互聯(lián)網(wǎng)時代數(shù)字圖書館信息安全問題與對策

王學杰++劉樹峰

摘 要 互聯(lián)網(wǎng)技術在當前經(jīng)濟飛速發(fā)展的背景下，正帶領全世界正走向信息化時代。圖書館作為傳統(tǒng)的信息收集與傳播中心，信息化給圖書館服務帶來了極大便利的同時，也仍然存在一系列的問題，信息安全問題是其中比較突出的問題。本文首先對數(shù)字圖書館信息安全的概念及其影響數(shù)字圖書館信息安全的因素進行闡述，從硬件設備、網(wǎng)絡、系統(tǒng)和管理安全四個方面對圖書館信息安全問題進行分析探討，并通過構建數(shù)字圖書館安全防護體系的方法來加強對數(shù)字圖書館信息安全的防范。

【關鍵詞】互聯(lián)網(wǎng) 數(shù)字圖書館 信息安全 防護體系 問題與對策

1 引言

隨著現(xiàn)代信息技術的不斷普及，圖書館作為當前信息知識的主要傳播者，開始受到人們的普遍關注。在互聯(lián)網(wǎng)時代的推動下，圖書館的資源空間不斷得到擴展，現(xiàn)代社會的圖書館不僅可以通過原有的館藏資料為讀者提供信息服務，而且可以在互聯(lián)網(wǎng)技術的基礎上通過聯(lián)網(wǎng)獲取更多的、更廣泛的信息資源，為方便用戶的閱覽、檢索等提供更優(yōu)質的服務，互聯(lián)網(wǎng)技術促使圖書館向信息化、數(shù)字化的方向轉移，數(shù)字圖書館正是順應互聯(lián)網(wǎng)時代的發(fā)展而形成。

數(shù)字圖書館是一個以網(wǎng)絡為核心、用戶為中心的信息系統(tǒng)，其可以通過數(shù)字化的方式對信息進行存儲，將數(shù)據(jù)信息以網(wǎng)狀化的方式進行組織，能夠自動的檢索相關信息，并將有用信息通過網(wǎng)絡向外界傳播。系統(tǒng)無時無刻都處于與復雜、多樣并且開放的網(wǎng)絡密切聯(lián)系中，互聯(lián)網(wǎng)技術的應用在給數(shù)字圖書館的建設和推廣帶來了極大便利的同時，隨之而來的信息安全問題對數(shù)字圖書館也造成了巨大的影響，并最終影響國家的經(jīng)濟、文化、教育、科研等事業(yè)的發(fā)展，因此，為了能夠讓圖書館系統(tǒng)可以正常工作，對數(shù)字圖書館信息系統(tǒng)進行強有力的安全保護，數(shù)字圖書館的安全防護體系的構建是圖書館事業(yè)發(fā)展的重要內容 。

2 數(shù)字圖書館信息安全的概念及其影響因素

2.1 信息安全的概念

數(shù)字圖書館的信息安全是一個多因素、多層次的系統(tǒng)概念，是指其網(wǎng)絡系統(tǒng)中的硬件、軟件和信息受到保護，不會因為偶然因素或者是外界的惡意破壞而受到泄露、破壞或被更改的問題，系統(tǒng)能夠照常運行，并且網(wǎng)絡服務沒有出現(xiàn)中斷的現(xiàn)象。硬件設備安全、網(wǎng)絡安全、系統(tǒng)安全和管理安全是數(shù)字圖書館的信息安全的四個方面。信息安全是確保數(shù)字圖書館各項工作能夠正常運行的關鍵，是確保能夠為用

戶提供安全服務的基礎，數(shù)字圖書館的信息安全已成為圖書館管理各方權益的保障 。

2.2 影響數(shù)字圖書館信息安全的因素

數(shù)字圖書館系統(tǒng)是在信息方面完全共享、服務方面全程開放的系統(tǒng)，由于系統(tǒng)無時無刻都處于復雜、多樣并且開放的網(wǎng)絡中，其信息安全問題將受到來自多方面因素的影響，

環(huán)境因素、人為因素、計算機系統(tǒng)及管理等方面的因素是其中主要的幾個影響因素。

2.2.1 環(huán)境因素

數(shù)字圖書館的硬件設備需要絕對安全可靠的物理環(huán)境。雷電、火災、洪水等問題，需要在設備安置過程中考慮抗漏電、抗火災等性能，防止由于這些問題的損壞系統(tǒng)，造成無法估計的損失。

2.2.2 人為因素

操作失誤或惡意攻擊是由于人為原因導致的兩種類型。誤刪除文件、插錯電源、硬盤的錯誤插拔等對系統(tǒng)傷害嚴重；而黑客的惡意攻擊，以及計算機病毒的植入會導致系統(tǒng)崩潰，是圖書館需要解決的難點問題。

2.2.3 計算機系統(tǒng)安全

計算機的網(wǎng)絡防火墻不能及時對網(wǎng)絡攻擊進行防范、處理器上的“序列號”的等都是計算機在網(wǎng)絡設備和傳輸介質等硬件方面存在一定的缺陷；而對于軟件，計算機安全隱患主要涉及一些操作系統(tǒng)、網(wǎng)絡中的通信協(xié)議、數(shù)據(jù)庫中，Linux、windows、Unix操作系統(tǒng)等本身就有漏洞，TCP、IP通信協(xié)議存在的漏洞很容易被接入，目前的oracle、SQL-Server等數(shù)據(jù)庫依然存在很多問題。

2.2.4 管理因素

信息安全的管理意識是否得到強化、是否具有完善的管理制度等是數(shù)字圖書館管理的最兩個重要問題。數(shù)字圖書館的管理人員、社會公眾缺乏安全意識以及職業(yè)道德問題，沒有制定完善的安全管理規(guī)章制度用以制約整個圖書館各項任務的分工，從而導致安全防護體系在圖書館管理工作上不能充分發(fā)揮其作用，為惡意攻擊或病毒等制造了破壞的機會。

3 數(shù)字化圖書館信息安全問題的分析

由于目前圖書館的多項服務是通過互聯(lián)網(wǎng)技術實現(xiàn)的，而網(wǎng)絡具有開放性等特點，因此現(xiàn)代圖書館相比于傳統(tǒng)圖書館呈現(xiàn)出互聯(lián)網(wǎng)時代帶來的各種各樣的信息安全問題?，F(xiàn)代圖書館網(wǎng)絡安全拓撲如圖1所示。

3.1 硬件設備安全

硬件設備安全是指如路由器、服務器、交換機、通信線路等安全。這些硬件設備要求其所處的物理環(huán)境不會受到干擾，意外的火災、雷擊、電磁干擾，人為因素，加上設備本身所固有的缺陷等都可能損毀設備的正常工作，使整個系統(tǒng)崩饋，導致信息的丟失或損壞等問題。

3.2 網(wǎng)絡安全

目前，圖書館的多項服務均是通過網(wǎng)絡實現(xiàn)的。在圖書館管理系統(tǒng)中，電子閱覽室的計算機通常是公用的，易遭受網(wǎng)絡安全的問題，問題主要包括：

3.2.1 黑客攻擊

破解口令、數(shù)據(jù)驅動攻擊等可以越過權限直接篡改數(shù)據(jù)，使整個圖書館系統(tǒng)發(fā)生崩潰。

3.2.2 病毒

病毒一直威脅著互聯(lián)網(wǎng)的安全，病毒入侵很容易導致整個系統(tǒng)癱瘓。

3.3 系統(tǒng)安全

軟件安全指數(shù)字圖書館使用的操作系統(tǒng)及軟件的安全。圖書館的底層軟件就是操作系統(tǒng)，較好的完成運行環(huán)境和訪問硬件間的銜接，其安全性對于整個系統(tǒng)至關重要。目前很多圖書館使用的Unix服務器、Windows 操作系統(tǒng)，應用程序使用的是SQL server數(shù)據(jù)庫系統(tǒng)，這些軟件系統(tǒng)或多或少存在如操作系統(tǒng)本身及守護進程缺陷等漏洞，這些漏洞就會成為攻擊者的首選目標。endprint

3.4 管理安全

設備、網(wǎng)絡、系統(tǒng)的安全都離不開人的管理，再好的安全策略最終要靠人來實現(xiàn)，因此管理是整個網(wǎng)絡安全中最為重要的一環(huán)。當數(shù)字圖書館遭受攻擊時，如果沒有指定嚴格的安全防護管理制度，沒有明確的責任分工，我們無法對這些安全問題進行監(jiān)控及預警。因此，認真地分析管理所帶來的安全風險，要求圖書館在管理上必須制定科學完善的安全管理制度。

4 數(shù)字圖書館安全防護體系的構建

保證圖書館的信息安全是建設安全社會的一個重要內容，要保證其系統(tǒng)各方面的信息安全不受人為因素、自然安全因素或計算機系統(tǒng)安全因素等的影響，圖書館必須要營造良好的硬軟件設備環(huán)境、完善相應的安全管理制度、構建有效的安全防范體系，加強圖書館員和社會公眾的信息安全意識等，并最終形成數(shù)字圖書館的安全防護體系，有針對性地采取各種技術或管理措施以實現(xiàn)圖書館信息安全的最終目標。數(shù)字圖書館的信息安全防護體系架構如圖2所示。

4.1 營造良好的物理環(huán)境

硬件設備是保證圖書館正常運轉的物質基礎，數(shù)據(jù)庫及操作系統(tǒng)等是影響系統(tǒng)安全運行的重要因素，良好的外部環(huán)境是系統(tǒng)持續(xù)運行的有力保障。因此，我們需要選用性能高的硬件設備，對機房和配置環(huán)境進行合理的設計，嚴格控制機房內的溫濕度，做好機房的防靜電、防電磁干擾、防雷電、防火等防護措施，為數(shù)字圖書館營造一個良好的物理環(huán)境。

4.2 建立完善圖書館信息安全的管理制度

通過在安全管理方面的經(jīng)驗，我們知道很多安全隱患不是因為技術問題導致的，分析的最后結果是由于管理不當。因此，在圖書館信息安全管理方面，需要制定一套集人員管理、技術管理及設備管理制度于一體的安全管理制度。成立專門的監(jiān)督管理部門，明確該部門及人員的各項職責，監(jiān)督并確保圖書館在運行過程中如備份與維護、運行維護記錄、資料保管妥善等各項流程都屬于規(guī)范執(zhí)行的范圍，并且擁有比較完善的事故處理、防護及事故預案機制，以保證圖書館在突發(fā)事件過程中能夠及時采取有效地解決措施。

4.3 利用安全防范技術強化圖書館信息安全建設

數(shù)據(jù)是現(xiàn)代圖書館信息資源管理的重要內容，沒有數(shù)據(jù)圖書館將無法對提供服務。因此，圖書館在運行過程中特別重視用戶數(shù)據(jù)以及圖書館各項數(shù)據(jù)的安全，合理配置各種安全防范技術，能夠有效的保障數(shù)字圖書館數(shù)據(jù)信息的安全。

4.3.1 信息加密策略

主要是保護計算機網(wǎng)絡系統(tǒng)內的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。任何一個計算機網(wǎng)絡應用系統(tǒng)為保證其安全性都要提供身份驗證和口令設置，這是最基本、最有效的安全策略。采用網(wǎng)絡加密技術，不但可以防止非授權用戶的搭線竊聽和非法入網(wǎng)，也可以對網(wǎng)絡黑客惡意軟件攻擊和破壞計算機網(wǎng)絡系統(tǒng)起到有效的防御作用。

4.3.2 入網(wǎng)訪問控制策略

入網(wǎng)訪問控制是網(wǎng)絡訪問的初層安全機制，主要控制哪些用戶能夠登錄到服務器，并獲準使用網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和位置。主要通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的默認權限檢查三步控制關卡來控制入網(wǎng)訪問，任何一關缺少就無法訪問網(wǎng)絡。

4.3.3 病毒防治策略

網(wǎng)絡病毒我們并不陌生，可以通過瀏覽器、電子郵件、下載不安全程序以及硬盤等多種傳播途徑，一旦感染了病毒，就會在局域網(wǎng)絡中快速蔓延開來，導致整個局域網(wǎng)內計算機系統(tǒng)的癱瘓。因此，在圖書館信息安全建設過程中，應該加強對局域網(wǎng)系統(tǒng)的監(jiān)管，安裝防病毒軟件，一旦發(fā)現(xiàn)存在病毒就要立即對其進行查殺。養(yǎng)成良好的安全習慣給計算機設置密碼，不隨便打開來歷不明的郵件及附件， 不下載不安全的程序，從網(wǎng)絡整體上主動防御。目前常用的防病毒技術主要有病毒預防技術、病毒清除技術和病毒檢測技術，在應用過程中形成一整套完整的病毒防治體系，對整個網(wǎng)絡系統(tǒng)應進行定期、及時、全面的清理和監(jiān)測，實時更新防病毒軟件，可以有效地阻止并消除病毒的危害，以保證網(wǎng)絡信息的安全。

4.3.4 防火墻控制策略

防火墻具有增強機構內部網(wǎng)絡安全，加強網(wǎng)絡間的訪問控制，防止外部用戶非法使用內部網(wǎng)資源，阻止網(wǎng)絡中的黑客訪問某個網(wǎng)絡的屏障，主要應用于局域網(wǎng)和因特網(wǎng)之間。當系統(tǒng)連上網(wǎng)后，系統(tǒng)除了考慮計算機病毒、系統(tǒng)健壯性外，更主要的就是防止黑客的入侵，利用防火墻的訪問控制命令，可以最大程度地阻止黑客入侵。防火墻已經(jīng)成為目前控制網(wǎng)絡系統(tǒng)訪問最常用的方法，其對網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)安全有很好的保護作用，是構筑安全網(wǎng)絡的第一道防線。

4.4 加強社會公眾及圖書館員的安全意識

圖書館信息安全與社會安全休戚相關，安全管理意識薄弱是圖書館信息安全現(xiàn)狀的一個方面。因此，首先要從加強社會公眾的網(wǎng)絡安全教育、提高安全意識開始。在圖書館工作方面，應不斷對工作人員的專業(yè)及職業(yè)素養(yǎng)進行培訓，提高工作人員的安全意識及業(yè)務水平，只有意識到問題的存在才能夠將信息安全工作落實到位。隨著計算機技術的普及，在學校期間開始加強信息安全知識教育、宣傳，提高信息安全素養(yǎng)、法律意識，讓每個人意識到信息安全的重要性，才能盡可能地減少信息安全問題對圖書館造成的危害。

5 結語

數(shù)字圖書館的信息安全防護是一項復雜的系統(tǒng)工程，隨著圖書館資源數(shù)字化、信息化的發(fā)展，網(wǎng)絡環(huán)境下各種各樣的信息安全問題頻繁出現(xiàn)，網(wǎng)絡信息安全已成為阻礙圖書館發(fā)展建設的重要問題，是一項長期存在并艱巨的任務。在網(wǎng)絡環(huán)境下，為了保障數(shù)字圖書館的網(wǎng)絡和數(shù)據(jù)安全，必須時刻提高警惕，構建安全有效地技術防范體系，建立并完善安全管理制度，加強圖書館工作人員的業(yè)務培訓，提升公眾的社會安全素養(yǎng)，只有這樣，才能盡可能地減少信息安全問題對圖書館造成的危害，為數(shù)字圖書館的各項業(yè)務工作及信息服務的開展提供有力的保障。

參考文獻

[1]劉瑩.網(wǎng)絡環(huán)境下圖書館的信息資源建設[J].情報資料工作，2000（02）：1-3.endprint

[2]郎慶玲.網(wǎng)絡環(huán)境下數(shù)字圖書館的信息安全[J].吐哈油氣，2012，17（02）：189-191.

[3]劉超.數(shù)字圖書館的信息安全分析[J].現(xiàn)代情報，2009，29（06）：72-75.

[4]王超.互聯(lián)網(wǎng)時代的信息安全[J].信息與電腦（理論版），2013（04）：72-73.

[5]楊環(huán)俊.現(xiàn)代網(wǎng)絡環(huán)境中圖書館信息安全問題研究[J].湖南科技學院學報，2008（08）：150-151.

[6]王川.加強網(wǎng)絡環(huán)境下圖書館信息安全建設[J].硅谷，2014，7（24）：219-220.

[7]劉微微，程景云，程海蓉.互聯(lián)網(wǎng)時代的信息安全[J].計算機輔助工程，2001（02）：54-61.

[8]王東波.數(shù)字圖書館信息安全策略研究[J].江西圖書館學刊，2004（03）：76-78.

[9]楊輝.圖書館數(shù)字化建設中的信息安全與管理研究[J].科技信息（學術研究），2008（34）：222-223.

[10]程家華.數(shù)字圖書館信息安全防范策略[J].科技文獻信息管理，2005（01）：15-18.

[11]王召龍，許軍振.數(shù)字圖書館的信息安全[J].濟南職業(yè)學院學報，2005（04）：69-72.

[12]陳莉，程竹梅，方虹.數(shù)字圖書館信息安全與管理研究[J].湖南城市學院學報（自然科學版），2016，25（04）：97-98.

[13]李耀輝.試論數(shù)字圖書館的信息安全[J].情報探索，2009（09）：102-104.

[14]翁建華.數(shù)字圖書館信息安全對策研究[J].圖書館學刊，2012，34（04）：108-110.

[15]陳鵬.數(shù)字圖書館發(fā)展及其信息安全管理策略研究現(xiàn)狀[J].農業(yè)圖書情報學刊，2016，28（04）：88-91.

[16]劉艷君.試論網(wǎng)絡環(huán)境下圖書館的信息安全建設[J].科技情報開發(fā)與經(jīng)濟，2015，25（15）：25-27.

[17]張曙光，陳麗，劉?；?圖書館信息安全現(xiàn)狀與對策分析[J].上海高校圖書情報工作研究，2004（01）：15-17.

[18]黎平國，鐘守機.數(shù)字圖書館的信息安全問題與相關對策的探討[J].現(xiàn)代情報，2005（09）：75-76+79.

[19]丁小文.網(wǎng)絡時代的圖書館信息安全理論與技術問題研究[J].中國圖書館學報，1998（05）：38-41.

[20]羅繪秀.圖書館網(wǎng)絡資源信息安全保障體系研究[J].河南圖書館學刊，2015，35（12）：115-117.

作者介紹

王學杰 （1979-），男，安徽省蚌埠市人。碩士研究生。工程師。研究方向為電子信息、大數(shù)據(jù)在公共文化行業(yè)中的應用與研究。

劉樹峰（1974-），男，山東省臨清市人。大學本科學歷。工程師。研究方向為計算機軟件、電子信息、大數(shù)據(jù)應用。

作者單位

1.安徽省智慧公共文化服務工程技術研究中心 安徽省合肥市 230000

2. 安徽華博勝訊信息科技股份有有限公司 安徽省合肥市 230000endprint