数字图书馆安全及风险管理.docVIP

数字图书馆安全及风险管理 　　摘 要：计算机网络技术与信息技术的发展，推动了数字图书馆的快速发展，数字图书馆依托的是计算机网络技术及信息技术等现代化的技术，由于这些技术本身自有的安全及风险，导致数字图书馆存在一定的安全及风险，为了保障数字图书馆能够正常、稳定、有序的运行，就必须强化安全及风险管理。本文将对数字图书馆安全及风险管理进行具体分析，以供参考和借鉴。 　　关键词：数字；图书馆；信息；安全；风险；管理 　　图书馆是文献资料、信息资源的存储基地，是为社会大众提供借阅、浏览、查询等服务的场所，对促进社会大众科学文化素养的提高具有重要的作用。随着计算机网络技术、信息技术等的深入发展，图书馆的数字化、网络化发展日益加剧，再加上网络应用和各种信息数据的不断增长，数字图书馆的网络信息安全问题日益突出，严重影响了数字图书馆的安全运行，为此，必须深刻认识数字图书馆的安全及风险基本内涵，采取完善的措施有效预防安全风险的发生，保障数字图书馆的安全、稳定运行，为社会大众提供更为全面的服务。 　　一、数字图书馆的基本概念 　　（一）数字图书馆的内涵。数字图书馆是伴随着计算机网络技术及信息技术的不断深入发展而产生的，是一种存储、运行知识和信息的新模式，其具有信息资源数字化、信息传递网络化、信息实体虚拟化、信息利用共享化等优势，在信息时代得到了广泛的应用，并强化了图书馆的重要作用的高效发挥。 　　（二）数字图书馆信息安全。数字图书馆的信息安全按照信息安全管理国际标准ISO27000的思想，主要指的是保障数字图书馆各项信息的保密性、完整性、可靠性，进而给用户提供真实、可核查、可靠的信息。影响数字图书馆信息安全的因素主要有内部因素及外部因素，为了有针对性的对信息安全进行预防，必须深刻认识这两方面的影响因素。内部安全风险因素主要涉及到数字图书馆信息系统的软硬件、技术维护及管理层面的问题；外部因素主要指的是黑客攻击及网络病毒（详见图1）。 　　（三）数字图书馆的风险管理。数字图书馆的风险管理是识别、分析与评估图书馆在建设与运行过程中存在的各种风险因素，并在此基础上制定合理的策略和措施来有效控制和处理风险，是一种以最低成本实现最大限度的安全保障的风险管理办法。 　　二、完善数字图书馆安全及风险管理的重要策略 　　数字图书馆的信息系统安全要求具有一定的容错及容灾能力，能够抵御内外部及各种针对性的攻击行为，同时还要禁止有害信息的扩散与传播，利用相应的网络安全与监控软件。准确、及时的发现、查找、定位以及处理安全隐患和故障，因此，可采取如下措施对数字图书馆的安全及风险管理进行完善。 　　（一）硬件安全风险控制。硬件安全是保障数字图书馆信息系统有效运行的重要基础，加强硬件安全风险控制首先要提高通信线路的可靠性、硬件设备的安全性，增强硬件设备的防灾害、防电磁辐射、抗电磁干扰能力，并且备份设备，减少设备丢失及损坏带来的损失；其次要对物理硬件设备进行日常性的维护和保养，及时更换老化、磨损的硬件，有效避免硬件损坏导致系统故障甚至瘫痪；再其次是要保证数字图书馆的硬件环境符合标准要求，并设置必要的自动火灾报警消防系统、监控系统等，创造良好的网络设备与资源环境，进而确保系统硬件性能的稳定，促进数字图书馆资源的高效利用。 　　（二）软件安全风险控制。首先，数字图书馆的操作系统是软件服务运行的公共平台，若其存在漏洞势必会造成严重的网络入侵问题，因此必须选用高安全级别的操作系统，在应用软件和数据库系统安全软件的选用上优选正规认证后的软件，以有效保障软件的性能及安全。同时为了禁止入侵者越过应用系统的控制直接访问数据库，数据库系统必须具有用户认证、基于角色或用户组、数据视图的访问控制功能。另外，数字图书馆的管理人员应及时更新升级各类应用管理软件，对于存在漏洞的软件及时进行补救，提高数字图书馆运行的安全性。其次，及时备份数字图书馆的信息资源，同时备份操作系统、网络系统、数据库管理系统，例如双服务器、磁盘镜像等技术手段，同时建立相应的灾难恢复系统，提高系统的抗灾能力，将损失降到最低。另外，数字图书馆中共享的信息数据与资源除了采用本地双机备份、移动存储备份等方式外，还可以与异地图书馆建立双向数据备份机制，相互保存对方的数据。再者，数字图书馆管理人员要加强对计算机漏洞的检测扫描，及时、准确的发现网络设备的各种端口分配、各种服务软件等存在的漏洞，有的放矢的对漏洞进行修补工作，增强系统的抵抗能力，保障数字图书馆的信息安全。 　　（三）技术与管理安全风险控制。技术方面的安全风险控制主要是加强对图书馆管理人员的技术培训和教育，聘请专业的技术人员对图书馆引进的先进技术进行讲解和操作，增强其处理计算机及网络故障、防范计算机网络风险及时处理网络安全事故的能力。同时定期对图书馆管理技