數(shù)字圖書館信息安全與防范技術(shù)探析

畢鋮

摘 ? ?要： 隨著社會經(jīng)濟快速發(fā)展，信息技術(shù)取得巨大進步。各行各業(yè)通過運用信息技術(shù)獲得了不同程度的發(fā)展。圖書館作為公共資源，是信息知識的主要傳播者。且隨著信息技術(shù)的快速發(fā)展，數(shù)字圖書館給人們的工作與生活帶來了諸多便利，成為重要的圖書閱讀方式。本文對數(shù)字圖書館資料信息的安全問題進行分析，并提出相應(yīng)的防范技術(shù)解決措施。

關(guān)鍵詞： 數(shù)字圖書館 ? ?資料信息安全 ? ?防范技術(shù)

數(shù)字圖書館是國家一項重要的公共資源。不僅是國家重要的信息基礎(chǔ)設(shè)施，還在一定程度上關(guān)系國家的軍事、政治、文化等方面的安全問題。就我國數(shù)字圖書館管理現(xiàn)狀看，自身資料信息的安全問題，如資料管理、人為惡意行為、技術(shù)的侵入等，成為當下數(shù)字圖書館管理人員亟待解決的安全問題。管理人員只有采用正確的防范技術(shù)措施，才可有效解決這些問題。

一、數(shù)字圖書館、數(shù)字圖書館信息安全概念

（一）數(shù)字圖書館概念。

數(shù)字圖書館是指依托于網(wǎng)絡(luò)以用戶為中心的信息系統(tǒng)。以數(shù)字化的方式對信息進行存儲操作，并通過網(wǎng)狀化的方式將數(shù)字信息有效組織起來。同時，可以通過自動檢索操作將相關(guān)聯(lián)的信息檢索出來，將有價值的信息通過網(wǎng)絡(luò)向外界傳播出去。數(shù)字圖書館每時每刻都在復(fù)雜、多樣且開放性的網(wǎng)絡(luò)中密切聯(lián)系著。信息技術(shù)在數(shù)字圖書館中的運用，既給此項系統(tǒng)帶來了諸多便利，又給此項系統(tǒng)帶來了一些安全隱患。為此，做好數(shù)字圖書館資料信息的安全工作顯得尤為重要。

（二）數(shù)字圖書館信息安全概念。

數(shù)字圖書館的信息安全是一種系統(tǒng)性概念，具有多因素性與多層次性，指自身網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件與信息都可以得到相應(yīng)的保護，同時系統(tǒng)在遭受其他因素惡意破壞、泄漏或者更改時可以照常運行，網(wǎng)絡(luò)可以照常提供服務(wù)。就當下數(shù)字圖書館信息安全范圍看，具體包括硬件設(shè)備安全、網(wǎng)絡(luò)安全、系統(tǒng)安全與管理安全四個方面。

二、數(shù)字圖書館資料信息安全問題

數(shù)字圖書館的出現(xiàn)不僅給人們的工作生活帶來便利，還相應(yīng)地存在信息安全問題。具體安全問題如下：

（一）數(shù)字圖書館管理水平有待進一步提高。

我國當下數(shù)字圖書館在管理方式上較單一;管理人員權(quán)責不明確，造成管理層次較混雜;作為管理人員，專業(yè)素養(yǎng)與管理技能較欠缺等。同時，作為管理部門與管理系統(tǒng)，自身安全意識直接決定信息安全程度。正是由于管理部門與管理系統(tǒng)欠缺安全管理意識，造成管理人員安全防范意識不足。在以往管理工作中，管理人員將更多精力投入到硬件的開發(fā)與使用上，而在軟件上投入的重視程度則不足，造成數(shù)字圖書館信息安全問題頻現(xiàn)。面對諸多管理問題，有效提高數(shù)字圖書館管理水平成為當下亟待解決的事情。

（二）網(wǎng)絡(luò)安全度有待進一步加強。

數(shù)字圖書館的有效運行需要依托網(wǎng)絡(luò)技術(shù)。數(shù)字圖書館資料信息安全程度在一定程度上受到網(wǎng)絡(luò)安全程度的影響。換言之，網(wǎng)絡(luò)安全程度低，數(shù)字圖書館資料信息的安全度就低。網(wǎng)絡(luò)安全程度高，數(shù)字圖書館資料信息的安全度就高。因此，網(wǎng)絡(luò)安全成為影響數(shù)字圖書館資料信息安全的重要因素之一。就我國當下數(shù)字圖書館資料信息安全的網(wǎng)絡(luò)安全原因看，主要涵蓋兩個方面：首先是技術(shù)上的缺陷，帶來信息泄露等安全問題;其次是人為因素帶來的信息安全問題，比如管理或者預(yù)防工作存在疏忽等。

（三）網(wǎng)絡(luò)安全管理工作水平有待進一步提高。

我國當下數(shù)字圖書館網(wǎng)絡(luò)安全管理工作缺乏規(guī)范性，甚至很多數(shù)字圖書館未給予網(wǎng)絡(luò)安全管理工作足夠的重視。有些數(shù)字圖書館網(wǎng)絡(luò)安全管理人員對此項工作的認識仍然停留在病毒管理上，在防火墻購置上投入過多資金與精力。這就造成網(wǎng)絡(luò)安全管理人員缺乏對數(shù)據(jù)完整性與一致性的認識。同時，有些單位在信息安全管理人員的團隊建設(shè)上投入不足，造成信息安全管理人員數(shù)量匱乏，或者未建立足夠的信息系統(tǒng)安全管理技術(shù)。

（四）網(wǎng)絡(luò)技術(shù)與存儲技術(shù)的科學(xué)合理性有待進一步提高。

就我國當下數(shù)字圖書館發(fā)展看，目前仍然處于初級發(fā)展階段。因此，網(wǎng)絡(luò)技術(shù)與存儲技術(shù)有待進一步完善。正是由于這個原因，數(shù)字圖書館資料信息的安全問題時常出現(xiàn)。同時，網(wǎng)絡(luò)技術(shù)與存儲技術(shù)的不完善，造成數(shù)字圖書館信息系統(tǒng)的整體運行安全系數(shù)低，且資料信息在進行存儲、檢索、查詢等操作時，均會存在不同程度的安全隱患。嚴重的安全隱患甚至?xí)斐烧麄€數(shù)字圖書館系統(tǒng)癱瘓，造成資料信息的缺失。在人為因素中，黑客或者木馬等病毒一旦入侵數(shù)字圖書館系統(tǒng)，造成數(shù)字圖書館資料信息缺失。

（五）數(shù)字圖書館使用的網(wǎng)絡(luò)與軟件在設(shè)計上有待進一步完善。

當下數(shù)字圖書館需要依賴網(wǎng)絡(luò)與軟件方可正常運行。然而，我國當下網(wǎng)絡(luò)與軟件在設(shè)計上存在一些缺陷。比如，因特網(wǎng)具有共享性與開放性特征，造成網(wǎng)上信息存在安全隱患。

三、數(shù)字圖書館資料信息安全防范技術(shù)措施

（一）有效提高數(shù)字圖書館管理水平。

有效提升數(shù)字圖書館管理水平可以從以下幾個方面入手：首先，要做到管理人員權(quán)責明確，將管理層次逐步細化。其次，要制定嚴格的管理人員選聘制度，并通過定期培訓(xùn)提升信息安全管理人員的專業(yè)素養(yǎng)與專業(yè)技能水平。在加強管理培訓(xùn)的過程中，需要有效結(jié)合當下信息化安全管理的整體趨勢向管理人員傳播最先進的網(wǎng)絡(luò)技術(shù)與管理知識。最后，建立嚴格的管理人員績效考核機制。對于一些表現(xiàn)優(yōu)異的管理人員，要給予物質(zhì)與精神上的鼓勵。對于一些表現(xiàn)較為落后的管理人員，要適時淘汰，通過科學(xué)合理的獎懲機制充分調(diào)動管理人員的工作積極性。

（二）提高網(wǎng)絡(luò)安全管理水平，加強網(wǎng)絡(luò)安全度。

加強網(wǎng)絡(luò)安全度，需要從管理與技術(shù)兩個方面入手：

首先，單位要給予網(wǎng)絡(luò)安全管理工作足夠的重視，并充分認識到加強網(wǎng)絡(luò)安全管理工作的重要性。要建立完善的網(wǎng)絡(luò)安全管理規(guī)范，且各個網(wǎng)絡(luò)安全管理人員要嚴格按照規(guī)范展開具體的管理工作。一旦發(fā)現(xiàn)有違規(guī)管理行為，就要及時制止管理人員，并給予管理人員一定的懲罰。其次，通過定期培訓(xùn)讓網(wǎng)絡(luò)安全管理人員充分認識到網(wǎng)絡(luò)安全管理工作涉及的內(nèi)容，并將每項工作細化，落實到每個管理人員頭上。再次，加強網(wǎng)絡(luò)安全管理團隊建設(shè)。單位要通過嚴格的選聘制度聘請到優(yōu)秀的網(wǎng)絡(luò)安全管理人員，確保管理人員數(shù)量充足。最后，要建立完善的信息系統(tǒng)安全管理技術(shù)，有效防止因網(wǎng)絡(luò)漏洞引起數(shù)字圖書館資料信息的安全系數(shù)下降。

（三）進一步提升網(wǎng)絡(luò)技術(shù)與存儲技術(shù)的科學(xué)合理性。

首先，積極引用信息加密措施。為了有效保護數(shù)字圖書館數(shù)據(jù)資料信息的安全，可以為數(shù)字圖書館系統(tǒng)設(shè)置專項的身份驗證與口令。通過采用信息加密措施，將非授權(quán)用戶的搭線竊聽或者非法入網(wǎng)等行為拒之門外，也可以有效抵制網(wǎng)絡(luò)黑客等惡意軟件的攻擊行為或者破壞網(wǎng)絡(luò)系統(tǒng)的行為。其次，有效采取入網(wǎng)訪問控制措施?？梢酝ㄟ^識別與驗證用戶名、用戶口令、檢測用戶賬戶的默認權(quán)限等有效控制入網(wǎng)訪問權(quán)限。一旦在檢查過程中出現(xiàn)問題，就要及時控制訪問權(quán)限。再次，有效啟動防火墻控制措施。防火墻多是應(yīng)用到局域網(wǎng)與因特網(wǎng)之間，有效加強網(wǎng)絡(luò)間的訪問控制，并將非法使用內(nèi)部網(wǎng)絡(luò)資源的外部用戶有效規(guī)避掉。

（四）大力提升數(shù)字圖書館網(wǎng)絡(luò)與軟件設(shè)計的科學(xué)合理性。

提升數(shù)字圖書館網(wǎng)絡(luò)與軟件設(shè)計的科學(xué)合理性，需要相關(guān)單位在設(shè)計工作上投入足夠的人力、物力、財力支持。首先，要建立嚴格的設(shè)計人才選聘制度，堅持擇優(yōu)錄用原則，聘請高素養(yǎng)的設(shè)計人才，并在后續(xù)工作中大力培養(yǎng)設(shè)計人才，使其順應(yīng)時代的發(fā)展趨勢，有效設(shè)計出科學(xué)合理的數(shù)字圖書館網(wǎng)絡(luò)與軟件。其次，設(shè)計人員要懂得積極借鑒、吸收國內(nèi)外先進的設(shè)計理論與經(jīng)驗，并逐步加大在理論與經(jīng)驗探索上的研究力度與深度。最后，將設(shè)計出的網(wǎng)絡(luò)與軟件積極投入試點論證環(huán)節(jié)，逐步建立科學(xué)完善的網(wǎng)絡(luò)與軟件。

（五）數(shù)字圖書館要加大資料信息安全防范上的資金支持。

數(shù)字圖書館資料信息的安全防范技術(shù)需要足夠的資金支持，因此單位一定要在信息安全防范上給予足夠的人力、財力、物力支持。要確保所需設(shè)備與技術(shù)的完善性，并確保設(shè)備與技術(shù)二者之間功能相匹配。另外，要根據(jù)數(shù)字圖書館的實際情況，制定出科學(xué)合理的安全技術(shù)與安全防范方案，使其更好地滿足自身資料信息的安全防范需要。

四、結(jié)語

隨著信息技術(shù)的快速發(fā)展，數(shù)字圖書館逐步成為當下主要的公共閱讀資源。盡管信息技術(shù)促進了圖書館的進一步發(fā)展，但帶來了一系列安全隱患。以上內(nèi)容對數(shù)字圖書館、數(shù)字圖書館信息安全概念進行了闡述，并在此基礎(chǔ)上對數(shù)字圖書館資料信息安全問題與防范技術(shù)措施進行了分析。望給相關(guān)工作者帶來一定的啟示作用，并促進我國數(shù)字圖書館事業(yè)可持續(xù)性、快速、健康地發(fā)展。

參考文獻：

[1]王學(xué)杰，劉樹峰.互聯(lián)網(wǎng)時代數(shù)字圖書館信息安全問題與對策[J].電子技術(shù)與軟件工程，2017（12）：202-204.

[2]張利民.數(shù)字圖書館資料信息的安全和防范技術(shù)分析[J].科技風(fēng)，2017（7）：279.