李坤寰

關(guān)鍵詞：數(shù)字圖書(shū)館;信息安全;數(shù)字資源

摘 要：隨著數(shù)字化、網(wǎng)絡(luò)化技術(shù)的飛速發(fā)展，傳統(tǒng)圖書(shū)館模式正在經(jīng)歷新的變革，“數(shù)字圖書(shū)館”的概念順勢(shì)而生，并逐漸被大眾熟知。圖書(shū)館作為重要的信息資源與文化教育中心，有責(zé)任也有義務(wù)做好保障信息安全的工作。文章從數(shù)字圖書(shū)館信息的采集、分析、存儲(chǔ)與傳輸這一系列過(guò)程解析各個(gè)環(huán)節(jié)容易出現(xiàn)的信息安全問(wèn)題，并提出相應(yīng)策略，以期對(duì)數(shù)字圖書(shū)館信息安全的維護(hù)有所幫助。

中圖分類號(hào)：G250.76文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2019）09-0106-03

1 相關(guān)概念

1.1 數(shù)字圖書(shū)館

數(shù)字圖書(shū)館有兩個(gè)主要任務(wù)：一是將圖書(shū)館的館藏文獻(xiàn)進(jìn)行數(shù)字化處理，將實(shí)體文獻(xiàn)信息以數(shù)字化的方式進(jìn)行存儲(chǔ)。二是對(duì)電子版的圖書(shū)文檔及其他信息資源進(jìn)行儲(chǔ)存。與傳統(tǒng)圖書(shū)館相比，數(shù)字圖書(shū)館并不是以實(shí)體形式被公眾使用，公眾對(duì)于信息資源的搜索、查閱都需要依賴互聯(lián)網(wǎng)，信息安全保障工作在數(shù)字圖書(shū)館管理過(guò)程中有著十分重要的作用。

1.2 信息安全

信息安全是指包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施在內(nèi)的信息系統(tǒng)受到保護(hù)，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。信息安全主要包括信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性[1]五個(gè)方面的內(nèi)容。

2 數(shù)字圖書(shū)館的信息安全問(wèn)題

無(wú)論是傳統(tǒng)圖書(shū)館還是數(shù)字圖書(shū)館，自然因素對(duì)信息安全的影響總是客觀存在的，除此之外，版權(quán)、信息存儲(chǔ)以及用戶隱私等都存在各種問(wèn)題。與傳統(tǒng)圖書(shū)館不同的是，數(shù)字圖書(shū)館除了上述問(wèn)題還面臨著網(wǎng)絡(luò)層面的安全問(wèn)題，如黑客攻擊、病毒入侵等。

2.1 信息采集過(guò)程中的安全問(wèn)題

數(shù)字圖書(shū)館的建設(shè)一方面依賴于對(duì)館藏實(shí)體文獻(xiàn)的數(shù)字化處理，另一方面則依賴于良好的網(wǎng)絡(luò)傳輸環(huán)境以及網(wǎng)絡(luò)上可獲取的各種信息資源，而在對(duì)館藏文獻(xiàn)進(jìn)行數(shù)字化處理的過(guò)程中可能會(huì)出現(xiàn)未經(jīng)相關(guān)權(quán)利人授權(quán)而直接對(duì)其著作進(jìn)行數(shù)字化處理的現(xiàn)象，令其著作成為供讀者參考、瀏覽甚至下載的公共數(shù)字資源。隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，文獻(xiàn)資源的轉(zhuǎn)換、數(shù)字化作品的復(fù)制、下載等操作變得更加容易，這使數(shù)字化作品的版權(quán)保護(hù)問(wèn)題比傳統(tǒng)紙質(zhì)文獻(xiàn)更為復(fù)雜和突出，如一些讀者私自將他人的數(shù)字資源上傳到網(wǎng)絡(luò)而產(chǎn)生的版權(quán)方面的糾紛。資源庫(kù)容量龐大的數(shù)字圖書(shū)館要想得到每一位作品權(quán)利人的授權(quán)非常困難，當(dāng)數(shù)字圖書(shū)館進(jìn)行網(wǎng)絡(luò)信息采集時(shí)，難免會(huì)出現(xiàn)未經(jīng)著作權(quán)人的同意就將相關(guān)數(shù)字資源保存至數(shù)字圖書(shū)館內(nèi)供讀者查閱甚至下載的現(xiàn)象。

2.2 信息分析過(guò)程中的安全問(wèn)題

數(shù)字圖書(shū)館信息分析工作不僅僅是對(duì)采集到的數(shù)字信息資源進(jìn)行整理分析，還包括對(duì)用戶信息的分析，在這一過(guò)程中主要存在版權(quán)保護(hù)問(wèn)題與用戶隱私兩個(gè)問(wèn)題。隨著云計(jì)算技術(shù)的飛速發(fā)展，越來(lái)越多的圖書(shū)館購(gòu)買了云計(jì)算服務(wù)，將數(shù)字圖書(shū)館采集到的信息交給云計(jì)算服務(wù)商進(jìn)行管理。云計(jì)算服務(wù)商會(huì)對(duì)采集來(lái)的數(shù)據(jù)進(jìn)行分析處理，這本是減輕圖書(shū)館工作人員工作壓力的一個(gè)好方法，但在云計(jì)算服務(wù)商對(duì)這些信息資源進(jìn)行整合分析、加工處理的過(guò)程中，每一個(gè)環(huán)節(jié)都有可能造成數(shù)據(jù)泄露和侵權(quán)問(wèn)題。更有甚者，云計(jì)算服務(wù)商還會(huì)從中竊取自己認(rèn)為重要的信息資源，并將其加工成商品售賣給有需要此類信息資源的需求者，從中牟利。部分云計(jì)算服務(wù)商的該種行為嚴(yán)重侵犯了信息所有人的版權(quán)，可以說(shuō)云計(jì)算的發(fā)展在一定程度上增加了版權(quán)保護(hù)的難度。

無(wú)論哪種形式的圖書(shū)館都會(huì)以各種方式保留用戶信息，傳統(tǒng)圖書(shū)館要求用戶進(jìn)館時(shí)進(jìn)行出入登記，借書(shū)時(shí)要辦理借閱卡并對(duì)借閱的書(shū)籍進(jìn)行借還登記，數(shù)字圖書(shū)館要求用戶進(jìn)行網(wǎng)絡(luò)注冊(cè)或者認(rèn)證，注冊(cè)用戶在數(shù)字圖書(shū)館訪問(wèn)信息以及下載資源時(shí)都將留下記錄數(shù)據(jù)，圖書(shū)館可以通過(guò)技術(shù)手段分析讀者的個(gè)人信息與閱讀偏好，為讀者提供更好的服務(wù)。圖書(shū)館通過(guò)大數(shù)據(jù)技術(shù)或多種渠道獲取用戶的資料信息，并對(duì)所獲得的信息進(jìn)行數(shù)據(jù)挖掘和處理，雖然便于為用戶提供更具針對(duì)性和個(gè)性化的服務(wù)，但若不妥善處理這些信息，會(huì)給用戶的個(gè)人隱私帶來(lái)威脅。

2.3 信息存儲(chǔ)過(guò)程中的安全問(wèn)題

突發(fā)性不可抗力因素會(huì)威脅到信息存儲(chǔ)的安全，如自然災(zāi)害可能會(huì)造成存儲(chǔ)設(shè)備的損毀，突然斷電可能造成信息傳輸中斷、數(shù)據(jù)丟失等。因此，數(shù)字圖書(shū)館應(yīng)當(dāng)考慮對(duì)采集到的有效信息進(jìn)行合理備份，對(duì)數(shù)據(jù)缺失的信息進(jìn)行數(shù)據(jù)修復(fù)，避免突發(fā)性的事件對(duì)信息存儲(chǔ)造成不可估量的損失。此外，數(shù)字圖書(shū)館的電子文獻(xiàn)等資源保存在磁盤(pán)等介質(zhì)上，而磁盤(pán)的使用壽命只有三年到十年不等，這些電子資源要想得到長(zhǎng)期保存必須依靠資源遷移手段，而隨著技術(shù)的發(fā)展、人們閱讀習(xí)慣的改變，電子資源的格式也在發(fā)生變化，原始的電子資源格式在當(dāng)代顯然不適用。

數(shù)字圖書(shū)館存儲(chǔ)的信息不僅包括數(shù)字化文獻(xiàn)資源、音視頻數(shù)據(jù)、特色館藏?cái)?shù)據(jù)、服務(wù)數(shù)據(jù)等業(yè)務(wù)化數(shù)據(jù)，還包括讀者信息等大量加密數(shù)據(jù)。傳統(tǒng)圖書(shū)館的信息存儲(chǔ)需要專業(yè)的人員進(jìn)行操作及管理，并且需要特定的存儲(chǔ)設(shè)備及空間，人力物力的投入成本較大，而圖書(shū)館云存儲(chǔ)技術(shù)的運(yùn)用雖減輕了工作人員的壓力，降低了存儲(chǔ)成本，但云服務(wù)器本身的開(kāi)放性使數(shù)據(jù)存儲(chǔ)的安全存在潛在的威脅。云存儲(chǔ)服務(wù)還存在更多的安全問(wèn)題，一方面，云存儲(chǔ)服務(wù)器集群的物理環(huán)境可能不安全，甚至出現(xiàn)服務(wù)器被偷竊的風(fēng)險(xiǎn);另一方面，存儲(chǔ)在服務(wù)器集群上的數(shù)據(jù)并不是絕對(duì)安全的，存儲(chǔ)的數(shù)據(jù)可能會(huì)被服務(wù)器租戶進(jìn)行惡意篡改。

2.4 信息傳輸過(guò)程中的安全問(wèn)題

數(shù)字圖書(shū)館是互聯(lián)網(wǎng)時(shí)代與數(shù)字信息化時(shí)代相結(jié)合的產(chǎn)物，數(shù)字圖書(shū)館通過(guò)互聯(lián)網(wǎng)獲得可用信息資源的同時(shí)，數(shù)字圖書(shū)館用戶也要依靠網(wǎng)絡(luò)傳輸?shù)姆绞将@取他們需要的數(shù)據(jù)信息。對(duì)于數(shù)字圖書(shū)館來(lái)說(shuō)，保證數(shù)據(jù)的完整性、可用性以及保密性非常重要，因?yàn)榇罅康男畔①Y源在網(wǎng)絡(luò)系統(tǒng)傳輸，一是容易被他人截取利用，間接產(chǎn)生侵權(quán)行為。二是圖書(shū)館的服務(wù)器集群一旦接入公共網(wǎng)絡(luò)中為用戶提供服務(wù)，就存在遭到黑客惡意攻擊的風(fēng)險(xiǎn)，最終造成數(shù)據(jù)丟失或損壞的情況[2]。黑客的攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。前者會(huì)擾亂網(wǎng)絡(luò)系統(tǒng)運(yùn)行，后者則會(huì)破壞目標(biāo)系統(tǒng)的數(shù)據(jù)，盜竊應(yīng)保密的信息[3]。數(shù)字圖書(shū)館的建設(shè)及后期維護(hù)運(yùn)營(yíng)都需要花費(fèi)大量的資金，數(shù)字圖書(shū)館的一些信息資源是無(wú)償提供給用戶的，但是也有一些資源是需要付費(fèi)的，這是數(shù)字圖書(shū)館經(jīng)濟(jì)收入中的重要組成部分。黑客利用操作系統(tǒng)漏洞，使用惡意軟件、網(wǎng)絡(luò)釣魚(yú)等手段干擾數(shù)字圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)，刪除或篡改數(shù)字圖書(shū)館的數(shù)據(jù)，竊取其中的信息資源，甚至可能導(dǎo)致系統(tǒng)服務(wù)器崩潰，嚴(yán)重影響用戶的使用及數(shù)字圖書(shū)館的工作，如：2018年1月，河南省新鄉(xiāng)市某縣級(jí)圖書(shū)館網(wǎng)站因遭到黑客攻擊致使網(wǎng)頁(yè)被篡改，給圖書(shū)館的工作造成了嚴(yán)重影響。

計(jì)算機(jī)病毒不是天然存在的，而是某些人利用計(jì)算機(jī)軟件和硬件的漏洞編寫(xiě)的特殊程序，具有自我復(fù)制能力、很強(qiáng)的感染性、一定的潛伏性和很大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒的傳播更加快速，能通過(guò)各種方式悄無(wú)聲息地侵入人們的電腦系統(tǒng)中。如果數(shù)字圖書(shū)館系統(tǒng)被網(wǎng)絡(luò)病毒侵入，給數(shù)字圖書(shū)館及用戶帶來(lái)的影響絲毫不亞于黑客攻擊帶來(lái)的危害。

3 數(shù)字圖書(shū)館信息安全問(wèn)題的應(yīng)對(duì)策略

3.1 在信息采集過(guò)程中保護(hù)版權(quán)

數(shù)字圖書(shū)館在信息采集的過(guò)程中出現(xiàn)的侵犯信息所有人版權(quán)問(wèn)題，大多是由于工作人員缺乏版權(quán)保護(hù)意識(shí)所造成的，因此在該過(guò)程中保護(hù)信息所有人版權(quán)應(yīng)從意識(shí)層面入手。首先，圖書(shū)館要增強(qiáng)工作人員的版權(quán)保護(hù)意識(shí)，圖書(shū)館要定期開(kāi)展相關(guān)的培訓(xùn)教育，采取線上線下相結(jié)合、講座與實(shí)操相配合的方式，不斷增強(qiáng)圖書(shū)館工作人員的版權(quán)保護(hù)意識(shí)。其次，圖書(shū)館有義務(wù)向讀者普及版權(quán)保護(hù)方面的知識(shí)，可借助圖書(shū)館官方微信、微博等渠道向讀者進(jìn)行相關(guān)的內(nèi)容推送，使讀者了解版權(quán)知識(shí)，在獲取和使用信息的過(guò)程中具有版權(quán)保護(hù)的意識(shí)。

3.2 在信息分析過(guò)程中保護(hù)版權(quán)與用戶隱私

3.2.1 管理層面。在信息分析過(guò)程中，信息資源易受到云計(jì)算服務(wù)商的盜用，因此數(shù)字圖書(shū)館在進(jìn)行云計(jì)算服務(wù)商的選擇時(shí)要對(duì)其進(jìn)行詳細(xì)的評(píng)估與考核，確保其服務(wù)具有專業(yè)性與可靠性。此外，數(shù)字圖書(shū)館還要加強(qiáng)用戶隱私數(shù)據(jù)的管理與保護(hù)，避免隱私數(shù)據(jù)、敏感數(shù)據(jù)、重要數(shù)據(jù)的泄露。

3.2.2 法律層面。知識(shí)產(chǎn)權(quán)法在一定程度上保護(hù)了權(quán)利人的合法權(quán)利，但是有關(guān)數(shù)字圖書(shū)館版權(quán)使用及保護(hù)的法律規(guī)定還存在空白，圖書(shū)館要積極提出建議，促進(jìn)相關(guān)法律法規(guī)的補(bǔ)充和完善，對(duì)數(shù)字圖書(shū)館以及云服務(wù)商的權(quán)利義務(wù)進(jìn)行明確的界定，避免二者之間因利益糾紛而引發(fā)侵權(quán)事件。

3.2.3 技術(shù)層面。法律雖然能起到約束作用，但不能面面俱到，在信息分析過(guò)程中保護(hù)信息所有人版權(quán)與用戶隱私最核心的方式仍是使用網(wǎng)絡(luò)安全技術(shù)，如：防火墻技術(shù)是用來(lái)隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的技術(shù)，數(shù)字圖書(shū)館可利用此技術(shù)限制外網(wǎng)用戶對(duì)內(nèi)網(wǎng)的訪問(wèn);數(shù)字加密技術(shù)可將數(shù)字化信息進(jìn)行加密以確保信息的安全性，數(shù)字圖書(shū)館可對(duì)數(shù)字資源進(jìn)行加密;數(shù)字水印技術(shù)是一種新的信息隱藏技術(shù)，具有安全性、隱蔽性、魯棒性，數(shù)字圖書(shū)館通過(guò)這一技術(shù)可以了解資源是否被篡改，并促使用戶進(jìn)行繳費(fèi)復(fù)制下載，極大地保障了信息所有人的版權(quán)。圖書(shū)館還可設(shè)置權(quán)限制度，如：高校數(shù)字圖書(shū)館利用VPN與IP技術(shù)使該校在校師生可以無(wú)阻礙地進(jìn)入數(shù)字圖書(shū)館瀏覽學(xué)習(xí)，而不在IP范圍內(nèi)或未得到VPN授權(quán)的用戶則會(huì)受到限制。

3.3 在信息存儲(chǔ)過(guò)程中確保存儲(chǔ)安全

在信息的存儲(chǔ)過(guò)程中可能會(huì)出現(xiàn)不可抗力因素影響信息安全，雖然云計(jì)算系統(tǒng)具有數(shù)據(jù)災(zāi)備技術(shù)，但是出于云服務(wù)商的不穩(wěn)定因素或數(shù)據(jù)的重要性考慮，數(shù)字圖書(shū)館也應(yīng)將館內(nèi)信息資源進(jìn)行自主備份，定期檢查信息的存儲(chǔ)介質(zhì)，發(fā)現(xiàn)出問(wèn)題的磁盤(pán)要及時(shí)更換。另外，數(shù)字圖書(shū)館可將其數(shù)據(jù)信息進(jìn)行加密，避免在存儲(chǔ)過(guò)程中出現(xiàn)數(shù)據(jù)丟失、泄露甚至被篡改的現(xiàn)象，還可建立信息存儲(chǔ)監(jiān)測(cè)系統(tǒng)，對(duì)云服務(wù)商的整個(gè)存儲(chǔ)過(guò)程進(jìn)行全方位監(jiān)測(cè)。

3.4 在信息傳輸過(guò)程中加強(qiáng)網(wǎng)絡(luò)監(jiān)管與維護(hù)

3.4.1 管理層面。①硬件管理與軟件管理。硬件安全是數(shù)字圖書(shū)館正常運(yùn)轉(zhuǎn)的基礎(chǔ)，軟件安全是數(shù)字圖書(shū)館正常運(yùn)轉(zhuǎn)的保障[4]，因此數(shù)字圖書(shū)館應(yīng)當(dāng)重視硬件系統(tǒng)與軟件系統(tǒng)的定期檢測(cè)與維護(hù)，并根據(jù)配置需求進(jìn)行定期升級(jí)。②人員管理。數(shù)字圖書(shū)館可開(kāi)展網(wǎng)絡(luò)信息安全方面的講座與培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全意識(shí)，也可以結(jié)合本館實(shí)際情況，對(duì)某些重要崗位上的工作人員進(jìn)行技能培訓(xùn)，使他們可以處理一些突發(fā)性的簡(jiǎn)單故障，維持?jǐn)?shù)字圖書(shū)館的正常運(yùn)轉(zhuǎn)。③數(shù)據(jù)備份與應(yīng)急預(yù)案。在網(wǎng)絡(luò)時(shí)代，信息安全隨時(shí)會(huì)受到威脅，數(shù)字圖書(shū)館提前對(duì)館內(nèi)信息資源進(jìn)行備份是極為重要的，其中核心數(shù)據(jù)資源還可進(jìn)行多重備份，以確保設(shè)備出現(xiàn)問(wèn)題時(shí)能迅速恢復(fù)數(shù)據(jù)信息，維持?jǐn)?shù)字圖書(shū)館的正常運(yùn)行。此外，數(shù)字圖書(shū)館要建立應(yīng)急預(yù)案，分別為：事前應(yīng)急預(yù)案，即工作人員要在日常工作中多進(jìn)行監(jiān)測(cè);事中應(yīng)急預(yù)案，即工作人員在事情發(fā)生時(shí)能夠有相應(yīng)的應(yīng)急流程;事后應(yīng)急預(yù)案，即要求工作人員在隨后的工作中進(jìn)行進(jìn)一步的維護(hù)與修復(fù)。

3.4.2 技術(shù)層面。數(shù)字圖書(shū)館利用網(wǎng)絡(luò)安全技術(shù)手段保障網(wǎng)絡(luò)信息安全極為重要，可采用的技術(shù)有信息加密技術(shù)、網(wǎng)絡(luò)訪問(wèn)控制技術(shù)、防火墻技術(shù)、病毒防治策略等。數(shù)字圖書(shū)館防止黑客入侵的對(duì)策，在程序方面要考慮權(quán)限、參數(shù)過(guò)濾等問(wèn)題，在權(quán)限方面要考慮包括IIS瀏覽權(quán)限、數(shù)據(jù)庫(kù)調(diào)用權(quán)限等問(wèn)題，還要考慮數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全配置[5]。為預(yù)防病毒入侵，數(shù)字圖書(shū)館首先要在計(jì)算機(jī)上安裝防病毒軟件并定期殺毒;其次要培養(yǎng)工作人員良好的工作習(xí)慣，不隨意下載網(wǎng)絡(luò)上來(lái)歷不明的文件，避免主動(dòng)感染病毒。

4 結(jié)語(yǔ)

數(shù)字化、網(wǎng)絡(luò)化技術(shù)的發(fā)展推動(dòng)傳統(tǒng)圖書(shū)館向數(shù)字圖書(shū)館轉(zhuǎn)變，新的發(fā)展機(jī)遇也伴隨著新的挑戰(zhàn)，其中最主要的就是信息安全問(wèn)題，這一問(wèn)題從信息的采集開(kāi)始，貫穿信息的分析、存儲(chǔ)與傳播等各個(gè)方面。在當(dāng)前的網(wǎng)絡(luò)時(shí)代，數(shù)字圖書(shū)館應(yīng)該高度重視信息安全問(wèn)題，努力維護(hù)信息安全，為用戶提供更加安全的服務(wù)。

參考文獻(xiàn)：

[1] 張琦.大數(shù)據(jù)時(shí)代下的信息安全探析[J].經(jīng)貿(mào)實(shí)踐，2018（5）：218，220.

[2] 黃鯤翔.數(shù)字圖書(shū)館云存儲(chǔ)技術(shù)服務(wù)安全問(wèn)題及解決策略[J].圖書(shū)館學(xué)刊，2018（7）：125-129.

[3] 吳小坤.新型技術(shù)條件下網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)趨勢(shì)與治理對(duì)策[J].當(dāng)代傳播，2018（6）：37-40.

[4] 王良超.數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全探討[J].現(xiàn)代交際，2019（6）：136-137.

[5]賈濟(jì)紅.關(guān)于Web GIS服務(wù)器的安全性研究[A]//江蘇省測(cè)繪學(xué)會(huì)、江蘇省測(cè)繪行業(yè)協(xié)會(huì)、江蘇省測(cè)繪科技信息站.江蘇省測(cè)繪學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C].江蘇省測(cè)繪學(xué)會(huì)、江蘇省測(cè)繪行業(yè)協(xié)會(huì)、江蘇省測(cè)繪科技信息站：《現(xiàn)代測(cè)繪》編輯部，2008：74-76.

（編校：崔 萌）