馮程程，宋君蕾

（中國環(huán)境管理干部學(xué)院，河北 秦皇島 066004）

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展和廣泛應(yīng)用，高校圖書館數(shù)字化信息資源共享與服務(wù)的深化、數(shù)字信息量的增多，高校圖書館在給用戶帶來信息服務(wù)極大便利的同時(shí)，信息泄密、數(shù)據(jù)丟失、系統(tǒng)癱瘓等信息安全隱患也凸現(xiàn)出來，嚴(yán)重影響與制約著高校圖書館數(shù)字化的建設(shè)與發(fā)展。如果說信息是高校數(shù)字圖書館的核心支柱，那么信息安全就是高校數(shù)字圖書館能夠順利運(yùn)行和發(fā)展的保障。

1 數(shù)字圖書館信息安全的重要性

數(shù)字圖書館的信息安全包括設(shè)備層、信息層、網(wǎng)絡(luò)層和管理層等層次。數(shù)字圖書館信息安全是指保持信息的完整性、保密性和可用性。信息網(wǎng)絡(luò)系統(tǒng)在任何情況下不因惡意或偶然因素而受到破壞、攻擊、泄漏、盜取、盜用、增刪、更改，系統(tǒng)能夠維持可靠、連續(xù)、正常的運(yùn)行[1]。

加強(qiáng)高校數(shù)字圖書館建設(shè)，能夠促進(jìn)學(xué)校整體服務(wù)水平的提升，而數(shù)字圖書館的信息化建設(shè)，又把圖書館從服務(wù)部門提升到教學(xué)科研的窗口，讓廣大師生能夠更好地體驗(yàn)到數(shù)字圖書館快捷、方便的全方位服務(wù)。對于高校，圖書館充分發(fā)揮教育與信息情報(bào)職能，具有重大的現(xiàn)實(shí)意義與歷史意義。

在工作中，具體工作人員的數(shù)字圖書館信息安全防范意識差，造成網(wǎng)絡(luò)信息遭到破壞、信息數(shù)據(jù)遭到惡意篡改或刪除等，致使圖書館的網(wǎng)絡(luò)癱瘓，服務(wù)器無法工作，從而丟失大量寶貴的數(shù)據(jù)、資料，其造成的損失是無法估量的。因此，信息安全是高校數(shù)字圖書館能夠正常運(yùn)行的關(guān)鍵。在當(dāng)今信息化時(shí)代，高校數(shù)字圖書館的網(wǎng)絡(luò)信息安全顯得尤為重要，保證高校數(shù)字圖書館信息安全，進(jìn)而使其高效、穩(wěn)定運(yùn)行是高校圖書館現(xiàn)代化建設(shè)中一項(xiàng)迫在眉睫的重要任務(wù)。

2 目前高校數(shù)字圖書館信息安全存在的問題

高校數(shù)字圖書館的信息主要包括館藏圖書信息、讀者信息、各類電子文獻(xiàn)數(shù)據(jù)庫信息、各種文獻(xiàn)搜索系統(tǒng)、數(shù)字文獻(xiàn)管理系統(tǒng)等內(nèi)容。如此重要的信息資源如果受到攻擊破壞，其造成損失的慘重程度，是可想而知的。因此，高校數(shù)字圖書館硬件及網(wǎng)絡(luò)必須有足夠強(qiáng)大的安全保障。就目前中小型高校數(shù)字圖書館的一般狀況來看，所存在的信息安全隱患主要有以下幾個(gè)方面：

2.1 圖書館信息安全設(shè)施不完善

許多高校圖書館由于經(jīng)費(fèi)有限，在數(shù)字圖書館的建設(shè)上重建設(shè)、輕維護(hù)，重硬件、輕軟件[2]。在信息安全防護(hù)方面意識不到位，數(shù)據(jù)信息備份不及時(shí)，僅是安裝個(gè)殺毒軟件、配個(gè)防火墻而已，致使大量信息被竊取、丟失或破壞等。

2.2 圖書館專職信息安全管理人才匱乏

大部分高校圖書館都配備專門的系統(tǒng)管理員，負(fù)責(zé)圖書館的計(jì)算機(jī)系統(tǒng)信息安全，這些系統(tǒng)管理員能夠保證圖書館的網(wǎng)絡(luò)正常運(yùn)行，但是從整體來說，大部分管理員沒有經(jīng)過專業(yè)、系統(tǒng)的培訓(xùn)，缺乏網(wǎng)絡(luò)信息安全的基本知識，對于網(wǎng)絡(luò)信息安全的管理與維護(hù)缺乏深入的研究與了解，對于隨時(shí)出現(xiàn)的一些安全問題不能做到及時(shí)有效地解決與處置。

2.3 人為地故意或無意地破壞信息安全系統(tǒng)

數(shù)字圖書館的全部信息，大多數(shù)是與因特網(wǎng)等外網(wǎng)相聯(lián)的網(wǎng)絡(luò)化運(yùn)行，因此，面臨著人為因素的破壞等多種安全隱患的威脅，這些隱患是影響信息安全的一個(gè)不確定因素。人為地對圖書館信息安全系統(tǒng)的破壞可分為兩種情況，即故意和無意的破壞。故意的破壞例如黑客入侵信息系統(tǒng)，利用操作系統(tǒng)的安全漏洞、系統(tǒng)設(shè)置漏洞和軟件設(shè)計(jì)漏洞等進(jìn)行攻擊，盜取、刪除或篡改信息數(shù)據(jù)等，使網(wǎng)絡(luò)系統(tǒng)癱瘓或是信息數(shù)據(jù)丟失。無意的破壞例如系統(tǒng)管理員的誤操作，因突發(fā)事件引起的網(wǎng)絡(luò)線路故障等。

2.4 網(wǎng)絡(luò)信息系統(tǒng)受到計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒與人類疾病病毒一樣，具有很強(qiáng)的傳染性和潛伏性等特征，并且在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下傳播非常迅速。它是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播入侵?jǐn)?shù)字圖書館網(wǎng)絡(luò)安全信息系統(tǒng)的，具有傳播速度快、擴(kuò)散面廣、破壞性強(qiáng)等特點(diǎn)。如果感染了計(jì)算機(jī)病毒，圖書館的服務(wù)器性能會受到很大影響，可能造成數(shù)據(jù)丟失或被破壞等嚴(yán)重的侵害，使數(shù)字圖書館正常的網(wǎng)絡(luò)信息服務(wù)無法開展。計(jì)算機(jī)病毒的危害之大[3]，必須要引起高校數(shù)字圖書館的高度警覺和重視。

3 高校數(shù)字圖書館信息安全的預(yù)防措施

3.1 加強(qiáng)信息安全設(shè)備建設(shè)與維護(hù)

高校圖書館普遍存在著投入資金不足這一問題，但是網(wǎng)絡(luò)安全設(shè)備的更新?lián)Q代和升級的速度很快，加之高校數(shù)字圖書館提供全天24 h服務(wù)，對于交換機(jī)、服務(wù)器、存儲設(shè)備來說，工作強(qiáng)度大，容易造成硬件設(shè)備的損壞等。這就要求高校圖書館在現(xiàn)有的資金條件下，考慮到數(shù)據(jù)信息對于安全硬件的需求，增強(qiáng)路由器、備份設(shè)備、硬件防火墻等基礎(chǔ)設(shè)施建設(shè)[4]。

3.2 加強(qiáng)信息安全專業(yè)人才培養(yǎng)

目前高校圖書館網(wǎng)絡(luò)信息安全中，高素質(zhì)的專業(yè)網(wǎng)絡(luò)信息人才很少，這是圖書館網(wǎng)絡(luò)信息安全系統(tǒng)得以保障的不利因素。因此，要引進(jìn)受過專業(yè)培訓(xùn)的網(wǎng)絡(luò)信息專職人才，組織圖書館工作人員開展專業(yè)的信息安全培訓(xùn)工作，加大信息安全人員的培養(yǎng)力，提高系統(tǒng)管理人員的網(wǎng)絡(luò)管理與安全配置的專業(yè)知識。增強(qiáng)信息安全管理意識。設(shè)置相應(yīng)管理權(quán)限，使不同崗位的圖書館工作人員各司其職，通過科學(xué)、合理的人員配置來降低圖書館信息安全的管理隱患，從而打造一支高素質(zhì)的信息安全保障隊(duì)伍，保障高校數(shù)字圖書館信息安全工作正常運(yùn)行。

3.3 提高圖書館員及用戶的信息安全意識

信息安全意識淡薄是目前各高校圖書館普遍存在的現(xiàn)象。不僅是圖書館的工作人員對信息安全沒有高度重視，用戶也沒有防范意識，信息安全意識不到位。例如由于用戶的操作不當(dāng)，圖書館信息系統(tǒng)受到病毒入侵，給圖書館網(wǎng)絡(luò)造成嚴(yán)重的侵害。這都是由于圖書館工作人員或者用戶缺乏基本的防范意識或是沒有采取得當(dāng)?shù)膽?yīng)急措施造成的[5]。因此，可以開展高校數(shù)字圖書館信息安全知識宣傳與普及工作，例如通過網(wǎng)絡(luò)對用戶進(jìn)行信息安全知識普及宣傳，發(fā)放信息安全知識宣傳冊，開展信息安全知識講座等。同時(shí)，定期對圖書館工作人員進(jìn)行信息安全知識培訓(xùn)，針對不同部門，按照其不同的工作特點(diǎn)與工作環(huán)境，有針對性地進(jìn)行培訓(xùn)。提高圖書館員和用戶的信息安全意識和相關(guān)知識，是高校圖書館信息安全的根本保障。

3.4 加強(qiáng)信息安全技術(shù)保障

在提高圖書館員及用戶的整體安全知識和意識的同時(shí)，在信息安全相關(guān)技術(shù)防范和保障方面也要下功夫。例如安裝殺毒軟件并實(shí)時(shí)升級病毒庫；正確使用漏洞掃描及技術(shù)，及時(shí)修復(fù)漏洞；查殺網(wǎng)絡(luò)病毒、間諜軟件等，降低安全風(fēng)險(xiǎn)。管理員還要制定數(shù)據(jù)備份及恢復(fù)計(jì)劃，制定應(yīng)急預(yù)案，當(dāng)計(jì)算機(jī)受到威脅發(fā)生故障時(shí)，能將網(wǎng)絡(luò)、系統(tǒng)應(yīng)用等及時(shí)恢復(fù)到正常狀態(tài)。

3.5 強(qiáng)化對數(shù)字圖書館重要數(shù)據(jù)的備份

高校數(shù)字圖書館信息安全問題，說到底是保證系統(tǒng)各類數(shù)據(jù)庫不受攻擊與破壞的問題，要想做到各類數(shù)據(jù)庫信息絕對安全是比較困難的。作為系統(tǒng)信息安全的最后一道防線，數(shù)據(jù)庫的備份工作是必不可少的[6]。要保證數(shù)據(jù)信息定期、定時(shí)地進(jìn)行數(shù)據(jù)轉(zhuǎn)儲，將數(shù)據(jù)信息備份到其他存儲設(shè)備上，以確保信息安全。

3.6 建立健全高校數(shù)字圖書館信息安全管理制度與操作規(guī)程

高校數(shù)字圖書館信息安全的網(wǎng)絡(luò)系統(tǒng)必須要有健全的安全管理制度體系作為保障。明確管理人員的崗位職責(zé)與操作規(guī)程，使技術(shù)人員各負(fù)其責(zé)、有條可循、減少差錯(cuò)，把數(shù)字圖書館的信息安全措施與管理制度融為一體，最大限度地降低信息安全風(fēng)險(xiǎn)，減少可能的損失。

隨著網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)的發(fā)展，高校普通圖書館向數(shù)字圖書館轉(zhuǎn)型是必然趨勢，因此，高校圖書館就要面臨更嚴(yán)峻的考驗(yàn)與更嚴(yán)格的要求。數(shù)字圖書館信息安全涉及面廣，要最大限度地保護(hù)數(shù)字圖書館的信息安全，將各種可能遇到的風(fēng)險(xiǎn)與隱患控制在最小范圍內(nèi)，保障高校數(shù)字圖書館能夠安全運(yùn)行，更好地服務(wù)于廣大讀者及社會。

[1]黃水清，茆意宏，熊健.數(shù)字圖書館信息安全風(fēng)險(xiǎn)評估[J].現(xiàn)代圖書情報(bào)技術(shù)，2010（7，8）：33-38.

[2]孔凡晶，劉萬國，周利.數(shù)字圖書館安全保障體系研究[J].現(xiàn)代情報(bào)，2008（12）：92-94.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報(bào)工作，2010（S2）：327-331.

[4]鄭德俊，任妮，熊健，等.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].現(xiàn)代圖書情報(bào)技術(shù)，2010（7，8）：27-32.

[5]牛艷蓉.數(shù)字圖書館信息安全措施研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（8）：196.

[6]寧耀莉.高校數(shù)字圖書館信息服務(wù)模式發(fā)展綜述[J].圖書館學(xué)刊，2011（9）：137-139.