数字图书馆资料信息的安全和防范技术分析

张利民

DOI：10.19392/j.cnki.16717341.201714246

摘要：现代社会正在迈入信息化时代，政治、军事、文化、生活、娱乐等方方面面都开始利用信息存储的方式。在图书馆资料信息方面也一样，数字图书馆正在进入大众的视野，纸质图书已经渐渐淡出，特别是在信息存储这个方面。因此带来的资料信息的安全性问题就成为了首要讨论的问题，也是之前纸质资料所没有出现的问题。本文就数字图书馆资料信息的安全问题和现状进行一定的分析，并且根据这些问题简单论述保障图书馆资料信息安全的防范技术，旨在在这个不断信息化的社会中给资料信息安全提供一些可借鉴的方法。

关键词：数字图书馆；信息安全；防范技术

图书馆是国家的信息基础设施，数字图书馆还关系到国家军事，政治，文化等的安全问题。数字图书馆的安全问题是数字图书馆自身完善和不断发展的客观要求和迫切需要。图书馆储存的信息化面临着当今网络世界的很多问题，包括资料管理，人为恶意行为，技术的侵略和压迫等等。对于网络世界，数字图书馆还处在一个较为初级的阶段，还是一个比较新的领域，因此會有很多没能认识到的问题出现，做好相关防护和预防措施就显得尤为重要。

一、数字图书馆的基本概念

1）数字图书馆的内涵。数字图书馆是伴随着计算机网络技术及信息技术的不断深入发展而产生的，是一种存储、运行知识和信息的新模式，其具有信息资源数字化、信息传递网络化、信息实体虚拟化、信息利用共享化等优势，在信息时代得到了广泛的应用，并强化了图书馆的重要作用的高效发挥。

2）数字图书馆信息安全。数字图书馆的信息安全按照信息安全管理国际标准ISO27000的思想，主要指的是保障数字图书馆各项信息的保密性、完整性、可靠性，进而给用户提供真实、可核查、可靠的信息。

二、数字图书馆的现状和面临的安全问题

图书馆在我国已经有了很悠久的历史，对我国人们和社会的发展与前进有着举足轻重的作用，而图书馆发展到了一定的阶段，随着信息化时代的到来，数字图书馆开始出现，同时，随之出现的就是数字图书馆资料信息的安全问题。目前我国数字图书馆的资料信息安全保障措施和手段还处在不断探索的初级阶段，相关保护和预防措施还不完善，数字图书馆的发展还需要全社会和国家共同努力。

目前我国数字图书馆管理方式单一，管理层次混杂，预防措施不完善，管理人员的相关管理技能和能力不足等等问题都摆在眼前。在数字图书馆的管理中，管理系统和管理部门的安全意识不强，防范意识不足，重视硬件的开发和使用，轻视软件作用和完善。重视系统和功能的建设，轻视系统的维护和完善。另外在这些问题出现的同时，网络安全和信息泄露问题也呈井喷式爆发。

数字图书馆和网络技术密切相关，依赖于相关的网络技术，对网络环境的要求极高。但目前这个信息化的时代里，网络安全成为了一种新的安全隐患，时刻在无形中威胁着人们的社会生活，给人们的财产和权益带来巨大的损失。数字图书馆在网络这个大环境中只是一小部分，它的资料信息安全同样十分重要。目前数字图书馆存在的安全问题主要在于两个方面，一是技术的不完善带来的缺陷和信息泄露，信息系统运行安全性降低。二是人为的安全隐患，包括管理和预防方面，技术侵占和压迫方面。

由于数字图书馆在处于发展的初级阶段，相关网络技术和存储技术不甚完善，资料的安全问题时时暴露在有心人的视野之中。这导致网络中信息系统的运行安全性降低，数据资料存在潜在的风险，对于存储，检索，查询等等手段的实现出现一定的难度。严重的还导致整个数字图书馆系统完全瘫痪，无法运行，给数字图书馆和相关资料信息带来无法估量的损失。另外，人为行为也是安全隐患一个重要方面，包括黑客和木马，网络漏洞等等，对数字图书馆的恶意入侵和破坏，还有就是数字图书馆管理方面的不足，管理水平低下，对风险的预防措施不够完整和全面。

三、数字图书馆资料信息安全的防范技术

在网络技术的大环境中，数字图书馆资料信息安全的防范技术就是针对整个网络世界的安全防范技术，这种技术是基于网络安全的手段，并按照数字图书馆的特性进行完善和改进的。从上述的安全问题可以得出数字图书馆的资料信息安全防范措施也可从两个方面来展开，一是技术上的完善，二是管理上的科学合理化。

技术上的完善就整体而言就是硬件与软件并重，建设和维护同步进行。面对网络上的黑客，木马，漏洞等情况，一方面是对数字图书馆自身硬件和软件的细致开发与利用，使整个资料信息安全系统能够完全贴合数字图书馆的特性，为信息安全性保驾护航，只有提升了系统自身的软件性能才能有自身健康运行的底气和前提。另一方面是在针对那些无孔不入的人为入侵做到相关的防护和维护措施，设置密码来保障信息的安全，可以设置密钥密码，也可以设置公钥密码，两种密码各有所长，结合使用。设置防火墙来防止恶意木马的入侵，把各种恶意链接和病毒挡在系统之外。

在数字图书馆的管理方面，改变现在的管理局面，提升管理水平，细化和明晰管理层次，提高管理人员的个人能力和专业技能。从招聘到任用到培训都严格按照相关管理方式规定来把控人员的质量。定期对管理人员进行培训，主要注重管理素质和管理专业技能的提高，在深化专业技能的同时应该根据信息化管理安全的大趋势来向管理人员传输现今的网络技术和管理知识，让管理与时俱进，跟随时代的发展而不断发展。另外可设立一些严格考核机制，对管理水平和技能落后的人员进行淘汰，鼓励先进的，拥有优良网络技术的人才发挥自己的能力，增强网络管理系统的持久性和资料信息的安全性。

四、结语

数字图书馆是随着信息化社会和网络不断普及和发展应运而生的，因此也面临着之前所未遇到过的挑战和难处。特别是在资料信息安全这一方面，这是现在主要面临的难题，这需要从技术手段上进行突破和管理方面进行改善，共同提高网络安全和数字图书馆的资料信息安全。

参考文献：

[1]卢璐，宁海峰.国外高校图书馆数字素养教育的实践及启示[J].图书馆研究，2016，（04）：98102.

[2]易红.云环境下的图书情报发展情景分析[J].科技资讯，2013，（25）：253254.

[3]徐國兰.云存储在数字图书馆应用中的安全与防范研究[J].现代情报，2012，（04）：5759.