摘要：數(shù)字圖書館是圖書館發(fā)展的必然趨勢。隨著互聯(lián)網(wǎng)技術的快速發(fā)展和經(jīng)濟實力不斷增強，數(shù)字圖書館在我國的建設和發(fā)展日漸興起，如何應對建設和應用過程中的信息安全問題值得關注。該文從信息安全的概念出發(fā)，對其產生的原因進行了剖析，并提出了對策建議。

關鍵詞：數(shù)字圖書館；信息安全；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）15-3497-02

1 相關概念

1.1數(shù)字圖書館

與傳統(tǒng)的實體圖書館相比，數(shù)字圖書館是虛擬的、沒有圍墻包圍的，是網(wǎng)絡和信息技術高速發(fā)展下出現(xiàn)的產物，是一種新型圖書館。數(shù)字圖書館是通過組織數(shù)字化信息及其技術進入到圖書館系統(tǒng)中并提供有效的服務，圖書館中的載體信息均以數(shù)字的形式獲得。通過把載體不同、地理位置不同的信息資源用數(shù)字技術存儲，信息的網(wǎng)絡查詢和傳播得到了極大的方便。

1.2信息安全

信息安全就是采取技術、管理等綜合配套的安全保護措施，確保信息網(wǎng)絡系統(tǒng)能夠持續(xù)正常運行，保護各種信息資源不因自然或人為的因素而遭到破壞、更改、泄露或非法占用。數(shù)字圖書館的信息安全，是指通過技術設備、人員制度等的有機結合，實現(xiàn)數(shù)字圖書館系統(tǒng)中數(shù)據(jù)信息的完整性、有效性、保密性。所謂完整性，是指數(shù)字圖書館中的數(shù)據(jù)信息在未被授權的情況下不受隨意的編輯、添加刪除，即數(shù)據(jù)信息的編輯、添加刪除操作必須是授權的管理人員進行；有效性，是指數(shù)字圖書館中的數(shù)據(jù)信息在內容上是數(shù)字圖書館運行過程中所需要的、能為數(shù)字圖書館的使用者提供有效信息的數(shù)據(jù)，在形式上是確保系統(tǒng)連續(xù)正常運行的；所謂保密性，是指數(shù)字圖書館的數(shù)據(jù)信息在非授權的范圍外不能隨意使用。

2 數(shù)字圖書館信息安全現(xiàn)狀和隱患

2.1 機房環(huán)境達不到安全標準

數(shù)字圖書館機房設備種類繁多，不僅有各類服務器、存儲陣列、交換機，還有UPS不間斷電源、空調等各種重要設備。由于要保證24小時服務，機房環(huán)境要求很高，除防水、防火、防震、防盜等常規(guī)要求外，溫度、濕度、空氣質量以及通風換氣等都有嚴格的要求?，F(xiàn)階段由于對數(shù)字圖書館重視程度不夠以及經(jīng)費不足等原因，對機房設備的投入就顯得不足，因此機房的環(huán)境安全難以得到保障。

2.2 計算機系統(tǒng)中存在漏洞和技術缺陷

計算機系統(tǒng)包括計算機的硬件、軟件和計算機網(wǎng)絡運行的環(huán)境。圖書館網(wǎng)絡信息系統(tǒng)的硬件是組成圖書館網(wǎng)絡信息系統(tǒng)的物質基礎，同時也是網(wǎng)絡正常運轉的物質保證。計算機的硬件如果配置不良，在運行中就會出現(xiàn)邏輯的錯誤，計算機的系統(tǒng)安全就得不到有效的保障。一般來說，數(shù)字圖書館使用的系統(tǒng)軟件包括Windows NT、Windows 2000 Server和Linux等，這些系統(tǒng)自身都有漏洞，不可避免會遭到病毒或人為因素的破壞。由于各圖書館使用的管理系統(tǒng)和數(shù)據(jù)庫不同，開發(fā)商對于軟件安全性方面的管理不盡相同。如果系統(tǒng)的開發(fā)水平比較低，在安全性能上考慮的較少，那么系統(tǒng)的安全性自然就小。

2.3 計算機病毒入侵和黑客非法攻擊

計算機病毒是影響數(shù)字圖書館信息安全的又一重大因素。它雖然不一定是人為主動來影響圖書館信息安全，但它帶來的危害是巨大的。一旦網(wǎng)絡中的系統(tǒng)被病毒感染，那么勢必會 迅速的擴散和蔓延開來，直接影響到服務器的性能、數(shù)據(jù)庫遭受破壞、網(wǎng)絡無法運行等一些比較嚴重的后果。計算機病毒的傳播主要通過網(wǎng)絡來進行，這些網(wǎng)絡病毒主要來自一些不健康的網(wǎng)站和某些釣魚網(wǎng)站，因此必須嚴格監(jiān)督好教師和學生瀏覽的一些網(wǎng)站，禁止肆意網(wǎng)上下載，因為很多病毒都是通過下載后在本機上運行而侵入和傳播的。其次是通過學生的移動存儲設備來進行傳播的，比如學生通常攜帶一些U盤以及移動硬盤拷貝資料，這樣也有可能讓計算機感染病毒。

圖書館網(wǎng)絡的開放性，在促進人與人之間的溝通交流的同時，也對黑客敞開了大門。數(shù)字圖書館擔負著信息處理、收集、交流和傳播的功能。黑客的攻擊會導致數(shù)據(jù)被修改，輕者會影響到數(shù)據(jù)的完整性和可靠性，在嚴重的情況下，可能導致圖書管理系統(tǒng)癱瘓。因此，黑客的入侵對數(shù)字圖書館的安全造成了巨大的威脅。

2.4 缺乏信息安全的專業(yè)管理人員和安全管理體系

盡管國內圖書館基本上都成立了信息技術部，職責就是維護圖書館的信息網(wǎng)絡安全。但是由于種種歷史原因，技術人員不僅缺乏專業(yè)的信息安全素養(yǎng)，也沒有受過正規(guī)的信息安全培訓，面對新形勢下各種復雜的網(wǎng)絡信息安全問題往往無所適從。

網(wǎng)絡環(huán)境下的圖書館，安全管理體系是根據(jù)各個部門的實際情況，分別制定不同的信息安全管理制度，為安全管理提供依據(jù)。據(jù)有關調查報告指出，全國各大圖書館的信息安全管理情況不容樂觀，存在不少問題?！爸丶夹g、輕管理”的現(xiàn)象非常明顯，這與信息安全領域里的“三分靠技術，七分靠管理”這一基本原理相違背。

3 數(shù)字圖書館信息安全解決對策

3.1物理層面

數(shù)字圖書館應該加大信息安全配套設備的投人：如UPS不間斷電源系統(tǒng)、機房專用空調、專用地線、防雷防火系統(tǒng)等。同時確保路由器、交換機、工作站、網(wǎng)絡服務器等硬件實體和通信鏈路免受非人為和人為因素的破壞和攻擊。

3.2布置各種網(wǎng)絡安全技術

采用先進的安全技術，有效減少網(wǎng)絡攻擊，是網(wǎng)絡安全的基礎。可以采用以下幾種技術：（1） 信息加密。信息加密是網(wǎng)絡中常用的一種安全技術。它是將原文用某種特定方式或規(guī)則進行重新編排，使其變?yōu)橐话闳藷o法閱讀理解的密文。當前比較成熟的加密方法有替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對抗信息泄露、黑客非法訪問等威脅。（2）入侵檢測技術（IDS）。IDS是一種動態(tài)的安全技術，屬于旁路監(jiān)聽設備，對于攻擊行為產生報警，可以通過與防火墻等色板的聯(lián)動來阻止攻擊行為的再次發(fā)生。對整個網(wǎng)絡和系統(tǒng)的運行情況進行監(jiān)視，盡可能的發(fā)現(xiàn)各種攻擊企圖，確保網(wǎng)絡系統(tǒng)的安全。（3）蜜罐技術相當于情報收集系統(tǒng)，目的就是吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人（如電腦黑客），蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標，以此來避免真正有價值的目標受到攻擊。（4） 虛擬專用網(wǎng)絡（Virtual Private Network ，簡稱VPN）指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺，以確保在公共網(wǎng)上私有信息的安全傳輸，向用戶提供類似專有網(wǎng)絡的安全服務。

3.3 加強圖書館專業(yè)隊伍建設

為確保圖書館的信息安全，不僅要對在職人員進行培訓，也需要聘請專業(yè)技術人員對系統(tǒng)進行維護。具體可以通過以下幾方面加強圖書館專業(yè)隊伍建設：

1） 用好現(xiàn)有人才，為人才成長創(chuàng)造良好環(huán)境。

2） 開展繼續(xù)教育，提高人才素質。

3） 適當放寬學歷要求，不拘一格引進人才。

4） 堅持科學用人的管理理念，搭建人才發(fā)展平臺。

5） 鼓勵知識創(chuàng)新，建立圖書館與科研部門合作機制。

6） 建立激勵機制，搭建人才競爭平臺。

數(shù)字圖書館信息安全工作復雜和繁重，思想上必須高度重視，安全防范意識要加強，安全防范措施要強化，工作制度和操作規(guī)程必須嚴格管理，網(wǎng)絡系統(tǒng)安全管理技術的研究和應用也必須加強。不論何時，數(shù)字圖書館的信息安全，都要高度重視，預防為主，嚴加防范；以此確保數(shù)字圖書館安全可靠地服務，促進數(shù)字圖書館事業(yè)穩(wěn)步向前推進。

參考文獻：

[1] 沈波.網(wǎng)絡環(huán)境下圖書館讀者服務工作與創(chuàng)新[J].鹽城工學院學報：社會科學版，2005（2）

[2] 唐章林.網(wǎng)絡環(huán)境下數(shù)字圖書館的網(wǎng)絡安全[J].圖書館界，2007（2）.

[3] 何俊杰.數(shù)字圖書館網(wǎng)絡與數(shù)據(jù)安全的研究與實現(xiàn)[J].電腦知識與技術，2009（4）.

[4] 楊展，張四大.高校數(shù)字圖書館數(shù)據(jù)及網(wǎng)絡安全[C].中國計算機信息防護文集.呼和浩特：遠方出版社，2008.