高校數(shù)字圖書館現(xiàn)狀及網(wǎng)絡(luò)信息安全問題和解決方案

胡延軍 林嘉祥

摘要：信息查詢和資源共享已經(jīng)成為當(dāng)代網(wǎng)絡(luò)環(huán)境下高校數(shù)字圖書館工作的主要方式。然而，也正是由于互聯(lián)網(wǎng)的開放性和共享性，高校數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題愈發(fā)突出。該文針對現(xiàn)今高校數(shù)字圖書館資源共享、圖書服務(wù)、知識的虛擬化存儲等一系列問題的解釋和所存在的信息安全問題及威脅的現(xiàn)象，提出了解決方案，比如：在信息安全問題上采用安全技術(shù)、控制用戶和權(quán)限、數(shù)據(jù)備份和恢復(fù)以及確保軟硬件設(shè)備的安全等，同時網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行也離不開全面的網(wǎng)絡(luò)安全管理體系的建立等。

關(guān)鍵詞：高校數(shù)字圖書館網(wǎng)絡(luò)信息安全防火墻防護(hù)策略

中圖分類號：G258.6 ? ?文獻(xiàn)標(biāo)識碼：A ? 文章編號：1672-3791（2022）04（a）-0000-00

The Present Situation of University Digital Library and the Problems and Solutions of Network Information Security

HU Yanjun LIN Jiaxiang

（1.Library of Shandong Normal University;2.Business School of Shandong Normal University，Jinan，Shandong Province，250014China）

Abstract：Information inquiry and resource sharing have become the main ways of university digital library work under the contemporary network environment. However， because of the openness and sharing of the Internet， the problem of network information security in university digital library is becoming more and more prominent. Nowadays university digital library resource sharing， the author of this paper， the library service， virtualized storage of knowledge and a series of issues of interpretation and existing problems of information security and the threat of phenomenon， put forward the solutions， such as the security technology in information security problems， users and permissions control， data backup and recovery， and ensure the safety of the software and hardware equipment， etc. At the same time， the normal operation of the network system is inseparable from the establishment of a comprehensive network security management system.

Key Words： University digital library network;Information security;Firewall;Protection strategy

1高校數(shù)字圖書館

1.1數(shù)字圖書館的概念

20世紀(jì)90年代之后，隨著計(jì)算機(jī)大數(shù)據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展，知識分類和精準(zhǔn)檢索技術(shù)的有效結(jié)合，數(shù)字圖書館在傳統(tǒng)圖書館資源組織的模式下，結(jié)合數(shù)字化技術(shù)應(yīng)運(yùn)而生。數(shù)字圖書館，指的是將多種媒體內(nèi)容和紙本資源轉(zhuǎn)化為數(shù)字化信息資源的一種傳播服務(wù)，不是實(shí)體的圖書館，而是各種信息管理和傳播的社會活動。

1.2數(shù)字圖書館的優(yōu)勢

數(shù)字圖書館的優(yōu)勢主要體現(xiàn)在5個方面：一是獲取信息不再受時空限制，實(shí)現(xiàn)跨時空的信息傳遞，使用戶在使用時更加方便快捷，隨時隨地享用數(shù)字化信息資源;二是多元化的信息整合使得文字圖像聲音等信息更加有效的在用戶間傳遞，構(gòu)建了一個網(wǎng)絡(luò)環(huán)境下的實(shí)時共享集成體系;三是便捷的分類手段，使得圖書館從傳統(tǒng)繁瑣的圖書分揀工作中解放出來，從而有更多的時間投入到資源的整合利用中去;四是個性化知識服務(wù)，在大數(shù)據(jù)分析下可以根據(jù)用戶的興趣和學(xué)習(xí)行為有針對性的提供個性化服務(wù);五是降低成本，圖書不在需要以實(shí)體形式儲存，只需要通過數(shù)字圖書館進(jìn)行圖書借閱等工作，降低了圖書館的運(yùn)營和儲存成本[1]。

1.3數(shù)字圖書館應(yīng)用

1.3.1館藏資源服務(wù)

數(shù)字圖書館系統(tǒng)，館藏資源服務(wù)，讀者可以通過登錄圖書館官網(wǎng)，在搜索欄輸入想要查詢的書目信息，比如：書名、作者、主題詞、ISSN/ISBN等查詢相應(yīng)的圖書。同時，顯示該書籍的題名、索書號、條碼號、年卷期、館藏地、書刊狀態(tài)等相關(guān)信息，方便讀者進(jìn)行館藏資源的查閱以及借閱。

1.3.2資源數(shù)據(jù)庫使用

高校數(shù)字圖書館會購進(jìn)相應(yīng)的數(shù)據(jù)庫服務(wù)，比如：如中國學(xué)術(shù)文獻(xiàn)總庫、萬方數(shù)據(jù)知識服務(wù)平臺等數(shù)據(jù)庫，高校讀者可以通過校園網(wǎng)免費(fèi)訪問相關(guān)的數(shù)據(jù)庫，進(jìn)行論文查詢借鑒等學(xué)術(shù)性使用。數(shù)字圖書館中數(shù)據(jù)庫的使用解決了論文、期刊等資料查證難，借閱難的問題，對學(xué)校教職工、學(xué)生的學(xué)術(shù)性研究提供了幫助。

1.3.3館際互借及原文傳遞

館際互借是在大數(shù)據(jù)的背景下，各高校圖書館通過網(wǎng)絡(luò)共享圖書資源信息。對于圖書館沒有的文獻(xiàn)，高校讀者在本校數(shù)字圖書館中檢索文獻(xiàn)，發(fā)現(xiàn)缺失時，可以通過館際互借，尋找存在本文獻(xiàn)的圖書館，按照圖書館館際互借協(xié)議進(jìn)行借閱。館際互借極大地滿足了讀者對不同文獻(xiàn)的需求。對于需要原文的讀者，也可以通過網(wǎng)絡(luò)申請的方式，在圖書館之間進(jìn)行原文傳遞，方便的讀者對原文文獻(xiàn)的需求，彌補(bǔ)了館際互借的部分缺陷[2]。

1.3.4機(jī)構(gòu)知識庫

高校機(jī)構(gòu)知識庫通過網(wǎng)絡(luò)為依托，收集、整理、利用高校的各種知識成果，方便知識資源被發(fā)現(xiàn)并利用，提升高校的學(xué)術(shù)影響力，方便其他機(jī)構(gòu)對高校的成果的訪問與引用。通過神經(jīng)網(wǎng)絡(luò)的自主學(xué)習(xí)過程，可以較好的解決知識庫系統(tǒng)存在的問題，會成為知識庫系統(tǒng)的發(fā)展方向之一。

2項(xiàng)目研究的意義及現(xiàn)狀

網(wǎng)絡(luò)信息安全，指的是在信息系統(tǒng)運(yùn)行過程中保護(hù)軟硬件和數(shù)據(jù)存儲數(shù)據(jù)，防止系統(tǒng)被攻擊、泄漏、更改或破壞，為整個系統(tǒng)的安全運(yùn)行保駕護(hù)航。對網(wǎng)絡(luò)信息安全的理解和研究有兩個方面，分別是廣義和狹義。從廣義層面上講，網(wǎng)絡(luò)信息安全是包含通訊技術(shù)、計(jì)算機(jī)科學(xué)、密碼學(xué)技術(shù)、信息安全技術(shù)等多項(xiàng)技術(shù)的一門學(xué)科，該課題的主要內(nèi)容和研究目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件以及其中的數(shù)據(jù)不受損壞、更改或因惡意因素泄露，從而確保系統(tǒng)持續(xù)安全地運(yùn)行和網(wǎng)絡(luò)服務(wù)的不間斷;而在狹義層面上講，網(wǎng)絡(luò)安全問題其實(shí)就是確保網(wǎng)絡(luò)上信息的機(jī)密性、可用性、真實(shí)性等。我們現(xiàn)在要探討和研究的方面主要是后者，即網(wǎng)絡(luò)信息安全問題[3]。

3高校圖書館出現(xiàn)網(wǎng)絡(luò)信息安全問題的原因以及面臨的安全威脅

3.1高校圖書館出現(xiàn)網(wǎng)絡(luò)信息安全問題的原因

計(jì)算機(jī)病毒是一種可以在計(jì)算機(jī)網(wǎng)絡(luò)中隱藏并自我復(fù)制的程序，其具有傳播性、依附性、隱蔽性等特點(diǎn)。如果網(wǎng)絡(luò)應(yīng)用軟件，尤其是運(yùn)行在高校圖書館服務(wù)器上的軟件，出現(xiàn)安全隱患，將會被病毒利用一切可能的機(jī)會來攻擊系統(tǒng)，破壞數(shù)據(jù)有效性，甚至導(dǎo)致數(shù)據(jù)需要重寫，同時這也是導(dǎo)致用戶個人信息無法得到保障的一個要因。使用率較高的電子郵件、瀏覽器等軟件信息保護(hù)方面若存在缺陷，也會受到病毒攻擊，影響用戶體驗(yàn)?zāi)酥琳Ｉ?。此外，部分網(wǎng)絡(luò)上的共享軟件和通信軟件也可以給病毒攻擊提供有利的條件，它會利用軟件漏洞和人為疏忽，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問、刪除、篡改數(shù)據(jù)，并不斷蔓延，導(dǎo)致整個網(wǎng)絡(luò)設(shè)備的破壞，并對圖書館的核心數(shù)據(jù)庫構(gòu)成威脅。

3.2面臨的安全威脅

互聯(lián)網(wǎng)和計(jì)算機(jī)作為一種先進(jìn)的電子技術(shù)設(shè)備，在運(yùn)行過程中對溫度，電源穩(wěn)定性和電磁干擾有一定的要求，但是大多數(shù)中國的大學(xué)圖書館實(shí)際上并不滿足這些條件，它們是內(nèi)置于計(jì)算機(jī)中的，而機(jī)房缺少外部因素也給大學(xué)圖書館服務(wù)器和計(jì)算機(jī)設(shè)備的安全性和穩(wěn)定性帶來了一些隱患。而且，自然環(huán)境中的一些不可控制的因素，例如地震，火災(zāi)，閃電等，也應(yīng)該在建設(shè)高校圖書館的過程中加以考慮。因此，高校必須搞好圖書館的建設(shè)工作，以盡量減少對信息系統(tǒng)的破壞。

4防護(hù)策略

4.1采用安全技術(shù)

防病毒軟件是安全程序中最為關(guān)鍵的一部分，如果其能夠得到正確配置和執(zhí)行，那么就可以減少對惡意程序的暴露。而選擇使用得到廣泛認(rèn)可的優(yōu)質(zhì)殺毒產(chǎn)品，及時更新升級服務(wù)應(yīng)對新病毒，并以最有效的方式進(jìn)行跟蹤，也能對病毒的檢測和控制起到重大作用。高校圖書館定期檢測內(nèi)部移動存儲介質(zhì)，抵御來歷不明的郵件并拒絕使用未知軟件，能有效減少病毒的傳播。物理上隔離圖書館的局域網(wǎng)網(wǎng)絡(luò)，可以最大限度地減少病毒的侵入。與此同時，為設(shè)備配置防火墻可以達(dá)到隔離病毒的目的，收到病毒入侵信號后，將馬上激活病毒防護(hù)機(jī)制，并及時更新入侵記錄和文件，以完善系統(tǒng)的防護(hù)能力。防火墻技術(shù)，病毒入侵檢測技術(shù)，入侵檢測技術(shù)和其他多功能都采用最新的Internet技術(shù)和保護(hù)方法，并將定期進(jìn)行自動更新和掃描，尤其注意病毒庫、客戶端、服務(wù)器端的掃描[4]。

4.2控制用戶和權(quán)限

路由器過濾技術(shù)和主機(jī)自身訪問控制可以限制網(wǎng)絡(luò)訪問的策略，以便不同級別的人可以訪問不同級別的資源，而網(wǎng)絡(luò)系統(tǒng)也具有了以用戶身份為前提的訪問控制權(quán)限。在具有正確的系統(tǒng)配置和合理的訪問許可權(quán)配置條件下，文件有權(quán)利拒絕超出權(quán)限訪問的合法用戶。

與此同時，為了加強(qiáng)對信息的有效利用，可以引用身份認(rèn)證產(chǎn)品和技術(shù)，它可以對起網(wǎng)絡(luò)系統(tǒng)起到有效的保護(hù)作用。身份認(rèn)證技術(shù)是指可以識別信息發(fā)送者和接收者的真實(shí)身份的技術(shù)。它是確保網(wǎng)絡(luò)信息安全的第一扇門，主要識別和驗(yàn)證用戶身份的可靠性，授權(quán)進(jìn)行訪問以保證安全，并且拒絕非法訪客。在校園網(wǎng)中，為了防止信息的丟失和泄露，網(wǎng)絡(luò)的可操作性和管理性的重要性越來越突出，對訪問進(jìn)行控制也是必然的趨勢[5]。

4.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份技術(shù)作為圖書館網(wǎng)絡(luò)信息安全建設(shè)工作的一部分，其主要由系統(tǒng)備份和數(shù)據(jù)備份組成。數(shù)據(jù)備份，它的目的是在災(zāi)難后能夠快速恢復(fù)信息到原來的樣子，保證各項(xiàng)工作能繼續(xù)有序開展，實(shí)現(xiàn)在遇到非授權(quán)入侵訪問時，保護(hù)網(wǎng)絡(luò)的目的?，F(xiàn)今，數(shù)據(jù)和數(shù)據(jù)庫的安全性是高校圖書館信息系統(tǒng)安全性的主要環(huán)節(jié)，當(dāng)前，有多種數(shù)據(jù)備份方法，例如：雙系統(tǒng)故障可以承受備份，本地備份和遠(yuǎn)程備份。高校圖書館需要實(shí)事求是，根據(jù)自身的實(shí)際狀況來選擇備份方法。數(shù)據(jù)備份作為對信息進(jìn)行保護(hù)的最后一層保障，可以實(shí)現(xiàn)在信息系統(tǒng)出現(xiàn)故障或意外時，對內(nèi)部的信息進(jìn)行一個有效的恢復(fù)[6]。

5結(jié)語

總而言之，高校數(shù)字圖書館隨著計(jì)算機(jī)大數(shù)據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展而興起，得益于網(wǎng)絡(luò)技術(shù)的發(fā)展與創(chuàng)新。數(shù)字圖書館打破了圖書資源時間與空間的限制，滿足了讀者對文獻(xiàn)的個性化，多元化的需求。擴(kuò)大了圖書館的影響力，提供有效的信息獲取服務(wù)，增加了讀者的知識發(fā)現(xiàn)的功能，為將來的智能化檢索系統(tǒng)打下基礎(chǔ)。隨著科學(xué)技術(shù)的發(fā)展，高校數(shù)字圖書館是未來圖書館發(fā)展的一個模式和未來。通過人工智能和神經(jīng)網(wǎng)絡(luò)技術(shù)的發(fā)展，將影響讀者思維模式的改變。數(shù)字圖書館的運(yùn)行中，網(wǎng)頁安全是十分重要的。影響網(wǎng)絡(luò)安全問題的因素多種多樣，而完全消除這些因素幾乎是不可能做到的，所以提前防范工作一定要做好。為了構(gòu)建一個安全可靠的網(wǎng)絡(luò)系統(tǒng)，大學(xué)圖書館應(yīng)最大程度地把管理措施與安全技術(shù)相結(jié)合。首先，可以結(jié)合防病毒軟件和防火墻技術(shù);其次，對數(shù)據(jù)進(jìn)行及時的備份與恢復(fù);再次，加強(qiáng)對管理人員的專業(yè)能力培訓(xùn)力度，讓他們不斷學(xué)習(xí)和研究最新的網(wǎng)絡(luò)安全技術(shù)，使其具備能通過觀察網(wǎng)絡(luò)的運(yùn)行狀態(tài)來發(fā)現(xiàn)潛在問題的能力，并做到及時消除危險(xiǎn)，調(diào)整網(wǎng)絡(luò)安全防范策略。同時對網(wǎng)絡(luò)安全體系的不斷更新完善，制定合理、有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理制度也是非常關(guān)鍵的，并且應(yīng)盡量從可能引起網(wǎng)絡(luò)安全威脅的軟硬件方面入手做出對應(yīng)的安全設(shè)施，以最大程度地減少損失，達(dá)到高等學(xué)校圖書館網(wǎng)絡(luò)信息系統(tǒng)能安全穩(wěn)定發(fā)展的目的。最終，高校數(shù)字圖書館會是可靠、安全的虛擬圖書館。網(wǎng)絡(luò)的發(fā)展，使世界各地的數(shù)字圖書館連接在一起，成為世界人民共同的知識寶庫。

參考文獻(xiàn)

[1]朱清偉.數(shù)字環(huán)境下高校圖書館信息安全問題研究[J].傳媒論壇，2021，4（16）：141-142.

[2]曹錦鑄.基于區(qū)塊鏈技術(shù)下高校圖書館信息服務(wù)與場景探析[J].教育現(xiàn)代化，2020，7（37）：97-99，103.

[3]崔婷.數(shù)字化時代高校圖書館危機(jī)治理的研究[J].情報(bào)理論與實(shí)踐，2021，44（10）：79-82.

[4]蘇天弘.A高校圖書館網(wǎng)絡(luò)信息安全體系建設(shè)研究[J].電子測試，2018（14）：76-77.

[5]張理華.我國省域高校機(jī)構(gòu)知識庫聯(lián)盟建設(shè)現(xiàn)狀與思考[J].安徽科技，2021（9）：33-35.

[6]袁錦波，余育仁，劉悅?cè)?高校圖書館網(wǎng)站信息安全等級保護(hù)研究[J].圖書館建設(shè)，2020（S1）：110-113.