圖書館信息係統安全體係探討

學術交流

作者：郭琳 張文靜

【摘要】網絡是當前高校圖書館重要的服務手段和方式，圖書館信息係統的安全是數字圖書館正常運行發展的關鍵，也是圖書館順利提供服務的保證。如何在開放的網絡環境中保證信息資源和信息係統的安全性已經成為圖書館建設的重要內容。本文分析了圖書館信息係統安全層次和安全風險，探討了信息係統安全體係。

【關鍵詞】圖書館；信息安全；技術體係

所謂信息安全就是采取技術、管理等綜合配套的安全保護措施，保護信息網絡係統能夠連續正常運行，保護各種信息資源不因自然或人為的因素而遭到破壞、更改、泄露或非法占用。圖書館信息安全是指數字圖書館網絡的硬件設備、網絡通信以及軟件係統和數據不受偶然的或惡意的原因而出現丟失、破壞、篡改和泄露，並且確保圖書館信息係統能連續正常的運行，其最終目的是要達到圖書館數字化文獻信息處理和傳輸過程中可以保持較高的機密性、完整性、可用性和可控性。本文從數字化的圖書館信息係統的安全層次、安全風險以及信息安全技術等方麵分析圖書館信息安全體係，為保障現代圖書館信息安全提供初步參考。

1.圖書館信息係統安全層次

目前，高校圖書館信息係統主要包括館藏書目信息、讀者信息、各種電子文獻數據庫、光盤數據庫檢索係統、圖書管理係統、特藏數據庫等內容。這些電子資源如果受到破壞，那麼損失將會非常慘重，很可能會造成整個圖書館係統癱瘓。因此，數字圖書館的網絡必須有足夠強的安全性，方便、快捷、安全地為授權用戶提供大量數字化信息。就目前的狀況來看，麵向數字化資源的圖書館信息係統所麵臨的安全問題主要包括三個層麵：

（1）物理安全層。保證計算機設備、網絡通信設備以及其他各種硬件自身的安全，就是圖書館信息係統所涉及的硬件的運行穩定性，它是圖書館數字化信息係統正常運行所必需的物質基礎。

（2）軟件安全層。是指在計算機與網絡通信設備上運行的係統的安全，這些軟件係統包括操作係統、數據庫係統和圖書館數字化信息係統的安全穩定運行，它是圖書館數字化信息安全的核心部分。

（3）數據安全層。是指圖書館數字化信息係統中操作的對象，圖書館數字化了的文獻信息在被存儲、複製、傳輸等過程出可能出現的數據的泄漏、假冒、抵賴以及篡改的情況，這是整個圖書館數字化文獻信息的最寶貴資源，包括元數據、對象數據等。

2.圖書館信息係統安全風險分析

圖書館信息化資源數量越來越大，提供給讀者的服務基本是基於網絡信息傳輸的，隨著圖書館數字化資源的共享進一步加強，不安全因素變越顯突出。這些安全風險來自方方麵麵，可以歸納為以下幾個方麵：

（1）物理層安全風險分析

物理層安全是指各種硬件設備，比如服務器、交換機、路由器、通信線路等硬件設備的安全。可能存在的安全隱患來自多個方麵，如火災、雷擊、長時間停電等意外災害，管理不善導致的人為損壞，外界的電磁幹擾，設備本身存在的缺陷等等。物理安全的威脅可以直接造成設備的損毀，網絡或者係統的完全崩潰，數據的直接損壞或丟失等等，這類損害帶來的後果是災難性。

（2）網絡層安全風險分析

①數據傳輸風險分析