摘 要：本文主要簡(jiǎn)單介紹了圖書館數(shù)字化信息的相關(guān)概念，探討圖書館數(shù)字化信息安全保障策略，以確保圖書館數(shù)字化信息建設(shè)能順利開(kāi)展，信息系統(tǒng)具有較高的安全性，信息資源不會(huì)受到破壞，有效規(guī)避圖書館數(shù)字化信息建設(shè)中的安全風(fēng)險(xiǎn)，從而提高圖書館信息資源利用率，推動(dòng)圖書館數(shù)字化信息的可持續(xù)發(fā)展。

關(guān)鍵詞：圖書館;數(shù)字化;信息;安全保障;有效策略

二十一世紀(jì)是一個(gè)科學(xué)技術(shù)時(shí)代，信息技術(shù)的應(yīng)用改變了人們的生活方式和生產(chǎn)方式，在這種情形下，現(xiàn)代圖書館的建設(shè)，也開(kāi)始朝著圖書館數(shù)字化方向發(fā)展，旨在建立完善的圖書館信息系統(tǒng)，為人們提供更為便捷的圖書館服務(wù)，順應(yīng)時(shí)代發(fā)展潮流。在圖書館數(shù)字化建設(shè)過(guò)程中，如何保障信息安全是最為重要的課題之一，必須予以高度重視，不容忽視。應(yīng)當(dāng)建立健全的圖書館數(shù)字化信息安全保障體系，從各方面來(lái)加強(qiáng)信息安全管理，為圖書館數(shù)字化信息系統(tǒng)的正常運(yùn)行提供重要保障。

1 圖書館數(shù)字化信息的相關(guān)概念

信息安全是當(dāng)前信息技術(shù)高速發(fā)展過(guò)程中延伸出的概念，其也被稱之為數(shù)據(jù)安全，指的是信息數(shù)據(jù)在加工處理、儲(chǔ)存?zhèn)鬏斶^(guò)程中出現(xiàn)數(shù)據(jù)泄露、假冒信息等情況，從而引發(fā)安全問(wèn)題。圖書館數(shù)字化信息安全主要分為物理安全、軟件安全和數(shù)據(jù)安全，在研究信息安全的時(shí)候，應(yīng)當(dāng)重視信息的完整性、保密性和可靠性。加強(qiáng)圖書館數(shù)字化信息安全管理，有利于保護(hù)好圖書館中的信息資源，為人們提供優(yōu)質(zhì)的信息服務(wù)，確保數(shù)字化信息系統(tǒng)的正常運(yùn)行，真正實(shí)現(xiàn)圖書館建設(shè)的數(shù)字化、信息化。

2 圖書館數(shù)字化信息安全保障策略

2.1 實(shí)施有效的安全技術(shù)

圖書館數(shù)字化信息安全保障，并不是某一個(gè)環(huán)節(jié)的工作，而是需要針對(duì)信息系統(tǒng)中的每一個(gè)環(huán)節(jié)，實(shí)施有效的安全技術(shù)，以提高信息系統(tǒng)的安全性。首先，從信息系統(tǒng)的物理層面來(lái)說(shuō)，實(shí)施物理層安全管理，就是對(duì)圖書館數(shù)字化信息系統(tǒng)中的通信互聯(lián)設(shè)備進(jìn)行管理，主要針對(duì)于計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備安全。比如說(shuō)，計(jì)算機(jī)設(shè)備的放置環(huán)境要符合標(biāo)準(zhǔn)要求，做好防火防盜防水等工作，而且還要控制好溫度和濕度，定期打掃機(jī)房，避免灰塵過(guò)多影響計(jì)算機(jī)設(shè)備的正常運(yùn)行。全面把握網(wǎng)絡(luò)通信設(shè)備工作的各項(xiàng)層次，確保每一個(gè)環(huán)節(jié)都能安全運(yùn)行。在面對(duì)電磁干擾問(wèn)題的時(shí)候，可以利用屏蔽、隔離等方式來(lái)應(yīng)對(duì)。若是不加強(qiáng)物理層面的安全風(fēng)險(xiǎn)管理工作，那么可能會(huì)出導(dǎo)致設(shè)備被破壞，網(wǎng)絡(luò)無(wú)法運(yùn)行，數(shù)據(jù)信息損失等情況。其次，要加強(qiáng)軟件層的安全管理，主要是消除操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)運(yùn)行中存在的漏洞，通過(guò)設(shè)置防火墻，檢測(cè)入侵狀況，身份驗(yàn)證等方式來(lái)加以防范;最后，還要注重?cái)?shù)據(jù)層的安全管理。數(shù)據(jù)層中包含了數(shù)據(jù)信息的生成、處理、傳輸、儲(chǔ)存和擴(kuò)散等，涵蓋了元數(shù)據(jù)、對(duì)象數(shù)據(jù)和用戶數(shù)據(jù)，常見(jiàn)的保護(hù)技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)等等。

圖書數(shù)字化信息安全保障的關(guān)鍵技術(shù)主要有以下幾種：一是防護(hù)技術(shù)。其作用在于增加惡意侵入的成本，加固信息系統(tǒng)，降低系統(tǒng)被攻擊的概率。例如，可利用數(shù)字簽名技術(shù)來(lái)進(jìn)行信息認(rèn)證，避免數(shù)據(jù)信息被偽造，應(yīng)用PKI來(lái)驗(yàn)證信息系統(tǒng)用戶的身份;利用防火墻技術(shù)，來(lái)防止非法用戶侵入，提高信息系統(tǒng)的安全性，還有常見(jiàn)的防病毒技術(shù)，主要是為了避免信息系統(tǒng)遭受病毒侵害;二是入侵檢測(cè)技術(shù)。在圖書館數(shù)字化信息系統(tǒng)運(yùn)行中，應(yīng)用入侵檢測(cè)技術(shù)，能夠通過(guò)收集運(yùn)行數(shù)據(jù)來(lái)判斷和檢查系統(tǒng)中是否存在安全風(fēng)險(xiǎn)，可有效監(jiān)視用戶的操作行為，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中的異常狀況;三是應(yīng)急響應(yīng)技術(shù)。此技術(shù)的作用在于當(dāng)圖書館數(shù)字化信息系統(tǒng)遭受破壞后，能夠及時(shí)地恢復(fù)系統(tǒng)的基本運(yùn)行，找到系統(tǒng)故障原因，采取針對(duì)性的安全措施來(lái)加以防護(hù);四是數(shù)據(jù)備份與恢復(fù)技術(shù)。此技術(shù)主要是保護(hù)圖書館數(shù)字化信息中的數(shù)據(jù)，即使圖書館數(shù)字化信息系統(tǒng)遭受了系統(tǒng)崩潰，或是人為操作失誤等狀況，也能通過(guò)備份來(lái)保護(hù)數(shù)據(jù)的完整性，避免信息丟失。

2.2 構(gòu)建完善的數(shù)字化信息安全管理體系

為有效保障圖書館數(shù)字化信息的安全，應(yīng)當(dāng)建立完善的數(shù)字化信息安全管理體系。首先，要加強(qiáng)數(shù)字化信息安全風(fēng)險(xiǎn)管理，制定完善的風(fēng)險(xiǎn)管理制度并貫徹落實(shí)，有效規(guī)避信息系統(tǒng)運(yùn)行中的安全風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)所帶來(lái)的損失。一方面要全面把控信息系統(tǒng)的總體安全狀況，科學(xué)識(shí)別和判斷可能出現(xiàn)的風(fēng)險(xiǎn)，做好風(fēng)險(xiǎn)概率預(yù)估;另一方面要對(duì)自身風(fēng)險(xiǎn)承受能力進(jìn)行評(píng)價(jià)，實(shí)施有效策略來(lái)加以防控，可列出安全風(fēng)險(xiǎn)管理優(yōu)先級(jí)。其次，要組織成立安安管理領(lǐng)導(dǎo)機(jī)構(gòu)，建立信息安全管理規(guī)章制度，加強(qiáng)對(duì)信息安全管理人員的培訓(xùn)，設(shè)立完善的監(jiān)督機(jī)制，以提高信息安全管理質(zhì)量?？稍O(shè)立硬件設(shè)施安全管理和軟件設(shè)施安全管理崗位，由專人負(fù)責(zé)，并把管理職責(zé)落實(shí)到每一個(gè)人身上。

參考文獻(xiàn)

[1]臺(tái)風(fēng).圖書館數(shù)字化信息系統(tǒng)級(jí)安全措施[J].鹽城師范學(xué)院學(xué)報(bào)（人文社會(huì)科學(xué)版），2016，36（06）：116-118.

[2]陳鵬.數(shù)字圖書館信息安全技術(shù)研究與方案設(shè)計(jì)[D].福州大學(xué)，2016.

[3]雷偉軍.圖書館數(shù)字化多路徑服務(wù)網(wǎng)絡(luò)信息安全綜合保障措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：31-33.

[4]彭軍.構(gòu)建數(shù)字化圖書館信息服務(wù)安全系統(tǒng)[J].內(nèi)蒙古統(tǒng)計(jì)，2014（01）：41-42.

作者簡(jiǎn)介

陳瑩（1967-），女，漢族，吉林長(zhǎng)春人，吉林省圖書館館員，研究方向：圖書館數(shù)字化、民國(guó)文獻(xiàn)。