數(shù)字圖書館信息安全問題及對策

數(shù)字圖書館是圖書館發(fā)展的必然趨勢。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和經(jīng)濟實力不斷增強，數(shù)字圖書館在我國的建設(shè)和發(fā)展日漸興起，如何應(yīng)對建設(shè)和應(yīng)用過程中的信息安全問題值得關(guān)注。該文從信息安全的概念出發(fā)，對其產(chǎn)生的原因從“技防”、“人防”兩大方面進(jìn)行了剖析，同時又從這兩個方面提出了對策建議。

數(shù)字圖書館；信息安全；問題對策

1.數(shù)字圖書館信息安全概念

數(shù)字圖書館的信息安全，是指通過技術(shù)設(shè)備、人員制度等的有機結(jié)合，實現(xiàn)數(shù)字圖書館系統(tǒng)中數(shù)據(jù)信息的完整性、有效性、保密性。所謂完整性，是指數(shù)字圖書館中的數(shù)據(jù)信息在未被授權(quán)的情況下不受隨意的編輯、添加刪除，即數(shù)據(jù)信息的編輯、添加刪除操作必須是授權(quán)的管理人員進(jìn)行；有效性，是指數(shù)字圖書館中的數(shù)據(jù)信息在內(nèi)容上是數(shù)字圖書館運行過程中所需要的、能為數(shù)字圖書館的使用者提供有效信息的數(shù)據(jù)，在形式上是確保系統(tǒng)連續(xù)正常運行的；所謂保密性，是指數(shù)字圖書館的數(shù)據(jù)信息在非授權(quán)的范圍外不能隨意使用。

2.數(shù)字圖書館信息安全問題的原因

在數(shù)字圖書館建設(shè)和使用過程中，產(chǎn)生信息安全問題的案例并不少見，如數(shù)字圖書館受病毒入侵，造成數(shù)字圖書館數(shù)據(jù)信息的破壞，甚至整個數(shù)字圖書館癱瘓而無法正常運行，如數(shù)字圖書館由于管理人員的疏忽和大意，管理賬號泄露，給黑客入侵提供了機會，造成不可預(yù)知的損失等等。數(shù)字圖書館信息安全問題，究其原因，筆者認(rèn)為可以歸結(jié)為兩大類：

技防不足。所謂技防，主要是指實現(xiàn)數(shù)字圖書館信息安全的設(shè)備、技術(shù)等，這是保障數(shù)字圖書館信息安全的客觀因素。我們知道，隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)受到攻擊的頻率不斷提高，以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)的數(shù)字圖書館自然也不可避免地受到這種因素的困擾。

設(shè)備設(shè)施不符合要求。數(shù)字圖書館在硬件設(shè)施設(shè)備方面，對于網(wǎng)絡(luò)控制中心機房設(shè)計、建造都有專業(yè)的要求，對于工作站安置環(huán)境的溫度、防塵、防火、防水、防雷擊、防漏電、抗靜電、抗磁場干擾也有標(biāo)準(zhǔn)。如果數(shù)字圖書館在建設(shè)過程中，沒有按照這些要求和標(biāo)準(zhǔn)來，必然造成數(shù)字圖書館的脆弱性，很難保證其運行的連續(xù)性。

粗陋的系統(tǒng)設(shè)計。從系統(tǒng)設(shè)計上看是由于數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)在架設(shè)過程中由于數(shù)據(jù)庫類型的選擇、程序語言的選擇、算法選擇等方面“與生俱來”的，如就同一個數(shù)字圖書館系統(tǒng)而言，ACCESS數(shù)據(jù)庫或者M(jìn)YSQL/MSSSQL數(shù)據(jù)庫都能實現(xiàn)，在語言上ASP與PHP或者JSP都能完成，但是一些數(shù)字圖書館系統(tǒng)在設(shè)計和架設(shè)過程中由于使用較為低端的ACCESS數(shù)據(jù)庫系統(tǒng)或者ASP語言等，再加上設(shè)計上的簡陋，很容易給黑客提供入侵的漏洞。

缺乏應(yīng)有的安全防護(hù)技術(shù)。在對網(wǎng)關(guān)、內(nèi)網(wǎng)和主機的安全防護(hù)上，沒有設(shè)置邊界防火墻達(dá)到訪問控制或者沒有安裝網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)等；在系統(tǒng)層的安全防護(hù)上，沒有或者未正確使用漏洞掃描技術(shù)，不及時給系統(tǒng)打補丁，對于文件、端口的訪問控制管理不夠，造成文件訪問的讀寫執(zhí)行權(quán)限以及新建、刪除、更改、控制等權(quán)限的分配比較隨意和混亂，給帶有入侵意圖的進(jìn)程提供了機會。

人防不夠。所謂人防，主要是指實現(xiàn)數(shù)字圖書館信息安全的人員、制度、管理等，這是保障數(shù)字圖書館信息安全的主觀因素。相對于“技防”，在數(shù)字圖書館信息安全中，人防同樣不可忽視。

數(shù)字圖書館工作人員能力水平參差不齊。在大眾心目中，圖書館無非是借書、還書，工作內(nèi)容簡單，對于工作人員能力要求低，在不少的單位，尤其是學(xué)校，圖書館成為安置職工家屬的一個重要途徑。這樣不可避免地造成了圖書館工作人員能力水平參差不齊，有若干是真正的“科班出身”，大部分是“安置戶”。數(shù)字圖書館工作人員的配備很大程度上還延續(xù)了這種特點。

信息安全意識比較薄弱。在傳統(tǒng)的圖書館運作模式下，圖書館的絕大部分?jǐn)?shù)據(jù)信息都保存在紙質(zhì)、膠卷等有形介質(zhì)上，只要做好了防盜、防損、防毀的工作，這些數(shù)據(jù)信息也就基本上安全了。但在數(shù)字圖書館，信息安全已經(jīng)遠(yuǎn)遠(yuǎn)超出了“防盜、防損、防毀”的范圍，更多的保護(hù)已經(jīng)從“有形”轉(zhuǎn)到了“無形”。如果在數(shù)字圖書館還僅僅停留在這種信息安全意識上，就很容易出問題。

信息安全管理制度缺乏。數(shù)字圖書信息安全貫穿設(shè)計、建設(shè)、維護(hù)、使用的整個過程，也涉及設(shè)計者、建設(shè)者、維護(hù)者、使用者（前端用戶、后臺管理用戶）等等，對于不同的階段、不同的用戶，都應(yīng)該有相應(yīng)的信息安全管理制度。

3.提高數(shù)字圖書館信息安全的對策

提高技術(shù)防范能力。加大數(shù)字圖書館建設(shè)的設(shè)備設(shè)施投入。符合標(biāo)準(zhǔn)和要求的設(shè)施設(shè)備是數(shù)字圖書館建設(shè)的基礎(chǔ)，更是確保數(shù)字圖書館信息安全的基礎(chǔ)。各級財政、發(fā)改、教育等部門，對于納入建設(shè)計劃的數(shù)字圖書館，應(yīng)在經(jīng)費上給予充分保障，尤其對于設(shè)備設(shè)施投入方面應(yīng)增加投入。

加強對數(shù)字圖書館系統(tǒng)設(shè)計建設(shè)的監(jiān)督和評估。系統(tǒng)設(shè)計的先進(jìn)與否，直接決定了系統(tǒng)抵抗攻擊性能的高低。為防止隨意設(shè)計和粗陋設(shè)計的問題，數(shù)字圖書館設(shè)計建設(shè)的組織部門，應(yīng)加強對設(shè)計建設(shè)過程的監(jiān)督和評估，從源頭上防止數(shù)字圖書館“先天不足”。

加大數(shù)字圖書館安全防護(hù)技術(shù)的應(yīng)用。在網(wǎng)絡(luò)層的安全保護(hù)上，通過設(shè)置邊界防火墻實現(xiàn)對網(wǎng)關(guān)的防護(hù)，通過安裝網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)和內(nèi)網(wǎng)防火墻實現(xiàn)對內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)，通過使用主機防火墻和主機入侵監(jiān)測產(chǎn)品實現(xiàn)對主機的防護(hù)；在系統(tǒng)層的安全防護(hù)上，使用漏洞掃描技術(shù)，增強對文件、端口、進(jìn)程訪問的控制。

提高人力防范水平。改善和提高工作人員整體素質(zhì)。通過新錄用圖書館專業(yè)畢業(yè)生、對已有數(shù)字圖書館工作人員進(jìn)行定期、不定期培訓(xùn)、考核等多種方式和渠道，逐步提高和改善工作人員的整體素質(zhì)。

增強工作人員信息安全防范意識。改變數(shù)字圖書館工作人員對于信息安全停留在“防盜、防損、防毀”層面的認(rèn)識，從新時期圖書館建設(shè)和運營的背景和要求認(rèn)識信息安全的重要性。

健全和完善信息安全管理制度。對于數(shù)字圖書館維護(hù)、使用等不同的用戶，在使用數(shù)字圖書館的各種環(huán)節(jié)和操作制定相應(yīng)的管理制度。要求員工從自身崗位和工作實際出發(fā)，找到做好信息安全防范的關(guān)鍵點重點。

[1]高 玲.談數(shù)字圖書館信息安全隱患及對策[J].中國新技術(shù)新產(chǎn)品，2012.01

[2]郎慶玲.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的信息安全[J].吐哈油氣，2012.02

[3]陳 瑞.談高校數(shù)字圖書館的網(wǎng)絡(luò)安全策略[J].山西財政稅務(wù)專科學(xué)校學(xué)報，2009.03

[4]牛艷蓉.數(shù)字圖書館信息安全措施研究[J].科技創(chuàng)新導(dǎo)報，2010.23