易炳明
摘 要:目前我国的大多数图书馆都迈向了数字化的时代,如何保障信息安全是数字化图书馆所要面临的新的挑战。通过建立数字化图书馆信息安全保障体系来保障读者既可以充分使用图书馆的信息资源也可以充分的保证数字化图书馆的信息和网络安全。建立数字化图书馆信息安全保障体系不是一个简单的程序而是一个复杂的系统工程,涉及的方面也有很多,比如组织管理、信息安全技术、安全基础设施等,本文对数字化图书馆信息安全保障体系的建立进行了探讨。
关键词:数字化图书馆;信息安全技术;信息安全保障
伴随我国网络技术的深入发展,我国图书馆领域也逐渐转向了数字化、现代化的新时代,如何保障信息安全已经成为数字化图书馆所要面临的新的挑战。新时代的圖书馆信息安全保障和传统方式的图书馆防偷、防盗存在着差异,传统的图书馆可能只是丢几本书,但是现代化图书馆丢掉的则是数据信息,严重时可能导致整个图书馆信息系统的瘫痪,所以一定要做好数字化图书馆的信息安全保障工作,尽快建立起安全保障体系。
1 信息安全发展的现状
我国的信息安全正逐渐走向成熟,信息安全所经历的阶段主要有三个节点:通信保密阶段、计算机安全和信息安全阶段、信息保障阶段。
在20世纪40年代产生了通信保密阶段,加密数据是这个阶段的主要工作;从20世纪70年代起,保护计算机系统中的硬件、软件以及处理、存储、传输信息的保密性成为了关注的重点,并在这个阶段相关的技术得到了稳定得到发展。
从20世纪90年代以来,鉴于计算机网络技术和通信技术的快速发展,大众开始将关注的重点转移到了信息本身,不再只是关注计算机的安全性,这个过程是质的转变,信息的关注主要体现在对信息存储、处理、传输这个过程中的保护,保证它们不被非法入侵和更改,保证信息的安全。在这个阶段既含有计算机安全也包括了信息安全,由于这两者在时间上并没有明确的界限,所以将这个阶段称为计算机安全和信息安全阶段。
到目前为止,以美国为首的发达国家提出了“信息保障”的说法,即“保护和防御信息及信息系统的安全不受侵害,保证信息的安全性、完整性、保密性等。这意味着可以在信息系统中加入保护、检测、反应功能,并且提供了信息系统的恢复功能”,这个概念的提出标志着信息安全进入了信息安全保障阶段。目前我国关于信息安全保障方面的研究还不是很深入,整体处于探索阶段,但是已经引起了国家有关领导人的高度重视。做好信息安全保障工作,推进信息化进程的发展,是建设信息安全保障体现的前提。
这几年,我国图书馆数字化进程发展的很快,但是目前的数字化图书馆在安全技术方面对信息安全的研究还不是很多,就信息安全技术这方面而言,信息安全保障系统还没有建设完成。通过使用信息安全技术来分析和探究数字化图书馆的信息安全保障工作,为接下来的信息安全保障系统的研究打好基础,尽可能的提高数字化图书馆的信息安全水平,切实做好数字化图书馆的信息安全保障工作,避免信息外泄,保护使用者的合法权益。
2 信息安全的要素和威胁
2.1 信息安全要素
构成信息安全的要素通常具备机密性、完整性、可用性、可控性与可审查性这5个基本的要素。第一,机密性,要保证信息不泄露给未授权的用户或者进程;第二,完整性,只有经过授权的用户才能对数据进行修改,并且可以检测数据是不是已经被修改;第三,可用性,经过授权的用户可以在需要的时候进行数据访问,攻击者不可以占用所有的资源并且阻碍授权者的工作;第四,可控性,可以对授权范围之内的信息流向以及行为方式进行控制,避免出现不可控现象的出现;第五,可审查性,当网络出现安全问题的时候,可以提供有利的调查依据和手段。
2.2 网络存在的威胁
当前网络存在的威胁通常体现在以下几个方面:第一,非授权访问,没有经过同意,就使用网络或着计算机资源这被看作是非授权访问,比如故意避开系统的访问控制机制,非正常使用网络设备以及相关资源,此外有些用户会擅自扩大自己的使用权限,访问一些未被授权的信息,主要有下面几种方式:假冒、身份攻击、非法用户进入网络系统进行违法操作等。第二,信息泄漏或着丢失,一般指具有敏感性质的数据在有意或者无意的情况下被泄漏或者被丢失,主要表现在:在传输的过程中,信息丢失或者泄漏;在存储环节中,信息丢失或者泄漏,擅自搭建隐蔽隧道对敏感数据进行盗取。第三,破坏信息完整性。通过使用不正当的手段来获取数据的使用权,并对数据进行删除、修改、插入等以实现不法者的目的;或者对数据进行恶意添加,修改以妨碍用户的正常使用。第四,拒绝服务攻击。对网络服务系统通过持续的攻击进行干扰,对其合规的作业流程进行干扰,肆意运行无关的程序以致系统运行减慢或者瘫痪,严重影响了用户的正常使用。
3 研究的基本思路和方法
根据以上所提到的信息安全要素和威胁因素,对于提高信息安全技术水平,我们可以从以下几个方面着手,加强研究数字化图书馆的信息安全保障系统。
第一,信息安全策略。在研究安全策略方面的时候,可以从数据的完整性、数据的真实性、数据的容易获得性以及数据的安全性等方面进行研究。第二,授权。明确指出哪些用户是系统访问的合法使用者,具体有哪些访问权限。认证的前提是授权,认证的目的是为了验证授权。目前的系统中通常会设有角色这个概念,那些具备相对固定权限的用户可以设置为一个角色。第三,身份认证。当使用者在访问系统资源的时候,系统为了确保使用者的身份是不是真实的,这个过程就是认证。第四,数字水印技术和指纹技术。随着科技的发展,先进的数字水印技术和指纹技术都可以对数字化著作版权进行保护。在多媒体数据库里保存那些数字、序列号、文字、图像标志等有关的信息这就是数字水印技术的核心内容,它的目的是将文件信息和图形来源等合法使用人拥有这些信息的使用权和有关权限来保护版权和数据文件的安全和真实;给被保护的作品赋予一个身份记号并且是唯一的这就是指纹技术的应用原理,可以对不法拷贝行为进行鉴别,倘若有两个不同的作品且它们的指纹一样,那么就可以断定其中有一个是非法的拷贝。当前的指纹技术所使用的大多是非对称密码体制,当客户买回一件作品的时候,还可以得到一些与指纹有关的信息,但是非法拷贝的用户并不知道这件事,以明确的判断哪一个才是合法合规的使用者。
经过上面种种技术的分析,在最后对研究进行整合,在这个过程中不仅要将种种的技术进行整合,本质上也是一个复杂的系统工程。各种信息安全技术经过系统的工程进行集合整理,最终实现效果的最佳,这样可以给数字化图书馆信息安全保障体系的建立打下坚实的理论基础,给数字化图书馆安全保障体系管理系统的建设做好前期准备。
4 结语
综上所述,通过建立数字化图书馆信息安全保障体系来保障读者既可以充分使用图书馆的信息资源也可以充分的保证数字化图书馆的信息和网络安全。依据有关的信息安全保障体系概念,可以使用多种技术进行信息安全的保护,比如授权访问、认证技术、数字水印技术等,给数字化图书馆安全保障体系管理系统的建设做好前期准备。
参考文献
[1]数字图书馆信息安全与容灾[J].胡风娥,吴晓波.图书馆.2008(06).
[2]数字化过程中图书馆数据信息安全问题研究[J].刘赛君,胡晓雯.图书情报工作.2006(S1).
[3]高校图书馆的信息安全问题研究[J].张学宏,张振圣.图书情报工作.2006(S1).endprint