數(shù)字圖書館信息安全與防范技術(shù)探析

1、    數(shù)字圖書館信息安全與防范技術(shù)探析    摘 要：我國經(jīng)濟(jì)隨著科技信息技術(shù)的不斷發(fā)展，取得了巨大進(jìn)步。利用信息技術(shù)，可以為各行各業(yè)提供較多的便捷。作為我國公共資源之一，圖書館屬于傳播知識的承載者，數(shù)字圖書館也伴隨著信息技術(shù)的發(fā)展，為人們生產(chǎn)生活帶來了較多優(yōu)勢。本文以此為例，著重分析數(shù)字圖書館信息安全問題，提出防范舉措。關(guān)鍵詞：信息安全;數(shù)字圖書館;防范技術(shù)數(shù)字圖書館屬于我國現(xiàn)有公共資源，不但是國家重要的信息設(shè)施，某種程度也緊連國家文化、政治和軍事問題，所以，對于相關(guān)部門人員來說，如何加強(qiáng)數(shù)字圖書館信息安全和防范力度至關(guān)重要。1 數(shù)字圖書館信息安全概

2、述1）數(shù)字圖書館定義。數(shù)字圖書館指的是借助網(wǎng)絡(luò)平臺，以用戶為主體的信息系統(tǒng)，通過數(shù)字化模式儲存、操作多個信息，并以網(wǎng)狀化的形式將數(shù)字信息有效串聯(lián)，通過自主檢索功能，將有關(guān)聯(lián)的信息檢索出來，借助網(wǎng)絡(luò)平臺傳播有價值的信息。數(shù)字圖書館在網(wǎng)絡(luò)平臺衍生，所以具備開放、復(fù)雜、多樣等特性。雖然數(shù)字圖書館在運(yùn)用中為各行各業(yè)提供了諸多便捷，但是不可避免地存在著安全隱患，所以要針對性的加強(qiáng)防范力度。2）數(shù)字圖書館信息安全定義。數(shù)字圖書館信息安全屬于全面，系統(tǒng)性概念。涵蓋多層次和多因素特性特質(zhì)。在網(wǎng)絡(luò)系統(tǒng)中，信息硬件，軟件都要得到保障;與此同時，此系統(tǒng)在遭受外部惡意破壞和信息泄露等情況下，依然可以照常提供網(wǎng)絡(luò)服務(wù)。

3、基于圖書館信息安全范疇來分析，硬件設(shè)備安全、系統(tǒng)安全、網(wǎng)絡(luò)安全以及管理安全是數(shù)字圖書館信息安全的重要內(nèi)容。2 數(shù)字圖書館資料信息安全存在的問題雖然可以為人們生活帶來便捷，但是數(shù)字圖書館在信息安全上也存在著較多問題，具體如下：1）管理水準(zhǔn)有待提升。我國在數(shù)字圖書館管理模式上相對單一，沒有明確管理人員的義務(wù)和權(quán)限，經(jīng)常產(chǎn)生管理層次混雜等現(xiàn)象，同時作為一線管理人員，自身也不具備專業(yè)的素質(zhì)和技能;與此同時，管理機(jī)構(gòu)也缺少安全管理意識，直接使內(nèi)部管理人員在安全管理中缺少對應(yīng)的防范意識，也存在著重視硬件開發(fā)，輕視軟件投入等現(xiàn)象，使目前數(shù)字圖書館經(jīng)常出現(xiàn)信息安全問題，降低了管理效率，在之后急需改善。2）需要

4、加強(qiáng)網(wǎng)絡(luò)安全度。想要促進(jìn)數(shù)字圖書館工作的有序進(jìn)行，一定要利用好網(wǎng)絡(luò)技術(shù)，某種程度上，網(wǎng)絡(luò)安全程度直接影響數(shù)字圖書館資料信息安全，如果網(wǎng)絡(luò)沒有構(gòu)建一定的安全程度，都會使數(shù)字圖書館信息存在安全隱患。所以，提高資料信息安全力度，就要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全度。我國目前還存在著網(wǎng)絡(luò)安全度較低等問題，不論是技術(shù)還是人為信息安全保障都存在疏忽。3）網(wǎng)絡(luò)安全管理力度有待提升。我國在數(shù)字圖書館網(wǎng)絡(luò)管理安全工作上也缺乏外部指導(dǎo)性，甚至部分?jǐn)?shù)字圖書館有關(guān)人員沒有對此項工作充分的關(guān)注，僅僅停留在病毒防治上，在購置防火墻等項目上投放了較多的精力和資金，沒有全面系統(tǒng)地分析存在的安全問題。再加上部分機(jī)構(gòu)缺少管理人員，在安全管理

5、技術(shù)上，研發(fā)力度也有待提升，都降低了網(wǎng)絡(luò)安全管理工作質(zhì)量。4）網(wǎng)絡(luò)和儲存技術(shù)具備的科學(xué)性急需提高。我國現(xiàn)階段數(shù)字圖書館依然還處于前期發(fā)展階段，在之后需要進(jìn)一步完善儲存和網(wǎng)絡(luò)技術(shù)，也正是因為沒有構(gòu)建完善的網(wǎng)絡(luò)和儲存技術(shù)，使整體數(shù)字圖書館安全系數(shù)較低。并且信息在檢索、查詢和存儲中都會有不同程度的安全隱患，嚴(yán)重的甚至還會導(dǎo)致數(shù)字圖書館整個系統(tǒng)癱瘓，使大量的數(shù)據(jù)信息缺失。5）數(shù)字圖書館應(yīng)用的網(wǎng)絡(luò)和軟件在設(shè)計上需要完善。當(dāng)前數(shù)字圖書館需要借助軟件方和網(wǎng)絡(luò)才可以正常運(yùn)行，我國數(shù)字圖書館軟件和設(shè)計上依然存在較多問題。例如，因為互聯(lián)網(wǎng)平臺開放性，共享性較強(qiáng)，所以某種程度都會使信息存在安全隱患。3 數(shù)字圖書館信

6、息安全防范技術(shù)對策1）提升數(shù)字圖書館管理水準(zhǔn)。建議在之后，要基于多個方面提高數(shù)字圖書館管理水準(zhǔn)，第一，要清晰明確管理人員的權(quán)責(zé)，逐步細(xì)化各個管理層次。第二要完善管理人員選聘制度，定期對其進(jìn)行培訓(xùn)，在培訓(xùn)內(nèi)容中，融合安全管理和專業(yè)技能內(nèi)容，循序漸進(jìn)地提高他們的綜合素養(yǎng)。在培訓(xùn)中，也要結(jié)合時下信息化安全內(nèi)容，向管理人員傳遞創(chuàng)新，與時俱進(jìn)的管理和網(wǎng)絡(luò)技術(shù)知識。最后，完善績效考核體系。采取獎勵和懲罰并舉的對策，針對表現(xiàn)優(yōu)異的管理人員給予精神和物質(zhì)上的獎勵，對于業(yè)績較為低下的人員要適當(dāng)淘汰。通過獎懲體系調(diào)動管理人員的主觀能動性。2）加強(qiáng)網(wǎng)絡(luò)安全度。要在技術(shù)和管理兩個方面加強(qiáng)網(wǎng)絡(luò)安全度。第一，各單位要加大

7、網(wǎng)絡(luò)安全管理工作的重視力度，認(rèn)知網(wǎng)絡(luò)安全管理工作的實際價值，也要構(gòu)建安全管理規(guī)范，要求內(nèi)部管理人員嚴(yán)格的依據(jù)此制度來開展，只要發(fā)現(xiàn)存在違規(guī)行為，第一時間做出一定的懲罰。第二，可以對網(wǎng)絡(luò)安全管理人員定期培訓(xùn)。細(xì)化每一項內(nèi)容和工作，讓管理人員落實到具體工作環(huán)節(jié)中。第三，要構(gòu)建專業(yè)化的網(wǎng)絡(luò)管理團(tuán)隊，可以優(yōu)化選聘制度，對內(nèi)引進(jìn)復(fù)合型管理人才，充足團(tuán)隊人數(shù)。最后，要完善信息系統(tǒng)管理技術(shù)，降低安全隱患。3）引進(jìn)科學(xué)合理的網(wǎng)絡(luò)和存儲技術(shù)。第一，要利用信息加密舉措來保障數(shù)字信息的安全，可以對每個數(shù)字圖書館系統(tǒng)提前設(shè)置身份驗證和相關(guān)口令，來強(qiáng)化加密力度，杜絕黑客入侵和惡意軟件的攻擊和破壞行為。第二，可以借助入網(wǎng)

8、訪問控制對策。提前驗證登錄的用戶名和密碼，控制訪問權(quán)限，發(fā)現(xiàn)存在的問題，第一時間禁止訪問權(quán)限。同時也要啟動防火墻控制對策，應(yīng)用防火墻可以在根本上規(guī)避非法應(yīng)用內(nèi)部網(wǎng)絡(luò)資源的外部用戶。通過以上技術(shù)的完善來提高安全系數(shù)。4）提高網(wǎng)絡(luò)與軟件設(shè)計的合理性。要求各個單位部門在設(shè)計工作上加大人力、物力、財力支持，可以構(gòu)建人才選聘制度，采取優(yōu)先錄用原則，對高素質(zhì)復(fù)合型設(shè)計人才優(yōu)先聘請，在后續(xù)工作中著重培育，讓這些高素質(zhì)人才可以在順應(yīng)社會發(fā)展趨勢下，設(shè)計出數(shù)字圖書館網(wǎng)絡(luò)需要的軟件。第二，有關(guān)設(shè)計人員也要在積極學(xué)習(xí)，擴(kuò)充自己專業(yè)知識儲備基礎(chǔ)上，通過對國內(nèi)外先進(jìn)技術(shù)經(jīng)驗的借鑒，來拓寬自己研究領(lǐng)域的力度和深度。最后可

9、以將設(shè)計出的軟件和網(wǎng)絡(luò)投入到試點論證環(huán)節(jié)，針對實際結(jié)果加以檢驗。5）加大資金投入。想要有效的防范數(shù)字圖書館信息安全隱患，外部也要投放足夠的資金，要給予人力、財力和物力支持。將資金投放在購買數(shù)字圖書館所需的設(shè)備上，實現(xiàn)技術(shù)和設(shè)備二者的互相協(xié)調(diào);與此同時，也要結(jié)合數(shù)字圖書館的發(fā)展現(xiàn)狀，構(gòu)建適合的安全防范方案，在保障信息安全前提下起到安全保護(hù)的作用。4 結(jié)論數(shù)字圖書館隨著我國信息技術(shù)的發(fā)展，已經(jīng)成為了當(dāng)下重要的公共資源，雖然促進(jìn)了我國圖書館經(jīng)濟(jì)的發(fā)展，但是安全隱患也隨之而來，本文介紹了數(shù)字圖書館和信息安全的定義，并分析了目前信息安全存在的問題，最后提出防范技術(shù)對策，希望給有關(guān)單位和技術(shù)人員指明發(fā)展方

10、向，促進(jìn)我國數(shù)字圖書館事業(yè)的長足發(fā)展。參考文獻(xiàn)1黃水清，任妮.數(shù)字圖書館信息安全風(fēng)險評估的方法與模型j.圖書情報工作，2014，5802：14-20.2任妮，黃水清.新版iso27000要求下的數(shù)字圖書館信息安全管理j.圖書與情報，2015，06：38-46.3任妮.數(shù)字圖書館信息安全規(guī)范化管理研究d.南京農(nóng)業(yè)大學(xué)，2016.4黃水清.數(shù)字圖書館信息安全管理的過程方法j.圖書情報工作，2013，5711：5-11.5曾思慧.基于itbpm的圖書館信息安全風(fēng)險評估研究d.陜西師范大學(xué)，2012.6高萬斌.圖書館數(shù)字化信息的安全保障策略研究d.浙江工業(yè)大學(xué)，2012.7王長全，艾雰.云計算時代的數(shù)字圖書館信息安全思考j.圖書館建設(shè)，2010，01：50-52.8茆意宏，黃水清.數(shù)字圖書館信息安全管理依從標(biāo)準(zhǔn)的選擇j.中國圖書館學(xué)報，201