论数字图书馆的信息安全问题
来源:用户上传
作者:
关键词:数字图书馆;信息安全;数字资源
摘 要:随着数字化、网络化技术的飞速发展,传统图书馆模式正在经历新的变革,“数字图书馆”的概念顺势而生,并逐渐被大众熟知。图书馆作为重要的信息资源与文化教育中心,有责任也有义务做好保障信息安全的工作。文章从数字图书馆信息的采集、分析、存储与传输这一系列过程解析各个环节容易出现的信息安全问题,并提出相应策略,以期对数字图书馆信息安全的维护有所帮助。
中图分类号:G250.76文献标识码:A文章编号:1003-1588(2019)09-0106-03
1 相关概念
1.1 数字图书馆
数字图书馆有两个主要任务:一是将图书馆的馆藏文献进行数字化处理,将实体文献信息以数字化的方式进行存储。二是对电子版的图书文档及其他信息资源进行储存。与传统图书馆相比,数字图书馆并不是以实体形式被公众使用,公众对于信息资源的搜索、查阅都需要依赖互联网,信息安全保障工作在数字图书馆管理过程中有着十分重要的作用。
1.2 信息安全
信息安全是指包括硬件、软件、数据、人、物理环境及其基础设施在内的信息系统受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠正常地运行,信息服务不中断,最终实现业务的连续性。信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性[1]五个方面的内容。
2 数字图书馆的信息安全问题
无论是传统图书馆还是数字图书馆,自然因素对信息安全的影响总是客观存在的,除此之外,版权、信息存储以及用户隐私等都存在各种问题。与传统图书馆不同的是,数字图书馆除了上述问题还面临着网络层面的安全问题,如黑客攻击、病毒入侵等。
2.1 信息采集过程中的安全问题
数字图书馆的建设一方面依赖于对馆藏实体文献的数字化处理,另一方面则依赖于良好的网络传输环境以及网络上可获取的各种信息资源,而在对馆藏文献进行数字化处理的过程中可能会出现未经相关权利人授权而直接对其著作进行数字化处理的现象,令其著作成为供读者参考、浏览甚至下载的公共数字资源。随着计算机技术及网络技术的高速发展,文献资源的转换、数字化作品的复制、下载等操作变得更加容易,这使数字化作品的版权保护问题比传统纸质文献更为复杂和突出,如一些读者私自将他人的数字资源上传到网络而产生的版权方面的纠纷。资源库容量庞大的数字图书馆要想得到每一位作品权利人的授权非常困难,当数字图书馆进行网络信息采集时,难免会出现未经著作权人的同意就将相关数字资源保存至数字图书馆内供读者查阅甚至下载的现象。
2.2 信息分析过程中的安全问题
数字图书馆信息分析工作不仅仅是对采集到的数字信息资源进行整理分析,还包括对用户信息的分析,在这一过程中主要存在版权保护问题与用户隐私两个问题。随着云计算技术的飞速发展,越来越多的图书馆购买了云計算服务,将数字图书馆采集到的信息交给云计算服务商进行管理。云计算服务商会对采集来的数据进行分析处理,这本是减轻图书馆工作人员工作压力的一个好方法,但在云计算服务商对这些信息资源进行整合分析、加工处理的过程中,每一个环节都有可能造成数据泄露和侵权问题。更有甚者,云计算服务商还会从中窃取自己认为重要的信息资源,并将其加工成商品售卖给有需要此类信息资源的需求者,从中牟利。部分云计算服务商的该种行为严重侵犯了信息所有人的版权,可以说云计算的发展在一定程度上增加了版权保护的难度。
无论哪种形式的图书馆都会以各种方式保留用户信息,传统图书馆要求用户进馆时进行出入登记,借书时要办理借阅卡并对借阅的书籍进行借还登记,数字图书馆要求用户进行网络注册或者认证,注册用户在数字图书馆访问信息以及下载资源时都将留下记录数据,图书馆可以通过技术手段分析读者的个人信息与阅读偏好,为读者提供更好的服务。图书馆通过大数据技术或多种渠道获取用户的资料信息,并对所获得的信息进行数据挖掘和处理,虽然便于为用户提供更具针对性和个性化的服务,但若不妥善处理这些信息,会给用户的个人隐私带来威胁。
2.3 信息存储过程中的安全问题
突发性不可抗力因素会威胁到信息存储的安全,如自然灾害可能会造成存储设备的损毁,突然断电可能造成信息传输中断、数据丢失等。因此,数字图书馆应当考虑对采集到的有效信息进行合理备份,对数据缺失的信息进行数据修复,避免突发性的事件对信息存储造成不可估量的损失。此外,数字图书馆的电子文献等资源保存在磁盘等介质上,而磁盘的使用寿命只有三年到十年不等,这些电子资源要想得到长期保存必须依靠资源迁移手段,而随着技术的发展、人们阅读习惯的改变,电子资源的格式也在发生变化,原始的电子资源格式在当代显然不适用。
数字图书馆存储的信息不仅包括数字化文献资源、音视频数据、特色馆藏数据、服务数据等业务化数据,还包括读者信息等大量加密数据。传统图书馆的信息存储需要专业的人员进行操作及管理,并且需要特定的存储设备及空间,人力物力的投入成本较大,而图书馆云存储技术的运用虽减轻了工作人员的压力,降低了存储成本,但云服务器本身的开放性使数据存储的安全存在潜在的威胁。云存储服务还存在更多的安全问题,一方面,云存储服务器集群的物理环境可能不安全,甚至出现服务器被偷窃的风险;另一方面,存储在服务器集群上的数据并不是绝对安全的,存储的数据可能会被服务器租户进行恶意篡改。
2.4 信息传输过程中的安全问题
数字图书馆是互联网时代与数字信息化时代相结合的产物,数字图书馆通过互联网获得可用信息资源的同时,数字图书馆用户也要依靠网络传输的方式获取他们需要的数据信息。对于数字图书馆来说,保证数据的完整性、可用性以及保密性非常重要,因为大量的信息资源在网络系统传输,一是容易被他人截取利用,间接产生侵权行为。二是图书馆的服务器集群一旦接入公共网络中为用户提供服务,就存在遭到黑客恶意攻击的风险,最终造成数据丢失或损坏的情况[2]。黑客的攻击手段可分为非破坏性攻击和破坏性攻击两类。前者会扰乱网络系统运行,后者则会破坏目标系统的数据,盗窃应保密的信息[3]。数字图书馆的建设及后期维护运营都需要花费大量的资金,数字图书馆的一些信息资源是无偿提供给用户的,但是也有一些资源是需要付费的,这是数字图书馆经济收入中的重要组成部分。黑客利用操作系统漏洞,使用恶意软件、网络钓鱼等手段干扰数字图书馆的网络系统,删除或篡改数字图书馆的数据,窃取其中的信息资源,甚至可能导致系统服务器崩溃,严重影响用户的使用及数字图书馆的工作,如:2018年1月,河南省新乡市某县级图书馆网站因遭到黑客攻击致使网页被篡改,给图书馆的工作造成了严重影响。 计算机病毒不是天然存在的,而是某些人利用计算机软件和硬件的漏洞编写的特殊程序,具有自我复制能力、很强的感染性、一定的潜伏性和很大的破坏性。随着网络技术的不断发展,网络病毒的传播更加快速,能通过各种方式悄无声息地侵入人们的电脑系统中。如果数字图书馆系统被网络病毒侵入,给数字图书馆及用户带来的影响丝毫不亚于黑客攻击带来的危害。
3 数字图书馆信息安全问题的应对策略
3.1 在信息采集过程中保护版权
数字图书馆在信息采集的过程中出现的侵犯信息所有人版权问题,大多是由于工作人员缺乏版权保护意识所造成的,因此在该过程中保护信息所有人版权应从意识层面入手。首先,图书馆要增强工作人员的版权保护意识,图书馆要定期开展相关的培训教育,采取线上线下相结合、讲座与实操相配合的方式,不断增强图书馆工作人员的版权保护意识。其次,图书馆有义务向读者普及版权保护方面的知识,可借助图书馆官方微信、微博等渠道向读者进行相关的内容推送,使读者了解版权知识,在获取和使用信息的过程中具有版权保护的意识。
3.2 在信息分析过程中保护版权与用户隐私
3.2.1 管理层面。在信息分析过程中,信息资源易受到云计算服务商的盗用,因此数字图书馆在进行云计算服务商的选择时要对其进行详细的评估与考核,确保其服务具有专业性与可靠性。此外,数字图书馆还要加强用户隐私数据的管理与保护,避免隐私数据、敏感数据、重要数据的泄露。
3.2.2 法律层面。知识产权法在一定程度上保护了权利人的合法权利,但是有关数字图书馆版权使用及保护的法律规定还存在空白,图书馆要积极提出建议,促进相关法律法规的补充和完善,对数字图书馆以及云服务商的权利义务进行明确的界定,避免二者之间因利益纠纷而引发侵权事件。
3.2.3 技术层面。法律虽然能起到约束作用,但不能面面俱到,在信息分析过程中保护信息所有人版权与用户隐私最核心的方式仍是使用网络安全技术,如:防火墙技术是用来隔离内部网络与外部网络的技术,数字图书馆可利用此技术限制外网用户对内网的访问;数字加密技术可将数字化信息进行加密以确保信息的安全性,数字图书馆可对数字资源进行加密;数字水印技术是一种新的信息隐藏技术,具有安全性、隐蔽性、鲁棒性,数字图书馆通过这一技术可以了解资源是否被篡改,并促使用户进行缴费复制下载,极大地保障了信息所有人的版权。图书馆还可设置权限制度,如:高校数字图书馆利用VPN与IP技术使该校在校师生可以无阻碍地进入数字图书馆浏览学习,而不在IP范围内或未得到VPN授权的用户则会受到限制。
3.3 在信息存储过程中确保存储安全
在信息的存储过程中可能会出现不可抗力因素影響信息安全,虽然云计算系统具有数据灾备技术,但是出于云服务商的不稳定因素或数据的重要性考虑,数字图书馆也应将馆内信息资源进行自主备份,定期检查信息的存储介质,发现出问题的磁盘要及时更换。另外,数字图书馆可将其数据信息进行加密,避免在存储过程中出现数据丢失、泄露甚至被篡改的现象,还可建立信息存储监测系统,对云服务商的整个存储过程进行全方位监测。
3.4 在信息传输过程中加强网络监管与维护
3.4.1 管理层面。①硬件管理与软件管理。硬件安全是数字图书馆正常运转的基础,软件安全是数字图书馆正常运转的保障[4],因此数字图书馆应当重视硬件系统与软件系统的定期检测与维护,并根据配置需求进行定期升级。②人员管理。数字图书馆可开展网络信息安全方面的讲座与培训,提高工作人员的网络安全意识,也可以结合本馆实际情况,对某些重要岗位上的工作人员进行技能培训,使他们可以处理一些突发性的简单故障,维持数字图书馆的正常运转。③数据备份与应急预案。在网络时代,信息安全随时会受到威胁,数字图书馆提前对馆内信息资源进行备份是极为重要的,其中核心数据资源还可进行多重备份,以确保设备出现问题时能迅速恢复数据信息,维持数字图书馆的正常运行。此外,数字图书馆要建立应急预案,分别为:事前应急预案,即工作人员要在日常工作中多进行监测;事中应急预案,即工作人员在事情发生时能够有相应的应急流程;事后应急预案,即要求工作人员在随后的工作中进行进一步的维护与修复。
3.4.2 技术层面。数字图书馆利用网络安全技术手段保障网络信息安全极为重要,可采用的技术有信息加密技术、网络访问控制技术、防火墙技术、病毒防治策略等。数字图书馆防止黑客入侵的对策,在程序方面要考虑权限、参数过滤等问题,在权限方面要考虑包括IIS浏览权限、数据库调用权限等问题,还要考虑数据库、操作系统的安全配置[5]。为预防病毒入侵,数字图书馆首先要在计算机上安装防病毒软件并定期杀毒;其次要培养工作人员良好的工作习惯,不随意下载网络上来历不明的文件,避免主动感染病毒。
4 结语
数字化、网络化技术的发展推动传统图书馆向数字图书馆转变,新的发展机遇也伴随着新的挑战,其中最主要的就是信息安全问题,这一问题从信息的采集开始,贯穿信息的分析、存储与传播等各个方面。在当前的网络时代,数字图书馆应该高度重视信息安全问题,努力维护信息安全,为用户提供更加安全的服务。
参考文献:
[1] 张琦.大数据时代下的信息安全探析[J].经贸实践,2018(5):218,220.
[2] 黄鲲翔.数字图书馆云存储技术服务安全问题及解决策略[J].图书馆学刊,2018(7):125-129.
[3] 吴小坤.新型技术条件下网络信息安全的风险趋势与治理对策[J].当代传播,2018(6):37-40.
[4] 王良超.数字图书馆网络信息安全探讨[J].现代交际,2019(6):136-137.
[5]贾济红.关于Web GIS服务器的安全性研究[A]//江苏省测绘学会、江苏省测绘行业协会、江苏省测绘科技信息站.江苏省测绘学会2007年学术年会论文集[C].江苏省测绘学会、江苏省测绘行业协会、江苏省测绘科技信息站:《现代测绘》编辑部,2008:74-76.
(编校:崔 萌)
转载注明来源:https://www.xzbu.com/4/view-15030363.htm