數字圖書館資料信息安全之我見

男丁

【摘? ? 要】圖書館作為保存人類文化遺產、開發信息資源、參與社會教育等職能的機構，具有十分重要的地位，其豐富的館藏資源是人類文明的標識，也是人類進步的巨大推動力。在數字信息時代，圖書館作為處于初級階段的新興事物，其資料信息安全還可能對國家的軍事、政治以及文化造成不利影響，因此，數字圖書館必須高度重視資料信息的安全，有效通過技術等手段杜絕人為惡意侵犯、技術侵犯，積極采取有效技術等手段嚴加防范。

【關鍵詞】數字圖書館? 資料信息? 安全

中圖分類號：G4? ? ? 文獻標識碼：A DOI：10.3969/j.issn.1672-0407.2020.01.003

一、數字圖書館、數字圖書館信息安全概念

（一）數字圖書館概念

數字圖書館是指依托于網絡以用戶為中心的信息系統。以數字化的方式對信息進行存儲操作，并通過網狀化的方式將數字信息有效組織起來。同時，可以通過自動檢索操作將相關聯的信息檢索出來，將有價值的信息通過網絡向外界傳播出去。數字圖書館每時每刻都在復雜、多樣且開放性的網絡中密切聯系著。信息技術在數字圖書館中的運用，既給此項系統帶來了諸多便利，又給此項系統帶來了一些安全隱患。為此，做好數字圖書館資料信息的安全工作顯得尤為重要。

（二）數字圖書館信息安全概念

數字圖書館的信息安全是一種系統性概念，具有多因素性與多層次性，指自身網絡系統中的軟件、硬件與信息都可以得到相應的保護，同時系統在遭受其他因素惡意破壞、泄漏或者更改時可以照常運行，網絡可以照常提供服務。就當下數字圖書館信息安全范圍看，具體包括硬件設備安全、網絡安全、系統安全與管理安全四個方面。

二、數字圖書館的現狀和面臨的安全問題

圖書館在我國已經有了很悠久的歷史，對我國人們和社會的發展與前進有著舉足輕重的作用，而圖書館發展到了一定的階段，隨著信息化時代的到來，數字圖書館開始出現，同時，隨之出現的就是數字圖書館資料信息的安全問題。目前我國數字圖書館的資料信息安全保障措施和手段還處在不斷探索的初級階段，相關保護和預防措施還不完善，數字圖書館的發展還需要全社會和國家共同努力。目前我國數字圖書館管理方式單一，管理層次混雜，預防措施不完善，管理人員的相關管理技能和能力不足等等問題都擺在眼前。在數字圖書館的管理中，管理系統和管理部門的安全意識不強，防范意識不足，重視硬件的開發和使用，輕視軟件作用和完善。重視系統和功能的建設，輕視系統的維護和完善。

另外在這些問題出現的同時，網絡安全和信息泄露問題也呈井噴式爆發。數字圖書館和網絡技術密切相關，依賴于相關的網絡技術，對網絡環境的要求極高。但目前這個信息化的時代里，網絡安全成為了一種新的安全隱患，時刻在無形中威脅著人們的社會生活，給人們的財產和權益帶來巨大的損失。數字圖書館在網絡這個大環境中只是一小部分，它的資料信息安全同樣十分重要。目前數字圖書館存在的安全問題主要在于兩個方面，一是技術的不完善帶來的缺陷和信息泄露，信息系統運行安全性降低。二是人為的安全隱患，包括管理和預防方面，技術侵占和壓迫方面。由于數字圖書館在處于發展的初級階段，相關網絡技術和存儲技術不甚完善，資料的安全問題時時暴露在有心人的視野之中。這導致網絡中信息系統的運行安全性降低，數據資料存在潛在的風險，對于存儲，檢索，查詢等等手段的實現出現一定的難度。嚴重的還導致整個數字圖書館系統完全癱瘓，無法運行，給數字圖書館和相關資料信息帶來無法估量的損失。另外，人為行為也是安全隱患一個重要方面，包括黑客和木馬，網絡漏洞等等，對數字圖書館的惡意入侵和破壞，還有就是數字圖書館管理方面的不足，管理水平低下，對風險的預防措施不夠完整和全面。

三、關于網絡信息安全的防護措施

第一，如果數字圖書館需要通過網絡來傳輸數據，那么網絡病毒的防范也是必不可少的一項。因為網絡病毒的傳播是和因特網的發展相輔相成的，因特網的發展速度越快，傳播面越廣，網絡病毒所能感染的危險就越大。那么，怎樣才能有效的防范網絡病毒呢？這就要從管理防范和技術防范兩個方面，管理防范就是建立起一套有效嚴格的網絡信息安全管理制度，而技術防范就是通過技術層面使用各種軟件硬件來確保數字圖書館的網絡系統不被病毒感染。二者相輔相成才能把網絡安全工作做到最好。例如，制定數字圖書館管理規定，嚴禁使用計算機網絡打電子游戲，定期檢查主引導區，中斷向量表，文件度性，模板文件和注冊表等，堅持定期查殺計算機病毒，遭到病毒攻擊的時候應當馬上采取隔離措施，避免產生大面積擴散，不要打開來歷不明的電子郵件。

第二，防火墻技術的使用，防火墻型安全保障技術是目前應用最為廣泛的網絡安全技術，它可以針對特殊的網絡服務應用協議制定數據的過濾協議，把有可能對系統安全造成威脅的存疑文件進行隔離或阻斷，防火墻的安全保障技術實施起來比較簡單，所以應用面比較廣。

第三，備份工作，數字圖書館的核心資源是圖書館職工多年辛勤工作的勞動結晶，如果這些數據因為系統遭到攻擊或者故障而丟失，那樣就會影響圖書館工作的開展。所以為了確保這些數據的安全，一定要做好備份工作。把數據以多種方式進行備份，這樣才可能在系統故障或遭受攻擊的時候將損失降到最低。

第四，數字水印技術，所謂數字水印技術就是指將數字，序列號，文字，圖像標志等版權信息嵌入到多媒體數據庫中去，以起到保護版權，秘密通道，數據文件的真偽鑒別和產品標志等作用。所以隨著計算機技術的飛速發展，數字水印技術就出現了，它能有效的保護數字版權，并為通信系統的安全提供了一個很不錯的解決方案。

第五，爭取廣泛的支持，加強與外部的聯系。數字圖書館的建立是離不開其他部門的支持的，尤其是它還需要通過網絡建設來實現。它不僅要建立起傳輸信息的通道，還要確保自身網絡系統的安全，這就需要爭取到網絡管理中心的支持，在它們的幫助和支持下才能把數字圖書館的網絡系統安全進一步的完善下去，共同合作，爭取各部門的支持才能把數字圖書館安全工作做到最好。

參考文獻

[1]王學杰，劉樹峰.互聯網時代數字圖書館信息安全問題與對策[J].電子技術與軟件工程，2017（12）：202-204.

[2]張利民.數字圖書館資料信息的安全和防范技術分析[J].科技風，2017（7）：279.