張二帥

摘 要：經(jīng)濟(jì)水平的快速發(fā)展帶動(dòng)各種信息技術(shù)水平的不斷提升，因此使得現(xiàn)代社會(huì)開始向信息化時(shí)代轉(zhuǎn)變，這也是使得各種相關(guān)資料都開始是使用信息化存儲(chǔ)技術(shù)。圖書館資料信息管理是圖書館的一項(xiàng)重要工作，為了解決時(shí)代發(fā)展，便于圖書館資料信息的保存，也就使得數(shù)字圖書館開始發(fā)展起來，漸漸替代原來的紙質(zhì)圖書。數(shù)字圖書館通過對資料信息進(jìn)行存儲(chǔ)，可以使人們更加便利地去進(jìn)行圖書閱讀。但是在數(shù)字圖書館資料信息的保存中，所存儲(chǔ)的資料信息的安全性成為當(dāng)前圖書館面臨的重要問題。本文通過對當(dāng)前數(shù)字圖書館資料信息存在的安全問題進(jìn)行分析，剖析安全問題產(chǎn)生的原因，從而根據(jù)原因去制定相應(yīng)的防范技術(shù)保證數(shù)字圖書館資料信息的安全，從而推進(jìn)數(shù)字圖書館的發(fā)展。

關(guān)鍵詞：數(shù)字圖書館;信息資料;安全問題;防范技術(shù)

一、引言

信息化技術(shù)在各行各業(yè)的廣泛應(yīng)用，使得人們越來越注重在生活中運(yùn)用比較頻繁的產(chǎn)業(yè)的信息化發(fā)展?fàn)顩r。作為人們獲得信息知識的圖書館的信息化發(fā)展也越來越重要。在信息技術(shù)的推動(dòng)下，圖書館的信息資源不斷擴(kuò)大，同時(shí)使人們能夠獲得信息資料的方式不斷增加，不僅可以通過圖書館去進(jìn)行實(shí)地閱讀，數(shù)字圖書館的發(fā)展還可以讓人們從互聯(lián)網(wǎng)上獲得相應(yīng)的信息資料，使得人們獲取的信息知識的方式更加便利。數(shù)字圖書館在信息技術(shù)的支持下逐漸發(fā)展壯大，但是數(shù)字圖書館的運(yùn)用越來越廣泛的同時(shí)，還存在相應(yīng)的問題。因?yàn)閿?shù)字圖書館相對開放，任何人都可以應(yīng)用數(shù)字圖書館，這也導(dǎo)致數(shù)字圖書館的資料信息容易產(chǎn)生安全問題。要保證數(shù)字圖書館信息資料的安全儲(chǔ)存，使得數(shù)字圖書館系統(tǒng)能夠正常運(yùn)行，就要加強(qiáng)對數(shù)字圖書館的管理與安全防護(hù)，保證數(shù)字圖書館信息資料安全，并推動(dòng)數(shù)字圖書館的良好發(fā)展。

二、數(shù)字圖書館資料信息存在的安全問題

（一）數(shù)字圖書館資料信息管理水平不足

數(shù)字圖書館的發(fā)展是依靠信息技術(shù)發(fā)展起來的，對于數(shù)字圖書館的管理并不像傳統(tǒng)圖書館的管理那樣集中，導(dǎo)致當(dāng)前數(shù)字圖書館的管理方式比較簡單，管理人員的責(zé)任不明確，所需要進(jìn)行的工作未合理劃分，使得管理層次混亂。而當(dāng)前數(shù)字圖書館內(nèi)大多是由圖書館的管理人員兼任，而這些人員對于數(shù)字圖書館的管理專業(yè)能力較為欠缺，不能對數(shù)字圖書館的信息有效進(jìn)行整理保存工作。專業(yè)技術(shù)不足也就導(dǎo)致日管理人員對于數(shù)字圖書館資料的整理程度不夠，不能夠保證數(shù)據(jù)資料的完整性。同時(shí)相關(guān)的管理人員的安全意識不到位，在工作中不能合理地將安全防范工作整合進(jìn)管理工作當(dāng)中，而往往過于注重對數(shù)字圖書館的硬件開發(fā)上，也就導(dǎo)致數(shù)字圖書館中容易出現(xiàn)信息安全問題，使數(shù)字圖書館系統(tǒng)紊亂、不能正常運(yùn)行。同時(shí)，由于當(dāng)前圖書管理人員的圖書管理水平不足，他們對安全工作的認(rèn)識仍然停留在對病毒的防范上，在進(jìn)行防范工作中僅僅依靠購買防火墻來阻擋網(wǎng)絡(luò)信息中的不安全因素。

（二）網(wǎng)絡(luò)安全程度不足

信息技術(shù)的發(fā)展推動(dòng)著數(shù)字圖書館的建立與完善，而數(shù)字圖書館的運(yùn)行主要依賴于互聯(lián)網(wǎng)。當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展非常迅速，互聯(lián)網(wǎng)中會(huì)存在相應(yīng)的安全問題，而人們在進(jìn)行數(shù)字圖書館資料的查閱時(shí)，需要通過互聯(lián)網(wǎng)才能進(jìn)行，因此互聯(lián)網(wǎng)中存在的安全問題也會(huì)影響數(shù)字圖書館資料信息的安全。如果數(shù)字圖書館系統(tǒng)中存在漏洞，同時(shí)防范技術(shù)不足，就會(huì)導(dǎo)致互聯(lián)網(wǎng)中的安全問題通過這個(gè)漏洞對數(shù)字圖書館中的資料進(jìn)行盜取，使數(shù)字圖書館中的信息資料遭到泄露。另外，如果缺乏對信息安全問題的重視，使得數(shù)字圖書館信息資料的管理或存儲(chǔ)沒有進(jìn)行安全防范，數(shù)字圖書館會(huì)在受到?jīng)_擊后產(chǎn)生漏洞，加大信息資料泄漏或缺失的風(fēng)險(xiǎn)，甚至使數(shù)字圖書館系統(tǒng)遭到破壞難以運(yùn)行。

（三）網(wǎng)絡(luò)存儲(chǔ)技術(shù)不完善

數(shù)字圖書館資料信息的存儲(chǔ)與傳播需要通過網(wǎng)絡(luò)存儲(chǔ)技術(shù)進(jìn)行，而當(dāng)前我國數(shù)字圖書館正處于發(fā)展初期，因此網(wǎng)絡(luò)存儲(chǔ)技術(shù)相對不完善，這也就導(dǎo)致數(shù)字圖書館的信息資料常常出現(xiàn)安全問題。網(wǎng)絡(luò)存儲(chǔ)技術(shù)不完善，也就使得數(shù)字圖書館的整個(gè)系統(tǒng)在運(yùn)行時(shí)安全系數(shù)較低。數(shù)字圖書館中的資料信息在進(jìn)行上傳或者檢索等操作時(shí)，就會(huì)出現(xiàn)相應(yīng)的安全問題，使得信息泄露或者缺失，甚至?xí)斐蓴?shù)字圖書館運(yùn)行系統(tǒng)的停滯，影響整個(gè)數(shù)字圖書館的運(yùn)行。因此也就導(dǎo)致網(wǎng)絡(luò)安全問題容易對數(shù)字圖書館系統(tǒng)產(chǎn)生沖擊。

三、數(shù)字圖書館資料信息安全的防范技術(shù)

（一）完善數(shù)字圖書館信息資料安全管理機(jī)制

為提升數(shù)字圖書館資料信息的安全程度，就需要加強(qiáng)對于數(shù)字圖書資料信息安全的管理工作。對此，要完善數(shù)字圖書館信息資料安全管理機(jī)制，保證安全管理中工作能夠落到實(shí)處，針對數(shù)字圖書館中的不同運(yùn)行系統(tǒng)設(shè)立相應(yīng)的管理機(jī)制，從而保證數(shù)字圖書館整體的安全。

首先，要加強(qiáng)對數(shù)字圖書館中軟件的管理機(jī)制，通過對數(shù)字圖書館用戶設(shè)置相應(yīng)的權(quán)限，使得用戶在規(guī)范的范圍內(nèi)進(jìn)行操作，從而有效保證數(shù)字圖書館系統(tǒng)的安全。

其次，要加強(qiáng)對數(shù)字圖書館系統(tǒng)硬件的升級，始終使數(shù)字圖書館的系統(tǒng)硬件與數(shù)字圖書館的服務(wù)器的配置相匹配。管理人員要定期對系統(tǒng)進(jìn)行檢測與更新，做好運(yùn)行空間內(nèi)的防水、防火措施，保證數(shù)字圖書館硬件系統(tǒng)在穩(wěn)定的環(huán)境中運(yùn)行。

再次，相關(guān)部門要加強(qiáng)對網(wǎng)絡(luò)安全相關(guān)法律的建設(shè)，使數(shù)字安全管理有法可依，從而有效地打擊網(wǎng)絡(luò)犯罪現(xiàn)象。最后，相關(guān)管理人員要跟嚴(yán)格按照相關(guān)法律規(guī)范的要求去制定信息資料安全管理?xiàng)l例，保證相關(guān)管理人員按照管理?xiàng)l令去對數(shù)字圖書館進(jìn)行操作，從而有效的提升數(shù)字圖書館信息資料的安全性，使得數(shù)字圖書館能夠穩(wěn)定運(yùn)行。

（二）加強(qiáng)圖書館信息安全建設(shè)

數(shù)字圖書館通過將圖書館所擁有的數(shù)據(jù)進(jìn)行收集和整理并將其上傳到數(shù)字圖書館系統(tǒng)之中，而使得人們可以通過網(wǎng)絡(luò)對其進(jìn)行運(yùn)用。因此為提升數(shù)字圖書館信息資料的安全性，就要選擇運(yùn)用合適的技術(shù)加強(qiáng)對圖書館信息安全的建設(shè)，從而為數(shù)字圖書館的信息提供安全保障。

1.身份認(rèn)證技術(shù)

要通過使用身份認(rèn)證技術(shù)，對數(shù)字圖書館的使用進(jìn)行辨別，從而保證使用者的合法性。要加強(qiáng)對相關(guān)用戶的權(quán)限管理，使得不同的用戶擁有不同的權(quán)限，同時(shí)進(jìn)行不同方式的認(rèn)證，通過多種認(rèn)證方式保證進(jìn)入數(shù)字圖書館的安全性，也能規(guī)范操作者的相關(guān)操作。

2.加密技術(shù)

為了保證數(shù)字圖書館信息資料的安全，相關(guān)人員還可以采用加密技術(shù)對數(shù)字圖書館信息進(jìn)行安全管理，對數(shù)字圖書館內(nèi)的信息資料進(jìn)行加密處理，從而使得其在上傳過程中受到攻擊時(shí)信息不會(huì)泄露。

3.病毒防范技術(shù)

要不斷加強(qiáng)對病毒的防范技術(shù)，改善當(dāng)前數(shù)字圖書館容易受到病毒攻擊的現(xiàn)象。在數(shù)字圖書館系統(tǒng)當(dāng)中，要加強(qiáng)病毒防范技術(shù)的應(yīng)用，使整個(gè)系統(tǒng)都在病毒防范范圍之內(nèi)，對數(shù)字圖書館系統(tǒng)中存在的病毒進(jìn)行檢測和清除。病毒也會(huì)因信息技術(shù)的發(fā)展而變換多種形式，數(shù)字圖書館管理人員也要加強(qiáng)對病毒防范技術(shù)的更新與優(yōu)化，使病毒防范技術(shù)能夠充分應(yīng)對當(dāng)前網(wǎng)絡(luò)中存在的病毒。

4.訪問控制技術(shù)

訪問控制技術(shù)能夠有效地對非法入侵用戶進(jìn)行攔截，使其無法對數(shù)字圖書館的信息資料中進(jìn)行訪問，從而無法盜取數(shù)字圖書館的信息資料。訪問控制技術(shù)是通過對訪問用戶的用戶名、賬號等相關(guān)的資料進(jìn)行核查，一旦發(fā)現(xiàn)不符合規(guī)范的用戶，就能夠?qū)υ撚脩暨M(jìn)行阻攔，使該用戶無法獲得訪問權(quán)限，避免該用戶進(jìn)入數(shù)字圖書館系統(tǒng)之中，對數(shù)字圖書館的安全造成損害。同時(shí)，訪問控制技術(shù)還可以有效地對非法用戶進(jìn)行控制。

（三）加強(qiáng)緊急預(yù)防機(jī)制

當(dāng)前信息技術(shù)飛速發(fā)展，使得互聯(lián)網(wǎng)突發(fā)性安全事件頻發(fā)。而這些事件具有不可預(yù)知性，因此就要加強(qiáng)對數(shù)字圖書環(huán)境及預(yù)防機(jī)制的建設(shè)，使數(shù)字圖書館中的信息資料安全得到有效保證。而建立數(shù)字圖書館風(fēng)險(xiǎn)評估預(yù)測系統(tǒng)，能夠有效地對存在的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)預(yù)測，對數(shù)字圖書館信息資料在發(fā)展過程中容易產(chǎn)生的安全問題進(jìn)行預(yù)估，對其可能出現(xiàn)的負(fù)面影響作出有效的防范措施，從而降低因安全問題帶來的損失，也能夠在問題產(chǎn)生后進(jìn)行補(bǔ)救。

四、結(jié)語

當(dāng)前信息技術(shù)的發(fā)展使得互聯(lián)網(wǎng)的應(yīng)用范圍越來越廣闊，而向人們傳播資料的圖書館也開始往數(shù)字圖書館方向發(fā)展，使得人們對于信息資料獲取的方式更加便利，但與此同時(shí)數(shù)數(shù)字圖書館資料信息安全問題也會(huì)影響人們對數(shù)字圖書館的使用。因此，針對當(dāng)前存在的問題，要對數(shù)字圖書館信息資料安全問題進(jìn)行防范與處理，保證數(shù)字圖書館系統(tǒng)在安全的環(huán)境中穩(wěn)定運(yùn)行，保證數(shù)字圖書館中信息資料的安全，推動(dòng)數(shù)字圖書館的發(fā)展。

參考文獻(xiàn)：

[1]畢鋮.數(shù)字圖書館信息安全與防范技術(shù)探析[J].文教資料，2019（17）：74-75.

[2]丁芹.數(shù)字圖書館資料信息的安全與防范技術(shù)分析[J].才智，2018（6）：228.

[3]張利民.數(shù)字圖書館資料信息的安全和防范技術(shù)分析[J].科技風(fēng)，2017（14）：279.