摘 要: 随着社会经济快速发展,信息技术取得巨大进步。各行各业通过运用信息技术获得了不同程度的发展。图书馆作为公共资源,是信息知识的主要传播者。且随着信息技术的快速发展,数字图书馆给人们的工作与生活带来了诸多便利,成为重要的图书阅读方式。本文对数字图书馆资料信息的安全问题进行分析,并提出相应的防范技术解决措施。
关键词: 数字图书馆 资料信息安全 防范技术
数字图书馆是国家一项重要的公共资源。不僅是国家重要的信息基础设施,还在一定程度上关系国家的军事、政治、文化等方面的安全问题。就我国数字图书馆管理现状看,自身资料信息的安全问题,如资料管理、人为恶意行为、技术的侵入等,成为当下数字图书馆管理人员亟待解决的安全问题。管理人员只有采用正确的防范技术措施,才可有效解决这些问题。
一、数字图书馆、数字图书馆信息安全概念
(一)数字图书馆概念。
数字图书馆是指依托于网络以用户为中心的信息系统。以数字化的方式对信息进行存储操作,并通过网状化的方式将数字信息有效组织起来。同时,可以通过自动检索操作将相关联的信息检索出来,将有价值的信息通过网络向外界传播出去。数字图书馆每时每刻都在复杂、多样且开放性的网络中密切联系着。信息技术在数字图书馆中的运用,既给此项系统带来了诸多便利,又给此项系统带来了一些安全隐患。为此,做好数字图书馆资料信息的安全工作显得尤为重要。
(二)数字图书馆信息安全概念。
数字图书馆的信息安全是一种系统性概念,具有多因素性与多层次性,指自身网络系统中的软件、硬件与信息都可以得到相应的保护,同时系统在遭受其他因素恶意破坏、泄漏或者更改时可以照常运行,网络可以照常提供服务。就当下数字图书馆信息安全范围看,具体包括硬件设备安全、网络安全、系统安全与管理安全四个方面。
二、数字图书馆资料信息安全问题
数字图书馆的出现不仅给人们的工作生活带来便利,还相应地存在信息安全问题。具体安全问题如下:
(一)数字图书馆管理水平有待进一步提高。
我国当下数字图书馆在管理方式上较单一;管理人员权责不明确,造成管理层次较混杂;作为管理人员,专业素养与管理技能较欠缺等。同时,作为管理部门与管理系统,自身安全意识直接决定信息安全程度。正是由于管理部门与管理系统欠缺安全管理意识,造成管理人员安全防范意识不足。在以往管理工作中,管理人员将更多精力投入到硬件的开发与使用上,而在软件上投入的重视程度则不足,造成数字图书馆信息安全问题频现。面对诸多管理问题,有效提高数字图书馆管理水平成为当下亟待解决的事情。
(二)网络安全度有待进一步加强。
数字图书馆的有效运行需要依托网络技术。数字图书馆资料信息安全程度在一定程度上受到网络安全程度的影响。换言之,网络安全程度低,数字图书馆资料信息的安全度就低。网络安全程度高,数字图书馆资料信息的安全度就高。因此,网络安全成为影响数字图书馆资料信息安全的重要因素之一。就我国当下数字图书馆资料信息安全的网络安全原因看,主要涵盖两个方面:首先是技术上的缺陷,带来信息泄露等安全问题;其次是人为因素带来的信息安全问题,比如管理或者预防工作存在疏忽等。
(三)网络安全管理工作水平有待进一步提高。
我国当下数字图书馆网络安全管理工作缺乏规范性,甚至很多数字图书馆未给予网络安全管理工作足够的重视。有些数字图书馆网络安全管理人员对此项工作的认识仍然停留在病毒管理上,在防火墙购置上投入过多资金与精力。这就造成网络安全管理人员缺乏对数据完整性与一致性的认识。同时,有些单位在信息安全管理人员的团队建设上投入不足,造成信息安全管理人员数量匮乏,或者未建立足够的信息系统安全管理技术。
(四)网络技术与存储技术的科学合理性有待进一步提高。
就我国当下数字图书馆发展看,目前仍然处于初级发展阶段。因此,网络技术与存储技术有待进一步完善。正是由于这个原因,数字图书馆资料信息的安全问题时常出现。同时,网络技术与存储技术的不完善,造成数字图书馆信息系统的整体运行安全系数低,且资料信息在进行存储、检索、查询等操作时,均会存在不同程度的安全隐患。严重的安全隐患甚至会造成整个数字图书馆系统瘫痪,造成资料信息的缺失。在人为因素中,黑客或者木马等病毒一旦入侵数字图书馆系统,造成数字图书馆资料信息缺失。
(五)数字图书馆使用的网络与软件在设计上有待进一步完善。
当下数字图书馆需要依赖网络与软件方可正常运行。然而,我国当下网络与软件在设计上存在一些缺陷。比如,因特网具有共享性与开放性特征,造成网上信息存在安全隐患。
三、数字图书馆资料信息安全防范技术措施
(一)有效提高数字图书馆管理水平。
有效提升数字图书馆管理水平可以从以下几个方面入手:首先,要做到管理人员权责明确,将管理层次逐步细化。其次,要制定严格的管理人员选聘制度,并通过定期培训提升信息安全管理人员的专业素养与专业技能水平。在加强管理培训的过程中,需要有效结合当下信息化安全管理的整体趋势向管理人员传播最先进的网络技术与管理知识。最后,建立严格的管理人员绩效考核机制。对于一些表现优异的管理人员,要给予物质与精神上的鼓励。对于一些表现较为落后的管理人员,要适时淘汰,通过科学合理的奖惩机制充分调动管理人员的工作积极性。
(二)提高网络安全管理水平,加强网络安全度。
加强网络安全度,需要从管理与技术两个方面入手:
首先,单位要给予网络安全管理工作足够的重视,并充分认识到加强网络安全管理工作的重要性。要建立完善的网络安全管理规范,且各个网络安全管理人员要严格按照规范展开具体的管理工作。一旦发现有违规管理行为,就要及时制止管理人员,并给予管理人员一定的惩罚。其次,通过定期培训让网络安全管理人员充分认识到网络安全管理工作涉及的内容,并将每项工作细化,落实到每个管理人员头上。再次,加强网络安全管理团队建设。单位要通过严格的选聘制度聘请到优秀的网络安全管理人员,确保管理人员数量充足。最后,要建立完善的信息系统安全管理技术,有效防止因网络漏洞引起数字图书馆资料信息的安全系数下降。
(三)进一步提升网络技术与存储技术的科学合理性。
首先,积极引用信息加密措施。为了有效保护数字图书馆数据资料信息的安全,可以为数字图书馆系统设置专项的身份验证与口令。通过采用信息加密措施,將非授权用户的搭线窃听或者非法入网等行为拒之门外,也可以有效抵制网络黑客等恶意软件的攻击行为或者破坏网络系统的行为。其次,有效采取入网访问控制措施。可以通过识别与验证用户名、用户口令、检测用户账户的默认权限等有效控制入网访问权限。一旦在检查过程中出现问题,就要及时控制访问权限。再次,有效启动防火墙控制措施。防火墙多是应用到局域网与因特网之间,有效加强网络间的访问控制,并将非法使用内部网络资源的外部用户有效规避掉。
(四)大力提升数字图书馆网络与软件设计的科学合理性。
提升数字图书馆网络与软件设计的科学合理性,需要相关单位在设计工作上投入足够的人力、物力、财力支持。首先,要建立严格的设计人才选聘制度,坚持择优录用原则,聘请高素养的设计人才,并在后续工作中大力培养设计人才,使其顺应时代的发展趋势,有效设计出科学合理的数字图书馆网络与软件。其次,设计人员要懂得积极借鉴、吸收国内外先进的设计理论与经验,并逐步加大在理论与经验探索上的研究力度与深度。最后,将设计出的网络与软件积极投入试点论证环节,逐步建立科学完善的网络与软件。
(五)数字图书馆要加大资料信息安全防范上的资金支持。
数字图书馆资料信息的安全防范技术需要足够的资金支持,因此单位一定要在信息安全防范上给予足够的人力、财力、物力支持。要确保所需设备与技术的完善性,并确保设备与技术二者之间功能相匹配。另外,要根据数字图书馆的实际情况,制定出科学合理的安全技术与安全防范方案,使其更好地满足自身资料信息的安全防范需要。
四、结语
随着信息技术的快速发展,数字图书馆逐步成为当下主要的公共阅读资源。尽管信息技术促进了图书馆的进一步发展,但带来了一系列安全隐患。以上内容对数字图书馆、数字图书馆信息安全概念进行了阐述,并在此基础上对数字图书馆资料信息安全问题与防范技术措施进行了分析。望给相关工作者带来一定的启示作用,并促进我国数字图书馆事业可持续性、快速、健康地发展。
参考文献:
[1]王学杰,刘树峰.互联网时代数字图书馆信息安全问题与对策[J].电子技术与软件工程,2017(12):202-204.
[2]张利民.数字图书馆资料信息的安全和防范技术分析[J].科技风,2017(7):279.
