試析數字圖書館的網絡信息安全與版權保護

摘 要：本文探討了數字圖書館系統(tǒng)數字產品的版權保護問題，提出加強數字圖書館網絡信息安全工作的五項主要原則和六個策略內容，分析比較提出將數字水印技術與傳統(tǒng)版權保護技術結合，重點抓好數字水印的四個應用，全面做好數字圖書館系統(tǒng)數字產品的版權保護工作的思路。

關鍵詞：數字圖書館;網絡信息安全;版權保護

一、數字圖書館版權保護工作的重要意義

數字圖書館以先進的信息技術為基礎和核心，利用數字技術對信息進行數字化處理， 使信息資源更便于存儲和使用。應用計算機和網絡通信技術，使信息資源實現了最大范圍的共享， 通過網絡互動， 提供個性化服務， 滿足了用戶形式多樣的需求。數字圖書館運用數字技術組織信息資源開展信息服務， 是傳統(tǒng)圖書館在新技術條件下發(fā)展的革新與延伸，版權保護問題上升到更為寬廣和更為重要的層面。

數字圖書館有三大主要業(yè)務， 即信息資源建設、信息傳播與共享和用戶服務， 所以在這些方面的版權問題要積極做好保護工作。如何有效保護著作權人的信息網絡傳播權， 以及數字圖書館如何合法取得信息網絡傳播權， 應根據傳播信息的類型與特點采取不同的對策?？傊?， 數字圖書館的信息資源從采集建設到傳播， 最后服務用戶都有著版權保護問題。當前必須加強數字圖書館系統(tǒng)的網絡信息安全工作來應對版權保護問題。

二、加強數字圖書館網絡信息安全工作的對策

隨著數字圖書館的迅速發(fā)展，數字圖書館的網絡信息安全工作日益重要。保護好數字圖書館的網絡信息安全，必須制定一個明確、完整的工作原則。

1.數字圖書館網絡信息安全工作的原則

（1）全員性原則。數字圖書館系統(tǒng)的安全必須是“全體動員，人人有責”，因為不能靠一個人或某一個單一技術能實現的。全員性原則就要求圖書館中的每一個人，包括數字圖書館系統(tǒng)中每一個管理者、館員和讀者都需要增強網絡安全意識，充分利用已有的、成熟完善的網絡信息安全技術來共同來維護數字圖書館系統(tǒng)的網絡安全，進而保護好數字產品版權。

（2）一致性原則。圖書館網絡信息安全工作應與整個圖書館的工作周期符合，而且要與圖書館數字版權保護的安全需求一致，制定的安全體系架構必須與數字圖書館系統(tǒng)的安全需求一致。

（3）平衡性原則。絕對安全，對于任何數字圖書館都是難以完全實現的，必須對數字圖書館進行實際分析，在對數字圖書館網絡安全系統(tǒng)可能的威脅、風險進行定性與定量分析的基礎上，確定該系統(tǒng)的需求、風險、代價平衡分析的原則，制定切合實際的規(guī)范措施及安全防范策略，使保護成本和被保護版權信息的價值相平衡。

（4）易操作原則。操作不能太復雜，要符合館員的實際能力水平，因為網絡信息安全措施最后還是要靠人來完成。如果太復雜或對人的要求太高的話，其本身對網絡安全工作的實施造成障礙，反而會降低數字圖書館的安全性。此外，所采取的網絡安全措施也不能影響圖書館系統(tǒng)的正常運行，要能隨數字圖書館安全需求的變化而容易及時做出調整和改進。

（5）多重保護原則。任何單一的網絡信息安全措施都不是絕對安全的，都可能被成功攻擊。這就要求建立一個受多重安全措施保護的數字圖書館網絡安全系統(tǒng)，系統(tǒng)各層相互保護，相互補充，一旦當其中一層保護被攻破時，其他層的保護仍可以保護整個系統(tǒng)的版權信息安全。多重保護在數字圖書館網絡信息安全工作中日益重要并越來越多的投入設計和使用，成為數字產品版權保護的重要工作之一。

2.數字圖書館網絡信息安全工作的策略。數字圖書館網絡信息安全工作的策略涉及方方面面的，具體主要包括系統(tǒng)總體安全策略、物理防范策略、訪問控制策略、數據加密策略、防范黑客策略和數據恢復策略。

（1）系統(tǒng)總體安全策略。該策略為其他網絡信息安全策略的制定提供總的依據。應該制定網絡信息安全策略的指導思想、網絡信息安全策略的目的、網絡信息安全策略的技術手段、網絡信息安全策略的相關要求以及網絡信息安全策略設備的具體安全策略等。

（2）物理防范策略。該策略的目的是保護計算機系統(tǒng)、網絡服務器和打印機、復印機、傳真機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。這種網絡信息安全策略需要驗證用戶的身份和使用權限，防止用戶越權操作;同時要確保計算機和網絡系統(tǒng)有一個良好的電磁兼容運行環(huán)境;要建立完善嚴格的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

（3）訪問控制策略。該策略是網絡信息安全策略的主要策略，目的是保證網絡資源不被非法使用和非正常訪問，包括入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測與鎖定、網絡端口和節(jié)點的安全控制、防火墻控制等。這種策略也是維護網絡信息安全，保護版權資源的重要手段。當然，這些訪問控制策略必須相互配合補充才能發(fā)揮整體的保護作用。在所有的網絡信息安全策略中，訪問控制策略是保證數字圖書館網絡信息安全核心的策略之一。

（4）數據加密策略。該策略目的是保護網絡中的數據、文件、密碼和控制信息，保護網上傳輸的數據。數據加密常用的方法有鏈路加密、端點加密和節(jié)點加密。鏈路加密的目的是保護網絡節(jié)點之間鏈路信息的安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間傳輸鏈路提供保護。數據加密過程是由形形色色的加密算法來具體實現，這種加密方式以較小的代價提供較大的安全保護。實際實施中，可根據實際情況選擇不同的加密方法。

（5）防范黑客策略。全球互聯網上黑客的危害日趨嚴重，也嚴重威脅數字圖書館的網絡信息安全，加強對黑客攻擊的防范已然成為數字圖書館管理的一項重要工作任務。防范黑客策略，可以考慮建立安全應急時向網上求援的方案。許多網站提供網絡安全的知識、培訓、安全工具和措施，而且有時網上求援能得到各方面最新、最快的支持。

（6）數據恢復策略。該策略確保在自然災難、人為誤操作、病毒侵入、黑客攻擊等情況發(fā)生后，將數據從各種無法讀取的存儲設備中拯救出來，努力將損失減少到最小的一種安全策略。

三、數字圖書館的版權保護技術

當前，數字圖書館的數字產品被侵權、盜版和隨意篡改的現象時有發(fā)生。在加強數字圖書館網絡信息安全的基礎上，積極將傳統(tǒng)版權保護技術與數字水印技術結合使用，才能有效做好數字產品的版權保護工作。

1.常用版權保護技術比較。隱寫術和密碼術都比較古老。密碼術是對記錄進行保密， 隱寫術是對記錄進行隱蔽。密碼術以公開方式傳遞密文， 不隱蔽秘密信息本身的存在， 容易引起攻擊者注意。而隱寫術則以秘密的方式傳遞明文， 隱蔽消息的存在， 從而對消息內容隱蔽的要求減少， 但為了增進保密性， 通常對嵌入對象先加密再隱藏。因此， 隱寫術是密碼術的一個很好補充。

2. 數字水印在數字圖書館版權保護的應用。隨著數字技術發(fā)展，數字水印技術已經成為實現保護知識產權的有效方法之一，也是網絡信息安全一個重要技術手段。數字水印技術在數字圖書館系統(tǒng)數字產品的版權保護工作中主要有訪問和使用權限控制、數字產品的知識產權保護、保護重要標示信息、篡改提示和完整性保護等四方面的重要應用。

（1）訪問和使用權限控制。數字圖書館數字產品資源面對的是服務用戶數量眾多，甚至是來自全球的用戶，用戶的需求層次也是多種多樣的。不同層次的用戶在使用數字產品資源時應具有不同的權限， 即不同的使用權限有不同的資源利用范圍。一般可以通過在資源中加入數字水印來控制對該用戶資源的使用權限， 是只能在線瀏覽， 還是可以進行復制拷貝、下載存儲、打印傳真或修改補充。

（2）數字產品的知識產權保護。數字圖書館中的圖像、音樂、視頻和動畫等數字產品， 非常容易復制、拷貝、修改， 所以數字產品的版權保護日益重要。數字圖書館可以使用數字水印技術進行保護知識產權， 將水印嵌入到圖書館的資源中。數字水印利用數據隱藏原理使版權標志不可見或者不可聽， 既不損害原作品， 又可以達到保護的目的。

（3）保護重要標示信息。數字圖書館有些如遙感圖像數據的標示信息（如拍攝的日期、具體時間、經緯度等）往往比數據本身更加重要、更具有保密價值。而有些數據沒有標示信息的話有時是無法使用的， 但是將標示信息直接標記在原始數據上又不安全。數字水印技術提供了隱藏標示的一種方法， 標示信息在原始數據上無法看到， 只有通過特殊的程序才可以閱讀和提取。

（4）篡改提示和完整性保護。數字圖書館中的重要電子文檔、圖像、錄音等很容易被修改， 必須有相應的篡改保護和完整性驗證措施。數字水印的一個重要分支是脆弱水印， 可以保護數字產品的完整性。脆弱水印是由數字作品的原始數據通過一個散列函數得到的， 隱藏在公開發(fā)布的數字作品中。像圖像、聲音等數字媒體一旦遭到篡改攻擊， 不管多小的改動， 都會破壞脆弱數字水印。完整性檢測程序通過讀取數字產品中的水印便可以判斷原始數據是否已經被篡改。

四、結束語

本文提出數字圖書館系統(tǒng)數字產品版權保護的重要性后，提出數字圖書館網絡信息安全工作的五個原則和六個策略，分析比較提出將數字水印技術與傳統(tǒng)版權保護技術結合，重點抓好數字水印的四個應用，全面做好數字圖書館系統(tǒng)數字產品的版權保護工作。

參考文獻：

[1]劉勇.淺析數字內容的版權保護與建議[J].信息安全與技術，2014，（5）：10-12.

[2]陳美.圖書館數字資源管理困境與創(chuàng)新[J].現代情報，2017，（37）：119-123.

[3]陳光.網絡環(huán)境下圖書館電子圖書數字版權保護的方法及策略研究[J].河南圖書館學刊，2017，（37）：80-81.

[4]韋銀.基于云計算環(huán)境下的網絡信息安全技術[J].網絡安全技術與應用，2018，（01）：58-59.

作者簡介：薛晰文（ 1978-），女，大學本科，研究方向：讀者服務、圖書館法規(guī)建設。