張楠

摘 要：隨著國家對精神文明建設(shè)的重視程度不斷提高，公共圖書館作為我國重要的文化服務(wù)機(jī)構(gòu)，成為精神 文明建設(shè)的重要陣地。公共圖書館囊括了豐富的文化信息資源，給群眾提供了積極有效的文化服務(wù)。文章通過對公 共圖書館信息資源的安全管理措施進(jìn)行研究，旨在為現(xiàn)代圖書館的革新進(jìn)步提供文化思路，使公共圖書館發(fā)揮更大的精 神文明建設(shè)作用。

關(guān)鍵詞：公共圖書館;信息資源;安全管理;措施

公共圖書館具有建筑體量大、紙質(zhì)文獻(xiàn)量大、數(shù)字資源豐富、人員流動大等特點，如果沒有完備有效的信息資源安全管理措施，會使公共圖書館的安全保障、保存文獻(xiàn)、文化服務(wù)等方面埋下隱患，降低了公共圖書館的安全水平。隨著信息技術(shù)在公共圖書館普及，在豐富圖書館信息資源、提高文化服務(wù)能力等方面給公共圖書館的發(fā)展和創(chuàng)新帶來了契機(jī)，同時也給圖書館安全管理工作提出了新的挑戰(zhàn)。

一、公共圖書館信息資源安全管理的保密措施

（一）公共圖書館信息資源的授權(quán)技術(shù)

公共圖書館信息資源的管理和使用要建立完備的授權(quán)機(jī)制。在授權(quán)機(jī)制下能夠保證對信息資源的有效控制。授權(quán)機(jī)制中，通過專屬賬戶和密碼進(jìn)行公共圖書館信息系統(tǒng)的登錄、使用等操作，同時建立留痕機(jī)制，保證每一個信息資源的使用環(huán)節(jié)都能被有效追溯，提高了公共圖書館的安全管理效果。公共圖書館信息資源安全管理中，可以根據(jù)使用者的類別授權(quán)，如公共圖書館的管理人員要進(jìn)行一人一賬戶的獨立授權(quán)，而對用戶則可以開放公共賬戶授權(quán)，將兩種授權(quán)機(jī)制分開，既能夠保證用戶對信息系統(tǒng)的查詢、借閱等使用便捷性，也能夠提高對信息資源管理的控制水平^[1]。擁有授權(quán)的工作人員要對賬戶和密碼等進(jìn)行保密，在發(fā)現(xiàn)信息資源安全問題時可以依據(jù)操作留痕確定責(zé)任人，增強(qiáng)了圖書館工作人員的責(zé)任意識。

（二）公共圖書館信息資源的加密技術(shù)

公共圖書館信息資源在管理中還要重視保密管理，圖書館信息資源中只有公共資源可以被公開訪問，而對于內(nèi)部的管理信息等非公開內(nèi)容要進(jìn)行加密。加密技術(shù)屬于信息技術(shù)中的重要組成部分，依托信息技術(shù)，通過證書及簽名等認(rèn)證方式，使信息系統(tǒng)自動判斷信息資源訪問者是否具備訪問身份，從而進(jìn)行信息資源的安全管理和控制。

二、公共圖書館信息資源安全管理的防火墻措施

（一）公共圖書館信息資源的過濾技術(shù)

公共圖書館信息資源在計算機(jī)系統(tǒng)中，可以通過系統(tǒng)防火墻進(jìn)行危險訪問地址的過濾。防火墻是外部網(wǎng)絡(luò)環(huán)境訪問公共圖書館的IP地址需要通過的首個關(guān)口，防火墻會根據(jù)公共圖書館管理人員預(yù)先設(shè)計的安全防護(hù)規(guī)則對訪問地址鏈接包含的所有內(nèi)容進(jìn)行檢測，只有檢測通過的訪問要求才能夠被允許進(jìn)入公共圖書館信息資源數(shù)據(jù)庫進(jìn)行信息檢索和下載等，未通過安全測試的訪問信息將被拒絕，從而切實保護(hù)了信息資源的安全。

（二）公共圖書館信息資源的代理技術(shù)

公共圖書館信息資源的代理技術(shù)是使用代理服務(wù)器保護(hù)信息資源的一種方式，代理服務(wù)器在網(wǎng)絡(luò)環(huán)境中為圖書館信息資源與使用請求之間建立一層保護(hù)，圖書館信息資源的外部訪問者只能在代理服務(wù)器內(nèi)進(jìn)行資源使用，并不能直接進(jìn)入圖書館信息系統(tǒng)內(nèi)部，從而降低了圖書館信息資源受到非法訪問的風(fēng)險^[2]。代理服務(wù)器還可以根據(jù)圖書館管理人員的要求將信息系統(tǒng)內(nèi)部網(wǎng)的細(xì)節(jié)和日志等非公開信息進(jìn)行屏蔽，提高了圖書館信息管理的安全水平。

三、公共圖書館信息資源安全管理的備份措施

公共圖書館信息資源處于一個動態(tài)的變動過程，這就需要圖書館信息管理工作中能夠?qū)崟r進(jìn)行資源備份，從而避免突發(fā)事件造成的信息資源丟失、損毀等問題。圖書館信息資源備份工作可以根據(jù)備份方法進(jìn)行劃分，圖書館信息資源數(shù)量較大，傳統(tǒng)的軟盤備份、硬盤備份等方式已經(jīng)無法滿足現(xiàn)代圖書館的安全管理需求，圖書館備份工作中可以充分利用云平臺進(jìn)行信息資源的備份工作，不僅節(jié)約了圖書館信息系統(tǒng)的空間，還能夠提高備份的效率^[3]。

四、公共圖書館信息資源安全管理的防毒措施

隨著網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，很多網(wǎng)絡(luò)病毒會跟隨用戶的訪問和使用環(huán)節(jié)對圖書館信息資源造成安全威脅。公共圖書館要建立完備的病毒查殺措施，及時更新圖書館信息系統(tǒng)的病毒庫，并在信息系統(tǒng)中建立病毒隔離區(qū)域。圖書館管理人員在使用殺毒軟件時要保證軟件的正版和適用，定期更新^[4]。對于有特殊要求的公共圖書館信息資源管理內(nèi)容，可以與殺毒軟件供應(yīng)商進(jìn)行合作，定制專門的安全管理軟件防止病毒的入侵。

公共圖書館信息資源的安全管理能力直接影響圖書館文化服務(wù)的效率和質(zhì)量，是公共圖書館發(fā)展中的重要工作。公共圖書館要將安全管理工作落到實處，構(gòu)建健全的安全管理體系。

參考文獻(xiàn)

[1] 李俊俊.基于目標(biāo)導(dǎo)向型下圖書館信息共享資源庫的發(fā)展[J].內(nèi)蒙古財經(jīng)大學(xué)學(xué)報，2019，17（4）：135-137.

[2] 李偉超，賈藝瑋，王夢迪，等.我國省級公共圖書館自動化集成系統(tǒng)調(diào)查分析[J].圖書館學(xué)研究，2017（3）：28-35.

[3] 董燕.云計算環(huán)境下公共圖書館信息資源共享模式與運行機(jī)制研究[D].山東：山東大學(xué)，2014.

[4] 楊秋華.M市C區(qū)圖書館網(wǎng)絡(luò)信息資源平臺項目建設(shè)管理研究[D].廣西：廣西大學(xué)，2016.