淺談數(shù)字圖書館的網(wǎng)絡信息安全

◆趙 菲

（太原師范學院圖書館 山西 030031）

淺談數(shù)字圖書館的網(wǎng)絡信息安全

◆趙 菲

（太原師范學院圖書館 山西 030031）

1996年中國國家圖書館正式向文化部申請建設數(shù)字化圖書館，經(jīng)過近20年的不斷發(fā)展，各地數(shù)字化圖書館的建設也已經(jīng)有了一定的規(guī)模，網(wǎng)絡信息安全是數(shù)字化圖書館建設的關鍵內容，本文主要就數(shù)字化圖書館網(wǎng)絡信息安全的概念、特征、內容及預防方法進行簡單的討論。

數(shù)字圖書館；網(wǎng)絡信息安全；安全管理機制

0 引言

隨著時代的不斷發(fā)展，數(shù)字化技術已經(jīng)普遍的應用于各行各業(yè)之中，就圖書館建設來說，為了更加便捷的管理及應用信息，現(xiàn)階段我國許多地區(qū)的圖書館都已經(jīng)實現(xiàn)了數(shù)字化建設，但在此過程中，大多數(shù)的圖書館管理人員都忽略了圖書館網(wǎng)絡信息安全問題。事實上，數(shù)字化圖書館在共享資源的同時很容易受到計算機病毒、網(wǎng)絡黑客的攻擊，進而威脅到圖書館系統(tǒng)安全，這就要求圖書館建設管理人員要重視網(wǎng)絡信息安全問題。

1 數(shù)字圖書館網(wǎng)絡信息安全的概念、特點及內容

數(shù)字化圖書館網(wǎng)絡信息安全指的是在圖書館系統(tǒng)的運行的過程中避免因外部原因導致的系統(tǒng)破壞、信息泄露，確保信息傳輸?shù)臋C密性、完整性，進而保障數(shù)字化圖書館系統(tǒng)的正常運行。因此數(shù)字化圖書館網(wǎng)絡信息安全的主要特征有三點，即安全性、完整性、可用性。數(shù)字化圖書館中的數(shù)據(jù)主要有兩類，一種是可以開放給大眾的，另一種則是付費才能夠瀏覽、下載的，用戶在使用這一種數(shù)據(jù)資源時需要首先得到圖書館的授權。數(shù)據(jù)信息的完整性則主要指的是信息傳輸、存儲的過程中沒有被破壞或者丟失，可用性指的是保證大眾用戶及授權用戶能夠始終正常使用數(shù)字圖書系統(tǒng)，不被網(wǎng)絡病毒等因素影響。數(shù)字圖書館安全結構體系對于保證圖書館內信息資源安全性十分重要。

網(wǎng)絡安全問題是伴隨著網(wǎng)絡的出現(xiàn)而產生的，就目前來說，網(wǎng)絡技術已經(jīng)廣泛的應用于各行各業(yè)之中，與百姓的工作生活密切相關，數(shù)字化圖書館的主要目標是最大范圍的共享資源，現(xiàn)代網(wǎng)絡的發(fā)展為這一目標的實現(xiàn)提供了有力的條件，但在具體的使用過程中還存在著許多的問題，嚴重威脅了數(shù)字圖書館網(wǎng)絡系統(tǒng)的安全性，比如不法分子非法入侵數(shù)字圖書館網(wǎng)絡系統(tǒng)，未經(jīng)授權非法盜用、濫用圖書館內資源信息，造成網(wǎng)絡堵塞；通過計算機病毒等等惡意的刪改系統(tǒng)信息數(shù)據(jù)，導致服務器癱瘓，或者盜取有價值數(shù)據(jù)信息，損害圖書館合法權益等等。

數(shù)字化圖書館的網(wǎng)絡結構比較復雜，每天使用的用戶非常的多，范圍十分的廣泛，因此影響數(shù)字化圖書館網(wǎng)絡信息安全的因素比較多：（1）系統(tǒng)漏洞。任何的計算機系統(tǒng)都不可能是完美無缺的，其中必然會潛伏著一些漏洞，系統(tǒng)使用前期可能不會被發(fā)現(xiàn)，隨著系統(tǒng)的運行這些漏洞會逐漸的擴大，最終顯露出來，因此系統(tǒng)使用的過程中需要不斷的進行更新修補。（2）數(shù)字化圖書館系統(tǒng)具有很強的開放性，許多用戶在使用的過程中會無意或者有意的將計算機病毒植入到系統(tǒng)之中，導致數(shù)據(jù)被破壞或者系統(tǒng)癱瘓；圖書館內的硬件設備出現(xiàn)故障也可能會影響到系統(tǒng)的安全性；網(wǎng)絡區(qū)域覆蓋具有跨越性，信息再傳輸?shù)倪^程中可能會遭受到黑客的攻擊導致信息破壞。

2 數(shù)字圖書館網(wǎng)絡信息安全的預防機制

數(shù)字化圖書館數(shù)據(jù)信息與館內藏書一樣生命周期很長，能夠長期保存；館藏信息十分的豐富，使用的人群非常的廣泛，且圖書館是為廣大民眾服務的，因此檢索系統(tǒng)相對開放，這在一定程度上增加了系統(tǒng)安全防護的難度，為了更好的保護系統(tǒng)數(shù)據(jù)信息的安全，圖書館管理人員必須要重視以下幾點問題：

2.1 建立完善的數(shù)字圖書館網(wǎng)絡系統(tǒng)安全管理機制

數(shù)字圖書館網(wǎng)絡系統(tǒng)安全管理機制建設應包括以下幾方面的內容：（1）軟件管理的預防機制。軟件管理機制是保證網(wǎng)絡系統(tǒng)正常運行的基礎，通過設置用戶權限能夠有效的避免用戶越權非法操作，保證圖書館系統(tǒng)數(shù)據(jù)的安全；（2）硬件預防管理機制。系統(tǒng)硬件設施必須要滿足系統(tǒng)設計要求，為了方便系統(tǒng)升級，選擇的服務器必須要高于系統(tǒng)配置要求，相關管理維修人員必須定期對系統(tǒng)的硬件進行檢測及更換；圖書館的防水防火工作十分重要，尤其是硬件設施操作間內不得鋪建水管，必須要鋪設時需要做好防水工作，為了更好的防潮防水防火，機房內需要安裝一定的監(jiān)測裝置，比如溫度計、濕度計、煙霧報警器等等。（3）立法管理預防機制。隨著百姓法律意識的增強及國家對于信息安全問題重視程度的逐漸提高，近年來國家在網(wǎng)絡信息安全這一問題上建立了許多信息法規(guī)，對一系列計算機犯罪行為承擔的法律責任進行了明確，明令禁止一切未經(jīng)允許入侵他人網(wǎng)絡信息的行為，就目前來說我國已經(jīng)進入網(wǎng)絡信息安全法制管理時代，與網(wǎng)絡信息安全相關的法律法規(guī)在不斷的完善，這對于保證數(shù)字圖書館系統(tǒng)信息的安全十分有利；（4）人為因素管理的預防機制。圖書館相關人員不恰當?shù)墓芾硎侄问且鹁W(wǎng)絡安全問題的重要原因之一，基于此，必須要建立完善科學的安全管理制度，館內相關人員在日常工作過程中要嚴格遵守相關管理規(guī)范，不斷的提升自身的業(yè)務水平，保證圖書館網(wǎng)絡信息安全；（5）緊急執(zhí)行管理預防機制。網(wǎng)絡安全問題的出現(xiàn)具有很強的不確定性、隨機性，為了能夠更加全面有效的防護圖書館網(wǎng)絡系統(tǒng)，必須要建立一個緊急執(zhí)行管理預防機制，在發(fā)生網(wǎng)絡安全問題時盡可能將損失控制在一定范圍之內。

2.2 完善數(shù)字圖書館網(wǎng)絡信息安全技術預防機制

數(shù)字圖書館網(wǎng)絡信息安全技術預防機制主要包括以下內容：（1）防火墻技術。將公眾網(wǎng)絡與個人或者內部網(wǎng)絡隔離開來，阻止那些沒有經(jīng)過允許進入網(wǎng)絡的行為，避免其他人入侵網(wǎng)絡內部，竊取、更改、損壞系統(tǒng)內部信息的技術即防火墻技術。數(shù)字化圖書館系統(tǒng)的用戶主要包括信息系統(tǒng)管理人員、網(wǎng)外信息使用人員及本網(wǎng)信息使用人員三種，一般情況下，網(wǎng)外信息使用人員在實際的應用過程中經(jīng)常會因為種種原因將計算機病毒植入系統(tǒng)對系統(tǒng)帶來比較嚴重的破壞，因此利用防火墻技術能夠有效地將內外使用人員分隔開來，能夠有效地保證系統(tǒng)的安全；（2）身份認證。身份認證能夠有效地避免他人冒用別人的賬戶權限登錄圖書館系統(tǒng)，一般來說圖書館用戶可以通過三層口令登錄信息系統(tǒng)，即開機口令、網(wǎng)絡用戶登錄口令及應用系統(tǒng)用戶登錄口令。系統(tǒng)管理人員首先需要建立完善的登錄密碼識別體系，就目前來說數(shù)字圖書館常用的是二級用戶識別及密碼控制識別體系，防護效果較好，通過安全控制工具程序可以更好的保護用戶信息安全。（3）檢測入侵技術及網(wǎng)絡監(jiān)控技術。檢測入侵技術是是避免不法分子非法入侵系統(tǒng)的有效手段，與防護系統(tǒng)相比，入侵檢測系統(tǒng)能夠及時的將系統(tǒng)受到的攻擊檢測出來并迅速的做出反應，恢復系統(tǒng)安全，保護效果更佳。網(wǎng)絡監(jiān)控技術能夠自動記錄系統(tǒng)遭遇的入侵情況，自動更新數(shù)據(jù)庫，不法分子再次入侵時能夠將其自動屏蔽，能夠有效地提高圖書館系統(tǒng)的防范能力，對于保護系統(tǒng)網(wǎng)絡安全十分有利。

3 結束語

信息安全是21世紀人們關注的熱點問題，為了提高信息質量，為用戶提供更優(yōu)質的服務，圖書館管理人員必須要重視網(wǎng)絡信息安全問題，本文主要就數(shù)字圖書館網(wǎng)絡信息安全的概念、特點及內容進行了簡單的介紹，重點分析了數(shù)字圖書館網(wǎng)絡信息安全機制，希望能夠為圖書館管理人員的相關工作有所幫助。

[1]高少琛.基于數(shù)字圖書館的網(wǎng)絡信息安全的探析[J].中國新通信，2016.

[2]彭歡.數(shù)字圖書館網(wǎng)絡信息安全現(xiàn)狀與對策[J].軟件導刊，2015.

[3]尹迪.淺談圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策[J].電子測試，2015.

[4]劉玉英，齊勝男.高校圖書館信息網(wǎng)絡安全與維護[J].中國科技信息，2016.