摘 要：本文探討了數(shù)字圖書館系統(tǒng)數(shù)字產(chǎn)品的版權(quán)保護(hù)問題，提出加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)信息安全工作的五項(xiàng)主要原則和六個策略內(nèi)容，分析比較提出將數(shù)字水印技術(shù)與傳統(tǒng)版權(quán)保護(hù)技術(shù)結(jié)合，重點(diǎn)抓好數(shù)字水印的四個應(yīng)用，全面做好數(shù)字圖書館系統(tǒng)數(shù)字產(chǎn)品的版權(quán)保護(hù)工作的思路。

關(guān)鍵詞：數(shù)字圖書館;網(wǎng)絡(luò)信息安全;版權(quán)保護(hù)

一、數(shù)字圖書館版權(quán)保護(hù)工作的重要意義

數(shù)字圖書館以先進(jìn)的信息技術(shù)為基礎(chǔ)和核心，利用數(shù)字技術(shù)對信息進(jìn)行數(shù)字化處理， 使信息資源更便于存儲和使用。應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)，使信息資源實(shí)現(xiàn)了最大范圍的共享， 通過網(wǎng)絡(luò)互動， 提供個性化服務(wù)， 滿足了用戶形式多樣的需求。數(shù)字圖書館運(yùn)用數(shù)字技術(shù)組織信息資源開展信息服務(wù)， 是傳統(tǒng)圖書館在新技術(shù)條件下發(fā)展的革新與延伸，版權(quán)保護(hù)問題上升到更為寬廣和更為重要的層面。

數(shù)字圖書館有三大主要業(yè)務(wù)， 即信息資源建設(shè)、信息傳播與共享和用戶服務(wù)， 所以在這些方面的版權(quán)問題要積極做好保護(hù)工作。如何有效保護(hù)著作權(quán)人的信息網(wǎng)絡(luò)傳播權(quán)， 以及數(shù)字圖書館如何合法取得信息網(wǎng)絡(luò)傳播權(quán)， 應(yīng)根據(jù)傳播信息的類型與特點(diǎn)采取不同的對策?？傊?， 數(shù)字圖書館的信息資源從采集建設(shè)到傳播， 最后服務(wù)用戶都有著版權(quán)保護(hù)問題。當(dāng)前必須加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)信息安全工作來應(yīng)對版權(quán)保護(hù)問題。

二、加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)信息安全工作的對策

隨著數(shù)字圖書館的迅速發(fā)展，數(shù)字圖書館的網(wǎng)絡(luò)信息安全工作日益重要。保護(hù)好數(shù)字圖書館的網(wǎng)絡(luò)信息安全，必須制定一個明確、完整的工作原則。

1.數(shù)字圖書館網(wǎng)絡(luò)信息安全工作的原則

（1）全員性原則。數(shù)字圖書館系統(tǒng)的安全必須是“全體動員，人人有責(zé)”，因?yàn)椴荒芸恳粋€人或某一個單一技術(shù)能實(shí)現(xiàn)的。全員性原則就要求圖書館中的每一個人，包括數(shù)字圖書館系統(tǒng)中每一個管理者、館員和讀者都需要增強(qiáng)網(wǎng)絡(luò)安全意識，充分利用已有的、成熟完善的網(wǎng)絡(luò)信息安全技術(shù)來共同來維護(hù)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全，進(jìn)而保護(hù)好數(shù)字產(chǎn)品版權(quán)。

（2）一致性原則。圖書館網(wǎng)絡(luò)信息安全工作應(yīng)與整個圖書館的工作周期符合，而且要與圖書館數(shù)字版權(quán)保護(hù)的安全需求一致，制定的安全體系架構(gòu)必須與數(shù)字圖書館系統(tǒng)的安全需求一致。

（3）平衡性原則。絕對安全，對于任何數(shù)字圖書館都是難以完全實(shí)現(xiàn)的，必須對數(shù)字圖書館進(jìn)行實(shí)際分析，在對數(shù)字圖書館網(wǎng)絡(luò)安全系統(tǒng)可能的威脅、風(fēng)險進(jìn)行定性與定量分析的基礎(chǔ)上，確定該系統(tǒng)的需求、風(fēng)險、代價平衡分析的原則，制定切合實(shí)際的規(guī)范措施及安全防范策略，使保護(hù)成本和被保護(hù)版權(quán)信息的價值相平衡。

（4）易操作原則。操作不能太復(fù)雜，要符合館員的實(shí)際能力水平，因?yàn)榫W(wǎng)絡(luò)信息安全措施最后還是要靠人來完成。如果太復(fù)雜或?qū)θ说囊筇叩脑?，其本身對網(wǎng)絡(luò)安全工作的實(shí)施造成障礙，反而會降低數(shù)字圖書館的安全性。此外，所采取的網(wǎng)絡(luò)安全措施也不能影響圖書館系統(tǒng)的正常運(yùn)行，要能隨數(shù)字圖書館安全需求的變化而容易及時做出調(diào)整和改進(jìn)。

（5）多重保護(hù)原則。任何單一的網(wǎng)絡(luò)信息安全措施都不是絕對安全的，都可能被成功攻擊。這就要求建立一個受多重安全措施保護(hù)的數(shù)字圖書館網(wǎng)絡(luò)安全系統(tǒng)，系統(tǒng)各層相互保護(hù)，相互補(bǔ)充，一旦當(dāng)其中一層保護(hù)被攻破時，其他層的保護(hù)仍可以保護(hù)整個系統(tǒng)的版權(quán)信息安全。多重保護(hù)在數(shù)字圖書館網(wǎng)絡(luò)信息安全工作中日益重要并越來越多的投入設(shè)計(jì)和使用，成為數(shù)字產(chǎn)品版權(quán)保護(hù)的重要工作之一。

2.數(shù)字圖書館網(wǎng)絡(luò)信息安全工作的策略。數(shù)字圖書館網(wǎng)絡(luò)信息安全工作的策略涉及方方面面的，具體主要包括系統(tǒng)總體安全策略、物理防范策略、訪問控制策略、數(shù)據(jù)加密策略、防范黑客策略和數(shù)據(jù)恢復(fù)策略。

（1）系統(tǒng)總體安全策略。該策略為其他網(wǎng)絡(luò)信息安全策略的制定提供總的依據(jù)。應(yīng)該制定網(wǎng)絡(luò)信息安全策略的指導(dǎo)思想、網(wǎng)絡(luò)信息安全策略的目的、網(wǎng)絡(luò)信息安全策略的技術(shù)手段、網(wǎng)絡(luò)信息安全策略的相關(guān)要求以及網(wǎng)絡(luò)信息安全策略設(shè)備的具體安全策略等。

（2）物理防范策略。該策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機(jī)、復(fù)印機(jī)、傳真機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。這種網(wǎng)絡(luò)信息安全策略需要驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作;同時要確保計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)有一個良好的電磁兼容運(yùn)行環(huán)境;要建立完善嚴(yán)格的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

（3）訪問控制策略。該策略是網(wǎng)絡(luò)信息安全策略的主要策略，目的是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測與鎖定、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。這種策略也是維護(hù)網(wǎng)絡(luò)信息安全，保護(hù)版權(quán)資源的重要手段。當(dāng)然，這些訪問控制策略必須相互配合補(bǔ)充才能發(fā)揮整體的保護(hù)作用。在所有的網(wǎng)絡(luò)信息安全策略中，訪問控制策略是保證數(shù)字圖書館網(wǎng)絡(luò)信息安全核心的策略之一。

（4）數(shù)據(jù)加密策略。該策略目的是保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路提供保護(hù)。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實(shí)現(xiàn)，這種加密方式以較小的代價提供較大的安全保護(hù)。實(shí)際實(shí)施中，可根據(jù)實(shí)際情況選擇不同的加密方法。

（5）防范黑客策略。全球互聯(lián)網(wǎng)上黑客的危害日趨嚴(yán)重，也嚴(yán)重威脅數(shù)字圖書館的網(wǎng)絡(luò)信息安全，加強(qiáng)對黑客攻擊的防范已然成為數(shù)字圖書館管理的一項(xiàng)重要工作任務(wù)。防范黑客策略，可以考慮建立安全應(yīng)急時向網(wǎng)上求援的方案。許多網(wǎng)站提供網(wǎng)絡(luò)安全的知識、培訓(xùn)、安全工具和措施，而且有時網(wǎng)上求援能得到各方面最新、最快的支持。

（6）數(shù)據(jù)恢復(fù)策略。該策略確保在自然災(zāi)難、人為誤操作、病毒侵入、黑客攻擊等情況發(fā)生后，將數(shù)據(jù)從各種無法讀取的存儲設(shè)備中拯救出來，努力將損失減少到最小的一種安全策略。

三、數(shù)字圖書館的版權(quán)保護(hù)技術(shù)

當(dāng)前，數(shù)字圖書館的數(shù)字產(chǎn)品被侵權(quán)、盜版和隨意篡改的現(xiàn)象時有發(fā)生。在加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ)上，積極將傳統(tǒng)版權(quán)保護(hù)技術(shù)與數(shù)字水印技術(shù)結(jié)合使用，才能有效做好數(shù)字產(chǎn)品的版權(quán)保護(hù)工作。

1.常用版權(quán)保護(hù)技術(shù)比較。隱寫術(shù)和密碼術(shù)都比較古老。密碼術(shù)是對記錄進(jìn)行保密， 隱寫術(shù)是對記錄進(jìn)行隱蔽。密碼術(shù)以公開方式傳遞密文， 不隱蔽秘密信息本身的存在， 容易引起攻擊者注意。而隱寫術(shù)則以秘密的方式傳遞明文， 隱蔽消息的存在， 從而對消息內(nèi)容隱蔽的要求減少， 但為了增進(jìn)保密性， 通常對嵌入對象先加密再隱藏。因此， 隱寫術(shù)是密碼術(shù)的一個很好補(bǔ)充。

2. 數(shù)字水印在數(shù)字圖書館版權(quán)保護(hù)的應(yīng)用。隨著數(shù)字技術(shù)發(fā)展，數(shù)字水印技術(shù)已經(jīng)成為實(shí)現(xiàn)保護(hù)知識產(chǎn)權(quán)的有效方法之一，也是網(wǎng)絡(luò)信息安全一個重要技術(shù)手段。數(shù)字水印技術(shù)在數(shù)字圖書館系統(tǒng)數(shù)字產(chǎn)品的版權(quán)保護(hù)工作中主要有訪問和使用權(quán)限控制、數(shù)字產(chǎn)品的知識產(chǎn)權(quán)保護(hù)、保護(hù)重要標(biāo)示信息、篡改提示和完整性保護(hù)等四方面的重要應(yīng)用。

（1）訪問和使用權(quán)限控制。數(shù)字圖書館數(shù)字產(chǎn)品資源面對的是服務(wù)用戶數(shù)量眾多，甚至是來自全球的用戶，用戶的需求層次也是多種多樣的。不同層次的用戶在使用數(shù)字產(chǎn)品資源時應(yīng)具有不同的權(quán)限， 即不同的使用權(quán)限有不同的資源利用范圍。一般可以通過在資源中加入數(shù)字水印來控制對該用戶資源的使用權(quán)限， 是只能在線瀏覽， 還是可以進(jìn)行復(fù)制拷貝、下載存儲、打印傳真或修改補(bǔ)充。

（2）數(shù)字產(chǎn)品的知識產(chǎn)權(quán)保護(hù)。數(shù)字圖書館中的圖像、音樂、視頻和動畫等數(shù)字產(chǎn)品， 非常容易復(fù)制、拷貝、修改， 所以數(shù)字產(chǎn)品的版權(quán)保護(hù)日益重要。數(shù)字圖書館可以使用數(shù)字水印技術(shù)進(jìn)行保護(hù)知識產(chǎn)權(quán)， 將水印嵌入到圖書館的資源中。數(shù)字水印利用數(shù)據(jù)隱藏原理使版權(quán)標(biāo)志不可見或者不可聽， 既不損害原作品， 又可以達(dá)到保護(hù)的目的。

（3）保護(hù)重要標(biāo)示信息。數(shù)字圖書館有些如遙感圖像數(shù)據(jù)的標(biāo)示信息（如拍攝的日期、具體時間、經(jīng)緯度等）往往比數(shù)據(jù)本身更加重要、更具有保密價值。而有些數(shù)據(jù)沒有標(biāo)示信息的話有時是無法使用的， 但是將標(biāo)示信息直接標(biāo)記在原始數(shù)據(jù)上又不安全。數(shù)字水印技術(shù)提供了隱藏標(biāo)示的一種方法， 標(biāo)示信息在原始數(shù)據(jù)上無法看到， 只有通過特殊的程序才可以閱讀和提取。

（4）篡改提示和完整性保護(hù)。數(shù)字圖書館中的重要電子文檔、圖像、錄音等很容易被修改， 必須有相應(yīng)的篡改保護(hù)和完整性驗(yàn)證措施。數(shù)字水印的一個重要分支是脆弱水印， 可以保護(hù)數(shù)字產(chǎn)品的完整性。脆弱水印是由數(shù)字作品的原始數(shù)據(jù)通過一個散列函數(shù)得到的， 隱藏在公開發(fā)布的數(shù)字作品中。像圖像、聲音等數(shù)字媒體一旦遭到篡改攻擊， 不管多小的改動， 都會破壞脆弱數(shù)字水印。完整性檢測程序通過讀取數(shù)字產(chǎn)品中的水印便可以判斷原始數(shù)據(jù)是否已經(jīng)被篡改。

四、結(jié)束語

本文提出數(shù)字圖書館系統(tǒng)數(shù)字產(chǎn)品版權(quán)保護(hù)的重要性后，提出數(shù)字圖書館網(wǎng)絡(luò)信息安全工作的五個原則和六個策略，分析比較提出將數(shù)字水印技術(shù)與傳統(tǒng)版權(quán)保護(hù)技術(shù)結(jié)合，重點(diǎn)抓好數(shù)字水印的四個應(yīng)用，全面做好數(shù)字圖書館系統(tǒng)數(shù)字產(chǎn)品的版權(quán)保護(hù)工作。

參考文獻(xiàn)：

[1]劉勇.淺析數(shù)字內(nèi)容的版權(quán)保護(hù)與建議[J].信息安全與技術(shù)，2014，（5）：10-12.

[2]陳美.圖書館數(shù)字資源管理困境與創(chuàng)新[J].現(xiàn)代情報，2017，（37）：119-123.

[3]陳光.網(wǎng)絡(luò)環(huán)境下圖書館電子圖書數(shù)字版權(quán)保護(hù)的方法及策略研究[J].河南圖書館學(xué)刊，2017，（37）：80-81.

[4]韋銀.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（01）：58-59.

作者簡介：薛晰文（ 1978-），女，大學(xué)本科，研究方向：讀者服務(wù)、圖書館法規(guī)建設(shè)。