畢鋮

摘 ? ?要： 隨著社會(huì)經(jīng)濟(jì)快速發(fā)展，信息技術(shù)取得巨大進(jìn)步。各行各業(yè)通過(guò)運(yùn)用信息技術(shù)獲得了不同程度的發(fā)展。圖書館作為公共資源，是信息知識(shí)的主要傳播者。且隨著信息技術(shù)的快速發(fā)展，數(shù)字圖書館給人們的工作與生活帶來(lái)了諸多便利，成為重要的圖書閱讀方式。本文對(duì)數(shù)字圖書館資料信息的安全問(wèn)題進(jìn)行分析，并提出相應(yīng)的防范技術(shù)解決措施。

關(guān)鍵詞： 數(shù)字圖書館 ? ?資料信息安全 ? ?防范技術(shù)

數(shù)字圖書館是國(guó)家一項(xiàng)重要的公共資源。不僅是國(guó)家重要的信息基礎(chǔ)設(shè)施，還在一定程度上關(guān)系國(guó)家的軍事、政治、文化等方面的安全問(wèn)題。就我國(guó)數(shù)字圖書館管理現(xiàn)狀看，自身資料信息的安全問(wèn)題，如資料管理、人為惡意行為、技術(shù)的侵入等，成為當(dāng)下數(shù)字圖書館管理人員亟待解決的安全問(wèn)題。管理人員只有采用正確的防范技術(shù)措施，才可有效解決這些問(wèn)題。

一、數(shù)字圖書館、數(shù)字圖書館信息安全概念

（一）數(shù)字圖書館概念。

數(shù)字圖書館是指依托于網(wǎng)絡(luò)以用戶為中心的信息系統(tǒng)。以數(shù)字化的方式對(duì)信息進(jìn)行存儲(chǔ)操作，并通過(guò)網(wǎng)狀化的方式將數(shù)字信息有效組織起來(lái)。同時(shí)，可以通過(guò)自動(dòng)檢索操作將相關(guān)聯(lián)的信息檢索出來(lái)，將有價(jià)值的信息通過(guò)網(wǎng)絡(luò)向外界傳播出去。數(shù)字圖書館每時(shí)每刻都在復(fù)雜、多樣且開放性的網(wǎng)絡(luò)中密切聯(lián)系著。信息技術(shù)在數(shù)字圖書館中的運(yùn)用，既給此項(xiàng)系統(tǒng)帶來(lái)了諸多便利，又給此項(xiàng)系統(tǒng)帶來(lái)了一些安全隱患。為此，做好數(shù)字圖書館資料信息的安全工作顯得尤為重要。

（二）數(shù)字圖書館信息安全概念。

數(shù)字圖書館的信息安全是一種系統(tǒng)性概念，具有多因素性與多層次性，指自身網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件與信息都可以得到相應(yīng)的保護(hù)，同時(shí)系統(tǒng)在遭受其他因素惡意破壞、泄漏或者更改時(shí)可以照常運(yùn)行，網(wǎng)絡(luò)可以照常提供服務(wù)。就當(dāng)下數(shù)字圖書館信息安全范圍看，具體包括硬件設(shè)備安全、網(wǎng)絡(luò)安全、系統(tǒng)安全與管理安全四個(gè)方面。

二、數(shù)字圖書館資料信息安全問(wèn)題

數(shù)字圖書館的出現(xiàn)不僅給人們的工作生活帶來(lái)便利，還相應(yīng)地存在信息安全問(wèn)題。具體安全問(wèn)題如下：

（一）數(shù)字圖書館管理水平有待進(jìn)一步提高。

我國(guó)當(dāng)下數(shù)字圖書館在管理方式上較單一;管理人員權(quán)責(zé)不明確，造成管理層次較混雜;作為管理人員，專業(yè)素養(yǎng)與管理技能較欠缺等。同時(shí)，作為管理部門與管理系統(tǒng)，自身安全意識(shí)直接決定信息安全程度。正是由于管理部門與管理系統(tǒng)欠缺安全管理意識(shí)，造成管理人員安全防范意識(shí)不足。在以往管理工作中，管理人員將更多精力投入到硬件的開發(fā)與使用上，而在軟件上投入的重視程度則不足，造成數(shù)字圖書館信息安全問(wèn)題頻現(xiàn)。面對(duì)諸多管理問(wèn)題，有效提高數(shù)字圖書館管理水平成為當(dāng)下亟待解決的事情。

（二）網(wǎng)絡(luò)安全度有待進(jìn)一步加強(qiáng)。

數(shù)字圖書館的有效運(yùn)行需要依托網(wǎng)絡(luò)技術(shù)。數(shù)字圖書館資料信息安全程度在一定程度上受到網(wǎng)絡(luò)安全程度的影響。換言之，網(wǎng)絡(luò)安全程度低，數(shù)字圖書館資料信息的安全度就低。網(wǎng)絡(luò)安全程度高，數(shù)字圖書館資料信息的安全度就高。因此，網(wǎng)絡(luò)安全成為影響數(shù)字圖書館資料信息安全的重要因素之一。就我國(guó)當(dāng)下數(shù)字圖書館資料信息安全的網(wǎng)絡(luò)安全原因看，主要涵蓋兩個(gè)方面：首先是技術(shù)上的缺陷，帶來(lái)信息泄露等安全問(wèn)題;其次是人為因素帶來(lái)的信息安全問(wèn)題，比如管理或者預(yù)防工作存在疏忽等。

（三）網(wǎng)絡(luò)安全管理工作水平有待進(jìn)一步提高。

我國(guó)當(dāng)下數(shù)字圖書館網(wǎng)絡(luò)安全管理工作缺乏規(guī)范性，甚至很多數(shù)字圖書館未給予網(wǎng)絡(luò)安全管理工作足夠的重視。有些數(shù)字圖書館網(wǎng)絡(luò)安全管理人員對(duì)此項(xiàng)工作的認(rèn)識(shí)仍然停留在病毒管理上，在防火墻購(gòu)置上投入過(guò)多資金與精力。這就造成網(wǎng)絡(luò)安全管理人員缺乏對(duì)數(shù)據(jù)完整性與一致性的認(rèn)識(shí)。同時(shí)，有些單位在信息安全管理人員的團(tuán)隊(duì)建設(shè)上投入不足，造成信息安全管理人員數(shù)量匱乏，或者未建立足夠的信息系統(tǒng)安全管理技術(shù)。

（四）網(wǎng)絡(luò)技術(shù)與存儲(chǔ)技術(shù)的科學(xué)合理性有待進(jìn)一步提高。

就我國(guó)當(dāng)下數(shù)字圖書館發(fā)展看，目前仍然處于初級(jí)發(fā)展階段。因此，網(wǎng)絡(luò)技術(shù)與存儲(chǔ)技術(shù)有待進(jìn)一步完善。正是由于這個(gè)原因，數(shù)字圖書館資料信息的安全問(wèn)題時(shí)常出現(xiàn)。同時(shí)，網(wǎng)絡(luò)技術(shù)與存儲(chǔ)技術(shù)的不完善，造成數(shù)字圖書館信息系統(tǒng)的整體運(yùn)行安全系數(shù)低，且資料信息在進(jìn)行存儲(chǔ)、檢索、查詢等操作時(shí)，均會(huì)存在不同程度的安全隱患。嚴(yán)重的安全隱患甚至?xí)斐烧麄€(gè)數(shù)字圖書館系統(tǒng)癱瘓，造成資料信息的缺失。在人為因素中，黑客或者木馬等病毒一旦入侵?jǐn)?shù)字圖書館系統(tǒng)，造成數(shù)字圖書館資料信息缺失。

（五）數(shù)字圖書館使用的網(wǎng)絡(luò)與軟件在設(shè)計(jì)上有待進(jìn)一步完善。

當(dāng)下數(shù)字圖書館需要依賴網(wǎng)絡(luò)與軟件方可正常運(yùn)行。然而，我國(guó)當(dāng)下網(wǎng)絡(luò)與軟件在設(shè)計(jì)上存在一些缺陷。比如，因特網(wǎng)具有共享性與開放性特征，造成網(wǎng)上信息存在安全隱患。

三、數(shù)字圖書館資料信息安全防范技術(shù)措施

（一）有效提高數(shù)字圖書館管理水平。

有效提升數(shù)字圖書館管理水平可以從以下幾個(gè)方面入手：首先，要做到管理人員權(quán)責(zé)明確，將管理層次逐步細(xì)化。其次，要制定嚴(yán)格的管理人員選聘制度，并通過(guò)定期培訓(xùn)提升信息安全管理人員的專業(yè)素養(yǎng)與專業(yè)技能水平。在加強(qiáng)管理培訓(xùn)的過(guò)程中，需要有效結(jié)合當(dāng)下信息化安全管理的整體趨勢(shì)向管理人員傳播最先進(jìn)的網(wǎng)絡(luò)技術(shù)與管理知識(shí)。最后，建立嚴(yán)格的管理人員績(jī)效考核機(jī)制。對(duì)于一些表現(xiàn)優(yōu)異的管理人員，要給予物質(zhì)與精神上的鼓勵(lì)。對(duì)于一些表現(xiàn)較為落后的管理人員，要適時(shí)淘汰，通過(guò)科學(xué)合理的獎(jiǎng)懲機(jī)制充分調(diào)動(dòng)管理人員的工作積極性。

（二）提高網(wǎng)絡(luò)安全管理水平，加強(qiáng)網(wǎng)絡(luò)安全度。

加強(qiáng)網(wǎng)絡(luò)安全度，需要從管理與技術(shù)兩個(gè)方面入手：

首先，單位要給予網(wǎng)絡(luò)安全管理工作足夠的重視，并充分認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理工作的重要性。要建立完善的網(wǎng)絡(luò)安全管理規(guī)范，且各個(gè)網(wǎng)絡(luò)安全管理人員要嚴(yán)格按照規(guī)范展開具體的管理工作。一旦發(fā)現(xiàn)有違規(guī)管理行為，就要及時(shí)制止管理人員，并給予管理人員一定的懲罰。其次，通過(guò)定期培訓(xùn)讓網(wǎng)絡(luò)安全管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理工作涉及的內(nèi)容，并將每項(xiàng)工作細(xì)化，落實(shí)到每個(gè)管理人員頭上。再次，加強(qiáng)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)建設(shè)。單位要通過(guò)嚴(yán)格的選聘制度聘請(qǐng)到優(yōu)秀的網(wǎng)絡(luò)安全管理人員，確保管理人員數(shù)量充足。最后，要建立完善的信息系統(tǒng)安全管理技術(shù)，有效防止因網(wǎng)絡(luò)漏洞引起數(shù)字圖書館資料信息的安全系數(shù)下降。

（三）進(jìn)一步提升網(wǎng)絡(luò)技術(shù)與存儲(chǔ)技術(shù)的科學(xué)合理性。

首先，積極引用信息加密措施。為了有效保護(hù)數(shù)字圖書館數(shù)據(jù)資料信息的安全，可以為數(shù)字圖書館系統(tǒng)設(shè)置專項(xiàng)的身份驗(yàn)證與口令。通過(guò)采用信息加密措施，將非授權(quán)用戶的搭線竊聽或者非法入網(wǎng)等行為拒之門外，也可以有效抵制網(wǎng)絡(luò)黑客等惡意軟件的攻擊行為或者破壞網(wǎng)絡(luò)系統(tǒng)的行為。其次，有效采取入網(wǎng)訪問(wèn)控制措施。可以通過(guò)識(shí)別與驗(yàn)證用戶名、用戶口令、檢測(cè)用戶賬戶的默認(rèn)權(quán)限等有效控制入網(wǎng)訪問(wèn)權(quán)限。一旦在檢查過(guò)程中出現(xiàn)問(wèn)題，就要及時(shí)控制訪問(wèn)權(quán)限。再次，有效啟動(dòng)防火墻控制措施。防火墻多是應(yīng)用到局域網(wǎng)與因特網(wǎng)之間，有效加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，并將非法使用內(nèi)部網(wǎng)絡(luò)資源的外部用戶有效規(guī)避掉。

（四）大力提升數(shù)字圖書館網(wǎng)絡(luò)與軟件設(shè)計(jì)的科學(xué)合理性。

提升數(shù)字圖書館網(wǎng)絡(luò)與軟件設(shè)計(jì)的科學(xué)合理性，需要相關(guān)單位在設(shè)計(jì)工作上投入足夠的人力、物力、財(cái)力支持。首先，要建立嚴(yán)格的設(shè)計(jì)人才選聘制度，堅(jiān)持擇優(yōu)錄用原則，聘請(qǐng)高素養(yǎng)的設(shè)計(jì)人才，并在后續(xù)工作中大力培養(yǎng)設(shè)計(jì)人才，使其順應(yīng)時(shí)代的發(fā)展趨勢(shì)，有效設(shè)計(jì)出科學(xué)合理的數(shù)字圖書館網(wǎng)絡(luò)與軟件。其次，設(shè)計(jì)人員要懂得積極借鑒、吸收國(guó)內(nèi)外先進(jìn)的設(shè)計(jì)理論與經(jīng)驗(yàn)，并逐步加大在理論與經(jīng)驗(yàn)探索上的研究力度與深度。最后，將設(shè)計(jì)出的網(wǎng)絡(luò)與軟件積極投入試點(diǎn)論證環(huán)節(jié)，逐步建立科學(xué)完善的網(wǎng)絡(luò)與軟件。

（五）數(shù)字圖書館要加大資料信息安全防范上的資金支持。

數(shù)字圖書館資料信息的安全防范技術(shù)需要足夠的資金支持，因此單位一定要在信息安全防范上給予足夠的人力、財(cái)力、物力支持。要確保所需設(shè)備與技術(shù)的完善性，并確保設(shè)備與技術(shù)二者之間功能相匹配。另外，要根據(jù)數(shù)字圖書館的實(shí)際情況，制定出科學(xué)合理的安全技術(shù)與安全防范方案，使其更好地滿足自身資料信息的安全防范需要。

四、結(jié)語(yǔ)

隨著信息技術(shù)的快速發(fā)展，數(shù)字圖書館逐步成為當(dāng)下主要的公共閱讀資源。盡管信息技術(shù)促進(jìn)了圖書館的進(jìn)一步發(fā)展，但帶來(lái)了一系列安全隱患。以上內(nèi)容對(duì)數(shù)字圖書館、數(shù)字圖書館信息安全概念進(jìn)行了闡述，并在此基礎(chǔ)上對(duì)數(shù)字圖書館資料信息安全問(wèn)題與防范技術(shù)措施進(jìn)行了分析。望給相關(guān)工作者帶來(lái)一定的啟示作用，并促進(jìn)我國(guó)數(shù)字圖書館事業(yè)可持續(xù)性、快速、健康地發(fā)展。

參考文獻(xiàn)：

[1]王學(xué)杰，劉樹峰.互聯(lián)網(wǎng)時(shí)代數(shù)字圖書館信息安全問(wèn)題與對(duì)策[J].電子技術(shù)與軟件工程，2017（12）：202-204.

[2]張利民.數(shù)字圖書館資料信息的安全和防范技術(shù)分析[J].科技風(fēng)，2017（7）：279.