数字图书馆信息安全问题及对策

数字图书馆是图书馆发展的必然趋势。随着互联网技术的快速发展和经济实力不断增强，数字图书馆在我国的建设和发展日渐兴起，如何应对建设和应用过程中的信息安全问题值得关注。该文从信息安全的概念出发，对其产生的原因从“技防”、“人防”两大方面进行了剖析，同时又从这两个方面提出了对策建议。

数字图书馆；信息安全；问题对策

1.数字图书馆信息安全概念

数字图书馆的信息安全，是指通过技术设备、人员制度等的有机结合，实现数字图书馆系统中数据信息的完整性、有效性、保密性。所谓完整性，是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除，即数据信息的编辑、添加删除操作必须是授权的管理人员进行；有效性，是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据，在形式上是确保系统连续正常运行的；所谓保密性，是指数字图书馆的数据信息在非授权的范围外不能随意使用。

2.数字图书馆信息安全问题的原因

在数字图书馆建设和使用过程中，产生信息安全问题的案例并不少见，如数字图书馆受病毒入侵，造成数字图书馆数据信息的破坏，甚至整个数字图书馆瘫痪而无法正常运行，如数字图书馆由于管理人员的疏忽和大意，管理账号泄露，给黑客入侵提供了机会，造成不可预知的损失等等。数字图书馆信息安全问题，究其原因，笔者认为可以归结为两大类：

技防不足。所谓技防，主要是指实现数字图书馆信息安全的设备、技术等，这是保障数字图书馆信息安全的客观因素。我们知道，随着计算机技术、网络技术的不断发展，计算机网络系统受到攻击的频率不断提高，以计算机网络系统为基础的数字图书馆自然也不可避免地受到这种因素的困扰。

设备设施不符合要求。数字图书馆在硬件设施设备方面，对于网络控制中心机房设计、建造都有专业的要求，对于工作站安置环境的温度、防尘、防火、防水、防雷击、防漏电、抗静电、抗磁场干扰也有标准。如果数字图书馆在建设过程中，没有按照这些要求和标准来，必然造成数字图书馆的脆弱性，很难保证其运行的连续性。

粗陋的系统设计。从系统设计上看是由于数字图书馆网络系统在架设过程中由于数据库类型的选择、程序语言的选择、算法选择等方面“与生俱来”的，如就同一个数字图书馆系统而言，ACCESS数据库或者MYSQL/MSSSQL数据库都能实现，在语言上ASP与PHP或者JSP都能完成，但是一些数字图书馆系统在设计和架设过程中由于使用较为低端的ACCESS数据库系统或者ASP语言等，再加上设计上的简陋，很容易给黑客提供入侵的漏洞。

缺乏应有的安全防护技术。在对网关、内网和主机的安全防护上，没有设置边界防火墙达到访问控制或者没有安装网络入侵监测系统等；在系统层的安全防护上，没有或者未正确使用漏洞扫描技术，不及时给系统打补丁，对于文件、端口的访问控制管理不够，造成文件访问的读写执行权限以及新建、删除、更改、控制等权限的分配比较随意和混乱，给带有入侵意图的进程提供了机会。

人防不够。所谓人防，主要是指实现数字图书馆信息安全的人员、制度、管理等，这是保障数字图书馆信息安全的主观因素。相对于“技防”，在数字图书馆信息安全中，人防同样不可忽视。

数字图书馆工作人员能力水平参差不齐。在大众心目中，图书馆无非是借书、还书，工作内容简单，对于工作人员能力要求低，在不少的单位，尤其是学校，图书馆成为安置职工家属的一个重要途径。这样不可避免地造成了图书馆工作人员能力水平参差不齐，有若干是真正的“科班出身”，大部分是“安置户”。数字图书馆工作人员的配备很大程度上还延续了这种特点。

信息安全意识比较薄弱。在传统的图书馆运作模式下，图书馆的绝大部分数据信息都保存在纸质、胶卷等有形介质上，只要做好了防盗、防损、防毁的工作，这些数据信息也就基本上安全了。但在数字图书馆，信息安全已经远远超出了“防盗、防损、防毁”的范围，更多的保护已经从“有形”转到了“无形”。如果在数字图书馆还仅仅停留在这种信息安全意识上，就很容易出问题。

信息安全管理制度缺乏。数字图书信息安全贯穿设计、建设、维护、使用的整个过程，也涉及设计者、建设者、维护者、使用者（前端用户、后台管理用户）等等，对于不同的阶段、不同的用户，都应该有相应的信息安全管理制度。

3.提高数字图书馆信息安全的对策

提高技术防范能力。加大数字图书馆建设的设备设施投入。符合标准和要求的设施设备是数字图书馆建设的基础，更是确保数字图书馆信息安全的基础。各级财政、发改、教育等部门，对于纳入建设计划的数字图书馆，应在经费上给予充分保障，尤其对于设备设施投入方面应增加投入。

加强对数字图书馆系统设计建设的监督和评估。系统设计的先进与否，直接决定了系统抵抗攻击性能的高低。为防止随意设计和粗陋设计的问题，数字图书馆设计建设的组织部门，应加强对设计建设过程的监督和评估，从源头上防止数字图书馆“先天不足”。

加大数字图书馆安全防护技术的应用。在网络层的安全保护上，通过设置边界防火墙实现对网关的防护，通过安装网络入侵监测系统和内网防火墙实现对内网网络层的防护，通过使用主机防火墙和主机入侵监测产品实现对主机的防护；在系统层的安全防护上，使用漏洞扫描技术，增强对文件、端口、进程访问的控制。

提高人力防范水平。改善和提高工作人员整体素质。通过新录用图书馆专业毕业生、对已有数字图书馆工作人员进行定期、不定期培训、考核等多种方式和渠道，逐步提高和改善工作人员的整体素质。

增强工作人员信息安全防范意识。改变数字图书馆工作人员对于信息安全停留在“防盗、防损、防毁”层面的认识，从新时期图书馆建设和运营的背景和要求认识信息安全的重要性。

健全和完善信息安全管理制度。对于数字图书馆维护、使用等不同的用户，在使用数字图书馆的各种环节和操作制定相应的管理制度。要求员工从自身岗位和工作实际出发，找到做好信息安全防范的关键点重点。

[1]高 玲.谈数字图书馆信息安全隐患及对策[J].中国新技术新产品，2012.01

[2]郎庆玲.网络环境下数字图书馆的信息安全[J].吐哈油气，2012.02

[3]陈 瑞.谈高校数字图书馆的网络安全策略[J].山西财政税务专科学校学报，2009.03

[4]牛艳蓉.数字图书馆信息安全措施研究[J].科技创新导报，2010.23