冯程程，宋君蕾

（中国环境管理干部学院，河北 秦皇岛 066004）

随着计算机和网络技术的高速发展和广泛应用，高校图书馆数字化信息资源共享与服务的深化、数字信息量的增多，高校图书馆在给用户带来信息服务极大便利的同时，信息泄密、数据丢失、系统瘫痪等信息安全隐患也凸现出来，严重影响与制约着高校图书馆数字化的建设与发展。如果说信息是高校数字图书馆的核心支柱，那么信息安全就是高校数字图书馆能够顺利运行和发展的保障。

1 数字图书馆信息安全的重要性

数字图书馆的信息安全包括设备层、信息层、网络层和管理层等层次。数字图书馆信息安全是指保持信息的完整性、保密性和可用性。信息网络系统在任何情况下不因恶意或偶然因素而受到破坏、攻击、泄漏、盗取、盗用、增删、更改，系统能够维持可靠、连续、正常的运行[1]。

加强高校数字图书馆建设，能够促进学校整体服务水平的提升，而数字图书馆的信息化建设，又把图书馆从服务部门提升到教学科研的窗口，让广大师生能够更好地体验到数字图书馆快捷、方便的全方位服务。对于高校，图书馆充分发挥教育与信息情报职能，具有重大的现实意义与历史意义。

在工作中，具体工作人员的数字图书馆信息安全防范意识差，造成网络信息遭到破坏、信息数据遭到恶意篡改或删除等，致使图书馆的网络瘫痪，服务器无法工作，从而丢失大量宝贵的数据、资料，其造成的损失是无法估量的。因此，信息安全是高校数字图书馆能够正常运行的关键。在当今信息化时代，高校数字图书馆的网络信息安全显得尤为重要，保证高校数字图书馆信息安全，进而使其高效、稳定运行是高校图书馆现代化建设中一项迫在眉睫的重要任务。

2 目前高校数字图书馆信息安全存在的问题

高校数字图书馆的信息主要包括馆藏图书信息、读者信息、各类电子文献数据库信息、各种文献搜索系统、数字文献管理系统等内容。如此重要的信息资源如果受到攻击破坏，其造成损失的惨重程度，是可想而知的。因此，高校数字图书馆硬件及网络必须有足够强大的安全保障。就目前中小型高校数字图书馆的一般状况来看，所存在的信息安全隐患主要有以下几个方面：

2.1 图书馆信息安全设施不完善

许多高校图书馆由于经费有限，在数字图书馆的建设上重建设、轻维护，重硬件、轻软件[2]。在信息安全防护方面意识不到位，数据信息备份不及时，仅是安装个杀毒软件、配个防火墙而已，致使大量信息被窃取、丢失或破坏等。

2.2 图书馆专职信息安全管理人才匮乏

大部分高校图书馆都配备专门的系统管理员，负责图书馆的计算机系统信息安全，这些系统管理员能够保证图书馆的网络正常运行，但是从整体来说，大部分管理员没有经过专业、系统的培训，缺乏网络信息安全的基本知识，对于网络信息安全的管理与维护缺乏深入的研究与了解，对于随时出现的一些安全问题不能做到及时有效地解决与处置。

2.3 人为地故意或无意地破坏信息安全系统

数字图书馆的全部信息，大多数是与因特网等外网相联的网络化运行，因此，面临着人为因素的破坏等多种安全隐患的威胁，这些隐患是影响信息安全的一个不确定因素。人为地对图书馆信息安全系统的破坏可分为两种情况，即故意和无意的破坏。故意的破坏例如黑客入侵信息系统，利用操作系统的安全漏洞、系统设置漏洞和软件设计漏洞等进行攻击，盗取、删除或篡改信息数据等，使网络系统瘫痪或是信息数据丢失。无意的破坏例如系统管理员的误操作，因突发事件引起的网络线路故障等。

2.4 网络信息系统受到计算机病毒的入侵

计算机病毒与人类疾病病毒一样，具有很强的传染性和潜伏性等特征，并且在计算机网络环境下传播非常迅速。它是通过计算机网络传播入侵数字图书馆网络安全信息系统的，具有传播速度快、扩散面广、破坏性强等特点。如果感染了计算机病毒，图书馆的服务器性能会受到很大影响，可能造成数据丢失或被破坏等严重的侵害，使数字图书馆正常的网络信息服务无法开展。计算机病毒的危害之大[3]，必须要引起高校数字图书馆的高度警觉和重视。

3 高校数字图书馆信息安全的预防措施

3.1 加强信息安全设备建设与维护

高校图书馆普遍存在着投入资金不足这一问题，但是网络安全设备的更新换代和升级的速度很快，加之高校数字图书馆提供全天24 h服务，对于交换机、服务器、存储设备来说，工作强度大，容易造成硬件设备的损坏等。这就要求高校图书馆在现有的资金条件下，考虑到数据信息对于安全硬件的需求，增强路由器、备份设备、硬件防火墙等基础设施建设[4]。

3.2 加强信息安全专业人才培养

目前高校图书馆网络信息安全中，高素质的专业网络信息人才很少，这是图书馆网络信息安全系统得以保障的不利因素。因此，要引进受过专业培训的网络信息专职人才，组织图书馆工作人员开展专业的信息安全培训工作，加大信息安全人员的培养力，提高系统管理人员的网络管理与安全配置的专业知识。增强信息安全管理意识。设置相应管理权限，使不同岗位的图书馆工作人员各司其职，通过科学、合理的人员配置来降低图书馆信息安全的管理隐患，从而打造一支高素质的信息安全保障队伍，保障高校数字图书馆信息安全工作正常运行。

3.3 提高图书馆员及用户的信息安全意识

信息安全意识淡薄是目前各高校图书馆普遍存在的现象。不仅是图书馆的工作人员对信息安全没有高度重视，用户也没有防范意识，信息安全意识不到位。例如由于用户的操作不当，图书馆信息系统受到病毒入侵，给图书馆网络造成严重的侵害。这都是由于图书馆工作人员或者用户缺乏基本的防范意识或是没有采取得当的应急措施造成的[5]。因此，可以开展高校数字图书馆信息安全知识宣传与普及工作，例如通过网络对用户进行信息安全知识普及宣传，发放信息安全知识宣传册，开展信息安全知识讲座等。同时，定期对图书馆工作人员进行信息安全知识培训，针对不同部门，按照其不同的工作特点与工作环境，有针对性地进行培训。提高图书馆员和用户的信息安全意识和相关知识，是高校图书馆信息安全的根本保障。

3.4 加强信息安全技术保障

在提高图书馆员及用户的整体安全知识和意识的同时，在信息安全相关技术防范和保障方面也要下功夫。例如安装杀毒软件并实时升级病毒库；正确使用漏洞扫描及技术，及时修复漏洞；查杀网络病毒、间谍软件等，降低安全风险。管理员还要制定数据备份及恢复计划，制定应急预案，当计算机受到威胁发生故障时，能将网络、系统应用等及时恢复到正常状态。

3.5 强化对数字图书馆重要数据的备份

高校数字图书馆信息安全问题，说到底是保证系统各类数据库不受攻击与破坏的问题，要想做到各类数据库信息绝对安全是比较困难的。作为系统信息安全的最后一道防线，数据库的备份工作是必不可少的[6]。要保证数据信息定期、定时地进行数据转储，将数据信息备份到其他存储设备上，以确保信息安全。

3.6 建立健全高校数字图书馆信息安全管理制度与操作规程

高校数字图书馆信息安全的网络系统必须要有健全的安全管理制度体系作为保障。明确管理人员的岗位职责与操作规程，使技术人员各负其责、有条可循、减少差错，把数字图书馆的信息安全措施与管理制度融为一体，最大限度地降低信息安全风险，减少可能的损失。

随着网络技术突飞猛进的发展，高校普通图书馆向数字图书馆转型是必然趋势，因此，高校图书馆就要面临更严峻的考验与更严格的要求。数字图书馆信息安全涉及面广，要最大限度地保护数字图书馆的信息安全，将各种可能遇到的风险与隐患控制在最小范围内，保障高校数字图书馆能够安全运行，更好地服务于广大读者及社会。

[1]黄水清，茆意宏，熊健.数字图书馆信息安全风险评估[J].现代图书情报技术，2010（7，8）：33-38.

[2]孔凡晶，刘万国，周利.数字图书馆安全保障体系研究[J].现代情报，2008（12）：92-94.

[3]王元.高校数字图书馆信息安全保障研究[J].图书情报工作，2010（S2）：327-331.

[4]郑德俊，任妮，熊健，等.我国数字图书馆信息安全管理现状[J].现代图书情报技术，2010（7，8）：27-32.

[5]牛艳蓉.数字图书馆信息安全措施研究[J].科技创新导报，2010（8）：196.

[6]宁耀莉.高校数字图书馆信息服务模式发展综述[J].图书馆学刊，2011（9）：137-139.