數字圖書館信息安全防護問題研究

文｜王鴻博 溫穎

目前，圖書館正處于由傳統模式向高集成數字化、高效智能化、大眾網絡化模式轉變。在推動圖書資源實現數字化轉換的同時，相關主體也要注意數字圖書館信息安全的防護，以確保系統中的數據信息的穩定、安全和可靠。文章結合數字圖書館建設現狀，在歸納影響數字圖書館信息安全狀況因素的基礎上，就科學防護數字圖書館信息安全的策略進行了探討分析，為相關主體準確把握和科學布局數字圖書館信息安全防護工作提供相應的內容參考。

數字圖書館是以網絡為載體、以用戶為中心，實現信息數字化存儲、自動化檢索和網絡化傳播的信息系統。近年來，伴隨著數字技術的快速發展，開發和使用數字圖書館逐漸成為圖書館建設的當務之急。在實際的數字圖書館開發與使用中，除了關注信息系統的可用性以外，還要關注系統的安全性和穩定性。這是因為在數字圖書館環境下，原本分散、孤立的信息以數字化的形式存儲于信息系統對應的數據庫中，一旦數據庫或者信息系統遭遇安全威脅，勢必引起數字圖書館的信息被竊取、泄露或者篡改，進而影響數字圖書館的運行和用戶的信息安全。并且，信息安全風險是伴隨數字圖書館運營管理整個過程的風險類型，需要在日常的系統運營和維護過程中加以常態化防范和應對。顯然，這種情況對數字圖書館信息安全防護工作提出了更高的要求，需要重點加以關注和落實。

一、影響數字圖書館信息安全的因素

數字圖書館是以信息系統的形式存在的，這一系統除了要滿足信息上傳、存儲、檢索、共享等圖書館開放與運營的功能要求外，還要保持足夠的開放和持續不斷運行，這顯然增加了信息系統遭遇安全威脅的概率和頻次。總體來說，容易引起數字圖書館出現信息安全問題的因素主要有以下三個方面。

（一）物理環境因素

影響數字圖書館信息安全的物理環境因素指的是數字圖書館信息系統運行所依托的硬件設備所放置的物理空間的整體環境。具體體現為機房所處的位置，以及機房內部的溫度、濕度狀況。其中，機房位置是機房在選址方面是否避開了低洼或者高山的地勢，因為低洼的位置排水不暢，很容易因為強降雨等原因而導致機房被淹，而高山的地勢則容易導致機房遭遇雷擊；機房內部的溫度、濕度主要是對硬件設備內部的構件產生氧化，導致運行中的設備出現損壞的情況。

（二）人為操作因素

引起數字圖書館信息安全問題發生的人為操作因素主要指的是相關人員在進行信息系統操作時因為錯誤刪除文件、插錯電源、錯誤插拔硬盤等行為而導致信息系統局部或者整體難以正常運行的情。同時，人為操作因素還包括個別黑客人為地對信息系統進行惡意攻擊和計算機病毒植入，導致系統出現崩潰等狀況。

（三）計算機網絡安全因素

網絡是連接用戶終端與中心系統的重要途徑，也是數字圖書館信息安全風險高發的模塊。雖然借助網絡防火墻可以對外網中的一些不安全性因素進行攔截，但在系統運行過程中，仍然有部分網絡攻擊防火墻的“漏洞”，對系統中的關鍵信息進行攻擊的情況。同時，用戶使用的計算機操作系統本身存在的安全漏洞，也會進一步增加信息系統的不安全性，使系統使用過程中出現信息被竊取、攔截等情況。例如，諸如用戶在計算機設備上安裝的個別應用軟件以及Linux、windows、Unix操作系統等本身都存在一定的安全漏洞，用戶通信過程中使用的TCP、IP通信協議也存在隱蔽的漏洞，這些漏洞很容易被惡意的用戶接入，導致系統中的信息被破壞。

二、數字圖書館信息安全防護的策略

數字圖書館信息安全防護是一項精細化、規范化的工作，需要有專門的技術作為支撐。針對上述明確的可能引起數字圖書館信息安全問題的因素，相關主體在數字圖書館開發與使用中要注意采取相應的措施加以防護。

（一）科學布局信息系統機房

信息系統機房，是存放數字圖書館信息系統運行相關硬件的主要場所。在當前相關硬件的性能不斷細化的情況下，設備管理的要求也有了明顯的提高。因此，在平時的系統開發與使用中，要注意從物理環境改善入手對信息系統機房進行科學布局和持續優化。

首先，要合理選擇機房位置。在數字圖書館的信息系統機房建設過程中，要根據本地區的氣候狀況，選擇合適的場地。例如，要盡可能選擇在地面或者地面以上的空間位置布局機房，避免在地下室等地勢相對低的位置布局。其次，要注意對機房內部溫度、濕度進行控制。在信息系統機房使用過程中，要嚴格按照《數據中心設計規范》（GB50174-2017）中明確的“主機房開機時冷通道或機柜風區域的溫度在18℃-27℃，相對濕度不大于60%。信息機房停機時允許環境溫度在5℃-45℃，允許相對濕度8%-80%”的標準進行管控，確保機房運行的溫度、濕度條件在合理的條件內。

（二）注重人為操作權限的監控

數字圖書館開發與使用中，人是主體。對于信息系統使用中可能面臨的來自人為操作的安全威脅，除了系統中的重要信息進行備份以外，還要采取相應的權限管控措施來防范人的不良操作行為。

首先，要加強信息系統權限的劃分。相關主體要根據數字圖書館操作的需要，對原來的權限劃分情況進行進一步的細化，避免不必要的系統訪問和操作，降低安全風險。例如，除了按照管理員和非管理員進行權限設置以外，還要根據管理員的權限對管理類賬號對應的權限進行精準設置，確保系統權限劃分的精準。其次，要加強賬號登錄的生物驗證。為保證系統操作行為的合法性，可以在系統原有的賬號密碼登錄的基礎上，加設諸如人臉識別、指紋識別等生物識別方法，避免因為賬號密碼泄露而造成系統操作風險增加的情況。

（三）加強計算機網絡安全防護

網絡的開放性，以及用戶通過網絡登錄信息系統的方式的多樣性，使得數字圖書館信息系統運行面臨的網絡安全風險會普遍存在。在網絡安全防護方面，數字圖書館更多地要靠信息系統本身安全防護能力的提高。

首先，持續提升網絡防火墻性能。防火墻，是防止外網中的病毒、危險程序進入數字圖書館內網，破壞信息系統運行安全的重要“屏障”。在信息系統運行維護過程中，相關人員要不斷優化網絡防火墻，使防火墻對病毒、危險程序等不良狀況的篩選過濾能力持續提高，確保數字圖書館運行網絡環境的安全。其次，要在內網中布局入侵檢測系統。入侵檢測系統，是對從網絡中進入數字圖書館信息系統中的病毒、危險程序進行及時的識別，并發出相應的警告，提醒做好信息安全防護工作。在現代化的信息系統環境下，引入入侵檢測系統，是提高網絡防范能力，彌補防火墻安全防護不足的重要技術方式和手段。相關主體在數字圖書館信息安全防護過程中，要根據安全防護的需要，引入和升級入侵檢測系統，使系統運行得到更有力的安全防護保障。

三、結語

隨著數字圖書館建設的不斷推進，信息安全防護逐漸成為數字圖書館開發與運行中的“軟肋”。為有效保障數字圖書館信息系統運行的安全性和穩定性，避免系統信息遭遇安全威脅，相關主體要在掌握不安全因素的同時，采取相應的安全防護措施。結合本文研究情況來看，影響數字圖書館信息安全的因素主要有物理環境因素、人為操作因素和計算機網絡安全因素。針對這些因素可能引起的信息安全問題，相關主體要在科學布局信息系統機房的基礎上，注重人為操作權限的監控和加強計算機網絡安全防護，以確保信息安全防護的能力和效果，切實保障用戶的信息安全。