淺談高校數字圖書館信息安全管理

高教論壇

作者：薑豔麗等

【摘要】數字圖書館的信息安全問題一直以來都備受關注，本文分析了數字讀書館所麵臨信息安全威脅，並提出了解決對策。

【關鍵詞】數字圖書館；信息安全

數字圖書館（Digital Library）是以數字形式存儲和處理信息的新型圖書館，通過計算機技術進行圖書館各種信息資源的采集、數字化加工處理、信息的存儲和管理、信息的發布和服務、信息利用與挖掘等處理工作，向讀者提供智能檢索和下載服務，實施知識的快速傳播，代表了圖書館發展的必然趨勢。高校的數字圖書館往往是作為校園網的重要組成部分，其服務建立在開放性的網絡係統上，麵臨著網絡信息安全這一嚴峻挑戰，對圖書館的網絡安全建設提出了更高的要求。

1 數字圖書館所麵臨的信息安全威脅

1.1 網絡軟硬件本身的技術缺陷

網絡的開放性、操作係統和數據庫係統的安全漏洞以及應用係統的缺陷都是導致網絡安全問題的重要威脅，而在計算機軟硬件產品中，主要的核心技術都為國外少數公司所掌控，係統本身的運行故障以及缺陷被利用所帶來的攻擊都是可能發生的問題，一般用戶在改進核心技術方麵的作為非常有限，通常能采取的措施隻是及時打補丁。

1.2 計算機病毒攻擊

計算機病毒現在是計算機而臨的最大威脅，計算機病毒而且具有傳染性，一旦一台感染病毒，和這台計算機相連接的計算機也有可能感染病毒，而且感染速度是非常快的，可能是整個網絡崩潰。計算機病毒就是所謂的計算機程序，但是它具有破壞性，隨之網絡的快速發展，計算機病毒也成為當前網絡發展的最大威脅。

1.3受到人為的攻擊

數字圖書館使用的操作係統如Unix、Linux、Windows都存在安全漏洞，每個漏洞在補丁被安裝之前都是黑客的後門。另外，係統管理員配置錯誤和應用軟件本身的缺陷也能成為黑客攻擊的突破點。

1.4法律風險

數字圖書館的法律風險一是內容的版權和知識產權的運用問題，二是信息安全法律法規的建設健全和運用問題。這兩個問題主要與法律有關，網絡技術隻能起輔助作用，因此本文不作討論。

從現有技術發展情況來看，以上尤其是前3個方麵的威脅將長期存在，它們的發生可以帶來信息損失和服務失效。

2 數字圖書館的信息安全問題解決對策

2.1防範計算機病毒

過去計算機用戶常采用單機版的病毒防殺係統，但因其無法製止病毒在網絡上的傳播，此類係統己經無法適應網絡病毒的防殺要求。目前，網絡病毒體現出以下新特點：主動通過網絡和郵件係統傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷湧現、數量急劇增加、難於控製、難於根治且容易引起多種疫情。要防範網絡病毒的傳播，必須采用集中式病毒防殺措施，即在圖書館內建立病毒防殺中心。集中式的網絡病毒防殺係統不僅可以管理很多的聯網計算機，對聯網計算機進行統一的病毒清除，同時可以及時公告病毒防殺信息，自動更新和升級病毒庫，具有科學的病毒預警機製。除此以外，集中式的網絡病毒防殺係統還可以為域外聯網計算機提供在線殺毒功能，並可以提供電子郵件病毒網關或病毒引擎功能，與電子郵件係統集合，對病毒郵件進行過濾。可以說當前集中式病毒防殺係統必然是有效防殺數字圖書館係統網絡病毒的最有效措施之一。當然在網絡版的殺毒軟件使用中，技術人員必須及時監督殺毒軟件的運行情況。