文｜王鸿博 温颖

目前，图书馆正处于由传统模式向高集成数字化、高效智能化、大众网络化模式转变。在推动图书资源实现数字化转换的同时，相关主体也要注意数字图书馆信息安全的防护，以确保系统中的数据信息的稳定、安全和可靠。文章结合数字图书馆建设现状，在归纳影响数字图书馆信息安全状况因素的基础上，就科学防护数字图书馆信息安全的策略进行了探讨分析，为相关主体准确把握和科学布局数字图书馆信息安全防护工作提供相应的内容参考。

数字图书馆是以网络为载体、以用户为中心，实现信息数字化存储、自动化检索和网络化传播的信息系统。近年来，伴随着数字技术的快速发展，开发和使用数字图书馆逐渐成为图书馆建设的当务之急。在实际的数字图书馆开发与使用中，除了关注信息系统的可用性以外，还要关注系统的安全性和稳定性。这是因为在数字图书馆环境下，原本分散、孤立的信息以数字化的形式存储于信息系统对应的数据库中，一旦数据库或者信息系统遭遇安全威胁，势必引起数字图书馆的信息被窃取、泄露或者篡改，进而影响数字图书馆的运行和用户的信息安全。并且，信息安全风险是伴随数字图书馆运营管理整个过程的风险类型，需要在日常的系统运营和维护过程中加以常态化防范和应对。显然，这种情况对数字图书馆信息安全防护工作提出了更高的要求，需要重点加以关注和落实。

一、影响数字图书馆信息安全的因素

数字图书馆是以信息系统的形式存在的，这一系统除了要满足信息上传、存储、检索、共享等图书馆开放与运营的功能要求外，还要保持足够的开放和持续不断运行，这显然增加了信息系统遭遇安全威胁的概率和频次。总体来说，容易引起数字图书馆出现信息安全问题的因素主要有以下三个方面。

（一）物理环境因素

影响数字图书馆信息安全的物理环境因素指的是数字图书馆信息系统运行所依托的硬件设备所放置的物理空间的整体环境。具体体现为机房所处的位置，以及机房内部的温度、湿度状况。其中，机房位置是机房在选址方面是否避开了低洼或者高山的地势，因为低洼的位置排水不畅，很容易因为强降雨等原因而导致机房被淹，而高山的地势则容易导致机房遭遇雷击；机房内部的温度、湿度主要是对硬件设备内部的构件产生氧化，导致运行中的设备出现损坏的情况。

（二）人为操作因素

引起数字图书馆信息安全问题发生的人为操作因素主要指的是相关人员在进行信息系统操作时因为错误删除文件、插错电源、错误插拔硬盘等行为而导致信息系统局部或者整体难以正常运行的情。同时，人为操作因素还包括个别黑客人为地对信息系统进行恶意攻击和计算机病毒植入，导致系统出现崩溃等状况。

（三）计算机网络安全因素

网络是连接用户终端与中心系统的重要途径，也是数字图书馆信息安全风险高发的模块。虽然借助网络防火墙可以对外网中的一些不安全性因素进行拦截，但在系统运行过程中，仍然有部分网络攻击防火墙的“漏洞”，对系统中的关键信息进行攻击的情况。同时，用户使用的计算机操作系统本身存在的安全漏洞，也会进一步增加信息系统的不安全性，使系统使用过程中出现信息被窃取、拦截等情况。例如，诸如用户在计算机设备上安装的个别应用软件以及Linux、windows、Unix操作系统等本身都存在一定的安全漏洞，用户通信过程中使用的TCP、IP通信协议也存在隐蔽的漏洞，这些漏洞很容易被恶意的用户接入，导致系统中的信息被破坏。

二、数字图书馆信息安全防护的策略

数字图书馆信息安全防护是一项精细化、规范化的工作，需要有专门的技术作为支撑。针对上述明确的可能引起数字图书馆信息安全问题的因素，相关主体在数字图书馆开发与使用中要注意采取相应的措施加以防护。

（一）科学布局信息系统机房

信息系统机房，是存放数字图书馆信息系统运行相关硬件的主要场所。在当前相关硬件的性能不断细化的情况下，设备管理的要求也有了明显的提高。因此，在平时的系统开发与使用中，要注意从物理环境改善入手对信息系统机房进行科学布局和持续优化。

首先，要合理选择机房位置。在数字图书馆的信息系统机房建设过程中，要根据本地区的气候状况，选择合适的场地。例如，要尽可能选择在地面或者地面以上的空间位置布局机房，避免在地下室等地势相对低的位置布局。其次，要注意对机房内部温度、湿度进行控制。在信息系统机房使用过程中，要严格按照《数据中心设计规范》（GB50174-2017）中明确的“主机房开机时冷通道或机柜风区域的温度在18℃-27℃，相对湿度不大于60%。信息机房停机时允许环境温度在5℃-45℃，允许相对湿度8%-80%”的标准进行管控，确保机房运行的温度、湿度条件在合理的条件内。

（二）注重人为操作权限的监控

数字图书馆开发与使用中，人是主体。对于信息系统使用中可能面临的来自人为操作的安全威胁，除了系统中的重要信息进行备份以外，还要采取相应的权限管控措施来防范人的不良操作行为。

首先，要加强信息系统权限的划分。相关主体要根据数字图书馆操作的需要，对原来的权限划分情况进行进一步的细化，避免不必要的系统访问和操作，降低安全风险。例如，除了按照管理员和非管理员进行权限设置以外，还要根据管理员的权限对管理类账号对应的权限进行精准设置，确保系统权限划分的精准。其次，要加强账号登录的生物验证。为保证系统操作行为的合法性，可以在系统原有的账号密码登录的基础上，加设诸如人脸识别、指纹识别等生物识别方法，避免因为账号密码泄露而造成系统操作风险增加的情况。

（三）加强计算机网络安全防护

网络的开放性，以及用户通过网络登录信息系统的方式的多样性，使得数字图书馆信息系统运行面临的网络安全风险会普遍存在。在网络安全防护方面，数字图书馆更多地要靠信息系统本身安全防护能力的提高。

首先，持续提升网络防火墙性能。防火墙，是防止外网中的病毒、危险程序进入数字图书馆内网，破坏信息系统运行安全的重要“屏障”。在信息系统运行维护过程中，相关人员要不断优化网络防火墙，使防火墙对病毒、危险程序等不良状况的筛选过滤能力持续提高，确保数字图书馆运行网络环境的安全。其次，要在内网中布局入侵检测系统。入侵检测系统，是对从网络中进入数字图书馆信息系统中的病毒、危险程序进行及时的识别，并发出相应的警告，提醒做好信息安全防护工作。在现代化的信息系统环境下，引入入侵检测系统，是提高网络防范能力，弥补防火墙安全防护不足的重要技术方式和手段。相关主体在数字图书馆信息安全防护过程中，要根据安全防护的需要，引入和升级入侵检测系统，使系统运行得到更有力的安全防护保障。

三、结语

随着数字图书馆建设的不断推进，信息安全防护逐渐成为数字图书馆开发与运行中的“软肋”。为有效保障数字图书馆信息系统运行的安全性和稳定性，避免系统信息遭遇安全威胁，相关主体要在掌握不安全因素的同时，采取相应的安全防护措施。结合本文研究情况来看，影响数字图书馆信息安全的因素主要有物理环境因素、人为操作因素和计算机网络安全因素。针对这些因素可能引起的信息安全问题，相关主体要在科学布局信息系统机房的基础上，注重人为操作权限的监控和加强计算机网络安全防护，以确保信息安全防护的能力和效果，切实保障用户的信息安全。