本站小編為你精心準備了圖書館網絡資源信息安全保障參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

文章分析了圖書館網絡資源信息安全現狀和圖書館網絡資源信息安全保障體系的內容，構建了圖書館網絡資源信息安全保障體系，并指出該安全保障體系的實施策略。

關鍵詞:

網絡資源;信息安全;保障體系

網絡信息技術大爆炸的今天，隨著網絡技術的不斷深入應用，圖書館出現了越來越嚴重的網絡資源信息安全難題，如病毒的攻擊、黑客的入侵、素養較低館員的操作失誤等［1］。為此，圖書館必須加強建設與現在網絡技術相匹配的圖書館網絡資源信息安全保障體系，筆者以廣西大學圖書館網絡資源信息安全為例，進行了研究。

1圖書館網絡資源信息安全現狀

現代圖書館的很多服務內容都是利用網絡技術去完成的，而且這些服務大都具有開放性、網絡化等［2］特點，由此產生的圖書館網絡資源信息安全問題，如病毒攻擊、黑客入侵、版權爭議、數字資源丟失等也越來越多，不少高校圖書館都受此困擾。

1．1蓄意的病毒攻擊圖書館管理者、廣大網絡用戶、盜版制造者、網絡黑客等［3］都可能發展成為病毒攻擊者，而且伴隨著網絡信息技術的不斷發展更新，這些電腦病毒、黑客程序的擴散程度及對網絡資源的破壞性越來越嚴重，手段方式也越來越復雜多變。這些入侵者不但能盜竊網絡資源信息數據，而且還能非法使用這些網絡資源，最終會使圖書館網絡系統崩潰。網絡時代圖書館大多是利用多樣化的網絡服務模式為網絡用戶提供豐富多樣的網絡資源信息和個性化的網絡資源服務，黑客很容易入侵圖書館網絡系統并篡改信息資源數據，造成系統數據失竊、數據庫崩潰等后果。另外，現代圖書館基本上都是利用具有文獻圖書借閱、圖書數量和讀者個人信息等相關數據資源的網絡自動服務系統，一旦網絡系統遭到攻擊，那么圖書館資源財產將遭受巨大損失，如果攻擊者再把系統數據賣出去，很可能使用戶信息及隱私暴露，嚴重影響用戶生活。

1．2安全管理意識薄弱安全管理意識薄弱是圖書館網絡資源信息安全現狀的又一大問題。一方面，圖書館用戶參差不齊的電腦操作水平、個性化的閱讀需求、較薄弱的網絡安全意識等最終會造成網絡信息系統的安全隱患。另一方面，圖書館員安全意識和專業知識不強，以及電腦操作水平有限等都會影響系統安全。此外，圖書館網絡資源信息安全系統自身也有問題，如沒有健全的信息安全管理措施、對違反規定者的懲罰不嚴格、責任主體不明確、有些措施實施困難、可操作性差等安全管理問題有很大的安全隱患和漏洞，使攻擊者有機可乘。同時，圖書館網絡資源信息安全系統本身的開放性、軟硬件系統的薄弱點等都會使圖書館網絡資源信息安全出現隱患，造成系統崩潰。

2圖書館網絡資源信息安全保障體系內容

2．1信息安全標準與法律保障體系圖書館網絡資源信息安全最基本的核心是安全技術和安全管理，其法律化基本保障是標準和法律法規，這些都強烈地表現了技術立法的最基本特點:①安全技術和安全管理是對網絡資源信息安全所采用的強制手段，包含有關圖書館網絡資源信息安全的多種多樣的法律法規與技術標準。②網絡資源信息安全最有保障的制度條件是健全完善合理的安全標準和條例制度等［4］。有關信息安全的國內外標準都適用我國圖書館網絡資源信息安全標準。③法律法規包含的內容較多，主要有知識產權、個人信息安全及網絡數據安全等多種方面。圖書館信息安全標準、法規不但保護網絡資源信息資產，還擔負著指導網絡資源信息安全管理系統正常運作的重任。其具有國家強制實施性，又能利用法律法規手段對圖書館信息安全服務者與網絡資源使用者進行調節和制裁，從而保障用戶及工作人員的網絡操作方式方法在法律法規規定的正常區域中，最終達到監督并制裁非法的、故意的、無權的操作與網絡活動的目的。

2．2信息安全管理保障體系隨著網絡技術的不斷發展及普及，圖書館網絡資源信息安全面臨的風險和破壞越來越多變且復雜，信息安全管理在此體系內的作用和地位不容忽視。因此，圖書館制定了保護信息安全管理的措施、政策、方針以及機構、組織、分工和信息資產的安全保障等級，并限定了管理者規范、組織及利用信息安全管理設備、工具及技術手段的范圍及方式。圖書館網絡資源信息安全管理制度主要有:①圖書館館員的聘用、學習、培訓、管理、績效評定等。②館員在對信息安全系統保障體系軟、硬件和網絡資源信息情況等資產進行使用、管理、保護過程中所必須遵循的操作規定等。網絡資源信息安全管理從一定程度上來說是館員在資產操作時必須依據的標準規范，目的是為了杜絕館員工作過程中操作錯誤或者故意泄露圖書館網絡資源信息等情況的發生。

2．3信息安全技術保障體系網絡資源信息安全技術是各個領域都十分關注且對預防信息安全隱患有很大作用的最有效且難掌握的工具，圖書館信息安全技術也不例外。如:防火墻、防黑客與防病毒等信息安全技術可以很好地降低病毒、黑客、惡意軟件等對圖書館網絡攻擊的危害;數字密碼信息安全技術能夠保障網絡資源信息必須有授權才可以訪問的權利;入侵檢測技術可以記錄并監控圖書館網絡資源使用過程中破壞安全規范的活動及入侵的路徑等。信息安全技術保障體系結構的基礎支撐模塊是技術資源信息，其按信息安全等級分為硬件實體、使用運行與數據資源安全技術三類，每一個安全等級設置有對應的信息安全技術。由于這些信息安全技術產品獨立運行時安全性不能得到很好的保證，故提出了“信息安全技術整合管理模式”，以其為核心進而將其他各種安全技術進行整合并使所有技術共同作用，以保證整個體系的運作，以此來構建圖書館網絡資源信息安全保障體系，達到從技術角度增強信息安全性的目的［5］。

3圖書館網絡資源信息安全保障體系構建

3．1圖書館網絡資源信息安全保障體系模型廣西大學圖書館共有35個綜合性大型數據庫，5個具有特殊意義的數據庫，150多個專業專題數據庫，26個在線網絡資源數據庫;13個外文電子期刊數據庫，有外文全文電子期刊7，840多種，16，981個電子期刊，其中2/5是外文全文電子期刊;400多種中文全文報紙，123萬多冊電子圖書(含學位論文等)［6］。廣西大學圖書館構建“圖書館網絡資源信息安全保障體系模型”迫在眉睫。網絡資源信息安全的數據安全、操作運行安全和軟硬件協調安全等方面是“圖書館網絡資源信息安全保障體系模型”建立的基礎層面。保障圖書館網絡數字資源信息安全的最基本需求是內容及系統保密性、系統功能完整性、實際方便使用性、操作安全可控性與對事實不否認性。操作網絡系統時，圖書館應遵守國內外實行的有關標準、條例和法規等，并嚴格執行信息安全的管理規定、技術手段與網絡資源三個層面。該體系模型構建核心要素是網絡資源信息安全策略，對體系運行起到了調節調整作用，并在信息安全管理與技術層面對模型進行了體系化建設。圖書館網絡資源信息安全保障體系是以管理和技術作為主體內容進行構建的，如圖1所示。

3．2二次開發網絡資源信息安全產品由論文《廣西大學圖書館網絡信息資源開發與利用情況分析》可知，2014年廣西大學圖書館Elsevier數據庫的訪問量為91，800人次，全文下載量為182，711篇;中國期刊數據庫的訪問量為1，151，391人次，全文下載量為6，108，999篇(平均日均下載量達22，625篇)。由此可知，針對網絡資源信息安全問題，廣西大學圖書館開發信息安全產品是一項艱巨的任務。圖書館網絡資源信息是國家信息基礎設施建設的重要組成內容，現階段我國網絡資源信息安全產品開發機構較多，但技術成熟度不同，故所開發的各種產品種類雖多但實際可用性有限［7］。在這種情況下，圖書館應有目標、有組織、有針對性地二次開發信息安全產品，并將其應用到圖書館網絡資源信息安全保障體系的構建之中，最終達到提高其信息安全系數的目標。在對舊的信息安全管理方式進行變革時，信息安全產品運營中心能把分散在不同區域位置、不同作用方式、不同設備資產(計算機、網絡設施、系統中心及安全設備等)里的各種各樣的安全信息進行歸總、匯合、分析、標準化及總結歸類，最終形成在安全產品資產范圍內能達到的一致級別的潛在危害與風險，然后利用網絡資源信息安全產品知識庫與相關運行操作方式響應以上危害和風險，并進行處理和安全預防。

4圖書館網絡資源信息安全保障體系的實施

4．1應用數字水印和指紋技術廣西大學圖書館館藏網絡資源的數字化程度越來越高，方便了用戶對圖書館信息資源的使用，大大提高了館藏資源的使用效率。但是，在館藏網絡資源數字化的同時，圖書資源的復印、打印與掃描工作可能會引起文獻資源的知識版權侵權與盜竊。因此，利用數字水印與指紋技術來保護網絡數字化資源的著作版權就顯得特別重要。數字水印技術是把文獻文字、符號、數字、圖表等最基本的版權信息嵌入網絡數據資源當中，從而在使用過程中能夠辨識文獻、文本或圖像數據的出處、版本信息、第一作者、歸屬、使用者情況、信息發行者及有權使用者等，這樣可以保護信息的版權，分辨網絡資源數據的真假等。指紋技術能夠為圖書館所有文獻制定唯一標識，可以辨別真偽文獻及是否為非法盜竊資源。

4．2優化共享共建信息資源的途徑網絡環境下，現代信息技術的大范圍使用給圖書館館藏網絡資源規模與信息安全保障帶來了巨大的負面影響，因此圖書館必須特別地關注和重視新技術的開發利用，使用新技術并保護網絡資源信息，同時依靠較強的開發創新水平在滿足用戶需求的前提下衡量圖書館信息服務水平。現代圖書館必須轉變網絡資源信息共享模式為全社會共同利用的方式，達到信息安全保障系統內部和外部的網絡共同協作，最大范圍地使用已有的圖書館內部信息資源，與外部網絡資源進行信息共享。所以，為了保障信息安全，圖書館不但要充分利用已有設施構建內部信息資源網絡，還必須積極使用現達的共建共享條件，最大限度地實現網絡資源利用，保障信息傳輸的安全。

4．3發揮虛擬專用網絡技術的優勢圖書館網絡資源信息所使用的虛擬專用網絡技術VPN(VirtualPrivateNet)主要是為了連接系統網絡組件模塊與網絡資源，實現他們在系統內部的虛擬聯系。VPN不但可以為讀者提供和其他系統一樣的專用網絡的安全及最基本的功能保障，還能提供物聯網或安全的公共Internet網絡最基本的設備基礎建設信息專用通道。VPN可以大范圍地使用現有公共網絡資源，然后在此基礎上開發設計圖書館專用的網絡的現代高科技信息技術，最終達到把圖書館網絡資源系統局域網絡推向全球各個行業的目的，從而保障圖書館網絡資源在全球的共建共享。

參考文獻:

［1］張海波，黃鐵軍．數字化圖書館信息安全保障體系的研究［J］．現代圖書情報技術，2011(4):11－14．

［2］王緒林．論網絡環境下高校圖書館信息資源建設［J］．現代情報，2013(2):60－63．

［3］張宇．我國數字信息保存中的版權問題研究［D］．哈爾濱:黑龍江大學，2008．

［4］石德萬．數字圖書館信息資源保存面臨的挑戰與對策［J］．圖書館論壇，2012(8):35－39．

［5］楊木銳．數字圖書館信息安全保障體系研究［D］．長春:東北師范大學，2007．

［6］吳進瓊．廣西大學圖書館電子資源開發與利用情況分析［J］．農業圖書情報學刊，2006(9):27－29．

［7］高萬斌．圖書館數字化信息的安全保障策略研究［D］．杭州:浙江工業大學，2012．

作者：羅繪秀 單位：廣西大學圖書館