文｜王鴻博 溫穎

目前，圖書館正處于由傳統(tǒng)模式向高集成數(shù)字化、高效智能化、大眾網(wǎng)絡(luò)化模式轉(zhuǎn)變。在推動圖書資源實現(xiàn)數(shù)字化轉(zhuǎn)換的同時，相關(guān)主體也要注意數(shù)字圖書館信息安全的防護，以確保系統(tǒng)中的數(shù)據(jù)信息的穩(wěn)定、安全和可靠。文章結(jié)合數(shù)字圖書館建設(shè)現(xiàn)狀，在歸納影響數(shù)字圖書館信息安全狀況因素的基礎(chǔ)上，就科學(xué)防護數(shù)字圖書館信息安全的策略進行了探討分析，為相關(guān)主體準(zhǔn)確把握和科學(xué)布局?jǐn)?shù)字圖書館信息安全防護工作提供相應(yīng)的內(nèi)容參考。

數(shù)字圖書館是以網(wǎng)絡(luò)為載體、以用戶為中心，實現(xiàn)信息數(shù)字化存儲、自動化檢索和網(wǎng)絡(luò)化傳播的信息系統(tǒng)。近年來，伴隨著數(shù)字技術(shù)的快速發(fā)展，開發(fā)和使用數(shù)字圖書館逐漸成為圖書館建設(shè)的當(dāng)務(wù)之急。在實際的數(shù)字圖書館開發(fā)與使用中，除了關(guān)注信息系統(tǒng)的可用性以外，還要關(guān)注系統(tǒng)的安全性和穩(wěn)定性。這是因為在數(shù)字圖書館環(huán)境下，原本分散、孤立的信息以數(shù)字化的形式存儲于信息系統(tǒng)對應(yīng)的數(shù)據(jù)庫中，一旦數(shù)據(jù)庫或者信息系統(tǒng)遭遇安全威脅，勢必引起數(shù)字圖書館的信息被竊取、泄露或者篡改，進而影響數(shù)字圖書館的運行和用戶的信息安全。并且，信息安全風(fēng)險是伴隨數(shù)字圖書館運營管理整個過程的風(fēng)險類型，需要在日常的系統(tǒng)運營和維護過程中加以常態(tài)化防范和應(yīng)對。顯然，這種情況對數(shù)字圖書館信息安全防護工作提出了更高的要求，需要重點加以關(guān)注和落實。

一、影響數(shù)字圖書館信息安全的因素

數(shù)字圖書館是以信息系統(tǒng)的形式存在的，這一系統(tǒng)除了要滿足信息上傳、存儲、檢索、共享等圖書館開放與運營的功能要求外，還要保持足夠的開放和持續(xù)不斷運行，這顯然增加了信息系統(tǒng)遭遇安全威脅的概率和頻次?？傮w來說，容易引起數(shù)字圖書館出現(xiàn)信息安全問題的因素主要有以下三個方面。

（一）物理環(huán)境因素

影響數(shù)字圖書館信息安全的物理環(huán)境因素指的是數(shù)字圖書館信息系統(tǒng)運行所依托的硬件設(shè)備所放置的物理空間的整體環(huán)境。具體體現(xiàn)為機房所處的位置，以及機房內(nèi)部的溫度、濕度狀況。其中，機房位置是機房在選址方面是否避開了低洼或者高山的地勢，因為低洼的位置排水不暢，很容易因為強降雨等原因而導(dǎo)致機房被淹，而高山的地勢則容易導(dǎo)致機房遭遇雷擊；機房內(nèi)部的溫度、濕度主要是對硬件設(shè)備內(nèi)部的構(gòu)件產(chǎn)生氧化，導(dǎo)致運行中的設(shè)備出現(xiàn)損壞的情況。

（二）人為操作因素

引起數(shù)字圖書館信息安全問題發(fā)生的人為操作因素主要指的是相關(guān)人員在進行信息系統(tǒng)操作時因為錯誤刪除文件、插錯電源、錯誤插拔硬盤等行為而導(dǎo)致信息系統(tǒng)局部或者整體難以正常運行的情。同時，人為操作因素還包括個別黑客人為地對信息系統(tǒng)進行惡意攻擊和計算機病毒植入，導(dǎo)致系統(tǒng)出現(xiàn)崩潰等狀況。

（三）計算機網(wǎng)絡(luò)安全因素

網(wǎng)絡(luò)是連接用戶終端與中心系統(tǒng)的重要途徑，也是數(shù)字圖書館信息安全風(fēng)險高發(fā)的模塊。雖然借助網(wǎng)絡(luò)防火墻可以對外網(wǎng)中的一些不安全性因素進行攔截，但在系統(tǒng)運行過程中，仍然有部分網(wǎng)絡(luò)攻擊防火墻的“漏洞”，對系統(tǒng)中的關(guān)鍵信息進行攻擊的情況。同時，用戶使用的計算機操作系統(tǒng)本身存在的安全漏洞，也會進一步增加信息系統(tǒng)的不安全性，使系統(tǒng)使用過程中出現(xiàn)信息被竊取、攔截等情況。例如，諸如用戶在計算機設(shè)備上安裝的個別應(yīng)用軟件以及Linux、windows、Unix操作系統(tǒng)等本身都存在一定的安全漏洞，用戶通信過程中使用的TCP、IP通信協(xié)議也存在隱蔽的漏洞，這些漏洞很容易被惡意的用戶接入，導(dǎo)致系統(tǒng)中的信息被破壞。

二、數(shù)字圖書館信息安全防護的策略

數(shù)字圖書館信息安全防護是一項精細(xì)化、規(guī)范化的工作，需要有專門的技術(shù)作為支撐。針對上述明確的可能引起數(shù)字圖書館信息安全問題的因素，相關(guān)主體在數(shù)字圖書館開發(fā)與使用中要注意采取相應(yīng)的措施加以防護。

（一）科學(xué)布局信息系統(tǒng)機房

信息系統(tǒng)機房，是存放數(shù)字圖書館信息系統(tǒng)運行相關(guān)硬件的主要場所。在當(dāng)前相關(guān)硬件的性能不斷細(xì)化的情況下，設(shè)備管理的要求也有了明顯的提高。因此，在平時的系統(tǒng)開發(fā)與使用中，要注意從物理環(huán)境改善入手對信息系統(tǒng)機房進行科學(xué)布局和持續(xù)優(yōu)化。

首先，要合理選擇機房位置。在數(shù)字圖書館的信息系統(tǒng)機房建設(shè)過程中，要根據(jù)本地區(qū)的氣候狀況，選擇合適的場地。例如，要盡可能選擇在地面或者地面以上的空間位置布局機房，避免在地下室等地勢相對低的位置布局。其次，要注意對機房內(nèi)部溫度、濕度進行控制。在信息系統(tǒng)機房使用過程中，要嚴(yán)格按照《數(shù)據(jù)中心設(shè)計規(guī)范》（GB50174-2017）中明確的“主機房開機時冷通道或機柜風(fēng)區(qū)域的溫度在18℃-27℃，相對濕度不大于60%。信息機房停機時允許環(huán)境溫度在5℃-45℃，允許相對濕度8%-80%”的標(biāo)準(zhǔn)進行管控，確保機房運行的溫度、濕度條件在合理的條件內(nèi)。

（二）注重人為操作權(quán)限的監(jiān)控

數(shù)字圖書館開發(fā)與使用中，人是主體。對于信息系統(tǒng)使用中可能面臨的來自人為操作的安全威脅，除了系統(tǒng)中的重要信息進行備份以外，還要采取相應(yīng)的權(quán)限管控措施來防范人的不良操作行為。

首先，要加強信息系統(tǒng)權(quán)限的劃分。相關(guān)主體要根據(jù)數(shù)字圖書館操作的需要，對原來的權(quán)限劃分情況進行進一步的細(xì)化，避免不必要的系統(tǒng)訪問和操作，降低安全風(fēng)險。例如，除了按照管理員和非管理員進行權(quán)限設(shè)置以外，還要根據(jù)管理員的權(quán)限對管理類賬號對應(yīng)的權(quán)限進行精準(zhǔn)設(shè)置，確保系統(tǒng)權(quán)限劃分的精準(zhǔn)。其次，要加強賬號登錄的生物驗證。為保證系統(tǒng)操作行為的合法性，可以在系統(tǒng)原有的賬號密碼登錄的基礎(chǔ)上，加設(shè)諸如人臉識別、指紋識別等生物識別方法，避免因為賬號密碼泄露而造成系統(tǒng)操作風(fēng)險增加的情況。

（三）加強計算機網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)的開放性，以及用戶通過網(wǎng)絡(luò)登錄信息系統(tǒng)的方式的多樣性，使得數(shù)字圖書館信息系統(tǒng)運行面臨的網(wǎng)絡(luò)安全風(fēng)險會普遍存在。在網(wǎng)絡(luò)安全防護方面，數(shù)字圖書館更多地要靠信息系統(tǒng)本身安全防護能力的提高。

首先，持續(xù)提升網(wǎng)絡(luò)防火墻性能。防火墻，是防止外網(wǎng)中的病毒、危險程序進入數(shù)字圖書館內(nèi)網(wǎng)，破壞信息系統(tǒng)運行安全的重要“屏障”。在信息系統(tǒng)運行維護過程中，相關(guān)人員要不斷優(yōu)化網(wǎng)絡(luò)防火墻，使防火墻對病毒、危險程序等不良狀況的篩選過濾能力持續(xù)提高，確保數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境的安全。其次，要在內(nèi)網(wǎng)中布局入侵檢測系統(tǒng)。入侵檢測系統(tǒng)，是對從網(wǎng)絡(luò)中進入數(shù)字圖書館信息系統(tǒng)中的病毒、危險程序進行及時的識別，并發(fā)出相應(yīng)的警告，提醒做好信息安全防護工作。在現(xiàn)代化的信息系統(tǒng)環(huán)境下，引入入侵檢測系統(tǒng)，是提高網(wǎng)絡(luò)防范能力，彌補防火墻安全防護不足的重要技術(shù)方式和手段。相關(guān)主體在數(shù)字圖書館信息安全防護過程中，要根據(jù)安全防護的需要，引入和升級入侵檢測系統(tǒng)，使系統(tǒng)運行得到更有力的安全防護保障。

三、結(jié)語

隨著數(shù)字圖書館建設(shè)的不斷推進，信息安全防護逐漸成為數(shù)字圖書館開發(fā)與運行中的“軟肋”。為有效保障數(shù)字圖書館信息系統(tǒng)運行的安全性和穩(wěn)定性，避免系統(tǒng)信息遭遇安全威脅，相關(guān)主體要在掌握不安全因素的同時，采取相應(yīng)的安全防護措施。結(jié)合本文研究情況來看，影響數(shù)字圖書館信息安全的因素主要有物理環(huán)境因素、人為操作因素和計算機網(wǎng)絡(luò)安全因素。針對這些因素可能引起的信息安全問題，相關(guān)主體要在科學(xué)布局信息系統(tǒng)機房的基礎(chǔ)上，注重人為操作權(quán)限的監(jiān)控和加強計算機網(wǎng)絡(luò)安全防護，以確保信息安全防護的能力和效果，切實保障用戶的信息安全。