王学杰++刘树峰

摘 要 互联网技术在当前经济飞速发展的背景下，正带领全世界正走向信息化时代。图书馆作为传统的信息收集与传播中心，信息化给图书馆服务带来了极大便利的同时，也仍然存在一系列的问题，信息安全问题是其中比较突出的问题。本文首先对数字图书馆信息安全的概念及其影响数字图书馆信息安全的因素进行阐述，从硬件设备、网络、系统和管理安全四个方面对图书馆信息安全问题进行分析探讨，并通过构建数字图书馆安全防护体系的方法来加强对数字图书馆信息安全的防范。

【关键词】互联网 数字图书馆 信息安全 防护体系 问题与对策

1 引言

随着现代信息技术的不断普及，图书馆作为当前信息知识的主要传播者，开始受到人们的普遍关注。在互联网时代的推动下，图书馆的资源空间不断得到扩展，现代社会的图书馆不仅可以通过原有的馆藏资料为读者提供信息服务，而且可以在互联网技术的基础上通过联网获取更多的、更广泛的信息资源，为方便用户的阅览、检索等提供更优质的服务，互联网技术促使图书馆向信息化、数字化的方向转移，数字图书馆正是顺应互联网时代的发展而形成。

数字图书馆是一个以网络为核心、用户为中心的信息系统，其可以通过数字化的方式对信息进行存储，将数据信息以网状化的方式进行组织，能够自动的检索相关信息，并将有用信息通过网络向外界传播。系统无时无刻都处于与复杂、多样并且开放的网络密切联系中，互联网技术的应用在给数字图书馆的建设和推广带来了极大便利的同时，随之而来的信息安全问题对数字图书馆也造成了巨大的影响，并最终影响国家的经济、文化、教育、科研等事业的发展，因此，为了能够让图书馆系统可以正常工作，对数字图书馆信息系统进行强有力的安全保护，数字图书馆的安全防护体系的构建是图书馆事业发展的重要内容 。

2 数字图书馆信息安全的概念及其影响因素

2.1 信息安全的概念

数字图书馆的信息安全是一个多因素、多层次的系统概念，是指其网络系统中的硬件、软件和信息受到保护，不会因为偶然因素或者是外界的恶意破坏而受到泄露、破坏或被更改的问题，系统能够照常运行，并且网络服务没有出现中断的现象。硬件设备安全、网络安全、系统安全和管理安全是数字图书馆的信息安全的四个方面。信息安全是确保数字图书馆各项工作能够正常运行的关键，是确保能够为用

户提供安全服务的基础，数字图书馆的信息安全已成为图书馆管理各方权益的保障 。

2.2 影响数字图书馆信息安全的因素

数字图书馆系统是在信息方面完全共享、服务方面全程开放的系统，由于系统无时无刻都处于复杂、多样并且开放的网络中，其信息安全问题将受到来自多方面因素的影响，

环境因素、人为因素、计算机系统及管理等方面的因素是其中主要的几个影响因素。

2.2.1 环境因素

数字图书馆的硬件设备需要绝对安全可靠的物理环境。雷电、火灾、洪水等问题，需要在设备安置过程中考虑抗漏电、抗火灾等性能，防止由于这些问题的损坏系统，造成无法估计的损失。

2.2.2 人为因素

操作失误或恶意攻击是由于人为原因导致的两种类型。误删除文件、插错电源、硬盘的错误插拔等对系統伤害严重；而黑客的恶意攻击，以及计算机病毒的植入会导致系统崩溃，是图书馆需要解决的难点问题。

2.2.3 计算机系统安全

计算机的网络防火墙不能及时对网络攻击进行防范、处理器上的“序列号”的等都是计算机在网络设备和传输介质等硬件方面存在一定的缺陷；而对于软件，计算机安全隐患主要涉及一些操作系统、网络中的通信协议、数据库中，Linux、windows、Unix操作系统等本身就有漏洞，TCP、IP通信协议存在的漏洞很容易被接入，目前的oracle、SQL-Server等数据库依然存在很多问题。

2.2.4 管理因素

信息安全的管理意识是否得到强化、是否具有完善的管理制度等是数字图书馆管理的最两个重要问题。数字图书馆的管理人员、社会公众缺乏安全意识以及职业道德问题，没有制定完善的安全管理规章制度用以制约整个图书馆各项任务的分工，从而导致安全防护体系在图书馆管理工作上不能充分发挥其作用，为恶意攻击或病毒等制造了破坏的机会。

3 数字化图书馆信息安全问题的分析

由于目前图书馆的多项服务是通过互联网技术实现的，而网络具有开放性等特点，因此现代图书馆相比于传统图书馆呈现出互联网时代带来的各种各样的信息安全问题。现代图书馆网络安全拓扑如图1所示。

3.1 硬件设备安全

硬件设备安全是指如路由器、服务器、交换机、通信线路等安全。这些硬件设备要求其所处的物理环境不会受到干扰，意外的火灾、雷击、电磁干扰，人为因素，加上设备本身所固有的缺陷等都可能损毁设备的正常工作，使整个系统崩馈，导致信息的丢失或损坏等问题。

3.2 网络安全

目前，图书馆的多项服务均是通过网络实现的。在图书馆管理系统中，电子阅览室的计算机通常是公用的，易遭受网络安全的问题，问题主要包括：

3.2.1 黑客攻击

破解口令、数据驱动攻击等可以越过权限直接篡改数据，使整个图书馆系统发生崩溃。

3.2.2 病毒

病毒一直威胁着互联网的安全，病毒入侵很容易导致整个系统瘫痪。

3.3 系统安全

软件安全指数字图书馆使用的操作系统及软件的安全。图书馆的底层软件就是操作系统，较好的完成运行环境和访问硬件间的衔接，其安全性对于整个系统至关重要。目前很多图书馆使用的Unix服务器、Windows 操作系统，应用程序使用的是SQL server数据库系统，这些软件系统或多或少存在如操作系统本身及守护进程缺陷等漏洞，这些漏洞就会成为攻击者的首选目标。endprint

3.4 管理安全

设备、网络、系统的安全都离不开人的管理，再好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环。当数字图书馆遭受攻击时，如果没有指定严格的安全防护管理制度，没有明确的责任分工，我们无法对这些安全问题进行监控及预警。因此，认真地分析管理所带来的安全风险，要求图书馆在管理上必须制定科学完善的安全管理制度。

4 数字图书馆安全防护体系的构建

保证图书馆的信息安全是建设安全社会的一个重要内容，要保证其系统各方面的信息安全不受人为因素、自然安全因素或计算机系统安全因素等的影响，图书馆必须要营造良好的硬软件设备环境、完善相应的安全管理制度、构建有效的安全防范体系，加强图书馆员和社会公众的信息安全意识等，并最终形成数字图书馆的安全防护体系，有针对性地采取各种技术或管理措施以实现图书馆信息安全的最终目标。数字图书馆的信息安全防护体系架构如图2所示。

4.1 营造良好的物理环境

硬件设备是保证图书馆正常运转的物质基础，数据库及操作系统等是影响系统安全运行的重要因素，良好的外部环境是系统持续运行的有力保障。因此，我们需要选用性能高的硬件设备，对机房和配置环境进行合理的设计，严格控制机房内的温湿度，做好机房的防静电、防电磁干扰、防雷电、防火等防护措施，为数字图书馆营造一个良好的物理环境。

4.2 建立完善图书馆信息安全的管理制度

通过在安全管理方面的经验，我们知道很多安全隐患不是因为技术问题导致的，分析的最后结果是由于管理不当。因此，在图书馆信息安全管理方面，需要制定一套集人员管理、技术管理及设备管理制度于一体的安全管理制度。成立专门的监督管理部门，明确该部门及人员的各项职责，监督并确保图书馆在运行过程中如备份与维护、运行维护记录、资料保管妥善等各项流程都属于规范执行的范围，并且拥有比较完善的事故处理、防护及事故预案机制，以保证图书馆在突发事件过程中能够及时采取有效地解决措施。

4.3 利用安全防范技术强化图书馆信息安全建设

数据是现代图书馆信息资源管理的重要内容，没有数据图书馆将无法对提供服务。因此，图书馆在运行过程中特别重视用户数据以及图书馆各项数据的安全，合理配置各种安全防范技术，能够有效的保障数字图书馆数据信息的安全。

4.3.1 信息加密策略

主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。任何一个计算机网络应用系统为保证其安全性都要提供身份验证和口令设置，这是最基本、最有效的安全策略。采用网络加密技术，不但可以防止非授权用户的搭线窃听和非法入网，也可以对网络黑客恶意软件攻击和破坏计算机网络系统起到有效的防御作用。

4.3.2 入网访问控制策略

入网访问控制是网络访问的初层安全机制，主要控制哪些用户能够登录到服务器，并获准使用网络资源，控制准许用户入网的时间和位置。主要通过用户名的识别与验证、用户口令的识别与验证、用户账户的默认权限检查三步控制关卡来控制入网访问，任何一关缺少就无法访问网络。

4.3.3 病毒防治策略

网络病毒我们并不陌生，可以通过浏览器、电子邮件、下载不安全程序以及硬盘等多种传播途径，一旦感染了病毒，就会在局域网络中快速蔓延开来，导致整个局域网内计算机系统的瘫痪。因此，在图书馆信息安全建设过程中，应该加强对局域网系统的监管，安装防病毒软件，一旦发现存在病毒就要立即对其进行查杀。养成良好的安全习惯给计算机设置密码，不随便打开来历不明的邮件及附件， 不下载不安全的程序，从网络整体上主动防御。目前常用的防病毒技术主要有病毒预防技术、病毒清除技术和病毒检测技术，在应用过程中形成一整套完整的病毒防治体系，对整个网络系统应进行定期、及时、全面的清理和监测，实时更新防病毒软件，可以有效地阻止并消除病毒的危害，以保证网络信息的安全。

4.3.4 防火墙控制策略

防火墙具有增强机构内部网络安全，加强网络间的访问控制，防止外部用户非法使用内部网资源，阻止网络中的黑客访问某个网络的屏障，主要应用于局域网和因特网之间。当系统连上网后，系统除了考虑计算机病毒、系统健壮性外，更主要的就是防止黑客的入侵，利用防火墙的访问控制命令，可以最大程度地阻止黑客入侵。防火墙已经成为目前控制网络系统访问最常用的方法，其對网络系统安全、数据安全有很好的保护作用，是构筑安全网络的第一道防线。

4.4 加强社会公众及图书馆员的安全意识

图书馆信息安全与社会安全休戚相关，安全管理意识薄弱是图书馆信息安全现状的一个方面。因此，首先要从加强社会公众的网络安全教育、提高安全意识开始。在图书馆工作方面，应不断对工作人员的专业及职业素养进行培训，提高工作人员的安全意识及业务水平，只有意识到问题的存在才能够将信息安全工作落实到位。随着计算机技术的普及，在学校期间开始加强信息安全知识教育、宣传，提高信息安全素养、法律意识，让每个人意识到信息安全的重要性，才能尽可能地减少信息安全问题对图书馆造成的危害。

5 结语

数字图书馆的信息安全防护是一项复杂的系统工程，随着图书馆资源数字化、信息化的发展，网络环境下各种各样的信息安全问题频繁出现，网络信息安全已成为阻碍图书馆发展建设的重要问题，是一项长期存在并艰巨的任务。在网络环境下，为了保障数字图书馆的网络和数据安全，必须时刻提高警惕，构建安全有效地技术防范体系，建立并完善安全管理制度，加强图书馆工作人员的业务培训，提升公众的社会安全素养，只有这样，才能尽可能地减少信息安全问题对图书馆造成的危害，为数字图书馆的各项业务工作及信息服务的开展提供有力的保障。

参考文献

[1]刘莹.网络环境下图书馆的信息资源建设[J].情报资料工作，2000（02）：1-3.endprint

[2]郎庆玲.网络环境下数字图书馆的信息安全[J].吐哈油气，2012，17（02）：189-191.

[3]刘超.数字图书馆的信息安全分析[J].现代情报，2009，29（06）：72-75.

[4]王超.互联网时代的信息安全[J].信息与电脑（理论版），2013（04）：72-73.

[5]楊环俊.现代网络环境中图书馆信息安全问题研究[J].湖南科技学院学报，2008（08）：150-151.

[6]王川.加强网络环境下图书馆信息安全建设[J].硅谷，2014，7（24）：219-220.

[7]刘微微，程景云，程海蓉.互联网时代的信息安全[J].计算机辅助工程，2001（02）：54-61.

[8]王东波.数字图书馆信息安全策略研究[J].江西图书馆学刊，2004（03）：76-78.

[9]杨辉.图书馆数字化建设中的信息安全与管理研究[J].科技信息（学术研究），2008（34）：222-223.

[10]程家华.数字图书馆信息安全防范策略[J].科技文献信息管理，2005（01）：15-18.

[11]王召龙，许军振.数字图书馆的信息安全[J].济南职业学院学报，2005（04）：69-72.

[12]陈莉，程竹梅，方虹.数字图书馆信息安全与管理研究[J].湖南城市学院学报（自然科学版），2016，25（04）：97-98.

[13]李耀辉.试论数字图书馆的信息安全[J].情报探索，2009（09）：102-104.

[14]翁建华.数字图书馆信息安全对策研究[J].图书馆学刊，2012，34（04）：108-110.

[15]陈鹏.数字图书馆发展及其信息安全管理策略研究现状[J].农业图书情报学刊，2016，28（04）：88-91.

[16]刘艳君.试论网络环境下图书馆的信息安全建设[J].科技情报开发与经济，2015，25（15）：25-27.

[17]张曙光，陈丽，刘福花.图书馆信息安全现状与对策分析[J].上海高校图书情报工作研究，2004（01）：15-17.

[18]黎平国，钟守机.数字图书馆的信息安全问题与相关对策的探讨[J].现代情报，2005（09）：75-76+79.

[19]丁小文.网络时代的图书馆信息安全理论与技术问题研究[J].中国图书馆学报，1998（05）：38-41.

[20]罗绘秀.图书馆网络资源信息安全保障体系研究[J].河南图书馆学刊，2015，35（12）：115-117.

作者介绍

王学杰 （1979-），男，安徽省蚌埠市人。硕士研究生。工程师。研究方向为电子信息、大数据在公共文化行业中的应用与研究。

刘树峰（1974-），男，山东省临清市人。大学本科学历。工程师。研究方向为计算机软件、电子信息、大数据应用。

作者单位

1.安徽省智慧公共文化服务工程技术研究中心 安徽省合肥市 230000

2. 安徽华博胜讯信息科技股份有有限公司 安徽省合肥市 230000endprint