施小玲

(福建省安溪第一中學 福建 安溪 362400)

0 引言

數(shù)字圖書館與傳統(tǒng)形式的圖書館不論是形式還是使用方式都有極大的不同，數(shù)字圖書館是一個信息系統(tǒng)，其中信息起著重要的作用，而圖書館的正常運行離不開信息的安全，信息安全也為正常服務(wù)的開展提供保障。數(shù)字圖書館的安全管理會有效保護著作者版權(quán)的同時，也有利于用戶個人信息的保護，所以要特別注重數(shù)字圖書館的信息安全的建設(shè)與發(fā)展，如此才能促進數(shù)字圖書館順利發(fā)展與壯大。

1 數(shù)字圖書館的信息安全的具體內(nèi)容與條件

這里所謂的信息安全，其實可以從狹義和廣義兩個方面進行闡述。狹義的信息安全是指數(shù)據(jù)的安全；而廣義的信息安全則是指對數(shù)據(jù)的處理系統(tǒng)進行保護，使得計算機的硬件、軟件等等不遭受偶然性的或惡意性的破壞，具體來講包括以下幾個方面：

1.1信息安全所包含的內(nèi)容

在信息安全的保障分層中可以發(fā)現(xiàn)，保護的主要是物理、軟件以及數(shù)據(jù)安全三個方面。這里所講的物理安全是指保護計算機、通訊設(shè)備以及各種APP自身的安全，這些是人們到數(shù)字圖書館進行有效學習的保障，也是穩(wěn)定運行的基礎(chǔ)；軟件安全則是指計算機和網(wǎng)絡(luò)設(shè)備運行過程中安全，其中包括操作、應(yīng)用以及數(shù)據(jù)庫等各個方面的安全、快速運行，這也是數(shù)字圖書館信息安全的關(guān)鍵之所在；數(shù)據(jù)的安全是數(shù)字圖書館的原始數(shù)據(jù)以及用戶的數(shù)據(jù)，要有效避免這些數(shù)據(jù)被泄露、仿冒以及被有心人所篡改，以免對數(shù)據(jù)圖書館與用戶的安全形成威脅。

1.2維系信息安全的條件

要維護數(shù)字圖書館信息的安全性，可以從數(shù)據(jù)的保密性入手，使得這些數(shù)據(jù)得到有力保護，避免出現(xiàn)篡改、竊聽等等問題。具體來講是保護用戶可以通過數(shù)字圖書館查詢到有價值的重要信息，而不是圖書館的用戶則不可進入，使得信息不會被隨意泄露，從而使得被驗證過的人安心使用。除此之外還要保證數(shù)字圖書館中信息在存儲、下載以及使用過程中不能隨意被人篡改、破壞，使得信息得以完整的保存的同時使使用者對于數(shù)字圖書館的安全性有了信心，當需要查詢信息時則可以隨時查詢，使得信息的使用率大幅度提升。并且對于信息以及信息系統(tǒng)進行安全監(jiān)測，使信息的流向得以有效控制，避免不利影響的出現(xiàn)。

2 數(shù)字圖書館安全性受到威脅的因素

現(xiàn)在處于互聯(lián)網(wǎng)高速發(fā)展的新時代，也給數(shù)字圖書館的建設(shè)與發(fā)展帶來前所未有的機遇與挑戰(zhàn)，就當前情況看，數(shù)字圖書館受到的威脅主要是以下幾個方面：

2.1客觀因素對于數(shù)字圖書館的威脅

客觀環(huán)境對于數(shù)字圖書館的安全性的威脅主要表現(xiàn)為可控的與不可控的兩種因素，可控的因素是事前可以預知，并且可以有效避免的，比如水、電等等；不可控因素則是指自然發(fā)生、沒有規(guī)律性可言又超出人力控制的，比如臺風、地震等等，當然不可控因素造成的損失也不是完全不可控的，提前做好有效保護損失還是會相對減少。

除此之外，還包括計算機硬件與軟件配置，計算機硬件的質(zhì)量是否有保障也是威脅數(shù)字圖書館的一項重要因素；而軟件則是指操作軟件以及應(yīng)用軟件兩種，軟件上的漏洞也會對于數(shù)字圖書館的安全性造成威脅，需要及時檢查發(fā)現(xiàn)漏洞，并對其進行修補，以減少軟件漏洞所帶來的安全問題。

2.2主觀因素對于數(shù)字圖書館的威脅

數(shù)字圖書館受到來自于主觀因素的威脅，一方面是圖書館工作人員、用戶以及與之利益相關(guān)的盜版商人或者黑客，使得數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)或者單個主機受到蓄意、敵意的攻擊，不僅盜取數(shù)據(jù)，還非法使用這些數(shù)據(jù)進行牟利，最終還可能導致整個信息系統(tǒng)出現(xiàn)問題。

這種情況的出現(xiàn)源自于數(shù)字圖書館的建設(shè)過程中，大部分資金用于硬件的建設(shè)上，使得軟件與維護的資金不足。再者管理人員安全意識淡薄，數(shù)字圖書館在開展安全管理時不僅沒有制定相應(yīng)的制度與分工，執(zhí)行力也不足，使得工作人員缺乏責任心的同時，還不能積極地開展安全管理的學習，以至于出現(xiàn)問題時存在責任不明、相互推脫的情況，給安全治理埋下隱患。

當前，在我國不僅一些數(shù)字圖書館單位沒有制定促進其積極發(fā)展的規(guī)章制度，國家也沒有為保護信息資源的安全制定先進且健全的法律、法規(guī)，網(wǎng)絡(luò)犯罪、侵權(quán)的行為不斷存在。

3 數(shù)字圖書館進行信息安全管理的有效策略

數(shù)字圖書館的信息安全管理是當前急需解決的問題，為了更好的發(fā)揮數(shù)字圖書館的作用，提高使用效率，信息安全管理工作可以從以下幾個方面著手：

3.1國家制定相關(guān)的法律、法規(guī)，使信息安全管理有法可依

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)信息安全已經(jīng)引起黨中央、國務(wù)院以及社會各界的重視，數(shù)字圖書館信息安全系統(tǒng)的完善以及制定相關(guān)促使其健康發(fā)展的法律、法規(guī)的呼聲越來越大，通過對于數(shù)字圖書館、用戶的有效溝通做好立法前的調(diào)研工作后，相關(guān)部門已經(jīng)逐漸展開法律的制定工作，從而使得網(wǎng)絡(luò)信息安全管理避免出現(xiàn)問題無法可依的情況，為信息安全提供法律保障的同時，也在一定程度上維護了我國的網(wǎng)絡(luò)信息的安全管理，使得網(wǎng)絡(luò)信息犯罪有了顧慮。但是，從長遠情況看，現(xiàn)有的網(wǎng)絡(luò)信息安全的法律、法規(guī)還不能滿足現(xiàn)實需要，要針對新出現(xiàn)的問題積極作出相應(yīng)調(diào)整，使人們認識到信息安全違法活動將要面臨的懲罰，會讓這一違法行為得到有效遏制，才能更好的保護數(shù)字圖書館的信息安全。

3.2數(shù)字圖書館信息安全技術(shù)系統(tǒng)的建立

數(shù)字圖書館信息安全最重要的因素則是技術(shù)因素，各種技術(shù)產(chǎn)品的無序堆積或者單獨使用都不能起到有效的安全保護作用。所以，為了更好的維護信息安全，需要對各種技術(shù)進行整合，使得技術(shù)間可以相互補充，避免單一作戰(zhàn)造成的不足，使得數(shù)字圖書館的信息安全系統(tǒng)實現(xiàn)最優(yōu)組合，以促進功用的最大化，從根本上提高數(shù)字圖書館信息的安全。

3.2.1 打造有極強防御能力的信息安全防御系統(tǒng)

開放性是數(shù)字圖書館的一大特點，為了保障其安全運行，需要對其信息以及信息系統(tǒng)進行必要的保護，利用各種技術(shù)手段提前對于潛在的危險性開展有效預防。防御系統(tǒng)的建立可以從不同的層次對于危險因素進行有效的抵抗，比如加密處理、安全環(huán)境評估，以及信息過渡等等，可以從一定程度上保證信息的安全性，對于信息系統(tǒng)有破壞作用的因素有了清楚的了解，在提前做好準備的情況下，可以有效避免所帶來的損失，以及所要面臨的風險。這種防御必須要從信息系統(tǒng)著手主動開展，抵御已知存在的問題。防御能力必須根據(jù)現(xiàn)實情況不斷進行調(diào)整與更新，才能達到理想效果。

3.2.2 有力提升監(jiān)控系統(tǒng)的能力

為了保障數(shù)字圖書館的信息安全，除了重視有著極強抵御風險能力的防御系統(tǒng)外，還要注重監(jiān)控系統(tǒng)的打造，從而可以更快發(fā)現(xiàn)對于信息系統(tǒng)有潛在攻擊的行為。監(jiān)控系統(tǒng)可以從不同方面對于數(shù)字圖書館的信息安全形成有力保護，比如通過檢測、身份認證、數(shù)字簽名等等技術(shù)，來實現(xiàn)對于網(wǎng)絡(luò)的動態(tài)監(jiān)控，繼而發(fā)現(xiàn)所存在的威脅，開啟保護機制。

3.2.3 針對突然發(fā)生的事件，建立應(yīng)急響應(yīng)系統(tǒng)

數(shù)字圖書館的信息安全除了常規(guī)的防御、監(jiān)控管理外，還需要對于可能出現(xiàn)的突發(fā)事件，采用有效的技術(shù)手段與措施及時進行響應(yīng)的同時完成各種問題的處理，以便于數(shù)字圖書館的信息系統(tǒng)在較短時間內(nèi)得到恢復。

數(shù)字圖書館的運行中不可避免的面對一些不可預見、抗拒的事件，而監(jiān)控系統(tǒng)在發(fā)出警報后，應(yīng)急響應(yīng)系統(tǒng)要采用有效措施及時做出回應(yīng)，才能有效遏制事態(tài)的惡化，避免造成更大損失的情況出現(xiàn)。通過阻斷技術(shù)、黑名單等方式，將惡意使用的用戶排除到正常使用之外，使得信息安全的應(yīng)急響應(yīng)系統(tǒng)得到最大程度的發(fā)揮，避免有威脅事件的出現(xiàn)。

3.2.3 充分做好準備，建立備份恢復系統(tǒng)

數(shù)字圖書館的信息資源的安全是保障體系的中心，在實施安全保護過程中，可以采用虛擬化的海量存儲技術(shù)復制多個副本，當問題出現(xiàn)，數(shù)據(jù)不能正常使用后，便可以以恢復副本的形式進行數(shù)據(jù)的恢復。恢復系統(tǒng)可以從四方面著手，分別是網(wǎng)絡(luò)恢復、系統(tǒng)恢復、信息恢復以及應(yīng)用的恢復，不僅使數(shù)字圖書館的數(shù)據(jù)在對短時間內(nèi)恢復正常，也使用戶的使用舒適度有效提高。

4 數(shù)字圖書館信息安全管理系統(tǒng)的建立

數(shù)字圖書館的信息安全管理不僅要從技術(shù)方面著手，還要從管理的方面開展。管理系統(tǒng)的建立可以從制度的制定、人員安全管理意識與能力的培訓，以及資產(chǎn)與技術(shù)安全管理，用戶安全使用幾個方面著手。

信息安全管理的主體是人，在開展人員管理時需要及時制定相應(yīng)的規(guī)章制度，再通過對于相關(guān)工作人員開展常態(tài)化的培訓，使其意識到信息安全管理的重要性，以及在日常工作中如何有效提升數(shù)字圖書館信息安全的管理，使得工作內(nèi)容落實到個人，每位工作人員都有相應(yīng)的責任與義務(wù)，出現(xiàn)問題時可以有人可問，避免因責任不明而出現(xiàn)相互推諉的問題。

除此之外，還要積極開展用戶的安全培訓，有力提升用戶的安全意識，使其對于信息的安全使用有了更深入的了解，從而能夠遵守安全制度，有效避免成為信息安全的受害者。

5 結(jié)束語

總而言之，數(shù)字圖書館將成為未來圖書館的一種重要形式，為了更好的保障數(shù)字圖書館的運行，需要及時做好信息的安全防護工作。從實際情況看威脅可以分為主觀和客觀兩個方面，而在信息安全防護需要從多個方面著手，國家需要及時制定相應(yīng)的法律、法規(guī)，提升違法者的犯罪成本，使其不敢輕舉妄動；在具體實施上可以從技術(shù)系統(tǒng)和管理系統(tǒng)兩方面入手，開展信息防御、監(jiān)控的同時，在出現(xiàn)緊急情況時，還可以采用應(yīng)急響應(yīng)系統(tǒng)，同時做好備份使得系統(tǒng)在最短的時間內(nèi)得以恢復；管理系統(tǒng)則要從工作人員與用戶著手，為信息安全提供更多保障。