数字图书馆网络信息安全探讨

郑勇峰

摘 要：数字图书馆不是能看见实体的图书馆，它的各项工作都必须借助网络并以网络信息安全为前提。所以，网络信息安全建设很重要，我们需要进一步探究数字图书馆网络信息安全建设。

关键词：数字图书馆；网络信息；安全措施

1 数字图书馆网络信息安全的概念和特点

1.1 数字图书馆网络信息安全的概念

数字图书馆的网络信息安全是指图书馆系统运行过程中，保证系统硬件和软件、系统中的数据不会因为外部原因被泄露、破坏或更改，从而保障图书馆系统的正常运行，网络服务不会中断，确保信息传输的完整性、机密性。造成网络信息安全问题的外部原因有很多，比如技术问题、法律法规、人的心理因素、社会因素等。因此，为了确保数字图书馆信息安全，就要制定相应的安全信息和对人员加强管理，如不能泄露管理员的账号，严格设置登录用户与管理员的权限。

1.2 数字图书馆网络信息安全的特点

数字图书馆网络信息安全的特点主要有：安全性、完整性、可用性。数字图书馆中的数据一种是免费资源，用户可以免费浏览、下载，另一种是付费资源，用户需要付费才能浏览、下载，对于付费资源，用户在使用时需要得到图书馆的授权；数据信息的完整性是指数据在传输、存储过程中保证数据不出现丢失或破坏；数据信息的可用性是指保证图书馆系统不受网络病毒等因素影响，大众用户或授权用户可以正常使用图书馆系统。因此，保证数字图书馆的网络信息安全对于图书馆系统具有十分重要的意义。

2 影响数字图书馆网络信息安全的因素

2.1 计算机本身的系统安全因素

计算机的系统安全因素包括硬件设施、软件程序和外部操作环境因素三大类。数字图书馆网络信息系统以计算机硬件为基础，包括服务站、各类管网服务器、互联网设备及配套设施等。这些设备是数字图书馆网络信息系统的基本骨架，是确保网络运行的物质基础。如果硬件质量不过关，运行中逻辑出错，或者出现硬件意外损坏，就不能保证整体信息系统安全。同时，软件程序不合格，或者数据库网络系统承载性差，操作系统支持不足，也会成为数字图书馆网络信息系统的潜在隐患。另外，部操作环境的不达标也是造成数字图书馆网络信息安全不安全因素。例如网络控制中心放置环境不合规，工作站结构设计不合理，操作室温度、湿度不适宜以及没有抗干扰设施等，都有可能造成网络信息异常的发生。

2.2 管理与制度规范方面

数字图书馆网络信息安全是一项精密复杂的网络系统工程，必须有系统的管理和应急措施。数字图书馆网络信息系统安全运行的重要条件是增强管理与规范制度，具体包括：强化网络安全管理意识、完善制度、明确分工等等。网络信息安全是无法预测的，应分析研究安全风险，不断完善数字图书馆网络信息安全的管理制度，并严格按照制度执行，保障数字图书馆安全稳定发展。

2.3 社会性的恶意破坏

根据其性质分为两种：一种是人故意为之，网络黑客为了窃取数据和非法使用网络资源而故意攻击造成系统不能正常运行；另外一种是计算机病毒。计算机病毒是人为编制的程序，有其特点有自我复制、破坏性、传播性、潜伏性等等，主要通过存储介质和网络对计算机系统进行攻击，还可以远程攻击——通过电子邮件、网页、局域网等进行攻击，可造成网络系统瘫痪。

3 维护数字图书馆网络信息安全的策略

3.1 采取有效的网络病毒防范

要保证数字图书馆的网络信息安全做好网络病毒防范是必不可少的，那么，怎么才能有效防范网络病毒呢？这就需要做好技术防范和管理防范两个方面的网络病毒防范工作。技术防范就是通过技术层面来降低网络病毒对数字图书馆的攻击破坏，如定期查杀计算机病毒。管理防范就是要建立一套严格有效的安全管理制度，如严禁使用网络玩各种网络游戏，二者只有相辅相成，才能有效保障数字图书馆不被网络病毒感染。

3.2 数据备份

要定期做好数字图书馆的数据备份工作，可以很大限度上降低网络信息安全破坏。对于数字图书馆来说，最重要的就是数据资源，一旦受到网络攻击，就可能造成数字图书馆的数据信息的丢失或遭到破坏，会严重影响数字图书馆的正常运行。为了避免这种情况的发生，管理人员一定要通过多种方式定期做好数据备份工作，以保证数字图书馆受到网络攻击或破坏时可以最大限度地降低数据信息的破坏或丢失。

3.3 采用防火墙技术

目前应用最广泛的网络安全技术就是防火墙技术，数字图书馆采用防火墙技术可以有效地隔离或阻断有可能威胁图书馆系统安全的存疑文件，而且实施起来比较简单，要进行有效利用。

3.4 完善数字图书馆网络系统安全管理机制

1）硬件系统安全管理机制。计算机硬件系统是数字图书馆网络信息系统的物质基础，要注意对硬件定期进行系统升级。所以，数字图书馆的服务器的配置要高于系统配置。硬件管理人员要定期检测和维护硬件系统，硬件系统操作机房要防水、防潮和防火，同时设有包括温度计、湿度计以及烟雾报警器等配置的环境监控系统。

2）软件系统安全管理机制。软件系统安全管理机制是数字图书馆网络信息系统正常运行的保障。可设置用户访问控制权限（比如登陆需要用户名和密码），即哪些用户能登录数字图书馆的服务器和使用网络资源，防止用户非法访问和非法使用网络资源，有利于数字图书馆网络系统安全。

3.5 加强管理人员网络安全意识

结合数字图书馆网络信息安全问题，要不断提高管理人员自身的安全意识，合理分配岗位并明确岗位职责，通过网络系统培训来指导管理人员的操作规程。给所有管理工作配置网络信息安全防护软件，以保证管理人员及时处理网络出现的故障，培养管理人员对网络安全重要性的认识，通过安全教育培训方式提高管理人员的网络安全意识，逐步改善数字图书馆网络信息安全管理防护体系，进而使数字图书馆的网络信息安全稳定发展。

3.6 提高馆员的管理和技术能力

维护计算机网络信息安全需要专业的网络技术水平，馆员都要熟练掌握将计算机技术，并邀请专业人才来定期进行网络技术和知识培训，进而提高馆员的管理能力和技术能力。馆员采用科学的方法来维护系统，建立科学的技术防范体系——设置口令体系、备份体系、加密体系、用户权限控制体系等——来阻碍非法用户使用、防止非法数据进入和数据丢失，保证网络信息的安全运行。

4 结束语

随着科学和数字技术的发展，数字化技术被普遍应用到各个行业，数字图书馆就是数字化技术应用的一个重要领域，很多地方的图书馆都实现了数字化建设，但这个过程中也存在着很多问题，其中最重要的就是网络信息安全。数字图书馆可以更方便地实现资源共享，但同时也存在很大的安全风险，比如计算机病毒、网络黑客的攻击，这些都是管理人员在管理过程中应该注意的网络信息安全问题。

参考文献

[1]姚宇龙.高校数字图书馆网络安全体系构建[J].智库时代，2018（30）：277-278.

[2]覃盈.大数据时代數字图书馆信息服务发展战略研究[J].现代营销（经营版），2018（05）：26-27.

[3]倪菊.大数据时代下的数字图书馆信息安全问题研究[J].科技视界，2018（01）：101-102.

[4]崔盛楠.数字图书馆网络信息安全之我见[J].信息记录材料，2018，19（02）：123-124.