文｜王鴻博 溫穎

目前，圖書館正處于由傳統(tǒng)模式向高集成數(shù)字化、高效智能化、大眾網(wǎng)絡(luò)化模式轉(zhuǎn)變。在推動圖書資源實(shí)現(xiàn)數(shù)字化轉(zhuǎn)換的同時(shí)，相關(guān)主體也要注意數(shù)字圖書館信息安全的防護(hù)，以確保系統(tǒng)中的數(shù)據(jù)信息的穩(wěn)定、安全和可靠。文章結(jié)合數(shù)字圖書館建設(shè)現(xiàn)狀，在歸納影響數(shù)字圖書館信息安全狀況因素的基礎(chǔ)上，就科學(xué)防護(hù)數(shù)字圖書館信息安全的策略進(jìn)行了探討分析，為相關(guān)主體準(zhǔn)確把握和科學(xué)布局?jǐn)?shù)字圖書館信息安全防護(hù)工作提供相應(yīng)的內(nèi)容參考。

數(shù)字圖書館是以網(wǎng)絡(luò)為載體、以用戶為中心，實(shí)現(xiàn)信息數(shù)字化存儲、自動化檢索和網(wǎng)絡(luò)化傳播的信息系統(tǒng)。近年來，伴隨著數(shù)字技術(shù)的快速發(fā)展，開發(fā)和使用數(shù)字圖書館逐漸成為圖書館建設(shè)的當(dāng)務(wù)之急。在實(shí)際的數(shù)字圖書館開發(fā)與使用中，除了關(guān)注信息系統(tǒng)的可用性以外，還要關(guān)注系統(tǒng)的安全性和穩(wěn)定性。這是因?yàn)樵跀?shù)字圖書館環(huán)境下，原本分散、孤立的信息以數(shù)字化的形式存儲于信息系統(tǒng)對應(yīng)的數(shù)據(jù)庫中，一旦數(shù)據(jù)庫或者信息系統(tǒng)遭遇安全威脅，勢必引起數(shù)字圖書館的信息被竊取、泄露或者篡改，進(jìn)而影響數(shù)字圖書館的運(yùn)行和用戶的信息安全。并且，信息安全風(fēng)險(xiǎn)是伴隨數(shù)字圖書館運(yùn)營管理整個(gè)過程的風(fēng)險(xiǎn)類型，需要在日常的系統(tǒng)運(yùn)營和維護(hù)過程中加以常態(tài)化防范和應(yīng)對。顯然，這種情況對數(shù)字圖書館信息安全防護(hù)工作提出了更高的要求，需要重點(diǎn)加以關(guān)注和落實(shí)。

一、影響數(shù)字圖書館信息安全的因素

數(shù)字圖書館是以信息系統(tǒng)的形式存在的，這一系統(tǒng)除了要滿足信息上傳、存儲、檢索、共享等圖書館開放與運(yùn)營的功能要求外，還要保持足夠的開放和持續(xù)不斷運(yùn)行，這顯然增加了信息系統(tǒng)遭遇安全威脅的概率和頻次?？傮w來說，容易引起數(shù)字圖書館出現(xiàn)信息安全問題的因素主要有以下三個(gè)方面。

（一）物理環(huán)境因素

影響數(shù)字圖書館信息安全的物理環(huán)境因素指的是數(shù)字圖書館信息系統(tǒng)運(yùn)行所依托的硬件設(shè)備所放置的物理空間的整體環(huán)境。具體體現(xiàn)為機(jī)房所處的位置，以及機(jī)房內(nèi)部的溫度、濕度狀況。其中，機(jī)房位置是機(jī)房在選址方面是否避開了低洼或者高山的地勢，因?yàn)榈屯莸奈恢门潘粫?，很容易因?yàn)閺?qiáng)降雨等原因而導(dǎo)致機(jī)房被淹，而高山的地勢則容易導(dǎo)致機(jī)房遭遇雷擊；機(jī)房內(nèi)部的溫度、濕度主要是對硬件設(shè)備內(nèi)部的構(gòu)件產(chǎn)生氧化，導(dǎo)致運(yùn)行中的設(shè)備出現(xiàn)損壞的情況。

（二）人為操作因素

引起數(shù)字圖書館信息安全問題發(fā)生的人為操作因素主要指的是相關(guān)人員在進(jìn)行信息系統(tǒng)操作時(shí)因?yàn)殄e誤刪除文件、插錯電源、錯誤插拔硬盤等行為而導(dǎo)致信息系統(tǒng)局部或者整體難以正常運(yùn)行的情。同時(shí)，人為操作因素還包括個(gè)別黑客人為地對信息系統(tǒng)進(jìn)行惡意攻擊和計(jì)算機(jī)病毒植入，導(dǎo)致系統(tǒng)出現(xiàn)崩潰等狀況。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全因素

網(wǎng)絡(luò)是連接用戶終端與中心系統(tǒng)的重要途徑，也是數(shù)字圖書館信息安全風(fēng)險(xiǎn)高發(fā)的模塊。雖然借助網(wǎng)絡(luò)防火墻可以對外網(wǎng)中的一些不安全性因素進(jìn)行攔截，但在系統(tǒng)運(yùn)行過程中，仍然有部分網(wǎng)絡(luò)攻擊防火墻的“漏洞”，對系統(tǒng)中的關(guān)鍵信息進(jìn)行攻擊的情況。同時(shí)，用戶使用的計(jì)算機(jī)操作系統(tǒng)本身存在的安全漏洞，也會進(jìn)一步增加信息系統(tǒng)的不安全性，使系統(tǒng)使用過程中出現(xiàn)信息被竊取、攔截等情況。例如，諸如用戶在計(jì)算機(jī)設(shè)備上安裝的個(gè)別應(yīng)用軟件以及Linux、windows、Unix操作系統(tǒng)等本身都存在一定的安全漏洞，用戶通信過程中使用的TCP、IP通信協(xié)議也存在隱蔽的漏洞，這些漏洞很容易被惡意的用戶接入，導(dǎo)致系統(tǒng)中的信息被破壞。

二、數(shù)字圖書館信息安全防護(hù)的策略

數(shù)字圖書館信息安全防護(hù)是一項(xiàng)精細(xì)化、規(guī)范化的工作，需要有專門的技術(shù)作為支撐。針對上述明確的可能引起數(shù)字圖書館信息安全問題的因素，相關(guān)主體在數(shù)字圖書館開發(fā)與使用中要注意采取相應(yīng)的措施加以防護(hù)。

（一）科學(xué)布局信息系統(tǒng)機(jī)房

信息系統(tǒng)機(jī)房，是存放數(shù)字圖書館信息系統(tǒng)運(yùn)行相關(guān)硬件的主要場所。在當(dāng)前相關(guān)硬件的性能不斷細(xì)化的情況下，設(shè)備管理的要求也有了明顯的提高。因此，在平時(shí)的系統(tǒng)開發(fā)與使用中，要注意從物理環(huán)境改善入手對信息系統(tǒng)機(jī)房進(jìn)行科學(xué)布局和持續(xù)優(yōu)化。

首先，要合理選擇機(jī)房位置。在數(shù)字圖書館的信息系統(tǒng)機(jī)房建設(shè)過程中，要根據(jù)本地區(qū)的氣候狀況，選擇合適的場地。例如，要盡可能選擇在地面或者地面以上的空間位置布局機(jī)房，避免在地下室等地勢相對低的位置布局。其次，要注意對機(jī)房內(nèi)部溫度、濕度進(jìn)行控制。在信息系統(tǒng)機(jī)房使用過程中，要嚴(yán)格按照《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（GB50174-2017）中明確的“主機(jī)房開機(jī)時(shí)冷通道或機(jī)柜風(fēng)區(qū)域的溫度在18℃-27℃，相對濕度不大于60%。信息機(jī)房停機(jī)時(shí)允許環(huán)境溫度在5℃-45℃，允許相對濕度8%-80%”的標(biāo)準(zhǔn)進(jìn)行管控，確保機(jī)房運(yùn)行的溫度、濕度條件在合理的條件內(nèi)。

（二）注重人為操作權(quán)限的監(jiān)控

數(shù)字圖書館開發(fā)與使用中，人是主體。對于信息系統(tǒng)使用中可能面臨的來自人為操作的安全威脅，除了系統(tǒng)中的重要信息進(jìn)行備份以外，還要采取相應(yīng)的權(quán)限管控措施來防范人的不良操作行為。

首先，要加強(qiáng)信息系統(tǒng)權(quán)限的劃分。相關(guān)主體要根據(jù)數(shù)字圖書館操作的需要，對原來的權(quán)限劃分情況進(jìn)行進(jìn)一步的細(xì)化，避免不必要的系統(tǒng)訪問和操作，降低安全風(fēng)險(xiǎn)。例如，除了按照管理員和非管理員進(jìn)行權(quán)限設(shè)置以外，還要根據(jù)管理員的權(quán)限對管理類賬號對應(yīng)的權(quán)限進(jìn)行精準(zhǔn)設(shè)置，確保系統(tǒng)權(quán)限劃分的精準(zhǔn)。其次，要加強(qiáng)賬號登錄的生物驗(yàn)證。為保證系統(tǒng)操作行為的合法性，可以在系統(tǒng)原有的賬號密碼登錄的基礎(chǔ)上，加設(shè)諸如人臉識別、指紋識別等生物識別方法，避免因?yàn)橘~號密碼泄露而造成系統(tǒng)操作風(fēng)險(xiǎn)增加的情況。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)的開放性，以及用戶通過網(wǎng)絡(luò)登錄信息系統(tǒng)的方式的多樣性，使得數(shù)字圖書館信息系統(tǒng)運(yùn)行面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)會普遍存在。在網(wǎng)絡(luò)安全防護(hù)方面，數(shù)字圖書館更多地要靠信息系統(tǒng)本身安全防護(hù)能力的提高。

首先，持續(xù)提升網(wǎng)絡(luò)防火墻性能。防火墻，是防止外網(wǎng)中的病毒、危險(xiǎn)程序進(jìn)入數(shù)字圖書館內(nèi)網(wǎng)，破壞信息系統(tǒng)運(yùn)行安全的重要“屏障”。在信息系統(tǒng)運(yùn)行維護(hù)過程中，相關(guān)人員要不斷優(yōu)化網(wǎng)絡(luò)防火墻，使防火墻對病毒、危險(xiǎn)程序等不良狀況的篩選過濾能力持續(xù)提高，確保數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境的安全。其次，要在內(nèi)網(wǎng)中布局入侵檢測系統(tǒng)。入侵檢測系統(tǒng)，是對從網(wǎng)絡(luò)中進(jìn)入數(shù)字圖書館信息系統(tǒng)中的病毒、危險(xiǎn)程序進(jìn)行及時(shí)的識別，并發(fā)出相應(yīng)的警告，提醒做好信息安全防護(hù)工作。在現(xiàn)代化的信息系統(tǒng)環(huán)境下，引入入侵檢測系統(tǒng)，是提高網(wǎng)絡(luò)防范能力，彌補(bǔ)防火墻安全防護(hù)不足的重要技術(shù)方式和手段。相關(guān)主體在數(shù)字圖書館信息安全防護(hù)過程中，要根據(jù)安全防護(hù)的需要，引入和升級入侵檢測系統(tǒng)，使系統(tǒng)運(yùn)行得到更有力的安全防護(hù)保障。

三、結(jié)語

隨著數(shù)字圖書館建設(shè)的不斷推進(jìn)，信息安全防護(hù)逐漸成為數(shù)字圖書館開發(fā)與運(yùn)行中的“軟肋”。為有效保障數(shù)字圖書館信息系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，避免系統(tǒng)信息遭遇安全威脅，相關(guān)主體要在掌握不安全因素的同時(shí)，采取相應(yīng)的安全防護(hù)措施。結(jié)合本文研究情況來看，影響數(shù)字圖書館信息安全的因素主要有物理環(huán)境因素、人為操作因素和計(jì)算機(jī)網(wǎng)絡(luò)安全因素。針對這些因素可能引起的信息安全問題，相關(guān)主體要在科學(xué)布局信息系統(tǒng)機(jī)房的基礎(chǔ)上，注重人為操作權(quán)限的監(jiān)控和加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，以確保信息安全防護(hù)的能力和效果，切實(shí)保障用戶的信息安全。