高校数字图书馆网络信息安全策略＊

张 宇

（南阳医学高等专科学校，河南南阳 473001）

0.引言

2020年初开始，新冠疫情大规模暴发，影响着人们生活的方方面面。新学期开始后，师生无法如期开学，各大高校开启了线上教学模式，从日常课堂讲授、作业批改、毕业答辩等都进入云端模式。高校图书馆作为学习和科研服务重地，面对如此疫情危机也实时转变服务，选择集知识分类和精准检索技术于一体的线上服务模式，开启方便快捷的数字服务。

然而，数字图书馆的资源存储、管理方式和服务模式都与信息网络不可分割，面临着各式各样的信息网络安全威胁。如何确保其网络信息安全已成为各大高校当下无法回避的问题。

1.数字图书馆网络安全

1.1 数字图书馆

数字图书馆并非实体图书馆，而是基于网络平台的线上图书馆，图书馆将海量的馆藏资源转化成电子数据储存在数据库中。读者可利用数字图书馆，线上检索获取所求资源，享受图书馆的信息服务。

1.2 数字图书馆安全

数字图书馆安全是指数字图书馆网络系统的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改和泄露，并且确保数字图书馆网络系统能连续正常运行的机制，其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的机密性、完整性、可用性和可控性[1]。

1.2.1 数字图书馆信息安全内涵

构建安全的数字图书馆归纳起来可分为实体设备层安全、用户数据资源层安全、软件层安全。其中，最基础的为实体设备层安全，是数字图书馆正常运行的源头。包含机房电脑设备、服务器设备、自助借还设备、检索机、阅读本、网络、电力设备等持续稳定正常运行；最重要的为用户数据资源层。本层负责读者数据在数据库中的安全防护，保障用户个人信息安全，不被非法入侵者冒充、恶意篡改、隐私信息泄露等。而软件层安全则是数字图书馆正常运行的命脉所在。负责各物理设备中的操作系统、服务器系统、应用软件及数据库服务器软件功能正常服务。

1.2.2 数字图书馆信息安全特征

数字图书馆信息安全具有机密性、完整性、可用性、不可否认性、可控性等特征[2]。

（1）机密性确保数字图书馆的合法用户信息不被非法用户盗用。数字图书馆作为开放程度较高的部门，馆藏资源具有共享性，但也有部分资源是要经过授权才能使用的，如数字图书馆自建特色资源和一些有偿服务的电子资源。（2）完整性是指保障数字图书馆的资源在系统发布、用户使用、线上传递过程中数据完整、正确不会出现受损、丢包、异常等情况。（3）可用性是指合法的用户可随时随地流畅的享受数字图书馆的线上资源服务，不会因时空不同或其他因素造成服务异常，资源不能访问的情况。（4）不可否认性保证数字图书馆用户本人及其填写的个人信息的真实可靠性。用过留痕且不可抵赖。（5）可控性指数字图书馆对服务系统中存在的及传递的信息资源能进行有效控制。一切资源尽在掌控中而非游离不可操纵的状态。

2.影响网络安全的因素

网络安全策略首先要做到“看得见”。看得见即要提升网络安全感知能力，这是做好网络安全的基础。明确影响网络安全的风险因素在哪里？是什么样的风险？做到“聪者听于无声，明者见于未形”。

2.1 人为因素

影响高校数字图书馆网络安全的核心因素之一就是人为因素。事实上，高校数字图书馆工作中的绝大部分网络安全问题都是由人为因素所导致的。其主要包含管理人员信息安全意识淡薄及管理人员缺乏技术手段两部分。

2.1.1 图书馆网络信息安全意识淡薄

一方面，由于传统图书借还方式和人工管理模式深入人心，高校图书馆信息安全意识淡薄；另一方面，高校图书馆的服务对象网络安全意识缺乏，随意下载免费WiFi工具连接不明无线网络，转借个人账号、恶意批量下载电子资源等行为导致数据信息泄露，给图书馆电子资源带来极大的安全隐患。

2.1.2 图书馆网络管理人员的技术不足

网络安全管理人员是一项技术性很强的职位。要求从业者有专业的信息化水平，能娴熟地使用电脑系统及相关工具软件，会配置服务器、数据库相关系统参数，且有洞悉潜在安全风险，并实时处理的能力。而高校图书馆的管理人员缺乏这样的专业人才。

2.2 软、硬件环境因素

高校数字图书馆网络系统环境主要由硬件设备、软件系统和机房构成。

首先，硬件设备是促进网络系统稳定运行的必要物质条件。这些设备用于资源检索、自助借还、电子资源发布和存储。相比于软件设备硬件设备的更新周期较长，再加上相关设备的数据互相调用访问和日常新增需求的负担，低端配置的硬件设备承受不住就出现死机、服务崩溃、频繁罢工等故障，影响图书馆的正常服务。其次，数字图书馆选择的应用软件、系统软件、购入的核心数据库服务软件是影响网络信息安全关键因素。不正规的途径获取及一些不良软件供应商私绑流氓软件等行为给图书馆常规选购工作带来难度的同时，极大地威胁系统后续安全。再次，合理地设计图书馆核心机房、构建各项环境符合国标的安全机房也是保障网络信息安全的重要因素之一。因此，供电设备是否平稳安全、温度湿度能否维持、防灾报警装备是否灵敏可用、能否防静电和抗电磁干扰等都是影响网络信息安全需要重点关注的细节因素。

2.3 病毒及黑客入侵

计算机病毒具有传播性强、复制率高、破坏性大等特点一直是威胁信息安全的最大杀手。系统一旦感染病毒，会造成服务器功能受损，数据资源遭到破坏，并迅速蔓延至其他设备。严重时会导致服务器崩溃、网络瘫痪，所有数据丢失等。

黑客是指采取非法手段对计算机网络系统进行访问的人员，相对于病毒侵害而言，黑客攻击往往带有一定目的，所以对网络系统造成的危害更加严重[3]。黑客攻击对高校数字图书馆的威胁具体体现在非法盗用资源，删除或恶意修改用户信息等隐匿性行为，难以根除。

2.4 自身管理因素、网络信息安全制度不完善

影响数字图书馆网络信息安全的因素还有图书馆的自身管理体系。没有建立完善可行的安全管理制度，且由于责任不明确、执行力度不强、监管不严，导致现有的网络安全制度形同虚设。

2.5 算法安全问题

新技术应用衍生的网络信息安全问题，部分服务商推出的精准营销策略非法收集用户数据，保留用户浏览痕迹都给用户隐私泄露带来很大的安全隐患。有的高校盲目追赶新技术新应用，特别是人脸识别技术应用泛滥，人工智能是一种技术，但并非万能的技术。高校在选择的过程中需要慎之又慎。

3.数字图书馆提升网络信息安全的策略

3.1 加强各方网络安全意识

3.1.1 技术人员

网络信息安全中要求技术人员要做到政治可靠、作风优良、本领过硬。在传统工作中，技术人员都在幕后做支撑，随着数字化的发展和应用，他们承担的责任越来越大，所需的技能越来越高。高校图书馆技术人员要以身作则，坚守底线，充分认识自身肩负的责任，日常工作不存侥幸心理、增强安全意识，不断提升专业技能为图书馆网络信息安全贡献力量。

3.1.2 教职工

教职工要做到提高认知、严守纪律、守土有责。深入学习网络安全知识，日常工作中不随意访问非法网站，发布个人信息。使用电子资源过程中不随意转借个人账号，恶意批量下载数据库资源，更不得违反贩卖电子资源及涉密信息等。

3.1.3 高校图书馆

对于技术人员方面，高校在引进人才时，准入门槛可以设置得高一些，从源头上解决非专业人士意识不足，专业度不够的问题。对于已成为高校图书馆网络信息安全管理方面的工作人员应开展定期培训。提供更多的外出交流学习机会，不断提高他们的安全责任意识和专业能力。对于读者信息，高校数字图书馆要加强技术防控，提高警惕，定制高效可靠的读者信息安全保障措施，确保读者隐私不受外界侵扰。

3.2 构建关键信息基础设施安全保障体系

网络安全策略要做到“防得住”。防得住要提升网络安全防御能力。重点是关键信息基础设施，要尽快构建关键信息基础防范设施安全保障体系。高校数字图书馆基础设施防范重点为软硬件系统两个方面。硬件方面除了确保硬件配置的选择外，需要专人专职负责设备的日常监测和维护实时监控设备的运行环境及功能状态，掌控设备温度、湿度，及时对老化或受损部件进行更换。

3.3 运用网络技术安全策略

网络安全的本质是对抗，对抗的本质是攻防两端的能力较量。要以技术对技术，以技术管技术，做到魔高一尺，道高一丈。要提升信息领域核心技术突破能力。互联网的核心技术是最大的“命门”，核心技术受制于人是最大的安全隐患。要加快推进信息领域核心技术突破，实现关键核心技术自主可控，把握创新主动权，占领创新制高点。

3.3.1 提高防病毒的能力

高校图书馆以一种半开放的形式存在，需要服务的用户众多，病毒感染与黑客的入侵成为威胁数字图书馆网络信息安全的因素之一。优质的杀毒软件可以对系统进行全盘扫描，找出潜在的安全隐患。也可通过二次扫描监控网络文件的传输情况，实时处理风险文件。因此，高校图书馆首先需要安装防护性能高、病毒查杀彻底的防病毒软件来抵御攻击。其次，实时更新升级病毒防御方案，提高整个系统防御等级。

3.3.2 完善防火墙功能

在网络安全防范策略中防火墙技术简单有效优势明显。它不仅可以高效地阻隔风险因素，可以轻松杜绝非法黑客入侵，极大保护服务器数据库资源安全。还可以通过日志分析技术，追踪漏网之鱼。

3.3.3 加强数据备份与恢复技术

数据备份是为了在意外情况出现时也可以使用备份数据进行快速弥补，最大限度地保障信息正确及完整，保证图书馆各项工作可以继续有序开展，读者权益不受影响。作为保证数字图书馆数据安全的最后一道防线，因此，做好数据的备份与恢复必不可少。高校图书馆要对馆藏资源、用户信息等核心数据进行定时备份以防万一。

3.3.4 控制用户和权限

当前网络信息系统最常用的安全保障策略是身份信息验证和访问权限的设置。高校数字图书馆系统应根据用户的级别设置对应访问权限，从而控制特定用户访问特定资源，确保信息的安全。

3.4 多方合作建立多元信息安全体系

通过多方合作建立多元化信息安全体系。如高校制定网络安全规章制度、完善绩效考核体系监督机制和政府协助加强国家网络安全法律法规。

3.4.1 制定科学、合理、健全的网络安全规章制度

高校图书馆必须建立一个全面的规范网络行为和明确网络操作规程的制度体系。针对不同级别的员工划分不同的责任清单，制度要做简单易懂又合情合理。网络安全管理的专业人员要严格按规章制度实施每日安全维护工作，一般管理人员要做到基础安全防护，部门负责人要做好日常监管。各部门互相配合严守制度。

3.4.2 完善绩效考核体系，建立监督机制

高校图书馆网络信息安全管理制度要想发挥效用就必须完善绩效考核体系并建立监督机制。要引入多元化的评价主体，打破传统考核模式，实现各部门交叉互考，互相监督模式。

4.结语

高校图书馆利用数字化、网络化、智能化技术和手段实现价值创造与服务创新的双重转型，促进图书馆从资源能力型向服务能力的转型[3]。高校数字图书馆的建设风生水起，用户对数字图书馆的依赖和要求越来越高。然而同样发展壮大的还有花样百出的网络信息威胁方式。面对层出不穷的网络安全事件，高校图书馆应在实践中不断探索、不断创新，权衡利弊采取有效的网络安全防护策略，保障网络安全，更好地服务广大读者。