曠 鐘

（四川文軒職業(yè)學(xué)院，四川 成都 611330）

1 緒論

1.1 研究背景

人類上下幾千年的文明璀璨源遠(yuǎn)流長，傳承文明的方式就是由書籍?？梢妶D書對于人類的重要性。21世紀(jì)是信息化的時代，許多國家已經(jīng)不再著重利用圖紙記錄文明。有的國家更多利用互聯(lián)網(wǎng)、云計(jì)算、數(shù)字化、計(jì)算機(jī)技術(shù)對圖書數(shù)據(jù)進(jìn)行存儲，并利用先進(jìn)的通信傳輸技術(shù)將文字圖片展現(xiàn)給讀者。自從數(shù)字化圖書館相關(guān)技術(shù)的出現(xiàn)以后，各個國家爭先研究，畢竟數(shù)字化圖書先進(jìn)的水平可以代表國家信息化的水平。

1.2 研究框架

本文的研究內(nèi)容主要先從圖書館信息安全方面的理論知識入手，解釋了何為信息安全。分析信息安全的外界威脅因素。最后研究如何構(gòu)建信息安全保障體系。

2 數(shù)字圖書館信息安全的理論基礎(chǔ)

2.1 信息安全的定義

信息安全主要是由國外引進(jìn)的概念，由于全球互聯(lián)的興起，各國黑客的互相入侵，信息安全被引入到一個較高的層面。信息安全主要包括信息的傳輸過程中的安全封裝，儲存。由于在信息的傳輸過程中互聯(lián)網(wǎng)是開放的，數(shù)據(jù)本身容易遭受不明身份黑客的攻擊，對數(shù)據(jù)進(jìn)行篡改。

目前國際上對信息安全的定義包括了對數(shù)據(jù)的安全封裝、網(wǎng)絡(luò)中數(shù)據(jù)傳輸過程中的丟失、仿冒等等?？傊畔踩珕栴}是一個綜合性的概念，包括信息安全的技術(shù)標(biāo)準(zhǔn)建設(shè)、技術(shù)規(guī)范、管理等等。

2.1.1 信息安全的層次性

本文主要討論數(shù)字圖書館信息安全保障體系，信息安全有層次性，從目前國際上的技術(shù)標(biāo)準(zhǔn)來看，信息安全有三個層面。包括物理層的安全性、軟件層的安全性以及數(shù)據(jù)安全層。

物理安全層主要是針對數(shù)字圖書館一些基本的運(yùn)行基礎(chǔ)硬件設(shè)備的安全。包括設(shè)備的穩(wěn)定與防火等等。沒有這些基礎(chǔ)設(shè)備正常運(yùn)轉(zhuǎn)，無法保證數(shù)字圖書館的正常運(yùn)行。

軟件安全層主要是指數(shù)字圖書館運(yùn)行過程中所安裝的一系列軟件系統(tǒng)，包括操作系統(tǒng)，防火墻系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等等。這些必須軟件的穩(wěn)定可以保障數(shù)字圖書館的數(shù)據(jù)安全。

數(shù)據(jù)安全層的定義主要是針對，數(shù)字圖書館的數(shù)據(jù)存儲層，包括網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)的安全性，用戶訪問的權(quán)限進(jìn)行管控。

2.1.2 信息安全的需求

1）保密性。信息安全首先需要具備嚴(yán)格的保密性，保密即信息在傳輸或訪問過程中不會被外界所竊取?？傊Ｃ苄允切畔踩淖罨A(chǔ)屬性。一旦信息有了保密性以后，信息就不會因?yàn)橥饨绲母`取、黑客攻擊行為，導(dǎo)致信息傳遞有誤。2）完整性。數(shù)字圖書館的運(yùn)行方式完全是以數(shù)據(jù)字段進(jìn)行存儲，傳輸。而我們要保證用戶的正常訪問。前提是需要信息數(shù)據(jù)的完整，包括使用過程中，傳輸過程中不被外界竊取、破壞、仿制等等。3）可靠性?？煽啃允侵笇π畔⑼暾缘囊蕾嚦潭?，也就是對信息安全系統(tǒng)的信賴程度。4）可用性?？捎眯允侵感畔⒌谋皇褂眯阅?，由于數(shù)字圖書館的特殊使用場景。訪客隨時需要對信息進(jìn)行訪問并進(jìn)行提取使用。所以我們要保證信息的可用性。5）可控性。為保證數(shù)據(jù)信息傳播的安全性，我們需要對數(shù)據(jù)傳播流向進(jìn)行實(shí)時監(jiān)控，保證數(shù)據(jù)的安全可控性。6）不可否認(rèn)性。不可否認(rèn)性確保參與方無法否認(rèn)自己對數(shù)據(jù)的特定操作(如授權(quán)、發(fā)送、接收等)，即建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為。

2.2 信息安全的威脅因素

數(shù)字圖書館信息安全的主要威脅因素主要分為客觀威脅與主觀威脅兩個方面。

2.2.1 客觀威脅

1）自然因素。自然因素主要是外界帶來對數(shù)字圖書館的威脅影響。包括不可抗力因素，雷、電、水、火等等。2）硬件和軟件因素。硬件主要指支撐數(shù)字圖書館的設(shè)備配置高低，如果配置不夠好，會導(dǎo)致圖書館運(yùn)行緩慢。軟件的安裝和配置也會影響數(shù)字圖書館的安全運(yùn)行。軟件因素主要包括，服務(wù)協(xié)議、操作系統(tǒng)的更新、防火墻的安裝、殺毒軟件的穩(wěn)定運(yùn)行等等。

2.2.2 主觀威脅

1）外界主動的破壞與攻擊。外界的破壞與攻擊主要來自黑客，圖書館工作人員、不懷好意的訪客等等。由于因特網(wǎng)的開放性，未知性。數(shù)字圖書館一旦開放權(quán)限訪問后，可能面對威脅將成倍增加。尤其是近年來的網(wǎng)絡(luò)病毒擴(kuò)散，速度快，傳播性強(qiáng)。對數(shù)據(jù)的破壞性也非常強(qiáng)。2）管理因素。管理因素是指數(shù)字圖書館一般都有自身的管理規(guī)范，但是由于各種客觀原因，存在管理漏洞，導(dǎo)致安全上風(fēng)險(xiǎn)。比如圖書館管理人員不負(fù)責(zé)任，說小了僅僅是個人的原因，往大了可能因?yàn)橐淮涡⌒〉氖д`給圖書館帶來毀滅性的災(zāi)難。3）法規(guī)和政策因素。由于信息安全是近幾年才提出來的概念，在國家法律法規(guī)層面，針對信息安全的法律還不是十分完善。所以網(wǎng)絡(luò)黑客以及病毒的制造分子可以在法律的邊緣地帶活躍。信息安全的不斷健全也給我們的網(wǎng)絡(luò)法律法規(guī)提出要求。

3 數(shù)字圖書館信息安全的技術(shù)體系

計(jì)算機(jī)防衛(wèi)技術(shù)。計(jì)算機(jī)防衛(wèi)技術(shù)一般包括防火墻策略，訪問權(quán)限設(shè)置以及防范網(wǎng)絡(luò)WEB攻擊等等。通過這一系列的技術(shù)可以有效延長黑客以及入侵者的攻擊時間。在攻擊時間這段時間，發(fā)起相關(guān)的警報(bào)，并達(dá)到防衛(wèi)的目的。1）數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)，主要是通過在數(shù)據(jù)上添加一些新的數(shù)據(jù)，在數(shù)據(jù)傳輸過程中，防止被其他外來入侵者的偽造。在最后接受的過程中，在通過對應(yīng)轉(zhuǎn)換將數(shù)據(jù)還原。這種數(shù)字簽名技術(shù)的方式可以有效的保障數(shù)據(jù)的安全性與完整性。2）防火墻技術(shù)。防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能控制出入網(wǎng)絡(luò)的信息流且本身具有較強(qiáng)的抗攻擊能力。3）防病毒技術(shù)。由于近年來互聯(lián)網(wǎng)病毒的肆虐，計(jì)算機(jī)一旦接入互聯(lián)網(wǎng)必須進(jìn)行病毒防護(hù)措施。病毒防護(hù)技術(shù)包括一系列的技術(shù)，包括病毒識別、病毒防治、病毒滅殺等等。保護(hù)信息數(shù)據(jù)不受互聯(lián)網(wǎng)病毒的控制與破壞。

4 結(jié)論

互聯(lián)網(wǎng)技術(shù)日新月異，數(shù)字圖書館是近年來全球發(fā)展的新興技術(shù)。同時為了保障數(shù)字圖書館的建設(shè)與發(fā)展，信息安全保障體系也亟待建設(shè)?？傊殡S著信息安全需求的不斷增加，我國數(shù)字圖書館的信息安全保障體系也在不斷強(qiáng)化與建設(shè)過程中。相信在未來的某一天，肯定能滿足時下的要求。