1圖書館資訊安全的內涵
資訊安全就是採用綜合配套技術和安全保護措施,確保資訊網絡系統能夠維持正常運轉,從而保證各種資訊資源不會因爲自然環境或者人爲因素對其造成嚴重影響、破壞或更改等。網絡環境下的圖書館資訊安全是指透過利用先進的技術和設備,保證圖書館系統中數據資訊的完整性、有效性和科學性。這裏所說的完整性是指數字圖書館中的數據資訊在未被授權的前提下不能隨便進行更改、人爲的編輯或者添加和刪除,也就是說,對圖書館系統中的相關資訊資源進行添加、編輯或者刪除都需要經過圖書館管理員的認定才能進行。所謂的有效性主要是指在圖書館中數據資訊的內容是圖書館執行過程中所需要的、能夠爲圖書館相應文獻需求提供有效的資訊,在形式上能夠有效保證系統的正常運轉。所謂的科學性,就是對圖書館的資訊資源按照科學分佈方式實現優化配置,保證用戶能夠及時找到自己需要的圖書文獻資源。此外,圖書館的資訊安全還包括保密性,也就是說圖書館內各種數據資訊在非授權的情況下不能隨便更改和使用。
2網絡環境下圖書館服務的實現途徑
2.1資訊共享服務
圖書館之間爲了更加有效地發揮資源共建的整體優勢,經常會利用資訊技術以及網絡技術實現在一定區域內或者一定學科領域內的合作交流。屬於這個組織中的圖書館可以爲用戶提供本圖書館沒有而其他圖書館有的資訊資源,從而能夠切實滿足用戶的資訊需求。這樣的共享服務模式在一定程度上提高了館藏資源的有效利用率,能夠有效地避免館藏資源建設過程中重複建設的弊端,有效降低館藏資源建設的成本。
2.2數字圖書館服務
在網絡環境下,資訊資源的數量急速增長,種類越來越豐富,其傳播速度也隨之加快,人們能夠很方便地利用網上的資源,因此圖書館爲了適應現代社會發展需求,需要對本館的資訊資源進行有效的開發,越來越多的數字化資訊資源被建立起來,並逐漸形成了數字化圖書館。目前,數字圖書館主要包括了從別人手中購買的數據庫資源,以及本館建設的圖書館資訊資源數據庫等。這種數字化圖書館能夠方便讀者藉助圖書館內的計算機系統以及網絡通信系統廣泛地進行資訊的檢索和查閱,同時利用這個系統還可以檢索其他圖書館的文獻資訊資源。
2.3網上諮詢服務
隨着網絡技術的不斷應用和發展,圖書館服務模式發生了巨大的改變,網絡參考諮詢服務也逐漸成爲了一種模式,透過網絡系統能夠有效地爲廣大用戶解決各種問題。網上諮詢服務模式是一種虛擬化的諮詢服務,主要是指讀者或者用戶透過網絡與圖書館參考諮詢人員進行交流和互動。目前,這種網絡服務模式已經成爲圖書館網上服務模式的一種全新探索,受到讀者的一致認可。
3網絡環境下圖書館資訊安全存在的問題
現階段,圖書館的很多服務內容都是採用互聯網技術實現的,而網絡具有開放性的特點,嚴重影響到了圖書館的資訊安全。
3.1圖書館用戶數據泄露問題
目前,很多圖書館已經實現了自動化管理,在管理系統中存有用戶的基本資訊和身份資訊等。在系統執行過程中如果受到外界的攻擊或者出現故障之後,很容易導致用戶資訊的泄露,如果是一些不法分子盜取了這些資訊用於違法活動,將會嚴重影響到用戶個人的正常生活,不但會給用戶造成嚴重的危害,同時還會對圖書館的信譽造成毀滅性的影響。
3.2計算機病毒入侵以及駭客惡意攻擊
在圖書館管理系統中,電子閱覽室的計算機通常都是公用的,像這些公用設備在執行過程中很容易感染計算機病毒,這些病毒一旦在系統中傳播將會導致整個系統癱瘓,無法正常工作,從而嚴重影響到圖書館的服務質量。特別是數字圖書館都是採用網絡服務模式爲用戶提供相應的服務,在系統執行過程中,一旦有駭客惡意攻擊,就可能越過圖書館管理人員的權限對數據進行肆意的更改,最終會導致整個圖書館數據庫系統的癱瘓。
3.3版權歸屬問題
目前,大多圖書館都在對文獻資訊進行數字化加工,這在很大程度上方便了用戶對圖書文獻資訊的檢索和利用,提高了圖書館資訊資源的利用效率。但不可忽視的另一個問題是,在資訊資源數字化過程中,對文獻資源的複製以及掃描是不可缺少的,而這勢必會牽扯到版權問題,如果處理不當,最終可能會引起版權糾紛,對圖書館的執行和管理造成嚴重的影響。
4網絡環境下圖書館資訊安全構建的途徑
4.1完善制度建設
在圖書館資訊安全建設過程中,建立完善的管理制度,對工作人員的各項職責進行有效的分析和研究是十分重要的。在網絡環境下,圖書館資訊安全建設首先應該做到制定完善的管理制度,對管理人員的相應職責和義務進行明確的劃分,這樣才能真正地將各項規章制度落實到位,保障圖書館的資訊安全。通常說來,建立完善的資訊安全規章制度首先應該做的工作就是成立一個專門的監督管理部門,並明確該部門的權利和義務,以保證工作人員各司其職。其次是要對操作過程中的各個流程進行詳細的規範,要求操作人員嚴格按照規程開展工作,避免系統在建設過程中的不規範問題。再次是要制定完善的預防機制和突發事件的處理機制,以保證圖書館在對讀者服務過程中一旦遇到了突發事件能夠及時採取措施解決,將突發事件對圖書館資訊安全影響最小化。
4.2強化網絡安全建設
數據是現代圖書館資訊資源管理的重要內容,數據不完善就不能爲讀者提供優質的服務。因此,圖書館在執行過程中要特別重視用戶數據以及圖書館各項數據的安全,要建立完善的'用戶身份認證制度,對用戶的賬號和密碼進行嚴格的管理。同時,還應該加強網絡資訊安全建設,採用先進的技術對網絡防火牆進行加固,提高其對病毒的抵禦能力。另外,還要實時在線對網絡系統的安全進行監督和管理,當出現駭客攻擊時應該第一時間採取措施進行防禦,切實保證系統的安全。
4.3重視版權問題
在對文獻資訊資源進行數字化轉換過程中,一定要重視版權的權屬問題,制定完善的管理制度,將數字資訊資源的使用權限規定到一個合理的範圍之內,防止圖書館數字文獻資訊的不當使用。此外,還應該不斷強化圖書館服務人員相關版權法規的教育和培訓力度,在工作中真正做到懂法、知法、守法,儘量避免侵權行爲的發生。
4.4嚴防網絡病毒
我們對網絡病毒並不陌生,計算機一旦感染了病毒,通常就會在局域網絡中快速蔓延開來,會導致整個局域網內計算機系統的癱瘓。因此,在圖書館資訊安全建設過程中,應該加強對局域網系統的監管,在其接口處設定好安全防火牆,以此來保證內外網絡通信的安全。在圖書館網絡系統中應使用最先進的殺毒軟件進行安全監測,一旦發現存在病毒就要立即對其進行查殺,對整個網絡系統應進行定期、及時、全面的清理和監測,以保證網絡資訊的安全。與此同時,還應對館藏數據資源進行定期的備份和更新,避免網絡病毒侵入後對數據進行篡改,導致數據丟失。
4.5建立規範的網絡技術體系
爲了切實保障圖書館業務工作系統執行的安全性和穩定性,防止因非法人員和駭客入侵而導致圖書館數據資訊的丟失和違法數據進入到系統中,就需要建立一套規範化的網絡技術保障體系。在系統啓動執行過程中,必須設定開機啓動口令、軟件口令以及特殊操作口令等,並且在使用過程中還需要定期對其進行更新。重要的服務器應該採用單獨網段對其進行隔離,對於操作者的身份鑑別、數據的備份以及應急措施進行有效的管理。圖書館日常數據備份工作必須透過嚴格的程序進行,對於服務器來說,可以透過磁盤備份工具實現對數據資訊的雙機備份。此外,在整個系統執行過程中還需要定期對數據進行系統外的備份處理,實現圖書館數據的異地存放,爲整個網絡系統的數據安全提供切實而充分的保障。
5結語
當前,資訊安全問題在網絡環境中被越來越多地暴露出來,圖書館作爲社會結構中的一個重要組成部分,也面臨着很多因網絡發展而帶來的現實問題。在網絡環境下,圖書館資訊安全的重點工作應該放在對圖書館網絡系統管理人員的安全教育方面,需要我們根據圖書館發展的實際情況,建立適合自身發展的安全技術體系和安全管理制度,最終實現圖書館資訊資源的安全。