数字图书馆信息安全与防范技术探析

2019-02-18蔺剑锋

卷宗 2019年35期

摘要：我国经济随着科技信息技术的不断发展，取得了巨大进步。利用信息技术，可以为各行各业提供较多的便捷。作为我国公共资源之一，图书馆属于传播知识的承载者，数字图书馆也伴随着信息技术的发展，为人们生产生活带来了较多优势。本文以此为例，着重分析数字图书馆信息安全问题，提出防范举措。

关键词：信息安全;数字图书馆;防范技术

数字图书馆属于我国现有公共资源，不但是国家重要的信息设施，某种程度也紧连国家文化、政治和军事问题，所以，对于相关部门人员来说，如何加强数字图书馆信息安全和防范力度至关重要。

1 数字图书馆信息安全概述

1）数字图书馆定义。数字图书馆指的是借助网络平台，以用户为主体的信息系统，通过数字化模式储存、操作多个信息，并以网状化的形式将数字信息有效串联，通过自主检索功能，将有关联的信息检索出来，借助网络平台传播有价值的信息。数字图书馆在网络平台衍生，所以具备开放、复杂、多样等特性。虽然数字图书馆在运用中为各行各业提供了诸多便捷，但是不可避免地存在着安全隐患，所以要针对性的加强防范力度。

2）数字图书馆信息安全定义。数字图书馆信息安全属于全面，系统性概念。涵盖多层次和多因素特性特质。在网络系统中，信息硬件，软件都要得到保障;与此同时，此系统在遭受外部恶意破坏和信息泄露等情况下，依然可以照常提供网络服务。基于图书馆信息安全范畴来分析，硬件设备安全、系统安全、网络安全以及管理安全是数字图书馆信息安全的重要内容。

2 数字图书馆资料信息安全存在的问题

虽然可以为人们生活带来便捷，但是数字图书馆在信息安全上也存在着较多问题，具体如下：

1）管理水准有待提升。我国在数字图书馆管理模式上相对单一，没有明确管理人员的义务和权限，经常产生管理层次混杂等现象，同时作为一线管理人员，自身也不具备专业的素质和技能;与此同时，管理机构也缺少安全管理意识，直接使内部管理人员在安全管理中缺少对应的防范意识，也存在着重视硬件开发，轻视软件投入等现象，使目前数字图书馆经常出现信息安全问题，降低了管理效率，在之后急需改善。

2）需要加强网络安全度。想要促进数字图书馆工作的有序进行，一定要利用好网络技术，某种程度上，网络安全程度直接影响数字图书馆资料信息安全，如果网络没有构建一定的安全程度，都会使数字图书馆信息存在安全隐患。所以，提高资料信息安全力度，就要进一步加强网络安全度。我国目前还存在着网络安全度较低等问题，不论是技术还是人为信息安全保障都存在疏忽。

3）网络安全管理力度有待提升。我国在数字图书馆网络管理安全工作上也缺乏外部指导性，甚至部分数字图书馆有关人员没有对此项工作充分的关注，仅仅停留在病毒防治上，在购置防火墙等项目上投放了较多的精力和资金，没有全面系统地分析存在的安全问题。再加上部分机构缺少管理人员，在安全管理技术上，研发力度也有待提升，都降低了网络安全管理工作质量。

4）网络和储存技术具备的科学性急需提高。我国现阶段数字图书馆依然还处于前期发展阶段，在之后需要进一步完善储存和网络技术，也正是因为没有构建完善的网络和储存技术，使整体数字图书馆安全系数较低。并且信息在检索、查询和存储中都会有不同程度的安全隐患，严重的甚至还会导致数字图书馆整个系统瘫痪，使大量的数据信息缺失。

5）数字图书馆应用的网络和软件在设计上需要完善。当前数字图书馆需要借助软件方和网络才可以正常运行，我国数字图书馆软件和设计上依然存在较多问题。例如，因为互联网平台开放性，共享性较强，所以某种程度都会使信息存在安全隐患。

3 数字图书馆信息安全防范技术对策

1）提升数字图书馆管理水准。建议在之后，要基于多个方面提高数字图书馆管理水准，第一，要清晰明确管理人员的权责，逐步细化各个管理层次。第二要完善管理人员选聘制度，定期对其进行培训，在培训内容中，融合安全管理和专业技能内容，循序渐进地提高他们的综合素养。在培训中，也要结合时下信息化安全内容，向管理人员传递创新，与时俱进的管理和网络技术知识。最后，完善绩效考核体系。采取奖励和惩罚并举的对策，针对表现优异的管理人员给予精神和物质上的奖励，对于业绩较为低下的人员要适当淘汰。通过奖惩体系调动管理人员的主观能动性。

2）加强网络安全度。要在技术和管理两个方面加强网络安全度。第一，各单位要加大网络安全管理工作的重视力度，认知网络安全管理工作的实际价值，也要构建安全管理规范，要求内部管理人员严格的依据此制度来开展，只要发现存在违规行为，第一时间做出一定的惩罚。第二，可以对网络安全管理人员定期培训。细化每一项内容和工作，让管理人员落实到具体工作环节中。第三，要构建专业化的网络管理团队，可以优化选聘制度，对内引进复合型管理人才，充足团队人数。最后，要完善信息系统管理技术，降低安全隐患。

3）引进科学合理的网络和存储技术。第一，要利用信息加密举措来保障数字信息的安全，可以对每个数字图书馆系统提前设置身份验证和相关口令，来强化加密力度，杜绝黑客入侵和恶意软件的攻击和破坏行为。第二，可以借助入网访问控制对策。提前验证登录的用户名和密码，控制访问权限，发现存在的问题，第一时间禁止访问权限。同时也要启动防火墙控制对策，应用防火墙可以在根本上规避非法应用内部网络资源的外部用户。通过以上技术的完善来提高安全系数。

4）提高网络与软件设计的合理性。要求各个单位部门在设计工作上加大人力、物力、财力支持，可以构建人才选聘制度，采取优先录用原则，对高素质复合型设计人才优先聘请，在后续工作中着重培育，让这些高素质人才可以在顺应社会发展趋势下，设计出数字图书馆网络需要的软件。第二，有关设计人员也要在积极学习，扩充自己专业知识储备基础上，通过对国内外先进技术经验的借鉴，来拓宽自己研究领域的力度和深度。最后可以将设计出的软件和网络投入到试点论证环节，针对实际结果加以检验。

5）加大资金投入。想要有效的防范数字图书馆信息安全隐患，外部也要投放足够的资金，要给予人力、财力和物力支持。将资金投放在购买数字图书馆所需的设备上，实现技术和设备二者的互相协调;与此同时，也要结合数字图书馆的发展现状，构建适合的安全防范方案，在保障信息安全前提下起到安全保护的作用。

4 结论

数字图书馆随着我国信息技术的发展，已经成为了当下重要的公共資源，虽然促进了我国图书馆经济的发展，但是安全隐患也随之而来，本文介绍了数字图书馆和信息安全的定义，并分析了目前信息安全存在的问题，最后提出防范技术对策，希望给有关单位和技术人员指明发展方向，促进我国数字图书馆事业的长足发展。

参考文献

[1]黄水清，任妮.数字图书馆信息安全风险评估的方法与模型[J].图书情报工作，2014，5802：14-20.

[2]任妮，黄水清.新版ISO27000要求下的数字图书馆信息安全管理[J].图书与情报，2015，06：38-46.

[3]任妮.数字图书馆信息安全规范化管理研究[D].南京农业大学，2016.

[4]黄水清.数字图书馆信息安全管理的过程方法[J].图书情报工作，2013，5711：5-11.

[5]曾思慧.基于ITBPM的图书馆信息安全风险评估研究[D].陕西师范大学，2012.

[6]高万斌.图书馆数字化信息的安全保障策略研究[D].浙江工业大学，2012.

[7]王长全，艾雰.云计算时代的数字图书馆信息安全思考[J].图书馆建设，2010，01：50-52.

[8]茆意宏，黄水清.数字图书馆信息安全管理依从标准的选择[J].中国图书馆学报，2010，3604：54-60.