摘要:1996年中國國家圖書館正式向文化部申請建設數字化圖書館,經過近20年的不斷髮展,各地數字化圖書館的建設也已經有了一定的規模,網絡信息安全是數字化圖書館建設的關鍵內容,本文主要就數字化圖書館網絡信息安全的概念、特徵、內容及預防方法進行簡單的討論。
關鍵詞:數字圖書館;網絡信息安全;安全管理機制
引言
隨着時代的不斷髮展,數字化技術已經普遍的應用於各行各業之中,就圖書館建設來說,爲了更加便捷的管理及應用信息,現階段我國許多地區的圖書館都已經實現了數字化建設,但在此過程中,大多數的圖書館管理人員都忽略了圖書館網絡信息安全問題。事實上,數字化圖書館在共享資源的同時很容易受到計算機病毒、網絡駭客的攻擊,進而威脅到圖書館系統安全,這就要求圖書館建設管理人員要重視網絡信息安全問題。
1數字圖書館網絡信息安全的概念、特點及內容
數字化圖書館網絡信息安全指的是在圖書館系統的運行的過程中避免因外部原因導致的系統破壞、信息泄露,確保信息傳輸的機密性、完整性,進而保障數字化圖書館系統的正常運行。因此數字化圖書館網絡信息安全的主要特徵有三點,即安全性、完整性、可用性。數字化圖書館中的數據主要有兩類,一種是可以開放給大衆的,另一種則是付費才能夠瀏覽、下載的,用戶在使用這一種數據資源時需要首先得到圖書館的授權。數據信息的完整性則主要指的是信息傳輸、存儲的過程中沒有被破壞或者丟失,可用性指的是保證大衆用戶及授權用戶能夠始終正常使用數字圖書系統,不被網絡病毒等因素影響。數字圖書館安全結構體系對於保證圖書館內信息資源安全性十分重要。
網絡安全問題是伴隨着網絡的出現而產生的,就目前來說,網絡技術已經廣泛的應用於各行各業之中,與百姓的工作生活密切相關,數字化圖書館的主要目標是最大範圍的共享資源,現代網絡的發展爲這一目標的實現提供了有力的條件,但在具體的使用過程中還存在着許多的問題,嚴重威脅了數字圖書館網絡系統的安全性,比如不法分子非法入侵數字圖書館網絡系統,未經授權非法盜用、濫用圖書館內資源信息,造成網絡堵塞;通過計算機病毒等等惡意的刪改系統信息數據,導致服務器癱瘓,或者盜取有價值數據信息,損害圖書館合法權益等等。
數字化圖書館的網絡結構比較複雜,每天使用的用戶非常的多,範圍十分的廣泛,因此影響數字化圖書館網絡信息安全的因素比較多:
(1)系統漏洞。任何的計算機系統都不可能是完美無缺的,其中必然會潛伏着一些漏洞,系統使用前期可能不會被發現,隨着系統的運行這些漏洞會逐漸的擴大,最終顯露出來,因此係統使用的過程中需要不斷的進行更新修補。
(2)數字化圖書館系統具有很強的開放性,許多用戶在使用的過程中會無意或者有意的將計算機病毒植入到系統之中,導致數據被破壞或者系統癱瘓;圖書館內的硬件設備出現故障也可能會影響到系統的安全性;網絡區域覆蓋具有跨越性,信息再傳輸的過程中可能會遭受到駭客的攻擊導致信息破壞。
2數字圖書館網絡信息安全的預防機制
數字化圖書館數據信息與館內藏書一樣生命週期很長,能夠長期保存;館藏信息十分的豐富,使用的人羣非常的廣泛,且圖書館是爲廣大民衆服務的,因此檢索系統相對開放,這在一定程度上增加了系統安全防護的難度,爲了更好的保護系統數據信息的.安全,圖書館管理人員必須要重視以下幾點問題:
2.1建立完善的數字圖書館網絡系統安全管理機制
數字圖書館網絡系統安全管理機制建設應包括以下幾方面的內容:
(1)軟件管理的預防機制。軟件管理機制是保證網絡系統正常運行的基礎,通過設置用戶權限能夠有效的避免用戶越權非法操作,保證圖書館系統數據的安全;
(2)硬件預防管理機制。系統硬件設施必須要滿足系統設計要求,爲了方便系統升級,選擇的服務器必須要高於系統配置要求,相關管理維修人員必須定期對系統的硬件進行檢測及更換;圖書館的防水防火工作十分重要,尤其是硬件設施操作間內不得鋪建水管,必須要鋪設時需要做好防水工作,爲了更好的防潮防水防火,機房內需要安裝一定的監測裝置,比如溫度計、溼度計、煙霧報警器等等。
(3)立法管理預防機制。隨着百姓法律意識的增強及國家對於信息安全問題重視程度的逐漸提高,近年來國家在網絡信息安全這一問題上建立了許多信息法規,對一系列計算機犯罪行爲承擔的法律責任進行了明確,明令禁止一切未經允許入侵他人網絡信息的行爲,就目前來說我國已經進入網絡信息安全法制管理時代,與網絡信息安全相關的法律法規在不斷的完善,這對於保證數字圖書館系統信息的安全十分有利;
(4)人爲因素管理的預防機制。圖書館相關人員不恰當的管理手段是引起網絡安全問題的重要原因之一,基於此,必須要建立完善科學的安全管理制度,館內相關人員在日常工作過程中要嚴格遵守相關管理規範,不斷的提升自身的業務水平,保證圖書館網絡信息安全;
(5)緊急執行管理預防機制。網絡安全問題的出現具有很強的不確定性、隨機性,爲了能夠更加全面有效的防護圖書館網絡系統,必須要建立一個緊急執行管理預防機制,在發生網絡安全問題時儘可能將損失控制在一定範圍之內。
2.2完善數字圖書館網絡信息安全技術預防機制
數字圖書館網絡信息安全技術預防機制主要包括以下內容:
(1)防火牆技術。將公衆網絡與個人或者內部網絡隔離開來,阻止那些沒有經過允許進入網絡的行爲,避免其他人入侵網絡內部,竊取、更改、損壞系統內部信息的技術即防火牆技術。數字化圖書館系統的用戶主要包括信息系統管理人員、網外信息使用人員及本網信息使用人員三種,一般情況下,網外信息使用人員在實際的應用過程中經常會因爲種種原因將計算機病毒植入系統對系統帶來比較嚴重的破壞,因此利用防火牆技術能夠有效地將內外使用人員分隔開來,能夠有效地保證系統的安全;
(2)身份認證。身份認證能夠有效地避免他人冒用別人的賬戶權限登錄圖書館系統,一般來說圖書館用戶可以通過三層口令登錄信息系統,即開機口令、網絡用戶登錄口令及應用系統用戶登錄口令。系統管理人員首先需要建立完善的登錄密碼識別體系,就目前來說數字圖書館常用的是二級用戶識別及密碼控制識別體系,防護效果較好,通過安全控制工具程序可以更好的保護用戶信息安全。
(3)檢測入侵技術及網絡監控技術。檢測入侵技術是是避免不法分子非法入侵系統的有效手段,與防護系統相比,入侵檢測系統能夠及時的將系統受到的攻擊檢測出來並迅速的做出反應,恢復系統安全,保護效果更佳。網絡監控技術能夠自動記錄系統遭遇的入侵情況,自動更新數據庫,不法分子再次入侵時能夠將其自動屏蔽,能夠有效地提高圖書館系統的防範能力,對於保護系統網絡安全十分有利。
3結束語
信息安全是21世紀人們關注的熱點問題,爲了提高信息質量,爲用戶提供更優質的服務,圖書館管理人員必須要重視網絡信息安全問題,本文主要就數字圖書館網絡信息安全的概念、特點及內容進行了簡單的介紹,重點分析了數字圖書館網絡信息安全機制,希望能夠爲圖書館管理人員的相關工作有所幫助。
參考文獻:
[1]高少琛.基於數字圖書館的網絡信息安全的探析[J].中國新通信,2016.
[2]彭歡.數字圖書館網絡信息安全現狀與對策[J].軟件導刊,2015.
[3]尹迪.淺談圖書館計算機網絡信息系統安全現狀及對策[J].電子測試,2015.
[4]劉玉英,齊勝男.高校圖書館信息網絡安全與維護[J].中國科技信息,2016.