衣晓燕

（栖霞市图书馆，山东 栖霞 265300）

前言

随着图书馆发展规模的不断扩大，数字化资源管理以及服务理念也在不断深化，在这样的情况之下，数字图书馆在为人们带来信息共享服务的同时，其内部信息安全问题也日益突出。尤其对于一部分图书馆来说，往往其设备以及资源的引进较为仓促，在实际运行的过程中还存在一些安全漏洞，如果没有对这些安全漏洞进行有效处理，势必会导致图书馆内部重要信息丢失等情况的出现，从而对图书馆的信息化建设产生较为严重的负面影响。因此，对现阶段数字图书馆的信息安全以及防范技术进行针对性探究是非常有必要的。

一、现阶段影响数字图书馆网络信息安全的因素分析

（一）物理安全因素

现阶段来看，在数字图书馆运行的过程中，物理安全因素是影响其信息安全最为直接的因素，也是基本要素之一，具体来说，其主要包括计算机硬件、软件以及外部环境条件等等。由于计算机设备在实际运行工作的过程中，需要各类服务器、互联网设备进行相关连接操作，需要一系列的设备配套运行才能够保证系统的整体正常运转，如果数字图书馆缺乏基础的物理设备连接，这势必会导致网络运行出现问题，一旦出现服务器连接失败或者运行错误的现象可能会导致重要数据丢失的情况出现，从而直接影响到数字图书馆自身的利益。一般情况下来看，由于计算机软件所引起的安全因素主要包括操作系统以及应用软件两个部分，对于这两个部分来说，其在实际运行的过程中可能会出现一些漏洞，如果没有对这些漏洞进行及时升级处理，往往也容易导致网络系统在运行过程中受到攻击的情况出现。此外，外部环境也是影响其物理安全程度的关键因素，图书馆的机房环境、配套设施完善程度如果没有达到要求，也势必会导致网络信息安全受到影响，例如，室内温度过高、磁场干扰能力较强、配电电源性能落后等等[1]。

（二）人文因素

对于人文因素来说，是影响图书馆信息安全最为主观的因素，其不仅影响程度强，并且具有不确定性的特点，在实际作用的过程中主要体现为两类人群，即图书馆工作人员以及用户。对于个别的图书馆工作人员来说，往往工作经验较为有限，在实际展开本职工作的过程中安全意识较为薄弱，并且缺乏应有的岗位责任心，再加上一部分图书馆的管理人员管理工作执行效果较差，在对系统进行操作管理的过程中往往容易导致系统出现故障情况，从而使得信息安全受到一定负面影响。对于图书馆的数字化过程来说，用户是非常活跃的使用者，因此，用户对图书馆系统的认知以及使用能力也会影响数字图书馆的建设。例如，如果用户在进行图书馆数字化系统使用的过程中，不能够对终端账号以及密码进行妥善保管，或者随意将馆藏资源通过转发的方式与他人共享，这都使得图书馆馆藏资源被滥用，在很大程度上提升了图书馆的信息安全风险。

（三）管理因素

管理因素是决定图书馆网络信息安全的关键，完善的管理机制可以使图书馆信息安全得到有效保证，反之，则会导致图书馆的网络信息管理工作在实际展开的过程中出现较为严重的安全问题。从现阶段我国一部分图书馆管理人员以及技术人员的日常工作情况来看，在网络管理以及系统安全配置方面的知识积累较为薄弱，对于相关概念的理解也相对模糊，因此，在展开信息安全管理工作的过程中不能够很好的发挥出自身职责，经常会出现面对突发信息安全风险而手足无措的情况[2]。此外，图书馆的网络信息化建设还面临着法律风险，其主要体现为网络侵权风险以及网络犯罪风险，甚至在很大程度上超过了传统的法律法规管辖范围，并且我国在此方面的相关法律体系并不完善，在进行实际界定的过程中往往存在模糊地带，这也为犯罪分子留下了可乘之机。

二、图书馆网络信息安全问题的解决策略分析

（一）建立起完善的安全管理制度

对于图书馆的网络信息安全风险防控来说，在实际展开的过程中应该注意进一步加强相应的安全教育，通过这种方式来进一步提高图书馆内部工作人员以及相关用户的安全意识。因此，要针对图书馆的管理人员以及技术人员开展相应的培训工作，在培训过程中灌输相应的安全风险意识。同时，图书馆方面还应该针对读者制定出更为规范化的图书馆使用规程，通过这种方式来培养用户良好的使用习惯，纠正以往借阅以及使用图书馆养成的惯性错误[3]。此外，图书馆还应该注意进一步加大对图书馆信息安全的宣传力度，定期对当前图书馆存在的信息安全风险进行分析，通过会议探讨的方式来确定对相关紧急事件的处理方式，从而尽可能的降低因为多种原因而致使信息安全风险出现的可能性，这样更加有利于降低补救难度。图书馆方面应该注意积极调动用户信息安全防护的主动性，这就需要建立起专门的自救小组，通过这种方式来积极参与到信息安全风险维护工作中[4]。

（二）健全法律法规标准

对于图书馆网络信息安全风险管控工作来说，不仅仅是图书馆单方面能够左右的，还需要有完善的法律法规体系对其进行支撑，通过这种方式来进一步提升对网络信息安全的维护程度。在进行相关法律法规完善的时候应该注意对以下几个方面进行重点考虑：首先，注重保护用户个人隐私。对于图书馆来说，属于公共场所，数字图书馆在运转的过程中可能会有多个人员对系统进行操作，在我国《中华人民共和国公共图书馆法》中已经明确对读者的个人隐私进行了保护，并且相关维护政策正在不断完善[5]；其次，著作权人知识产权保护。现阶段，我国对于著作权人知识产权的保护重视程度也变得越来越高，在我国出台的《司法解释》中明确规定：受著作权保护的作品包括其数字化形式，作品范围涉及到文学、艺术以及科学领域具有独创性并能够以某种形式重复的智力创作成果，法院应予以保护。整体来看，我国在图书馆信息安全防范法律法规方面的探究正在不断深入，今后图书馆应该注意对用户的信息进行保密，并且始终保护著作者的知识产权，从而使得图书馆的信息安全保障体系更加完善，这也更加有利于促进图书馆方面的健康稳定发展[6]。

（三）注重使用安全性设备的同时加大机房环境安全防护力度

现阶段来看，我国在数字化图书馆打造的整体技术水平以及管理机制上与一些西方发达国家还存在较为明显的差异，图书馆方面应该意识到这一点，这就要求积极引进国外先进的设备产品，并且要对其进行本土化的改良，通过这种方式来保证其与现阶段我国数字图书馆的运转模式更为符合。在进行网络设备引进的时候，应该将设备运转安全性作为最为重要的衡量指标。同时，还应该注意根据现阶段自身的实际安全需求来进行相应的网络硬件设备以及软件设备开发，从而保证图书馆系统的运行安全性以及稳定性[7]。此外，图书馆的计算机设备在进行工作的过程中，往往对其周围工作环境有较为严格的要求，要保证机房的温度、湿度适宜，同时还要保证工作环境的抗静电以及抗电磁波干扰能力达到标准，这样才能使计算机系统的基本物理运行安全性得到保证。

（四）进一步强化病毒防范

对于图书馆的网络信息安全管控工作来说，在实际展开的过程中应该注意积极应用防火墙技术，当前来看，防火墙技术在是我国应用最为广泛的信息过滤技术，对于此项技术来说，在对其进行实际应用的过程中，其主要包括内网以及外网之间的保护层，在进行信息连接的时候还需要通过内部网络与外部网络的审核，从而确定信息数据是否可以传输[8]。同时，由于互联网信息的传输范围较广，因此在信息传播的过程中往往容易受到外界病毒的影响，这就需要图书馆的信息系统对病毒进行针对性防预，目前来看，我国网络系统对于病毒防御方面的建设还较为薄弱，这就需要图书馆方面建立起服务器与用户防御病毒体系，通过这种方式来实现对防火墙以及防病毒系统的有效升级，这也在很大程度上起到了强化图书馆网络信息系统安全管控工作的作用。

（五）通过构建操作权限管理平台的方式令其规范客户访问

对于数字图书馆来说，已开始对用户权限管理系统进行深入挖掘，可以有效起到规范用户访问机制的作用，同时也使得图书馆的各项基础设施运转安全性得到有效保证。对于用户权限管理以及控制技术来说，其是授权管理基础，并且此项技术是以PKI 体系作为基础来实现的，可以向用户提供具有针对性的授权服务，并且通过这种方式来保证用户信息获取的规范性，其背后有完整的权限验证体系对其进行支持[9]。同时，还应该注意形成相应的访问权限与用户信息的匹配性。图书馆方面在展开网络信息安全管理工作的时候，应该注意对用户资源的访问次数进行控制，从而保证数据服务的安全性，避免出现数据信息被盗取或者丢失的情况。同时，图书馆方面还应该注意进一步加强对相关网络信息系统管理人员的培训力度，通过这种方式来促进其操作规范程度的提升，同时也更加有利于提升管理人员自身的安全操作意识。

结束语

总而言之，对于数字图书馆来说，在展开信息安全管理工作的时候，应该注意进一步提升自身的技术水平，而提升软、硬件运行水平则是提升系统整体技术水平的基础前提。随着现阶段我国信息技术水平的不断提升，数字图书馆的先进程度也正在提升，在这样的行业背景之下，数字图书馆在展开信息安全防范工作的时候，应该注意对当前的信息安全威胁因素进行明确，并且从加大机房环境优化力度、强化防火墙技术、构建操作权限管理平台等几个方面进行入手，通过这种方式来不断提升数字图书馆的信息储存以及信息传输安全系数，这也在很大程度上保证了图书馆方面的用户服务质量，从而促进了现代化数字图书馆的可持续健康发展。