张立新?周秀霞?李巍

摘 要 论文梳理了我国数字图书馆信息安全的发展脉络，采用了文献计量分析法，分析了我国数字图书馆信息安全研究的现状，指出了我国数字图书馆信息安全研究存在的问题，并提出了相应的解决办法和建议。

关键词 数字图书馆  信息安全  信息资源

分类号 G250.76

DOI 10.16810/j.cnki.1672-514X.2018.11.019

数字图书馆自产生以来，信息安全问题就备受关注[1]。信息安全一直是我国数字图书馆研究的重中之重。笔者通过对国内数字图书馆信息安全方面的期刊论文、学位论文的统计分析，系统地总结了我国数字图书馆信息安全的研究现状，梳理了我国数字图书馆信息安全研究的热点及趋势，评析了核心研究成果，以期为我国数字图书馆信息安全领域的研究和实践提供借鉴和参考。

1 数据统计与分析

笔者借助超星发现系统，以“数字图书馆”与“信息安全”为主题，通过高级检索，共获取检索结果415条。通过筛选，剔除了重复、偏离主题、新闻报道类及不相关的文献31篇，得到相关研究文献384篇，其中期刊论文326篇，学位论文58篇。需要说明的是，本文的调查数据截止到2016年12月31日。

1.1 年度发文量趋势分析

笔者以年度为单位对上述文献的发文量进行统计，如图1所示，我国对数字图书馆信息安全的研究从1999年开始，其后发文量呈逐年上升趋势，2014年该领域的研究达到了高潮，但此后几年的关注度明显下降。数字图书馆的概念是1991年提出来的，之后近十年我国信息安全才有相关的研究，起步较晚。该领域年均发文量为21篇，未达到年均发文总量的1‰。从期刊和学位论文发文量的对比来看，期刊发文相对早于学位论文，发文总量也明显高于学位论文。从学位论文发文年代看，我国研究生在2003年以后对该领域的关注度才逐渐上升，2007年和2009年出现了小高潮，但此后的关注度有所下降。

1.2 作者及其来源机构分析

笔者通过超星学术辅助分析系统共统计出发文作者49位，其中发文量位于前十位的作者发文量均超过3篇，被视为核心作者，如图2所示。核心作者中，黄水清教授是该领域的主要研究者，仅第一作者的论著就有7篇，其研究主要集中在风险评估和控制方面。任妮、陈臣、马晓亭等人对此也比较关注;且黄水清和任妮、熊健、马晓亭等人的合作发文较多，说明在此领域核心作者之间有着密切的联系。从核心作者的发文情况来看，我国数字图书馆信息安全的发文量总体偏低。

全国共有49家学术机构进行了图书馆信息安全领域的研究工作。笔者以前十位的机构作为统计对象来进行分析（如图3所示）。从统计的情况来看，南京农业大学的发文量最多，达到了18篇。发文量最高的核心作者大多数出自该校。可见，南京农业大学引领了我国数字图书馆信息安全的研究。从图示中我们可以看出，东北师范大学、吉林大学、福州大学、山东大学、武汉大学、郑州商学院等机构对此领域的关注也比较多。

1.3 核心知识点分析

通过对相关主题内容的分析，可以看出相关领域的研究热点及趋势，从而体现出相关领域的核心知识内容。本文通过超星发现系统对数字图书馆和信息安全的主题检索，呈现如下的研究相关知识点（如图4所示）。从图4可以看出，我国在数字图书馆信息安全方面的研究主要集中于网络安全、网络信息、信息安全管理、图书馆网络以及云计算等方面，对安全管理、安全问题、安全策略、高校图书馆等方面关注也比较多。

1.4 核心期刊发文量分布情况

数字图书馆信息安全的核心期刊发文总量为192篇，占该领域总发文量的一半（如表1所示）。可见，该领域的学术水平一般，还有很大提升的空间。其中北大核心和南大核心期刊发文量为148篇，占该领域总发文量的38.5%，平均每年发表在核心期刊上的论文不足10篇，可见该领域在全国核心期刊的发文量还不多，这也说明该领域研究上学术水平还不高，还需要进一步提高。

1.5 项目支撑情况

项目支撑反映了一个领域研究的资金扶持状况。从表2可以看出，该领域的扶持项目总数为37项，平均每年的资金扶持项目仅为2项;国家扶持该领域的基金项目仅为26项，地方基金扶持项目为11项。从国家整个扶持项目的资金分配情况来看，该领域的研究基金扶持力度不大，扶持的项目还不多，这说明该领域的研究没有得到有关部门的重视。

2 我国数字图书馆信息安全研究特点分析

核心知识点的分析在一定程度上体现了我国数字图书馆信息安全领域的研究内容。从主题内容分析可以看出（如图4所示），我国在该领域的研究主要集中于安全技术、安全管理以及网络环境变化中的安全问题（如云计算）等方面。从总体上看，我国在该领域的研究关注的技术问题比较多，法律法规政策和管理方面关注的问题比较少。从发文的内容分析来看，我国数字图书馆信息安全的研究呈现出以下特点。

2.1 安全技术上趋向复杂、综合集成的体系化研究

数字图书馆信息安全技术的研究主要包括系统安全、数据安全、知识产权保护以及网络安全等方面[2]。最初的研究都是以简单介绍性内容或单一安全技术为主。如：文献[3]简要介绍了网络黑客及版权保护等相关信息安全的技术问题，并呼吁加强信息安全和版权保护的意识。文献[4]对系统安全和数据安全技术进行了介绍，并指出对原始数据的审查要严格把关，在源头上防止数据安全问题的发生。文献[5]论述了中间件技术在数字图书馆的互操作性、数据访问与存取及保障信息安全中的具体应用。文献[6]详细介绍了数字水印技术及其在版权保护中的应用。自2003年以后研究逐渐深入。如：文献[7]在数字水印算法一般模型的基礎上，还引申出许多算法。文献[8]深入论述了计算机病毒、服务器安全、网络安全，并针对主流操作系统，给出了相应的防范策略。文献[9]详细探讨了数字图书馆建设过程中数字资源的版权保护和访问控制问题。自2005年以后逐渐向着综合集成的体系化研究发展。如：文献[10]和[11]都提出了构建网络安全体系的构想。文献[12]主张针对不同的安全需求，应采用相关技术，建设配套的信息安全措施，并通过综合集成和二次开发等技术手段构建信息安全保障体系。文献[13]针对当前数字图书馆所面临的安全威胁，从管理预防机制和技术预防机制两方面构建了适应网络环境的信息安全保障体系解决方案。文献[14]认为，应采用云计算作为数字图书馆建设的底层架构，来构建数字图书馆信息安全保障体系。

2.2 安全管理上依从国际标准体系开展研究

国际标准体系是国际组织建立并实施的通用的指导性准则。我国依从国际标准体系的研究是从2006年开始的，黄水清和朱晓欢[15]依据ISO27001标准，分析了数字图书馆信息资产的普遍特征，构建了通用的数字图书馆信息资产风险评估实施模型。董凯宁和赵英依据Z39.50协议标准的分层结构模型，提高了数字图书馆系统在交互数据时的安全可靠性[16]。此后，该研究一直受到黄水清等人的专注，并依从标准形成了多篇研究成果[17-22]。这对我国数字图书馆信息安全的研究一直产生了很重要的影响，使此研究成为热点，受到广泛关注。

安全管理的研究一般都融入在图书馆制度建设中。我国数字图书馆从安全管理角度来看，应根据信息安全目标，建立相应的管理制度[23]。根据调查发现，数字资源在国家、机构、个人等层面都存在很大的安全威胁，应在国家规划管理下建立各类安全管理制度，如信息测评、认证制度，强制报案制度，等级保护制度等，有效防范数字资源存在的安全风险[24]。另外，在馆员管理方面，也要建立起一套有章可循的规章制度，做到职责分明，以杜绝由于管理不当造成的安全事件[25]。图书馆在平时要加强馆员培训以及提高馆员综合素质也应成为信息安全管理的重要内容[26-27]。对于用户，有学者突出了用户管理在数字图书馆安全体系中的重要性，并通过调研分析各商业公司在用户管理方面的措施、方法及不足之处，构建了数字图书馆用户管理的三层模型结构，着重研究数字图书馆在用户管理方面存在的问题，并在用户认证、资源传输等方面提出自己的解决方案及安全性分析[28]。也有学者认为应该正确培养用户的网络价值观和良好的自我约束与信息素养能力，以避免用户受到各类信息安全问题的困扰[29]。文献[30]分析了虚拟用户利用信息资源的特点，并对这些用户进行认证和访问授权的机制进行有效管理。

2.3 法律法规政策上进行版权保护、用户隐私权保护以及知识产权保护等研究

版权保护是数字图书馆信息安全中面临的关键性问题之一，也是数字图书馆成功运行的重要保障。有学者从政府支持、图书馆立法、图书馆自律性、图书馆版权联盟、国际合作等方面详细论述了数字图书馆版权保护的对策[31]。也有学者从信息法学的角度，提出数字图书馆版权保护应纳入《图书馆法》 的调整范围，并针对数字图书馆合理使用法定许可和“公共借阅权”问题进行了思考和探讨[32]。随着数字图书馆的建设与发展，用户信息隐私安全的相关研究就显得尤为迫切。文献[33]就国内外数字图书馆的建设过程中产生的隐私问题，探讨了应用云计算服务保护用户隐私的对策和方法。文献[34]通过分析数字图书馆系统的体系结构，对用户信息隐私在物理层、系统层、网络层、应用层和管理层所面临的安全威胁进行了系统而全面的分析，以期为构建数字图书馆用户信息隐私多重技术保护体系提供重要依据。

知识产权保护问题在数字图书馆建设之初就有关注。有学者在2000年就针对数字图书馆的特点，从有关知识产权法律出发，详细论述了数字图书馆的域名权、网页版权和信息资源数据库的知识产权保护问题[35]。也有学者从最大限度满足读者需求出发，对数字图书馆建设过程中涉及到的复制权、传播权和数据库保护等知识产权方面的问题，呼吁利用国内外版权法赋予图书馆“合理使用”的权利[36]。

2.4 出现了新的研究增长点

从信息伦理学的角度探讨信息安全问题，在最近几年成为信息安全研究的一个新方向[37]。目前，信息伦理的研究内容中涉及数字图书馆信息安全领域的范围主要在网络隐私权[38]、个人隐私权[39]、图书馆伦理建设[40]等图书馆法律法规和政策方面，在图书馆构建法人治理、扩展个性化服务方面为图书馆相关政策的制定提供了必要的参考依据。大数据[41-42]、云计算[43-44]等关于数字图书馆信息安全的问题也成为近几年的研究热点，这为解决新时代、新环境下的数字图书馆出现的新的信息安全问题作出了尝试。

3 我国数字图书馆信息安全研究存在的问题

3.1 基础理论还不完善

基础理论的研究应包括数字图书馆信息安全的概念、机理、特点及产生原因、影响因素、研究的内容和范围、生命周期等基本原理。从数字图书馆信息安全研究的内容分析来看，目前虽然研究的问题很广泛，但基础理论的研究还不成熟，有些问题还没有理清，如数字图书馆信息安全的基本概念及特点还没有清晰的轮廓，它包括哪些研究内容和范围也没有说清楚;又如数字图书馆信息安全的生命周期还没有划分清楚，产生原因及机理问题也没有细致的研究。这些都有待于后续研究的思考。

3.2 技术研究不够深入

数字图书馆信息安全技术的研究主要包括系统安全、数据安全、知识产权保护以及网络安全等方面。我国对这些虽有研究但还不够深入，有的只是概括性介绍，缺少对安全问题的整体技术解决方案。虽然目前的研究向着综合集成的体系化方向努力，但研究的内容，还只是停留在理论程度，还没有技术上的实施方案。随着新环境、新网络的出现，针对这些方面的信息安全解决方案还有待深入，有待挖掘。

3.3 相关部门不够重视

得到相关部门的支持是数字图书馆信息安全研究的关键。从基金支持的项目数量来看，我国数字图书馆信息安全的项目还不多，其研究还没有得到相关部门的重视。

3.4 扩展研究能力不足

我国数字图书馆信息安全的发文量虽然达到了380多篇，但发文的内容大多只是围绕着安全技术的问题讨论，而且大多数的研究都是针对特定技术问题展开的，对于新形势、新环境的扩展研究能力不足，虽然近几年出现了一些新的研究方向，像信息伦理学、大数据、云计算等，但研究的内容还需要多層次、多角度的拓展。

4 结语

本文针对我国数字图书馆信息安全研究，评析了其现状和存在的问题，认为我国在该领域的研究应首先完善基础理论的研究。基础理论研究的不断完善，才能保证了我国数字图书馆信息安全研究始终沿着正确的方向和轨道前进。其次，加强技术研究的深度和广度。从技术研究的范围来看，目前对于信息安全研究的范围还很窄，因为就数字图书馆本身的技术而言，涉及的安全问题很多，比如网络安全、互操作安全、自身系统安全、网络存储的安全以及硬件安全等等，这些还不包括管理员误操作、黑客攻击、数据库的安全防范等。从中可以看出，目前的研究还缺乏广度和深度。加强安全技术研究的深度与广度，将有利于对相关技术问题整体解决方案的制定。

随着网络技术融合的发展，我国数字图书馆将面临着新的安全威胁，因此还须加强对新技术、新环境的相关问题的探讨，以解决环境变化对我国数字图书馆带来的新的安全问题，这是适应新时代发展的要求。

参考文献

[ 1 ]黄昕题.数字图书馆安全问题扫描[N].中国电脑教育报，2007-05-21（Z13）.

[ 2 ]图1 数字图书馆信息安全发文量分布图（2017-10-09）郑德俊，任妮，熊健，等.我国数字图书馆信息安全管理现状[J].现代图书情报技术，2010（7）：27-32.

[ 3 ]黄群庆.向数字图书馆迈进[J].现代图书情报技术，1999（2）：17-19.

[ 4 ]吴新年.数字图书馆技术之进展[J].图书与情报，2000（2）：62-65.

[ 5 ]盛小平.中间件技术在数字图书馆建设中的应用[J].图书情报知识，2000（3）：50-53.

[ 6 ]李书宁，马明霞.数字水印技术在数字图书馆安全性问题中的应用[J].现代图书情报技术，2002（1）：17-19.

[ 7 ]曹丽萍，王俨，刘怡光.数字图书馆中的数字水印技术及算法[J].情报杂志，2003（11）：47-49.

[ 8 ]罗雪春，张雯，于伟.数字图书馆的信息安全策略[J].情报科学，2003（6）：645-647.

[ 9 ]郭彦琦.数字图书馆工程中数字产品的版权保护和访问权限控制的研究和实现[D].上海：上海海事大学，2004.

[ 10 ]杨发毅，李明，刘锦秀.网络环境下数字图书馆的网络安全及安全体系的构建[J].中华医学图书情报杂志，2005（5）：47-50.

[ 11 ]郭建峰.网络环境下数字图书馆安全体系探析[J].高校图书情报论坛，2005（4）：48-50，53.

[ 12 ]杨木锐.数字图书馆信息安全保障体系研究[D].长春：东北师范大学，2007.

[ 13]王猛.数字图书馆信息安全保障体系研究[J].电子世界，2012（5）：151-152.

[ 14]李朝锋.云计算环境下构建数字图书馆信息安全保障体系的研究[J].河南科技（上半月），2012（6）：54-55.

[ 15]黄水清，朱晓欢.基于ISO27001的数字图书馆信息资产风险评估[J].图书情报工作，2006（11）：79-83.

[ 16]董凯宁，赵英.数字图书馆Z39.50协议分层模型安全研究[J].情报杂志，2006（8）：54-56.

[ 17]朱晓欢.基于ISO27000的复合图书馆信息安全风险评估理论与实证研究[D].南京：南京农业大学，2007.

[ 18]赵坚.数字图书馆信息安全风险评估辅助工具的开发与设计[D].南京：南京农业大学，2008.

[ 19]黄水清，任妮.数字图书馆信息安全风险评估的方法与模型[J].图书情报工作，2014（2）：14-20.

[ 20]黄水清，任妮.数字图书馆信息安全风险控制[J].现代图书情报技术，2010（7）：39-44.

[ 21]茆意宏，黄水清.数字图书馆信息安全管理依从标准的选择[J].中国图书馆学报，2010，36（4）：54-60.

[ 22]任妮，黄水清.新版ISO27000要求下的数字图书馆信息安全管理[J].图书与情报，2015（6）：38-46.

[ 23]黎平国，钟守机.数字图书馆的信息安全问题与相关对策的探讨[J].现代情报，2005（9）：75-76，79.

[ 24]马海群.数字信息资源安全的国家干预与制度建设[J].图书馆论坛，2010（6）：264-267.

[ 25 ]王猛.数字图书馆信息安全保障体系研究[J].电子世界，2012（5）：l5l-152.

[ 26 ]王能元，霍国庆.数字图书馆时代的馆员发展[J].大学图书馆学报，2001（3）：22-26.

[ 27 ]井瑞春.数字化图书馆对馆员的素质要求[J].黑龙江科技信息，2011（22）：122.

[ 28]高继明.数字图书馆中的用户管理问题研究[D].西安：西北师范大学，2006.

[ 29]李媛.近五年来数字图书馆信息安全问题研究综述[J].图书馆学研究，2005（12）：10-15.

[ 30]赵继海，史国祥.数字图书馆的用户管理与服务[J].情报学报，2001（2）：224-231.

[ 31 ]秦珂.数字图书馆版权保护对策研究[J].现代图书情报技术，2003（3）：76-79.

[ 32]朱丹君.数字图书馆版权保护问题的立法思考[J].图书馆理论与实践，2005（2）：27-28.

[ 33]潘辉.数字图书馆用户隐私问题研究及其对云计算服务的启示[J].情报理论与实践，2011（4）：44-47.

[ 34]王碧琴，任洁，冯彦平.数字图书馆用户信息隐私的安全威胁分析[J].图书馆学研究，2015（10）：34-36.

[ 35]邱均平，陈敬全.论数字图书馆的知识产权保护[J].大学图书馆学报，2000（4）：10-15.

[ 36]阮延生.数字图书馆知识产权问题研究[J].中国图书馆学报，2002（1）：54-56.

[ 37]杨绍兰.信息伦理学与图书馆伦理建设[J].图书馆论坛，2006（2）：29-32.

[ 38]刘春茂，李玉进.网络化进程的伦理学研究[J].情报科学，2001（10）：1015-1016，1066.

[ 39]李浩.论网络环境下个人信息安全的德治与法治[D].北京：中國人民大学，2012.

[ 40]张政宝，朱美华.网络环境下图书馆信息伦理探析[J].图书馆论坛，2007（2）：52-53，56.

[ 41]程实，汤志文，王潘星.基于大数据的数字图书馆信息服务研究[J].福建电脑，2016（11）：55-56.

[ 42]李神州.大数据时代数字图书馆面临的机遇和挑战[J].环球市场信息导报，2016（21）：102.

[ 43]赵玉冬，谢明亮.云计算环境下数字图书馆信息安全问题及对策研究[J].决策与信息，2016（33）：189-190.

[ 44]高媛，陈亮亮.数字图书馆云存储信息安全需求框架[J].信息与电脑（理论版），2016（17）：170，172.