我國高校圖書館信息安全研究進(jìn)展

1、我國高校圖書館信息平安研究進(jìn)展李思藝摘 要：該文通過檢索中國知網(wǎng)中關(guān)于高校圖書館信息平安相關(guān)文獻(xiàn)，并對(duì)其內(nèi)容分析，并以文獻(xiàn)綜述的形式表現(xiàn)出來。分析發(fā)現(xiàn)我國高校圖書館信息平安研究主要集中于技術(shù)平安、物理平安、人員平安和組織平安幾個(gè)方面，得出我國高校圖書館信息平安的研究是以組織平安為導(dǎo)向，各種平安技術(shù)齊頭并進(jìn)，同時(shí)注重人員與技術(shù)管理的結(jié)合，并在結(jié)尾處提及高校圖書館信息平安研究的缺乏和展望。關(guān)鍵詞：高校圖書館 信息平安 文獻(xiàn)綜述中圖分類號(hào)：G251  文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791202105c-0174-03目前的信息平安，主要包括物理

2、平安和邏輯平安【1】兩個(gè)方面。物理平安是指各種信息、通信設(shè)備、設(shè)施等有形物品不受到如雨淋、雷擊、受潮等自然因素影響和人為失誤造成的平安影響;而邏輯平安那么是通常所說的保持信息的完整性、保密性和可用性。物理平安和邏輯平安缺一不可，二者缺其一，信息平安便可能受到影響。該文以2021年11月5日SU='高校圖書館'ANDSU='信息平安管理'ORSU='信息平安'為檢索式對(duì)知網(wǎng)進(jìn)行專業(yè)檢索，排除非高校圖書館和非信息平安類文章，同時(shí)以被引量從高到低排序，選取被引量大于0的文章，最后得到2篇碩士論文和60篇。通過對(duì)上述文獻(xiàn)進(jìn)行分類，發(fā)現(xiàn)我國高校圖書館信息平

3、安研究主要涉及：1技術(shù)平安研究;2物理平安研究;3人員平安研究;4組織平安研究。該文將對(duì)這幾方面的研究進(jìn)展進(jìn)行綜述。1 技術(shù)平安研究進(jìn)展信息平安技術(shù)研究是高校圖書館信息平安研究中的熱點(diǎn)和重點(diǎn)，學(xué)者們對(duì)能夠保障高校圖書館信息平安的技術(shù)展開了大量研究。在平安技術(shù)研究中，張靜鵬、周秀霞、楊雨師【1】介紹了HTTPS協(xié)議能提升高校圖書館信息平安。HTTPS協(xié)議可對(duì)交換數(shù)據(jù)進(jìn)行加密，使得圖書館學(xué)術(shù)數(shù)據(jù)和用戶數(shù)據(jù)在傳輸時(shí)不容易被竊取，從而保障高校圖書館數(shù)據(jù)傳輸中的信息平安。焦從蓉認(rèn)為高校圖書館中使用Web應(yīng)用防火墻可以增加信息平安，其優(yōu)點(diǎn)在于Web應(yīng)用防火墻的工作層面在應(yīng)用層，且其靈活性強(qiáng)，可以

4、根據(jù)需求的不同，購置硬件型或軟件型兩種不同類型的防火墻，使得高校圖書館防護(hù)作用顯著增強(qiáng)【2】。李琳在數(shù)據(jù)備份上提及RAID技術(shù)，能對(duì)高校圖書館管理系統(tǒng)數(shù)據(jù)即時(shí)鏡像備份，顯著提高數(shù)據(jù)平安性【3】。此外，張媛媛、王勝利談到網(wǎng)絡(luò)信息加密常用的3種方法，包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密，以及使用多網(wǎng)卡綁定技術(shù)應(yīng)用于效勞器中的好處【4】。肖榮榮重點(diǎn)介紹了防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)IDS這3種加強(qiáng)高校圖書館信息平安的網(wǎng)絡(luò)技術(shù)【5】。在虛擬局域網(wǎng)技術(shù)VLAN方面，楊鈺曼介紹了高校圖書館使用VLAN技術(shù)的優(yōu)勢【6】，張小英也談到采用VLAN劃分技術(shù)能使圖書館信息管理效勞脫離設(shè)備的物理限制，極大地提

5、高圖書館網(wǎng)絡(luò)信息平安工作的靈活度【7】。也有研究者提出高校圖書館信息平安技術(shù)應(yīng)與管理相結(jié)合。網(wǎng)絡(luò)攻擊事件80%源于網(wǎng)絡(luò)內(nèi)部，這個(gè)調(diào)查結(jié)果來自梁世玲、鄧保國的文章關(guān)于高校圖書館信息平安風(fēng)險(xiǎn)和對(duì)策的研究。他們強(qiáng)調(diào)高校圖書館管理技術(shù)需齊頭并進(jìn)，實(shí)行“攘外必先安內(nèi)的策略8。2 物理平安研究進(jìn)展高校圖書館的物理平安是指那些存放于圖書館中的效勞器、書籍、電子資源等有形和無形資產(chǎn)免受自然災(zāi)害或人為原因造成的損害。物理平安的進(jìn)展主要在以下兩個(gè)方面。2.1實(shí)施物理平安措施鄭志軍認(rèn)為高校圖書館的物理平安需要做好物理平安區(qū)域設(shè)定、物理設(shè)備設(shè)施平安、物理設(shè)備設(shè)施與平安區(qū)域的平安控制措施這3個(gè)方面的工作9。他

6、認(rèn)為高校圖書館在設(shè)計(jì)時(shí)就應(yīng)當(dāng)考慮平安區(qū)域的規(guī)劃。一方面能減少物理原因?qū)?shù)據(jù)的影響，另一方面防止圖書館的設(shè)施與業(yè)務(wù)在未經(jīng)授權(quán)的訪問情況下發(fā)生干擾或破壞。在劉卓然文章中，也談及需要密切注重建筑的排布線路等問題，不要將設(shè)備放置于不穩(wěn)定因素區(qū)域內(nèi)10。楊洋、趙玲玲、盧洋11晁陽12針對(duì)物理平安提出了一些建議措施：安裝全覆蓋煙霧感應(yīng)消防系統(tǒng)和避雷設(shè)備;使用UPS不間斷電源應(yīng)對(duì)斷電造成的數(shù)據(jù)中斷、喪失等情況;采用效勞器群集技術(shù)對(duì)數(shù)據(jù)備份。也有學(xué)者提出使用“三無一禁的平安防范政策來到達(dá)維護(hù)信息平安，即無光驅(qū)、無軟驅(qū)、無保存硬盤保護(hù)卡，禁用USB，只通過內(nèi)網(wǎng)交換機(jī)訪問圖書館系統(tǒng)效勞器13。此外，許多學(xué)者提到使

7、用異地備份、定期自動(dòng)、不定期手動(dòng)等方式保障數(shù)據(jù)平安，同時(shí)關(guān)注設(shè)備的保護(hù)，包括防火、防水、防潮、防盜、防磁化等。2.2采用云計(jì)算技術(shù)有學(xué)者提出可使用云計(jì)算技術(shù)來躲避高校圖書館物理平安風(fēng)險(xiǎn)，即通過購置云效勞，將高校圖書館重要數(shù)據(jù)資源托管給云效勞商，自己同時(shí)備份重要資源，到達(dá)雙重保障的目的。金志敏談到云計(jì)算會(huì)對(duì)圖書館的效勞模式產(chǎn)生深遠(yuǎn)影響。通過云計(jì)算模式，使得高校圖書館可以最大發(fā)揮“社會(huì)資源中心的作用14;云計(jì)算能保障數(shù)據(jù)不被泄露且能夠正確無誤地提取所需數(shù)據(jù)，這是數(shù)據(jù)平安的兩大表現(xiàn)。所以，云計(jì)算能保障高校圖書館信息平安。3 人員平安的進(jìn)展高校圖書館的人員平安分為圖書館員平安和其他非圖書館員

8、平安。圖書館員的研究傾向于教育培訓(xùn)、人才培養(yǎng);其他人員的研究側(cè)重于分析平安威脅因素。3.1重視圖書館員信息素養(yǎng)和技能培訓(xùn)館員平安的研究者中李容、郝麗佳認(rèn)為館員應(yīng)具有信息開發(fā)利用觀、信息質(zhì)量觀、信息人本觀、信息超前觀、信息平安觀這5種應(yīng)有的素質(zhì)和能力，而不只是平安觀念15。李思林強(qiáng)調(diào)人才培養(yǎng)的重要性。他談到高校館員缺乏文獻(xiàn)情報(bào)教育，缺乏現(xiàn)代情報(bào)技術(shù)和技能，建議聘請(qǐng)專家對(duì)圖書館員進(jìn)行技能培訓(xùn)，并納入員工考核工程。同時(shí)可以聘請(qǐng)專業(yè)信息平安員16。此外，周秀霞、張立新17通過調(diào)研吉林省高校圖書館信息平安，得出平安不能得到良好防護(hù)的重要原因有高校圖書館員交流合作少，各成體系;沒有管理、技術(shù)、平安管理制度

9、、管理文化等方面的共享。3.2非圖書館員的威脅因素學(xué)生是高校圖書館重大信息平安威脅來源之一。宋震指出學(xué)生易受好奇心驅(qū)使，且易獲得圖書館IP，即可通過ARP欺詐等手段對(duì)圖書館網(wǎng)絡(luò)進(jìn)行破壞，且效果很快就會(huì)顯現(xiàn)18。周莉提出被授權(quán)訪問的用戶可能，無意識(shí)甚至有意識(shí)地對(duì)圖書館的資源進(jìn)行復(fù)制和傳播，使高校圖書館的知識(shí)產(chǎn)權(quán)受到侵犯;更有高端用戶如果通過數(shù)據(jù)挖掘等技術(shù)將高校圖書館的資源整合成新數(shù)據(jù)產(chǎn)品并買賣，造成知識(shí)產(chǎn)權(quán)界定不清的問題19。周進(jìn)、熊建武、戴小鵬那么談到維修電腦效勞器可能造成平安機(jī)制曝光，且為方便維護(hù)人員檢查而設(shè)置的軟件“后門程序那么會(huì)嚴(yán)重影響高校圖書館的信息平安20。張學(xué)宏、張振圣不僅提出采購

10、的設(shè)備可能就存在平安隱患的平安問題，可能還會(huì)對(duì)高校圖書館的文化造成影響21。4 組織平安的研究進(jìn)展組織平安的研究主要包括信息平安政策制度研究、信息平安體系構(gòu)建研究、平安模型研究等，目的在于掌握信息平安的整體狀況，便于統(tǒng)籌協(xié)調(diào)。4.1政策制度研究為導(dǎo)向政策制度信息平安研究是為高校圖書館提供導(dǎo)向，許多研究者都提到其在高校圖書館的重要性。周秀霞、張立新17就談到由于缺乏國家統(tǒng)一的政策文件，致使各高校沒有統(tǒng)一的信息平安定義，造成實(shí)際平安效果偏差較大。李琳也提出建立健全圖書館平安管理制度和操作規(guī)程是核心，要求做到“實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠【3】。王元提出可將美國管理學(xué)家

11、彼得的“木桶原理應(yīng)用于高校數(shù)字圖書館信息平安保障，同時(shí)指出人才和管理體系建設(shè)的重要性22。4.2信息平安體系框架的建立霍明月在她的論文中提出引入國際平安標(biāo)準(zhǔn)ISO27001對(duì)高校圖書館信息平安管理體系進(jìn)行構(gòu)建23。南楠24提出不能只注重單一技術(shù)研究，而應(yīng)建立一個(gè)現(xiàn)代化的，涵蓋技術(shù)、管理、資源、法律等多方面內(nèi)容的綜合信息平安體系;周莉25認(rèn)為要建立起一整套信息平安管理的機(jī)制，實(shí)行分級(jí)管理，逐層負(fù)責(zé)的方式，設(shè)立學(xué)校、圖書館、信息平安專業(yè)技術(shù)人員以及讀者四級(jí)管理體系;楊威那么以用戶為根底還是以書籍對(duì)用戶的關(guān)系為根底來對(duì)信息平安進(jìn)行分級(jí)做了探究，同時(shí)建議需以紙質(zhì)保存數(shù)據(jù)恢復(fù)等程序，并經(jīng)常培訓(xùn)和演習(xí)26

12、。也有研究者提出，信息平安不僅是創(chuàng)立一個(gè)完美的信息平安構(gòu)架，更要為信息提供保護(hù)27。4.3設(shè)計(jì)實(shí)施平安模型信息平安設(shè)計(jì)實(shí)施平安模型是信息平安研究中重要的一環(huán)，通過設(shè)計(jì)實(shí)施平安模型，將風(fēng)險(xiǎn)量化，形成一套實(shí)操性強(qiáng)的方案，并提前對(duì)高隱患的資產(chǎn)和區(qū)域進(jìn)行檢查，到達(dá)降低信息平安風(fēng)險(xiǎn)目的。在這一領(lǐng)域中，嚴(yán)莊介紹了WPDRRC動(dòng)態(tài)平安模型的演進(jìn)歷程和理論根底，探討了基于該模型的動(dòng)態(tài)的高校圖書館網(wǎng)絡(luò)平安防護(hù)體系的構(gòu)建方法28。朱雷、王美蘭、卜世波也運(yùn)用了灰色層次分析法對(duì)圖書館信息平安風(fēng)險(xiǎn)進(jìn)行評(píng)估，為圖書館風(fēng)險(xiǎn)決策管理提供科學(xué)依據(jù)29。5 缺乏與展望通過對(duì)高校圖書館技術(shù)平安、物理平安、人員平安和組織平

13、安這四方面的綜述，發(fā)現(xiàn)上述4種平安并不是獨(dú)立存在的，而是相互融合、相互補(bǔ)充。用一句話總結(jié)開展趨勢，那便是我國高校圖書館信息平安研究有重大突破，逐漸形成了以組織研究為導(dǎo)向，各種平安技術(shù)齊頭并進(jìn)，同時(shí)重視與人員管理的結(jié)合，物理平安那么滲透入組織平安、人員平安和技術(shù)平安中，在組織、技術(shù)、人員的三位一體中尋找易實(shí)施、高成效的信息平安管理方案。當(dāng)然，事物都有兩面性。上述的研究也存在諸多缺乏：第一，在技術(shù)平安方面：無視技術(shù)在圖書館的實(shí)施環(huán)境和作用域;對(duì)非圖書館領(lǐng)域的技術(shù)缺乏測試研究，效用難以鑒定;研究的平安防范技術(shù)幾乎各自為政，缺乏統(tǒng)一的平安機(jī)制，沒有形成全面可控的平安體系結(jié)構(gòu)28，平安技術(shù)本錢、人工本錢

14、、管理本錢等因素技術(shù)研究中鮮有提及。第二，物理平安方面。物理平安沒有完善的平安體系，措施單一，缺乏實(shí)際操作性;云計(jì)算技術(shù)作為躲避平安問題的新方法，卻難以把控云端儲(chǔ)存數(shù)據(jù)問題，包括數(shù)據(jù)儲(chǔ)存位置，效勞器處于哪個(gè)國家，該國家能否保證信息不被泄露也尚未可知14。第三，在人員平安方面。研究者傾向于對(duì)平安問題和現(xiàn)象的發(fā)現(xiàn)和總結(jié)，鮮有提出有效措施，難有針對(duì)性建議。第四，在組織平安方面。研究的缺乏主要是其更多在于理論性探討，卻缺乏與高校圖書館實(shí)際業(yè)務(wù)的結(jié)合。該文寫作目的就是如此，通過文獻(xiàn)綜述找出我國高校圖書館信息平安研究熱點(diǎn)，發(fā)現(xiàn)其中的創(chuàng)新和缺乏，希望借由該文讓更多的學(xué)者關(guān)注高校圖書館信息平安的開展，為高校圖書館信息的平安保護(hù)添磚加瓦。參考文獻(xiàn)【1】張靜鵬，周秀霞，楊雨師.淺析HTTPS對(duì)高校圖書館平安能力的提升J.農(nóng)業(yè)圖書情報(bào)，2021，312：62-67.【2】焦叢蓉.Web應(yīng)用防火墻在高校圖書館的應(yīng)用J.黑龍江史志，202115：178.【3】李琳，司守勤.網(wǎng)絡(luò)環(huán)境下高校圖書館信息平安及對(duì)策J.科技情報(bào)開發(fā)與經(jīng)濟(jì)，20217：41-42.【4】張媛媛，王勝利.論高校圖書館網(wǎng)絡(luò)信息平安與防御體系構(gòu)建J.科技情報(bào)開發(fā)與