梁芬

伴随着当代信息社会的不断进步，给予人们提供巨大的信息资源享受。与此同时，也出现各种各样的信息安全问题的考验。在知识信息中，数字图书馆是一个重要的载体，人们对于数字图书馆信息安全的要求，也是越来越严格。

数字图书馆信息安全思考一、前言

在信息技术快速发展的熏陶之下，多数图书馆均出现了全新的变化，将以往仅依靠书本及纸张提供信息资源的传统方法改变为多媒体信息。在数字图书馆中网络过程中，充分应用信息网络技术，能够达到图书馆资源信息进行共享的目标。但是，针对数字图书馆的信息安全所存在的问题，需要相关的人员进行较好的解决，才能有效保护以及管理图书馆中的信息安全。

二、数字图书馆信息安全的相关问题

1.管理手段过于简单、无创新意识

在数字图书馆信息安全中，存在各种各样的问题，直接影响着数字图书馆的有效管理。先是信息安全管理策略严重缺乏，管理手段过于简单，未有任何的创新价值等。所谓信息安全管理措施，就是按照数字图书馆具体的信息安全方针，以各部门的实时现状，进行制定不同的创新、全面的信息安全管理制度以及手段等。而当前，在多数的数字图书馆管理中，只制定一些相对比较单一的信息安全管理手段，同时管理方法过于笼统，进行实施的时候，很难达到理想的效果。除此之外，还有缺乏信息安全保障经费，也是影响数字图书馆信息安全的因素之一。由于信息安全保障的费用存在一定的局限性，所以难以达到数字图书馆的信息安全的要求，即无法采购足够的安全设备，使网络攻击逐渐增大，从而发生攻击的漏洞等。

2.管理员专业知识、安全意识薄弱

相关的信息安全管理员的专业知识以及安全意识比较薄弱，缺乏培训，从而影响着数字图书馆信息安全管理的效果。当前，大部分的数字图书馆就是由于缺乏专业知识丰富、安全意识强的管理人员，进而导致一些安全问题的出现。所以，各个图书馆需要加大培训相关管理人才，增强管理人员的安全管理知识和安全意识，以便将信息安全管理进行进一步提高。此外，重点培训相关的管理人员的安全意识，则要求管理人员重视系统安全，对于安全软件必须全面了解及熟练操作，如经常为安全软件升级，为系统修补丁等。增强安全意识不仅是管理人员所具备的，而且数字图书馆中的用户与读者也需要加强。某些用户认为只要将密码设置即可，同时设置的密码过于简单，这给予黑客窃取用户信息以及密码提供了一个有利的机会。因此，这一问题在数字图书馆信息安全管理中占据重要的位置。

三、数字图书馆信息安全问题的解决措施思考

1.建立健全管理制度

近年来，各个地区均开放了数字图书馆系统，尤其在各个高校中，从而使图书馆信息资源得到充分的利用。但多数地区开放数字图书馆后，均没有建立相应的管理制度，如此以来，给予图书馆的信息安全带来严重的隐患。某些图书馆中没有安装对于网络管理人员的监控，使相关的管理人员可以在数字图书馆里行为随意，且也没有对图书馆信息管理相应的规章制度，在数字图书馆信息安全出现事故的时候，却未有总负责人，发生严重损失时，也未有追债制度等。例如，在某地区的高校，由于缺乏具体的管理制度，使相关的管理人员将系统数据进行任意修改，出现问题时，责权不明等，从而导致该事件不能有效处理，数据严重丢失等。所以，数字图书馆需要建立健全相应的管理制度，以此来约束和监督相关的管理人员，同时将责权落实到每一位管理人员中，违反者就会受到一定的惩罚，如《数字图书馆信息安全管理制度》《数字图书馆信息安全管理人员的规章制度》等，也可以指定一些奖惩制度，当管理人员工作表现突出时，给予何种奖励等，如《信息安全管理奖惩制度》等，这样有效提高相关管理人员的工作积极性，促进数字图书馆信息安全的管理水平。

2.加强管理员专业知识、素质教育

加强管理员的专业知识以及素质教育，是指增强管理员的安全操作水平，安全意识等。所谓的安全操作，就是数字图书馆工作的相关人员在处理信息时，其中的操作是符合对应事件处理的正常工作行为，换言之，相关工作人员的操作是通过认证和授权的，同时具有经其他系统审核的行为与结果，且是在系统监控下进行操作的。针对误操作，审核人员能给予恢复，从而防止某些操作人员带着不正当的目的将数据进行改变或使用。相关的工作人员，必须将分析以及日志保护等工作进行做好。这是因为网络日志就是网络用户针对网络访问的相应记录，同时也是网络安全分析的主要依据。大部分的内外网，均在系统中预留痕迹，因此，对于网络日志的良好维护，在数字图书馆信息安全管理中，发挥着十分重要的作用。此外，加强相关管理人员是安全意识，对于管理人员，不仅需要加大培训，而且也需要重点培训。只有这样才能将数字图书馆信息安全管理水平进行最大程度的提高。

3.增强“系设”管理

所谓“系设”管理，就是指数字图书馆设备以及系统的管理。增强“系设”管理水平，有利于数字图书馆信息系统安全的防护，从而避免相关信息出现外泄现象。信息系统以及设备管理的不断强化，将图书馆信息安全管理的任务以及范围进行明确落实，保证信息内容具有较高的可用性、机密性以及完整性。对于相关保护制度必须严格执行，如信息系统安全制度等，信号连线、信息设备、电源线等，均不能任意拆分。积极采用分级管理、统一领导的方式，将数字图书馆中的一些重要信息系统进行管理，为了保证信息的安全性，务必制定相关的图书馆安全管理体系，并将信息系统列入其中。不能私自让外来人员携带计算机等信息设备连接内网，或应用内网计算机等。除此之外，提高密码管理，所需要的密码编码，必须具备较高的安全度。针对网络安全技术以及系统安全技术等，也需要进行进一步加强，以便图书馆信息安全管理的有效保证。

四、结束语

总而言之，对于数字图书馆信息安全存在的问题，不仅需要建立健全管理制度、增强“系设”管理，而且也需要加强培训管理员专业知识、安全意识等。这样才能提升数字图书馆信息安全的管理水平。

参考文献：

[1]刘甲，冯莉.浅谈高校图书馆数字化建设[J].科技信息，2009，8（10）：89-90.

[2]叶慧敏.高校数字图书馆建设与存在问题探讨[J].内江科技，2009，6（04）：45-56.

[3]柴荣.高校数字图书馆的建设和发展[J].大众科技，2010，3（08）：23-30.

[4]吴佳丽.我国数字图书馆信息安全管理现状及风险管理[J].福建电脑，2011，5（05）：12-20.

[5]龙文.浅谈高校数字图书馆信息安全[J].科技情报开发与经济，2010，7（16）：56-60.

endprint