图书馆数字化信息的安全保障策略研究
2019-02-18陈莹
摘 要:本文主要简单介绍了图书馆数字化信息的相关概念,探讨图书馆数字化信息安全保障策略,以确保图书馆数字化信息建设能顺利开展,信息系统具有较高的安全性,信息资源不会受到破坏,有效规避图书馆数字化信息建设中的安全风险,从而提高图书馆信息资源利用率,推动图书馆数字化信息的可持续发展。
关键词:图书馆;数字化;信息;安全保障;有效策略
二十一世纪是一个科学技术时代,信息技术的应用改变了人们的生活方式和生产方式,在这种情形下,现代图书馆的建设,也开始朝着图书馆数字化方向发展,旨在建立完善的图书馆信息系统,为人们提供更为便捷的图书馆服务,顺应时代发展潮流。在图书馆数字化建设过程中,如何保障信息安全是最为重要的课题之一,必须予以高度重视,不容忽视。应当建立健全的图书馆数字化信息安全保障体系,从各方面来加强信息安全管理,为图书馆数字化信息系统的正常运行提供重要保障。
1 图书馆数字化信息的相关概念
信息安全是当前信息技术高速发展过程中延伸出的概念,其也被称之为数据安全,指的是信息数据在加工处理、储存传输过程中出现数据泄露、假冒信息等情况,从而引发安全问题。图书馆数字化信息安全主要分为物理安全、软件安全和数据安全,在研究信息安全的时候,应当重视信息的完整性、保密性和可靠性。加强图书馆数字化信息安全管理,有利于保护好图书馆中的信息资源,为人们提供优质的信息服务,确保数字化信息系统的正常运行,真正实现图书馆建设的数字化、信息化。
2 图书馆数字化信息安全保障策略
2.1 实施有效的安全技术
图书馆数字化信息安全保障,并不是某一个环节的工作,而是需要针对信息系统中的每一个环节,实施有效的安全技术,以提高信息系统的安全性。首先,从信息系统的物理层面来说,实施物理层安全管理,就是对图书馆数字化信息系统中的通信互联设备进行管理,主要针对于计算机设备和网络设备安全。比如說,计算机设备的放置环境要符合标准要求,做好防火防盗防水等工作,而且还要控制好温度和湿度,定期打扫机房,避免灰尘过多影响计算机设备的正常运行。全面把握网络通信设备工作的各项层次,确保每一个环节都能安全运行。在面对电磁干扰问题的时候,可以利用屏蔽、隔离等方式来应对。若是不加强物理层面的安全风险管理工作,那么可能会出导致设备被破坏,网络无法运行,数据信息损失等情况。其次,要加强软件层的安全管理,主要是消除操作系统、数据库系统和应用系统运行中存在的漏洞,通过设置防火墙,检测入侵状况,身份验证等方式来加以防范;最后,还要注重数据层的安全管理。数据层中包含了数据信息的生成、处理、传输、储存和扩散等,涵盖了元数据、对象数据和用户数据,常见的保护技术有加密技术、认证技术和访问控制技术等等。
图书数字化信息安全保障的关键技术主要有以下几种:一是防护技术。其作用在于增加恶意侵入的成本,加固信息系统,降低系统被攻击的概率。例如,可利用数字签名技术来进行信息认证,避免数据信息被伪造,应用PKI来验证信息系统用户的身份;利用防火墙技术,来防止非法用户侵入,提高信息系统的安全性,还有常见的防病毒技术,主要是为了避免信息系统遭受病毒侵害;二是入侵检测技术。在图书馆数字化信息系统运行中,应用入侵检测技术,能够通过收集运行数据来判断和检查系统中是否存在安全风险,可有效监视用户的操作行为,及时发现系统运行中的异常状况;三是应急响应技术。此技术的作用在于当图书馆数字化信息系统遭受破坏后,能够及时地恢复系统的基本运行,找到系统故障原因,采取针对性的安全措施来加以防护;四是数据备份与恢复技术。此技术主要是保护图书馆数字化信息中的数据,即使图书馆数字化信息系统遭受了系统崩溃,或是人为操作失误等状况,也能通过备份来保护数据的完整性,避免信息丢失。
2.2 构建完善的数字化信息安全管理体系
为有效保障图书馆数字化信息的安全,应当建立完善的数字化信息安全管理体系。首先,要加强数字化信息安全风险管理,制定完善的风险管理制度并贯彻落实,有效规避信息系统运行中的安全风险,减少风险所带来的损失。一方面要全面把控信息系统的总体安全状况,科学识别和判断可能出现的风险,做好风险概率预估;另一方面要对自身风险承受能力进行评价,实施有效策略来加以防控,可列出安全风险管理优先级。其次,要组织成立安安管理领导机构,建立信息安全管理规章制度,加强对信息安全管理人员的培训,设立完善的监督机制,以提高信息安全管理质量。可设立硬件设施安全管理和软件设施安全管理岗位,由专人负责,并把管理职责落实到每一个人身上。
参考文献
[1]台风.图书馆数字化信息系统级安全措施[J].盐城师范学院学报(人文社会科学版),2016,36(06):116-118.
[2]陈鹏.数字图书馆信息安全技术研究与方案设计[D].福州大学,2016.
[3]雷伟军.图书馆数字化多路径服务网络信息安全综合保障措施分析[J].网络安全技术与应用,2015(11):31-33.
[4]彭军.构建数字化图书馆信息服务安全系统[J].内蒙古统计,2014(01):41-42.
作者简介
陈莹(1967-),女,汉族,吉林长春人,吉林省图书馆馆员,研究方向:图书馆数字化、民国文献。
