淺談數字圖書館的網絡信息安全

邱曄

摘 要：21世紀是信息的時代，隨著互聯網技術飛速發展，電子閱讀的方式有著傳統閱讀方式沒有的優勢。數字圖書館是以網絡的共享性為基礎的信息共享系統。由于網絡的開放性，數字圖書館的信息安全必須引起人們足夠的重視。網絡資源建設和硬件設備建設是數字圖書館的兩大重要的基礎建設，即要滿足讀者在數字圖書館獲得所需信息又要保證網絡信息的安全性。

關鍵詞：數字圖書館 網絡信息 安全

中圖分類號：G250.76 文獻標識碼：A 文章編號：1672-3791（2018）10（a）-0220-02

與傳統圖書館不同，數字圖書館是虛擬的依附于網絡的一個體系。接入互聯網，就意味著人人都有可能接觸到，信息泄露一直是互聯網的一大詬病，因此數字圖書館的任何工作都要以安全為基礎。因此，數字圖書館的網絡信息安全還需管理人員的進一步研究。

1 數字圖書館網絡信息安全的要求

1.1 數字圖書館的信息完整性

對于信息安全，首先要保證信息存在，雖然數字圖書館依托于虛擬的互聯網，但在服務終端仍然需要物理設備為載體。因此也要保證這些物理設備的正常工作，需要有專人保管，如避免震動、潮氣等問題以免硬盤資料損壞。

軟件需要硬件的支持，有了軟件硬件才能發揮作用。在保證硬件基礎的安全下，軟件安全也值得注意，比如避免病毒、惡意插件等的干擾，防止信息被破壞而造成損失。因此數字圖書館信息完整性也體現在軟件安全方面[1]。

1.2 數字圖書館網絡信息機密性

數字圖書館網絡信息機密性體現在僅授權用戶可獲得，避免非授權用戶通過各種手段獲取信息。圖書館的信息是大量的，甚至有些信息是高價值的，比如學校圖書館花費大量資金完善資料庫，以供本校學生參考學習。這時信息機密性就體現在該校數字圖書館信息只能由該校師生獲取，社會人員是被拒絕訪問的。還要避免其他人借用校內授權用戶身份進入系統，保證信息專用。信息的機密性還體現在管理員權限的使用，要防止不法分子利用黑惡手段非法獲得管理員權限，造成用戶信息泄露以避免造成圖書館資源以外的損失。

1.3 數字圖書館網絡信息可用性

數字圖書館的目的就是信息可以為用戶所用，在保證數字圖書館信息不被惡意盜取的情況下，還要保證信息的可用性。就是數字圖書館對于授權用戶和其他用戶甚至是非法用戶要區別對待，能夠保證“自家人”的順利出入又要把“外人”拒之門外[2]。

2 數字圖書館網絡信息安全隱患

2.1 黑客惡意破壞

黑客是極為特殊的網絡用戶群體，他們規模不大，甚至少到一個人就可以使整個系統癱瘓。現代互聯網已經滲透到我們生活的各個方面，線上聊天、交易等變得方便，但是也給了這些不法分子可乘之機。在數字圖書館中，主要在以下幾個方面防范黑客。

竊取資源。互聯網作為一項產業，其商業用途之一就是數據庫資源的有償服務，就像打開一個視頻網站某些熱門電影需要會員或是收費一樣。數字圖書館的維護運營需要費用，其中很多資源都是花費大量資金買的，還有些稀有資源更為昂貴，用戶為了獲取這些資源就需要付費，這就是數字圖書館的經濟收入來源之一。黑客會利用惡意手段廉價甚至免費的獲取這些資源，若此手段被更多人普遍掌握，對數字圖書館來說損失是巨大的。

惡意破壞數字圖書館數據庫。黑客對數字圖書館數據庫的破壞主要手段有隱形軟件等，侵入數字圖書館管理系統，刪除或篡改數據，影響其正常工作，嚴重的甚至會直接導致整個系統服務器崩潰，造成巨大損失。

2.2 病毒的破壞

計算機病毒之所以成為病毒，因為它與生物病毒相似，它本身是一段代碼，可以隨著正常的代碼一起被寫入程序，當程序運行時，此代碼就會自我復制，占用大量資源，破壞用戶系統。病毒的破壞目的大致有以下幾種。

（1）破壞數據。病毒入侵系統后，對計算機磁盤進行格式化，篡改文件，更嚴重的會將計算機的重要文件直接刪除，從而達到破壞計算機系統的數據庫目的。前段時間有一種新型的勒索病毒，同樣是入侵磁盤，但是它不會破壞或是刪除文件，其通過對重要文件加密起到勒索用戶錢財的目的。

（2）占用資源。這是一種典型的破壞方式，當其侵入系統后，通過自我復制程序，在短時間內占據整個計算機磁盤，致使計算機空間不足，資源浪費。

2.3 自身管理因素

在排除了計算機病毒和黑客入侵等外在的安全隱患后，影響數字圖書館網絡信息安全的因素還有自身管理系統。由于規模不斷擴大，圖書館資源增多，現代的數字網絡圖書館對互聯網設備的要求變得更高，優秀的互聯網設備性能是數字圖書館能正常工作的物質基礎。只有服務器硬件配置之間默契的兼容配合，才能避免出現系統邏輯錯誤，保障數字圖書館的正常工作以及信息安全。

硬件設施完善的基礎上，還需要正學科學的人工管理，網絡數字圖書館往往有龐大的用戶群體，數據庫服務器的維護管理并非易事，這就需要有專業的人員。此外還要有完善的故障處理應急措施，保證當數據庫出現問題時，能夠及時啟動應急處理預案。還要有一套嚴格的管理規范，減少由于工作人員疏忽失誤帶來的問題。只有這樣，才能盡可能地保障數字圖書館的網絡信息安全[3]。

3 健全數字圖書館信息安全體系

數字圖書館的信息安全保障是一項較為專業的安全保障工作，并且十分復雜，因為其安全隱患往往是多方面的，黑客、木馬、系統BUG、管理制度不完善甚至是管理維護人員的失誤，都會對數字圖書館的正常工作造成影響。這就需要一套科學完善的信息安全管理體系來保障數字圖書館的網絡信息安全，保障數字圖書館的正常服務。

目前國內普遍使用的一套信息安全管理規范是ISO 27001/27002，該規范經過部分地區的試用取得了不錯的成效，可以作為國家管理政策的重要依據。

3.1 數字圖書館信息安全管理體系的建設

首先是建立信息安全策略，信息安全策略是整個數字圖書館信息管理系統的重要基礎，在數字圖書館各個部門中形成分工，各部門依照各自的信息安全策略統一協調合作。信息安全策略應盡可能的簡介易懂，確保各部門內所有成員能清晰遵循。某些重要部門或是重要職位有必要對其進行專業培訓，把信息安全策略在各部門各人員中落實到位。然后確定信息安全管理體系范圍，對圖書館進行安全控制領域劃分，分區管理。

風險評估是信息安全體系基本完成后的重要工作，主要評估內容有信息的威脅因素、影響和薄弱點。然后對于評估采取合理的風險處理方式，保障信息安全。

在信息安全管理體系的實施和運行階段，數字圖書館應運行風險處理計劃來達到確定的控制目標。通過反饋調節，完善體系，以便提高防護能力和對信息安全事故的處理能力[4]。

3.2 對于數字圖書館信息安全的一些建議

信息安全與網絡安全不同，網絡安全一般就是對木馬、黑客的防范，但是信息安全除了網絡安全的保證，還要防范一些如火災、水災等硬件質量安全問題。還要在保證授權用戶正常使用的情況下其他人不能訪問。還有管理人員安全意識要提高，盡可能避免數字圖書館的網絡信息安全問題。

4 結語

互聯網是一個開放的系統，信息安全是一個老生常談的話題。只有建立一套完整的信息安全管理系統再加上管理工作人員規范、細心的維護管理，數字圖書館才能最大程度地發揮其優勢，更好地為人們服務。

參考文獻

[1] 彭歡.數字圖書館網絡信息安全現狀與對策[J].軟件導刊，2015，14（6）：167-170.

[2] 黃革.淺談數字圖書館網絡信息安全[J].黑龍江檔案，2013（1）：127.

[3] 林美香.數字圖書館網絡安全探析[J].科學咨詢（決策管理），2010（2）：36.

[4] 曾星媛.高校圖書館數字信息資源系統的安全及解決策略[J].現代情報，2007（2）：90-94.