淺談數(shù)字圖書館的網(wǎng)絡(luò)信息安全

郎豐華

摘 要：著社會的不斷發(fā)展，人們對數(shù)字圖書館的需求也越來越大，這也暴露了數(shù)字圖書館存在的許多安全上的漏洞。文章主要對促進(jìn)數(shù)字圖書館的發(fā)展以及解決數(shù)字圖書館的信息安全問題為主。

關(guān)鍵詞：字圖書館；網(wǎng)絡(luò)信息安全；解決措施

隨著信息時代的迅速發(fā)展，數(shù)字圖書館已經(jīng)成為了現(xiàn)代社會的主流信息媒體。數(shù)字圖書館的發(fā)展崛起已經(jīng)成為了一種必然趨勢。我國這方面研究進(jìn)行比較早，雖然說取得了不少的成就，但是還是有很多不足的地方。本文主要通過實際操作、早期文獻(xiàn)的查閱、網(wǎng)絡(luò)調(diào)研等方法對數(shù)字圖書館進(jìn)行安全信息的研究，為網(wǎng)絡(luò)信息安全的不足提出解決方案。

1 數(shù)字圖書館網(wǎng)絡(luò)信息安全的意義

1.1 概念及特點

1.1.1 概念。從數(shù)字圖書館成立至今已經(jīng)有了二十多年的歷史。經(jīng)過多年的發(fā)展，我國的數(shù)字圖書館建設(shè)已經(jīng)形成了一套比較健全的網(wǎng)絡(luò)體制?，F(xiàn)有的觀念有兩種：一種覺得數(shù)字圖書館是站在傳統(tǒng)圖書館的基礎(chǔ)上發(fā)展起來，是實體圖書館隨著時代發(fā)展的另一種表現(xiàn)。一種則認(rèn)為數(shù)字圖書館是一個規(guī)模巨大，沒有實體的信息傳播處理機(jī)制。數(shù)字圖書館有著很多傳統(tǒng)圖書館沒有的優(yōu)點。它是隨著社會不斷發(fā)展，必然取代傳統(tǒng)圖書館的新型信息傳播者。

1.1.2 特點。數(shù)字圖書館主要兩個特點分別為保密性和完整性。數(shù)字圖書館是一個巨大的信息集結(jié)中心，除了一些公開的資源，大部分資源都需要付出相應(yīng)的價值才可以獲得。數(shù)字圖書館不像傳統(tǒng)的圖書館，可能在閱讀圖書的時候?qū)驹斐蓳p壞，所有的信息都可以保證是完整的。

1.2 安全體系結(jié)構(gòu)

現(xiàn)有的數(shù)字圖書館都有著完整的安全體系結(jié)構(gòu)用來保證信息的安全和完整。數(shù)字圖書館不但要保證自身資源的安全還有保證用戶的使用安全性。

1.2.1 物理安全。數(shù)字圖書館雖然是一個網(wǎng)絡(luò)信息集結(jié)中心，但是仍然需要實體建筑作為載體。一個就是設(shè)備的安全性，需要做到防盜和防干擾。對一些突發(fā)事件有抵抗能力。另一個就是環(huán)境安全，需要做到防火和防盜，對用戶的自身安全有保證。

1.2.2 信息安全。信息安全主要是保證資源的完整性和保密性。主要體現(xiàn)在信息資源的存儲和傳播上。要保證數(shù)字圖書館資源存儲的安全性和完整性，控制用戶的訪問，用戶需要全部進(jìn)行實名認(rèn)證。大部分?jǐn)?shù)字圖書館的主要服務(wù)途徑就是通過數(shù)據(jù)傳播進(jìn)行的，保障信息傳播途徑的安全性也是一個重要部分，這就要需要專業(yè)的技術(shù)維護(hù)。圖書館需要對工作人員進(jìn)行嚴(yán)格的管理和外部人員的惡意破壞進(jìn)行防備。對于圖書館的應(yīng)用程序要做好定期檢查，保證使用的安全性。同時數(shù)字圖書館也要保證用戶的使用安全，實名認(rèn)證，不同權(quán)限的不同資源使用權(quán)，禁止非法操作。

2 網(wǎng)絡(luò)系統(tǒng)安全

2.1 基本內(nèi)容

2.1.1 安全問題。隨著現(xiàn)在社會網(wǎng)絡(luò)的使用越來越普及，人們的生活已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)安全問題也成為了一個重要課題。數(shù)字圖書館是為了實現(xiàn)資源的最大共享，在帶來便利的同時也出現(xiàn)了許多的安全問題，我們需要對此進(jìn)行解決。主要的安全問題有兩點，一個是盜用數(shù)字圖書館資源，非法對使用網(wǎng)絡(luò)資源，對數(shù)字圖書館的利益受到傷害。另一個則是通過網(wǎng)絡(luò)病病毒惡意刪除數(shù)據(jù)，造成數(shù)字圖書館無法使用。

2.1.2 不安全因素。數(shù)字圖書館是一個巨大復(fù)雜的信息集體，在設(shè)置系統(tǒng)的時候會出現(xiàn)很多問題，需要對系統(tǒng)進(jìn)行定期維護(hù)和調(diào)整。因為用戶多，可能會有人故意植入病毒，造成數(shù)據(jù)的失竊和損壞。數(shù)字圖書館的硬件可能會出現(xiàn)故障，好的硬件可以減少不安全因素。傳輸過程中可能會碰到故意的破壞，所以必須保證傳輸過程的安全。合理的管理方式和制度可以更好的維護(hù)數(shù)字圖書館。

2.2 預(yù)防機(jī)制

2.2.1 預(yù)防機(jī)制的管理。（1）硬件。在建立系統(tǒng)的時候，選用最高質(zhì)量的硬件，系統(tǒng)配置選用最高，硬件也要做到定期檢查。硬件的使用環(huán)境做好防火、防水、防盜的基本措施。要安裝報警裝置，出現(xiàn)意外情況，可以及時報警。（2）軟件。應(yīng)用軟件和工具軟件要進(jìn)行日常的維護(hù)。不但要保證軟件能進(jìn)行日常的工作，更要對軟件網(wǎng)絡(luò)的信息安全進(jìn)行防護(hù)。（3）人為因素。人員的管理也是一個重要問題，人員是對網(wǎng)絡(luò)信息安全進(jìn)行維護(hù)最基本要素。實行嚴(yán)格的管理方法，制定嚴(yán)格的管理條例，定期進(jìn)行安全培訓(xùn)，預(yù)防出現(xiàn)不安全因素。（4）立法管理預(yù)防機(jī)制。隨著社會環(huán)境的發(fā)展，政府也在不斷建立完善信息法規(guī)。規(guī)定了與國家安全機(jī)密的電腦信息不能與國際或公共網(wǎng)絡(luò)相聯(lián)。只有嚴(yán)格實施網(wǎng)絡(luò)信息安全的相關(guān)法規(guī)，才能有效維護(hù)數(shù)字圖書館系統(tǒng)的信息數(shù)據(jù)安全。（5）緊急執(zhí)行管理預(yù)防機(jī)制。網(wǎng)絡(luò)的各種便利使廣大網(wǎng)民對網(wǎng)絡(luò)更加依賴，只是防護(hù)已經(jīng)無法全面有效地解決出現(xiàn)的安全問題，需要在網(wǎng)絡(luò)安全發(fā)生時有一個緊急解救的機(jī)制。

2.2.2 數(shù)字圖書館網(wǎng)絡(luò)信息安全技術(shù)預(yù)防機(jī)制。身份認(rèn)證身份認(rèn)證，主要是為了防止假冒他人賬戶利用他人權(quán)限使用數(shù)據(jù)信息。數(shù)字圖書館一般采用三個層次利用口令登錄。一是開機(jī)口令。開機(jī)后對出現(xiàn)的口令進(jìn)行正確回答，才能使用此計算機(jī)。二是網(wǎng)絡(luò)用戶登錄口令。在網(wǎng)絡(luò)登錄的窗口設(shè)置口令，合法用戶應(yīng)該時常更改自己的口令，以防被盜用。三是應(yīng)用系統(tǒng)用戶登錄口令。以賬戶管理的形式對不同的業(yè)務(wù)設(shè)置用戶賬戶口令，在用戶名和口令正確的情況下，才能有效工作。防火墻的作用是阻止未經(jīng)允許的情況下進(jìn)入網(wǎng)絡(luò)的行為，以防止他人入侵、更改、竊取信息資料。防火墻技術(shù)主要分以下兩種。一種是過濾數(shù)據(jù)包的技術(shù)。數(shù)字圖書館系統(tǒng)用戶有本網(wǎng)需要使用信息的人員、網(wǎng)外使用信息人員和信息系統(tǒng)管理的內(nèi)部人員。網(wǎng)外使用人員對數(shù)字圖書館系統(tǒng)破壞較大，所以要利用防火墻技術(shù)把內(nèi)、外的使用人員分開，有效減少受破壞的可能性。另一種是代理服務(wù)技術(shù)，作用是可以保證數(shù)字圖書館服務(wù)器數(shù)據(jù)的安全。

3 數(shù)字圖書館的數(shù)據(jù)信息安全

3.1 數(shù)字圖書館的信息安全

數(shù)據(jù)安全是網(wǎng)絡(luò)環(huán)境中安全的本質(zhì)，網(wǎng)絡(luò)安全是涉及多方面的綜合性學(xué)科。數(shù)字圖書館數(shù)據(jù)信息的特點是生命周期長和數(shù)據(jù)信息量大。這一特點給信息數(shù)據(jù)的維護(hù)帶來了困難。數(shù)字圖書館系統(tǒng)是一個相對開放的檢索系統(tǒng)，但這一特點也成了易遭受破壞的因素。

3.2 用戶界面安全技術(shù)預(yù)防機(jī)制

（1）建立用戶登錄密碼完善識別體系。以用戶名和密碼的形式登錄，是現(xiàn)在計算機(jī)網(wǎng)絡(luò)中常用的做法。二級用戶識別和密碼控制是數(shù)字圖書館所使用的體系。（2）建立建全用戶權(quán)限的控制。用戶權(quán)限的控制是相對更高一級的控制，需要在二個層以上進(jìn)行。（3）安全控制工具程序。用戶識別和密碼等的控制，最后都記錄保存到存貯空間中；一方面要對控制安全的一些數(shù)據(jù)進(jìn)行加密后存儲，再次使用時解密；另一方面用二進(jìn)制bit的控制用表，使一些非法人員獲得了也無法正確顯示。

4 結(jié)束語

隨著現(xiàn)在信息時代的迅速發(fā)展，數(shù)字圖書館也必然成為以后人們獲得信息資源的主流媒體。所以數(shù)字圖書館必須跟上時代的步伐，努力發(fā)展，爭取和時代不脫節(jié)。本文通過查閱資料對現(xiàn)有基礎(chǔ)進(jìn)行梳理并提出新觀點，希望可以為以后的數(shù)字圖書館的建設(shè)帶來一定的幫助。

參考文獻(xiàn)

[1]王壹.淺談數(shù)字圖書館的網(wǎng)絡(luò)信息安全[J].信息與電腦（理論版），2016（4）：181-183.

[2]趙菲.淺談數(shù)字圖書館的網(wǎng)絡(luò)信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）：166-166.

[3]顧海峰.分析數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全與數(shù)據(jù)安全問題[J].中國高新區(qū)，2017（15）.

[4]崔盛楠.數(shù)字圖書館網(wǎng)絡(luò)信息安全之我見[J].信息記錄材料，2018（2）：123-124.