我國數(shù)字圖書館信息安全研究綜述

張立新?周秀霞?李巍

摘 要 論文梳理了我國數(shù)字圖書館信息安全的發(fā)展脈絡，采用了文獻計量分析法，分析了我國數(shù)字圖書館信息安全研究的現(xiàn)狀，指出了我國數(shù)字圖書館信息安全研究存在的問題，并提出了相應的解決辦法和建議。

關鍵詞 數(shù)字圖書館? 信息安全? 信息資源

分類號 G250.76

DOI 10.16810/j.cnki.1672-514X.2018.11.019

數(shù)字圖書館自產(chǎn)生以來，信息安全問題就備受關注[1]。信息安全一直是我國數(shù)字圖書館研究的重中之重。筆者通過對國內(nèi)數(shù)字圖書館信息安全方面的期刊論文、學位論文的統(tǒng)計分析，系統(tǒng)地總結(jié)了我國數(shù)字圖書館信息安全的研究現(xiàn)狀，梳理了我國數(shù)字圖書館信息安全研究的熱點及趨勢，評析了核心研究成果，以期為我國數(shù)字圖書館信息安全領域的研究和實踐提供借鑒和參考。

1 數(shù)據(jù)統(tǒng)計與分析

筆者借助超星發(fā)現(xiàn)系統(tǒng)，以“數(shù)字圖書館”與“信息安全”為主題，通過高級檢索，共獲取檢索結(jié)果415條。通過篩選，剔除了重復、偏離主題、新聞報道類及不相關的文獻31篇，得到相關研究文獻384篇，其中期刊論文326篇，學位論文58篇。需要說明的是，本文的調(diào)查數(shù)據(jù)截止到2016年12月31日。

1.1 年度發(fā)文量趨勢分析

筆者以年度為單位對上述文獻的發(fā)文量進行統(tǒng)計，如圖1所示，我國對數(shù)字圖書館信息安全的研究從1999年開始，其后發(fā)文量呈逐年上升趨勢，2014年該領域的研究達到了高潮，但此后幾年的關注度明顯下降。數(shù)字圖書館的概念是1991年提出來的，之后近十年我國信息安全才有相關的研究，起步較晚。該領域年均發(fā)文量為21篇，未達到年均發(fā)文總量的1‰。從期刊和學位論文發(fā)文量的對比來看，期刊發(fā)文相對早于學位論文，發(fā)文總量也明顯高于學位論文。從學位論文發(fā)文年代看，我國研究生在2003年以后對該領域的關注度才逐漸上升，2007年和2009年出現(xiàn)了小高潮，但此后的關注度有所下降。

1.2 作者及其來源機構(gòu)分析

筆者通過超星學術(shù)輔助分析系統(tǒng)共統(tǒng)計出發(fā)文作者49位，其中發(fā)文量位于前十位的作者發(fā)文量均超過3篇，被視為核心作者，如圖2所示。核心作者中，黃水清教授是該領域的主要研究者，僅第一作者的論著就有7篇，其研究主要集中在風險評估和控制方面。任妮、陳臣、馬曉亭等人對此也比較關注;且黃水清和任妮、熊健、馬曉亭等人的合作發(fā)文較多，說明在此領域核心作者之間有著密切的聯(lián)系。從核心作者的發(fā)文情況來看，我國數(shù)字圖書館信息安全的發(fā)文量總體偏低。

全國共有49家學術(shù)機構(gòu)進行了圖書館信息安全領域的研究工作。筆者以前十位的機構(gòu)作為統(tǒng)計對象來進行分析（如圖3所示）。從統(tǒng)計的情況來看，南京農(nóng)業(yè)大學的發(fā)文量最多，達到了18篇。發(fā)文量最高的核心作者大多數(shù)出自該校?？梢?，南京農(nóng)業(yè)大學引領了我國數(shù)字圖書館信息安全的研究。從圖示中我們可以看出，東北師范大學、吉林大學、福州大學、山東大學、武漢大學、鄭州商學院等機構(gòu)對此領域的關注也比較多。

1.3 核心知識點分析

通過對相關主題內(nèi)容的分析，可以看出相關領域的研究熱點及趨勢，從而體現(xiàn)出相關領域的核心知識內(nèi)容。本文通過超星發(fā)現(xiàn)系統(tǒng)對數(shù)字圖書館和信息安全的主題檢索，呈現(xiàn)如下的研究相關知識點（如圖4所示）。從圖4可以看出，我國在數(shù)字圖書館信息安全方面的研究主要集中于網(wǎng)絡安全、網(wǎng)絡信息、信息安全管理、圖書館網(wǎng)絡以及云計算等方面，對安全管理、安全問題、安全策略、高校圖書館等方面關注也比較多。

1.4 核心期刊發(fā)文量分布情況

數(shù)字圖書館信息安全的核心期刊發(fā)文總量為192篇，占該領域總發(fā)文量的一半（如表1所示）?？梢?，該領域的學術(shù)水平一般，還有很大提升的空間。其中北大核心和南大核心期刊發(fā)文量為148篇，占該領域總發(fā)文量的38.5%，平均每年發(fā)表在核心期刊上的論文不足10篇，可見該領域在全國核心期刊的發(fā)文量還不多，這也說明該領域研究上學術(shù)水平還不高，還需要進一步提高。

1.5 項目支撐情況

項目支撐反映了一個領域研究的資金扶持狀況。從表2可以看出，該領域的扶持項目總數(shù)為37項，平均每年的資金扶持項目僅為2項;國家扶持該領域的基金項目僅為26項，地方基金扶持項目為11項。從國家整個扶持項目的資金分配情況來看，該領域的研究基金扶持力度不大，扶持的項目還不多，這說明該領域的研究沒有得到有關部門的重視。

2 我國數(shù)字圖書館信息安全研究特點分析

核心知識點的分析在一定程度上體現(xiàn)了我國數(shù)字圖書館信息安全領域的研究內(nèi)容。從主題內(nèi)容分析可以看出（如圖4所示），我國在該領域的研究主要集中于安全技術(shù)、安全管理以及網(wǎng)絡環(huán)境變化中的安全問題（如云計算）等方面。從總體上看，我國在該領域的研究關注的技術(shù)問題比較多，法律法規(guī)政策和管理方面關注的問題比較少。從發(fā)文的內(nèi)容分析來看，我國數(shù)字圖書館信息安全的研究呈現(xiàn)出以下特點。

2.1 安全技術(shù)上趨向復雜、綜合集成的體系化研究

數(shù)字圖書館信息安全技術(shù)的研究主要包括系統(tǒng)安全、數(shù)據(jù)安全、知識產(chǎn)權(quán)保護以及網(wǎng)絡安全等方面[2]。最初的研究都是以簡單介紹性內(nèi)容或單一安全技術(shù)為主。如：文獻[3]簡要介紹了網(wǎng)絡黑客及版權(quán)保護等相關信息安全的技術(shù)問題，并呼吁加強信息安全和版權(quán)保護的意識。文獻[4]對系統(tǒng)安全和數(shù)據(jù)安全技術(shù)進行了介紹，并指出對原始數(shù)據(jù)的審查要嚴格把關，在源頭上防止數(shù)據(jù)安全問題的發(fā)生。文獻[5]論述了中間件技術(shù)在數(shù)字圖書館的互操作性、數(shù)據(jù)訪問與存取及保障信息安全中的具體應用。文獻[6]詳細介紹了數(shù)字水印技術(shù)及其在版權(quán)保護中的應用。自2003年以后研究逐漸深入。如：文獻[7]在數(shù)字水印算法一般模型的基礎上，還引申出許多算法。文獻[8]深入論述了計算機病毒、服務器安全、網(wǎng)絡安全，并針對主流操作系統(tǒng)，給出了相應的防范策略。文獻[9]詳細探討了數(shù)字圖書館建設過程中數(shù)字資源的版權(quán)保護和訪問控制問題。自2005年以后逐漸向著綜合集成的體系化研究發(fā)展。如：文獻[10]和[11]都提出了構(gòu)建網(wǎng)絡安全體系的構(gòu)想。文獻[12]主張針對不同的安全需求，應采用相關技術(shù)，建設配套的信息安全措施，并通過綜合集成和二次開發(fā)等技術(shù)手段構(gòu)建信息安全保障體系。文獻[13]針對當前數(shù)字圖書館所面臨的安全威脅，從管理預防機制和技術(shù)預防機制兩方面構(gòu)建了適應網(wǎng)絡環(huán)境的信息安全保障體系解決方案。文獻[14]認為，應采用云計算作為數(shù)字圖書館建設的底層架構(gòu)，來構(gòu)建數(shù)字圖書館信息安全保障體系。

2.2 安全管理上依從國際標準體系開展研究

國際標準體系是國際組織建立并實施的通用的指導性準則。我國依從國際標準體系的研究是從2006年開始的，黃水清和朱曉歡[15]依據(jù)ISO27001標準，分析了數(shù)字圖書館信息資產(chǎn)的普遍特征，構(gòu)建了通用的數(shù)字圖書館信息資產(chǎn)風險評估實施模型。董凱寧和趙英依據(jù)Z39.50協(xié)議標準的分層結(jié)構(gòu)模型，提高了數(shù)字圖書館系統(tǒng)在交互數(shù)據(jù)時的安全可靠性[16]。此后，該研究一直受到黃水清等人的專注，并依從標準形成了多篇研究成果[17-22]。這對我國數(shù)字圖書館信息安全的研究一直產(chǎn)生了很重要的影響，使此研究成為熱點，受到廣泛關注。

安全管理的研究一般都融入在圖書館制度建設中。我國數(shù)字圖書館從安全管理角度來看，應根據(jù)信息安全目標，建立相應的管理制度[23]。根據(jù)調(diào)查發(fā)現(xiàn)，數(shù)字資源在國家、機構(gòu)、個人等層面都存在很大的安全威脅，應在國家規(guī)劃管理下建立各類安全管理制度，如信息測評、認證制度，強制報案制度，等級保護制度等，有效防范數(shù)字資源存在的安全風險[24]。另外，在館員管理方面，也要建立起一套有章可循的規(guī)章制度，做到職責分明，以杜絕由于管理不當造成的安全事件[25]。圖書館在平時要加強館員培訓以及提高館員綜合素質(zhì)也應成為信息安全管理的重要內(nèi)容[26-27]。對于用戶，有學者突出了用戶管理在數(shù)字圖書館安全體系中的重要性，并通過調(diào)研分析各商業(yè)公司在用戶管理方面的措施、方法及不足之處，構(gòu)建了數(shù)字圖書館用戶管理的三層模型結(jié)構(gòu)，著重研究數(shù)字圖書館在用戶管理方面存在的問題，并在用戶認證、資源傳輸?shù)确矫嫣岢鲎约旱慕鉀Q方案及安全性分析[28]。也有學者認為應該正確培養(yǎng)用戶的網(wǎng)絡價值觀和良好的自我約束與信息素養(yǎng)能力，以避免用戶受到各類信息安全問題的困擾[29]。文獻[30]分析了虛擬用戶利用信息資源的特點，并對這些用戶進行認證和訪問授權(quán)的機制進行有效管理。

2.3 法律法規(guī)政策上進行版權(quán)保護、用戶隱私權(quán)保護以及知識產(chǎn)權(quán)保護等研究

版權(quán)保護是數(shù)字圖書館信息安全中面臨的關鍵性問題之一，也是數(shù)字圖書館成功運行的重要保障。有學者從政府支持、圖書館立法、圖書館自律性、圖書館版權(quán)聯(lián)盟、國際合作等方面詳細論述了數(shù)字圖書館版權(quán)保護的對策[31]。也有學者從信息法學的角度，提出數(shù)字圖書館版權(quán)保護應納入《圖書館法》 的調(diào)整范圍，并針對數(shù)字圖書館合理使用法定許可和“公共借閱權(quán)”問題進行了思考和探討[32]。隨著數(shù)字圖書館的建設與發(fā)展，用戶信息隱私安全的相關研究就顯得尤為迫切。文獻[33]就國內(nèi)外數(shù)字圖書館的建設過程中產(chǎn)生的隱私問題，探討了應用云計算服務保護用戶隱私的對策和方法。文獻[34]通過分析數(shù)字圖書館系統(tǒng)的體系結(jié)構(gòu)，對用戶信息隱私在物理層、系統(tǒng)層、網(wǎng)絡層、應用層和管理層所面臨的安全威脅進行了系統(tǒng)而全面的分析，以期為構(gòu)建數(shù)字圖書館用戶信息隱私多重技術(shù)保護體系提供重要依據(jù)。

知識產(chǎn)權(quán)保護問題在數(shù)字圖書館建設之初就有關注。有學者在2000年就針對數(shù)字圖書館的特點，從有關知識產(chǎn)權(quán)法律出發(fā)，詳細論述了數(shù)字圖書館的域名權(quán)、網(wǎng)頁版權(quán)和信息資源數(shù)據(jù)庫的知識產(chǎn)權(quán)保護問題[35]。也有學者從最大限度滿足讀者需求出發(fā)，對數(shù)字圖書館建設過程中涉及到的復制權(quán)、傳播權(quán)和數(shù)據(jù)庫保護等知識產(chǎn)權(quán)方面的問題，呼吁利用國內(nèi)外版權(quán)法賦予圖書館“合理使用”的權(quán)利[36]。

2.4 出現(xiàn)了新的研究增長點

從信息倫理學的角度探討信息安全問題，在最近幾年成為信息安全研究的一個新方向[37]。目前，信息倫理的研究內(nèi)容中涉及數(shù)字圖書館信息安全領域的范圍主要在網(wǎng)絡隱私權(quán)[38]、個人隱私權(quán)[39]、圖書館倫理建設[40]等圖書館法律法規(guī)和政策方面，在圖書館構(gòu)建法人治理、擴展個性化服務方面為圖書館相關政策的制定提供了必要的參考依據(jù)。大數(shù)據(jù)[41-42]、云計算[43-44]等關于數(shù)字圖書館信息安全的問題也成為近幾年的研究熱點，這為解決新時代、新環(huán)境下的數(shù)字圖書館出現(xiàn)的新的信息安全問題作出了嘗試。

3 我國數(shù)字圖書館信息安全研究存在的問題

3.1 基礎理論還不完善

基礎理論的研究應包括數(shù)字圖書館信息安全的概念、機理、特點及產(chǎn)生原因、影響因素、研究的內(nèi)容和范圍、生命周期等基本原理。從數(shù)字圖書館信息安全研究的內(nèi)容分析來看，目前雖然研究的問題很廣泛，但基礎理論的研究還不成熟，有些問題還沒有理清，如數(shù)字圖書館信息安全的基本概念及特點還沒有清晰的輪廓，它包括哪些研究內(nèi)容和范圍也沒有說清楚;又如數(shù)字圖書館信息安全的生命周期還沒有劃分清楚，產(chǎn)生原因及機理問題也沒有細致的研究。這些都有待于后續(xù)研究的思考。

3.2 技術(shù)研究不夠深入

數(shù)字圖書館信息安全技術(shù)的研究主要包括系統(tǒng)安全、數(shù)據(jù)安全、知識產(chǎn)權(quán)保護以及網(wǎng)絡安全等方面。我國對這些雖有研究但還不夠深入，有的只是概括性介紹，缺少對安全問題的整體技術(shù)解決方案。雖然目前的研究向著綜合集成的體系化方向努力，但研究的內(nèi)容，還只是停留在理論程度，還沒有技術(shù)上的實施方案。隨著新環(huán)境、新網(wǎng)絡的出現(xiàn)，針對這些方面的信息安全解決方案還有待深入，有待挖掘。

3.3 相關部門不夠重視

得到相關部門的支持是數(shù)字圖書館信息安全研究的關鍵。從基金支持的項目數(shù)量來看，我國數(shù)字圖書館信息安全的項目還不多，其研究還沒有得到相關部門的重視。

3.4 擴展研究能力不足

我國數(shù)字圖書館信息安全的發(fā)文量雖然達到了380多篇，但發(fā)文的內(nèi)容大多只是圍繞著安全技術(shù)的問題討論，而且大多數(shù)的研究都是針對特定技術(shù)問題展開的，對于新形勢、新環(huán)境的擴展研究能力不足，雖然近幾年出現(xiàn)了一些新的研究方向，像信息倫理學、大數(shù)據(jù)、云計算等，但研究的內(nèi)容還需要多層次、多角度的拓展。

4 結(jié)語

本文針對我國數(shù)字圖書館信息安全研究，評析了其現(xiàn)狀和存在的問題，認為我國在該領域的研究應首先完善基礎理論的研究?；A理論研究的不斷完善，才能保證了我國數(shù)字圖書館信息安全研究始終沿著正確的方向和軌道前進。其次，加強技術(shù)研究的深度和廣度。從技術(shù)研究的范圍來看，目前對于信息安全研究的范圍還很窄，因為就數(shù)字圖書館本身的技術(shù)而言，涉及的安全問題很多，比如網(wǎng)絡安全、互操作安全、自身系統(tǒng)安全、網(wǎng)絡存儲的安全以及硬件安全等等，這些還不包括管理員誤操作、黑客攻擊、數(shù)據(jù)庫的安全防范等。從中可以看出，目前的研究還缺乏廣度和深度。加強安全技術(shù)研究的深度與廣度，將有利于對相關技術(shù)問題整體解決方案的制定。

隨著網(wǎng)絡技術(shù)融合的發(fā)展，我國數(shù)字圖書館將面臨著新的安全威脅，因此還須加強對新技術(shù)、新環(huán)境的相關問題的探討，以解決環(huán)境變化對我國數(shù)字圖書館帶來的新的安全問題，這是適應新時代發(fā)展的要求。

參考文獻

[ 1 ]黃昕題.數(shù)字圖書館安全問題掃描[N].中國電腦教育報，2007-05-21（Z13）.

[ 2 ]圖1 數(shù)字圖書館信息安全發(fā)文量分布圖（2017-10-09）鄭德俊，任妮，熊健，等.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].現(xiàn)代圖書情報技術(shù)，2010（7）：27-32.

[ 3 ]黃群慶.向數(shù)字圖書館邁進[J].現(xiàn)代圖書情報技術(shù)，1999（2）：17-19.

[ 4 ]吳新年.數(shù)字圖書館技術(shù)之進展[J].圖書與情報，2000（2）：62-65.

[ 5 ]盛小平.中間件技術(shù)在數(shù)字圖書館建設中的應用[J].圖書情報知識，2000（3）：50-53.

[ 6 ]李書寧，馬明霞.數(shù)字水印技術(shù)在數(shù)字圖書館安全性問題中的應用[J].現(xiàn)代圖書情報技術(shù)，2002（1）：17-19.

[ 7 ]曹麗萍，王儼，劉怡光.數(shù)字圖書館中的數(shù)字水印技術(shù)及算法[J].情報雜志，2003（11）：47-49.

[ 8 ]羅雪春，張雯，于偉.數(shù)字圖書館的信息安全策略[J].情報科學，2003（6）：645-647.

[ 9 ]郭彥琦.數(shù)字圖書館工程中數(shù)字產(chǎn)品的版權(quán)保護和訪問權(quán)限控制的研究和實現(xiàn)[D].上海：上海海事大學，2004.

[ 10 ]楊發(fā)毅，李明，劉錦秀.網(wǎng)絡環(huán)境下數(shù)字圖書館的網(wǎng)絡安全及安全體系的構(gòu)建[J].中華醫(yī)學圖書情報雜志，2005（5）：47-50.

[ 11 ]郭建峰.網(wǎng)絡環(huán)境下數(shù)字圖書館安全體系探析[J].高校圖書情報論壇，2005（4）：48-50，53.

[ 12 ]楊木銳.數(shù)字圖書館信息安全保障體系研究[D].長春：東北師范大學，2007.

[ 13]王猛.數(shù)字圖書館信息安全保障體系研究[J].電子世界，2012（5）：151-152.

[ 14]李朝鋒.云計算環(huán)境下構(gòu)建數(shù)字圖書館信息安全保障體系的研究[J].河南科技（上半月），2012（6）：54-55.

[ 15]黃水清，朱曉歡.基于ISO27001的數(shù)字圖書館信息資產(chǎn)風險評估[J].圖書情報工作，2006（11）：79-83.

[ 16]董凱寧，趙英.數(shù)字圖書館Z39.50協(xié)議分層模型安全研究[J].情報雜志，2006（8）：54-56.

[ 17]朱曉歡.基于ISO27000的復合圖書館信息安全風險評估理論與實證研究[D].南京：南京農(nóng)業(yè)大學，2007.

[ 18]趙堅.數(shù)字圖書館信息安全風險評估輔助工具的開發(fā)與設計[D].南京：南京農(nóng)業(yè)大學，2008.

[ 19]黃水清，任妮.數(shù)字圖書館信息安全風險評估的方法與模型[J].圖書情報工作，2014（2）：14-20.

[ 20]黃水清，任妮.數(shù)字圖書館信息安全風險控制[J].現(xiàn)代圖書情報技術(shù)，2010（7）：39-44.

[ 21]茆意宏，黃水清.數(shù)字圖書館信息安全管理依從標準的選擇[J].中國圖書館學報，2010，36（4）：54-60.

[ 22]任妮，黃水清.新版ISO27000要求下的數(shù)字圖書館信息安全管理[J].圖書與情報，2015（6）：38-46.

[ 23]黎平國，鐘守機.數(shù)字圖書館的信息安全問題與相關對策的探討[J].現(xiàn)代情報，2005（9）：75-76，79.

[ 24]馬海群.數(shù)字信息資源安全的國家干預與制度建設[J].圖書館論壇，2010（6）：264-267.

[ 25 ]王猛.數(shù)字圖書館信息安全保障體系研究[J].電子世界，2012（5）：l5l-152.

[ 26 ]王能元，霍國慶.數(shù)字圖書館時代的館員發(fā)展[J].大學圖書館學報，2001（3）：22-26.

[ 27 ]井瑞春.數(shù)字化圖書館對館員的素質(zhì)要求[J].黑龍江科技信息，2011（22）：122.

[ 28]高繼明.數(shù)字圖書館中的用戶管理問題研究[D].西安：西北師范大學，2006.

[ 29]李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學研究，2005（12）：10-15.

[ 30]趙繼海，史國祥.數(shù)字圖書館的用戶管理與服務[J].情報學報，2001（2）：224-231.

[ 31 ]秦珂.數(shù)字圖書館版權(quán)保護對策研究[J].現(xiàn)代圖書情報技術(shù)，2003（3）：76-79.

[ 32]朱丹君.數(shù)字圖書館版權(quán)保護問題的立法思考[J].圖書館理論與實踐，2005（2）：27-28.

[ 33]潘輝.數(shù)字圖書館用戶隱私問題研究及其對云計算服務的啟示[J].情報理論與實踐，2011（4）：44-47.

[ 34]王碧琴，任潔，馮彥平.數(shù)字圖書館用戶信息隱私的安全威脅分析[J].圖書館學研究，2015（10）：34-36.

[ 35]邱均平，陳敬全.論數(shù)字圖書館的知識產(chǎn)權(quán)保護[J].大學圖書館學報，2000（4）：10-15.

[ 36]阮延生.數(shù)字圖書館知識產(chǎn)權(quán)問題研究[J].中國圖書館學報，2002（1）：54-56.

[ 37]楊紹蘭.信息倫理學與圖書館倫理建設[J].圖書館論壇，2006（2）：29-32.

[ 38]劉春茂，李玉進.網(wǎng)絡化進程的倫理學研究[J].情報科學，2001（10）：1015-1016，1066.

[ 39]李浩.論網(wǎng)絡環(huán)境下個人信息安全的德治與法治[D].北京：中國人民大學，2012.

[ 40]張政寶，朱美華.網(wǎng)絡環(huán)境下圖書館信息倫理探析[J].圖書館論壇，2007（2）：52-53，56.

[ 41]程實，湯志文，王潘星.基于大數(shù)據(jù)的數(shù)字圖書館信息服務研究[J].福建電腦，2016（11）：55-56.

[ 42]李神州.大數(shù)據(jù)時代數(shù)字圖書館面臨的機遇和挑戰(zhàn)[J].環(huán)球市場信息導報，2016（21）：102.

[ 43]趙玉冬，謝明亮.云計算環(huán)境下數(shù)字圖書館信息安全問題及對策研究[J].決策與信息，2016（33）：189-190.

[ 44]高媛，陳亮亮.數(shù)字圖書館云存儲信息安全需求框架[J].信息與電腦（理論版），2016（17）：170，172.