數字圖書館信息安全問題及對策

數字圖書館是圖書館發展的必然趨勢。隨著互聯網技術的快速發展和經濟實力不斷增強，數字圖書館在我國的建設和發展日漸興起，如何應對建設和應用過程中的信息安全問題值得關注。該文從信息安全的概念出發，對其產生的原因從“技防”、“人防”兩大方面進行了剖析，同時又從這兩個方面提出了對策建議。

數字圖書館；信息安全；問題對策

1.數字圖書館信息安全概念

數字圖書館的信息安全，是指通過技術設備、人員制度等的有機結合，實現數字圖書館系統中數據信息的完整性、有效性、保密性。所謂完整性，是指數字圖書館中的數據信息在未被授權的情況下不受隨意的編輯、添加刪除，即數據信息的編輯、添加刪除操作必須是授權的管理人員進行；有效性，是指數字圖書館中的數據信息在內容上是數字圖書館運行過程中所需要的、能為數字圖書館的使用者提供有效信息的數據，在形式上是確保系統連續正常運行的；所謂保密性，是指數字圖書館的數據信息在非授權的范圍外不能隨意使用。

2.數字圖書館信息安全問題的原因

在數字圖書館建設和使用過程中，產生信息安全問題的案例并不少見，如數字圖書館受病毒入侵，造成數字圖書館數據信息的破壞，甚至整個數字圖書館癱瘓而無法正常運行，如數字圖書館由于管理人員的疏忽和大意，管理賬號泄露，給黑客入侵提供了機會，造成不可預知的損失等等。數字圖書館信息安全問題，究其原因，筆者認為可以歸結為兩大類：

技防不足。所謂技防，主要是指實現數字圖書館信息安全的設備、技術等，這是保障數字圖書館信息安全的客觀因素。我們知道，隨著計算機技術、網絡技術的不斷發展，計算機網絡系統受到攻擊的頻率不斷提高，以計算機網絡系統為基礎的數字圖書館自然也不可避免地受到這種因素的困擾。

設備設施不符合要求。數字圖書館在硬件設施設備方面，對于網絡控制中心機房設計、建造都有專業的要求，對于工作站安置環境的溫度、防塵、防火、防水、防雷擊、防漏電、抗靜電、抗磁場干擾也有標準。如果數字圖書館在建設過程中，沒有按照這些要求和標準來，必然造成數字圖書館的脆弱性，很難保證其運行的連續性。

粗陋的系統設計。從系統設計上看是由于數字圖書館網絡系統在架設過程中由于數據庫類型的選擇、程序語言的選擇、算法選擇等方面“與生俱來”的，如就同一個數字圖書館系統而言，ACCESS數據庫或者MYSQL/MSSSQL數據庫都能實現，在語言上ASP與PHP或者JSP都能完成，但是一些數字圖書館系統在設計和架設過程中由于使用較為低端的ACCESS數據庫系統或者ASP語言等，再加上設計上的簡陋，很容易給黑客提供入侵的漏洞。

缺乏應有的安全防護技術。在對網關、內網和主機的安全防護上，沒有設置邊界防火墻達到訪問控制或者沒有安裝網絡入侵監測系統等；在系統層的安全防護上，沒有或者未正確使用漏洞掃描技術，不及時給系統打補丁，對于文件、端口的訪問控制管理不夠，造成文件訪問的讀寫執行權限以及新建、刪除、更改、控制等權限的分配比較隨意和混亂，給帶有入侵意圖的進程提供了機會。

人防不夠。所謂人防，主要是指實現數字圖書館信息安全的人員、制度、管理等，這是保障數字圖書館信息安全的主觀因素。相對于“技防”，在數字圖書館信息安全中，人防同樣不可忽視。

數字圖書館工作人員能力水平參差不齊。在大眾心目中，圖書館無非是借書、還書，工作內容簡單，對于工作人員能力要求低，在不少的單位，尤其是學校，圖書館成為安置職工家屬的一個重要途徑。這樣不可避免地造成了圖書館工作人員能力水平參差不齊，有若干是真正的“科班出身”，大部分是“安置戶”。數字圖書館工作人員的配備很大程度上還延續了這種特點。

信息安全意識比較薄弱。在傳統的圖書館運作模式下，圖書館的絕大部分數據信息都保存在紙質、膠卷等有形介質上，只要做好了防盜、防損、防毀的工作，這些數據信息也就基本上安全了。但在數字圖書館，信息安全已經遠遠超出了“防盜、防損、防毀”的范圍，更多的保護已經從“有形”轉到了“無形”。如果在數字圖書館還僅僅停留在這種信息安全意識上，就很容易出問題。

信息安全管理制度缺乏。數字圖書信息安全貫穿設計、建設、維護、使用的整個過程，也涉及設計者、建設者、維護者、使用者（前端用戶、后臺管理用戶）等等，對于不同的階段、不同的用戶，都應該有相應的信息安全管理制度。

3.提高數字圖書館信息安全的對策

提高技術防范能力。加大數字圖書館建設的設備設施投入。符合標準和要求的設施設備是數字圖書館建設的基礎，更是確保數字圖書館信息安全的基礎。各級財政、發改、教育等部門，對于納入建設計劃的數字圖書館，應在經費上給予充分保障，尤其對于設備設施投入方面應增加投入。

加強對數字圖書館系統設計建設的監督和評估。系統設計的先進與否，直接決定了系統抵抗攻擊性能的高低。為防止隨意設計和粗陋設計的問題，數字圖書館設計建設的組織部門，應加強對設計建設過程的監督和評估，從源頭上防止數字圖書館“先天不足”。

加大數字圖書館安全防護技術的應用。在網絡層的安全保護上，通過設置邊界防火墻實現對網關的防護，通過安裝網絡入侵監測系統和內網防火墻實現對內網網絡層的防護，通過使用主機防火墻和主機入侵監測產品實現對主機的防護；在系統層的安全防護上，使用漏洞掃描技術，增強對文件、端口、進程訪問的控制。

提高人力防范水平。改善和提高工作人員整體素質。通過新錄用圖書館專業畢業生、對已有數字圖書館工作人員進行定期、不定期培訓、考核等多種方式和渠道，逐步提高和改善工作人員的整體素質。

增強工作人員信息安全防范意識。改變數字圖書館工作人員對于信息安全停留在“防盜、防損、防毀”層面的認識，從新時期圖書館建設和運營的背景和要求認識信息安全的重要性。

健全和完善信息安全管理制度。對于數字圖書館維護、使用等不同的用戶，在使用數字圖書館的各種環節和操作制定相應的管理制度。要求員工從自身崗位和工作實際出發，找到做好信息安全防范的關鍵點重點。

[1]高 玲.談數字圖書館信息安全隱患及對策[J].中國新技術新產品，2012.01

[2]郎慶玲.網絡環境下數字圖書館的信息安全[J].吐哈油氣，2012.02

[3]陳 瑞.談高校數字圖書館的網絡安全策略[J].山西財政稅務專科學校學報，2009.03

[4]牛艷蓉.數字圖書館信息安全措施研究[J].科技創新導報，2010.23