關(guān)于數(shù)字圖書館信息安全問題的思考

梁芬

伴隨著當(dāng)代信息社會(huì)的不斷進(jìn)步，給予人們提供巨大的信息資源享受。與此同時(shí)，也出現(xiàn)各種各樣的信息安全問題的考驗(yàn)。在知識(shí)信息中，數(shù)字圖書館是一個(gè)重要的載體，人們對(duì)于數(shù)字圖書館信息安全的要求，也是越來越嚴(yán)格。

數(shù)字圖書館信息安全思考一、前言

在信息技術(shù)快速發(fā)展的熏陶之下，多數(shù)圖書館均出現(xiàn)了全新的變化，將以往僅依靠書本及紙張?zhí)峁┬畔①Y源的傳統(tǒng)方法改變?yōu)槎嗝襟w信息。在數(shù)字圖書館中網(wǎng)絡(luò)過程中，充分應(yīng)用信息網(wǎng)絡(luò)技術(shù)，能夠達(dá)到圖書館資源信息進(jìn)行共享的目標(biāo)。但是，針對(duì)數(shù)字圖書館的信息安全所存在的問題，需要相關(guān)的人員進(jìn)行較好的解決，才能有效保護(hù)以及管理圖書館中的信息安全。

二、數(shù)字圖書館信息安全的相關(guān)問題

1.管理手段過于簡(jiǎn)單、無創(chuàng)新意識(shí)

在數(shù)字圖書館信息安全中，存在各種各樣的問題，直接影響著數(shù)字圖書館的有效管理。先是信息安全管理策略嚴(yán)重缺乏，管理手段過于簡(jiǎn)單，未有任何的創(chuàng)新價(jià)值等。所謂信息安全管理措施，就是按照數(shù)字圖書館具體的信息安全方針，以各部門的實(shí)時(shí)現(xiàn)狀，進(jìn)行制定不同的創(chuàng)新、全面的信息安全管理制度以及手段等。而當(dāng)前，在多數(shù)的數(shù)字圖書館管理中，只制定一些相對(duì)比較單一的信息安全管理手段，同時(shí)管理方法過于籠統(tǒng)，進(jìn)行實(shí)施的時(shí)候，很難達(dá)到理想的效果。除此之外，還有缺乏信息安全保障經(jīng)費(fèi)，也是影響數(shù)字圖書館信息安全的因素之一。由于信息安全保障的費(fèi)用存在一定的局限性，所以難以達(dá)到數(shù)字圖書館的信息安全的要求，即無法采購(gòu)足夠的安全設(shè)備，使網(wǎng)絡(luò)攻擊逐漸增大，從而發(fā)生攻擊的漏洞等。

2.管理員專業(yè)知識(shí)、安全意識(shí)薄弱

相關(guān)的信息安全管理員的專業(yè)知識(shí)以及安全意識(shí)比較薄弱，缺乏培訓(xùn)，從而影響著數(shù)字圖書館信息安全管理的效果。當(dāng)前，大部分的數(shù)字圖書館就是由于缺乏專業(yè)知識(shí)豐富、安全意識(shí)強(qiáng)的管理人員，進(jìn)而導(dǎo)致一些安全問題的出現(xiàn)。所以，各個(gè)圖書館需要加大培訓(xùn)相關(guān)管理人才，增強(qiáng)管理人員的安全管理知識(shí)和安全意識(shí)，以便將信息安全管理進(jìn)行進(jìn)一步提高。此外，重點(diǎn)培訓(xùn)相關(guān)的管理人員的安全意識(shí)，則要求管理人員重視系統(tǒng)安全，對(duì)于安全軟件必須全面了解及熟練操作，如經(jīng)常為安全軟件升級(jí)，為系統(tǒng)修補(bǔ)丁等。增強(qiáng)安全意識(shí)不僅是管理人員所具備的，而且數(shù)字圖書館中的用戶與讀者也需要加強(qiáng)。某些用戶認(rèn)為只要將密碼設(shè)置即可，同時(shí)設(shè)置的密碼過于簡(jiǎn)單，這給予黑客竊取用戶信息以及密碼提供了一個(gè)有利的機(jī)會(huì)。因此，這一問題在數(shù)字圖書館信息安全管理中占據(jù)重要的位置。

三、數(shù)字圖書館信息安全問題的解決措施思考

1.建立健全管理制度

近年來，各個(gè)地區(qū)均開放了數(shù)字圖書館系統(tǒng)，尤其在各個(gè)高校中，從而使圖書館信息資源得到充分的利用。但多數(shù)地區(qū)開放數(shù)字圖書館后，均沒有建立相應(yīng)的管理制度，如此以來，給予圖書館的信息安全帶來嚴(yán)重的隱患。某些圖書館中沒有安裝對(duì)于網(wǎng)絡(luò)管理人員的監(jiān)控，使相關(guān)的管理人員可以在數(shù)字圖書館里行為隨意，且也沒有對(duì)圖書館信息管理相應(yīng)的規(guī)章制度，在數(shù)字圖書館信息安全出現(xiàn)事故的時(shí)候，卻未有總負(fù)責(zé)人，發(fā)生嚴(yán)重?fù)p失時(shí)，也未有追債制度等。例如，在某地區(qū)的高校，由于缺乏具體的管理制度，使相關(guān)的管理人員將系統(tǒng)數(shù)據(jù)進(jìn)行任意修改，出現(xiàn)問題時(shí)，責(zé)權(quán)不明等，從而導(dǎo)致該事件不能有效處理，數(shù)據(jù)嚴(yán)重丟失等。所以，數(shù)字圖書館需要建立健全相應(yīng)的管理制度，以此來約束和監(jiān)督相關(guān)的管理人員，同時(shí)將責(zé)權(quán)落實(shí)到每一位管理人員中，違反者就會(huì)受到一定的懲罰，如《數(shù)字圖書館信息安全管理制度》《數(shù)字圖書館信息安全管理人員的規(guī)章制度》等，也可以指定一些獎(jiǎng)懲制度，當(dāng)管理人員工作表現(xiàn)突出時(shí)，給予何種獎(jiǎng)勵(lì)等，如《信息安全管理獎(jiǎng)懲制度》等，這樣有效提高相關(guān)管理人員的工作積極性，促進(jìn)數(shù)字圖書館信息安全的管理水平。

2.加強(qiáng)管理員專業(yè)知識(shí)、素質(zhì)教育

加強(qiáng)管理員的專業(yè)知識(shí)以及素質(zhì)教育，是指增強(qiáng)管理員的安全操作水平，安全意識(shí)等。所謂的安全操作，就是數(shù)字圖書館工作的相關(guān)人員在處理信息時(shí)，其中的操作是符合對(duì)應(yīng)事件處理的正常工作行為，換言之，相關(guān)工作人員的操作是通過認(rèn)證和授權(quán)的，同時(shí)具有經(jīng)其他系統(tǒng)審核的行為與結(jié)果，且是在系統(tǒng)監(jiān)控下進(jìn)行操作的。針對(duì)誤操作，審核人員能給予恢復(fù)，從而防止某些操作人員帶著不正當(dāng)?shù)哪康膶?shù)據(jù)進(jìn)行改變或使用。相關(guān)的工作人員，必須將分析以及日志保護(hù)等工作進(jìn)行做好。這是因?yàn)榫W(wǎng)絡(luò)日志就是網(wǎng)絡(luò)用戶針對(duì)網(wǎng)絡(luò)訪問的相應(yīng)記錄，同時(shí)也是網(wǎng)絡(luò)安全分析的主要依據(jù)。大部分的內(nèi)外網(wǎng)，均在系統(tǒng)中預(yù)留痕跡，因此，對(duì)于網(wǎng)絡(luò)日志的良好維護(hù)，在數(shù)字圖書館信息安全管理中，發(fā)揮著十分重要的作用。此外，加強(qiáng)相關(guān)管理人員是安全意識(shí)，對(duì)于管理人員，不僅需要加大培訓(xùn)，而且也需要重點(diǎn)培訓(xùn)。只有這樣才能將數(shù)字圖書館信息安全管理水平進(jìn)行最大程度的提高。

3.增強(qiáng)“系設(shè)”管理

所謂“系設(shè)”管理，就是指數(shù)字圖書館設(shè)備以及系統(tǒng)的管理。增強(qiáng)“系設(shè)”管理水平，有利于數(shù)字圖書館信息系統(tǒng)安全的防護(hù)，從而避免相關(guān)信息出現(xiàn)外泄現(xiàn)象。信息系統(tǒng)以及設(shè)備管理的不斷強(qiáng)化，將圖書館信息安全管理的任務(wù)以及范圍進(jìn)行明確落實(shí)，保證信息內(nèi)容具有較高的可用性、機(jī)密性以及完整性。對(duì)于相關(guān)保護(hù)制度必須嚴(yán)格執(zhí)行，如信息系統(tǒng)安全制度等，信號(hào)連線、信息設(shè)備、電源線等，均不能任意拆分。積極采用分級(jí)管理、統(tǒng)一領(lǐng)導(dǎo)的方式，將數(shù)字圖書館中的一些重要信息系統(tǒng)進(jìn)行管理，為了保證信息的安全性，務(wù)必制定相關(guān)的圖書館安全管理體系，并將信息系統(tǒng)列入其中。不能私自讓外來人員攜帶計(jì)算機(jī)等信息設(shè)備連接內(nèi)網(wǎng)，或應(yīng)用內(nèi)網(wǎng)計(jì)算機(jī)等。除此之外，提高密碼管理，所需要的密碼編碼，必須具備較高的安全度。針對(duì)網(wǎng)絡(luò)安全技術(shù)以及系統(tǒng)安全技術(shù)等，也需要進(jìn)行進(jìn)一步加強(qiáng)，以便圖書館信息安全管理的有效保證。

四、結(jié)束語(yǔ)

總而言之，對(duì)于數(shù)字圖書館信息安全存在的問題，不僅需要建立健全管理制度、增強(qiáng)“系設(shè)”管理，而且也需要加強(qiáng)培訓(xùn)管理員專業(yè)知識(shí)、安全意識(shí)等。這樣才能提升數(shù)字圖書館信息安全的管理水平。

參考文獻(xiàn)：

[1]劉甲，馮莉.淺談高校圖書館數(shù)字化建設(shè)[J].科技信息，2009，8（10）：89-90.

[2]葉慧敏.高校數(shù)字圖書館建設(shè)與存在問題探討[J].內(nèi)江科技，2009，6（04）：45-56.

[3]柴榮.高校數(shù)字圖書館的建設(shè)和發(fā)展[J].大眾科技，2010，3（08）：23-30.

[4]吳佳麗.我國(guó)數(shù)字圖書館信息安全管理現(xiàn)狀及風(fēng)險(xiǎn)管理[J].福建電腦，2011，5（05）：12-20.

[5]龍文.淺談高校數(shù)字圖書館信息安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010，7（16）：56-60.

endprint