數字圖書館信息安全規范化管理研究

施小玲

(福建省安溪第一中學 福建 安溪 362400)

0 引言

數字圖書館與傳統形式的圖書館不論是形式還是使用方式都有極大的不同，數字圖書館是一個信息系統，其中信息起著重要的作用，而圖書館的正常運行離不開信息的安全，信息安全也為正常服務的開展提供保障。數字圖書館的安全管理會有效保護著作者版權的同時，也有利于用戶個人信息的保護，所以要特別注重數字圖書館的信息安全的建設與發展，如此才能促進數字圖書館順利發展與壯大。

1 數字圖書館的信息安全的具體內容與條件

這里所謂的信息安全，其實可以從狹義和廣義兩個方面進行闡述。狹義的信息安全是指數據的安全；而廣義的信息安全則是指對數據的處理系統進行保護，使得計算機的硬件、軟件等等不遭受偶然性的或惡意性的破壞，具體來講包括以下幾個方面：

1.1信息安全所包含的內容

在信息安全的保障分層中可以發現，保護的主要是物理、軟件以及數據安全三個方面。這里所講的物理安全是指保護計算機、通訊設備以及各種APP自身的安全，這些是人們到數字圖書館進行有效學習的保障，也是穩定運行的基礎；軟件安全則是指計算機和網絡設備運行過程中安全，其中包括操作、應用以及數據庫等各個方面的安全、快速運行，這也是數字圖書館信息安全的關鍵之所在；數據的安全是數字圖書館的原始數據以及用戶的數據，要有效避免這些數據被泄露、仿冒以及被有心人所篡改，以免對數據圖書館與用戶的安全形成威脅。

1.2維系信息安全的條件

要維護數字圖書館信息的安全性，可以從數據的保密性入手，使得這些數據得到有力保護，避免出現篡改、竊聽等等問題。具體來講是保護用戶可以通過數字圖書館查詢到有價值的重要信息，而不是圖書館的用戶則不可進入，使得信息不會被隨意泄露，從而使得被驗證過的人安心使用。除此之外還要保證數字圖書館中信息在存儲、下載以及使用過程中不能隨意被人篡改、破壞，使得信息得以完整的保存的同時使使用者對于數字圖書館的安全性有了信心，當需要查詢信息時則可以隨時查詢，使得信息的使用率大幅度提升。并且對于信息以及信息系統進行安全監測，使信息的流向得以有效控制，避免不利影響的出現。

2 數字圖書館安全性受到威脅的因素

現在處于互聯網高速發展的新時代，也給數字圖書館的建設與發展帶來前所未有的機遇與挑戰，就當前情況看，數字圖書館受到的威脅主要是以下幾個方面：

2.1客觀因素對于數字圖書館的威脅

客觀環境對于數字圖書館的安全性的威脅主要表現為可控的與不可控的兩種因素，可控的因素是事前可以預知，并且可以有效避免的，比如水、電等等；不可控因素則是指自然發生、沒有規律性可言又超出人力控制的，比如臺風、地震等等，當然不可控因素造成的損失也不是完全不可控的，提前做好有效保護損失還是會相對減少。

除此之外，還包括計算機硬件與軟件配置，計算機硬件的質量是否有保障也是威脅數字圖書館的一項重要因素；而軟件則是指操作軟件以及應用軟件兩種，軟件上的漏洞也會對于數字圖書館的安全性造成威脅，需要及時檢查發現漏洞，并對其進行修補，以減少軟件漏洞所帶來的安全問題。

2.2主觀因素對于數字圖書館的威脅

數字圖書館受到來自于主觀因素的威脅，一方面是圖書館工作人員、用戶以及與之利益相關的盜版商人或者黑客，使得數字圖書館的網絡系統或者單個主機受到蓄意、敵意的攻擊，不僅盜取數據，還非法使用這些數據進行牟利，最終還可能導致整個信息系統出現問題。

這種情況的出現源自于數字圖書館的建設過程中，大部分資金用于硬件的建設上，使得軟件與維護的資金不足。再者管理人員安全意識淡薄，數字圖書館在開展安全管理時不僅沒有制定相應的制度與分工，執行力也不足，使得工作人員缺乏責任心的同時，還不能積極地開展安全管理的學習，以至于出現問題時存在責任不明、相互推脫的情況，給安全治理埋下隱患。

當前，在我國不僅一些數字圖書館單位沒有制定促進其積極發展的規章制度，國家也沒有為保護信息資源的安全制定先進且健全的法律、法規，網絡犯罪、侵權的行為不斷存在。

3 數字圖書館進行信息安全管理的有效策略

數字圖書館的信息安全管理是當前急需解決的問題，為了更好的發揮數字圖書館的作用，提高使用效率，信息安全管理工作可以從以下幾個方面著手：

3.1國家制定相關的法律、法規，使信息安全管理有法可依

隨著互聯網的快速發展，網絡信息安全已經引起黨中央、國務院以及社會各界的重視，數字圖書館信息安全系統的完善以及制定相關促使其健康發展的法律、法規的呼聲越來越大，通過對于數字圖書館、用戶的有效溝通做好立法前的調研工作后，相關部門已經逐漸展開法律的制定工作，從而使得網絡信息安全管理避免出現問題無法可依的情況，為信息安全提供法律保障的同時，也在一定程度上維護了我國的網絡信息的安全管理，使得網絡信息犯罪有了顧慮。但是，從長遠情況看，現有的網絡信息安全的法律、法規還不能滿足現實需要，要針對新出現的問題積極作出相應調整，使人們認識到信息安全違法活動將要面臨的懲罰，會讓這一違法行為得到有效遏制，才能更好的保護數字圖書館的信息安全。

3.2數字圖書館信息安全技術系統的建立

數字圖書館信息安全最重要的因素則是技術因素，各種技術產品的無序堆積或者單獨使用都不能起到有效的安全保護作用。所以，為了更好的維護信息安全，需要對各種技術進行整合，使得技術間可以相互補充，避免單一作戰造成的不足，使得數字圖書館的信息安全系統實現最優組合，以促進功用的最大化，從根本上提高數字圖書館信息的安全。

3.2.1 打造有極強防御能力的信息安全防御系統

開放性是數字圖書館的一大特點，為了保障其安全運行，需要對其信息以及信息系統進行必要的保護，利用各種技術手段提前對于潛在的危險性開展有效預防。防御系統的建立可以從不同的層次對于危險因素進行有效的抵抗，比如加密處理、安全環境評估，以及信息過渡等等，可以從一定程度上保證信息的安全性，對于信息系統有破壞作用的因素有了清楚的了解，在提前做好準備的情況下，可以有效避免所帶來的損失，以及所要面臨的風險。這種防御必須要從信息系統著手主動開展，抵御已知存在的問題。防御能力必須根據現實情況不斷進行調整與更新，才能達到理想效果。

3.2.2 有力提升監控系統的能力

為了保障數字圖書館的信息安全，除了重視有著極強抵御風險能力的防御系統外，還要注重監控系統的打造，從而可以更快發現對于信息系統有潛在攻擊的行為。監控系統可以從不同方面對于數字圖書館的信息安全形成有力保護，比如通過檢測、身份認證、數字簽名等等技術，來實現對于網絡的動態監控，繼而發現所存在的威脅，開啟保護機制。

3.2.3 針對突然發生的事件，建立應急響應系統

數字圖書館的信息安全除了常規的防御、監控管理外，還需要對于可能出現的突發事件，采用有效的技術手段與措施及時進行響應的同時完成各種問題的處理，以便于數字圖書館的信息系統在較短時間內得到恢復。

數字圖書館的運行中不可避免的面對一些不可預見、抗拒的事件，而監控系統在發出警報后，應急響應系統要采用有效措施及時做出回應，才能有效遏制事態的惡化，避免造成更大損失的情況出現。通過阻斷技術、黑名單等方式，將惡意使用的用戶排除到正常使用之外，使得信息安全的應急響應系統得到最大程度的發揮，避免有威脅事件的出現。

3.2.3 充分做好準備，建立備份恢復系統

數字圖書館的信息資源的安全是保障體系的中心，在實施安全保護過程中，可以采用虛擬化的海量存儲技術復制多個副本，當問題出現，數據不能正常使用后，便可以以恢復副本的形式進行數據的恢復?；謴拖到y可以從四方面著手，分別是網絡恢復、系統恢復、信息恢復以及應用的恢復，不僅使數字圖書館的數據在對短時間內恢復正常，也使用戶的使用舒適度有效提高。

4 數字圖書館信息安全管理系統的建立

數字圖書館的信息安全管理不僅要從技術方面著手，還要從管理的方面開展。管理系統的建立可以從制度的制定、人員安全管理意識與能力的培訓，以及資產與技術安全管理，用戶安全使用幾個方面著手。

信息安全管理的主體是人，在開展人員管理時需要及時制定相應的規章制度，再通過對于相關工作人員開展常態化的培訓，使其意識到信息安全管理的重要性，以及在日常工作中如何有效提升數字圖書館信息安全的管理，使得工作內容落實到個人，每位工作人員都有相應的責任與義務，出現問題時可以有人可問，避免因責任不明而出現相互推諉的問題。

除此之外，還要積極開展用戶的安全培訓，有力提升用戶的安全意識，使其對于信息的安全使用有了更深入的了解，從而能夠遵守安全制度，有效避免成為信息安全的受害者。

5 結束語

總而言之，數字圖書館將成為未來圖書館的一種重要形式，為了更好的保障數字圖書館的運行，需要及時做好信息的安全防護工作。從實際情況看威脅可以分為主觀和客觀兩個方面，而在信息安全防護需要從多個方面著手，國家需要及時制定相應的法律、法規，提升違法者的犯罪成本，使其不敢輕舉妄動；在具體實施上可以從技術系統和管理系統兩方面入手，開展信息防御、監控的同時，在出現緊急情況時，還可以采用應急響應系統，同時做好備份使得系統在最短的時間內得以恢復；管理系統則要從工作人員與用戶著手，為信息安全提供更多保障。