摘 要 當(dāng)今社會(huì)的網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，信息安全問(wèn)題越來(lái)越突出，電子圖書(shū)發(fā)展的挑戰(zhàn)也越來(lái)越大。本文從提出Kindle電子圖書(shū)在我國(guó)的快速發(fā)展，到分析Kindle電子圖書(shū)的信息安全問(wèn)題，從而提出我國(guó)在管理層面、技術(shù)層面和監(jiān)督層面等安全保障的解決措施。

關(guān)鍵詞 電子圖書(shū);信息安全;Kindle

YU Liyang

The Institute of Seawater Desalination and Multipurpose Utilization，Ministry of Natural Resources，Tianjin

Abstract The network environment in todays society is more and more complex， security issues are more and more prominent， and the challenges of e-book development are also increasing. This paper puts forward the rapid development of Kindle e-book in our country， analyzes the network security problem of Kindle e-book， and puts forward the security measures such as management level， technology level and supervision level in our country.

Key words E-books; Network security; Kindle

隨著“互聯(lián)網(wǎng)+”的信息城市不斷發(fā)展，信息資源和網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的運(yùn)用，對(duì)信息資源的需求不斷加大，2012年底，基于亞馬孫書(shū)城的Kindle（專(zhuān)門(mén)閱讀電子書(shū)的便攜設(shè)備）在我國(guó)正式推出，促進(jìn)了傳統(tǒng)圖書(shū)的變革，把廣大人民群眾帶入電子圖書(shū)閱讀的新領(lǐng)域，電子圖書(shū)在網(wǎng)絡(luò)安全方面的問(wèn)題日漸明顯。

1 電子圖書(shū)的發(fā)展

電子圖書(shū)，是指將文字、圖片、聲音、影像等資料，通過(guò)數(shù)字化處理技術(shù)，利用數(shù)字化存儲(chǔ)設(shè)備，并借助終端顯示器，以滿(mǎn)足人們閱讀需求的一種服務(wù)性產(chǎn)品[1]。電子圖書(shū)是新時(shí)代的產(chǎn)物，與傳統(tǒng)書(shū)籍相比，有著很大的優(yōu)勢(shì)，首先是電子圖書(shū)是使用電子終端設(shè)備進(jìn)行讀取，以電子終端設(shè)備屏幕為媒介，以圖、文、聲、像等方式展示，Kindle閱讀器作為目前最流行的電子圖書(shū)閱讀器可以支持Kindle自帶格式（AZW、MOBI），文字格式（DOC、DOCX、TXT、PDF），圖片格式（JPEG、GIF），音頻格式（AAC、MP3、MP4）等多種格式;第二是電子圖書(shū)的題目和內(nèi)容方便檢索，有效地提高了電子圖書(shū)的閱讀效率，Kindle閱讀器既可以檢索電子圖書(shū)中的詞語(yǔ)，又可以檢索電子書(shū)店里的書(shū)名，乃至利用網(wǎng)絡(luò)瀏覽器檢索整個(gè)互聯(lián)網(wǎng)的相關(guān)信息，為讀者帶來(lái)了優(yōu)質(zhì)的用戶(hù)體驗(yàn);第三是電子圖書(shū)的存儲(chǔ)容量更大，性?xún)r(jià)比更低，1張DVD光盤(pán)可存儲(chǔ)相當(dāng)于5億字的紙質(zhì)圖書(shū)，價(jià)格也是傳統(tǒng)紙質(zhì)書(shū)籍的十分之一、百分之一甚至更低，Kindle經(jīng)典版8G閱讀器可存儲(chǔ)約2000本電子圖書(shū)，就像隨身攜帶了一個(gè)圖書(shū)館，方便實(shí)時(shí)的查閱資料或閱讀書(shū)籍;第四是電子圖書(shū)更具可操作性，各種圖書(shū)的內(nèi)容可以標(biāo)注、釋義、翻譯，更方便讀者閱讀，Kindle閱讀器可以標(biāo)注多個(gè)電子圖書(shū)中的內(nèi)容進(jìn)行比對(duì)，并具有即時(shí)翻譯和字典釋義功能，使讀者對(duì)電子圖書(shū)的使用更加便捷。

隨著傳統(tǒng)圖書(shū)的保存成本越來(lái)越高，電子圖書(shū)的發(fā)展越來(lái)越迅速，正成為學(xué)習(xí)、工作、生活等各種領(lǐng)域知識(shí)傳承的紐帶，濃縮了圖書(shū)和技術(shù)的精華，極大地推動(dòng)了圖書(shū)領(lǐng)域整體的發(fā)展。

2 信息安全的風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全主要包括數(shù)據(jù)安全、設(shè)備安全、軟件安全等多個(gè)方面[2]，隨著電子圖書(shū)在網(wǎng)絡(luò)環(huán)境下的進(jìn)一步發(fā)展，其信息安全風(fēng)險(xiǎn)也就相應(yīng)增大，信息安全逐漸成為電子圖書(shū)的主要問(wèn)題之一。

（1）資源的竊取和丟失。2008年長(zhǎng)城網(wǎng)事件、2013年棱鏡門(mén)事件、2015年海蓮花事件等一系列網(wǎng)絡(luò)攻擊威脅事件[3]，使人們認(rèn)識(shí)到了互聯(lián)網(wǎng)信息的安全風(fēng)險(xiǎn)，以及情報(bào)部門(mén)對(duì)現(xiàn)有信息的深入挖掘和控制，在目前的網(wǎng)絡(luò)環(huán)境下沒(méi)有絕對(duì)安全的地方。人們?nèi)粘W(xué)習(xí)、工作和生活對(duì)電子圖書(shū)過(guò)度依賴(lài)時(shí)，一旦資源遭到破壞，將對(duì)個(gè)人造成閱讀使用不便，乃至國(guó)家無(wú)形資產(chǎn)的流失。

Kindle閱讀器存儲(chǔ)的電子圖書(shū)對(duì)基礎(chǔ)資源的高度共享性和信息設(shè)施的集約化，帶來(lái)了一系列的安全風(fēng)險(xiǎn)。例如，Kindle用戶(hù)ID被盜取，導(dǎo)致用戶(hù)的電子圖書(shū)無(wú)形資產(chǎn)的損失，甚至綁定的銀行賬號(hào)的丟失，乃至用戶(hù)金錢(qián)被竊取。

（2）智能終端的繁多。在目前復(fù)雜的網(wǎng)絡(luò)環(huán)境下，電子圖書(shū)的接入方式也層出不窮，缺乏統(tǒng)一標(biāo)準(zhǔn)和有效的管理，這就給電子圖書(shū)的增加了不小的安全隱患。

Kindle閱讀器是電子圖書(shū)的智能終端之一，類(lèi)似的智能終端還有很多，例如：手機(jī)（APP）和電腦（閱讀軟件）等，而且很多的閱讀格式是通用的，很容易產(chǎn)生各個(gè)智能終端混用的問(wèn)題，這就給智能終端的管理增加了很大的難度。

（3）云平臺(tái)的穩(wěn)定性。云平臺(tái)是電子圖書(shū)的發(fā)展的基礎(chǔ)，伴隨著網(wǎng)絡(luò)體系的擴(kuò)大，惡意軟件數(shù)量的增加，使得云平臺(tái)建設(shè)的漏洞日益凸顯。

Kindle閱讀器基于亞馬孫電子書(shū)城的云平臺(tái)，一旦受到網(wǎng)絡(luò)攻擊，Kindle所有用戶(hù)都將出現(xiàn)問(wèn)題。甚至還會(huì)導(dǎo)致云平臺(tái)中電子圖書(shū)的版權(quán)糾紛。

3 安全水平的提升

（1）在管理方面上看，我國(guó)對(duì)電子圖書(shū)的網(wǎng)絡(luò)管理水平不高，相關(guān)的網(wǎng)絡(luò)安全管理制度和體系不完善。提高電子圖書(shū)的網(wǎng)絡(luò)安全管理水平，要加強(qiáng)以下幾個(gè)方面：第一，要建立完整的電子圖書(shū)安全管理體系，明確責(zé)任分工，加強(qiáng)責(zé)任履行，督促責(zé)任落實(shí)，從策劃、實(shí)施、檢查、處理等多個(gè)環(huán)節(jié)來(lái)構(gòu)建電子圖書(shū)的體系;第二，要制定完善的電子圖書(shū)管理制度，以全生命周期管理為原則，從電子圖書(shū)的形成開(kāi)始制定相關(guān)制定，例如：電子圖書(shū)元數(shù)據(jù)的格式規(guī)范、紙質(zhì)圖書(shū)數(shù)字化存儲(chǔ)規(guī)定等，從源頭開(kāi)始對(duì)電子圖書(shū)進(jìn)行合理有效的管理，以及電子圖書(shū)的讀取使用和存儲(chǔ)刪除都要有明確的管理規(guī)范，這樣就保證電子圖書(shū)有統(tǒng)一的標(biāo)準(zhǔn)，有利于對(duì)電子圖書(shū)數(shù)據(jù)的審查。第三，要構(gòu)建一支電子圖書(shū)網(wǎng)絡(luò)安全的人才隊(duì)伍，網(wǎng)絡(luò)運(yùn)維是技術(shù)措施，其主體是人，要求網(wǎng)絡(luò)安全人才既要懂政策又要知安全，既要懂業(yè)務(wù)又要知防護(hù)，既要懂技術(shù)又要知風(fēng)險(xiǎn)，為電子圖書(shū)的網(wǎng)絡(luò)安全筑造電子圖書(shū)人才的“防火墻”。第四，要加強(qiáng)電子圖書(shū)的網(wǎng)絡(luò)安全教育和培訓(xùn)，通過(guò)新聞案例、實(shí)戰(zhàn)培訓(xùn)、技術(shù)交流等方式對(duì)廣大人民群眾進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及，對(duì)相關(guān)工作人員進(jìn)行現(xiàn)場(chǎng)的實(shí)時(shí)演練和交流，樹(shù)立安全用網(wǎng)意識(shí)、規(guī)范自身用網(wǎng)行為、加強(qiáng)網(wǎng)絡(luò)安全管理自主性[4]，不斷強(qiáng)化人們的安全責(zé)任意識(shí)。

（2）在技術(shù)方面上看，我國(guó)電子圖書(shū)網(wǎng)絡(luò)安全的發(fā)展時(shí)間過(guò)短、關(guān)鍵技術(shù)過(guò)少、建設(shè)規(guī)模也過(guò)小，難以支撐電子圖書(shū)的龐大網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)安全方面，硬件是重要組成部分，軟件是核心技術(shù)內(nèi)容，提高電子圖書(shū)的網(wǎng)絡(luò)技術(shù)防范水平，要提升以下幾個(gè)方面：第一，要加快電子圖書(shū)軟硬件關(guān)鍵技術(shù)的研發(fā)，自主研發(fā)計(jì)算機(jī)服務(wù)器、存儲(chǔ)設(shè)備和軟件功能，使得國(guó)產(chǎn)品牌在世界范圍內(nèi)有立足之地;第二，要加強(qiáng)電子圖書(shū)終端的技術(shù)防護(hù)，不僅要在電子圖書(shū)服務(wù)器數(shù)據(jù)庫(kù)安裝網(wǎng)絡(luò)安全防火墻，還要在用戶(hù)終端安裝安全監(jiān)控軟件，把不安全因素阻擋在防火墻外，并及時(shí)對(duì)電子圖書(shū)終端的防護(hù)措施進(jìn)行更新和維護(hù);第三，要強(qiáng)化訪問(wèn)控制管理，除了強(qiáng)化用戶(hù)口令的復(fù)雜程度，還要加強(qiáng)用戶(hù)異地登錄控制，以綁定手機(jī)或增加密碼保護(hù)功能來(lái)最大限度地保護(hù)用戶(hù)的使用安全。

（3）在監(jiān)控方面上看，我國(guó)目前還沒(méi)有統(tǒng)一的信息安全標(biāo)準(zhǔn)，第三方信息安全監(jiān)測(cè)和控制機(jī)構(gòu)也沒(méi)有建立。要完善網(wǎng)絡(luò)安全監(jiān)控體系，需要設(shè)立電子圖書(shū)信息安全檢測(cè)認(rèn)證機(jī)構(gòu)，建立網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)，通過(guò)收集各種網(wǎng)絡(luò)安全設(shè)備的安全策略、事件信息、日志信息等數(shù)據(jù)，對(duì)其進(jìn)行綜合分析、實(shí)時(shí)監(jiān)控和統(tǒng)一管理[5]，這樣既可以促進(jìn)與電子圖書(shū)相關(guān)的關(guān)鍵技術(shù)的更新?lián)Q代，彌補(bǔ)漏洞、完善性能、降低風(fēng)險(xiǎn);又有助于電子圖書(shū)在網(wǎng)絡(luò)環(huán)境運(yùn)行時(shí)技術(shù)監(jiān)控，保障安全風(fēng)險(xiǎn)能夠被及時(shí)的識(shí)別。把存儲(chǔ)安全和讀取監(jiān)控相結(jié)合、把主動(dòng)防御和被動(dòng)防護(hù)相結(jié)合、把內(nèi)部設(shè)備檢測(cè)和外部網(wǎng)絡(luò)預(yù)警相結(jié)合，建立更加有效的保障機(jī)制，形成安全、智能、高效的網(wǎng)絡(luò)環(huán)境。

綜上所述，電子圖書(shū)給現(xiàn)代社會(huì)的人們帶來(lái)了諸多的便利同時(shí)，也給信息管理和網(wǎng)絡(luò)技術(shù)的發(fā)展帶來(lái)了新的挑戰(zhàn)，電子圖書(shū)在未來(lái)的發(fā)展中，將會(huì)融合情境感知、智能知識(shí)聚合、智能信息推送、智能檢索資源、智能規(guī)劃學(xué)習(xí)路徑、大數(shù)據(jù)處理等現(xiàn)代信息技術(shù)[6]，這就要求我們不斷凈化和規(guī)范網(wǎng)絡(luò)運(yùn)行環(huán)境，從管理層面、技術(shù)層面和監(jiān)控層面上，建立包括健全的制度、核心的技術(shù)、全面的監(jiān)控等網(wǎng)絡(luò)信息安全保障體系，給人們提供更加便捷的服務(wù)，有效的發(fā)揮電子圖書(shū)的社會(huì)效益和經(jīng)濟(jì)價(jià)值。

參考文獻(xiàn)

[1] 姜威，許放.電子圖書(shū)產(chǎn)業(yè)競(jìng)爭(zhēng)形勢(shì)分析及提升策略研究[J].科技與出版，2019，（5）：73-76.

[2] 王朝暉.談高校電子圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題[J].企業(yè)家天地：中旬刊，2011，（9）：72.

[3] 宋曉峰，趙衛(wèi)偉，韓鹍.基于大數(shù)據(jù)引擎的軍事信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)基于大數(shù)據(jù)引擎的軍事信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)[J].電子信息對(duì)抗技術(shù)，2019，（3）：28-33.

[4] 張莉，李曉飛.基于電子圖書(shū)和網(wǎng)絡(luò)學(xué)習(xí)空間的泛在學(xué)習(xí)研究[J].南昌師范學(xué)院學(xué)報(bào)，2018，（6）：39-43.

[5] 嚴(yán)莉，李明，張丞，等.網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)安全防護(hù)關(guān)鍵技術(shù)[J].軟件導(dǎo)刊，2019，（6）：196-199.

[6] 楊濱.智慧校園建設(shè)中的無(wú)線網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].山東工業(yè)技術(shù)，2019，（15）：162.

作者簡(jiǎn)介

余力楊，畢業(yè)院校：中山大學(xué)，館員，現(xiàn)就職單位：自然資源部天津海水淡化與綜合利用研究所，研究方向：信息管理和網(wǎng)絡(luò)技術(shù)、檔案和圖書(shū)管理。

《建筑與裝飾》雜志征稿啟示

屬 性：省級(jí)科技類(lèi)綜合期刊

出版時(shí)間：每月5日、15日、25日（旬刊）

《建筑與裝飾》雜志是經(jīng)國(guó)家新聞出版廣電總局批準(zhǔn)，天津出版?zhèn)髅郊瘓F(tuán)有限公司主管，天津科學(xué)技術(shù)出版社有限公司主辦的國(guó)內(nèi)公開(kāi)發(fā)行的建筑工程設(shè)計(jì)于一體的綜合性期刊。本刊面向建筑師、設(shè)計(jì)師，刊載建筑理論、建筑設(shè)計(jì)、建筑施工、建筑新材料應(yīng)用等方面的先進(jìn)知識(shí)與技術(shù)，注重科學(xué)性和實(shí)用性，服務(wù)建筑強(qiáng)國(guó)建設(shè)。

《建筑與裝飾》雜志主要欄目：建筑設(shè)計(jì)與裝飾、建筑施工與管理、道路橋梁、城鄉(xiāng)規(guī)劃、建筑技術(shù)、建筑材料。

本刊已被萬(wàn)方、龍?jiān)磾?shù)據(jù)庫(kù)全文收錄。其相關(guān)信息可從萬(wàn)方、龍?jiān)磾?shù)據(jù)庫(kù)官方網(wǎng)站檢索查詢(xún)。

本刊面向全國(guó)征稿，歡迎從事建筑設(shè)計(jì)及相關(guān)專(zhuān)業(yè)的工作者及各大專(zhuān)科院校師生來(lái)稿咨詢(xún)。

雜志網(wǎng)站：http：//www.jzyzszz.cn

投稿郵箱：jzyzszz@163.com