浅谈数字图书馆的网络信息安全

2018-05-14 00:50刘佳祺
科技风 2018年29期
关键词:数字图书馆信息安全互联网

刘佳祺

摘要:伴随着互联网技术的发展、人们阅读方式的改变,数字图书馆开始广泛受到民众的关注。数字图书馆是拥有多种媒体内容的数字化信息资源,是基于网络环境下共建共享的可扩展的知识网络系统。因此,数字图书馆的良性发展必然离不开网络信息安全建设的保驾护航。数字图书馆网络信息安全建设包括网络资源建设以及硬件设备建设两个方面。网络资源建设及硬件设备建设在一定程度上都会提高数字图书馆建设的成本,因此,在数字图书馆网络信息安全的建设过程中既要保障网络信息安全的可靠性,又要尽量满足读者对于数字图书馆的功能性需求。

关键词:数字图书馆;互联网;信息安全

数字图书馆实际上没有实体存在,所有的活动都要在互联网上进行,数字图书馆的各项管理工作要以网络信息安全为前提。因此,网络信息安全对于数字图书馆的运行具有十分重要的作用,如何更好地进行数字图书馆信息安全建设是值得我们进一步分析与研究的。

1 数字图书馆网络信息安全的概述

随着计算机技术以及互联网技术的不断发展,数字图书馆越来越被广大读者接受与喜爱。网络信息安全在整个数字图书馆中的作用日益凸显。虽然数字图书馆的出现极大地方便的大众,但是在其运行过程中还存在许多的网络信息安全问题,这些问题的存在直接影响了数字图书馆的整體发展。例如网络黑客恶意攻击、网络病毒的入侵等等。只有提供一个安全的发展环境,数字图书馆才能够不断向前发展、稳步推进。

具体来说,数字图书馆网络信息安全就是指:数字图书馆在运行过程中,最大程度上保证信息不被泄漏、系统不被破坏,数字图书馆得以正常运行。数字图书馆网络信息安全的具体表现为:安全性、完整性和可用性。

2 数字化图书馆信息安全问题的分析

自从网络走进大众的视野,计算机与互联网技术的不断发展,数字图书馆因其高效、便捷、信息量大等特点深受读者喜爱。同时,由于数字化图书馆是以互联网技术为载体的,所以加强其网络信息安全性就十分的关键。目前数字化图书馆信息安全问题大致有以下几方面:

2.1 硬件设备安全

数字图书馆要通过具体的硬件设备来实现。而硬件设备的质量与安全也就对其产生严重影响。具体来说,硬件设备的路由器、服务器、交换机、通信线路等这些设备的安全是数字图书馆正常运行的有力保障。如果这些硬件设备的所处的具体环境遭到破坏,例如火灾、雷击、漏水、断电等就会导致硬件设备不能正常工作。

2.2 网络安全

由于数字图书馆的所有工作都是在网络上完成的,网络安全面临的威胁来自很多方面。比如黑客攻击,从事黑客攻击的人员大都具有相当高的专业技术,破解口令、数据驱动攻击等可以越过权限直接篡改数据,使数字图书馆用户信息遭到泄露甚至系统发生崩溃。而且黑客攻击方式多样、防不胜防,是网络安全工作的重点与难点;又比如网络病毒,网络病毒一直在变换形式,变种病毒层出不穷,同一种病毒短时间会爆发数十种变种病毒,目前的杀毒软件对一些病毒起不到作用,一旦遭遇网络病毒入侵,对于网络造成的破坏和对信息安全造成的威胁都是巨大的。

2.3 系统安全

操作系统和应用程序承担着软件运行环境和硬件访问的衔接工作,运行系统的安全性对于数字图书馆的信息安全来说非常重要。当前,大部分数字图书馆所使用的具体系统是Linux、Windows等操作系统,应用程序使用的是SQLserver以及orcle等数据库系统,这些系统自身就有一些漏洞,容易被利用从而遭受攻击。

2.4 管理安全

数字图书馆的网络信息安全不仅仅依靠硬件安全和软件安全两方面,还依靠工作人员的具体操作。所以建立完善的安全管理制度,制定信息安全工作的总体方针和安全策略;在安全管理机构层面针对不同安全控制点有严格的规范;在人员管理方面进行定期培训与考核,都是保障网络信息安全的重要组成部分。由于网络信息安全在工作时是无法预测的,只有在具体的管理过程中,对安全风险进行分析研究,进而不断完善数字图书馆的安全管理制度,让工作人员在工作中严格执行制定的各项网络信息安全制度,才能给网络信息安全提供有力保障。

3 数字图书馆的网络信息安全

通过上述对信息安全问题的分析,我们深刻的了解到数字图书馆的网络信息安全对于数字图书馆来说是非常重要的。那么怎样加强数字图书馆的网络信息安全就成为目前数字图书馆的首要任务。

3.1 建立完善的数字图书馆网络系统安全管理机制

建立完善的数字图书馆网络系统安全管理机制是加强网络信息安全的首要任务。具体包括以下几个方面:(1)软件管理的预防机制。要想保证网络系统的正常运行,就必须通过软件管理的预防机制,它是保证网络系统正常运行的基础。通过设置用户权限,可以有效保证数字图书馆的网络系统安全。(2)硬件预防管理机制。硬件系统是数字图书馆得以运行的前提,一定要注意系统升级。因此,数字图书馆所选的服务器一定要高于系统配置要求。在日常硬件管理中,具体的管理人员要定期对系统的硬件进行检测和维护。系统硬件的操作间内,要做好防水、防潮、防火等方面工作。因此,硬件操作机房内要有环境监控系统,包括温度计、湿度计以及烟雾报警器等。(3)立法管理预防机制。从法律的层面,来打击计算机网络犯罪。我国的法律法规正在不断完善,加之我国人民对于法律的意识也在不断增强。随着互联网的发展,国家对于信息安全问题也越来越重视,出台了一系列关于信息安全的法律法规并进行不断完善,表示着我们已经进入了网络信息安全法制管理时代,这将十分有利于数字图书馆的网络信息安全。(4)人为因素管理的预防机制。数字图书馆的工作人员一定要遵守具体操作规程,如果操作不当可能会引起网络信息安全问题。所以工作人员要在日常工作中,不断提升自身的专业水平与综合素质,进而保证数字图书馆的网络信息安全。

3.2 利用安全防范技术强化图书馆信息安全建设

数字图书馆的信息资源管理就是对于数据的管理,没有数据图书馆将无法为读者提供服务。利用安全防范技术强化图书馆信息安全建设非常用重要,它可以对数字图书馆的数据信息提供保障。具体来说有以下策略:(1)信息加密策略。信息加密策略是目前最为有效也是最为常用的网络安全策略。(2)入网访问控制策略。入网访问控制也就是初层安全机制。它可以控制具体用户登录权限。(3)病毒防治策略。随着互联网的不断发展网络病毒也在不断更新。而且网络病毒的威力非常大,常常会导致网络的瘫痪。预防网络病毒是数字图书馆的网络建设中非常重要的一项内容。网络病毒常常通过多种渠道传播,例如浏览器、电子邮件、下载程序等等,因此,首先要安装防病毒软件,其次要养成良好的习惯,定期杀毒,不随便打开来历不明的软件,不随便下载不安全的程序等。(4)防火墙控制策略。除了网络病毒以及系统自身的问题之外,另外黑客入侵也是影响网络安全的一个重要因素。防止黑客入侵的最有效方法就是设置防火墙,防火墙对于网络安全以及数据安全等具有非常好的保护作用。

3.3 紧急执行管理预防机制

通过大量的分析得出,网络突发事件具有不可预知性,所以就需要在数字图书馆网络信息安全管理过程中,引入紧急执行管理预防机制。具体就是要建立网络突发事件的应急预案,不断加强科学处理网络突发事件的具体措施进而不断完善信息安全应急处理机制。紧急执行管理预防机制的引入对于数字图书馆的信息安全管理工作建设起到非常重要的作用。对于数字图书馆的紧急执行管理预防机制来说要做以下工作:(1)网络信息安全风险评估工作。一定要重视数字图书馆的网络信息安全风险评估工作要。如果网络信息系统遭到了攻击,首先要对其负面结果做预估。然后根据网络事故预估进行补救措施的准备工作。(2)建立信息安全突发事件的应急预案。网络安全的突发事件通常没有预兆,如果不建立信息安全突发事件的应急预案,一旦突发信息安全事件,会令我们措手不及。具体来说,应急预案包括事故发生前及事故发生后的具体措施两个部分。事件发生前应采取危机预警和检测以及预防等措施,事件发生后应采取应急处理和恢复措施。(3)科学处理信息安全突发事件。信息安全突发事件一旦发生要严格按照事先制定的流程进行处理,落实相关处理人员,根据风险评估以及相应的应急处理预案对号操作,根据预案制定相应的应急处理方案并加以处理。

4 结语

互联网的普及,纸质阅读方式向手机阅读方式的转变,加速了数字图书馆发展的脚步。数字图书馆依托于互联网,因此,网络信息安全建设对于数字图书馆建设的作用非常重要。数字图书馆的良性发展离不开网络信息安全的保驾护航,通过完善数字图书馆网络系统安全管理机制,运用安全防范技术强化图书馆信息安全建设、建立紧急执行管理预防机制,加强数字图书馆网络信息安全,为读者提供更优质的数字阅读体验。

参考文献:

[1]陈莉,程竹梅,方虹.数字图书馆信息安全与管理研究[J].湖南城市学院学报(自然科學版),2016,25(04):9798.

[2]高少琛.基于数字图书馆的网络信息安全的探析[J].中国新通信,2016,18(13):71.

[3]陈鹏.数字图书馆发展及其信息安全管理策略研究现状[J].农业图书情报学刊,2016,28(04):8891.

[4]任妮.数字图书馆信息安全规范化管理研究[D].南京农业大学,2016.

猜你喜欢
数字图书馆信息安全互联网
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
基于云计算的数字图书馆建设与服务模式研究
从“数据新闻”看当前互联网新闻信息传播生态
互联网背景下大学生创新创业训练项目的实施
以高品质对农节目助力打赢脱贫攻坚战
刍议数字图书馆计算机网络的安全技术及其防护策略
2014第十五届中国信息安全大会奖项