數(shù)字圖書館網(wǎng)絡(luò)信息安全探討

王良超

摘要：經(jīng)過20多年的發(fā)展，各地的數(shù)字圖書館都有了一定的規(guī)模，但在數(shù)字圖書館的研究和建設(shè)過程中，網(wǎng)絡(luò)信息安全是一個必須面對的問題。因此，為了使數(shù)字圖書館的功能得到最大的發(fā)揮，必須采取有效的措施來保障網(wǎng)絡(luò)信息安全。本文主要探討了數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念和特點，影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素，針對數(shù)字圖書館網(wǎng)絡(luò)信息安全采取的防護(hù)措施。

關(guān)鍵詞：數(shù)字圖書館 網(wǎng)絡(luò)信息安全 有效措施

中圖分類號：G230 ?文獻(xiàn)標(biāo)識碼：A ?文章編號：1009-5349（2019）06-0136-02

隨著科學(xué)和數(shù)字技術(shù)的發(fā)展，數(shù)字化技術(shù)被普遍應(yīng)用到各個行業(yè)，數(shù)字圖書館就是數(shù)字化技術(shù)應(yīng)用的一個重要領(lǐng)域，很多地方的圖書館都實現(xiàn)了數(shù)字化建設(shè)，但這個過程中也存在著很多問題，其中最重要的就是網(wǎng)絡(luò)信息安全。數(shù)字圖書館可以更方便地實現(xiàn)資源共享，但同時也存在很大的安全風(fēng)險，比如計算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，這些都是管理人員在管理過程中應(yīng)該注意的網(wǎng)絡(luò)信息安全問題。

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念和特點

（1）數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是指圖書館系統(tǒng)運行過程中，保證系統(tǒng)硬件和軟件、系統(tǒng)中的數(shù)據(jù)不會因為外部原因被泄露、破壞或更改，從而保障圖書館系統(tǒng)的正常運行，網(wǎng)絡(luò)服務(wù)不會中斷，確保信息傳輸?shù)耐暾浴C(jī)密性。造成網(wǎng)絡(luò)信息安全問題的外部原因有很多，比如技術(shù)問題、法律法規(guī)、人的心理因素、社會因素等。因此，為了確保數(shù)字圖書館信息安全，就要制定相應(yīng)的安全信息和對人員加強管理，如不能泄露管理員的賬號，嚴(yán)格設(shè)置登錄用戶與管理員的權(quán)限。

（2）數(shù)字圖書館網(wǎng)絡(luò)信息安全的特點。數(shù)字圖書館網(wǎng)絡(luò)信息安全的特點主要有：安全性、完整性、可用性。數(shù)字圖書館中的數(shù)據(jù)一種是免費資源，用戶可以免費瀏覽、下載，另一種是付費資源，用戶需要付費才能瀏覽、下載，對于付費資源，用戶在使用時需要得到圖書館的授權(quán);數(shù)據(jù)信息的完整性是指數(shù)據(jù)在傳輸、存儲過程中保證數(shù)據(jù)不出現(xiàn)丟失或破壞;數(shù)據(jù)信息的可用性是指保證圖書館系統(tǒng)不受網(wǎng)絡(luò)病毒等因素影響，大眾用戶或授權(quán)用戶可以正常使用圖書館系統(tǒng)。因此，保證數(shù)字圖書館的網(wǎng)絡(luò)信息安全對于圖書館系統(tǒng)具有十分重要的意義。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

（1）人為因素的破壞。黑客是隨著網(wǎng)絡(luò)的不斷發(fā)展而出現(xiàn)的，這些人對計算機(jī)網(wǎng)絡(luò)系統(tǒng)有比較深入的了解，他們利用自身掌握的網(wǎng)絡(luò)技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞并對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊、破壞，并竊取重要信息，這種人為的攻擊行為很難防范。他們的攻擊手段主要有：猜測口令、破譯密碼、特洛伊木馬、設(shè)計“釣魚”網(wǎng)站或者郵件。例如，用戶不慎打開“釣魚”網(wǎng)站，黑客設(shè)計的木馬程序就會被下載到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，進(jìn)而發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行攻擊、破壞。數(shù)字圖書館使用的操作系統(tǒng)中都存在安全漏洞，黑客通常都會在漏洞補丁更新前進(jìn)行攻擊，很難保障系統(tǒng)安全，如果出現(xiàn)這種情況，管理員只能通過斷網(wǎng)來完成系統(tǒng)保護(hù)。如果系統(tǒng)管理員在設(shè)置普通用戶使用權(quán)限時權(quán)限設(shè)置過大，如普通用戶可以修改圖書館信息和瀏覽其他用戶信息，這些都給黑客攻擊、破壞圖書館系統(tǒng)提供了可乘之機(jī)，嚴(yán)重影響著圖書館系統(tǒng)的信息安全。

（2）網(wǎng)絡(luò)病毒的攻擊。網(wǎng)絡(luò)病毒的長期存在是和互聯(lián)網(wǎng)的開放性和計算機(jī)自身軟件的脆弱性有關(guān)的，隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，用戶通過網(wǎng)絡(luò)獲取信息的手段越來越多、越來越方便的同時，也為網(wǎng)絡(luò)病毒的傳播提供了更便捷的途徑。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒侵入計算機(jī)的手段越來越多，全球已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)病毒已達(dá)上萬種，而且還在不斷增加，有很多病毒極大地危害著數(shù)字圖書館的建設(shè)和維護(hù)。數(shù)字圖書館一旦被網(wǎng)絡(luò)病毒肆意攻擊，就會影響圖書館系統(tǒng)的正常運行，給圖書館和用戶帶來不可估量的損失。

（3）管理因素的影響。數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)是一項非常復(fù)雜的計算機(jī)網(wǎng)絡(luò)工程，如果管理不科學(xué)、不嚴(yán)格，并且缺少應(yīng)對緊急情況的備案，這種管理造成的危害遠(yuǎn)大于其他因素的影響。這就需要數(shù)字圖書館系統(tǒng)的技術(shù)人員具備專業(yè)的安全知識，管理人員具備專業(yè)的管理知識。只有這樣的技術(shù)人員才能做到人盡其職，管理者充分了解信息技術(shù)和專業(yè)的管理知識才能更好地調(diào)配人員，并能對突發(fā)事件制定有效的應(yīng)急預(yù)案，發(fā)生系統(tǒng)安全問題時也能將損失降到最低。只有這樣才能更有效地避免出現(xiàn)安全維護(hù)疏漏，防止信息泄露。

（4）環(huán)境因素的影響。外部環(huán)境也影響著圖書館系統(tǒng)的運行，一個良好的外部環(huán)境可以為圖書館系統(tǒng)的良好運行提供必要的保障，這就需要將外部環(huán)境做到最優(yōu)化。例如，對網(wǎng)絡(luò)設(shè)備的放置要合理，機(jī)房溫度控制要適宜，還要考慮當(dāng)?shù)氐奶鞖?、溫度，并備有備用電源，做好防水、防火、防塵、防漏電、防雷擊、防盜竊等安全措施工作。

（5）版權(quán)的保護(hù)。以前查閱資料需要去圖書館進(jìn)行調(diào)取查閱，隨著網(wǎng)絡(luò)的發(fā)展，用戶可以不受時間、空間限制，隨時隨地通過網(wǎng)絡(luò)登錄數(shù)字圖書館來查閱所需資料。這種情況下，為用戶帶來方便的同時，也產(chǎn)生了數(shù)字文獻(xiàn)的版權(quán)保護(hù)問題。如果數(shù)字文獻(xiàn)的版權(quán)不能得到有效的保護(hù)，就會給文獻(xiàn)信息版權(quán)所有者帶來損失，因此，保護(hù)文獻(xiàn)信息的版權(quán)也是網(wǎng)絡(luò)信息安全的一個重要方面。

三、針對數(shù)字圖書館網(wǎng)絡(luò)信息安全采取的防護(hù)措施

要實現(xiàn)網(wǎng)絡(luò)信息安全的有效防護(hù)就需要對網(wǎng)絡(luò)信息安全有一個全面的認(rèn)識，不但要從技術(shù)層面了解網(wǎng)絡(luò)信息安全系統(tǒng)，還要從管理層面認(rèn)識網(wǎng)絡(luò)信息安全系統(tǒng)。只有這樣在遇到網(wǎng)絡(luò)安全問題時，才能更好地發(fā)現(xiàn)和解決問題。因此，要保障數(shù)字圖書館的網(wǎng)絡(luò)信息安全，就要安全措施和管理制度相結(jié)合，制定一套完整的管理機(jī)制以保證圖書館的系統(tǒng)安全，并不斷根據(jù)實際情況做適當(dāng)調(diào)整。

（1）采取有效的網(wǎng)絡(luò)病毒防范。要保證數(shù)字圖書館的網(wǎng)絡(luò)信息安全做好網(wǎng)絡(luò)病毒防范是必不可少的，那么，怎么才能有效防范網(wǎng)絡(luò)病毒呢？這就需要做好技術(shù)防范和管理防范兩個方面的網(wǎng)絡(luò)病毒防范工作。技術(shù)防范就是通過技術(shù)層面來降低網(wǎng)絡(luò)病毒對數(shù)字圖書館的攻擊破壞，如定期查殺計算機(jī)病毒。管理防范就是要建立一套嚴(yán)格有效的安全管理制度，如嚴(yán)禁使用網(wǎng)絡(luò)玩各種網(wǎng)絡(luò)游戲，二者只有相輔相成，才能有效保障數(shù)字圖書館不被網(wǎng)絡(luò)病毒感染。

（2）數(shù)據(jù)備份。要定期做好數(shù)字圖書館的數(shù)據(jù)備份工作，可以很大限度上降低網(wǎng)絡(luò)信息安全破壞。對于數(shù)字圖書館來說，最重要的就是數(shù)據(jù)資源，一旦受到網(wǎng)絡(luò)攻擊，就可能造成數(shù)字圖書館的數(shù)據(jù)信息的丟失或遭到破壞，會嚴(yán)重影響數(shù)字圖書館的正常運行。為了避免這種情況的發(fā)生，管理人員一定要通過多種方式定期做好數(shù)據(jù)備份工作，以保證數(shù)字圖書館受到網(wǎng)絡(luò)攻擊或破壞時可以最大限度地降低數(shù)據(jù)信息的破壞或丟失。

（3）采用防火墻技術(shù)。目前應(yīng)用最廣泛的網(wǎng)絡(luò)安全技術(shù)就是防火墻技術(shù)，數(shù)字圖書館采用防火墻技術(shù)可以有效地隔離或阻斷有可能威脅圖書館系統(tǒng)安全的存疑文件，而且實施起來比較簡單，要進(jìn)行有效利用。

只要有網(wǎng)絡(luò)就存在網(wǎng)絡(luò)安全問題，因此，我們不要希望一次性解決所有網(wǎng)絡(luò)安全問題，要時刻保持網(wǎng)絡(luò)安全意識，從技術(shù)層面和管理層面做好數(shù)字圖書館的網(wǎng)絡(luò)信息安全防護(hù)工作。

參考文獻(xiàn)：

[1]劉玉英，齊勝男.高校圖書館信息網(wǎng)絡(luò)安全與維護(hù)[J].中國科技信息，2016.

[2]高少琛.基于數(shù)字圖書館的網(wǎng)絡(luò)信息安全的探析[J].中國新通信，2016.

[3]尹迪.淺談圖書館計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策[J].電子測試，2015.

責(zé)任編輯：于蕾