數(shù)字圖書館信息安全與防范技術(shù)探析

衣曉燕

（棲霞市圖書館，山東 棲霞 265300）

前言

隨著圖書館發(fā)展規(guī)模的不斷擴大，數(shù)字化資源管理以及服務(wù)理念也在不斷深化，在這樣的情況之下，數(shù)字圖書館在為人們帶來信息共享服務(wù)的同時，其內(nèi)部信息安全問題也日益突出。尤其對于一部分圖書館來說，往往其設(shè)備以及資源的引進較為倉促，在實際運行的過程中還存在一些安全漏洞，如果沒有對這些安全漏洞進行有效處理，勢必會導(dǎo)致圖書館內(nèi)部重要信息丟失等情況的出現(xiàn)，從而對圖書館的信息化建設(shè)產(chǎn)生較為嚴(yán)重的負(fù)面影響。因此，對現(xiàn)階段數(shù)字圖書館的信息安全以及防范技術(shù)進行針對性探究是非常有必要的。

一、現(xiàn)階段影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素分析

（一）物理安全因素

現(xiàn)階段來看，在數(shù)字圖書館運行的過程中，物理安全因素是影響其信息安全最為直接的因素，也是基本要素之一，具體來說，其主要包括計算機硬件、軟件以及外部環(huán)境條件等等。由于計算機設(shè)備在實際運行工作的過程中，需要各類服務(wù)器、互聯(lián)網(wǎng)設(shè)備進行相關(guān)連接操作，需要一系列的設(shè)備配套運行才能夠保證系統(tǒng)的整體正常運轉(zhuǎn)，如果數(shù)字圖書館缺乏基礎(chǔ)的物理設(shè)備連接，這勢必會導(dǎo)致網(wǎng)絡(luò)運行出現(xiàn)問題，一旦出現(xiàn)服務(wù)器連接失敗或者運行錯誤的現(xiàn)象可能會導(dǎo)致重要數(shù)據(jù)丟失的情況出現(xiàn)，從而直接影響到數(shù)字圖書館自身的利益。一般情況下來看，由于計算機軟件所引起的安全因素主要包括操作系統(tǒng)以及應(yīng)用軟件兩個部分，對于這兩個部分來說，其在實際運行的過程中可能會出現(xiàn)一些漏洞，如果沒有對這些漏洞進行及時升級處理，往往也容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在運行過程中受到攻擊的情況出現(xiàn)。此外，外部環(huán)境也是影響其物理安全程度的關(guān)鍵因素，圖書館的機房環(huán)境、配套設(shè)施完善程度如果沒有達(dá)到要求，也勢必會導(dǎo)致網(wǎng)絡(luò)信息安全受到影響，例如，室內(nèi)溫度過高、磁場干擾能力較強、配電電源性能落后等等[1]。

（二）人文因素

對于人文因素來說，是影響圖書館信息安全最為主觀的因素，其不僅影響程度強，并且具有不確定性的特點，在實際作用的過程中主要體現(xiàn)為兩類人群，即圖書館工作人員以及用戶。對于個別的圖書館工作人員來說，往往工作經(jīng)驗較為有限，在實際展開本職工作的過程中安全意識較為薄弱，并且缺乏應(yīng)有的崗位責(zé)任心，再加上一部分圖書館的管理人員管理工作執(zhí)行效果較差，在對系統(tǒng)進行操作管理的過程中往往容易導(dǎo)致系統(tǒng)出現(xiàn)故障情況，從而使得信息安全受到一定負(fù)面影響。對于圖書館的數(shù)字化過程來說，用戶是非?；钴S的使用者，因此，用戶對圖書館系統(tǒng)的認(rèn)知以及使用能力也會影響數(shù)字圖書館的建設(shè)。例如，如果用戶在進行圖書館數(shù)字化系統(tǒng)使用的過程中，不能夠?qū)K端賬號以及密碼進行妥善保管，或者隨意將館藏資源通過轉(zhuǎn)發(fā)的方式與他人共享，這都使得圖書館館藏資源被濫用，在很大程度上提升了圖書館的信息安全風(fēng)險。

（三）管理因素

管理因素是決定圖書館網(wǎng)絡(luò)信息安全的關(guān)鍵，完善的管理機制可以使圖書館信息安全得到有效保證，反之，則會導(dǎo)致圖書館的網(wǎng)絡(luò)信息管理工作在實際展開的過程中出現(xiàn)較為嚴(yán)重的安全問題。從現(xiàn)階段我國一部分圖書館管理人員以及技術(shù)人員的日常工作情況來看，在網(wǎng)絡(luò)管理以及系統(tǒng)安全配置方面的知識積累較為薄弱，對于相關(guān)概念的理解也相對模糊，因此，在展開信息安全管理工作的過程中不能夠很好的發(fā)揮出自身職責(zé)，經(jīng)常會出現(xiàn)面對突發(fā)信息安全風(fēng)險而手足無措的情況[2]。此外，圖書館的網(wǎng)絡(luò)信息化建設(shè)還面臨著法律風(fēng)險，其主要體現(xiàn)為網(wǎng)絡(luò)侵權(quán)風(fēng)險以及網(wǎng)絡(luò)犯罪風(fēng)險，甚至在很大程度上超過了傳統(tǒng)的法律法規(guī)管轄范圍，并且我國在此方面的相關(guān)法律體系并不完善，在進行實際界定的過程中往往存在模糊地帶，這也為犯罪分子留下了可乘之機。

二、圖書館網(wǎng)絡(luò)信息安全問題的解決策略分析

（一）建立起完善的安全管理制度

對于圖書館的網(wǎng)絡(luò)信息安全風(fēng)險防控來說，在實際展開的過程中應(yīng)該注意進一步加強相應(yīng)的安全教育，通過這種方式來進一步提高圖書館內(nèi)部工作人員以及相關(guān)用戶的安全意識。因此，要針對圖書館的管理人員以及技術(shù)人員開展相應(yīng)的培訓(xùn)工作，在培訓(xùn)過程中灌輸相應(yīng)的安全風(fēng)險意識。同時，圖書館方面還應(yīng)該針對讀者制定出更為規(guī)范化的圖書館使用規(guī)程，通過這種方式來培養(yǎng)用戶良好的使用習(xí)慣，糾正以往借閱以及使用圖書館養(yǎng)成的慣性錯誤[3]。此外，圖書館還應(yīng)該注意進一步加大對圖書館信息安全的宣傳力度，定期對當(dāng)前圖書館存在的信息安全風(fēng)險進行分析，通過會議探討的方式來確定對相關(guān)緊急事件的處理方式，從而盡可能的降低因為多種原因而致使信息安全風(fēng)險出現(xiàn)的可能性，這樣更加有利于降低補救難度。圖書館方面應(yīng)該注意積極調(diào)動用戶信息安全防護的主動性，這就需要建立起專門的自救小組，通過這種方式來積極參與到信息安全風(fēng)險維護工作中[4]。

（二）健全法律法規(guī)標(biāo)準(zhǔn)

對于圖書館網(wǎng)絡(luò)信息安全風(fēng)險管控工作來說，不僅僅是圖書館單方面能夠左右的，還需要有完善的法律法規(guī)體系對其進行支撐，通過這種方式來進一步提升對網(wǎng)絡(luò)信息安全的維護程度。在進行相關(guān)法律法規(guī)完善的時候應(yīng)該注意對以下幾個方面進行重點考慮：首先，注重保護用戶個人隱私。對于圖書館來說，屬于公共場所，數(shù)字圖書館在運轉(zhuǎn)的過程中可能會有多個人員對系統(tǒng)進行操作，在我國《中華人民共和國公共圖書館法》中已經(jīng)明確對讀者的個人隱私進行了保護，并且相關(guān)維護政策正在不斷完善[5]；其次，著作權(quán)人知識產(chǎn)權(quán)保護?，F(xiàn)階段，我國對于著作權(quán)人知識產(chǎn)權(quán)的保護重視程度也變得越來越高，在我國出臺的《司法解釋》中明確規(guī)定：受著作權(quán)保護的作品包括其數(shù)字化形式，作品范圍涉及到文學(xué)、藝術(shù)以及科學(xué)領(lǐng)域具有獨創(chuàng)性并能夠以某種形式重復(fù)的智力創(chuàng)作成果，法院應(yīng)予以保護。整體來看，我國在圖書館信息安全防范法律法規(guī)方面的探究正在不斷深入，今后圖書館應(yīng)該注意對用戶的信息進行保密，并且始終保護著作者的知識產(chǎn)權(quán)，從而使得圖書館的信息安全保障體系更加完善，這也更加有利于促進圖書館方面的健康穩(wěn)定發(fā)展[6]。

（三）注重使用安全性設(shè)備的同時加大機房環(huán)境安全防護力度

現(xiàn)階段來看，我國在數(shù)字化圖書館打造的整體技術(shù)水平以及管理機制上與一些西方發(fā)達(dá)國家還存在較為明顯的差異，圖書館方面應(yīng)該意識到這一點，這就要求積極引進國外先進的設(shè)備產(chǎn)品，并且要對其進行本土化的改良，通過這種方式來保證其與現(xiàn)階段我國數(shù)字圖書館的運轉(zhuǎn)模式更為符合。在進行網(wǎng)絡(luò)設(shè)備引進的時候，應(yīng)該將設(shè)備運轉(zhuǎn)安全性作為最為重要的衡量指標(biāo)。同時，還應(yīng)該注意根據(jù)現(xiàn)階段自身的實際安全需求來進行相應(yīng)的網(wǎng)絡(luò)硬件設(shè)備以及軟件設(shè)備開發(fā)，從而保證圖書館系統(tǒng)的運行安全性以及穩(wěn)定性[7]。此外，圖書館的計算機設(shè)備在進行工作的過程中，往往對其周圍工作環(huán)境有較為嚴(yán)格的要求，要保證機房的溫度、濕度適宜，同時還要保證工作環(huán)境的抗靜電以及抗電磁波干擾能力達(dá)到標(biāo)準(zhǔn)，這樣才能使計算機系統(tǒng)的基本物理運行安全性得到保證。

（四）進一步強化病毒防范

對于圖書館的網(wǎng)絡(luò)信息安全管控工作來說，在實際展開的過程中應(yīng)該注意積極應(yīng)用防火墻技術(shù)，當(dāng)前來看，防火墻技術(shù)在是我國應(yīng)用最為廣泛的信息過濾技術(shù)，對于此項技術(shù)來說，在對其進行實際應(yīng)用的過程中，其主要包括內(nèi)網(wǎng)以及外網(wǎng)之間的保護層，在進行信息連接的時候還需要通過內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的審核，從而確定信息數(shù)據(jù)是否可以傳輸[8]。同時，由于互聯(lián)網(wǎng)信息的傳輸范圍較廣，因此在信息傳播的過程中往往容易受到外界病毒的影響，這就需要圖書館的信息系統(tǒng)對病毒進行針對性防預(yù)，目前來看，我國網(wǎng)絡(luò)系統(tǒng)對于病毒防御方面的建設(shè)還較為薄弱，這就需要圖書館方面建立起服務(wù)器與用戶防御病毒體系，通過這種方式來實現(xiàn)對防火墻以及防病毒系統(tǒng)的有效升級，這也在很大程度上起到了強化圖書館網(wǎng)絡(luò)信息系統(tǒng)安全管控工作的作用。

（五）通過構(gòu)建操作權(quán)限管理平臺的方式令其規(guī)范客戶訪問

對于數(shù)字圖書館來說，已開始對用戶權(quán)限管理系統(tǒng)進行深入挖掘，可以有效起到規(guī)范用戶訪問機制的作用，同時也使得圖書館的各項基礎(chǔ)設(shè)施運轉(zhuǎn)安全性得到有效保證。對于用戶權(quán)限管理以及控制技術(shù)來說，其是授權(quán)管理基礎(chǔ)，并且此項技術(shù)是以PKI 體系作為基礎(chǔ)來實現(xiàn)的，可以向用戶提供具有針對性的授權(quán)服務(wù)，并且通過這種方式來保證用戶信息獲取的規(guī)范性，其背后有完整的權(quán)限驗證體系對其進行支持[9]。同時，還應(yīng)該注意形成相應(yīng)的訪問權(quán)限與用戶信息的匹配性。圖書館方面在展開網(wǎng)絡(luò)信息安全管理工作的時候，應(yīng)該注意對用戶資源的訪問次數(shù)進行控制，從而保證數(shù)據(jù)服務(wù)的安全性，避免出現(xiàn)數(shù)據(jù)信息被盜取或者丟失的情況。同時，圖書館方面還應(yīng)該注意進一步加強對相關(guān)網(wǎng)絡(luò)信息系統(tǒng)管理人員的培訓(xùn)力度，通過這種方式來促進其操作規(guī)范程度的提升，同時也更加有利于提升管理人員自身的安全操作意識。

結(jié)束語

總而言之，對于數(shù)字圖書館來說，在展開信息安全管理工作的時候，應(yīng)該注意進一步提升自身的技術(shù)水平，而提升軟、硬件運行水平則是提升系統(tǒng)整體技術(shù)水平的基礎(chǔ)前提。隨著現(xiàn)階段我國信息技術(shù)水平的不斷提升，數(shù)字圖書館的先進程度也正在提升，在這樣的行業(yè)背景之下，數(shù)字圖書館在展開信息安全防范工作的時候，應(yīng)該注意對當(dāng)前的信息安全威脅因素進行明確，并且從加大機房環(huán)境優(yōu)化力度、強化防火墻技術(shù)、構(gòu)建操作權(quán)限管理平臺等幾個方面進行入手，通過這種方式來不斷提升數(shù)字圖書館的信息儲存以及信息傳輸安全系數(shù)，這也在很大程度上保證了圖書館方面的用戶服務(wù)質(zhì)量，從而促進了現(xiàn)代化數(shù)字圖書館的可持續(xù)健康發(fā)展。