图书馆信息资源管理与安全探讨

图书馆信息资源管理与安全探讨

陈思夷 王上

武警工程大学乌鲁木齐校区 新疆乌鲁木齐

【摘 要】随着现代信息技术飞速发展，互联网网络技术被广泛应用于各行业。作为公共文化服务的主力军之一的图书馆，其职能也在向着网络化、智慧化、智能化等方面转变，在实现信息共享便捷的基础上带来了一定的资源管理安全问题。本文以公共图书馆为例，分析了网络信息资源管理与安全的发展现状，并指公共图书馆在现代网络安全中存在的安全隐患，探讨了如何加强图书馆网络信息资源管理与安全的有效策略。

【关键词】图书馆资源;网络信息管理安全;问题探讨

图书馆作为公共文化服务的主要机构之一，其所服务的对象主体是社会公众，具有开放性、传播性和全面性等主要特点，在信息化社会时代的背景下，图书馆针对于如何管理信息资源，维护好开放环境，如何做好网络信息资源的安全防护，成为了当前热门的探讨话题。

一、图书馆信息管理与信息安全常见问题分析

1.相关管理体制不完善

现阶段很多图书馆的数字信息资源的管理体系沿用了纸质图书的管理体制，造成了数字图书馆没有匹配的资源来协同运行资源系统，导致资源闲置利用不充分的现象。数字图书馆发展尚处在启蒙阶段，尚未健全与之相适应的相关制度，而且各图书馆相互之间缺少充分有效的沟通和交流，各自处于相对封闭的状态。

数字图书馆以数字信息技术对各类图书文献进行存储，不仅摆脱了纸质载体的限制，更是跨越了时间和地域的限制，并且利用网络实现了信息资源的共享，但是在实际情况中不仅要追求信息资源的广泛性和开放性，又必须面临信息安全性的问题，因为网络的安全运行是数字图书馆有效运行的重要前提保证。

2.信息安全隐患问题。

2.1网络木马病毒

网络病毒具有隐蔽性、感染性和破坏性，不法分子通过宽带网络进行复制，利用软件存在的漏洞攻击服务器，在计算机程序中插入破坏计算机功能和数据的代码，造成网络系统的迟缓和瘫痪。例如 WannaCry，一种“勒索病毒软件，利用NSA泄露的危险漏洞“EternalBlue”进行传播，这种勒索病毒在互联网肆虐，大量用户的数据和文件被锁定加密，成为自熊猫烧香以来影响力最大的病毒之一。

图书馆作为公共文化服务的主力军之一，拥有大量的数据资源，一旦被病毒入侵后果堪虞。当前数字图书馆的信息管理尚处于起步阶段，存在很多安全隐患，导致图书馆随时可能成为病毒感染重灾区，这必然给数字图书馆的信息安全造成了巨大威胁。

2.2传输信道以及网络协议

目前数据网络使用的电缆、光缆存在信息流露、信息虚假与监听扰乱等问题。这就对信息的安全性造成了很大的挑战，网络攻击者在攻击其他网络时通常会选择一些跳板，即优先攻破一些中间系统，为进一步入侵打下基础。而图书馆大都设置了无限局域网，这自然就成为了跳板的不二选择，而且图书馆在设计之初很难全面系统地考虑到网络安全的防范，因此在网络系统和网络拓扑结构方面，通常都会存在一些缺陷。

在网络协议方面，TCP/IP 协议和NETBIOS 协议是当前公共图书馆最常用的网络协议。但是这两种协议拥有较高的开放性，在安全方面有很多不足之处。TCP/IP 协议不能对身份、路由器等协议进行安全可靠的认证，任何一个用户都可以在NET BIOS协议的139端口进行信息的收集，轻易地利用该特点进入信息系统，使用这些协议的服务器极易成为攻击的对象。

2.3信息资源的丢失以及损坏

信息资源是否安全稳定对图书馆数字化网络安全有着关键影响，一旦发生数据损坏，而且没有备份资源，必然会损失惨重。

数据丢失损坏的原因复杂多样，但大致可分为人为原因、自然原因、软件原因、硬件原因。人为原因顾名思义，主要是指由于操作人员的误操作所造成的数据被破坏。如误克隆、误删除或覆盖、环境的潮湿等；自然原因主要指由于自然天气灾害造成的数据被破坏，如雷击、地震、水灾、火灾等不可控因素造成的破坏；软件原因主要是指由于受病毒感染、系统问题等导致错误或瘫痪，造成资源丢失或破坏；硬件原因主要是指由于设备的硬件故障（包括存储介质的老化、失效）导致资源被破坏或完全丢失等。

3.专业人才较为匮乏，用户缺少安全意识

信息爆炸、知识聚增化对图书馆的现代化建设带来了强烈的冲击，影响深远巨大，同时也对图书馆的工作人员提出了更高的要求。图书馆员是用户和该领域知识之间的联系人和中间人，具有十分重要的作用。然而部分图书馆人员其本身对于互联网相关技术的掌握和运用不足，甚至对于互联网操作存在许多的误解，

另一方面，读者作为公共图书馆主要使用者，在图书馆网络信息安全防护工作中能起到促进作用。在《中华人民共和国图书馆法》中明确规定，要注重读者个人隐私的保护，可是大部分读者自身并没有意识到要保护好个人隐私，完全单方面的依赖图书馆，严重缺少安全意识。图书馆缺少信息的反馈，网络信息安全建设就会有很大的局限性。

二、图书馆信息管理安全措施和对策

1. 完善图书资源管理制度。在以往纸质图书的管理经验基础上，不断加强数字图书馆管理体系以及管理制度方法的探索和研究，联合数字化信息化管理理念和数字化信息化管理新技术，建立适应于本馆数字图书馆信息资源管理的体系和制度。此外，要加强各图书馆之间的交流与合作，建立大范围、大区域的数字图书馆联盟，通过更为先进、共享、开放、绿色的管理方法实现数字图书馆信息资源的深层次优化管理。

2. 强化网络信息安全的管理。图书馆的网络安全体系需要具备严格的保密性、完整性、持续性，应着眼自身业务发展的实际情况，建立符合自身实际情况的安全体系的框架，确保图书馆的信息网络正常稳定。在增加信息资源存储量的同时，也要注重提升资源的使用效率和管理效率，加强网络安全管理保障性工作持续进行，通过相关的管理运行方式和健全规章制度来开发完善图书资源分享的相关程序；定期升级系统的防火墙软件和病毒查杀软件版本，保证系统的运行环境是安全的，优化的智能算法保证系统快速流畅，保证信息资源得到充分利用，脱离设备和物理位置的限制，提高灵活度。此外还要做好数据的备份工作，并将备份的数据存放在独立的系统中，保证系统在受到攻击时，即使全部损坏，也可以恢复绝大部分重要数据，最大程度地降低损失。加强预警机制，及时检测木马病毒的入侵，建设防火墙，及时更新木马病毒检测系统，提高安全管理的效率。

3. 加强图书馆专业人才建设工作和读者安全意识。图书馆工作需要特殊的研究属性和严格的执行标准，在职业道德素质等方面的要求相比其他工作更加严格，需要具备良好的政治思想素质、职业道德素养、优秀的信息情报意识，过硬的职业技能、良好的专业知识，以及计算机能力和网络知识。另外，还需要重视读者的信息安全管理，这就需要做好两个方面的工作，一是读者基本信息安全，二是读者行为信息安全。

三、结语

综上所述，日新月异发展的信息技术的不仅提高了图书馆的管理效率，同时也给图书馆的资源管理安全带来了一系列的重大挑战。图书馆的管理工作，不仅要保证管理服务的质量，还必须充分重视网络资源的安全管理，确保在图书馆中配备优质的信息资源管理和信息安全人员，通过防火墙、杀毒等安全软件的定期运行来提高信息管理的安全性。只有不断完善，不断突破，图书馆资源建设才能与时俱进，顺应时代的潮流！

参考文献：

1. 王青.高校数字图书馆信息资源管理问题与解决方式探索.《才智》- 2019-04-25

[2] 张小英.高校图书馆网络信息安全问题探讨.《电脑迷》- 2017-12-15

[3] 赵晓松.公共图书馆网络信息安全防护研究.《环渤海经济瞭望》- 2019-07-15

[4] 赵莉.浅谈军队院校图书馆情报开发人员素质及队伍建设.《科技资讯》- 2018-09-13

2