梁芬

伴隨著當代信息社會的不斷進步，給予人們提供巨大的信息資源享受。與此同時，也出現(xiàn)各種各樣的信息安全問題的考驗。在知識信息中，數(shù)字圖書館是一個重要的載體，人們對于數(shù)字圖書館信息安全的要求，也是越來越嚴格。

數(shù)字圖書館信息安全思考一、前言

在信息技術(shù)快速發(fā)展的熏陶之下，多數(shù)圖書館均出現(xiàn)了全新的變化，將以往僅依靠書本及紙張?zhí)峁┬畔①Y源的傳統(tǒng)方法改變?yōu)槎嗝襟w信息。在數(shù)字圖書館中網(wǎng)絡(luò)過程中，充分應(yīng)用信息網(wǎng)絡(luò)技術(shù)，能夠達到圖書館資源信息進行共享的目標。但是，針對數(shù)字圖書館的信息安全所存在的問題，需要相關(guān)的人員進行較好的解決，才能有效保護以及管理圖書館中的信息安全。

二、數(shù)字圖書館信息安全的相關(guān)問題

1.管理手段過于簡單、無創(chuàng)新意識

在數(shù)字圖書館信息安全中，存在各種各樣的問題，直接影響著數(shù)字圖書館的有效管理。先是信息安全管理策略嚴重缺乏，管理手段過于簡單，未有任何的創(chuàng)新價值等。所謂信息安全管理措施，就是按照數(shù)字圖書館具體的信息安全方針，以各部門的實時現(xiàn)狀，進行制定不同的創(chuàng)新、全面的信息安全管理制度以及手段等。而當前，在多數(shù)的數(shù)字圖書館管理中，只制定一些相對比較單一的信息安全管理手段，同時管理方法過于籠統(tǒng)，進行實施的時候，很難達到理想的效果。除此之外，還有缺乏信息安全保障經(jīng)費，也是影響數(shù)字圖書館信息安全的因素之一。由于信息安全保障的費用存在一定的局限性，所以難以達到數(shù)字圖書館的信息安全的要求，即無法采購足夠的安全設(shè)備，使網(wǎng)絡(luò)攻擊逐漸增大，從而發(fā)生攻擊的漏洞等。

2.管理員專業(yè)知識、安全意識薄弱

相關(guān)的信息安全管理員的專業(yè)知識以及安全意識比較薄弱，缺乏培訓，從而影響著數(shù)字圖書館信息安全管理的效果。當前，大部分的數(shù)字圖書館就是由于缺乏專業(yè)知識豐富、安全意識強的管理人員，進而導致一些安全問題的出現(xiàn)。所以，各個圖書館需要加大培訓相關(guān)管理人才，增強管理人員的安全管理知識和安全意識，以便將信息安全管理進行進一步提高。此外，重點培訓相關(guān)的管理人員的安全意識，則要求管理人員重視系統(tǒng)安全，對于安全軟件必須全面了解及熟練操作，如經(jīng)常為安全軟件升級，為系統(tǒng)修補丁等。增強安全意識不僅是管理人員所具備的，而且數(shù)字圖書館中的用戶與讀者也需要加強。某些用戶認為只要將密碼設(shè)置即可，同時設(shè)置的密碼過于簡單，這給予黑客竊取用戶信息以及密碼提供了一個有利的機會。因此，這一問題在數(shù)字圖書館信息安全管理中占據(jù)重要的位置。

三、數(shù)字圖書館信息安全問題的解決措施思考

1.建立健全管理制度

近年來，各個地區(qū)均開放了數(shù)字圖書館系統(tǒng)，尤其在各個高校中，從而使圖書館信息資源得到充分的利用。但多數(shù)地區(qū)開放數(shù)字圖書館后，均沒有建立相應(yīng)的管理制度，如此以來，給予圖書館的信息安全帶來嚴重的隱患。某些圖書館中沒有安裝對于網(wǎng)絡(luò)管理人員的監(jiān)控，使相關(guān)的管理人員可以在數(shù)字圖書館里行為隨意，且也沒有對圖書館信息管理相應(yīng)的規(guī)章制度，在數(shù)字圖書館信息安全出現(xiàn)事故的時候，卻未有總負責人，發(fā)生嚴重損失時，也未有追債制度等。例如，在某地區(qū)的高校，由于缺乏具體的管理制度，使相關(guān)的管理人員將系統(tǒng)數(shù)據(jù)進行任意修改，出現(xiàn)問題時，責權(quán)不明等，從而導致該事件不能有效處理，數(shù)據(jù)嚴重丟失等。所以，數(shù)字圖書館需要建立健全相應(yīng)的管理制度，以此來約束和監(jiān)督相關(guān)的管理人員，同時將責權(quán)落實到每一位管理人員中，違反者就會受到一定的懲罰，如《數(shù)字圖書館信息安全管理制度》《數(shù)字圖書館信息安全管理人員的規(guī)章制度》等，也可以指定一些獎懲制度，當管理人員工作表現(xiàn)突出時，給予何種獎勵等，如《信息安全管理獎懲制度》等，這樣有效提高相關(guān)管理人員的工作積極性，促進數(shù)字圖書館信息安全的管理水平。

2.加強管理員專業(yè)知識、素質(zhì)教育

加強管理員的專業(yè)知識以及素質(zhì)教育，是指增強管理員的安全操作水平，安全意識等。所謂的安全操作，就是數(shù)字圖書館工作的相關(guān)人員在處理信息時，其中的操作是符合對應(yīng)事件處理的正常工作行為，換言之，相關(guān)工作人員的操作是通過認證和授權(quán)的，同時具有經(jīng)其他系統(tǒng)審核的行為與結(jié)果，且是在系統(tǒng)監(jiān)控下進行操作的。針對誤操作，審核人員能給予恢復(fù)，從而防止某些操作人員帶著不正當?shù)哪康膶?shù)據(jù)進行改變或使用。相關(guān)的工作人員，必須將分析以及日志保護等工作進行做好。這是因為網(wǎng)絡(luò)日志就是網(wǎng)絡(luò)用戶針對網(wǎng)絡(luò)訪問的相應(yīng)記錄，同時也是網(wǎng)絡(luò)安全分析的主要依據(jù)。大部分的內(nèi)外網(wǎng)，均在系統(tǒng)中預(yù)留痕跡，因此，對于網(wǎng)絡(luò)日志的良好維護，在數(shù)字圖書館信息安全管理中，發(fā)揮著十分重要的作用。此外，加強相關(guān)管理人員是安全意識，對于管理人員，不僅需要加大培訓，而且也需要重點培訓。只有這樣才能將數(shù)字圖書館信息安全管理水平進行最大程度的提高。

3.增強“系設(shè)”管理

所謂“系設(shè)”管理，就是指數(shù)字圖書館設(shè)備以及系統(tǒng)的管理。增強“系設(shè)”管理水平，有利于數(shù)字圖書館信息系統(tǒng)安全的防護，從而避免相關(guān)信息出現(xiàn)外泄現(xiàn)象。信息系統(tǒng)以及設(shè)備管理的不斷強化，將圖書館信息安全管理的任務(wù)以及范圍進行明確落實，保證信息內(nèi)容具有較高的可用性、機密性以及完整性。對于相關(guān)保護制度必須嚴格執(zhí)行，如信息系統(tǒng)安全制度等，信號連線、信息設(shè)備、電源線等，均不能任意拆分。積極采用分級管理、統(tǒng)一領(lǐng)導的方式，將數(shù)字圖書館中的一些重要信息系統(tǒng)進行管理，為了保證信息的安全性，務(wù)必制定相關(guān)的圖書館安全管理體系，并將信息系統(tǒng)列入其中。不能私自讓外來人員攜帶計算機等信息設(shè)備連接內(nèi)網(wǎng)，或應(yīng)用內(nèi)網(wǎng)計算機等。除此之外，提高密碼管理，所需要的密碼編碼，必須具備較高的安全度。針對網(wǎng)絡(luò)安全技術(shù)以及系統(tǒng)安全技術(shù)等，也需要進行進一步加強，以便圖書館信息安全管理的有效保證。

四、結(jié)束語

總而言之，對于數(shù)字圖書館信息安全存在的問題，不僅需要建立健全管理制度、增強“系設(shè)”管理，而且也需要加強培訓管理員專業(yè)知識、安全意識等。這樣才能提升數(shù)字圖書館信息安全的管理水平。

參考文獻：

[1]劉甲，馮莉.淺談高校圖書館數(shù)字化建設(shè)[J].科技信息，2009，8（10）：89-90.

[2]葉慧敏.高校數(shù)字圖書館建設(shè)與存在問題探討[J].內(nèi)江科技，2009，6（04）：45-56.

[3]柴榮.高校數(shù)字圖書館的建設(shè)和發(fā)展[J].大眾科技，2010，3（08）：23-30.

[4]吳佳麗.我國數(shù)字圖書館信息安全管理現(xiàn)狀及風險管理[J].福建電腦，2011，5（05）：12-20.

[5]龍文.淺談高校數(shù)字圖書館信息安全[J].科技情報開發(fā)與經(jīng)濟，2010，7（16）：56-60.

endprint