胡延军 林嘉祥

摘要：信息查询和资源共享已经成为当代网络环境下高校数字图书馆工作的主要方式。然而，也正是由于互联网的开放性和共享性，高校数字图书馆的网络信息安全问题愈发突出。该文针对现今高校数字图书馆资源共享、图书服务、知识的虚拟化存储等一系列问题的解释和所存在的信息安全问题及威胁的现象，提出了解决方案，比如：在信息安全问题上采用安全技术、控制用户和权限、数据备份和恢复以及确保软硬件设备的安全等，同时网络系统的正常运行也离不开全面的网络安全管理体系的建立等。

关键词：高校数字图书馆网络信息安全防火墙防护策略

中图分类号：G258.6    文献标识码：A   文章编号：1672-3791（2022）04（a）-0000-00

The Present Situation of University Digital Library and the Problems and Solutions of Network Information Security

HU Yanjun LIN Jiaxiang

（1.Library of Shandong Normal University;2.Business School of Shandong Normal University，Jinan，Shandong Province，250014China）

Abstract：Information inquiry and resource sharing have become the main ways of university digital library work under the contemporary network environment. However， because of the openness and sharing of the Internet， the problem of network information security in university digital library is becoming more and more prominent. Nowadays university digital library resource sharing， the author of this paper， the library service， virtualized storage of knowledge and a series of issues of interpretation and existing problems of information security and the threat of phenomenon， put forward the solutions， such as the security technology in information security problems， users and permissions control， data backup and recovery， and ensure the safety of the software and hardware equipment， etc. At the same time， the normal operation of the network system is inseparable from the establishment of a comprehensive network security management system.

Key Words： University digital library network;Information security;Firewall;Protection strategy

1高校数字图书馆

1.1数字图书馆的概念

20世纪90年代之后，隨着计算机大数据网络技术的发展，知识分类和精准检索技术的有效结合，数字图书馆在传统图书馆资源组织的模式下，结合数字化技术应运而生。数字图书馆，指的是将多种媒体内容和纸本资源转化为数字化信息资源的一种传播服务，不是实体的图书馆，而是各种信息管理和传播的社会活动。

1.2数字图书馆的优势

数字图书馆的优势主要体现在5个方面：一是获取信息不再受时空限制，实现跨时空的信息传递，使用户在使用时更加方便快捷，随时随地享用数字化信息资源;二是多元化的信息整合使得文字图像声音等信息更加有效的在用户间传递，构建了一个网络环境下的实时共享集成体系;三是便捷的分类手段，使得图书馆从传统繁琐的图书分拣工作中解放出来，从而有更多的时间投入到资源的整合利用中去;四是个性化知识服务，在大数据分析下可以根据用户的兴趣和学习行为有针对性的提供个性化服务;五是降低成本，图书不在需要以实体形式储存，只需要通过数字图书馆进行图书借阅等工作，降低了图书馆的运营和储存成本[1]。

1.3数字图书馆应用

1.3.1馆藏资源服务

数字图书馆系统，馆藏资源服务，读者可以通过登录图书馆官网，在搜索栏输入想要查询的书目信息，比如：书名、作者、主题词、ISSN/ISBN等查询相应的图书。同时，显示该书籍的题名、索书号、条码号、年卷期、馆藏地、书刊状态等相关信息，方便读者进行馆藏资源的查阅以及借阅。

1.3.2资源数据库使用

高校数字图书馆会购进相应的数据库服务，比如：如中国学术文献总库、万方数据知识服务平台等数据库，高校读者可以通过校园网免费访问相关的数据库，进行论文查询借鉴等学术性使用。数字图书馆中数据库的使用解决了论文、期刊等资料查证难，借阅难的问题，对学校教职工、学生的学术性研究提供了帮助。

1.3.3馆际互借及原文传递

馆际互借是在大数据的背景下，各高校图书馆通过网络共享图书资源信息。对于图书馆没有的文献，高校读者在本校数字图书馆中检索文献，发现缺失时，可以通过馆际互借，寻找存在本文献的图书馆，按照图书馆馆际互借协议进行借阅。馆际互借极大地满足了读者对不同文献的需求。对于需要原文的读者，也可以通过网络申请的方式，在图书馆之间进行原文传递，方便的读者对原文文献的需求，弥补了馆际互借的部分缺陷[2]。

1.3.4机构知识库

高校机构知识库通过网络为依托，收集、整理、利用高校的各种知识成果，方便知识资源被发现并利用，提升高校的学术影响力，方便其他机构对高校的成果的访问与引用。通过神经网络的自主学习过程，可以较好的解决知识库系统存在的问题，会成为知识库系统的发展方向之一。

2项目研究的意义及现状

网络信息安全，指的是在信息系统运行过程中保护软硬件和数据存储数据，防止系统被攻击、泄漏、更改或破坏，为整个系统的安全运行保驾护航。对网络信息安全的理解和研究有两个方面，分别是广义和狭义。从广义层面上讲，网络信息安全是包含通讯技术、计算机科学、密码学技术、信息安全技术等多项技术的一门学科，该课题的主要内容和研究目的是保护网络系统中的硬件和软件以及其中的数据不受损坏、更改或因恶意因素泄露，从而确保系统持续安全地运行和网络服务的不间断;而在狭义层面上讲，网络安全问题其实就是确保网络上信息的机密性、可用性、真实性等。我们现在要探讨和研究的方面主要是后者，即网络信息安全问题[3]。

3高校图书馆出现网络信息安全问题的原因以及面临的安全威胁

3.1高校图书馆出现网络信息安全问题的原因

计算机病毒是一种可以在计算机网络中隐藏并自我复制的程序，其具有传播性、依附性、隐蔽性等特点。如果网络应用软件，尤其是运行在高校图书馆服务器上的软件，出现安全隐患，将会被病毒利用一切可能的机会来攻击系统，破坏数据有效性，甚至导致数据需要重写，同时这也是导致用户个人信息无法得到保障的一个要因。使用率较高的电子邮件、浏览器等软件信息保护方面若存在缺陷，也会受到病毒攻击，影响用户体验乃至正常生活。此外，部分网络上的共享软件和通信软件也可以给病毒攻击提供有利的条件，它会利用软件漏洞和人为疏忽，对网络系统进行访问、删除、篡改数据，并不断蔓延，导致整个网络设备的破坏，并对图书馆的核心数据库构成威胁。

3.2面临的安全威胁

互联网和计算机作为一种先进的电子技术设备，在运行过程中对温度，电源稳定性和电磁干扰有一定的要求，但是大多数中国的大学图书馆实际上并不满足这些条件，它们是内置于计算机中的，而机房缺少外部因素也给大学图书馆服务器和计算机设备的安全性和稳定性带来了一些隐患。而且，自然环境中的一些不可控制的因素，例如地震，火灾，闪电等，也应该在建设高校图书馆的过程中加以考虑。因此，高校必须搞好图书馆的建设工作，以尽量减少对信息系统的破坏。

4防护策略

4.1采用安全技术

防病毒软件是安全程序中最为关键的一部分，如果其能够得到正确配置和执行，那么就可以减少对恶意程序的暴露。而选择使用得到广泛认可的优质杀毒产品，及时更新升级服务应对新病毒，并以最有效的方式进行跟踪，也能对病毒的检测和控制起到重大作用。高校图书馆定期检测内部移动存储介质，抵御来历不明的邮件并拒绝使用未知软件，能有效减少病毒的传播。物理上隔离图书馆的局域网网络，可以最大限度地减少病毒的侵入。与此同时，为设备配置防火墙可以达到隔离病毒的目的，收到病毒入侵信号后，将马上激活病毒防护机制，并及时更新入侵记录和文件，以完善系统的防护能力。防火墙技术，病毒入侵检测技术，入侵检测技术和其他多功能都采用最新的Internet技术和保护方法，并将定期进行自动更新和扫描，尤其注意病毒库、客户端、服务器端的扫描[4]。

4.2控制用户和权限

路由器过滤技术和主机自身访问控制可以限制网络访问的策略，以便不同级别的人可以访问不同级别的资源，而网络系统也具有了以用户身份为前提的访问控制权限。在具有正确的系统配置和合理的访问许可权配置条件下，文件有权利拒绝超出权限访问的合法用户。

与此同时，为了加强对信息的有效利用，可以引用身份认证产品和技术，它可以对起网络系统起到有效的保护作用。身份认证技术是指可以识别信息发送者和接收者的真实身份的技术。它是确保网络信息安全的第一扇门，主要识别和验证用户身份的可靠性，授权进行访问以保证安全，并且拒绝非法访客。在校园网中，为了防止信息的丢失和泄露，网络的可操作性和管理性的重要性越来越突出，对访问进行控制也是必然的趋势[5]。

4.3数据备份和恢复

数据备份技术作为图书馆网络信息安全建设工作的一部分，其主要由系统备份和数据备份组成。数据备份，它的目的是在灾难后能够快速恢复信息到原来的样子，保证各项工作能继续有序开展，实现在遇到非授权入侵访问时，保护网络的目的。现今，数据和数据库的安全性是高校图书馆信息系统安全性的主要环节，当前，有多种数据备份方法，例如：双系统故障可以承受备份，本地备份和远程备份。高校图书馆需要实事求是，根据自身的实际状况来选择备份方法。数据备份作为对信息进行保护的最后一层保障，可以实现在信息系统出现故障或意外时，对内部的信息进行一个有效的恢复[6]。

5结语

总而言之，高校数字图书馆随着计算机大数据网络技术的发展而兴起，得益于网络技术的发展与创新。数字图书馆打破了图书资源时间与空间的限制，满足了读者对文献的个性化，多元化的需求。扩大了图书馆的影响力，提供有效的信息获取服务，增加了读者的知识发现的功能，为将来的智能化检索系统打下基础。随着科学技术的发展，高校数字图书馆是未来图书馆发展的一个模式和未来。通过人工智能和神经网络技术的发展，将影响读者思维模式的改变。数字图书馆的运行中，网页安全是十分重要的。影响网络安全问题的因素多种多样，而完全消除这些因素几乎是不可能做到的，所以提前防范工作一定要做好。为了构建一个安全可靠的网络系统，大学图书馆应最大程度地把管理措施与安全技术相结合。首先，可以结合防病毒软件和防火墙技术;其次，对数据进行及时的备份与恢复;再次，加强对管理人员的专业能力培训力度，让他们不断学习和研究最新的网络安全技术，使其具备能通过观察网络的运行状态来发现潜在问题的能力，并做到及时消除危险，调整网络安全防范策略。同时对网络安全体系的不断更新完善，制定合理、有效的网络安全风险管理制度也是非常关键的，并且应尽量从可能引起网络安全威胁的软硬件方面入手做出對应的安全设施，以最大程度地减少损失，达到高等学校图书馆网络信息系统能安全稳定发展的目的。最终，高校数字图书馆会是可靠、安全的虚拟图书馆。网络的发展，使世界各地的数字图书馆连接在一起，成为世界人民共同的知识宝库。

参考文献

[1]朱清伟.数字环境下高校图书馆信息安全问题研究[J].传媒论坛，2021，4（16）：141-142.

[2]曹锦铸.基于区块链技术下高校图书馆信息服务与场景探析[J].教育现代化，2020，7（37）：97-99，103.

[3]崔婷.数字化时代高校图书馆危机治理的研究[J].情报理论与实践，2021，44（10）：79-82.

[4]苏天弘.A高校图书馆网络信息安全体系建设研究[J].电子测试，2018（14）：76-77.

[5]张理华.我国省域高校机构知识库联盟建设现状与思考[J].安徽科技，2021（9）：33-35.

[6]袁锦波，余育仁，刘悦如.高校图书馆网站信息安全等级保护研究[J].图书馆建设，2020（S1）：110-113.