数字图书馆信息安全规范化管理研究
2022-01-01施小玲
施小玲
(福建省安溪第一中学 福建 安溪 362400)
0 引言
数字图书馆与传统形式的图书馆不论是形式还是使用方式都有极大的不同,数字图书馆是一个信息系统,其中信息起着重要的作用,而图书馆的正常运行离不开信息的安全,信息安全也为正常服务的开展提供保障。数字图书馆的安全管理会有效保护著作者版权的同时,也有利于用户个人信息的保护,所以要特别注重数字图书馆的信息安全的建设与发展,如此才能促进数字图书馆顺利发展与壮大。
1 数字图书馆的信息安全的具体内容与条件
这里所谓的信息安全,其实可以从狭义和广义两个方面进行阐述。狭义的信息安全是指数据的安全;而广义的信息安全则是指对数据的处理系统进行保护,使得计算机的硬件、软件等等不遭受偶然性的或恶意性的破坏,具体来讲包括以下几个方面:
1.1信息安全所包含的内容
在信息安全的保障分层中可以发现,保护的主要是物理、软件以及数据安全三个方面。这里所讲的物理安全是指保护计算机、通讯设备以及各种APP自身的安全,这些是人们到数字图书馆进行有效学习的保障,也是稳定运行的基础;软件安全则是指计算机和网络设备运行过程中安全,其中包括操作、应用以及数据库等各个方面的安全、快速运行,这也是数字图书馆信息安全的关键之所在;数据的安全是数字图书馆的原始数据以及用户的数据,要有效避免这些数据被泄露、仿冒以及被有心人所篡改,以免对数据图书馆与用户的安全形成威胁。
1.2维系信息安全的条件
要维护数字图书馆信息的安全性,可以从数据的保密性入手,使得这些数据得到有力保护,避免出现篡改、窃听等等问题。具体来讲是保护用户可以通过数字图书馆查询到有价值的重要信息,而不是图书馆的用户则不可进入,使得信息不会被随意泄露,从而使得被验证过的人安心使用。除此之外还要保证数字图书馆中信息在存储、下载以及使用过程中不能随意被人篡改、破坏,使得信息得以完整的保存的同时使使用者对于数字图书馆的安全性有了信心,当需要查询信息时则可以随时查询,使得信息的使用率大幅度提升。并且对于信息以及信息系统进行安全监测,使信息的流向得以有效控制,避免不利影响的出现。
2 数字图书馆安全性受到威胁的因素
现在处于互联网高速发展的新时代,也给数字图书馆的建设与发展带来前所未有的机遇与挑战,就当前情况看,数字图书馆受到的威胁主要是以下几个方面:
2.1客观因素对于数字图书馆的威胁
客观环境对于数字图书馆的安全性的威胁主要表现为可控的与不可控的两种因素,可控的因素是事前可以预知,并且可以有效避免的,比如水、电等等;不可控因素则是指自然发生、没有规律性可言又超出人力控制的,比如台风、地震等等,当然不可控因素造成的损失也不是完全不可控的,提前做好有效保护损失还是会相对减少。
除此之外,还包括计算机硬件与软件配置,计算机硬件的质量是否有保障也是威胁数字图书馆的一项重要因素;而软件则是指操作软件以及应用软件两种,软件上的漏洞也会对于数字图书馆的安全性造成威胁,需要及时检查发现漏洞,并对其进行修补,以减少软件漏洞所带来的安全问题。
2.2主观因素对于数字图书馆的威胁
数字图书馆受到来自于主观因素的威胁,一方面是图书馆工作人员、用户以及与之利益相关的盗版商人或者黑客,使得数字图书馆的网络系统或者单个主机受到蓄意、敌意的攻击,不仅盗取数据,还非法使用这些数据进行牟利,最终还可能导致整个信息系统出现问题。
这种情况的出现源自于数字图书馆的建设过程中,大部分资金用于硬件的建设上,使得软件与维护的资金不足。再者管理人员安全意识淡薄,数字图书馆在开展安全管理时不仅没有制定相应的制度与分工,执行力也不足,使得工作人员缺乏责任心的同时,还不能积极地开展安全管理的学习,以至于出现问题时存在责任不明、相互推脱的情况,给安全治理埋下隐患。
当前,在我国不仅一些数字图书馆单位没有制定促进其积极发展的规章制度,国家也没有为保护信息资源的安全制定先进且健全的法律、法规,网络犯罪、侵权的行为不断存在。
3 数字图书馆进行信息安全管理的有效策略
数字图书馆的信息安全管理是当前急需解决的问题,为了更好的发挥数字图书馆的作用,提高使用效率,信息安全管理工作可以从以下几个方面着手:
3.1国家制定相关的法律、法规,使信息安全管理有法可依
随着互联网的快速发展,网络信息安全已经引起党中央、国务院以及社会各界的重视,数字图书馆信息安全系统的完善以及制定相关促使其健康发展的法律、法规的呼声越来越大,通过对于数字图书馆、用户的有效沟通做好立法前的调研工作后,相关部门已经逐渐展开法律的制定工作,从而使得网络信息安全管理避免出现问题无法可依的情况,为信息安全提供法律保障的同时,也在一定程度上维护了我国的网络信息的安全管理,使得网络信息犯罪有了顾虑。但是,从长远情况看,现有的网络信息安全的法律、法规还不能满足现实需要,要针对新出现的问题积极作出相应调整,使人们认识到信息安全违法活动将要面临的惩罚,会让这一违法行为得到有效遏制,才能更好的保护数字图书馆的信息安全。
3.2数字图书馆信息安全技术系统的建立
数字图书馆信息安全最重要的因素则是技术因素,各种技术产品的无序堆积或者单独使用都不能起到有效的安全保护作用。所以,为了更好的维护信息安全,需要对各种技术进行整合,使得技术间可以相互补充,避免单一作战造成的不足,使得数字图书馆的信息安全系统实现最优组合,以促进功用的最大化,从根本上提高数字图书馆信息的安全。
3.2.1 打造有极强防御能力的信息安全防御系统
开放性是数字图书馆的一大特点,为了保障其安全运行,需要对其信息以及信息系统进行必要的保护,利用各种技术手段提前对于潜在的危险性开展有效预防。防御系统的建立可以从不同的层次对于危险因素进行有效的抵抗,比如加密处理、安全环境评估,以及信息过渡等等,可以从一定程度上保证信息的安全性,对于信息系统有破坏作用的因素有了清楚的了解,在提前做好准备的情况下,可以有效避免所带来的损失,以及所要面临的风险。这种防御必须要从信息系统着手主动开展,抵御已知存在的问题。防御能力必须根据现实情况不断进行调整与更新,才能达到理想效果。
3.2.2 有力提升监控系统的能力
为了保障数字图书馆的信息安全,除了重视有着极强抵御风险能力的防御系统外,还要注重监控系统的打造,从而可以更快发现对于信息系统有潜在攻击的行为。监控系统可以从不同方面对于数字图书馆的信息安全形成有力保护,比如通过检测、身份认证、数字签名等等技术,来实现对于网络的动态监控,继而发现所存在的威胁,开启保护机制。
3.2.3 针对突然发生的事件,建立应急响应系统
数字图书馆的信息安全除了常规的防御、监控管理外,还需要对于可能出现的突发事件,采用有效的技术手段与措施及时进行响应的同时完成各种问题的处理,以便于数字图书馆的信息系统在较短时间内得到恢复。
数字图书馆的运行中不可避免的面对一些不可预见、抗拒的事件,而监控系统在发出警报后,应急响应系统要采用有效措施及时做出回应,才能有效遏制事态的恶化,避免造成更大损失的情况出现。通过阻断技术、黑名单等方式,将恶意使用的用户排除到正常使用之外,使得信息安全的应急响应系统得到最大程度的发挥,避免有威胁事件的出现。
3.2.3 充分做好准备,建立备份恢复系统
数字图书馆的信息资源的安全是保障体系的中心,在实施安全保护过程中,可以采用虚拟化的海量存储技术复制多个副本,当问题出现,数据不能正常使用后,便可以以恢复副本的形式进行数据的恢复。恢复系统可以从四方面着手,分别是网络恢复、系统恢复、信息恢复以及应用的恢复,不仅使数字图书馆的数据在对短时间内恢复正常,也使用户的使用舒适度有效提高。
4 数字图书馆信息安全管理系统的建立
数字图书馆的信息安全管理不仅要从技术方面着手,还要从管理的方面开展。管理系统的建立可以从制度的制定、人员安全管理意识与能力的培训,以及资产与技术安全管理,用户安全使用几个方面着手。
信息安全管理的主体是人,在开展人员管理时需要及时制定相应的规章制度,再通过对于相关工作人员开展常态化的培训,使其意识到信息安全管理的重要性,以及在日常工作中如何有效提升数字图书馆信息安全的管理,使得工作内容落实到个人,每位工作人员都有相应的责任与义务,出现问题时可以有人可问,避免因责任不明而出现相互推诿的问题。
除此之外,还要积极开展用户的安全培训,有力提升用户的安全意识,使其对于信息的安全使用有了更深入的了解,从而能够遵守安全制度,有效避免成为信息安全的受害者。
5 结束语
总而言之,数字图书馆将成为未来图书馆的一种重要形式,为了更好的保障数字图书馆的运行,需要及时做好信息的安全防护工作。从实际情况看威胁可以分为主观和客观两个方面,而在信息安全防护需要从多个方面着手,国家需要及时制定相应的法律、法规,提升违法者的犯罪成本,使其不敢轻举妄动;在具体实施上可以从技术系统和管理系统两方面入手,开展信息防御、监控的同时,在出现紧急情况时,还可以采用应急响应系统,同时做好备份使得系统在最短的时间内得以恢复;管理系统则要从工作人员与用户着手,为信息安全提供更多保障。