數(shù)字圖書館網(wǎng)絡(luò)信息安全探討

鄭勇峰

摘 要：數(shù)字圖書館不是能看見實(shí)體的圖書館，它的各項(xiàng)工作都必須借助網(wǎng)絡(luò)并以網(wǎng)絡(luò)信息安全為前提。所以，網(wǎng)絡(luò)信息安全建設(shè)很重要，我們需要進(jìn)一步探究數(shù)字圖書館網(wǎng)絡(luò)信息安全建設(shè)。

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)信息；安全措施

1 數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念和特點(diǎn)

1.1 數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館的網(wǎng)絡(luò)信息安全是指圖書館系統(tǒng)運(yùn)行過程中，保證系統(tǒng)硬件和軟件、系統(tǒng)中的數(shù)據(jù)不會因?yàn)橥獠吭虮恍孤?、破壞或更改，從而保障圖書館系統(tǒng)的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不會中斷，確保信息傳輸?shù)耐暾?、機(jī)密性。造成網(wǎng)絡(luò)信息安全問題的外部原因有很多，比如技術(shù)問題、法律法規(guī)、人的心理因素、社會因素等。因此，為了確保數(shù)字圖書館信息安全，就要制定相應(yīng)的安全信息和對人員加強(qiáng)管理，如不能泄露管理員的賬號，嚴(yán)格設(shè)置登錄用戶與管理員的權(quán)限。

1.2 數(shù)字圖書館網(wǎng)絡(luò)信息安全的特點(diǎn)

數(shù)字圖書館網(wǎng)絡(luò)信息安全的特點(diǎn)主要有：安全性、完整性、可用性。數(shù)字圖書館中的數(shù)據(jù)一種是免費(fèi)資源，用戶可以免費(fèi)瀏覽、下載，另一種是付費(fèi)資源，用戶需要付費(fèi)才能瀏覽、下載，對于付費(fèi)資源，用戶在使用時需要得到圖書館的授權(quán)；數(shù)據(jù)信息的完整性是指數(shù)據(jù)在傳輸、存儲過程中保證數(shù)據(jù)不出現(xiàn)丟失或破壞；數(shù)據(jù)信息的可用性是指保證圖書館系統(tǒng)不受網(wǎng)絡(luò)病毒等因素影響，大眾用戶或授權(quán)用戶可以正常使用圖書館系統(tǒng)。因此，保證數(shù)字圖書館的網(wǎng)絡(luò)信息安全對于圖書館系統(tǒng)具有十分重要的意義。

2 影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

2.1 計(jì)算機(jī)本身的系統(tǒng)安全因素

計(jì)算機(jī)的系統(tǒng)安全因素包括硬件設(shè)施、軟件程序和外部操作環(huán)境因素三大類。數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)以計(jì)算機(jī)硬件為基礎(chǔ)，包括服務(wù)站、各類管網(wǎng)服務(wù)器、互聯(lián)網(wǎng)設(shè)備及配套設(shè)施等。這些設(shè)備是數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的基本骨架，是確保網(wǎng)絡(luò)運(yùn)行的物質(zhì)基礎(chǔ)。如果硬件質(zhì)量不過關(guān)，運(yùn)行中邏輯出錯，或者出現(xiàn)硬件意外損壞，就不能保證整體信息系統(tǒng)安全。同時，軟件程序不合格，或者數(shù)據(jù)庫網(wǎng)絡(luò)系統(tǒng)承載性差，操作系統(tǒng)支持不足，也會成為數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的潛在隱患。另外，部操作環(huán)境的不達(dá)標(biāo)也是造成數(shù)字圖書館網(wǎng)絡(luò)信息安全不安全因素。例如網(wǎng)絡(luò)控制中心放置環(huán)境不合規(guī)，工作站結(jié)構(gòu)設(shè)計(jì)不合理，操作室溫度、濕度不適宜以及沒有抗干擾設(shè)施等，都有可能造成網(wǎng)絡(luò)信息異常的發(fā)生。

2.2 管理與制度規(guī)范方面

數(shù)字圖書館網(wǎng)絡(luò)信息安全是一項(xiàng)精密復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程，必須有系統(tǒng)的管理和應(yīng)急措施。數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要條件是增強(qiáng)管理與規(guī)范制度，具體包括：強(qiáng)化網(wǎng)絡(luò)安全管理意識、完善制度、明確分工等等。網(wǎng)絡(luò)信息安全是無法預(yù)測的，應(yīng)分析研究安全風(fēng)險，不斷完善數(shù)字圖書館網(wǎng)絡(luò)信息安全的管理制度，并嚴(yán)格按照制度執(zhí)行，保障數(shù)字圖書館安全穩(wěn)定發(fā)展。

2.3 社會性的惡意破壞

根據(jù)其性質(zhì)分為兩種：一種是人故意為之，網(wǎng)絡(luò)黑客為了竊取數(shù)據(jù)和非法使用網(wǎng)絡(luò)資源而故意攻擊造成系統(tǒng)不能正常運(yùn)行；另外一種是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為編制的程序，有其特點(diǎn)有自我復(fù)制、破壞性、傳播性、潛伏性等等，主要通過存儲介質(zhì)和網(wǎng)絡(luò)對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，還可以遠(yuǎn)程攻擊——通過電子郵件、網(wǎng)頁、局域網(wǎng)等進(jìn)行攻擊，可造成網(wǎng)絡(luò)系統(tǒng)癱瘓。

3 維護(hù)數(shù)字圖書館網(wǎng)絡(luò)信息安全的策略

3.1 采取有效的網(wǎng)絡(luò)病毒防范

要保證數(shù)字圖書館的網(wǎng)絡(luò)信息安全做好網(wǎng)絡(luò)病毒防范是必不可少的，那么，怎么才能有效防范網(wǎng)絡(luò)病毒呢？這就需要做好技術(shù)防范和管理防范兩個方面的網(wǎng)絡(luò)病毒防范工作。技術(shù)防范就是通過技術(shù)層面來降低網(wǎng)絡(luò)病毒對數(shù)字圖書館的攻擊破壞，如定期查殺計(jì)算機(jī)病毒。管理防范就是要建立一套嚴(yán)格有效的安全管理制度，如嚴(yán)禁使用網(wǎng)絡(luò)玩各種網(wǎng)絡(luò)游戲，二者只有相輔相成，才能有效保障數(shù)字圖書館不被網(wǎng)絡(luò)病毒感染。

3.2 數(shù)據(jù)備份

要定期做好數(shù)字圖書館的數(shù)據(jù)備份工作，可以很大限度上降低網(wǎng)絡(luò)信息安全破壞。對于數(shù)字圖書館來說，最重要的就是數(shù)據(jù)資源，一旦受到網(wǎng)絡(luò)攻擊，就可能造成數(shù)字圖書館的數(shù)據(jù)信息的丟失或遭到破壞，會嚴(yán)重影響數(shù)字圖書館的正常運(yùn)行。為了避免這種情況的發(fā)生，管理人員一定要通過多種方式定期做好數(shù)據(jù)備份工作，以保證數(shù)字圖書館受到網(wǎng)絡(luò)攻擊或破壞時可以最大限度地降低數(shù)據(jù)信息的破壞或丟失。

3.3 采用防火墻技術(shù)

目前應(yīng)用最廣泛的網(wǎng)絡(luò)安全技術(shù)就是防火墻技術(shù)，數(shù)字圖書館采用防火墻技術(shù)可以有效地隔離或阻斷有可能威脅圖書館系統(tǒng)安全的存疑文件，而且實(shí)施起來比較簡單，要進(jìn)行有效利用。

3.4 完善數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)制

1）硬件系統(tǒng)安全管理機(jī)制。計(jì)算機(jī)硬件系統(tǒng)是數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ)，要注意對硬件定期進(jìn)行系統(tǒng)升級。所以，數(shù)字圖書館的服務(wù)器的配置要高于系統(tǒng)配置。硬件管理人員要定期檢測和維護(hù)硬件系統(tǒng)，硬件系統(tǒng)操作機(jī)房要防水、防潮和防火，同時設(shè)有包括溫度計(jì)、濕度計(jì)以及煙霧報警器等配置的環(huán)境監(jiān)控系統(tǒng)。

2）軟件系統(tǒng)安全管理機(jī)制。軟件系統(tǒng)安全管理機(jī)制是數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行的保障。可設(shè)置用戶訪問控制權(quán)限（比如登陸需要用戶名和密碼），即哪些用戶能登錄數(shù)字圖書館的服務(wù)器和使用網(wǎng)絡(luò)資源，防止用戶非法訪問和非法使用網(wǎng)絡(luò)資源，有利于數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全。

3.5 加強(qiáng)管理人員網(wǎng)絡(luò)安全意識

結(jié)合數(shù)字圖書館網(wǎng)絡(luò)信息安全問題，要不斷提高管理人員自身的安全意識，合理分配崗位并明確崗位職責(zé)，通過網(wǎng)絡(luò)系統(tǒng)培訓(xùn)來指導(dǎo)管理人員的操作規(guī)程。給所有管理工作配置網(wǎng)絡(luò)信息安全防護(hù)軟件，以保證管理人員及時處理網(wǎng)絡(luò)出現(xiàn)的故障，培養(yǎng)管理人員對網(wǎng)絡(luò)安全重要性的認(rèn)識，通過安全教育培訓(xùn)方式提高管理人員的網(wǎng)絡(luò)安全意識，逐步改善數(shù)字圖書館網(wǎng)絡(luò)信息安全管理防護(hù)體系，進(jìn)而使數(shù)字圖書館的網(wǎng)絡(luò)信息安全穩(wěn)定發(fā)展。

3.6 提高館員的管理和技術(shù)能力

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要專業(yè)的網(wǎng)絡(luò)技術(shù)水平，館員都要熟練掌握將計(jì)算機(jī)技術(shù)，并邀請專業(yè)人才來定期進(jìn)行網(wǎng)絡(luò)技術(shù)和知識培訓(xùn)，進(jìn)而提高館員的管理能力和技術(shù)能力。館員采用科學(xué)的方法來維護(hù)系統(tǒng)，建立科學(xué)的技術(shù)防范體系——設(shè)置口令體系、備份體系、加密體系、用戶權(quán)限控制體系等——來阻礙非法用戶使用、防止非法數(shù)據(jù)進(jìn)入和數(shù)據(jù)丟失，保證網(wǎng)絡(luò)信息的安全運(yùn)行。

4 結(jié)束語

隨著科學(xué)和數(shù)字技術(shù)的發(fā)展，數(shù)字化技術(shù)被普遍應(yīng)用到各個行業(yè)，數(shù)字圖書館就是數(shù)字化技術(shù)應(yīng)用的一個重要領(lǐng)域，很多地方的圖書館都實(shí)現(xiàn)了數(shù)字化建設(shè)，但這個過程中也存在著很多問題，其中最重要的就是網(wǎng)絡(luò)信息安全。數(shù)字圖書館可以更方便地實(shí)現(xiàn)資源共享，但同時也存在很大的安全風(fēng)險，比如計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，這些都是管理人員在管理過程中應(yīng)該注意的網(wǎng)絡(luò)信息安全問題。

參考文獻(xiàn)

[1]姚宇龍.高校數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)建[J].智庫時代，2018（30）：277-278.

[2]覃盈.大數(shù)據(jù)時代數(shù)字圖書館信息服務(wù)發(fā)展戰(zhàn)略研究[J].現(xiàn)代營銷（經(jīng)營版），2018（05）：26-27.

[3]倪菊.大數(shù)據(jù)時代下的數(shù)字圖書館信息安全問題研究[J].科技視界，2018（01）：101-102.

[4]崔盛楠.數(shù)字圖書館網(wǎng)絡(luò)信息安全之我見[J].信息記錄材料，2018，19（02）：123-124.