互聯網時代數字圖書館信息安全問題與對策

王學杰++劉樹峰

摘 要 互聯網技術在當前經濟飛速發展的背景下，正帶領全世界正走向信息化時代。圖書館作為傳統的信息收集與傳播中心，信息化給圖書館服務帶來了極大便利的同時，也仍然存在一系列的問題，信息安全問題是其中比較突出的問題。本文首先對數字圖書館信息安全的概念及其影響數字圖書館信息安全的因素進行闡述，從硬件設備、網絡、系統和管理安全四個方面對圖書館信息安全問題進行分析探討，并通過構建數字圖書館安全防護體系的方法來加強對數字圖書館信息安全的防范。

【關鍵詞】互聯網 數字圖書館 信息安全 防護體系 問題與對策

1 引言

隨著現代信息技術的不斷普及，圖書館作為當前信息知識的主要傳播者，開始受到人們的普遍關注。在互聯網時代的推動下，圖書館的資源空間不斷得到擴展，現代社會的圖書館不僅可以通過原有的館藏資料為讀者提供信息服務，而且可以在互聯網技術的基礎上通過聯網獲取更多的、更廣泛的信息資源，為方便用戶的閱覽、檢索等提供更優質的服務，互聯網技術促使圖書館向信息化、數字化的方向轉移，數字圖書館正是順應互聯網時代的發展而形成。

數字圖書館是一個以網絡為核心、用戶為中心的信息系統，其可以通過數字化的方式對信息進行存儲，將數據信息以網狀化的方式進行組織，能夠自動的檢索相關信息，并將有用信息通過網絡向外界傳播。系統無時無刻都處于與復雜、多樣并且開放的網絡密切聯系中，互聯網技術的應用在給數字圖書館的建設和推廣帶來了極大便利的同時，隨之而來的信息安全問題對數字圖書館也造成了巨大的影響，并最終影響國家的經濟、文化、教育、科研等事業的發展，因此，為了能夠讓圖書館系統可以正常工作，對數字圖書館信息系統進行強有力的安全保護，數字圖書館的安全防護體系的構建是圖書館事業發展的重要內容 。

2 數字圖書館信息安全的概念及其影響因素

2.1 信息安全的概念

數字圖書館的信息安全是一個多因素、多層次的系統概念，是指其網絡系統中的硬件、軟件和信息受到保護，不會因為偶然因素或者是外界的惡意破壞而受到泄露、破壞或被更改的問題，系統能夠照常運行，并且網絡服務沒有出現中斷的現象。硬件設備安全、網絡安全、系統安全和管理安全是數字圖書館的信息安全的四個方面。信息安全是確保數字圖書館各項工作能夠正常運行的關鍵，是確保能夠為用

戶提供安全服務的基礎，數字圖書館的信息安全已成為圖書館管理各方權益的保障 。

2.2 影響數字圖書館信息安全的因素

數字圖書館系統是在信息方面完全共享、服務方面全程開放的系統，由于系統無時無刻都處于復雜、多樣并且開放的網絡中，其信息安全問題將受到來自多方面因素的影響，

環境因素、人為因素、計算機系統及管理等方面的因素是其中主要的幾個影響因素。

2.2.1 環境因素

數字圖書館的硬件設備需要絕對安全可靠的物理環境。雷電、火災、洪水等問題，需要在設備安置過程中考慮抗漏電、抗火災等性能，防止由于這些問題的損壞系統，造成無法估計的損失。

2.2.2 人為因素

操作失誤或惡意攻擊是由于人為原因導致的兩種類型。誤刪除文件、插錯電源、硬盤的錯誤插拔等對系統傷害嚴重；而黑客的惡意攻擊，以及計算機病毒的植入會導致系統崩潰，是圖書館需要解決的難點問題。

2.2.3 計算機系統安全

計算機的網絡防火墻不能及時對網絡攻擊進行防范、處理器上的“序列號”的等都是計算機在網絡設備和傳輸介質等硬件方面存在一定的缺陷；而對于軟件，計算機安全隱患主要涉及一些操作系統、網絡中的通信協議、數據庫中，Linux、windows、Unix操作系統等本身就有漏洞，TCP、IP通信協議存在的漏洞很容易被接入，目前的oracle、SQL-Server等數據庫依然存在很多問題。

2.2.4 管理因素

信息安全的管理意識是否得到強化、是否具有完善的管理制度等是數字圖書館管理的最兩個重要問題。數字圖書館的管理人員、社會公眾缺乏安全意識以及職業道德問題，沒有制定完善的安全管理規章制度用以制約整個圖書館各項任務的分工，從而導致安全防護體系在圖書館管理工作上不能充分發揮其作用，為惡意攻擊或病毒等制造了破壞的機會。

3 數字化圖書館信息安全問題的分析

由于目前圖書館的多項服務是通過互聯網技術實現的，而網絡具有開放性等特點，因此現代圖書館相比于傳統圖書館呈現出互聯網時代帶來的各種各樣的信息安全問題。現代圖書館網絡安全拓撲如圖1所示。

3.1 硬件設備安全

硬件設備安全是指如路由器、服務器、交換機、通信線路等安全。這些硬件設備要求其所處的物理環境不會受到干擾，意外的火災、雷擊、電磁干擾，人為因素，加上設備本身所固有的缺陷等都可能損毀設備的正常工作，使整個系統崩饋，導致信息的丟失或損壞等問題。

3.2 網絡安全

目前，圖書館的多項服務均是通過網絡實現的。在圖書館管理系統中，電子閱覽室的計算機通常是公用的，易遭受網絡安全的問題，問題主要包括：

3.2.1 黑客攻擊

破解口令、數據驅動攻擊等可以越過權限直接篡改數據，使整個圖書館系統發生崩潰。

3.2.2 病毒

病毒一直威脅著互聯網的安全，病毒入侵很容易導致整個系統癱瘓。

3.3 系統安全

軟件安全指數字圖書館使用的操作系統及軟件的安全。圖書館的底層軟件就是操作系統，較好的完成運行環境和訪問硬件間的銜接，其安全性對于整個系統至關重要。目前很多圖書館使用的Unix服務器、Windows 操作系統，應用程序使用的是SQL server數據庫系統，這些軟件系統或多或少存在如操作系統本身及守護進程缺陷等漏洞，這些漏洞就會成為攻擊者的首選目標。endprint

3.4 管理安全

設備、網絡、系統的安全都離不開人的管理，再好的安全策略最終要靠人來實現，因此管理是整個網絡安全中最為重要的一環。當數字圖書館遭受攻擊時，如果沒有指定嚴格的安全防護管理制度，沒有明確的責任分工，我們無法對這些安全問題進行監控及預警。因此，認真地分析管理所帶來的安全風險，要求圖書館在管理上必須制定科學完善的安全管理制度。

4 數字圖書館安全防護體系的構建

保證圖書館的信息安全是建設安全社會的一個重要內容，要保證其系統各方面的信息安全不受人為因素、自然安全因素或計算機系統安全因素等的影響，圖書館必須要營造良好的硬軟件設備環境、完善相應的安全管理制度、構建有效的安全防范體系，加強圖書館員和社會公眾的信息安全意識等，并最終形成數字圖書館的安全防護體系，有針對性地采取各種技術或管理措施以實現圖書館信息安全的最終目標。數字圖書館的信息安全防護體系架構如圖2所示。

4.1 營造良好的物理環境

硬件設備是保證圖書館正常運轉的物質基礎，數據庫及操作系統等是影響系統安全運行的重要因素，良好的外部環境是系統持續運行的有力保障。因此，我們需要選用性能高的硬件設備，對機房和配置環境進行合理的設計，嚴格控制機房內的溫濕度，做好機房的防靜電、防電磁干擾、防雷電、防火等防護措施，為數字圖書館營造一個良好的物理環境。

4.2 建立完善圖書館信息安全的管理制度

通過在安全管理方面的經驗，我們知道很多安全隱患不是因為技術問題導致的，分析的最后結果是由于管理不當。因此，在圖書館信息安全管理方面，需要制定一套集人員管理、技術管理及設備管理制度于一體的安全管理制度。成立專門的監督管理部門，明確該部門及人員的各項職責，監督并確保圖書館在運行過程中如備份與維護、運行維護記錄、資料保管妥善等各項流程都屬于規范執行的范圍，并且擁有比較完善的事故處理、防護及事故預案機制，以保證圖書館在突發事件過程中能夠及時采取有效地解決措施。

4.3 利用安全防范技術強化圖書館信息安全建設

數據是現代圖書館信息資源管理的重要內容，沒有數據圖書館將無法對提供服務。因此，圖書館在運行過程中特別重視用戶數據以及圖書館各項數據的安全，合理配置各種安全防范技術，能夠有效的保障數字圖書館數據信息的安全。

4.3.1 信息加密策略

主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。任何一個計算機網絡應用系統為保證其安全性都要提供身份驗證和口令設置，這是最基本、最有效的安全策略。采用網絡加密技術，不但可以防止非授權用戶的搭線竊聽和非法入網，也可以對網絡黑客惡意軟件攻擊和破壞計算機網絡系統起到有效的防御作用。

4.3.2 入網訪問控制策略

入網訪問控制是網絡訪問的初層安全機制，主要控制哪些用戶能夠登錄到服務器，并獲準使用網絡資源，控制準許用戶入網的時間和位置。主要通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的默認權限檢查三步控制關卡來控制入網訪問，任何一關缺少就無法訪問網絡。

4.3.3 病毒防治策略

網絡病毒我們并不陌生，可以通過瀏覽器、電子郵件、下載不安全程序以及硬盤等多種傳播途徑，一旦感染了病毒，就會在局域網絡中快速蔓延開來，導致整個局域網內計算機系統的癱瘓。因此，在圖書館信息安全建設過程中，應該加強對局域網系統的監管，安裝防病毒軟件，一旦發現存在病毒就要立即對其進行查殺。養成良好的安全習慣給計算機設置密碼，不隨便打開來歷不明的郵件及附件， 不下載不安全的程序，從網絡整體上主動防御。目前常用的防病毒技術主要有病毒預防技術、病毒清除技術和病毒檢測技術，在應用過程中形成一整套完整的病毒防治體系，對整個網絡系統應進行定期、及時、全面的清理和監測，實時更新防病毒軟件，可以有效地阻止并消除病毒的危害，以保證網絡信息的安全。

4.3.4 防火墻控制策略

防火墻具有增強機構內部網絡安全，加強網絡間的訪問控制，防止外部用戶非法使用內部網資源，阻止網絡中的黑客訪問某個網絡的屏障，主要應用于局域網和因特網之間。當系統連上網后，系統除了考慮計算機病毒、系統健壯性外，更主要的就是防止黑客的入侵，利用防火墻的訪問控制命令，可以最大程度地阻止黑客入侵。防火墻已經成為目前控制網絡系統訪問最常用的方法，其對網絡系統安全、數據安全有很好的保護作用，是構筑安全網絡的第一道防線。

4.4 加強社會公眾及圖書館員的安全意識

圖書館信息安全與社會安全休戚相關，安全管理意識薄弱是圖書館信息安全現狀的一個方面。因此，首先要從加強社會公眾的網絡安全教育、提高安全意識開始。在圖書館工作方面，應不斷對工作人員的專業及職業素養進行培訓，提高工作人員的安全意識及業務水平，只有意識到問題的存在才能夠將信息安全工作落實到位。隨著計算機技術的普及，在學校期間開始加強信息安全知識教育、宣傳，提高信息安全素養、法律意識，讓每個人意識到信息安全的重要性，才能盡可能地減少信息安全問題對圖書館造成的危害。

5 結語

數字圖書館的信息安全防護是一項復雜的系統工程，隨著圖書館資源數字化、信息化的發展，網絡環境下各種各樣的信息安全問題頻繁出現，網絡信息安全已成為阻礙圖書館發展建設的重要問題，是一項長期存在并艱巨的任務。在網絡環境下，為了保障數字圖書館的網絡和數據安全，必須時刻提高警惕，構建安全有效地技術防范體系，建立并完善安全管理制度，加強圖書館工作人員的業務培訓，提升公眾的社會安全素養，只有這樣，才能盡可能地減少信息安全問題對圖書館造成的危害，為數字圖書館的各項業務工作及信息服務的開展提供有力的保障。

參考文獻

[1]劉瑩.網絡環境下圖書館的信息資源建設[J].情報資料工作，2000（02）：1-3.endprint

[2]郎慶玲.網絡環境下數字圖書館的信息安全[J].吐哈油氣，2012，17（02）：189-191.

[3]劉超.數字圖書館的信息安全分析[J].現代情報，2009，29（06）：72-75.

[4]王超.互聯網時代的信息安全[J].信息與電腦（理論版），2013（04）：72-73.

[5]楊環俊.現代網絡環境中圖書館信息安全問題研究[J].湖南科技學院學報，2008（08）：150-151.

[6]王川.加強網絡環境下圖書館信息安全建設[J].硅谷，2014，7（24）：219-220.

[7]劉微微，程景云，程海蓉.互聯網時代的信息安全[J].計算機輔助工程，2001（02）：54-61.

[8]王東波.數字圖書館信息安全策略研究[J].江西圖書館學刊，2004（03）：76-78.

[9]楊輝.圖書館數字化建設中的信息安全與管理研究[J].科技信息（學術研究），2008（34）：222-223.

[10]程家華.數字圖書館信息安全防范策略[J].科技文獻信息管理，2005（01）：15-18.

[11]王召龍，許軍振.數字圖書館的信息安全[J].濟南職業學院學報，2005（04）：69-72.

[12]陳莉，程竹梅，方虹.數字圖書館信息安全與管理研究[J].湖南城市學院學報（自然科學版），2016，25（04）：97-98.

[13]李耀輝.試論數字圖書館的信息安全[J].情報探索，2009（09）：102-104.

[14]翁建華.數字圖書館信息安全對策研究[J].圖書館學刊，2012，34（04）：108-110.

[15]陳鵬.數字圖書館發展及其信息安全管理策略研究現狀[J].農業圖書情報學刊，2016，28（04）：88-91.

[16]劉艷君.試論網絡環境下圖書館的信息安全建設[J].科技情報開發與經濟，2015，25（15）：25-27.

[17]張曙光，陳麗，劉福花.圖書館信息安全現狀與對策分析[J].上海高校圖書情報工作研究，2004（01）：15-17.

[18]黎平國，鐘守機.數字圖書館的信息安全問題與相關對策的探討[J].現代情報，2005（09）：75-76+79.

[19]丁小文.網絡時代的圖書館信息安全理論與技術問題研究[J].中國圖書館學報，1998（05）：38-41.

[20]羅繪秀.圖書館網絡資源信息安全保障體系研究[J].河南圖書館學刊，2015，35（12）：115-117.

作者介紹

王學杰 （1979-），男，安徽省蚌埠市人。碩士研究生。工程師。研究方向為電子信息、大數據在公共文化行業中的應用與研究。

劉樹峰（1974-），男，山東省臨清市人。大學本科學歷。工程師。研究方向為計算機軟件、電子信息、大數據應用。

作者單位

1.安徽省智慧公共文化服務工程技術研究中心 安徽省合肥市 230000

2. 安徽華博勝訊信息科技股份有有限公司 安徽省合肥市 230000endprint