數字圖書館資料信息的安全和防范技術分析

張利民

DOI：10.19392/j.cnki.16717341.201714246

摘要：現代社會正在邁入信息化時代，政治、軍事、文化、生活、娛樂等方方面面都開始利用信息存儲的方式。在圖書館資料信息方面也一樣，數字圖書館正在進入大眾的視野，紙質圖書已經漸漸淡出，特別是在信息存儲這個方面。因此帶來的資料信息的安全性問題就成為了首要討論的問題，也是之前紙質資料所沒有出現的問題。本文就數字圖書館資料信息的安全問題和現狀進行一定的分析，并且根據這些問題簡單論述保障圖書館資料信息安全的防范技術，旨在在這個不斷信息化的社會中給資料信息安全提供一些可借鑒的方法。

關鍵詞：數字圖書館；信息安全；防范技術

圖書館是國家的信息基礎設施，數字圖書館還關系到國家軍事，政治，文化等的安全問題。數字圖書館的安全問題是數字圖書館自身完善和不斷發展的客觀要求和迫切需要。圖書館儲存的信息化面臨著當今網絡世界的很多問題，包括資料管理，人為惡意行為，技術的侵略和壓迫等等。對于網絡世界，數字圖書館還處在一個較為初級的階段，還是一個比較新的領域，因此會有很多沒能認識到的問題出現，做好相關防護和預防措施就顯得尤為重要。

一、數字圖書館的基本概念

1）數字圖書館的內涵。數字圖書館是伴隨著計算機網絡技術及信息技術的不斷深入發展而產生的，是一種存儲、運行知識和信息的新模式，其具有信息資源數字化、信息傳遞網絡化、信息實體虛擬化、信息利用共享化等優勢，在信息時代得到了廣泛的應用，并強化了圖書館的重要作用的高效發揮。

2）數字圖書館信息安全。數字圖書館的信息安全按照信息安全管理國際標準ISO27000的思想，主要指的是保障數字圖書館各項信息的保密性、完整性、可靠性，進而給用戶提供真實、可核查、可靠的信息。

二、數字圖書館的現狀和面臨的安全問題

圖書館在我國已經有了很悠久的歷史，對我國人們和社會的發展與前進有著舉足輕重的作用，而圖書館發展到了一定的階段，隨著信息化時代的到來，數字圖書館開始出現，同時，隨之出現的就是數字圖書館資料信息的安全問題。目前我國數字圖書館的資料信息安全保障措施和手段還處在不斷探索的初級階段，相關保護和預防措施還不完善，數字圖書館的發展還需要全社會和國家共同努力。

目前我國數字圖書館管理方式單一，管理層次混雜，預防措施不完善，管理人員的相關管理技能和能力不足等等問題都擺在眼前。在數字圖書館的管理中，管理系統和管理部門的安全意識不強，防范意識不足，重視硬件的開發和使用，輕視軟件作用和完善。重視系統和功能的建設，輕視系統的維護和完善。另外在這些問題出現的同時，網絡安全和信息泄露問題也呈井噴式爆發。

數字圖書館和網絡技術密切相關，依賴于相關的網絡技術，對網絡環境的要求極高。但目前這個信息化的時代里，網絡安全成為了一種新的安全隱患，時刻在無形中威脅著人們的社會生活，給人們的財產和權益帶來巨大的損失。數字圖書館在網絡這個大環境中只是一小部分，它的資料信息安全同樣十分重要。目前數字圖書館存在的安全問題主要在于兩個方面，一是技術的不完善帶來的缺陷和信息泄露，信息系統運行安全性降低。二是人為的安全隱患，包括管理和預防方面，技術侵占和壓迫方面。

由于數字圖書館在處于發展的初級階段，相關網絡技術和存儲技術不甚完善，資料的安全問題時時暴露在有心人的視野之中。這導致網絡中信息系統的運行安全性降低，數據資料存在潛在的風險，對于存儲，檢索，查詢等等手段的實現出現一定的難度。嚴重的還導致整個數字圖書館系統完全癱瘓，無法運行，給數字圖書館和相關資料信息帶來無法估量的損失。另外，人為行為也是安全隱患一個重要方面，包括黑客和木馬，網絡漏洞等等，對數字圖書館的惡意入侵和破壞，還有就是數字圖書館管理方面的不足，管理水平低下，對風險的預防措施不夠完整和全面。

三、數字圖書館資料信息安全的防范技術

在網絡技術的大環境中，數字圖書館資料信息安全的防范技術就是針對整個網絡世界的安全防范技術，這種技術是基于網絡安全的手段，并按照數字圖書館的特性進行完善和改進的。從上述的安全問題可以得出數字圖書館的資料信息安全防范措施也可從兩個方面來展開，一是技術上的完善，二是管理上的科學合理化。

技術上的完善就整體而言就是硬件與軟件并重，建設和維護同步進行。面對網絡上的黑客，木馬，漏洞等情況，一方面是對數字圖書館自身硬件和軟件的細致開發與利用，使整個資料信息安全系統能夠完全貼合數字圖書館的特性，為信息安全性保駕護航，只有提升了系統自身的軟件性能才能有自身健康運行的底氣和前提。另一方面是在針對那些無孔不入的人為入侵做到相關的防護和維護措施，設置密碼來保障信息的安全，可以設置密鑰密碼，也可以設置公鑰密碼，兩種密碼各有所長，結合使用。設置防火墻來防止惡意木馬的入侵，把各種惡意鏈接和病毒擋在系統之外。

在數字圖書館的管理方面，改變現在的管理局面，提升管理水平，細化和明晰管理層次，提高管理人員的個人能力和專業技能。從招聘到任用到培訓都嚴格按照相關管理方式規定來把控人員的質量。定期對管理人員進行培訓，主要注重管理素質和管理專業技能的提高，在深化專業技能的同時應該根據信息化管理安全的大趨勢來向管理人員傳輸現今的網絡技術和管理知識，讓管理與時俱進，跟隨時代的發展而不斷發展。另外可設立一些嚴格考核機制，對管理水平和技能落后的人員進行淘汰，鼓勵先進的，擁有優良網絡技術的人才發揮自己的能力，增強網絡管理系統的持久性和資料信息的安全性。

四、結語

數字圖書館是隨著信息化社會和網絡不斷普及和發展應運而生的，因此也面臨著之前所未遇到過的挑戰和難處。特別是在資料信息安全這一方面，這是現在主要面臨的難題，這需要從技術手段上進行突破和管理方面進行改善，共同提高網絡安全和數字圖書館的資料信息安全。

參考文獻：

[1]盧璐，寧海峰.國外高校圖書館數字素養教育的實踐及啟示[J].圖書館研究，2016，（04）：98102.

[2]易紅.云環境下的圖書情報發展情景分析[J].科技資訊，2013，（25）：253254.

[3]徐國蘭.云存儲在數字圖書館應用中的安全與防范研究[J].現代情報，2012，（04）：5759.