图书馆信息安全措施探析

图书馆信息安全措施探析

随着数字图书馆的发展，高校图书馆网络安全问题已不容忽视。为此，必须加强图书馆的信息安全措施。要进行数据备份和软件更新，使用RAID技术及UPS电源，加强用户权限管理和知识产权的维护，切实从战略角度上建立完整的安全管理体系。

标签：图书馆；信息安全；措施

随着计算机及网络技术的普及应用，网络安全已日渐成为人们不可忽视的焦点问题之一。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系统连续可靠正常的运行，网络服务不中断。随着数字资源及其相关服务的增多，高校图书馆网络安全问题越来越突出。如何保证网络系统稳定运行，保护图书馆信息资源，采用切实有效的安全防护措施就成为图书馆人必须面对和急需解决的问题。

一、信息安全的重要性

1、什么是信息安全

信息安全本身包括的范围很大。从国家军事政治等机密安全，到防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等都是信息安全的范畴。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

2、信息安全的重要性

信息安全性的含义主要指信息的完整性、可用性、保密性和可靠性。对于不同的部门行业，信息安全的要求和重点也是有区别的。对图书馆来说，主要有三个方面：首先要保证图书馆数字资源各项信息的保密性、完整性和可用性，使得传递给用户的信息具有真实性、可靠性。其次，保证用户信息的安全性，防止用户信息泄露。最后是图书馆一切系统的安全、流畅、连续运行，如：图书借阅系统、图书馆网站系统等。

二、图书馆信息安全措施

根据不同信息的安全侧重，应采取相应的安全措施。对数字资源来说，重点在于信息的真实性、完整性和可用性。我们可以采取以下的安全措施：

1、数据备份和软件更新

数据的丢失对图书馆来说是致命的伤害，因此数据定期备份以及防火墙和反病毒软件的定期更新对图书馆系统安全十分必要。

2、RAID技术及UPS电源的使用

RAID（Redundant Array of Inexpensive Disk）廉价冗余磁盘阵列技术，除了采用磁盘容错技术以保障数据安全外，还采用冗余电源、冗余控制器模块以保证硬件自身的可靠性和容错性。同时UPS（不间断电源）的使用，可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，不致因停电而影响工作或丢失数据。

3、用户权限管理

一般来说，高校图书馆数字资源都限制在校园网用户使用，有效的控制了信息的安全访问，然而这也使得信息共享与使用受到限制。我们可以通过用户认证和访问受限，使用户获得权限，图片物理范围限制访问到所需的数字资源。

4、知识产权的维护

知识产权问题一直是图书馆数字资源利用中的重大问题。我们可以通过建立统一的知识产权管理机构确定原创作品的合理收费机制，保护著作人、图书馆和用户的合法权益。同时，在数字图书馆建设中明确作品数字化的性質，界定数字化作品的著作权归属；合理规范网上作品出版行为；区分数据库的版权类型，认定数据库著作权的保护期限；制定发布多媒体作品著作权保护的标准规定；明确超文本链接引起的著作权争议解决机制等，以尊重他人的知识产权。

对于用户数据来说，最主要的是防止被不法之徒盗取，其次是防止用户身份欺骗，以获取非权限信息或进行非法操作。主要措施有：及时修补系统及程序漏洞，防止被黑客利用；定期查杀木马；采取用户身份认证，防止身份欺骗。

对于图书馆其他系统安全，其防护措施有：比如图书借还系统，重点在于保障信息完整及流畅运行，且该系统不需要连接外部网络，则在实际工作中可以采取物理隔离的方式，杜绝外部网络病毒对其带来的伤害。同时采用UPS电源以保证流畅运行。而图书馆网站系统，则要做好服务器的安全防范，定期备份系统，更新网站代码程序，减少代码漏洞，防止被挂马或盗链。

除了以上这些技术手段外，还需要从管理手段上加强安全措施。应建立相关信息安全制度和操作规程，提高用户信息安全防范意识，进行操作注意事项、基本应对方式、解决流程等方面的培训，应用PDCA过程模式，从战略角度上建立安全管理体系。

三、结语

图书馆信息安全管理是个完整的体系，需要从安全意识上，人员培训及经费投入上全面提高，建立完整的信息安全管理策略，将信息安全国际标准引入图书馆信息安全领域，提升图书馆的信息安全防护级别。