數字圖書館網絡信息安全探討

鄭勇峰

摘 要：數字圖書館不是能看見實體的圖書館，它的各項工作都必須借助網絡并以網絡信息安全為前提。所以，網絡信息安全建設很重要，我們需要進一步探究數字圖書館網絡信息安全建設。

關鍵詞：數字圖書館；網絡信息；安全措施

1 數字圖書館網絡信息安全的概念和特點

1.1 數字圖書館網絡信息安全的概念

數字圖書館的網絡信息安全是指圖書館系統運行過程中，保證系統硬件和軟件、系統中的數據不會因為外部原因被泄露、破壞或更改，從而保障圖書館系統的正常運行，網絡服務不會中斷，確保信息傳輸的完整性、機密性。造成網絡信息安全問題的外部原因有很多，比如技術問題、法律法規、人的心理因素、社會因素等。因此，為了確保數字圖書館信息安全，就要制定相應的安全信息和對人員加強管理，如不能泄露管理員的賬號，嚴格設置登錄用戶與管理員的權限。

1.2 數字圖書館網絡信息安全的特點

數字圖書館網絡信息安全的特點主要有：安全性、完整性、可用性。數字圖書館中的數據一種是免費資源，用戶可以免費瀏覽、下載，另一種是付費資源，用戶需要付費才能瀏覽、下載，對于付費資源，用戶在使用時需要得到圖書館的授權；數據信息的完整性是指數據在傳輸、存儲過程中保證數據不出現丟失或破壞；數據信息的可用性是指保證圖書館系統不受網絡病毒等因素影響，大眾用戶或授權用戶可以正常使用圖書館系統。因此，保證數字圖書館的網絡信息安全對于圖書館系統具有十分重要的意義。

2 影響數字圖書館網絡信息安全的因素

2.1 計算機本身的系統安全因素

計算機的系統安全因素包括硬件設施、軟件程序和外部操作環境因素三大類。數字圖書館網絡信息系統以計算機硬件為基礎，包括服務站、各類管網服務器、互聯網設備及配套設施等。這些設備是數字圖書館網絡信息系統的基本骨架，是確保網絡運行的物質基礎。如果硬件質量不過關，運行中邏輯出錯，或者出現硬件意外損壞，就不能保證整體信息系統安全。同時，軟件程序不合格，或者數據庫網絡系統承載性差，操作系統支持不足，也會成為數字圖書館網絡信息系統的潛在隱患。另外，部操作環境的不達標也是造成數字圖書館網絡信息安全不安全因素。例如網絡控制中心放置環境不合規，工作站結構設計不合理，操作室溫度、濕度不適宜以及沒有抗干擾設施等，都有可能造成網絡信息異常的發生。

2.2 管理與制度規范方面

數字圖書館網絡信息安全是一項精密復雜的網絡系統工程，必須有系統的管理和應急措施。數字圖書館網絡信息系統安全運行的重要條件是增強管理與規范制度，具體包括：強化網絡安全管理意識、完善制度、明確分工等等。網絡信息安全是無法預測的，應分析研究安全風險，不斷完善數字圖書館網絡信息安全的管理制度，并嚴格按照制度執行，保障數字圖書館安全穩定發展。

2.3 社會性的惡意破壞

根據其性質分為兩種：一種是人故意為之，網絡黑客為了竊取數據和非法使用網絡資源而故意攻擊造成系統不能正常運行；另外一種是計算機病毒。計算機病毒是人為編制的程序，有其特點有自我復制、破壞性、傳播性、潛伏性等等，主要通過存儲介質和網絡對計算機系統進行攻擊，還可以遠程攻擊——通過電子郵件、網頁、局域網等進行攻擊，可造成網絡系統癱瘓。

3 維護數字圖書館網絡信息安全的策略

3.1 采取有效的網絡病毒防范

要保證數字圖書館的網絡信息安全做好網絡病毒防范是必不可少的，那么，怎么才能有效防范網絡病毒呢？這就需要做好技術防范和管理防范兩個方面的網絡病毒防范工作。技術防范就是通過技術層面來降低網絡病毒對數字圖書館的攻擊破壞，如定期查殺計算機病毒。管理防范就是要建立一套嚴格有效的安全管理制度，如嚴禁使用網絡玩各種網絡游戲，二者只有相輔相成，才能有效保障數字圖書館不被網絡病毒感染。

3.2 數據備份

要定期做好數字圖書館的數據備份工作，可以很大限度上降低網絡信息安全破壞。對于數字圖書館來說，最重要的就是數據資源，一旦受到網絡攻擊，就可能造成數字圖書館的數據信息的丟失或遭到破壞，會嚴重影響數字圖書館的正常運行。為了避免這種情況的發生，管理人員一定要通過多種方式定期做好數據備份工作，以保證數字圖書館受到網絡攻擊或破壞時可以最大限度地降低數據信息的破壞或丟失。

3.3 采用防火墻技術

目前應用最廣泛的網絡安全技術就是防火墻技術，數字圖書館采用防火墻技術可以有效地隔離或阻斷有可能威脅圖書館系統安全的存疑文件，而且實施起來比較簡單，要進行有效利用。

3.4 完善數字圖書館網絡系統安全管理機制

1）硬件系統安全管理機制。計算機硬件系統是數字圖書館網絡信息系統的物質基礎，要注意對硬件定期進行系統升級。所以，數字圖書館的服務器的配置要高于系統配置。硬件管理人員要定期檢測和維護硬件系統，硬件系統操作機房要防水、防潮和防火，同時設有包括溫度計、濕度計以及煙霧報警器等配置的環境監控系統。

2）軟件系統安全管理機制。軟件系統安全管理機制是數字圖書館網絡信息系統正常運行的保障。可設置用戶訪問控制權限（比如登陸需要用戶名和密碼），即哪些用戶能登錄數字圖書館的服務器和使用網絡資源，防止用戶非法訪問和非法使用網絡資源，有利于數字圖書館網絡系統安全。

3.5 加強管理人員網絡安全意識

結合數字圖書館網絡信息安全問題，要不斷提高管理人員自身的安全意識，合理分配崗位并明確崗位職責，通過網絡系統培訓來指導管理人員的操作規程。給所有管理工作配置網絡信息安全防護軟件，以保證管理人員及時處理網絡出現的故障，培養管理人員對網絡安全重要性的認識，通過安全教育培訓方式提高管理人員的網絡安全意識，逐步改善數字圖書館網絡信息安全管理防護體系，進而使數字圖書館的網絡信息安全穩定發展。

3.6 提高館員的管理和技術能力

維護計算機網絡信息安全需要專業的網絡技術水平，館員都要熟練掌握將計算機技術，并邀請專業人才來定期進行網絡技術和知識培訓，進而提高館員的管理能力和技術能力。館員采用科學的方法來維護系統，建立科學的技術防范體系——設置口令體系、備份體系、加密體系、用戶權限控制體系等——來阻礙非法用戶使用、防止非法數據進入和數據丟失，保證網絡信息的安全運行。

4 結束語

隨著科學和數字技術的發展，數字化技術被普遍應用到各個行業，數字圖書館就是數字化技術應用的一個重要領域，很多地方的圖書館都實現了數字化建設，但這個過程中也存在著很多問題，其中最重要的就是網絡信息安全。數字圖書館可以更方便地實現資源共享，但同時也存在很大的安全風險，比如計算機病毒、網絡黑客的攻擊，這些都是管理人員在管理過程中應該注意的網絡信息安全問題。

參考文獻

[1]姚宇龍.高校數字圖書館網絡安全體系構建[J].智庫時代，2018（30）：277-278.

[2]覃盈.大數據時代數字圖書館信息服務發展戰略研究[J].現代營銷（經營版），2018（05）：26-27.

[3]倪菊.大數據時代下的數字圖書館信息安全問題研究[J].科技視界，2018（01）：101-102.

[4]崔盛楠.數字圖書館網絡信息安全之我見[J].信息記錄材料，2018，19（02）：123-124.