數(shù)字圖書館信息安全規(guī)范化管理研究

施小玲

(福建省安溪第一中學(xué) 福建 安溪 362400)

0 引言

數(shù)字圖書館與傳統(tǒng)形式的圖書館不論是形式還是使用方式都有極大的不同，數(shù)字圖書館是一個(gè)信息系統(tǒng)，其中信息起著重要的作用，而圖書館的正常運(yùn)行離不開信息的安全，信息安全也為正常服務(wù)的開展提供保障。數(shù)字圖書館的安全管理會(huì)有效保護(hù)著作者版權(quán)的同時(shí)，也有利于用戶個(gè)人信息的保護(hù)，所以要特別注重?cái)?shù)字圖書館的信息安全的建設(shè)與發(fā)展，如此才能促進(jìn)數(shù)字圖書館順利發(fā)展與壯大。

1 數(shù)字圖書館的信息安全的具體內(nèi)容與條件

這里所謂的信息安全，其實(shí)可以從狹義和廣義兩個(gè)方面進(jìn)行闡述。狹義的信息安全是指數(shù)據(jù)的安全；而廣義的信息安全則是指對(duì)數(shù)據(jù)的處理系統(tǒng)進(jìn)行保護(hù)，使得計(jì)算機(jī)的硬件、軟件等等不遭受偶然性的或惡意性的破壞，具體來講包括以下幾個(gè)方面：

1.1信息安全所包含的內(nèi)容

在信息安全的保障分層中可以發(fā)現(xiàn)，保護(hù)的主要是物理、軟件以及數(shù)據(jù)安全三個(gè)方面。這里所講的物理安全是指保護(hù)計(jì)算機(jī)、通訊設(shè)備以及各種APP自身的安全，這些是人們到數(shù)字圖書館進(jìn)行有效學(xué)習(xí)的保障，也是穩(wěn)定運(yùn)行的基礎(chǔ)；軟件安全則是指計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備運(yùn)行過程中安全，其中包括操作、應(yīng)用以及數(shù)據(jù)庫等各個(gè)方面的安全、快速運(yùn)行，這也是數(shù)字圖書館信息安全的關(guān)鍵之所在；數(shù)據(jù)的安全是數(shù)字圖書館的原始數(shù)據(jù)以及用戶的數(shù)據(jù)，要有效避免這些數(shù)據(jù)被泄露、仿冒以及被有心人所篡改，以免對(duì)數(shù)據(jù)圖書館與用戶的安全形成威脅。

1.2維系信息安全的條件

要維護(hù)數(shù)字圖書館信息的安全性，可以從數(shù)據(jù)的保密性入手，使得這些數(shù)據(jù)得到有力保護(hù)，避免出現(xiàn)篡改、竊聽等等問題。具體來講是保護(hù)用戶可以通過數(shù)字圖書館查詢到有價(jià)值的重要信息，而不是圖書館的用戶則不可進(jìn)入，使得信息不會(huì)被隨意泄露，從而使得被驗(yàn)證過的人安心使用。除此之外還要保證數(shù)字圖書館中信息在存儲(chǔ)、下載以及使用過程中不能隨意被人篡改、破壞，使得信息得以完整的保存的同時(shí)使使用者對(duì)于數(shù)字圖書館的安全性有了信心，當(dāng)需要查詢信息時(shí)則可以隨時(shí)查詢，使得信息的使用率大幅度提升。并且對(duì)于信息以及信息系統(tǒng)進(jìn)行安全監(jiān)測(cè)，使信息的流向得以有效控制，避免不利影響的出現(xiàn)。

2 數(shù)字圖書館安全性受到威脅的因素

現(xiàn)在處于互聯(lián)網(wǎng)高速發(fā)展的新時(shí)代，也給數(shù)字圖書館的建設(shè)與發(fā)展帶來前所未有的機(jī)遇與挑戰(zhàn)，就當(dāng)前情況看，數(shù)字圖書館受到的威脅主要是以下幾個(gè)方面：

2.1客觀因素對(duì)于數(shù)字圖書館的威脅

客觀環(huán)境對(duì)于數(shù)字圖書館的安全性的威脅主要表現(xiàn)為可控的與不可控的兩種因素，可控的因素是事前可以預(yù)知，并且可以有效避免的，比如水、電等等；不可控因素則是指自然發(fā)生、沒有規(guī)律性可言又超出人力控制的，比如臺(tái)風(fēng)、地震等等，當(dāng)然不可控因素造成的損失也不是完全不可控的，提前做好有效保護(hù)損失還是會(huì)相對(duì)減少。

除此之外，還包括計(jì)算機(jī)硬件與軟件配置，計(jì)算機(jī)硬件的質(zhì)量是否有保障也是威脅數(shù)字圖書館的一項(xiàng)重要因素；而軟件則是指操作軟件以及應(yīng)用軟件兩種，軟件上的漏洞也會(huì)對(duì)于數(shù)字圖書館的安全性造成威脅，需要及時(shí)檢查發(fā)現(xiàn)漏洞，并對(duì)其進(jìn)行修補(bǔ)，以減少軟件漏洞所帶來的安全問題。

2.2主觀因素對(duì)于數(shù)字圖書館的威脅

數(shù)字圖書館受到來自于主觀因素的威脅，一方面是圖書館工作人員、用戶以及與之利益相關(guān)的盜版商人或者黑客，使得數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)或者單個(gè)主機(jī)受到蓄意、敵意的攻擊，不僅盜取數(shù)據(jù)，還非法使用這些數(shù)據(jù)進(jìn)行牟利，最終還可能導(dǎo)致整個(gè)信息系統(tǒng)出現(xiàn)問題。

這種情況的出現(xiàn)源自于數(shù)字圖書館的建設(shè)過程中，大部分資金用于硬件的建設(shè)上，使得軟件與維護(hù)的資金不足。再者管理人員安全意識(shí)淡薄，數(shù)字圖書館在開展安全管理時(shí)不僅沒有制定相應(yīng)的制度與分工，執(zhí)行力也不足，使得工作人員缺乏責(zé)任心的同時(shí)，還不能積極地開展安全管理的學(xué)習(xí)，以至于出現(xiàn)問題時(shí)存在責(zé)任不明、相互推脫的情況，給安全治理埋下隱患。

當(dāng)前，在我國(guó)不僅一些數(shù)字圖書館單位沒有制定促進(jìn)其積極發(fā)展的規(guī)章制度，國(guó)家也沒有為保護(hù)信息資源的安全制定先進(jìn)且健全的法律、法規(guī)，網(wǎng)絡(luò)犯罪、侵權(quán)的行為不斷存在。

3 數(shù)字圖書館進(jìn)行信息安全管理的有效策略

數(shù)字圖書館的信息安全管理是當(dāng)前急需解決的問題，為了更好的發(fā)揮數(shù)字圖書館的作用，提高使用效率，信息安全管理工作可以從以下幾個(gè)方面著手：

3.1國(guó)家制定相關(guān)的法律、法規(guī)，使信息安全管理有法可依

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)信息安全已經(jīng)引起黨中央、國(guó)務(wù)院以及社會(huì)各界的重視，數(shù)字圖書館信息安全系統(tǒng)的完善以及制定相關(guān)促使其健康發(fā)展的法律、法規(guī)的呼聲越來越大，通過對(duì)于數(shù)字圖書館、用戶的有效溝通做好立法前的調(diào)研工作后，相關(guān)部門已經(jīng)逐漸展開法律的制定工作，從而使得網(wǎng)絡(luò)信息安全管理避免出現(xiàn)問題無法可依的情況，為信息安全提供法律保障的同時(shí)，也在一定程度上維護(hù)了我國(guó)的網(wǎng)絡(luò)信息的安全管理，使得網(wǎng)絡(luò)信息犯罪有了顧慮。但是，從長(zhǎng)遠(yuǎn)情況看，現(xiàn)有的網(wǎng)絡(luò)信息安全的法律、法規(guī)還不能滿足現(xiàn)實(shí)需要，要針對(duì)新出現(xiàn)的問題積極作出相應(yīng)調(diào)整，使人們認(rèn)識(shí)到信息安全違法活動(dòng)將要面臨的懲罰，會(huì)讓這一違法行為得到有效遏制，才能更好的保護(hù)數(shù)字圖書館的信息安全。

3.2數(shù)字圖書館信息安全技術(shù)系統(tǒng)的建立

數(shù)字圖書館信息安全最重要的因素則是技術(shù)因素，各種技術(shù)產(chǎn)品的無序堆積或者單獨(dú)使用都不能起到有效的安全保護(hù)作用。所以，為了更好的維護(hù)信息安全，需要對(duì)各種技術(shù)進(jìn)行整合，使得技術(shù)間可以相互補(bǔ)充，避免單一作戰(zhàn)造成的不足，使得數(shù)字圖書館的信息安全系統(tǒng)實(shí)現(xiàn)最優(yōu)組合，以促進(jìn)功用的最大化，從根本上提高數(shù)字圖書館信息的安全。

3.2.1 打造有極強(qiáng)防御能力的信息安全防御系統(tǒng)

開放性是數(shù)字圖書館的一大特點(diǎn)，為了保障其安全運(yùn)行，需要對(duì)其信息以及信息系統(tǒng)進(jìn)行必要的保護(hù)，利用各種技術(shù)手段提前對(duì)于潛在的危險(xiǎn)性開展有效預(yù)防。防御系統(tǒng)的建立可以從不同的層次對(duì)于危險(xiǎn)因素進(jìn)行有效的抵抗，比如加密處理、安全環(huán)境評(píng)估，以及信息過渡等等，可以從一定程度上保證信息的安全性，對(duì)于信息系統(tǒng)有破壞作用的因素有了清楚的了解，在提前做好準(zhǔn)備的情況下，可以有效避免所帶來的損失，以及所要面臨的風(fēng)險(xiǎn)。這種防御必須要從信息系統(tǒng)著手主動(dòng)開展，抵御已知存在的問題。防御能力必須根據(jù)現(xiàn)實(shí)情況不斷進(jìn)行調(diào)整與更新，才能達(dá)到理想效果。

3.2.2 有力提升監(jiān)控系統(tǒng)的能力

為了保障數(shù)字圖書館的信息安全，除了重視有著極強(qiáng)抵御風(fēng)險(xiǎn)能力的防御系統(tǒng)外，還要注重監(jiān)控系統(tǒng)的打造，從而可以更快發(fā)現(xiàn)對(duì)于信息系統(tǒng)有潛在攻擊的行為。監(jiān)控系統(tǒng)可以從不同方面對(duì)于數(shù)字圖書館的信息安全形成有力保護(hù)，比如通過檢測(cè)、身份認(rèn)證、數(shù)字簽名等等技術(shù)，來實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)的動(dòng)態(tài)監(jiān)控，繼而發(fā)現(xiàn)所存在的威脅，開啟保護(hù)機(jī)制。

3.2.3 針對(duì)突然發(fā)生的事件，建立應(yīng)急響應(yīng)系統(tǒng)

數(shù)字圖書館的信息安全除了常規(guī)的防御、監(jiān)控管理外，還需要對(duì)于可能出現(xiàn)的突發(fā)事件，采用有效的技術(shù)手段與措施及時(shí)進(jìn)行響應(yīng)的同時(shí)完成各種問題的處理，以便于數(shù)字圖書館的信息系統(tǒng)在較短時(shí)間內(nèi)得到恢復(fù)。

數(shù)字圖書館的運(yùn)行中不可避免的面對(duì)一些不可預(yù)見、抗拒的事件，而監(jiān)控系統(tǒng)在發(fā)出警報(bào)后，應(yīng)急響應(yīng)系統(tǒng)要采用有效措施及時(shí)做出回應(yīng)，才能有效遏制事態(tài)的惡化，避免造成更大損失的情況出現(xiàn)。通過阻斷技術(shù)、黑名單等方式，將惡意使用的用戶排除到正常使用之外，使得信息安全的應(yīng)急響應(yīng)系統(tǒng)得到最大程度的發(fā)揮，避免有威脅事件的出現(xiàn)。

3.2.3 充分做好準(zhǔn)備，建立備份恢復(fù)系統(tǒng)

數(shù)字圖書館的信息資源的安全是保障體系的中心，在實(shí)施安全保護(hù)過程中，可以采用虛擬化的海量存儲(chǔ)技術(shù)復(fù)制多個(gè)副本，當(dāng)問題出現(xiàn)，數(shù)據(jù)不能正常使用后，便可以以恢復(fù)副本的形式進(jìn)行數(shù)據(jù)的恢復(fù)?；謴?fù)系統(tǒng)可以從四方面著手，分別是網(wǎng)絡(luò)恢復(fù)、系統(tǒng)恢復(fù)、信息恢復(fù)以及應(yīng)用的恢復(fù)，不僅使數(shù)字圖書館的數(shù)據(jù)在對(duì)短時(shí)間內(nèi)恢復(fù)正常，也使用戶的使用舒適度有效提高。

4 數(shù)字圖書館信息安全管理系統(tǒng)的建立

數(shù)字圖書館的信息安全管理不僅要從技術(shù)方面著手，還要從管理的方面開展。管理系統(tǒng)的建立可以從制度的制定、人員安全管理意識(shí)與能力的培訓(xùn)，以及資產(chǎn)與技術(shù)安全管理，用戶安全使用幾個(gè)方面著手。

信息安全管理的主體是人，在開展人員管理時(shí)需要及時(shí)制定相應(yīng)的規(guī)章制度，再通過對(duì)于相關(guān)工作人員開展常態(tài)化的培訓(xùn)，使其意識(shí)到信息安全管理的重要性，以及在日常工作中如何有效提升數(shù)字圖書館信息安全的管理，使得工作內(nèi)容落實(shí)到個(gè)人，每位工作人員都有相應(yīng)的責(zé)任與義務(wù)，出現(xiàn)問題時(shí)可以有人可問，避免因責(zé)任不明而出現(xiàn)相互推諉的問題。

除此之外，還要積極開展用戶的安全培訓(xùn)，有力提升用戶的安全意識(shí)，使其對(duì)于信息的安全使用有了更深入的了解，從而能夠遵守安全制度，有效避免成為信息安全的受害者。

5 結(jié)束語

總而言之，數(shù)字圖書館將成為未來圖書館的一種重要形式，為了更好的保障數(shù)字圖書館的運(yùn)行，需要及時(shí)做好信息的安全防護(hù)工作。從實(shí)際情況看威脅可以分為主觀和客觀兩個(gè)方面，而在信息安全防護(hù)需要從多個(gè)方面著手，國(guó)家需要及時(shí)制定相應(yīng)的法律、法規(guī)，提升違法者的犯罪成本，使其不敢輕舉妄動(dòng)；在具體實(shí)施上可以從技術(shù)系統(tǒng)和管理系統(tǒng)兩方面入手，開展信息防御、監(jiān)控的同時(shí)，在出現(xiàn)緊急情況時(shí)，還可以采用應(yīng)急響應(yīng)系統(tǒng)，同時(shí)做好備份使得系統(tǒng)在最短的時(shí)間內(nèi)得以恢復(fù)；管理系統(tǒng)則要從工作人員與用戶著手，為信息安全提供更多保障。