圖書館信息工作的優(yōu)化途徑研究分析

翟羽佳

摘要： 21 世紀(jì)是網(wǎng)絡(luò)化時(shí)代，各類信息爆炸式增長，人們接觸的信息越來越多，但信息的安全傳輸和共享也出現(xiàn)了極大隱患。尤其對于圖書館來說，其本身屬于公益性的文化服務(wù)機(jī)構(gòu)，需要為讀者提供各種各樣的信息服務(wù)。在信息服務(wù)中，不乏會(huì)有涉密信息，一旦用戶在搜索、處理、儲(chǔ)存、傳輸?shù)确矫娌僮鞑划?dāng)，就會(huì)導(dǎo)致涉密信息泄漏、丟失或失真，進(jìn)而影響信息的完整性和可用性。對此，圖書館需要在加大信息化建設(shè)力度的同時(shí)，進(jìn)一步提高信息安全管理的重視程度。結(jié)合工作經(jīng)驗(yàn)，提出信息服務(wù)工作的優(yōu)化方法，旨在為更多相關(guān)研究提供參考。

關(guān)鍵詞： 圖書館 信息管理 信息安全 優(yōu)化途徑

中圖分類號： G251 文獻(xiàn)標(biāo)識碼： A 文章編號： 1672-3791（2023）24-0230-03

圖書館是優(yōu)秀文化傳播和發(fā)揚(yáng)的重要場所，本身具有公益性、社會(huì)性特點(diǎn)，在提高全民文化素養(yǎng)、促進(jìn)社會(huì)穩(wěn)定發(fā)展方面發(fā)揮重要作用。新時(shí)期，圖書館為了更好地服務(wù)讀者，通過信息化建設(shè)力度的不斷提高，一定程度上也提升了自身的服務(wù)質(zhì)量。但不可否認(rèn)的是，由于信息化服務(wù)本身具有共享性、開放性特點(diǎn)，所以在信息服務(wù)方面也面臨著諸多困境。這就需要管理人員提高重視，合理使用管理技術(shù)，一方面提高圖書館的信息利用率，另一方面為讀者提供更優(yōu)質(zhì)的服務(wù)。

1 圖書館信息資源的特點(diǎn)

在社會(huì)經(jīng)濟(jì)飛速發(fā)展的背景下，人民群眾的精神文化需求逐漸提升，越來越多的人開始關(guān)注各類知識的學(xué)習(xí)和應(yīng)用。作為文化服務(wù)機(jī)構(gòu)，圖書館肩負(fù)著文化傳承和社會(huì)教育的職能，需要構(gòu)建完善的知識服務(wù)體系，為公眾借閱圖書提供便利。為了充分滿足讀者的閱讀需求，各地區(qū)圖書館相繼引入了現(xiàn)代化管理技術(shù)，對圖書信息進(jìn)行統(tǒng)一管理，主要目的是為文化傳播奠定基礎(chǔ)，確保讀者能夠在圖書館獲得精神層面的享受。

在圖書館不斷加強(qiáng)信息化建設(shè)的同時(shí)，信息資源的構(gòu)成也呈現(xiàn)出了多樣化特點(diǎn)。從不同階段入手，分析結(jié)果如下。

第一，微機(jī)局域網(wǎng)階段，文獻(xiàn)資料主要以印刷類資料為主、電子類其次，其中電子類圖書大多由館內(nèi)的讀者數(shù)據(jù)庫、書目信息數(shù)據(jù)庫等部分組成［1］。第二，因特網(wǎng)階段，圖書館的信息資源不僅包括館藏資料，還包括基于網(wǎng)絡(luò)平臺從其他服務(wù)器檢索或共享的信息資源。圖書館信息資源的特點(diǎn)具體概括為以下幾方面：（1）載體形式，信息資源的種類越來越多樣；（2）文獻(xiàn)構(gòu)成比重，數(shù)字化文獻(xiàn)資料的占比日益增多；（3）文獻(xiàn)資料分布情況，既包括館內(nèi)資源，也包括館外資源；（4）信息資源使用情況，電子文獻(xiàn)使用頻率較高，而印刷類文獻(xiàn)使用頻率不斷下降；（5）圖書館信息服務(wù)功能，電子文獻(xiàn)服務(wù)效率更高，并且功能更豐富。這也意味著，科學(xué)管理圖書館信息資源是提高圖書館服務(wù)水平的關(guān)鍵所在。

2 圖書館信息工作的優(yōu)化途徑

為了更好地為讀者提供服務(wù)，圖書館需要不斷加強(qiáng)自身信息化建設(shè)，通過可引入自動(dòng)化管理系統(tǒng)，實(shí)現(xiàn)圖書采訪、編目、流通等環(huán)節(jié)的自動(dòng)化管理，提高工作效率。同時(shí)，自動(dòng)化管理系統(tǒng)還能提供實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)和分析功能，為圖書館決策提供數(shù)據(jù)支持。傳統(tǒng)文獻(xiàn)轉(zhuǎn)化為數(shù)字資源后，方便了讀者遠(yuǎn)程獲取和使用信息資源；而為讀者提供虛擬參考咨詢、學(xué)科導(dǎo)航等服務(wù)，又進(jìn)一步提升了讀者的體驗(yàn)和服務(wù)質(zhì)量［2］。但不可否認(rèn)的是，圖書館在為讀者提供信息化服務(wù)的同時(shí)，信息管理工作的難度也不斷增加，一旦操作不當(dāng)，將會(huì)導(dǎo)致信息資源泄漏、丟失或失真。對此，圖書館需要引入以下科學(xué)技術(shù)手段加以解決。

2.1 防入侵技術(shù)的應(yīng)用

圖書館構(gòu)建的信息化系統(tǒng)具有開放性、共享性特點(diǎn)，因此在信息使用方面會(huì)存在諸多弊端，如非授權(quán)用戶能夠非法訪問系統(tǒng)、讀取系統(tǒng)中的重要信息等。同時(shí)，網(wǎng)絡(luò)使用的協(xié)議不盡相同，這導(dǎo)致安全手段在網(wǎng)絡(luò)系統(tǒng)中難以充分發(fā)揮作用［3］。一旦有心之人利用網(wǎng)絡(luò)系統(tǒng)的脆弱性進(jìn)行惡意攻擊，則會(huì)為圖書館帶來巨大損失，因此圖書館需要使用防入侵技術(shù)來保障圖書館信息的安全性和可靠性。

2.1.1 鑒別及驗(yàn)證技術(shù)

圖書館構(gòu)建的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中，會(huì)產(chǎn)生多種多樣的信息交換，為了保證信息的安全性和完整性，需要確保交換過程的合理合法，即從源頭規(guī)避非法用戶竊取系統(tǒng)重要信息或偽造信息。而使用鑒別及驗(yàn)證技術(shù)，能夠?qū)τ脩羯矸?、?bào)文內(nèi)容等信息進(jìn)行科學(xué)驗(yàn)證，可以為信息交換提供安全保障。該技術(shù)的應(yīng)用主要體現(xiàn)在以下方面。

（1）基于元數(shù)據(jù)的鑒別方法。元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)，通過對元數(shù)據(jù)的分析，可以了解數(shù)據(jù)的來源、格式、內(nèi)容等信息，從而對信息的真實(shí)性進(jìn)行判斷［4］。（2）基于內(nèi)容的鑒別方法。通過分析文本的內(nèi)容，如語言特征、邏輯關(guān)系等，判斷信息的真實(shí)性。這種方法需要借助自然語言處理和文本挖掘等技術(shù)。（3）基于外部信息的鑒別方法。利用外部知識庫、權(quán)威數(shù)據(jù)源等信息，對信息進(jìn)行對比和分析，從而判斷信息的真實(shí)性。

2.1.2 身份認(rèn)證技術(shù)

所謂身份認(rèn)證，就是確認(rèn)用戶的網(wǎng)絡(luò)身份，這也是維護(hù)網(wǎng)絡(luò)信息安全的重要手段之一。在圖書館網(wǎng)絡(luò)系統(tǒng)中，只有引入身份認(rèn)證技術(shù)，才能夠保證用戶的合法性，進(jìn)而對該用戶的特定權(quán)限進(jìn)行確定。使用身份認(rèn)證技術(shù)的主要目標(biāo)，就是為審計(jì)和訪問控制提供行之有效的鑒別依據(jù)。結(jié)合大量實(shí)踐來看，圖書館的身份認(rèn)證系統(tǒng)大多是基于密碼學(xué)建立的，通過對用戶的合法性或非法性進(jìn)行識別，能夠及時(shí)阻止非法用戶訪問系統(tǒng)。如果身份驗(yàn)證系統(tǒng)被攻破，那么其他安全防護(hù)手段也將失效。

身份認(rèn)證技術(shù)的功能性主要體現(xiàn)在兩方面：一是識別，對所有訪問圖書館系統(tǒng)的用戶身份進(jìn)行識別，這需要確保所有用戶都有相應(yīng)的識別符，并且不能重復(fù)［5］；二是驗(yàn)證，通過驗(yàn)證系統(tǒng)對用戶所謂的身份進(jìn)行鑒別，避免出現(xiàn)假冒身份的現(xiàn)象。

當(dāng)前，圖書館在信息管理工作中，常用的身份驗(yàn)證技術(shù)有3 種：（1）口令驗(yàn)證技術(shù)，對比系統(tǒng)儲(chǔ)存的口令和用戶提供的口令，識別用戶身份是否正確；（2）信物鑒別技術(shù)，基于用戶攜帶的智能卡、磁條卡等信物驗(yàn)證身份真?zhèn)危唬?）生物特征識別技術(shù)，驗(yàn)證用戶獨(dú)一無二的生理特征，如虹膜、指紋等，以此驗(yàn)證用戶身份的真?zhèn)巍?/p>

2.1.3 數(shù)字簽名技術(shù)

圖書館在信息資源共享過程中，如果發(fā)送端和接收端對信息發(fā)送原點(diǎn)或內(nèi)容產(chǎn)生疑問時(shí)，則需要通過相互證實(shí)的方式保障信息的安全性，避免第三方假冒通信方篡改或竊取信息資源。這就需要引入數(shù)字簽名技術(shù)，要想充分發(fā)揮數(shù)字簽名技術(shù)的優(yōu)勢和作用，需要具備以下條件。第一，簽名者必須承認(rèn)自己的簽名［6］；第二，任何人不能對發(fā)送的信息和簽名進(jìn)行篡改、偽造或冒充；第三，發(fā)送端和接收端對簽名真?zhèn)萎a(chǎn)生疑問時(shí)，可以通過第三方機(jī)構(gòu)鑒別簽名。這樣，信息接收方就能夠證明信息內(nèi)容具體是由哪方發(fā)送，而發(fā)送方也無法對自己發(fā)送信息的內(nèi)容和行為進(jìn)行否認(rèn)。

在圖書館信息管理中，常見的數(shù)字簽名方法有3種。（1）公開密鑰技術(shù)。主要使用兩個(gè)密鑰來加密和解密數(shù)據(jù)，一個(gè)是公開的，另一個(gè)是私有的。這種技術(shù)的最大優(yōu)點(diǎn)是允許在沒有事先交換密鑰的情況下進(jìn)行安全通信。（2）密碼技術(shù)。通過對信息的加密和解密，保護(hù)信息的機(jī)密性和完整性，確保信息不會(huì)被未經(jīng)授權(quán)的人員獲取或篡改。（3）壓縮簽名。使用單項(xiàng)校驗(yàn)方式或函數(shù)對簽名進(jìn)行壓縮處理。

2.1.4 訪問控制技術(shù)

訪問控制技術(shù)也被稱為存取控制技術(shù)，主要對系統(tǒng)內(nèi)部的訪問進(jìn)行管控，通過確定合法用戶進(jìn)入系統(tǒng)后享受的權(quán)限，決定用戶可以進(jìn)行哪種類型的操作，并從源頭防范非法用戶進(jìn)入系統(tǒng)，進(jìn)而保證系統(tǒng)中信息的安全性和完整性。在圖書館信息管理中使用訪問控制技術(shù)，主要目的是保證系統(tǒng)安全運(yùn)行，可以將其目標(biāo)歸為以下幾方面。

第一，保護(hù)被訪問信息的安全性。第二，確定及授予存取訪問權(quán)限。需要注意的是，到目前為止，還未出現(xiàn)一種能百分之百檢測病毒的軟件。而僅僅依靠現(xiàn)有的防病毒軟件，很難從根源徹底消除病毒的傳播，這也導(dǎo)致系統(tǒng)被病毒攻擊后會(huì)大范圍蔓延。因此，作為圖書館的信息管理人員，需要緊密結(jié)合管理機(jī)制和訪問控制技術(shù)，除了使用專業(yè)的技術(shù)工具，還要在實(shí)際操作中熟練掌握系統(tǒng)的運(yùn)行規(guī)律，不斷積累病毒防范的經(jīng)驗(yàn)，采用直觀檢測、手工監(jiān)測等方式降低病毒對系統(tǒng)造成的危害。

2.2 防泄漏技術(shù)的應(yīng)用

圖書館在為讀者提供信息服務(wù)時(shí)，使用的線路、設(shè)備以及存儲(chǔ)介質(zhì)等，均可能為信息安全帶來隱患，導(dǎo)致信息被他人截獲或篡改。為了盡可能規(guī)避這一問題，圖書館需要在信息管理中引入防泄漏技術(shù)，通過科學(xué)技術(shù)的應(yīng)用，提升管理質(zhì)量。

2.2.1 防電磁泄露技術(shù)

防電磁泄漏技術(shù)，就是在信息系統(tǒng)投入使用后，主機(jī)和外部設(shè)備產(chǎn)生的電線源、電磁輻射、接地或信號線形成的傳導(dǎo)輻射。通過接收泄漏的電磁信號，經(jīng)過科學(xué)處理即可恢復(fù)原始信息，進(jìn)而保證信息安全。這種技術(shù)在圖書館信息管理中，尤其在閱覽室信息管理中是一種常見技術(shù)。圖書館需要結(jié)合信息安全等級設(shè)置相應(yīng)的防電磁泄露技術(shù)。

2.2.2 防信息載體泄漏技術(shù)

圖書館中所有資料信息都有特定的記錄載體。只有將信息存儲(chǔ)到介質(zhì)上才能夠?yàn)楹罄m(xù)處理、共享等工作的開展提供便利。由于信息載體本身有流動(dòng)性特點(diǎn)，使用頻率又相對較高，并且對信息進(jìn)行復(fù)制拷貝也很方便，所以在一定程度上加大了信息管理的難度。一旦記錄顯示重要信息被盜用、篡改或丟失，圖書館就會(huì)遭受極大損失。而使用防信息載體泄漏技術(shù)，通過登記造冊、妥善保管，就能夠?qū)?、磁等載體的信息進(jìn)行科學(xué)管護(hù)，進(jìn)而提高信息安全性。

2.2.3 網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)通過將不同的網(wǎng)絡(luò)隔離開，保護(hù)敏感信息和重要系統(tǒng)免受外部威脅。它基于網(wǎng)絡(luò)通信協(xié)議，利用專用硬件和軟件技術(shù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離。在隔離過程中，只有經(jīng)過授權(quán)的數(shù)據(jù)流才能通過隔離設(shè)備，從而有效地防止了惡意攻擊和數(shù)據(jù)泄露。如今，這種技術(shù)被廣泛應(yīng)用到圖書館信息管理中，保護(hù)敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)系統(tǒng)免受網(wǎng)絡(luò)攻擊尤為重要。通過實(shí)施網(wǎng)絡(luò)隔離措施，圖書館可以降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，保障業(yè)務(wù)連續(xù)性和運(yùn)營穩(wěn)定性，進(jìn)而為讀者提供更好的服務(wù)，切實(shí)提高讀者滿意度。

3 結(jié)語

綜上所述，新時(shí)期，我國圖書館服務(wù)逐漸向信息化、數(shù)字化的趨勢發(fā)展，在為讀者獲取信息提供便利的同時(shí)，也在一定程度上加大了圖書館的信息管理難度。由于館內(nèi)儲(chǔ)存著大量涉密信息，所以一旦泄露將會(huì)為圖書館帶來巨大損失。因此，圖書館需要引入各種防入侵、防泄露技術(shù)維護(hù)信息安全，進(jìn)而更好地為讀者提供服務(wù)。

參考文獻(xiàn)

[1] 黃維寧. 我國圖書館數(shù)據(jù)服務(wù)研究科學(xué)知識圖譜分析[J]. 圖書館工作與研究，2023（9）：54-62.

[2] 魏巍. 淺析圖書館資料數(shù)據(jù)管理的方法[J]. 遼寧絲綢，2023（3）：108-109.

[3] 劉琳琳.智慧圖書館的業(yè)務(wù)重組與數(shù)據(jù)管理《： 智慧圖書館探索與實(shí)踐》薦讀[J]. 情報(bào)理論與實(shí)踐，2023，46（7）：202.

[4] 孔祥輝，王乙竹.基于數(shù)據(jù)生命周期的學(xué)術(shù)圖書館數(shù)據(jù)可重復(fù)性支持服務(wù)[J].新世紀(jì)圖書館，2023（7）：66-73.

[5] 宋智翔. 智慧圖書館環(huán)境下讀者信息管理與保護(hù)研究[J]. 網(wǎng)絡(luò)空間安全，2023，14（3）：61-66.

[6] 劉金哲. 智慧時(shí)代圖書館數(shù)據(jù)管理和安全工作研究[J]. 圖書館學(xué)刊，2023，45（5）：12-16.