前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的圖書館網(wǎng)絡(luò)資源信息安全研究,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
關(guān)鍵詞:
網(wǎng)絡(luò)資源;信息安全;保障體系
摘要:
文章分析了圖書館網(wǎng)絡(luò)資源信息安全現(xiàn)狀和圖書館網(wǎng)絡(luò)資源信息安全保障體系的內(nèi)容,構(gòu)建了圖書館網(wǎng)絡(luò)資源信息安全保障體系,并指出該安全保障體系的實施策略。網(wǎng)絡(luò)信息技術(shù)大爆炸的今天,隨著網(wǎng)絡(luò)技術(shù)的不斷深入應(yīng)用,圖書館出現(xiàn)了越來越嚴重的網(wǎng)絡(luò)資源信息安全難題,如病毒的攻擊、黑客的入侵、素養(yǎng)較低館員的操作失誤等[1]。為此,圖書館必須加強建設(shè)與現(xiàn)在網(wǎng)絡(luò)技術(shù)相匹配的圖書館網(wǎng)絡(luò)資源信息安全保障體系,筆者以廣西大學(xué)圖書館網(wǎng)絡(luò)資源信息安全為例,進行了研究。
1圖書館網(wǎng)絡(luò)資源信息安全現(xiàn)狀
現(xiàn)代圖書館的很多服務(wù)內(nèi)容都是利用網(wǎng)絡(luò)技術(shù)去完成的,而且這些服務(wù)大都具有開放性、網(wǎng)絡(luò)化等[2]特點,由此產(chǎn)生的圖書館網(wǎng)絡(luò)資源信息安全問題,如病毒攻擊、黑客入侵、版權(quán)爭議、數(shù)字資源丟失等也越來越多,不少高校圖書館都受此困擾。
1.1蓄意的病毒攻擊
圖書館管理者、廣大網(wǎng)絡(luò)用戶、盜版制造者、網(wǎng)絡(luò)黑客等[3]都可能發(fā)展成為病毒攻擊者,而且伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展更新,這些電腦病毒、黑客程序的擴散程度及對網(wǎng)絡(luò)資源的破壞性越來越嚴重,手段方式也越來越復(fù)雜多變。這些入侵者不但能盜竊網(wǎng)絡(luò)資源信息數(shù)據(jù),而且還能非法使用這些網(wǎng)絡(luò)資源,最終會使圖書館網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)時代圖書館大多是利用多樣化的網(wǎng)絡(luò)服務(wù)模式為網(wǎng)絡(luò)用戶提供豐富多樣的網(wǎng)絡(luò)資源信息和個性化的網(wǎng)絡(luò)資源服務(wù),黑客很容易入侵圖書館網(wǎng)絡(luò)系統(tǒng)并篡改信息資源數(shù)據(jù),造成系統(tǒng)數(shù)據(jù)失竊、數(shù)據(jù)庫崩潰等后果。另外,現(xiàn)代圖書館基本上都是利用具有文獻圖書借閱、圖書數(shù)量和讀者個人信息等相關(guān)數(shù)據(jù)資源的網(wǎng)絡(luò)自動服務(wù)系統(tǒng),一旦網(wǎng)絡(luò)系統(tǒng)遭到攻擊,那么圖書館資源財產(chǎn)將遭受巨大損失,如果攻擊者再把系統(tǒng)數(shù)據(jù)賣出去,很可能使用戶信息及隱私暴露,嚴重影響用戶生活。
1.2安全管理意識薄弱
安全管理意識薄弱是圖書館網(wǎng)絡(luò)資源信息安全現(xiàn)狀的又一大問題。一方面,圖書館用戶參差不齊的電腦操作水平、個性化的閱讀需求、較薄弱的網(wǎng)絡(luò)安全意識等最終會造成網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。另一方面,圖書館員安全意識和專業(yè)知識不強,以及電腦操作水平有限等都會影響系統(tǒng)安全。此外,圖書館網(wǎng)絡(luò)資源信息安全系統(tǒng)自身也有問題,如沒有健全的信息安全管理措施、對違反規(guī)定者的懲罰不嚴格、責任主體不明確、有些措施實施困難、可操作性差等安全管理問題有很大的安全隱患和漏洞,使攻擊者有機可乘。同時,圖書館網(wǎng)絡(luò)資源信息安全系統(tǒng)本身的開放性、軟硬件系統(tǒng)的薄弱點等都會使圖書館網(wǎng)絡(luò)資源信息安全出現(xiàn)隱患,造成系統(tǒng)崩潰。
2圖書館網(wǎng)絡(luò)資源信息安全保障體系內(nèi)容
2.1信息安全標準與法律保障體系
圖書館網(wǎng)絡(luò)資源信息安全最基本的核心是安全技術(shù)和安全管理,其法律化基本保障是標準和法律法規(guī),這些都強烈地表現(xiàn)了技術(shù)立法的最基本特點:①安全技術(shù)和安全管理是對網(wǎng)絡(luò)資源信息安全所采用的強制手段,包含有關(guān)圖書館網(wǎng)絡(luò)資源信息安全的多種多樣的法律法規(guī)與技術(shù)標準。②網(wǎng)絡(luò)資源信息安全最有保障的制度條件是健全完善合理的安全標準和條例制度等[4]。有關(guān)信息安全的國內(nèi)外標準都適用我國圖書館網(wǎng)絡(luò)資源信息安全標準。③法律法規(guī)包含的內(nèi)容較多,主要有知識產(chǎn)權(quán)、個人信息安全及網(wǎng)絡(luò)數(shù)據(jù)安全等多種方面。圖書館信息安全標準、法規(guī)不但保護網(wǎng)絡(luò)資源信息資產(chǎn),還擔負著指導(dǎo)網(wǎng)絡(luò)資源信息安全管理系統(tǒng)正常運作的重任。其具有國家強制實施性,又能利用法律法規(guī)手段對圖書館信息安全服務(wù)者與網(wǎng)絡(luò)資源使用者進行調(diào)節(jié)和制裁,從而保障用戶及工作人員的網(wǎng)絡(luò)操作方式方法在法律法規(guī)規(guī)定的正常區(qū)域中,最終達到監(jiān)督并制裁非法的、故意的、無權(quán)的操作與網(wǎng)絡(luò)活動的目的。
2.2信息安全管理保障體系
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及普及,圖書館網(wǎng)絡(luò)資源信息安全面臨的風險和破壞越來越多變且復(fù)雜,信息安全管理在此體系內(nèi)的作用和地位不容忽視。因此,圖書館制定了保護信息安全管理的措施、政策、方針以及機構(gòu)、組織、分工和信息資產(chǎn)的安全保障等級,并限定了管理者規(guī)范、組織及利用信息安全管理設(shè)備、工具及技術(shù)手段的范圍及方式。圖書館網(wǎng)絡(luò)資源信息安全管理制度主要有:①圖書館館員的聘用、學(xué)習(xí)、培訓(xùn)、管理、績效評定等。②館員在對信息安全系統(tǒng)保障體系軟、硬件和網(wǎng)絡(luò)資源信息情況等資產(chǎn)進行使用、管理、保護過程中所必須遵循的操作規(guī)定等。網(wǎng)絡(luò)資源信息安全管理從一定程度上來說是館員在資產(chǎn)操作時必須依據(jù)的標準規(guī)范,目的是為了杜絕館員工作過程中操作錯誤或者故意泄露圖書館網(wǎng)絡(luò)資源信息等情況的發(fā)生。
2.3信息安全技術(shù)保障體系
網(wǎng)絡(luò)資源信息安全技術(shù)是各個領(lǐng)域都十分關(guān)注且對預(yù)防信息安全隱患有很大作用的最有效且難掌握的工具,圖書館信息安全技術(shù)也不例外。如:防火墻、防黑客與防病毒等信息安全技術(shù)可以很好地降低病毒、黑客、惡意軟件等對圖書館網(wǎng)絡(luò)攻擊的危害;數(shù)字密碼信息安全技術(shù)能夠保障網(wǎng)絡(luò)資源信息必須有授權(quán)才可以訪問的權(quán)利;入侵檢測技術(shù)可以記錄并監(jiān)控圖書館網(wǎng)絡(luò)資源使用過程中破壞安全規(guī)范的活動及入侵的路徑等。信息安全技術(shù)保障體系結(jié)構(gòu)的基礎(chǔ)支撐模塊是技術(shù)資源信息,其按信息安全等級分為硬件實體、使用運行與數(shù)據(jù)資源安全技術(shù)三類,每一個安全等級設(shè)置有對應(yīng)的信息安全技術(shù)。由于這些信息安全技術(shù)產(chǎn)品獨立運行時安全性不能得到很好的保證,故提出了“信息安全技術(shù)整合管理模式”,以其為核心進而將其他各種安全技術(shù)進行整合并使所有技術(shù)共同作用,以保證整個體系的運作,以此來構(gòu)建圖書館網(wǎng)絡(luò)資源信息安全保障體系,達到從技術(shù)角度增強信息安全性的目的[5]。
3圖書館網(wǎng)絡(luò)資源信息安全保障體系構(gòu)建
3.1圖書館網(wǎng)絡(luò)資源信息安全保障體系模型
廣西大學(xué)圖書館共有35個綜合性大型數(shù)據(jù)庫,5個具有特殊意義的數(shù)據(jù)庫,150多個專業(yè)專題數(shù)據(jù)庫,26個在線網(wǎng)絡(luò)資源數(shù)據(jù)庫;13個外文電子期刊數(shù)據(jù)庫,有外文全文電子期刊7,840多種,16,981個電子期刊,其中2/5是外文全文電子期刊;400多種中文全文報紙,123萬多冊電子圖書(含學(xué)位論文等)[6]。廣西大學(xué)圖書館構(gòu)建“圖書館網(wǎng)絡(luò)資源信息安全保障體系模型”迫在眉睫。網(wǎng)絡(luò)資源信息安全的數(shù)據(jù)安全、操作運行安全和軟硬件協(xié)調(diào)安全等方面是“圖書館網(wǎng)絡(luò)資源信息安全保障體系模型”建立的基礎(chǔ)層面。保障圖書館網(wǎng)絡(luò)數(shù)字資源信息安全的最基本需求是內(nèi)容及系統(tǒng)保密性、系統(tǒng)功能完整性、實際方便使用性、操作安全可控性與對事實不否認性。操作網(wǎng)絡(luò)系統(tǒng)時,圖書館應(yīng)遵守國內(nèi)外實行的有關(guān)標準、條例和法規(guī)等,并嚴格執(zhí)行信息安全的管理規(guī)定、技術(shù)手段與網(wǎng)絡(luò)資源三個層面。該體系模型構(gòu)建核心要素是網(wǎng)絡(luò)資源信息安全策略,對體系運行起到了調(diào)節(jié)調(diào)整作用,并在信息安全管理與技術(shù)層面對模型進行了體系化建設(shè)。圖書館網(wǎng)絡(luò)資源信息安全保障體系是以管理和技術(shù)作為主體內(nèi)容進行構(gòu)建的。
3.2二次開發(fā)網(wǎng)絡(luò)資源信息安全產(chǎn)品
由論文《廣西大學(xué)圖書館網(wǎng)絡(luò)信息資源開發(fā)與利用情況分析》可知,2014年廣西大學(xué)圖書館Elsevier數(shù)據(jù)庫的訪問量為91,800人次,全文下載量為182,711篇;中國期刊數(shù)據(jù)庫的訪問量為1,151,391人次,全文下載量為6,108,999篇(平均日均下載量達22,625篇)。由此可知,針對網(wǎng)絡(luò)資源信息安全問題,廣西大學(xué)圖書館開發(fā)信息安全產(chǎn)品是一項艱巨的任務(wù)。圖書館網(wǎng)絡(luò)資源信息是國家信息基礎(chǔ)設(shè)施建設(shè)的重要組成內(nèi)容,現(xiàn)階段我國網(wǎng)絡(luò)資源信息安全產(chǎn)品開發(fā)機構(gòu)較多,但技術(shù)成熟度不同,故所開發(fā)的各種產(chǎn)品種類雖多但實際可用性有限[7]。在這種情況下,圖書館應(yīng)有目標、有組織、有針對性地二次開發(fā)信息安全產(chǎn)品,并將其應(yīng)用到圖書館網(wǎng)絡(luò)資源信息安全保障體系的構(gòu)建之中,最終達到提高其信息安全系數(shù)的目標。在對舊的信息安全管理方式進行變革時,信息安全產(chǎn)品運營中心能把分散在不同區(qū)域位置、不同作用方式、不同設(shè)備資產(chǎn)(計算機、網(wǎng)絡(luò)設(shè)施、系統(tǒng)中心及安全設(shè)備等)里的各種各樣的安全信息進行歸總、匯合、分析、標準化及總結(jié)歸類,最終形成在安全產(chǎn)品資產(chǎn)范圍內(nèi)能達到的一致級別的潛在危害與風險,然后利用網(wǎng)絡(luò)資源信息安全產(chǎn)品知識庫與相關(guān)運行操作方式響應(yīng)以上危害和風險,并進行處理和安全預(yù)防。
4圖書館網(wǎng)絡(luò)資源信息安全保障體系的實施
4.1應(yīng)用數(shù)字水印和指紋技術(shù)
廣西大學(xué)圖書館館藏網(wǎng)絡(luò)資源的數(shù)字化程度越來越高,方便了用戶對圖書館信息資源的使用,大大提高了館藏資源的使用效率。但是,在館藏網(wǎng)絡(luò)資源數(shù)字化的同時,圖書資源的復(fù)印、打印與掃描工作可能會引起文獻資源的知識版權(quán)侵權(quán)與盜竊。因此,利用數(shù)字水印與指紋技術(shù)來保護網(wǎng)絡(luò)數(shù)字化資源的著作版權(quán)就顯得特別重要。數(shù)字水印技術(shù)是把文獻文字、符號、數(shù)字、圖表等最基本的版權(quán)信息嵌入網(wǎng)絡(luò)數(shù)據(jù)資源當中,從而在使用過程中能夠辨識文獻、文本或圖像數(shù)據(jù)的出處、版本信息、第一作者、歸屬、使用者情況、信息發(fā)行者及有權(quán)使用者等,這樣可以保護信息的版權(quán),分辨網(wǎng)絡(luò)資源數(shù)據(jù)的真假等。指紋技術(shù)能夠為圖書館所有文獻制定唯一標識,可以辨別真?zhèn)挝墨I及是否為非法盜竊資源。
4.2優(yōu)化共享共建信息資源的途徑
網(wǎng)絡(luò)環(huán)境下,現(xiàn)代信息技術(shù)的大范圍使用給圖書館館藏網(wǎng)絡(luò)資源規(guī)模與信息安全保障帶來了巨大的負面影響,因此圖書館必須特別地關(guān)注和重視新技術(shù)的開發(fā)利用,使用新技術(shù)并保護網(wǎng)絡(luò)資源信息,同時依靠較強的開發(fā)創(chuàng)新水平在滿足用戶需求的前提下衡量圖書館信息服務(wù)水平。現(xiàn)代圖書館必須轉(zhuǎn)變網(wǎng)絡(luò)資源信息共享模式為全社會共同利用的方式,達到信息安全保障系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)共同協(xié)作,最大范圍地使用已有的圖書館內(nèi)部信息資源,與外部網(wǎng)絡(luò)資源進行信息共享。所以,為了保障信息安全,圖書館不但要充分利用已有設(shè)施構(gòu)建內(nèi)部信息資源網(wǎng)絡(luò),還必須積極使用現(xiàn)達的共建共享條件,最大限度地實現(xiàn)網(wǎng)絡(luò)資源利用,保障信息傳輸?shù)陌踩?/p>
4.3發(fā)揮虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢
圖書館網(wǎng)絡(luò)資源信息所使用的虛擬專用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNet)主要是為了連接系統(tǒng)網(wǎng)絡(luò)組件模塊與網(wǎng)絡(luò)資源,實現(xiàn)他們在系統(tǒng)內(nèi)部的虛擬聯(lián)系。VPN不但可以為讀者提供和其他系統(tǒng)一樣的專用網(wǎng)絡(luò)的安全及最基本的功能保障,還能提供物聯(lián)網(wǎng)或安全的公共Internet網(wǎng)絡(luò)最基本的設(shè)備基礎(chǔ)建設(shè)信息專用通道。VPN可以大范圍地使用現(xiàn)有公共網(wǎng)絡(luò)資源,然后在此基礎(chǔ)上開發(fā)設(shè)計圖書館專用的網(wǎng)絡(luò)的現(xiàn)代高科技信息技術(shù),最終達到把圖書館網(wǎng)絡(luò)資源系統(tǒng)局域網(wǎng)絡(luò)推向全球各個行業(yè)的目的,從而保障圖書館網(wǎng)絡(luò)資源在全球的共建共享。
作者:羅繪秀 單位:廣西大學(xué)圖書館
參考文獻:
[1]張海波,黃鐵軍.數(shù)字化圖書館信息安全保障體系的研究[J].現(xiàn)代圖書情報技術(shù),2011(4):11-14.
[2]王緒林.論網(wǎng)絡(luò)環(huán)境下高校圖書館信息資源建設(shè)[J].現(xiàn)代情報,2013(2):60-63.
[3]張宇.我國數(shù)字信息保存中的版權(quán)問題研究[D].哈爾濱:黑龍江大學(xué),2008.
[4]石德萬.數(shù)字圖書館信息資源保存面臨的挑戰(zhàn)與對策[J].圖書館論壇,2012(8):35-39.
[5]楊木銳.數(shù)字圖書館信息安全保障體系研究[D].長春:東北師范大學(xué),2007.
[6]吳進瓊.廣西大學(xué)圖書館電子資源開發(fā)與利用情況分析[J].農(nóng)業(yè)圖書情報學(xué)刊,2006(9):27-29.
[7]高萬斌.圖書館數(shù)字化信息的安全保障策略研究[D].杭州:浙江工業(yè)大學(xué),2012.
