摘要:1996年中国国家图书馆正式向文化部申请建设数字化图书馆,经过近20年的不断发展,各地数字化图书馆的建设也已经有了一定的规模,网络信息安全是数字化图书馆建设的关键内容,本文主要就数字化图书馆网络信息安全的概念、特征、内容及预防方法进行简单的讨论。
关键词:数字图书馆;网络信息安全;安全管理机制
引言
随着时代的不断发展,数字化技术已经普遍的应用于各行各业之中,就图书馆建设来说,为了更加便捷的管理及应用信息,现阶段我国许多地区的图书馆都已经实现了数字化建设,但在此过程中,大多数的图书馆管理人员都忽略了图书馆网络信息安全问题。事实上,数字化图书馆在共享资源的同时很容易受到计算机病毒、网络黑客的攻击,进而威胁到图书馆系统安全,这就要求图书馆建设管理人员要重视网络信息安全问题。
1数字图书馆网络信息安全的概念、特点及内容
数字化图书馆网络信息安全指的是在图书馆系统的运行的过程中避免因外部原因导致的系统破坏、信息泄露,确保信息传输的机密性、完整性,进而保障数字化图书馆系统的正常运行。因此数字化图书馆网络信息安全的主要特征有三点,即安全性、完整性、可用性。数字化图书馆中的数据主要有两类,一种是可以开放给大众的,另一种则是付费才能够浏览、下载的,用户在使用这一种数据资源时需要首先得到图书馆的授权。数据信息的完整性则主要指的是信息传输、存储的过程中没有被破坏或者丢失,可用性指的是保证大众用户及授权用户能够始终正常使用数字图书系统,不被网络病毒等因素影响。数字图书馆安全结构体系对于保证图书馆内信息资源安全性十分重要。网络安全问题是伴随着网络的出现而产生的,就目前来说,网络技术已经广泛的应用于各行各业之中,与百姓的工作生活密切相关,数字化图书馆的主要目标是最大范围的共享资源,现代网络的发展为这一目标的实现提供了有力的条件,但在具体的使用过程中还存在着许多的问题,严重威胁了数字图书馆网络系统的安全性,比如不法分子非法入侵数字图书馆网络系统,未经授权非法盗用、滥用图书馆内资源信息,造成网络堵塞;通过计算机病毒等等恶意的删改系统信息数据,导致服务器瘫痪,或者盗取有价值数据信息,损害图书馆合法权益等等。数字化图书馆的网络结构比较复杂,每天使用的用户非常的多,范围十分的广泛,因此影响数字化图书馆网络信息安全的因素比较多:(1)系统漏洞。任何的计算机系统都不可能是完美无缺的,其中必然会潜伏着一些漏洞,系统使用前期可能不会被发现,随着系统的运行这些漏洞会逐渐的扩大,最终显露出来,因此系统使用的过程中需要不断的进行更新修补。(2)数字化图书馆系统具有很强的开放性,许多用户在使用的过程中会无意或者有意的将计算机病毒植入到系统之中,导致数据被破坏或者系统瘫痪;图书馆内的硬件设备出现故障也可能会影响到系统的安全性;网络区域覆盖具有跨越性,信息再传输的过程中可能会遭受到黑客的攻击导致信息破坏。
2数字图书馆网络信息安全的预防机制
数字化图书馆数据信息与馆内藏书一样生命周期很长,能够长期保存;馆藏信息十分的丰富,使用的人群非常的广泛,且图书馆是为广大民众服务的,因此检索系统相对开放,这在一定程度上增加了系统安全防护的难度,为了更好的保护系统数据信息的安全,图书馆管理人员必须要重视以下几点问题:
2.1建立完善的数字图书馆网络系统安全管理机制
数字图书馆网络系统安全管理机制建设应包括以下几方面的内容:(1)软件管理的预防机制。软件管理机制是保证网络系统正常运行的基础,通过设置用户权限能够有效的避免用户越权非法操作,保证图书馆系统数据的安全;(2)硬件预防管理机制。系统硬件设施必须要满足系统设计要求,为了方便系统升级,选择的服务器必须要高于系统配置要求,相关管理维修人员必须定期对系统的硬件进行检测及更换;图书馆的防水防火工作十分重要,尤其是硬件设施操作间内不得铺建水管,必须要铺设时需要做好防水工作,为了更好的防潮防水防火,机房内需要安装一定的监测装置,比如温度计、湿度计、烟雾报警器等等。(3)立法管理预防机制。随着百姓法律意识的增强及国家对于信息安全问题重视程度的逐渐提高,近年来国家在网络信息安全这一问题上建立了许多信息法规,对一系列计算机犯罪行为承担的法律责任进行了明确,明令禁止一切未经允许入侵他人网络信息的行为,就目前来说我国已经进入网络信息安全法制管理时代,与网络信息安全相关的法律法规在不断的完善,这对于保证数字图书馆系统信息的安全十分有利;(4)人为因素管理的预防机制。图书馆相关人员不恰当的管理手段是引起网络安全问题的重要原因之一,基于此,必须要建立完善科学的安全管理制度,馆内相关人员在日常工作过程中要严格遵守相关管理规范,不断的提升自身的业务水平,保证图书馆网络信息安全;(5)紧急执行管理预防机制。网络安全问题的出现具有很强的不确定性、随机性,为了能够更加全面有效的防护图书馆网络系统,必须要建立一个紧急执行管理预防机制,在发生网络安全问题时尽可能将损失控制在一定范围之内。
2.2完善数字图书馆网络信息安全技术预防机制
数字图书馆网络信息安全技术预防机制主要包括以下内容:(1)防火墙技术。将公众网络与个人或者内部网络隔离开来,阻止那些没有经过允许进入网络的行为,避免其他人入侵网络内部,窃取、更改、损坏系统内部信息的技术即防火墙技术。数字化图书馆系统的用户主要包括信息系统管理人员、网外信息使用人员及本网信息使用人员三种,一般情况下,网外信息使用人员在实际的应用过程中经常会因为种种原因将计算机病毒植入系统对系统带来比较严重的破坏,因此利用防火墙技术能够有效地将内外使用人员分隔开来,能够有效地保证系统的安全;(2)身份认证。身份认证能够有效地避免他人冒用别人的账户权限登录图书馆系统,一般来说图书馆用户可以通过三层口令登录信息系统,即开机口令、网络用户登录口令及应用系统用户登录口令。系统管理人员首先需要建立完善的登录密码识别体系,就目前来说数字图书馆常用的是二级用户识别及密码控制识别体系,防护效果较好,通过安全控制工具程序可以更好的保护用户信息安全。(3)检测入侵技术及网络监控技术。检测入侵技术是是避免不法分子非法入侵系统的有效手段,与防护系统相比,入侵检测系统能够及时的将系统受到的攻击检测出来并迅速的做出反应,恢复系统安全,保护效果更佳。网络监控技术能够自动记录系统遭遇的入侵情况,自动更新数据库,不法分子再次入侵时能够将其自动屏蔽,能够有效地提高图书馆系统的防范能力,对于保护系统网络安全十分有利。
3结束语
信息安全是21世纪人们关注的热点问题,为了提高信息质量,为用户提供更优质的服务,图书馆管理人员必须要重视网络信息安全问题,本文主要就数字图书馆网络信息安全的概念、特点及内容进行了简单的介绍,重点分析了数字图书馆网络信息安全机制,希望能够为图书馆管理人员的相关工作有所帮助。
参考文献:
[1]高少琛.基于数字图书馆的网络信息安全的探析[J].中国新通信,2016.
[2]彭欢.数字图书馆网络信息安全现状与对策[J].软件导刊,2015.
[3]尹迪.浅谈图书馆计算机网络信息行为医学论文系统安全现状及对策[J].电子测试,2015.
[4]刘玉英,齐胜男.高校图书馆信息网络安全与维护[J].中国科技信息,2016.
作者:赵菲 单位:太原师范学院图书馆