数字环境下高校图书馆信息安全问题研究

摘要：随着互联网技术等先进技术的快速发展以及广泛应用，极大地推动了信息化时代的到来，其中移动技术、云计算、大数据技术等在高校图书馆中的有效运用，对其资源结构进行更合理、科学的调整，并大幅度拓展了用户服务范围，有效增强高校教育和教研水平和能力。同时通过先进技术的运用，能够根据数据属性和特征实现实时、快速计算和分析，对数据之间的相关性予以确定，对数据价值进行深入挖掘。但在实际运行过程中，高校图书馆信息问题也受到广泛关注。本文就数字环境下图书馆信息安全存在的潜在威胁，以及高校数字图书馆信息安全建设策略进行分析和探讨。

关键词：数字环境;高校图书馆;信息安全;

目前数字化校园建设成为了高校可持续发展中必然的发展方向，其中重要组成内容之一便是高校数字化图书馆建设，在实际建设过程中，需要确保数字图书馆信息资源优势的充分发挥，对数字图书馆信息网络安全性运行予以切实保障，保证数据库应用系统不会遭到非法入侵，资源不会被非法篡改、删除或获取等，这也是数字环境下，高校图书馆信息数字化建设中需要重视关注的问题。

二、数字环境下高校图书馆信息安全存在的潜在威胁

在数字环境下，高校图书馆的各种数据资源不断丰富，同时信息量也呈现出非线性增长态势，加大了数据信息的增长速度，同时通过数据交互共享功能的实现，对用户各种个性化需求对及信息获取的便捷性等予以有效满足，促进用户的交流互动。随着大数据技术等先进技术的运用，为高校图书馆的发展带来新机遇的同时，也使信息安全问题日益凸显。由于图书馆数据中心系统的复杂性不断提高，加大了数据的管理、存储及应用难度，同时数据平台和中心极容易成为外部环境攻击的主要目标和对象，系统运行过程中潜在风险增加，严重威胁图书馆信息的安全性。

(一)数据安全

目前在不少高校图书馆建设中都加强了云计算技术、大数据技术的运用，对信息数据进行深入整合，对资源共享平台进行构建，同时也使高校图书馆建设中对云端数据库的依赖程度不断加大，将图书馆中的大量数字信息数据上传到云数据库中，但对于所有上传数据的实际物理存储状况缺乏了解，甚至一无所知，只对按照云服务供应商所提供的数据访问权限和途径进行操作，对保存在云数据库中的数据无法采用其他方式进行控制和管理。因此在云端数据信息管理中，存在较大的不可控性，对云端数据计算任务的准确性、数据的安全性无法确定和保障。

(二)数据存储安全

目前高校图书馆所涵盖的数据信息范围不断扩大，除了电子书、书目信息、数字期刊文献、读者信息等相关数据包，而涉及新媒体、微媒体、自媒体等领域，用户可利用各种媒介工具和平台，对具有社会属性的数据信息进行大量制造和生产。面对海量的数据信息，高校图书追究需要对数据存储数据库及硬件系统等进行不断升级、扩容，实现所有数据的有效集合，同时也对高校图书馆的数据安全防护能力提出了更高的要求，由于不少图书馆随着数据量不断快速增加，其传统关系型数据库中存在的不足和缺陷日益突出，如事务管理困难、并发负载过高、可扩展性差、安全性管理难度大等问题。

(三)虚拟化安全

随着虚拟化技术的运用，逐渐模糊了传统的物理安全边界，虚拟化技术的应用模式已无法利用基于安全域的防护机制进行有效保障，并在物理资源共享的信息化平台中，图书馆用户信息安全及数据隔离等问题日益凸显，在高校图书馆管理中，因虚拟化技术的运用，存在着虚拟化软件所自带的安全隐患，和以客居方式进行运行的操作系统安全问题。

在高校图书馆中，虚拟化技术可能造成的大数据风险主要体现在：虚拟技术所采用的服务器及虚拟化软件安全性两个层面。服务器通过虚拟化技术的应用，在一台服务器上可同时运行多个应用程序，极大地增加了系统运行负荷，使系统运行速度降低，甚至造成系统崩溃;同时还存在着针对虚拟化软件层的恶性攻击，主要采用的方式有恶意代码通过网络或应用程序接口的两种攻击方式。另外，同一物理主机上所布置的所有虚拟机也会因管理软件中存在的缺陷或安全漏洞而加大安全风险。最后虚拟机之间进行数据库迁移、系统应用以及相互通信等，也会使虚拟服务器遭受攻击的风险大幅度提高。

(四)应用安全

目前不少高校图书馆加强了应用系统的建设力度，全面深入展开应用系统的安全检查，并对应用系统中所涉及的各种数据信息的安全性进行检测，会极大地增加能耗，降低处理速度大幅下降。同时在以往的应用系统中，通常采用行为检测管理、防火墙部署、认证策略设置等进行安全防护，有效检测、识别及过滤出入的数据包，但由于应用系统中安全策略支持力度以及设备功能有限，会存在数据发送或接收延时长、数据丢包严重以及资源消耗过大等问题，使数字环境下数据快速、高效、精确传输的要求无法有效满足。

(五)隐私保护安全问题

在数字环境下，高校图书馆在进行服务过程中，需要对所有用户信息利用各种渠道和途径进行采集和获取，包括行为信息、基础信息、隐私信息、科研信息等，而这些有关用户个人行为、个体特征、特殊需求以及关系属性等数据，也存在着被泄露的风险，在云计算环境中，数据不仅可能被随意搜索、获取，还存在着恶意传播和滥用的问题，严重降低用户个人隐私保护力度。

在高校图书馆中加强大数据技术的运用，能够为用户提高更高品质的服务，同时也会对用户的使用需求进行有效收集，也为黑客利用大数据的技术进行攻击时，提供盗用、窃取用户私人信息，以及非法复制图书馆信息的概率。图书馆通过数据平台进行大量数据信息和系统管理进行存储，黑客能够对信息数据的分析，对图书馆的系统运营特点及安全防护措施予以确定，从而实现利用大数据技术对图书馆进行攻击。另外由于图书馆网络系统在大数据环境下的社会化性质增强，网络数据的敏感性、复杂性特点日益凸显，导致图书馆用户信息存在着的隐私被盗用、被泄露、被破坏等严重安全威胁。另外，由于用户个性化阅读方式不断发展，移动阅读工具在日常生活学习中得到普遍应用，能够有效突破图书馆服务的时间、空间以及阅读环境和方式的局限性，但同时也加大了用户个人隐私信息泄露的风险。

三、数字环境下加强高校图书馆信息安全建设的有效策略

(一)加强建设信息安全技术防护体系

在高校图书馆数学环境建设中，首先需要从信息安全的不同层面对风险进行有效分析和检测，由于在不同层面信息安全问题表现也有所不同，图书馆应根据不同层级的安全需求，加强相关技术的运用，并对不同技术安全工具加大研发力度，使各层级安全需求都能够得以有效满足。

目前较为常见的信息安全防护措施主要有：访问控制、认证要求、防火墙技术、内容安全性、入侵检测、数字签名、信息过滤、备份恢复、应急响应等技术。在构建图书镕信息安全防护体系时，为了确保网络和信息安全，首先需要加强入侵检测系统和防火墙的设置，能够对高校图书馆的安全网络信息环境有效构建。其中通过防火墙所具备的实时链路状态侦测、数据包过滤、行为分析、会话监测、I级端口限制等功能的运用，能够对内外网之间信息存取和交换的安全性予以保障。通过入侵检测系统的运用，能够实时监督检查数据包，如发现某个数据包存在系统攻击行为，则会使会话链接立即断开，并对侵入者的详细信息进行有效采集。

(二)加强建设信息安全管理体制

为了进一步提高高校图书馆信息运行的安全性，还需要对网络信息安全管理策略进行合理制度，对安全管理制度进行健全和完善，对操作规程进一步优化，并对信息安全保护对象和工作目标予以明确;信息安全领导小组应结合国家相关法律法规，对安全管理制度进行建立;对图书馆相关工作人员以及校园用户等加强信息安全相关知识的培训，使其信息安全保密意识不断增强;对图书馆相关工作人员加强综合素质及业务能力的培训，使其职业道德、政治水平、服务能力以及专业技能不断提高。另外，高校图书馆还应对安全保护制度加强建立和完善，使网络系统软硬件安全管理工作有序开展。其中需要对硬件设计保护，以及软件系统管理和购置等有效措施加强研究，保证软硬件系统的可靠性、适用性以及维护性等。

(三)加强建设信息安全标准与法律法规

目前高校图书馆的信息安全主要通过相关技术手段的运用予以有效保障，存在一定的被动性，网络信息安全难以实现持续、全面的保护，所以还需要对涉及图书馆信息安全建设及规划、信息系统安全、信息安全管理与服务、个人数据保护、知识产权保护等内容的法律法规的建立完善予以积极推进。通过信息安全法律法规及安全标准的落实和实施，能够对信息安全管理程序和方法予以有效规范。另外，在数字环境下，高校图书馆应遵循信息安全管理标准，根据自身安全管理特点，以相关法律法规为依据，对图书馆信息安全控制模型及风险评估机制进行设计。

四、结语

随着网络环境的不断复杂化，高校图书馆工作人员及用户提高信息安全意识至关重要，同时高校图书馆还应对严重威胁信息安全的各种潜在因素加强分析，对网络脆弱性提高认识，通过各种有效保障措施的运用，对安全防护策略进行科学制定，确保图书馆运行的稳定、高效、安全的同时，能够为用户提供更优质的信息服务。

参考文献

[1]程罗德，袁媛，部先红,等.数字环境下高校图书馆信息安全问题探讨[J].河南图书馆学刊，2019(5).

[2]倪萍，王文兵，倪俊.泛在网络环境下数字图书馆安全策略架构研究[J].大学图书情报学刊，2018,168(04):12-18.

[3]程罗德.大数据环境下数字图书馆信息安全策略研究[J].图书馆学刊，2020,298(01):79-84.

[4]杨强.大数据时代下的数字图书馆信息安全问题探讨[J].计算机产品与流通，2020(3).

[5]张静博.数字图书馆信息安全规范化管理研究[J].知识文库，2019(005):15.

[6]许淼.大数据环境下高校图书馆学科数字资源的整合研究[J].参花，2019(011):81-82.

[7]刘卓然.高校图书馆网络安全问题探讨——图书馆网络与信息安全[J].理论观察，2019,No.151(01):163-165.

[8]姜明光.高校图书馆管理信息系统安全问题研究[J].江苏科技信息，2019,036(008):8-11.

[9]伍海波，李新明.大数据环境下高校图书馆数据安全保障研究[J].现代信息科技，2020(13).