論數字圖書館建設中知識產權保護的技術機制

陳娜

（山西交通職業技術學院，山西 太原 030031）

論數字圖書館建設中知識產權保護的技術機制

陳娜

（山西交通職業技術學院，山西 太原 030031）

文章通過對數字圖書館與傳統圖書館的比較分析，提出數字圖書館建設必然涉及知識產權保護問題，并從數字圖書館與知識產權保護之間的關系出發，探索了如何科學解決兩者矛盾的技術方式。

數字圖書館；知識產權；VPN；PKI；數字水印

隨著計算機技術、現代通信技術和網絡技術的迅猛發展，數字圖書館建設已成為21世紀圖書館建設和發展的主體。而其信息資源數字化、信息服務網絡化和信息利用共享化的特點，也決定了知識產權問題將始終貫穿于數字圖書館的建設和使用的全過程。

一、數字圖書館與傳統圖書館的比較

首先，傳統圖書館的服務模式是以館員面對面地向讀者提供文獻的中介服務為主，而數字圖書館則是利用網絡為用戶提供數據庫檢索、E-mail文件傳輸、光盤檢索、多媒體數據傳輸、電子期刊、遠程獲取網上計算機資源信息等服務模式。

其次，傳統圖書館館藏內容大部分為印刷型文獻(如圖書、期刊、報紙)、縮微資料等。而數字圖書館除了部分數字化的特色館藏外，還有大量網絡信息資源：一次文獻型的電子出版物、電子期刊、電子報紙以及全文數據庫；二次文獻型的圖書館館藏目錄數據庫；三次文獻型的電子參考工具書和零次文獻型的電子論壇以及各種組織、團體、機構等單位在網上發布的信息。

再次，傳統圖書館的采訪、分類、編目、流通、服務等業務都側重手工進行，而數字圖書館是網絡、通信和計算機技術融合的結果，它的采集、組織、開發、服務更多地依賴于網絡技術。

最后，傳統圖書館有特定讀者群，這類讀者數量有限并且穩定，使用圖書館多為研究學習，侵權可能性小。但數字圖書館的用戶主要分內部用戶和外部用戶，內部用戶與傳統圖書館用戶疊合，而外部用戶也就是通過網絡為其服務的那部分用戶，數量大并且不穩定，他們的使用多具有商業性質。

通過以上對數字圖書館與傳統圖書館在服務模式、館藏內容、技術手段、用戶范圍四個方面的比較，我們可以看出，數字圖書館是將圖書資料數字化并加以存儲，通過網絡為用戶提供先進的、電子化的服務。用戶在網上就可以查詢和閱讀圖書資料，不受時間和空間的限制。然而，作為信息服務系統的數字圖書館在擁有更多可共享信息資源的同時，由于信息及其載體的形態的變化和操作程序的改變，必將會引發一系列有關知識產權的法律問題，這就要求我們在數字圖書館建設中必須高度重視知識產權的保護。

二、數字圖書館與知識產權保護的關系

知識產權是指從法律上確認和保護人們在科學的技術、文化、藝術等領域中從事智力活動而創造的精神財富所享有的權利。在數字化和網絡化環境下，知識產權保護一方面促進數字圖書館建設，另一方面又制約著數字圖書館的發展。

1.知識產權保護對數字圖書館的促進作用

數字圖書館本身已經突破了實際意義上的圖書館界限，由個體的概念轉化為群體的概念，是實現真正信息資源共享的有效途徑。而知識產權制度對信息資源的共享具有重要的保障作用：它通過法律手段保護了作者的合法權益，體現了對智力勞動者的尊重與肯定，促使他們創作出更多的優秀作品；此外，知識產權制度也是國際間信息資源交流的前提之一，只有保證了知識產權擁有者的利益，才能推動國際間信息資源的交流與合作，為信息資源共享開辟了更廣闊的天地。所以說，知識產權保護對數字圖書館具有促進作用。

2.知識產權保護對數字圖書館的制約作用

數字圖書館就是為了使信息資源在更廣的范圍內共享才發展起來的，不存在對資源共享的消極作用。但如果一味強調知識產權人的利益，利用技術保護措施嚴格控制文獻信息的使用，又會損壞廣大用戶的利益，給信息資源的共享帶來極大障礙，從這一角度來看，知識產權的保護又制約著數字圖書館的發展。

三、解決數字圖書館建設中知識產權保護問題的技術機制

數字圖書館在方便了信息傳播和利用的同時，使得相關的知識產權保護的主體、客體以及權利使用方式變得非常豐富和復雜，也使得知識產權的保護和信息的傳播利用之間的矛盾更加尖銳。因此，探討如何科學地保護作者的知識產權的同時，讓各類文化、科技的文明成果納入數字圖書館，以使其為更多的人服務，創造出更大的價值是非常重要的。

目前，從法制管理方面解決兩者矛盾的相應對策主要有：著作權集體管理，數字化步驟擇優錄取，建立圖書館的版權聯盟，建設具有自主知識產權的數字圖書館以及盡快完善相關法律法規為數字圖書館的合理使用奠定法律依據等。

除此之外，要保護網上信息資源的知識產權，就必須盡量降低網絡安全受到的威脅，網絡自身技術的支持與發展是必不可少的。因此，我們更應該從技術角度來探討解決兩者矛盾的方法,通過采用各種網絡信息安全技術來保護數字圖書館的知識產權，有效地防止各種盜版與非法復制行為的發生，保護著作權所有人的利益。

1.訪問控制技術

訪問控制技術的主要任務是保證網絡資源不被非法使用和訪問，只允許有訪問權限的用戶獲得網絡資源，同時控制用戶可以訪問的網絡資源范圍以及可以對網絡資源進行的操作。

(1)防火墻技術

它是目前最為流行也是使用最為廣泛的一種訪問控制技術。所謂防火墻，就是由軟件和硬件設備組合而成，設置在企業內網或網絡群體計算機與外網通道之間，限制外界用戶對內部網絡的訪問，并管理內部用戶訪問外界網絡的系統。隨著新的網絡安全問題的發生,出現了許多具有不同功能的防火墻,如病毒防火墻、電子郵件防火墻、FTP防火墻、TELNET防火墻等。通常把各種防火墻置于一起使用來彌補各自的缺陷,增加網絡系統安全性能。

(2)設置路由器或交換機的訪問控制列表

目前，路由器和可網管交換機都支持訪問控制列表功能，它提供了基于路由器端口的一種基本安全訪問技術，也可認為是一種內部防火墻技術。其主要作用是基于已經建立的標準允許或拒絕報文流，通過啟用這些設備的訪問控制列表的功能可以保護內部的IP系統。

(3)VPN技術

VPN技術，即虛擬專用網（Virtual Private Network）,通過隧道技術、加解密技術、密鑰管理技術和身份認證技術共同保證在Internet上位于不同地方的兩個或多個內部網之間建立的一條專用的通信線路的安全性，是實現遠程訪問的最好選擇，只允許經過授權鑒別的遠程用戶訪問，并設置權限級別來控制每個用戶可以訪問的網絡資源范圍。

(4)基于專用訪問控制服務器的訪問控制機制

專用訪問控制服務器是基于角色訪問控制策略，在角色驗證上有兩種方式：一種是基于用戶名加口令方式，一種是基于PKI（Public Key Infrastructure，公鑰基礎設施）技術的方式。在確認訪問者身份的基礎上，實現對不同訪問者的權限控制。基于PKI技術的方式，通過數字證書和數字簽名的使用，可以同時實現身份驗證和加密傳輸的功能，確保傳輸文件的完整性、真實性和不可抵賴性。

2.數據加密技術

數據加密技術是一種主動安全防御策略，是保障信息安全的基本技術措施之一，也是保護數字圖書館知識產權的常用手段之一。加密的目的是為了保護信息的保密性、完整性和安全檢查性，簡單地說，就是信息的防偽與防竊取。

加密過程是由加密算法來具體實施的。加密算法分為對稱加密算法和非對稱加密算法。在實際應用中，一般采用將兩類加密算法組合起來使用：用對稱加密算法來加密數據，用非對稱加密算法來加密對稱算法所使用的密鑰，這樣既解決了對稱加密算法密鑰管理的問題，又解決了非對稱加密算法加密速度的問題。

數字簽名是數據加密技術的典型應用，是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，用來保證信息傳輸過程中信息的完整性和提供信息發送者的身份驗證。

3.數字水印技術

數據加密技術可以加密文本信息，保證其傳輸的安全性，但如果要對圖像、視頻、聲音等多媒體數字信息進行加密，數據加密技術就很難勝任，于是出現了數字水印技術。數字水印技術是一種解決數字圖書館中數字媒體版權保護問題的有效手段。

該技術是將水印（即某種包含創作者或版權所有者特征的信息）用信號處理方法嵌入到數字化的多媒體信息中，水印通常是不可見的，只有通過專用的檢測器或閱讀器才能提取。使用數字水印技術將作者姓名、創作時間、作品使用條件和要求等權利管理信息嵌入到數字作品中，從而可以證明原創作者對其作品的所有權，同時通過對水印的探測的分析保證數字信息的完整可靠性，并作為鑒定、起訴非法侵權的證據。要想正常閱讀復制數字信息，用戶只能向數字圖書館的擁有者申請合法使用。

［1］任通順.數字圖書館知識產權保護的爭議范疇及保護措施［J］.現代情報，2009，（1）：104-106.

［2］鄭凱.淺析數字圖書館的知識產權保護［J］.金卡工程（經濟與法），2008，（11）：146-147.

D92

A

1673-0046（2010）7-0067-02