王良超

摘要：经过20多年的发展，各地的数字图书馆都有了一定的规模，但在数字图书馆的研究和建设过程中，网络信息安全是一个必须面对的问题。因此，为了使数字图书馆的功能得到最大的发挥，必须采取有效的措施来保障网络信息安全。本文主要探讨了数字图书馆网络信息安全的概念和特点，影响数字图书馆网络信息安全的因素，针对数字图书馆网络信息安全采取的防护措施。

关键词：数字图书馆 网络信息安全 有效措施

中图分类号：G230  文献标识码：A  文章编号：1009-5349（2019）06-0136-02

随着科学和数字技术的发展，数字化技术被普遍应用到各个行业，数字图书馆就是数字化技術应用的一个重要领域，很多地方的图书馆都实现了数字化建设，但这个过程中也存在着很多问题，其中最重要的就是网络信息安全。数字图书馆可以更方便地实现资源共享，但同时也存在很大的安全风险，比如计算机病毒、网络黑客的攻击，这些都是管理人员在管理过程中应该注意的网络信息安全问题。

一、数字图书馆网络信息安全的概念和特点

（1）数字图书馆网络信息安全的概念。数字图书馆的网络信息安全是指图书馆系统运行过程中，保证系统硬件和软件、系统中的数据不会因为外部原因被泄露、破坏或更改，从而保障图书馆系统的正常运行，网络服务不会中断，确保信息传输的完整性、机密性。造成网络信息安全问题的外部原因有很多，比如技术问题、法律法规、人的心理因素、社会因素等。因此，为了确保数字图书馆信息安全，就要制定相应的安全信息和对人员加强管理，如不能泄露管理员的账号，严格设置登录用户与管理员的权限。

（2）数字图书馆网络信息安全的特点。数字图书馆网络信息安全的特点主要有：安全性、完整性、可用性。数字图书馆中的数据一种是免费资源，用户可以免费浏览、下载，另一种是付费资源，用户需要付费才能浏览、下载，对于付费资源，用户在使用时需要得到图书馆的授权;数据信息的完整性是指数据在传输、存储过程中保证数据不出现丢失或破坏;数据信息的可用性是指保证图书馆系统不受网络病毒等因素影响，大众用户或授权用户可以正常使用图书馆系统。因此，保证数字图书馆的网络信息安全对于图书馆系统具有十分重要的意义。

二、影响数字图书馆网络信息安全的因素

（1）人为因素的破坏。黑客是随着网络的不断发展而出现的，这些人对计算机网络系统有比较深入的了解，他们利用自身掌握的网络技术发现网络漏洞并对网络信息系统进行攻击、破坏，并窃取重要信息，这种人为的攻击行为很难防范。他们的攻击手段主要有：猜测口令、破译密码、特洛伊木马、设计“钓鱼”网站或者邮件。例如，用户不慎打开“钓鱼”网站，黑客设计的木马程序就会被下载到网络系统内部，进而发现系统漏洞并进行攻击、破坏。数字图书馆使用的操作系统中都存在安全漏洞，黑客通常都会在漏洞补丁更新前进行攻击，很难保障系统安全，如果出现这种情况，管理员只能通过断网来完成系统保护。如果系统管理员在设置普通用户使用权限时权限设置过大，如普通用户可以修改图书馆信息和浏览其他用户信息，这些都给黑客攻击、破坏图书馆系统提供了可乘之机，严重影响着图书馆系统的信息安全。

（2）网络病毒的攻击。网络病毒的长期存在是和互联网的开放性和计算机自身软件的脆弱性有关的，随着计算机技术和网络技术的发展，用户通过网络获取信息的手段越来越多、越来越方便的同时，也为网络病毒的传播提供了更便捷的途径。随着网络技术的发展，网络病毒侵入计算机的手段越来越多，全球已经发现的网络病毒已达上万种，而且还在不断增加，有很多病毒极大地危害着数字图书馆的建设和维护。数字图书馆一旦被网络病毒肆意攻击，就会影响图书馆系统的正常运行，给图书馆和用户带来不可估量的损失。

（3）管理因素的影响。数字图书馆的网络系统是一项非常复杂的计算机网络工程，如果管理不科学、不严格，并且缺少应对紧急情况的备案，这种管理造成的危害远大于其他因素的影响。这就需要数字图书馆系统的技术人员具备专业的安全知识，管理人员具备专业的管理知识。只有这样的技术人员才能做到人尽其职，管理者充分了解信息技术和专业的管理知识才能更好地调配人员，并能对突发事件制定有效的应急预案，发生系统安全问题时也能将损失降到最低。只有这样才能更有效地避免出现安全维护疏漏，防止信息泄露。

（4）环境因素的影响。外部环境也影响着图书馆系统的运行，一个良好的外部环境可以为图书馆系统的良好运行提供必要的保障，这就需要将外部环境做到最优化。例如，对网络设备的放置要合理，机房温度控制要适宜，还要考虑当地的天气、温度，并备有备用电源，做好防水、防火、防尘、防漏电、防雷击、防盗窃等安全措施工作。

（5）版权的保护。以前查阅资料需要去图书馆进行调取查阅，随着网络的发展，用户可以不受时间、空间限制，随时随地通过网络登录数字图书馆来查阅所需资料。这种情况下，为用户带来方便的同时，也产生了数字文献的版权保护问题。如果数字文献的版权不能得到有效的保护，就会给文献信息版权所有者带来损失，因此，保护文献信息的版权也是网络信息安全的一个重要方面。

三、针对数字图书馆网络信息安全采取的防护措施

要实现网络信息安全的有效防护就需要对网络信息安全有一个全面的认识，不但要从技术层面了解网络信息安全系统，还要从管理层面认识网络信息安全系统。只有这样在遇到网络安全问题时，才能更好地发现和解决问题。因此，要保障数字图书馆的网络信息安全，就要安全措施和管理制度相结合，制定一套完整的管理机制以保证图书馆的系统安全，并不断根据实际情况做适当调整。

（1）采取有效的网络病毒防范。要保证数字图书馆的网络信息安全做好网络病毒防范是必不可少的，那么，怎么才能有效防范网络病毒呢？这就需要做好技术防范和管理防范两个方面的网络病毒防范工作。技术防范就是通过技术层面来降低网络病毒对数字图书馆的攻击破坏，如定期查杀计算机病毒。管理防范就是要建立一套严格有效的安全管理制度，如严禁使用网络玩各种网络游戏，二者只有相辅相成，才能有效保障数字图书馆不被网络病毒感染。

（2）数据备份。要定期做好数字图书馆的数据备份工作，可以很大限度上降低网络信息安全破坏。对于数字图书馆来说，最重要的就是数据资源，一旦受到网络攻击，就可能造成数字图书馆的数据信息的丢失或遭到破坏，会严重影响数字图书馆的正常运行。为了避免这种情况的发生，管理人员一定要通过多种方式定期做好数据备份工作，以保证数字图书馆受到网络攻击或破坏时可以最大限度地降低数据信息的破坏或丢失。

（3）采用防火墙技术。目前应用最广泛的网络安全技术就是防火墙技术，数字图书馆采用防火墙技术可以有效地隔离或阻断有可能威胁图书馆系统安全的存疑文件，而且实施起来比较简单，要进行有效利用。

只要有网络就存在网络安全问题，因此，我们不要希望一次性解决所有网络安全问题，要时刻保持网络安全意识，从技术层面和管理层面做好数字图书馆的网络信息安全防护工作。

参考文献：

[1]刘玉英，齐胜男.高校图书馆信息网络安全与维护[J].中国科技信息，2016.

[2]高少琛.基于数字图书馆的网络信息安全的探析[J].中国新通信，2016.

[3]尹迪.浅谈图书馆计算机网络信息系统安全现状及对策[J].电子测试，2015.

责任编辑：于蕾