圖書館數(shù)字化信息的安全保障策略研究

摘 要：本文主要簡單介紹了圖書館數(shù)字化信息的相關(guān)概念，探討圖書館數(shù)字化信息安全保障策略，以確保圖書館數(shù)字化信息建設(shè)能順利開展，信息系統(tǒng)具有較高的安全性，信息資源不會受到破壞，有效規(guī)避圖書館數(shù)字化信息建設(shè)中的安全風險，從而提高圖書館信息資源利用率，推動圖書館數(shù)字化信息的可持續(xù)發(fā)展。

關(guān)鍵詞：圖書館;數(shù)字化;信息;安全保障;有效策略

二十一世紀是一個科學技術(shù)時代，信息技術(shù)的應(yīng)用改變了人們的生活方式和生產(chǎn)方式，在這種情形下，現(xiàn)代圖書館的建設(shè)，也開始朝著圖書館數(shù)字化方向發(fā)展，旨在建立完善的圖書館信息系統(tǒng)，為人們提供更為便捷的圖書館服務(wù)，順應(yīng)時代發(fā)展潮流。在圖書館數(shù)字化建設(shè)過程中，如何保障信息安全是最為重要的課題之一，必須予以高度重視，不容忽視。應(yīng)當建立健全的圖書館數(shù)字化信息安全保障體系，從各方面來加強信息安全管理，為圖書館數(shù)字化信息系統(tǒng)的正常運行提供重要保障。

1 圖書館數(shù)字化信息的相關(guān)概念

信息安全是當前信息技術(shù)高速發(fā)展過程中延伸出的概念，其也被稱之為數(shù)據(jù)安全，指的是信息數(shù)據(jù)在加工處理、儲存?zhèn)鬏斶^程中出現(xiàn)數(shù)據(jù)泄露、假冒信息等情況，從而引發(fā)安全問題。圖書館數(shù)字化信息安全主要分為物理安全、軟件安全和數(shù)據(jù)安全，在研究信息安全的時候，應(yīng)當重視信息的完整性、保密性和可靠性。加強圖書館數(shù)字化信息安全管理，有利于保護好圖書館中的信息資源，為人們提供優(yōu)質(zhì)的信息服務(wù)，確保數(shù)字化信息系統(tǒng)的正常運行，真正實現(xiàn)圖書館建設(shè)的數(shù)字化、信息化。

2 圖書館數(shù)字化信息安全保障策略

2.1 實施有效的安全技術(shù)

圖書館數(shù)字化信息安全保障，并不是某一個環(huán)節(jié)的工作，而是需要針對信息系統(tǒng)中的每一個環(huán)節(jié)，實施有效的安全技術(shù)，以提高信息系統(tǒng)的安全性。首先，從信息系統(tǒng)的物理層面來說，實施物理層安全管理，就是對圖書館數(shù)字化信息系統(tǒng)中的通信互聯(lián)設(shè)備進行管理，主要針對于計算機設(shè)備和網(wǎng)絡(luò)設(shè)備安全。比如說，計算機設(shè)備的放置環(huán)境要符合標準要求，做好防火防盜防水等工作，而且還要控制好溫度和濕度，定期打掃機房，避免灰塵過多影響計算機設(shè)備的正常運行。全面把握網(wǎng)絡(luò)通信設(shè)備工作的各項層次，確保每一個環(huán)節(jié)都能安全運行。在面對電磁干擾問題的時候，可以利用屏蔽、隔離等方式來應(yīng)對。若是不加強物理層面的安全風險管理工作，那么可能會出導致設(shè)備被破壞，網(wǎng)絡(luò)無法運行，數(shù)據(jù)信息損失等情況。其次，要加強軟件層的安全管理，主要是消除操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)運行中存在的漏洞，通過設(shè)置防火墻，檢測入侵狀況，身份驗證等方式來加以防范;最后，還要注重數(shù)據(jù)層的安全管理。數(shù)據(jù)層中包含了數(shù)據(jù)信息的生成、處理、傳輸、儲存和擴散等，涵蓋了元數(shù)據(jù)、對象數(shù)據(jù)和用戶數(shù)據(jù)，常見的保護技術(shù)有加密技術(shù)、認證技術(shù)和訪問控制技術(shù)等等。

圖書數(shù)字化信息安全保障的關(guān)鍵技術(shù)主要有以下幾種：一是防護技術(shù)。其作用在于增加惡意侵入的成本，加固信息系統(tǒng)，降低系統(tǒng)被攻擊的概率。例如，可利用數(shù)字簽名技術(shù)來進行信息認證，避免數(shù)據(jù)信息被偽造，應(yīng)用PKI來驗證信息系統(tǒng)用戶的身份;利用防火墻技術(shù)，來防止非法用戶侵入，提高信息系統(tǒng)的安全性，還有常見的防病毒技術(shù)，主要是為了避免信息系統(tǒng)遭受病毒侵害;二是入侵檢測技術(shù)。在圖書館數(shù)字化信息系統(tǒng)運行中，應(yīng)用入侵檢測技術(shù)，能夠通過收集運行數(shù)據(jù)來判斷和檢查系統(tǒng)中是否存在安全風險，可有效監(jiān)視用戶的操作行為，及時發(fā)現(xiàn)系統(tǒng)運行中的異常狀況;三是應(yīng)急響應(yīng)技術(shù)。此技術(shù)的作用在于當圖書館數(shù)字化信息系統(tǒng)遭受破壞后，能夠及時地恢復系統(tǒng)的基本運行，找到系統(tǒng)故障原因，采取針對性的安全措施來加以防護;四是數(shù)據(jù)備份與恢復技術(shù)。此技術(shù)主要是保護圖書館數(shù)字化信息中的數(shù)據(jù)，即使圖書館數(shù)字化信息系統(tǒng)遭受了系統(tǒng)崩潰，或是人為操作失誤等狀況，也能通過備份來保護數(shù)據(jù)的完整性，避免信息丟失。

2.2 構(gòu)建完善的數(shù)字化信息安全管理體系

為有效保障圖書館數(shù)字化信息的安全，應(yīng)當建立完善的數(shù)字化信息安全管理體系。首先，要加強數(shù)字化信息安全風險管理，制定完善的風險管理制度并貫徹落實，有效規(guī)避信息系統(tǒng)運行中的安全風險，減少風險所帶來的損失。一方面要全面把控信息系統(tǒng)的總體安全狀況，科學識別和判斷可能出現(xiàn)的風險，做好風險概率預(yù)估;另一方面要對自身風險承受能力進行評價，實施有效策略來加以防控，可列出安全風險管理優(yōu)先級。其次，要組織成立安安管理領(lǐng)導機構(gòu)，建立信息安全管理規(guī)章制度，加強對信息安全管理人員的培訓，設(shè)立完善的監(jiān)督機制，以提高信息安全管理質(zhì)量?？稍O(shè)立硬件設(shè)施安全管理和軟件設(shè)施安全管理崗位，由專人負責，并把管理職責落實到每一個人身上。

參考文獻

[1]臺風.圖書館數(shù)字化信息系統(tǒng)級安全措施[J].鹽城師范學院學報（人文社會科學版），2016，36（06）：116-118.

[2]陳鵬.數(shù)字圖書館信息安全技術(shù)研究與方案設(shè)計[D].福州大學，2016.

[3]雷偉軍.圖書館數(shù)字化多路徑服務(wù)網(wǎng)絡(luò)信息安全綜合保障措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：31-33.

[4]彭軍.構(gòu)建數(shù)字化圖書館信息服務(wù)安全系統(tǒng)[J].內(nèi)蒙古統(tǒng)計，2014（01）：41-42.

作者簡介

陳瑩（1967-），女，漢族，吉林長春人，吉林省圖書館館員，研究方向：圖書館數(shù)字化、民國文獻。