數字圖書館信息安全防護策略

摘要：數字圖書館已經成為圖書館發展的主方向，隨著數字圖書館建設的不斷深入，服務的不斷深化，依賴于計算機技術、網絡通信技術的數字圖書館面臨著信息安全的嚴峻挑戰。本文首先探討信息安全、數字圖書館的概念及技術特征，其次分析數字圖書館信息安全存在的問題，最后提出數字圖書館信息安全防護策略。

關鍵詞：數字圖書館 信息安全 防護策略

一、相關概念

（一）信息安全

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，使信息服務不中斷。也可以說，所謂信息安全，一般是指在信息采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。

（二）數字圖書館

數字圖書館，就是具有內容豐富的數字化信息資源、利用先進的計算機技術、網絡通信技術、數字化技術，能為用戶提供集成化的信息服務和知識服務，滿足用戶深層次的信息需求的服務機構，它是網絡環境下圖書館進入高級發展階段的新的形態。所以，數字圖書館信息安全是指其各系統不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失，確保信息資源的自由性、秘密性、完整性、準確性、共享性，為讀者提供正常的檢索和查閱服務。

二、數字圖書館信息安全存在的問題

（一）環境問題

數字圖書館的機房是各類信息的中樞，放置有各類服務器、磁盤陣列、交換機、防火墻、UPS 不間斷電源、機房空調、除濕機等重要設備，機房設計與施工的優劣直接關系到機房內整個信息系統是否能穩定可靠地運行，是否能保證各類信息通訊暢通無阻。所以機房環境要能防水、防火、防震、防雷、防盜，對溫度、濕度、潔凈度、電磁場強度、噪音干擾都有很高的要求，相應的就要配備機房溫濕度監控系統、機房溫度報警器、浸水報警器、通風系統等來保障機房的安全。因而機房環境存在很多安全隱患。

（二）硬件問題

數字圖書館各類服務器、磁盤陣列、交換機、防火墻、UPS 不間斷電源、空調、除濕機等設備都是7×24小時運行，工作負荷過大，其使用壽命縮短，容易造成硬件故障，導致部分設備損壞，或者是工作人員在操作過程中導致的設備損壞等。如常見的有磁盤、電源等。

（三）軟件問題

軟件包括系統軟件和各種應用軟件。這些軟件在研發過程中，由于編程語言的局限性，設計時結構體系本身的缺陷，開發人員能力所限及疏忽等原因，這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞，繞過安全機制，進行網絡攻擊，破壞和竊取數據資料，甚至破壞整個系統，導致數據丟失和系統癱瘓。

（四）人為問題

目前，國內數字圖書館系統管理員大多數都是高校畢業后就到圖書館工作，沒有受過系統、科學的實戰技術和安全管理培訓，專業技術不精，缺乏專業的信息安全素養，在工作過程中容易操作失誤，面對各種復雜的安全問題常常束手無策，對安全防范容易疏忽等。

其次，數字圖書館信息安全管理制度不健全，缺乏嚴格、細致、有效的安全管理規定，重技術，輕管理，崗位職責不明確，安全管理滯后于技術發展，導致事故頻繁發生。

（五）病毒及黑客問題

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、隱蔽性和傳染性。數字圖書館的資源依賴于計算機技術、網絡通信技術和數字技術，為網上成千上萬的用戶共享，用戶可遠程訪問、獲得所需的珍貴資料。因此，也為計算機病毒的傳播提供了便利條件。

隨著計算機技術和網絡通信技術的發展，黑客攻擊活動日益猖獗，數字化圖書館的開放式、共享性及網絡化環境，加上軟件自身存在的安全漏洞，系統管理員的疏于防范等，成為黑客屢屢攻擊得手的原因。

三、數字圖書館信息安全防護策略

（一）制定嚴格有效的安全管理制度

在數字圖書館信息安全的建設過程中，技術與制度二者是相輔相成的，技術是一種硬手段，是基礎；制度是一種規范性的軟手段，是保障。

制定嚴格、細致、有效的安全管理制度，明確崗位職責，規范工作行為，健全信息安全監督審查機制，對工作人員進行常態化安全教育培訓，增強制度執行力。只有這樣，才能確保安全管理制度不流于形式，信息安全監督審查落到實處。

（二）良好的機房環境

機房的建設要按國家現行有關標準、規范實施，機房應鋪設抗靜電活動地板，地板支架要接地，預留排水口。必須滿足計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統、浸水報警器、應急照明、UPS不間斷電源系統、空調系統、新風換氣系統、氣體式滅火器、消防報警系統、防盜報警系統、防雷接地系統等。

（三）防火墻技術

防火墻指的是在內部網和外部網之間、專用網與公共網之間構造的一個由軟件和硬件設備組合而成的保護屏障。它能實現內網與外網、內網與內網之間風險的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響，是抵御黑客入侵和防止未授權訪問的有效手段之一。

（四）入侵檢測或流量分析技術

入侵檢測系統（IDS）通過對網絡或系統中的不同關鍵點收集信息，分析信息，主動發現網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象，發出警報或采取防御措施。入侵檢測系統是防火墻的重要補充，是積極主動的安全防御防御技術，提供對內部攻擊、外部攻擊和誤操作的實時保護。

（五）數據加密及身份認證技術

數據加密就是對需要保護的信息經過加密鑰匙（Encryption key）及加密函數轉換，實現信息隱藏，從而起到保護信息安全。常采用的方法有鏈路加密、節點加密和端到端加密。身份認證就是對網絡中各種應用的相關權限進行鑒別，阻止非法用戶訪問系統。

（六）數據備份技術

數據備份是容災的基礎，是為防止無法預料的結果導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。數據備份包括系統和數據備份，常見的備份策略有：完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應按照數據的價值劃分類別，對不同類別的數據進行不同等級的備份。

四、結束語

數字圖書館信息安全是其向讀者提供穩定、持續服務的重要保證，隨著計算機技術、網絡通信技術的飛速發展，信息安全問題越來越突出，各種病毒泛濫，網絡攻擊常態化等。因此，圖書館工作人員必須提升自身技術水平，提高安全防范意識，健全安全保障機制，才能為讀者提供一個安全、穩定的學習環境。

參考文獻：

[1]郝玉潔．信息安全概論[M]．成都：電子科技大學出版社．2007：2．

[2]孟朝輝．論數字圖書館的知識管理[D].[碩士學位論文]．湖南：湘潭大學，管理學院，2003．

[3]薛靜鋒．入侵檢測技術[M]．北京：機械工業出版社．2004：6．

[3]李偉超．計算機信息安全技術[M]．長沙：國防科技大學出版社．2010．