節網絡用戶對信息的訪問，查看用戶時候具備訪問的權限，并對用戶進行授權管理。防火墻。它是現階段網絡安全行中較為關鍵的技術，在信息系統的發展過程中防火墻對系統的每個服務器以及子系統進行相應的安全防護，并設置安全內核、系統以及應用網關等功能，另外還在系統中增加了加密和鑒別功能。信息安全檢測系統主要的工作內容是對防火墻的補充，幫助電腦系統抵御不良的網絡攻擊。此系統主要包括監管中心、基于網絡的入侵檢測器、基于主機的入侵檢測器、人為漏洞檢測器等。

二、數據安全保護技術的實際應用

（一）建立數據庫安全制度完善的數據庫安全制度是保障圖書館數據服務與應用的重要舉措，主要包括以下三部分內容：身份認證、訪問控制和審計日志。身份認證的主要任務是在不同站點之間解決身份認證的機密性問題，主要包括用戶身份標識、證書簽發、互認以及通信內容加密。身份認證是數據庫安全制度中最重要的部分。訪問控制主要針對的是授權問題。也就是說訪問控制在圖書館本地控制資源方式的基礎上，為其提供一種能夠控制用戶訪問資源的制度，還能根據訪問用戶的情況設置不同的訪問級別。訪問控制的功能是角色管理、控制用戶訪問權限以及ACL存儲。審計日志在系統中主要負責記賬問題。通過審計日志可以跟蹤、限制系統中的資源，還可以根據資源訪問記錄進行計費。

（二）采用數據恢復技術圖書館內儲存著很多重要的數據信息，一旦丟失，很可能造成不可估量的損失，雖然現在的技術能夠幫助其恢復丟失的文件，但在日常工作中圖書館管理人員也應當倍加小心，避免數據丟失的可能性。使用數據恢復時要充分注意以下幾個方面：一，軟恢復及時能夠恢復存儲系統或文件層次丟失的數據。目前軟恢復的難點在于如何處理問文件碎片，以及文檔、密碼等方面的恢復問題。二，硬恢復實際是指因為硬件出現問題而出現數據丟失的情況。主要問題包括：磁盤的電路板以及內部系統等被破壞，在這種情況下系統可能會出現不認磁盤的問題，恢復的難度較大；另外如果是因為內部盤片數據區劃傷導致數據丟失，恢復難度極大。三，通常情況下數據庫因為有較強的保護措施不會出現問題，一旦因為某種因素出現數據丟失等問題，極難恢復。四，丟失的數據一旦被其他數據覆蓋，恢復的難度較大，目前我國只有少數的硬盤廠商以及專業數據安全公司能夠解決此類問題。

（三）應用數據庫文件安全保護技術對于我國各類圖書館來說，要想保障館內的數據安全就必須應用完善的數據庫安全保護技術，此技術具有以下幾個特點：第一，操作系統平臺對數據安全保護技術不構成影響，任何情況下都能保證文件的安全；第二，適當的文件加密，圖書館中某些重要的數據文件，可以對其進行加密處理，將文件中的特征說明以及數據方面部分加密即可，不必對整個文件完全加密；第三，對文件采取加密與壓縮相結合的方式；第四；采取先進的加密技術，比如DES、密碼反饋等，以此來提高文件整體的安全性和可靠性；第五，充分利用身份認證技術，讓具有不良意圖的用戶無法獲取密碼，保障文件的安全性；第六，利用數據庫安全保護技術讓文件具備反復制功能，能夠在數據庫開關過程中對文件進行相應的處理，避免文件遭到竊取或損壞。

（四）制定科學的信息安全防范制度在制定圖書館安全防范信息制度時必須嚴格遵守安全標準化原則，如負責原則、知曉原則等。建立針對數字圖書館的網絡信息安全管理制度,定期對數字圖書系統的入口進行安全檢測,加強對口令、人才、策略以及備份和日志的安全管理,并且制定具體的安全管理制度。從制度上杜絕人為因素對數據安全可能產生的侵害，保障圖書館內重要信息的安全性和可靠性，確保館內信息能夠長久、有效的使用。

（五）防范計算機病毒各種各樣的病毒能夠對圖書館網絡安全造成威脅，且防不勝防。圖書館應當定期對管理人員進行培訓，了解病毒的形式和破壞力，掌握先進的病毒防范以及相應的處理技術。在系統內安裝有效的殺毒軟件，實時檢測系統的安全，一旦發現病毒入侵及時消除；并且在網絡的網關處設立防范措施，防止病毒侵入系統；另外對安裝的殺毒軟件定期進行更新升級，在重要數據服務器中設立層層安全保護技術，防范病毒的破壞，始終堅持防止病毒入侵為主，殺毒為輔的原則。

（六）入侵檢測技術利用入侵檢測技術能夠從圖書館安全網絡中的關鍵區域對信息進行收集，通過收集的信息分析和判斷網絡是否被不良用戶攻擊和入侵，一旦發現入侵跡象，及時對數據網絡進行維護，對入侵進行處理，及時攔截入侵用戶，保障館內網絡的安全性。對付不良用戶的攻擊可以將防火墻與防入侵技術進行融合，從多層次多角度維護數據網絡的安全。

三、結束語

在圖書館采用計算機數據安全保護技術能夠有效保護館內的網絡系統及數據信息不被破壞，本文通過分析計算機數據安全保護技術的發展以及在館內的具體應用，為圖書館建立嚴密的防范網絡，保證圖書館重要數據、文件的安全提供參考。

參考文獻

[1]郭志勇,袁泳.校園圖書館計算機數據安全保護技術[J].環球市場,2019,(1):382.

[2]成悅.高校圖書館計算機數據安全保護技術[J].無線互聯科技,2018,15(23):24-25.

[3]黃學鵬.圖書館的計算機數據安全保護問題的若干思考[J].河南圖書館學刊,2017,37(7).

[4]叢春雨,霍珊,高蕊.圖書館計算機數據安全與保護關鍵技術分析[J].數字技術與應用,2017,(10):194-195.

作者：劉風光 朱琳 單位：中共河北省委黨校