數(shù)字圖書館網(wǎng)絡(luò)信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)字圖書館網(wǎng)絡(luò)信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展、人們閱讀方式的改變，數(shù)字圖書館開始廣泛受到民眾的關(guān)注。數(shù)字圖書館是擁有多種媒體內(nèi)容的數(shù)字化信息資源，是基于網(wǎng)絡(luò)環(huán)境下共建共享的可擴展的知識網(wǎng)絡(luò)系統(tǒng)。因此，數(shù)字圖書館的良性發(fā)展必然離不開網(wǎng)絡(luò)信息安全建設(shè)的保駕護航。數(shù)字圖書館網(wǎng)絡(luò)信息安全建設(shè)包括網(wǎng)絡(luò)資源建設(shè)以及硬件設(shè)備建設(shè)兩個方面。網(wǎng)絡(luò)資源建設(shè)及硬件設(shè)備建設(shè)在一定程度上都會提高數(shù)字圖書館建設(shè)的成本，因此，在數(shù)字圖書館網(wǎng)絡(luò)信息安全的建設(shè)過程中既要保障網(wǎng)絡(luò)信息安全的可靠性，又要盡量滿足讀者對于數(shù)字圖書館的功能性需求。

關(guān)鍵詞:數(shù)字圖書館;互聯(lián)網(wǎng);信息安全

數(shù)字圖書館實際上沒有實體存在，所有的活動都要在互聯(lián)網(wǎng)上進行，數(shù)字圖書館的各項管理工作要以網(wǎng)絡(luò)信息安全為前提。因此，網(wǎng)絡(luò)信息安全對于數(shù)字圖書館的運行具有十分重要的作用，如何更好地進行數(shù)字圖書館信息安全建設(shè)是值得我們進一步分析與研究的。

1數(shù)字圖書館網(wǎng)絡(luò)信息安全的概述

隨著計算機技術(shù)以及互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)字圖書館越來越被廣大讀者接受與喜愛。網(wǎng)絡(luò)信息安全在整個數(shù)字圖書館中的作用日益凸顯。雖然數(shù)字圖書館的出現(xiàn)極大地方便的大眾，但是在其運行過程中還存在許多的網(wǎng)絡(luò)信息安全問題，這些問題的存在直接影響了數(shù)字圖書館的整體發(fā)展。例如網(wǎng)絡(luò)黑客惡意攻擊、網(wǎng)絡(luò)病毒的入侵等等。只有提供一個安全的發(fā)展環(huán)境，數(shù)字圖書館才能夠不斷向前發(fā)展、穩(wěn)步推進。具體來說，數(shù)字圖書館網(wǎng)絡(luò)信息安全就是指:數(shù)字圖書館在運行過程中，最大程度上保證信息不被泄漏、系統(tǒng)不被破壞，數(shù)字圖書館得以正常運行。數(shù)字圖書館網(wǎng)絡(luò)信息安全的具體表現(xiàn)為:安全性、完整性和可用性。

2數(shù)字化圖書館信息安全問題的分析

自從網(wǎng)絡(luò)走進大眾的視野，計算機與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)字圖書館因其高效、便捷、信息量大等特點深受讀者喜愛。同時，由于數(shù)字化圖書館是以互聯(lián)網(wǎng)技術(shù)為載體的，所以加強其網(wǎng)絡(luò)信息安全性就十分的關(guān)鍵。目前數(shù)字化圖書館信息安全問題大致有以下幾方面:

2．1硬件設(shè)備安全

數(shù)字圖書館要通過具體的硬件設(shè)備來實現(xiàn)。而硬件設(shè)備的質(zhì)量與安全也就對其產(chǎn)生嚴(yán)重影響。具體來說，硬件設(shè)備的路由器、服務(wù)器、交換機、通信線路等這些設(shè)備的安全是數(shù)字圖書館正常運行的有力保障。如果這些硬件設(shè)備的所處的具體環(huán)境遭到破壞，例如火災(zāi)、雷擊、漏水、斷電等就會導(dǎo)致硬件設(shè)備不能正常工作。

2．2網(wǎng)絡(luò)安全

由于數(shù)字圖書館的所有工作都是在網(wǎng)絡(luò)上完成的，網(wǎng)絡(luò)安全面臨的威脅來自很多方面。比如黑客攻擊，從事黑客攻擊的人員大都具有相當(dāng)高的專業(yè)技術(shù)，破解口令、數(shù)據(jù)驅(qū)動攻擊等可以越過權(quán)限直接篡改數(shù)據(jù)，使數(shù)字圖書館用戶信息遭到泄露甚至系統(tǒng)發(fā)生崩潰。而且黑客攻擊方式多樣、防不勝防，是網(wǎng)絡(luò)安全工作的重點與難點;又比如網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)病毒一直在變換形式，變種病毒層出不窮，同一種病毒短時間會爆發(fā)數(shù)十種變種病毒，目前的殺毒軟件對一些病毒起不到作用，一旦遭遇網(wǎng)絡(luò)病毒入侵，對于網(wǎng)絡(luò)造成的破壞和對信息安全造成的威脅都是巨大的。

2．3系統(tǒng)安全

操作系統(tǒng)和應(yīng)用程序承擔(dān)著軟件運行環(huán)境和硬件訪問的銜接工作，運行系統(tǒng)的安全性對于數(shù)字圖書館的信息安全來說非常重要。當(dāng)前，大部分?jǐn)?shù)字圖書館所使用的具體系統(tǒng)是Linux、Windows等操作系統(tǒng)，應(yīng)用程序使用的是SQLserver以及orcle等數(shù)據(jù)庫系統(tǒng)，這些系統(tǒng)自身就有一些漏洞，容易被利用從而遭受攻擊。

2．4管理安全

數(shù)字圖書館的網(wǎng)絡(luò)信息安全不僅僅依靠硬件安全和軟件安全兩方面，還依靠工作人員的具體操作。所以建立完善的安全管理制度，制定信息安全工作的總體方針和安全策略;在安全管理機構(gòu)層面針對不同安全控制點有嚴(yán)格的規(guī)范;在人員管理方面進行定期培訓(xùn)與考核，都是保障網(wǎng)絡(luò)信息安全的重要組成部分。由于網(wǎng)絡(luò)信息安全在工作時是無法預(yù)測的，只有在具體的管理過程中，對安全風(fēng)險進行分析研究，進而不斷完善數(shù)字圖書館的安全管理制度，讓工作人員在工作中嚴(yán)格執(zhí)行制定的各項網(wǎng)絡(luò)信息安全制度，才能給網(wǎng)絡(luò)信息安全提供有力保障。

3數(shù)字圖書館的網(wǎng)絡(luò)信息安全

通過上述對信息安全問題的分析，我們深刻的了解到數(shù)字圖書館的網(wǎng)絡(luò)信息安全對于數(shù)字圖書館來說是非常重要的。那么怎樣加強數(shù)字圖書館的網(wǎng)絡(luò)信息安全就成為目前數(shù)字圖書館的首要任務(wù)。

3．1建立完善的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機制

建立完善的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機制是加強網(wǎng)絡(luò)信息安全的首要任務(wù)。具體包括以下幾個方面:(1)軟件管理的預(yù)防機制。要想保證網(wǎng)絡(luò)系統(tǒng)的正常運行，就必須通過軟件管理的預(yù)防機制，它是保證網(wǎng)絡(luò)系統(tǒng)正常運行的基礎(chǔ)。通過設(shè)置用戶權(quán)限，可以有效保證數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)安全。(2)硬件預(yù)防管理機制。硬件系統(tǒng)是數(shù)字圖書館得以運行的前提，一定要注意系統(tǒng)升級。因此，數(shù)字圖書館所選的服務(wù)器一定要高于系統(tǒng)配置要求。在日常硬件管理中，具體的管理人員要定期對系統(tǒng)的硬件進行檢測和維護。系統(tǒng)硬件的操作間內(nèi)，要做好防水、防潮、防火等方面工作。因此，硬件操作機房內(nèi)要有環(huán)境監(jiān)控系統(tǒng)，包括溫度計、濕度計以及煙霧報警器等。(3)立法管理預(yù)防機制。從法律的層面，來打擊計算機網(wǎng)絡(luò)犯罪。我國的法律法規(guī)正在不斷完善，加之我國人民對于法律的意識也在不斷增強。隨著互聯(lián)網(wǎng)的發(fā)展，國家對于信息安全問題也越來越重視，出臺了一系列關(guān)于信息安全的法律法規(guī)并進行不斷完善，表示著我們已經(jīng)進入了網(wǎng)絡(luò)信息安全法制管理時代，這將十分有利于數(shù)字圖書館的網(wǎng)絡(luò)信息安全。(4)人為因素管理的預(yù)防機制。數(shù)字圖書館的工作人員一定要遵守具體操作規(guī)程，如果操作不當(dāng)可能會引起網(wǎng)絡(luò)信息安全問題。所以工作人員要在日常工作中，不斷提升自身的專業(yè)水平與綜合素質(zhì)，進而保證數(shù)字圖書館的網(wǎng)絡(luò)信息安全。

3．2利用安全防范技術(shù)強化圖書館信息安全建設(shè)

數(shù)字圖書館的信息資源管理就是對于數(shù)據(jù)的管理，沒有數(shù)據(jù)圖書館將無法為讀者提供服務(wù)。利用安全防范技術(shù)強化圖書館信息安全建設(shè)非常用重要，它可以對數(shù)字圖書館的數(shù)據(jù)信息提供保障。具體來說有以下策略:(1)信息加密策略。信息加密策略是目前最為有效也是最為常用的網(wǎng)絡(luò)安全策略。(2)入網(wǎng)訪問控制策略。入網(wǎng)訪問控制也就是初層安全機制。它可以控制具體用戶登錄權(quán)限。(3)病毒防治策略。隨著互聯(lián)網(wǎng)的不斷發(fā)展網(wǎng)絡(luò)病毒也在不斷更新。而且網(wǎng)絡(luò)病毒的威力非常大，常常會導(dǎo)致網(wǎng)絡(luò)的癱瘓。預(yù)防網(wǎng)絡(luò)病毒是數(shù)字圖書館的網(wǎng)絡(luò)建設(shè)中非常重要的一項內(nèi)容。網(wǎng)絡(luò)病毒常常通過多種渠道傳播，例如瀏覽器、電子郵件、下載程序等等，因此，首先要安裝防病毒軟件，其次要養(yǎng)成良好的習(xí)慣，定期殺毒，不隨便打開來歷不明的軟件，不隨便下載不安全的程序等。(4)防火墻控制策略。除了網(wǎng)絡(luò)病毒以及系統(tǒng)自身的問題之外，另外黑客入侵也是影響網(wǎng)絡(luò)安全的一個重要因素。防止黑客入侵的最有效方法就是設(shè)置防火墻，防火墻對于網(wǎng)絡(luò)安全以及數(shù)據(jù)安全等具有非常好的保護作用。

3．3緊急執(zhí)行管理預(yù)防機制

通過大量的分析得出，網(wǎng)絡(luò)突發(fā)事件具有不可預(yù)知性，所以就需要在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過程中，引入緊急執(zhí)行管理預(yù)防機制。具體就是要建立網(wǎng)絡(luò)突發(fā)事件的應(yīng)急預(yù)案，不斷加強科學(xué)處理網(wǎng)絡(luò)突發(fā)事件的具體措施進而不斷完善信息安全應(yīng)急處理機制。緊急執(zhí)行管理預(yù)防機制的引入對于數(shù)字圖書館的信息安全管理工作建設(shè)起到非常重要的作用。對于數(shù)字圖書館的緊急執(zhí)行管理預(yù)防機制來說要做以下工作:(1)網(wǎng)絡(luò)信息安全風(fēng)險評估工作。一定要重視數(shù)字圖書館的網(wǎng)絡(luò)信息安全風(fēng)險評估工作要。如果網(wǎng)絡(luò)信息系統(tǒng)遭到了攻擊，首先要對其負(fù)面結(jié)果做預(yù)估。然后根據(jù)網(wǎng)絡(luò)事故預(yù)估進行補救措施的準(zhǔn)備工作。(2)建立信息安全突發(fā)事件的應(yīng)急預(yù)案。網(wǎng)絡(luò)安全的突發(fā)事件通常沒有預(yù)兆，如果不建立信息安全突發(fā)事件的應(yīng)急預(yù)案，一旦突發(fā)信息安全事件，會令我們措手不及。具體來說，應(yīng)急預(yù)案包括事故發(fā)生前及事故發(fā)生后的具體措施兩個部分。事件發(fā)生前應(yīng)采取危機預(yù)警和檢測以及預(yù)防等措施，事件發(fā)生后應(yīng)采取應(yīng)急處理和恢復(fù)措施。(3)科學(xué)處理信息安全突發(fā)事件。信息安全突發(fā)事件一旦發(fā)生要嚴(yán)格按照事先制定的流程進行處理，落實相關(guān)處理人員，根據(jù)風(fēng)險評估以及相應(yīng)的應(yīng)急處理預(yù)案對號操作，根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

4結(jié)語

互聯(lián)網(wǎng)的普及，紙質(zhì)閱讀方式向手機閱讀方式的轉(zhuǎn)變，加速了數(shù)字圖書館發(fā)展的腳步。數(shù)字圖書館依托于互聯(lián)網(wǎng)，因此，網(wǎng)絡(luò)信息安全建設(shè)對于數(shù)字圖書館建設(shè)的作用非常重要。數(shù)字圖書館的良性發(fā)展離不開網(wǎng)絡(luò)信息安全的保駕護航，通過完善數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機制，運用安全防范技術(shù)強化圖書館信息安全建設(shè)、建立緊急執(zhí)行管理預(yù)防機制，加強數(shù)字圖書館網(wǎng)絡(luò)信息安全，為讀者提供更優(yōu)質(zhì)的數(shù)字閱讀體驗。

參考文獻:

［1］陳莉，程竹梅，方虹．?dāng)?shù)字圖書館信息安全與管理研究［J］．湖南城市學(xué)院學(xué)報(自然科學(xué)版)，2016，25(04):97-98．

［2］高少?。跀?shù)字圖書館的網(wǎng)絡(luò)信息安全的探析［J］．中國新通信，2016，18(13):71．

［3］陳鵬．?dāng)?shù)字圖書館發(fā)展及其信息安全管理策略研究現(xiàn)狀［J］．農(nóng)業(yè)圖書情報學(xué)刊，2016，28(04):88-91．

［4］任妮．?dāng)?shù)字圖書館信息安全規(guī)范化管理研究［D］．南京農(nóng)業(yè)大學(xué)

作者:劉佳祺 單位:山西省圖書館