数字图书馆信息安全问题及对策.docVIP

数字图书馆信息安全问题及对策 数字图书馆是图书馆发展的必然趋势。随着互联网技术的快速发展和经济实力不断增强，数字图书馆在我国的建设和发展日渐兴起，如何应对建设和应用过程中的信息安全问题值得关注。该文从信息安全的概念出发，对其产生的原因从“技防”、“人防”两大方面进行了剖析，同时又从这两个方面提出了对策建议。 数字图书馆；信息安全；问题对策 1.数字图书馆信息安全概念 数字图书馆的信息安全，是指通过技术设备、人员制度等的有机结合，实现数字图书馆系统中数据信息的完整性、有效性、必威体育官网网址性。所谓完整性，是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除，即数据信息的编辑、添加删除操作必须是授权的管理人员进行；有效性，是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据，在形式上是确保系统连续正常运行的；所谓必威体育官网网址性，是指数字图书馆的数据信息在非授权的范围外不能随意使用。 2.数字图书馆信息安全问题的原因 在数字图书馆建设和使用过程中，产生信息安全问题的案例并不少见，如数字图书馆受病毒入侵，造成数字图书馆数据信息的破坏，甚至整个数字图书馆瘫痪而无法正常运行，如数字图书馆由于管理人员的疏忽和大意，管理账号泄露，给黑客入侵提供了机会，造成不可预知的损失等等。数字图书馆信息安全问题，究其原因，笔者认为可以归结为两大类： 技防不足。所谓技防，主要是指实现数字图书馆信息安全的设备、技术等，这是保障数字图书馆信息安全的客观因素。我们知道，随着计算机技术、网络技术的不断发展，计算机网络系统受到攻击的频率不断提高，以计算机网络系统为基础的数字图书馆自然也不可避免地受到这种因素的困扰。 设备设施不符合要求。数字图书馆在硬件设施设备方面，对于网络控制中心机房设计、建造都有专业的要求，对于工作站安置环境的温度、防尘、防火、防水、防雷击、防漏电、抗静电、抗磁场干扰也有标准。如果数字图书馆在建设过程中，没有按照这些要求和标准来，必然造成数字图书馆的脆弱性，很难保证其运行的连续性。 粗陋的系统设计。从系统设计上看是由于数字图书馆网络系统在架设过程中由于数据库类型的选择、程序语言的选择、算法选择等方面“与生俱来”的，如就同一个数字图书馆系统而言，access数据库或者mysql/msssql数据库都能实现，在语言上asp与php或者jsp都能完成，但是一些数字图书馆系统在设计和架设过程中由于使用较为低端的access数据库系统或者asp语言等，再加上设计上的简陋，很容易给黑客提供入侵的漏洞。 缺乏应有的安全防护技术。在对网关、内网和主机的安全防护上，没有设置边界防火墙达到访问控制或者没有安装网络入侵监测系统等；在系统层的安全防护上，没有或者未正确使用漏洞扫描技术，不及时给系统打补丁，对于文件、端口的访问控制管理不够，造成文件访问的读写执行权限以及新建、删除、更改、控制等权限的分配比较随意和混乱，给带有入侵意图的进程提供了机会。 人防不够。所谓人防，主要是指实现数字图书馆信息安全的人员、制度、管理等，这是保障数字图书馆信息安全的主观因素。相对于“技防”，在数字图书馆信息安全中，人防同样不可忽视。 数字图书馆工作人员能力水平参差不齐。在大众心目中，图书馆无非是借书、还书，工作内容简单，对于工作人员能力要求低，在不少的单位，尤其是学校，图书馆成为安置职工家属的一个重要途径。这样不可避免地造成了图书馆工作人员能力水平参差不齐，有若干是真正的“科班出身”，大部分是“安置户”。数字图书馆工作人员的配备很大程度上还延续了这种特点。 信息安全意识比较薄弱。在传统的图书馆运作模式下，图书馆的绝大部分数据信息都保存在纸质、胶卷等有形介质上，只要做好了防盗、防损、防毁的工作，这些数据信息也就基本上安全了。但在数字图书馆，信息安全已经远远超出了“防盗、防损、防毁”的范围，更多的保护已经从“有形”转到了“无形”。如果在数字图书馆还仅仅停留在这种信息安全意识上，就很容易出问题。 信息安全管理制度缺乏。数字图书信息安全贯穿设计、建设、维护、使用的整个过程，也涉及设计者、建设者、维护者、使用者（前端用户、后台管理用户）等等，对于不同的阶段、不同的用户，都应该有相应的信息安全管理制度。 3.提高数字图书馆信息安全的对策 提高技术防范能力。加大数字图书馆建设的设备设施投入。符合标准和要求的设施设备是数字图书馆建设的基础，更是确保数字图书馆信息安全的基础。各级财政、发改、教育等部门，对于纳入建设计划的数字图书馆，应在经费上给予充分保障，尤其对于设备设施投入方面应增加投入。 加强对数字图书馆系统设计建设的监督和评估。系统设计的先进与否，直接决定了系统抵抗攻击性能的高低。为防止随意设计和粗陋设计的问题，数字图书馆设计建设的组织部门，应加强对