邱曄

摘 要：21世紀(jì)是信息的時(shí)代，隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，電子閱讀的方式有著傳統(tǒng)閱讀方式?jīng)]有的優(yōu)勢。數(shù)字圖書館是以網(wǎng)絡(luò)的共享性為基礎(chǔ)的信息共享系統(tǒng)。由于網(wǎng)絡(luò)的開放性，數(shù)字圖書館的信息安全必須引起人們足夠的重視。網(wǎng)絡(luò)資源建設(shè)和硬件設(shè)備建設(shè)是數(shù)字圖書館的兩大重要的基礎(chǔ)建設(shè)，即要滿足讀者在數(shù)字圖書館獲得所需信息又要保證網(wǎng)絡(luò)信息的安全性。

關(guān)鍵詞：數(shù)字圖書館 網(wǎng)絡(luò)信息 安全

中圖分類號(hào)：G250.76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）10（a）-0220-02

與傳統(tǒng)圖書館不同，數(shù)字圖書館是虛擬的依附于網(wǎng)絡(luò)的一個(gè)體系。接入互聯(lián)網(wǎng)，就意味著人人都有可能接觸到，信息泄露一直是互聯(lián)網(wǎng)的一大詬病，因此數(shù)字圖書館的任何工作都要以安全為基礎(chǔ)。因此，數(shù)字圖書館的網(wǎng)絡(luò)信息安全還需管理人員的進(jìn)一步研究。

1 數(shù)字圖書館網(wǎng)絡(luò)信息安全的要求

1.1 數(shù)字圖書館的信息完整性

對于信息安全，首先要保證信息存在，雖然數(shù)字圖書館依托于虛擬的互聯(lián)網(wǎng)，但在服務(wù)終端仍然需要物理設(shè)備為載體。因此也要保證這些物理設(shè)備的正常工作，需要有專人保管，如避免震動(dòng)、潮氣等問題以免硬盤資料損壞。

軟件需要硬件的支持，有了軟件硬件才能發(fā)揮作用。在保證硬件基礎(chǔ)的安全下，軟件安全也值得注意，比如避免病毒、惡意插件等的干擾，防止信息被破壞而造成損失。因此數(shù)字圖書館信息完整性也體現(xiàn)在軟件安全方面[1]。

1.2 數(shù)字圖書館網(wǎng)絡(luò)信息機(jī)密性

數(shù)字圖書館網(wǎng)絡(luò)信息機(jī)密性體現(xiàn)在僅授權(quán)用戶可獲得，避免非授權(quán)用戶通過各種手段獲取信息。圖書館的信息是大量的，甚至有些信息是高價(jià)值的，比如學(xué)校圖書館花費(fèi)大量資金完善資料庫，以供本校學(xué)生參考學(xué)習(xí)。這時(shí)信息機(jī)密性就體現(xiàn)在該校數(shù)字圖書館信息只能由該校師生獲取，社會(huì)人員是被拒絕訪問的。還要避免其他人借用校內(nèi)授權(quán)用戶身份進(jìn)入系統(tǒng)，保證信息專用。信息的機(jī)密性還體現(xiàn)在管理員權(quán)限的使用，要防止不法分子利用黑惡手段非法獲得管理員權(quán)限，造成用戶信息泄露以避免造成圖書館資源以外的損失。

1.3 數(shù)字圖書館網(wǎng)絡(luò)信息可用性

數(shù)字圖書館的目的就是信息可以為用戶所用，在保證數(shù)字圖書館信息不被惡意盜取的情況下，還要保證信息的可用性。就是數(shù)字圖書館對于授權(quán)用戶和其他用戶甚至是非法用戶要區(qū)別對待，能夠保證“自家人”的順利出入又要把“外人”拒之門外[2]。

2 數(shù)字圖書館網(wǎng)絡(luò)信息安全隱患

2.1 黑客惡意破壞

黑客是極為特殊的網(wǎng)絡(luò)用戶群體，他們規(guī)模不大，甚至少到一個(gè)人就可以使整個(gè)系統(tǒng)癱瘓?，F(xiàn)代互聯(lián)網(wǎng)已經(jīng)滲透到我們生活的各個(gè)方面，線上聊天、交易等變得方便，但是也給了這些不法分子可乘之機(jī)。在數(shù)字圖書館中，主要在以下幾個(gè)方面防范黑客。

竊取資源?；ヂ?lián)網(wǎng)作為一項(xiàng)產(chǎn)業(yè)，其商業(yè)用途之一就是數(shù)據(jù)庫資源的有償服務(wù)，就像打開一個(gè)視頻網(wǎng)站某些熱門電影需要會(huì)員或是收費(fèi)一樣。數(shù)字圖書館的維護(hù)運(yùn)營需要費(fèi)用，其中很多資源都是花費(fèi)大量資金買的，還有些稀有資源更為昂貴，用戶為了獲取這些資源就需要付費(fèi)，這就是數(shù)字圖書館的經(jīng)濟(jì)收入來源之一。黑客會(huì)利用惡意手段廉價(jià)甚至免費(fèi)的獲取這些資源，若此手段被更多人普遍掌握，對數(shù)字圖書館來說損失是巨大的。

惡意破壞數(shù)字圖書館數(shù)據(jù)庫。黑客對數(shù)字圖書館數(shù)據(jù)庫的破壞主要手段有隱形軟件等，侵入數(shù)字圖書館管理系統(tǒng)，刪除或篡改數(shù)據(jù)，影響其正常工作，嚴(yán)重的甚至?xí)苯訉?dǎo)致整個(gè)系統(tǒng)服務(wù)器崩潰，造成巨大損失。

2.2 病毒的破壞

計(jì)算機(jī)病毒之所以成為病毒，因?yàn)樗c生物病毒相似，它本身是一段代碼，可以隨著正常的代碼一起被寫入程序，當(dāng)程序運(yùn)行時(shí)，此代碼就會(huì)自我復(fù)制，占用大量資源，破壞用戶系統(tǒng)。病毒的破壞目的大致有以下幾種。

（1）破壞數(shù)據(jù)。病毒入侵系統(tǒng)后，對計(jì)算機(jī)磁盤進(jìn)行格式化，篡改文件，更嚴(yán)重的會(huì)將計(jì)算機(jī)的重要文件直接刪除，從而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫目的。前段時(shí)間有一種新型的勒索病毒，同樣是入侵磁盤，但是它不會(huì)破壞或是刪除文件，其通過對重要文件加密起到勒索用戶錢財(cái)?shù)哪康摹?/p>

（2）占用資源。這是一種典型的破壞方式，當(dāng)其侵入系統(tǒng)后，通過自我復(fù)制程序，在短時(shí)間內(nèi)占據(jù)整個(gè)計(jì)算機(jī)磁盤，致使計(jì)算機(jī)空間不足，資源浪費(fèi)。

2.3 自身管理因素

在排除了計(jì)算機(jī)病毒和黑客入侵等外在的安全隱患后，影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素還有自身管理系統(tǒng)。由于規(guī)模不斷擴(kuò)大，圖書館資源增多，現(xiàn)代的數(shù)字網(wǎng)絡(luò)圖書館對互聯(lián)網(wǎng)設(shè)備的要求變得更高，優(yōu)秀的互聯(lián)網(wǎng)設(shè)備性能是數(shù)字圖書館能正常工作的物質(zhì)基礎(chǔ)。只有服務(wù)器硬件配置之間默契的兼容配合，才能避免出現(xiàn)系統(tǒng)邏輯錯(cuò)誤，保障數(shù)字圖書館的正常工作以及信息安全。

硬件設(shè)施完善的基礎(chǔ)上，還需要正學(xué)科學(xué)的人工管理，網(wǎng)絡(luò)數(shù)字圖書館往往有龐大的用戶群體，數(shù)據(jù)庫服務(wù)器的維護(hù)管理并非易事，這就需要有專業(yè)的人員。此外還要有完善的故障處理應(yīng)急措施，保證當(dāng)數(shù)據(jù)庫出現(xiàn)問題時(shí)，能夠及時(shí)啟動(dòng)應(yīng)急處理預(yù)案。還要有一套嚴(yán)格的管理規(guī)范，減少由于工作人員疏忽失誤帶來的問題。只有這樣，才能盡可能地保障數(shù)字圖書館的網(wǎng)絡(luò)信息安全[3]。

3 健全數(shù)字圖書館信息安全體系

數(shù)字圖書館的信息安全保障是一項(xiàng)較為專業(yè)的安全保障工作，并且十分復(fù)雜，因?yàn)槠浒踩[患往往是多方面的，黑客、木馬、系統(tǒng)BUG、管理制度不完善甚至是管理維護(hù)人員的失誤，都會(huì)對數(shù)字圖書館的正常工作造成影響。這就需要一套科學(xué)完善的信息安全管理體系來保障數(shù)字圖書館的網(wǎng)絡(luò)信息安全，保障數(shù)字圖書館的正常服務(wù)。

目前國內(nèi)普遍使用的一套信息安全管理規(guī)范是ISO 27001/27002，該規(guī)范經(jīng)過部分地區(qū)的試用取得了不錯(cuò)的成效，可以作為國家管理政策的重要依據(jù)。

3.1 數(shù)字圖書館信息安全管理體系的建設(shè)

首先是建立信息安全策略，信息安全策略是整個(gè)數(shù)字圖書館信息管理系統(tǒng)的重要基礎(chǔ)，在數(shù)字圖書館各個(gè)部門中形成分工，各部門依照各自的信息安全策略統(tǒng)一協(xié)調(diào)合作。信息安全策略應(yīng)盡可能的簡介易懂，確保各部門內(nèi)所有成員能清晰遵循。某些重要部門或是重要職位有必要對其進(jìn)行專業(yè)培訓(xùn)，把信息安全策略在各部門各人員中落實(shí)到位。然后確定信息安全管理體系范圍，對圖書館進(jìn)行安全控制領(lǐng)域劃分，分區(qū)管理。

風(fēng)險(xiǎn)評(píng)估是信息安全體系基本完成后的重要工作，主要評(píng)估內(nèi)容有信息的威脅因素、影響和薄弱點(diǎn)。然后對于評(píng)估采取合理的風(fēng)險(xiǎn)處理方式，保障信息安全。

在信息安全管理體系的實(shí)施和運(yùn)行階段，數(shù)字圖書館應(yīng)運(yùn)行風(fēng)險(xiǎn)處理計(jì)劃來達(dá)到確定的控制目標(biāo)。通過反饋調(diào)節(jié)，完善體系，以便提高防護(hù)能力和對信息安全事故的處理能力[4]。

3.2 對于數(shù)字圖書館信息安全的一些建議

信息安全與網(wǎng)絡(luò)安全不同，網(wǎng)絡(luò)安全一般就是對木馬、黑客的防范，但是信息安全除了網(wǎng)絡(luò)安全的保證，還要防范一些如火災(zāi)、水災(zāi)等硬件質(zhì)量安全問題。還要在保證授權(quán)用戶正常使用的情況下其他人不能訪問。還有管理人員安全意識(shí)要提高，盡可能避免數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題。

4 結(jié)語

互聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng)，信息安全是一個(gè)老生常談的話題。只有建立一套完整的信息安全管理系統(tǒng)再加上管理工作人員規(guī)范、細(xì)心的維護(hù)管理，數(shù)字圖書館才能最大程度地發(fā)揮其優(yōu)勢，更好地為人們服務(wù)。

參考文獻(xiàn)

[1] 彭歡.數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀與對策[J].軟件導(dǎo)刊，2015，14（6）：167-170.

[2] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案，2013（1）：127.

[3] 林美香.數(shù)字圖書館網(wǎng)絡(luò)安全探析[J].科學(xué)咨詢（決策管理），2010（2）：36.

[4] 曾星媛.高校圖書館數(shù)字信息資源系統(tǒng)的安全及解決策略[J].現(xiàn)代情報(bào)，2007（2）：90-94.