數字圖書館信息安全與防范技術探析

衣曉燕

（棲霞市圖書館，山東 棲霞 265300）

前言

隨著圖書館發展規模的不斷擴大，數字化資源管理以及服務理念也在不斷深化，在這樣的情況之下，數字圖書館在為人們帶來信息共享服務的同時，其內部信息安全問題也日益突出。尤其對于一部分圖書館來說，往往其設備以及資源的引進較為倉促，在實際運行的過程中還存在一些安全漏洞，如果沒有對這些安全漏洞進行有效處理，勢必會導致圖書館內部重要信息丟失等情況的出現，從而對圖書館的信息化建設產生較為嚴重的負面影響。因此，對現階段數字圖書館的信息安全以及防范技術進行針對性探究是非常有必要的。

一、現階段影響數字圖書館網絡信息安全的因素分析

（一）物理安全因素

現階段來看，在數字圖書館運行的過程中，物理安全因素是影響其信息安全最為直接的因素，也是基本要素之一，具體來說，其主要包括計算機硬件、軟件以及外部環境條件等等。由于計算機設備在實際運行工作的過程中，需要各類服務器、互聯網設備進行相關連接操作，需要一系列的設備配套運行才能夠保證系統的整體正常運轉，如果數字圖書館缺乏基礎的物理設備連接，這勢必會導致網絡運行出現問題，一旦出現服務器連接失敗或者運行錯誤的現象可能會導致重要數據丟失的情況出現，從而直接影響到數字圖書館自身的利益。一般情況下來看，由于計算機軟件所引起的安全因素主要包括操作系統以及應用軟件兩個部分，對于這兩個部分來說，其在實際運行的過程中可能會出現一些漏洞，如果沒有對這些漏洞進行及時升級處理，往往也容易導致網絡系統在運行過程中受到攻擊的情況出現。此外，外部環境也是影響其物理安全程度的關鍵因素，圖書館的機房環境、配套設施完善程度如果沒有達到要求，也勢必會導致網絡信息安全受到影響，例如，室內溫度過高、磁場干擾能力較強、配電電源性能落后等等[1]。

（二）人文因素

對于人文因素來說，是影響圖書館信息安全最為主觀的因素，其不僅影響程度強，并且具有不確定性的特點，在實際作用的過程中主要體現為兩類人群，即圖書館工作人員以及用戶。對于個別的圖書館工作人員來說，往往工作經驗較為有限，在實際展開本職工作的過程中安全意識較為薄弱，并且缺乏應有的崗位責任心，再加上一部分圖書館的管理人員管理工作執行效果較差，在對系統進行操作管理的過程中往往容易導致系統出現故障情況，從而使得信息安全受到一定負面影響。對于圖書館的數字化過程來說，用戶是非常活躍的使用者，因此，用戶對圖書館系統的認知以及使用能力也會影響數字圖書館的建設。例如，如果用戶在進行圖書館數字化系統使用的過程中，不能夠對終端賬號以及密碼進行妥善保管，或者隨意將館藏資源通過轉發的方式與他人共享，這都使得圖書館館藏資源被濫用，在很大程度上提升了圖書館的信息安全風險。

（三）管理因素

管理因素是決定圖書館網絡信息安全的關鍵，完善的管理機制可以使圖書館信息安全得到有效保證，反之，則會導致圖書館的網絡信息管理工作在實際展開的過程中出現較為嚴重的安全問題。從現階段我國一部分圖書館管理人員以及技術人員的日常工作情況來看，在網絡管理以及系統安全配置方面的知識積累較為薄弱，對于相關概念的理解也相對模糊，因此，在展開信息安全管理工作的過程中不能夠很好的發揮出自身職責，經常會出現面對突發信息安全風險而手足無措的情況[2]。此外，圖書館的網絡信息化建設還面臨著法律風險，其主要體現為網絡侵權風險以及網絡犯罪風險，甚至在很大程度上超過了傳統的法律法規管轄范圍，并且我國在此方面的相關法律體系并不完善，在進行實際界定的過程中往往存在模糊地帶，這也為犯罪分子留下了可乘之機。

二、圖書館網絡信息安全問題的解決策略分析

（一）建立起完善的安全管理制度

對于圖書館的網絡信息安全風險防控來說，在實際展開的過程中應該注意進一步加強相應的安全教育，通過這種方式來進一步提高圖書館內部工作人員以及相關用戶的安全意識。因此，要針對圖書館的管理人員以及技術人員開展相應的培訓工作，在培訓過程中灌輸相應的安全風險意識。同時，圖書館方面還應該針對讀者制定出更為規范化的圖書館使用規程，通過這種方式來培養用戶良好的使用習慣，糾正以往借閱以及使用圖書館養成的慣性錯誤[3]。此外，圖書館還應該注意進一步加大對圖書館信息安全的宣傳力度，定期對當前圖書館存在的信息安全風險進行分析，通過會議探討的方式來確定對相關緊急事件的處理方式，從而盡可能的降低因為多種原因而致使信息安全風險出現的可能性，這樣更加有利于降低補救難度。圖書館方面應該注意積極調動用戶信息安全防護的主動性，這就需要建立起專門的自救小組，通過這種方式來積極參與到信息安全風險維護工作中[4]。

（二）健全法律法規標準

對于圖書館網絡信息安全風險管控工作來說，不僅僅是圖書館單方面能夠左右的，還需要有完善的法律法規體系對其進行支撐，通過這種方式來進一步提升對網絡信息安全的維護程度。在進行相關法律法規完善的時候應該注意對以下幾個方面進行重點考慮：首先，注重保護用戶個人隱私。對于圖書館來說，屬于公共場所，數字圖書館在運轉的過程中可能會有多個人員對系統進行操作，在我國《中華人民共和國公共圖書館法》中已經明確對讀者的個人隱私進行了保護，并且相關維護政策正在不斷完善[5]；其次，著作權人知識產權保護。現階段，我國對于著作權人知識產權的保護重視程度也變得越來越高，在我國出臺的《司法解釋》中明確規定：受著作權保護的作品包括其數字化形式，作品范圍涉及到文學、藝術以及科學領域具有獨創性并能夠以某種形式重復的智力創作成果，法院應予以保護。整體來看，我國在圖書館信息安全防范法律法規方面的探究正在不斷深入，今后圖書館應該注意對用戶的信息進行保密，并且始終保護著作者的知識產權，從而使得圖書館的信息安全保障體系更加完善，這也更加有利于促進圖書館方面的健康穩定發展[6]。

（三）注重使用安全性設備的同時加大機房環境安全防護力度

現階段來看，我國在數字化圖書館打造的整體技術水平以及管理機制上與一些西方發達國家還存在較為明顯的差異，圖書館方面應該意識到這一點，這就要求積極引進國外先進的設備產品，并且要對其進行本土化的改良，通過這種方式來保證其與現階段我國數字圖書館的運轉模式更為符合。在進行網絡設備引進的時候，應該將設備運轉安全性作為最為重要的衡量指標。同時，還應該注意根據現階段自身的實際安全需求來進行相應的網絡硬件設備以及軟件設備開發，從而保證圖書館系統的運行安全性以及穩定性[7]。此外，圖書館的計算機設備在進行工作的過程中，往往對其周圍工作環境有較為嚴格的要求，要保證機房的溫度、濕度適宜，同時還要保證工作環境的抗靜電以及抗電磁波干擾能力達到標準，這樣才能使計算機系統的基本物理運行安全性得到保證。

（四）進一步強化病毒防范

對于圖書館的網絡信息安全管控工作來說，在實際展開的過程中應該注意積極應用防火墻技術，當前來看，防火墻技術在是我國應用最為廣泛的信息過濾技術，對于此項技術來說，在對其進行實際應用的過程中，其主要包括內網以及外網之間的保護層，在進行信息連接的時候還需要通過內部網絡與外部網絡的審核，從而確定信息數據是否可以傳輸[8]。同時，由于互聯網信息的傳輸范圍較廣，因此在信息傳播的過程中往往容易受到外界病毒的影響，這就需要圖書館的信息系統對病毒進行針對性防預，目前來看，我國網絡系統對于病毒防御方面的建設還較為薄弱，這就需要圖書館方面建立起服務器與用戶防御病毒體系，通過這種方式來實現對防火墻以及防病毒系統的有效升級，這也在很大程度上起到了強化圖書館網絡信息系統安全管控工作的作用。

（五）通過構建操作權限管理平臺的方式令其規范客戶訪問

對于數字圖書館來說，已開始對用戶權限管理系統進行深入挖掘，可以有效起到規范用戶訪問機制的作用，同時也使得圖書館的各項基礎設施運轉安全性得到有效保證。對于用戶權限管理以及控制技術來說，其是授權管理基礎，并且此項技術是以PKI 體系作為基礎來實現的，可以向用戶提供具有針對性的授權服務，并且通過這種方式來保證用戶信息獲取的規范性，其背后有完整的權限驗證體系對其進行支持[9]。同時，還應該注意形成相應的訪問權限與用戶信息的匹配性。圖書館方面在展開網絡信息安全管理工作的時候，應該注意對用戶資源的訪問次數進行控制，從而保證數據服務的安全性，避免出現數據信息被盜取或者丟失的情況。同時，圖書館方面還應該注意進一步加強對相關網絡信息系統管理人員的培訓力度，通過這種方式來促進其操作規范程度的提升，同時也更加有利于提升管理人員自身的安全操作意識。

結束語

總而言之，對于數字圖書館來說，在展開信息安全管理工作的時候，應該注意進一步提升自身的技術水平，而提升軟、硬件運行水平則是提升系統整體技術水平的基礎前提。隨著現階段我國信息技術水平的不斷提升，數字圖書館的先進程度也正在提升，在這樣的行業背景之下，數字圖書館在展開信息安全防范工作的時候，應該注意對當前的信息安全威脅因素進行明確，并且從加大機房環境優化力度、強化防火墻技術、構建操作權限管理平臺等幾個方面進行入手，通過這種方式來不斷提升數字圖書館的信息儲存以及信息傳輸安全系數，這也在很大程度上保證了圖書館方面的用戶服務質量，從而促進了現代化數字圖書館的可持續健康發展。