隨著計算機技術的飛速發展,數字圖書館應運而生,因此數字圖書館網絡安全問題也隨之產生:數字圖書館網絡信息安全是指保護數字圖書館網絡系統的軟硬件和系統中正在使用的數據,防止信息被篡改和泄露。?
1數字圖書館概述?
數字圖書館是現代高科技科學技術、文獻知識信息、傳統歷史文化完美結合的體現。它改變了傳統圖書館靜態的基於圖書的文獻服務特點,實現了多媒體訪問、遠程網絡傳輸、智能檢索、跨庫無縫鏈接,開創了超越時空的信息服務新境界。目前,數字圖書館已經成為評價壹個國家信息基礎設施水平的重要標誌,也是世界各國在高科技領域競爭的焦點之壹。以“中國數字圖書館工程”、“全國文化信息資源共享工程”為代表的壹批文化信息化建設項目相繼啟動。由於數字圖書館與Internet/Intranet的緊密結合,受到讀者的青睞,成為高校圖書館信息化建設的標誌之壹。高校紛紛建立自己的數字圖書館,擴大館藏,為師生提供豐富的信息資源。?
數字圖書館自出現以來,在資源更新速度、信息享受範圍、讀者與讀者的距離、數據的適應性和充分開放性等方面顯示出巨大優勢,其重要特征是基於互聯網的網絡化信息檢索、信息處理和信息服務。但是,也存在許多信息安全問題,如如何保證數字圖書館中數字信息的知識產權,如何保證合法用戶不面對面下載資源等。如何保證用戶能夠按時獲得承諾的資源?如何保證數字圖書館的數據不會被損壞等等。這使得數字圖書館面臨著比傳統圖書館更加復雜的信息安全挑戰。為了保證數字圖書館軟件和數據的安全以及信息產品的傳輸安全,必須為其建立壹個安全的網絡環境。計算機病毒防護和黑客攻擊防範,以及系統軟件的安全保密、數據安全和信息傳輸是網絡安全工作的重點內容。?
2數字圖書館特征分析?
所謂數字圖書館,就是以數字形式存儲和處理信息,收集圖像、文字、語言、圖像和科學數據等多媒體,組織標準化的加工和處理,然後通過計算機技術進行高質量的保存和管理,並通過網絡通信技術進行高效、經濟的傳播,使讀者在任何時間、任何地點都能從互聯網上獲得服務。其特點是:?
2.1信息資源數字化?
這是數字圖書館最本質的特征,也是數字圖書館的基礎。本文主要利用現代信息技術對傳統文獻信息進行數字化。它不僅包括單個文獻信息的數字化,也包括整個文獻信息資源的數字化。?
2.2信息傳輸網絡?
它是數字圖書館運作的壹種手段。它通過各種電子通信和計算機網絡將各種文獻信息數據庫系統與數字圖書館連接起來,為讀者服務。文獻信息傳播渠道的變化是數字圖書館建設的壹個非常重要的方面。?
2.3信息中心虛擬化?
數字圖書館是物理圖書館和虛擬圖書館的結合,在物理圖書館的基礎上趨向虛擬化。實體圖書館是虛擬圖書館服務的基礎,虛擬圖書館是實體圖書館的發展方向。因此,讀者的角色也發生了變化,即從傳統意義上的讀者轉變為網絡終端用戶,通過網絡進行信息查詢、知識獲取和信息利用。?
2.4信息資源* * *共享?
它是數字圖書館的主要目的,數字圖書館的建設不是壹個或幾個圖書館之間的事情,而是涉及整個文獻信息領域。通過* * *共享,可以實現跨地域、跨行業的無限資源和服務,體現了跨地域、跨國界的資源協同和資源共享的便捷。?
從以上特點可以看出,數字圖書館的核心是信息數字化,基礎是計算機網絡,目的是資源共享。做好數字圖書館的網絡信息安全建設是保證數字圖書館安全健康運行的關鍵。?
3數字圖書館網絡信息安全問題。
數字圖書館的網絡信息安全是壹個復雜的問題,它隨著數字圖書館的出現而產生,並隨著數字圖書館的發展而不斷表現出來。國內學者對數字圖書館網絡信息安全沒有統壹的定義。通過文獻分析,數字圖書館網絡信息安全問題的成因歸納如下:
3.1 * *享受數字圖書館資源?
建立數字圖書館的主要目的之壹是為了更好地實現資源共享,使用戶更方便地使用資源,但這也為黑客竊取數據、惡意攻擊和非法使用網絡資源創造了機會和提供了條件。?
3.2數字圖書館系統的復雜性?
作為有史以來最復雜的分布式計算機系統,數字圖書館有壹個可以執行復雜操作的計算服務器,壹個存儲海量數據的數據服務器和無數的客戶端。大型數字圖書館還包括各種拓撲形式的子網。系統的復雜性使得網絡信息安全管理非常困難。?
3.3邊界的不確定性?
數字圖書館的計算機網絡是壹個可擴展的網絡,它帶來了網絡邊界的不確定性。事實上,壹個優秀的數字圖書館的網絡是沒有邊界的,用戶應該能夠隨時隨地選擇任何網絡訪問其內部資源。由於網絡邊界的不確定性,壹些未經授權甚至惡意的用戶可能會給網絡帶來嚴重的安全風險。?
3.4路徑不確定性?
信息從數字圖書館的服務器傳輸到客戶端,或者從客戶端傳輸到服務器,可能有多條路徑,必須通過幾個服務器轉發。如果不能保證每臺服務器都提供令人滿意的安全性,數據的安全性可能會受到威脅。?
3.5管理缺陷?
數字圖書館是在傳統圖書館的基礎上發展起來的,它面臨著許多新技術。原有管理人員的網絡知識和管理知識不足,沒有專門從事計算機科學的管理人員,管理制度不完善,給數字圖書館的管理和運營帶來安全隱患。?
4.如何防範數字圖書館的網絡信息安全?
4.1強化人們的安全觀念和安全意識?
要加大網絡安全設備和人員培訓的投入,同時要改變重硬輕軟、重建設輕維護的觀念。此外,作為圖書館員,要加強相關法律法規政策的學習,積極提高數字圖書館網絡信息安全的自我防範意識和能力,做好防病毒防黑科技工作。?
4.1.1如果重要數據和資料被病毒破壞。會給工作帶來巨大的損失和不必要的麻煩,所以提醒工作人員及時備份自己的工作數據。目前數據備份工具很多,最好使用雙盤、移動硬盤或刻錄機進行備份,增強對數據的保護。?
4.1.2 UPS可以在斷電後向工作站發送斷電信息。
自己存儲信息,直到系統關閉。此外,我們還可以通過數字閉路監控系統等技術措施來保證系統的安全性。?
4.2為了保護數字資源和信息產品的傳輸安全,可以采用加密技術進行保護?
數據加密是指通過加密密鑰和加密轉換將壹條信息變成不可讀的密文,合法用戶可以通過特定的密鑰和解密程序得到可讀的信息。加密數據不僅可以防止未經授權的用戶連接和訪問網絡,也是對付惡意軟件的有效方法。?
4.3數字圖書館是校園網中的壹個獨立網絡?
采用二級代理服務器,使圖書館獨立於校園網,保證了文檔管理系統服務器的安全性。同時,圖書館文獻管理集成系統的工作站用戶通過二級代理訪問互聯網,采用防火墻將數字圖書館Web服務器與校園網隔離,保證了電子文獻的安全性。?
4.4在校園網硬件防病毒系統的基礎上,數字圖書館建立完善的軟件防病毒系統?
應具備以下特點:壹是能支持所有主流平臺,實現軟件安裝、升級、配置的集中管理;第二,我們應該能夠保護校園網中所有可能的病毒入口,也就是說,我們應該支持所有可能的互聯網協議和郵件系統,並且能夠適應和跟上互聯網時代不斷變化的步伐。第三,具有強大的保護功能,能夠為數據和程序提供有效的保護。?
4.5加強數字圖書館系統的管理?
4.5.1在Web服務器上限制開戶,定期刪除壹些進程間歇的用戶。對於在Web服務器上開設的帳戶,要求密碼長度和定期更改以防止被盜。?
4.5.2設立專人管理數字圖書館服務器和系統維護。及時升級服務器操作系統和應用系統,及時升級殺毒軟件。使用多種方式備份數據,如硬盤備份、光盤刻錄等。嚴格管理圖書管理員和讀者的賬戶。
4.5.3建立健全網絡安全規章制度。明確和具體化網絡安全管理責任是保障數字圖書館安全的有力手段。要建立健全網絡安全管理制度和規則,包括圖書館計算機網絡安全制度、計算機操作規程、賬號管理制度、數字圖書館機房管理制度等。最後,要加強對網絡系統管理員的技術和專業培訓,不斷提高他們的管理能力,確保圖書館的網絡安全和數字圖書館的正常運行。?
5結論?
數字圖書館的信息安全管理不能僅僅依靠技術,技術是保證信息安全的重要手段,已經有多項技術經過實踐檢驗,取得了良好的效果。然而,在數字圖書館的信息安全管理過程中,過分強調技術的作用和註重技術也是不正確的。安全意識的提升應該受到重視,這是數字圖書館信息安全的壹個非常重要的方面。在信息安全管理過程中,往往依賴的就是這種意識,所以必須進行安全教育和培訓,增強人們的安全意識。最後,數字圖書館的信息安全管理是壹項綜合性的管理,涉及的內容非常廣泛,涉及的人員和機構非常多,所以高層管理者的支持是必不可少的。?
【參考文獻】?
[1]左軍.數字圖書館網絡安全對策[J].貴州省委黨校,2007,(11)。
[2]趙聰睿。數字圖書館的網絡安全及防範措施[J].科技信息與經濟發展,2007,(13)。
[3]趙有蘭。高校數字圖書館網絡安全解決方案[J].成都理工大學學報(自然科學版),2007,(3)。
[4]李爽。數字圖書館的網絡安全[J].高校圖書館工作,2003,(3)。