宋春勝 張志杰

摘 要：現(xiàn)階段，圖書館為適應新的信息環(huán)境，需要不斷探索新技術在圖書館的應用方式與領域，但容易忽視數(shù)據(jù)安全問題。本文針對圖書館服務中信息系統(tǒng)風險、數(shù)據(jù)庫風險、個人信息安全、知識產(chǎn)權保護等問題，提出了物理環(huán)境安全、網(wǎng)絡安全、物理和邏輯訪問控制數(shù)據(jù)加密與解密、統(tǒng)一認證與審計等安全保護策略，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

關鍵詞：數(shù)字圖書館；信息安全；安全策略

當前，數(shù)字圖書館服務正從粗放型服務向精細化服務拓展，用戶個性化服務需求日益增長，迫切需要研究和探討現(xiàn)代圖書館的用戶行為和服務質(zhì)量。新的泛在網(wǎng)絡及“互聯(lián)網(wǎng)+圖書館”為平臺的創(chuàng)新服務模式正在加快數(shù)字圖書館科學發(fā)展的步伐，因此，網(wǎng)絡信息安全對于數(shù)字圖書館的運行具有十分重要的作用，如何更好地進行數(shù)字圖書館信息安全建設是值得我們進一步分析與研究的。

1 數(shù)字圖書館網(wǎng)絡信息安全的概述

隨著計算機技術以及互聯(lián)網(wǎng)技術的不斷發(fā)展，數(shù)字圖書館越來越被廣大讀者接受與喜愛。網(wǎng)絡信息安全在整個數(shù)字圖書館中的作用日益凸顯。雖然數(shù)字圖書館的出現(xiàn)極大地方便的大眾，但是在其運行過程中還存在許多的網(wǎng)絡信息安全問題，這些問題的存在直接影響了數(shù)字圖書館的整體發(fā)展。例如網(wǎng)絡黑客惡意攻擊、網(wǎng)絡病毒的入侵等等。只有提供一個安全的發(fā)展環(huán)境，數(shù)字圖書館才能夠不斷向前發(fā)展、穩(wěn)步推進。具體來說，數(shù)字圖書館網(wǎng)絡信息安全就是指：數(shù)字圖書館在運行過程中，最大程度上保證信息不被泄漏、系統(tǒng)不被破壞，數(shù)字圖書館得以正常運行。數(shù)字圖書館網(wǎng)絡信息安全的具體表現(xiàn)為：安全性、完整性和可用性。

2 圖書館數(shù)據(jù)安全隱患

圖書館數(shù)據(jù)風險，主要存在于信息系統(tǒng)風險、數(shù)據(jù)庫風險以及讀者信息風險。信息系統(tǒng)風險緣于系統(tǒng)不達標、不規(guī)范，存在漏洞，易遭受黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失、篡改或外泄；或是信息制度不健全，技術人員技術不過關導致系統(tǒng)操作失誤、數(shù)據(jù)外泄。圖書館內(nèi)數(shù)據(jù)庫主要包括外部商業(yè)數(shù)字資源和自建資源。商業(yè)數(shù)據(jù)庫牽涉到企業(yè)的商業(yè)利益，圖書館應做好數(shù)據(jù)庫的版權保護工作，防止用戶惡意下載或變相出售數(shù)據(jù)庫資源，從而引發(fā)版權官司。自建資源是圖書館最寶貴、也是最具特色的數(shù)字資源，一旦丟失、損壞或被格式化后則存在無法挽回的風險。

3 數(shù)字圖書館的網(wǎng)絡信息安全

3.1 建立完善的數(shù)字圖書館網(wǎng)絡系統(tǒng)安全管理機制

1）軟件管理的預防機制。要想保證網(wǎng)絡系統(tǒng)的正常運行，就必須通過軟件管理的預防機制，它是保證網(wǎng)絡系統(tǒng)正常運行的基礎。通過設置用戶權限，可以有效保證數(shù)字圖書館的網(wǎng)絡系統(tǒng)安全。2）硬件預防管理機制。硬件系統(tǒng)是數(shù)字圖書館得以運行的前提，一定要注意系統(tǒng)升級。因此，數(shù)字圖書館所選的服務器一定要高于系統(tǒng)配置要求。在日常硬件管理中，具體的管理人員要定期對系統(tǒng)的硬件進行檢測和維護。系統(tǒng)硬件的操作間內(nèi)，要做好防水、防潮、防火等方面工作。因此，硬件操作機房內(nèi)要有環(huán)境監(jiān)控系統(tǒng)，包括溫度計、濕度計以及煙霧報警器等。

3.2 制定科學的大數(shù)據(jù)的安全管理的策略

首先，大數(shù)據(jù)的安全管理系統(tǒng)如果真的想實現(xiàn)更加安全的管理以及相關的流程的整理，讓圖書館可以根據(jù)這些大數(shù)據(jù)的安全信息完成和這些方面有關的安全事件管理分析。所以需要研究人員采集數(shù)據(jù)信息時對數(shù)據(jù)進行預先處理，在確保數(shù)據(jù)格式的基本標準化后，才可以真正用在圖書館的管理以及運用上。其次，我們圖書館的安全管理系統(tǒng)需要通過實時進行的監(jiān)督系統(tǒng)對圖書館的安全威脅等問題進行基本的檢測與評估，也要根據(jù)圖書館的安全管理的平臺里的數(shù)據(jù)的反饋實現(xiàn)圖書館使用大數(shù)據(jù)技術的參數(shù)的設置，提高圖書館的安全管理強度體系，也要增加圖書館的管理系統(tǒng)的總體效率。

3.3 多策并舉全方位保障數(shù)據(jù)安全

1）制訂分級存儲管理策略。圖書館通常采用磁盤陣列（RAID5）策略來完成數(shù)據(jù)備份工作，隨著圖書館總分館制建設的不斷推進與深入，單一的存儲技術已不再合適。圖書館應認真分析各類業(yè)務數(shù)據(jù)，制訂分級存儲管理策略，根據(jù)數(shù)據(jù)重要性、訪問頻率等指標對數(shù)據(jù)進行分級處理，并分別存儲在離線存儲設備和在線存儲設備上。2）制定備份策略。圖書館可根據(jù)數(shù)據(jù)情況，采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對一個時間點上的所有數(shù)據(jù)或應用進行備份，因此備份時間長，重復數(shù)據(jù)多，但一旦系統(tǒng)出現(xiàn)故障可以在較短的時間內(nèi)恢復數(shù)據(jù)；增量備份是在完全備份對后續(xù)增加和修改的文件進行備份，因此備份數(shù)據(jù)量相對較小，備份所需時間較短，但數(shù)據(jù)恢復時需提供上一次全備份和所有增量備份，并沿著從完全備份到依次增量備份的時間順序逐個反推恢復，因此數(shù)據(jù)恢復時間較長；差異備份是在完全備份后至今的新增或修改文件進行備份，數(shù)據(jù)恢復時只需提供完全備份文件和差異備份文件即可，因此它兼完全備份和增量備份的優(yōu)勢，同時也避免了這兩種備份策略的缺陷。圖書館可結合本館業(yè)務特點、存儲容量、數(shù)據(jù)量大小制定科學的備份方案，如每周一閉館時進行全備份，周二至周日每天進行增量備份或差異備份。

3.4 緊急執(zhí)行管理預防機制

1）網(wǎng)絡信息安全風險評估工作。一定要重視數(shù)字圖書館的網(wǎng)絡信息安全風險評估工作要。如果網(wǎng)絡信息系統(tǒng)遭到了攻擊，首先要對其負面結果做預估。然后根據(jù)網(wǎng)絡事故預估進行補救措施的準備工作。2）建立信息安全突發(fā)事件的應急預案。網(wǎng)絡安全的突發(fā)事件通常沒有預兆，如果不建立信息安全突發(fā)事件的應急預案，一旦突發(fā)信息安全事件，會令我們措手不及。具體來說，應急預案包括事故發(fā)生前及事故發(fā)生后的具體措施兩個部分。事件發(fā)生前應采取危機預警和檢測以及預防等措施，事件發(fā)生后應采取應急處理和恢復措施。3）科學處理信息安全突發(fā)事件。信息安全突發(fā)事件一旦發(fā)生要嚴格按照事先制定的流程進行處理，落實相關處理人員，根據(jù)風險評估以及相應的應急處理預案對號操作，根據(jù)預案制定相應的應急處理方案并加以處理。

3.5 數(shù)字圖書館 SDN-ULSF應用

1）數(shù)據(jù)加密技術。為了保障存儲數(shù)據(jù)不被隨意篡改、破壞，泛在網(wǎng)絡傳輸過程中不被監(jiān)聽、竊取，針對SDN-ULSF架構下圖書館大數(shù)據(jù)中明文信息存在的安全隱患，采用端到端加密、鏈路加密、節(jié)點加密等多種數(shù)據(jù)加密技術，同時采用VPN虛擬通道技術，進一步保證數(shù)據(jù)傳輸安全，且只有授權的合法用戶才能對加密數(shù)據(jù)進行解碼、還原。2）身份認證技術。身份認證是通過識別用戶的一組特定的身份數(shù)字，從而予以相應的授權。在SDN-ULSF架構下數(shù)字圖書館管理過程中需要對不同的用戶類型進行注冊和認證，并定期進行更新，從而保證各類注冊數(shù)據(jù)安全。

4 結語

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、互聯(lián)網(wǎng)+等新技術的快速發(fā)展，數(shù)字圖書館的研究、建設和使用，帶給用戶更多深層次、特色化服務，不受時間、地點、空間限制的泛在網(wǎng)絡服務逐漸成為圖書館追求的目標。近年來，我們立足本職工作，創(chuàng)新業(yè)務發(fā)展，在數(shù)字圖書館泛在化服務安全性上開展深層次分析和研究，以安全策略為保障的數(shù)字圖書館研究和應用將會不斷推動圖書館智能化發(fā)展，未來數(shù)字圖書館的泛在化服務將會變得越來越智能，越來越安全。

參考文獻

[1]馬曉亭，陳臣.大學數(shù)字圖書館網(wǎng)絡安全現(xiàn)狀及對策研究[J].情報科學，2011（2）：312-315.

[2]陳鵬.數(shù)字圖書館發(fā)展及其信息安全管理策略研究現(xiàn)狀[J].農(nóng)業(yè)圖書情報學刊，2016，28（04）：88-91.

[3]趙麗萍.實戰(zhàn)黑客——圖書館數(shù)據(jù)安全隱患分析[J].現(xiàn)代圖書情報技術，2005（3）：82-84，76.