信息安全工程建設(shè)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全工程建設(shè)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】圖書館實現(xiàn)“圖書館+”創(chuàng)新服務(wù)模式的轉(zhuǎn)型是時代賦予圖書館的使命。必須有足夠強的安全保護措施，確保信息的安全、完整和可用性。本文闡述并分析“圖書館+”實踐過程中存在的各類安全隱患問題，以及對于信息安全問題提出的防范管理模式和具體措施。

【關(guān)鍵詞】“圖書館+”；信息安全；安全管理

一、“圖書館+”的內(nèi)涵

圖書館是搜集、整理、收藏圖書資料以供人閱覽、參考的機構(gòu)?！皥D書館+”便是基于圖書館的基本定義根據(jù)當(dāng)前教育、科技和經(jīng)濟的發(fā)展趨勢需要，對圖書館在傳統(tǒng)業(yè)務(wù)的組織、環(huán)境和服務(wù)形式等方面的業(yè)務(wù)進(jìn)行拓展。這樣的服務(wù)拓展可以打破傳統(tǒng)服務(wù)價值的局限，是一種由多種價值融合而成的價值體系。“共享”便是服務(wù)的升華，圖書館的“共享”一方面是指借閱空間的共享；另一方面是指數(shù)字資源和活動資源的共享。圖書館需要兼顧并用好相關(guān)關(guān)系，核心價值，跳幀思維，關(guān)注新的重點服務(wù)創(chuàng)新領(lǐng)域，不斷創(chuàng)新與深化圖書館服務(wù)的內(nèi)容。

二、“圖書館+”環(huán)境下圖書館服務(wù)模式的新常態(tài)

在全新的信息影響環(huán)境下，圖書館必須盡快擺脫用戶咨詢等服務(wù)的角色定位，逐漸轉(zhuǎn)為向用戶提供信息、知識創(chuàng)造等服務(wù)。（一）服務(wù)平臺多樣化。實現(xiàn)圖書館和其他組織的協(xié)同合作是圖書館創(chuàng)新服務(wù)模式的基本前提。人才、資金、管理是圖書館服務(wù)核心的因素，所以加強和社會組織間的合作成為創(chuàng)新服務(wù)模式的第一步。圖書館需要改變原有總分館縱向結(jié)構(gòu)的單一分布，聯(lián)合社會其他領(lǐng)域機構(gòu)橫向發(fā)展，開設(shè)“圖書館+組織”新型分館。1.機關(guān)、企事業(yè)單位、學(xué)校、福利院、養(yǎng)老院等場所建立流通服務(wù)點類型的分館。2.建立高校圖書館、公共圖書館、科研圖書館單位聯(lián)合加盟的文獻(xiàn)信息資源圖書館等共享的圖書館聯(lián)盟，實現(xiàn)文獻(xiàn)信息資源共建共享。3.創(chuàng)新“圖書館+24小時”的服務(wù)，由個別單位提供空間、人員，圖書館提供設(shè)備、技術(shù)等，突破圖書館現(xiàn)有開放時間限制，方便讀者用戶隨時借閱和歸還書籍?？臻g拓展的服務(wù)有助于促進(jìn)用戶之間的信息交換，滿足個性化服務(wù)需求，促進(jìn)知識的利用與再創(chuàng)造，進(jìn)而提升讀者用戶的信息素養(yǎng)。（二）服務(wù)方式個性化?；凇皥D書館+”創(chuàng)新服務(wù)模式的個性定制化服務(wù)是根據(jù)用戶需求，利用信息技術(shù)，對外部知識搜集、整理，對內(nèi)部隱藏的知識進(jìn)行深入的挖掘和捕捉，這樣不僅能盡最大程度滿足不同的讀者需求，同時也能促進(jìn)館員素質(zhì)和績效的提升，更能發(fā)揮圖書館在滿足和保障公民基本文化生活訴求與權(quán)利中的積極作用。中國圖書館學(xué)家杜定友明確提出圖書館有積極保存、科學(xué)處理和活用益人等功能。深化圖書館人文服務(wù)的核心價值，一方面是“以人為本”，圖書館“以人為本”的服務(wù)應(yīng)該建立在服務(wù)對象認(rèn)知和行為模式的基礎(chǔ)上；另一方面是重視并傳承文化，人文更多的是一個動態(tài)的概念，是指人類社會的各種文化現(xiàn)象。根據(jù)讀者不同的需求將人文生活中的善、愛、美通過不同的創(chuàng)作媒介貫穿于閱讀的各個環(huán)節(jié)中，實現(xiàn)讀者的自我實現(xiàn)和自我感知。每個讀者有其書，根據(jù)圖書館輻射范圍內(nèi)的讀者群的閱讀需求變化改變，包括紙質(zhì)圖書和數(shù)字資源采購在內(nèi)的資源配置，讓每個讀者都能找到自己需要的專業(yè)以及非專業(yè)的書籍?！皥D書館+”環(huán)境下的分館都具有自己的特色。社區(qū)圖書室的書目在內(nèi)容上適合社區(qū)群眾的閱讀愿望；機關(guān)分館的書籍滿足工作人員對學(xué)習(xí)專業(yè)知識的迫切需要；與書店協(xié)同合作的分館在體驗的形式上使讀者感受到高質(zhì)的美感，內(nèi)部的裝飾風(fēng)格、色彩搭配、空間排架布局、主題配置相互融合讓讀者在感受到書香之美、閱讀之美的同時引導(dǎo)人們挖掘生活中的審美價值，增加人的幸福感。

三、“圖書館+”創(chuàng)新服務(wù)環(huán)境下的信息安全問題

網(wǎng)絡(luò)通信技術(shù)的開發(fā)使得溝通交流即時化。借助社交網(wǎng)絡(luò)平臺的即時溝通工具，圖書館和用戶形成彼此依存的緊密交流關(guān)系，用戶可以隨時隨地了解圖書館的動態(tài)信息并參與交流互動；圖書館也可以和用戶及時交流，充分了解用戶的信息需求，為用戶提供有針對性的專業(yè)化信息服務(wù)，幫助用戶有效及時地解決各種問題。同時，用戶可以通過網(wǎng)絡(luò)平臺更好更多地了解圖書館文獻(xiàn)信息資源和服務(wù)動態(tài)；圖書館讀者可以通過這些平臺對動態(tài)信息進(jìn)行評論、轉(zhuǎn)發(fā)和分享，為用戶互動交流提供便利。在此環(huán)境下，信息安全平臺的建設(shè)對“圖書館+”的可持續(xù)發(fā)展將起到積極作用。網(wǎng)絡(luò)環(huán)境下，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強的安全保護措施，確保網(wǎng)絡(luò)信息的完整和可用。（一）“圖書館+”跨域結(jié)合的信息安全問題?！靶畔踩笨梢詮牟煌慕嵌葋砝斫?，因此出現(xiàn)了“網(wǎng)絡(luò)安全”“信息內(nèi)容安全”之類的區(qū)分，也出現(xiàn)了“機密性”“真實性”“完整性”“可用性”等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取決于兩大要素：技術(shù)和管理?！皥D書館+”的創(chuàng)新服務(wù)環(huán)境下引入和建設(shè)的主體單位數(shù)量不等，所提供的服務(wù)種類也不同。對于機關(guān)、學(xué)校企業(yè)共建的圖書室，和社區(qū)、行政村合作開放的社區(qū)閱覽室、農(nóng)家書屋，還有跟街道協(xié)同合作的“24小時”自助服務(wù)都是在依附于圖書館之外的單位所提供的資源基礎(chǔ)上建設(shè)的，這樣組織的方式導(dǎo)致組織成員的數(shù)字化水平不一，管理方式不一。因此，“圖書館+”的信息安全涉及計算機網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、各類硬件設(shè)施，以及人員等不同層面。圖書館在提供的數(shù)據(jù)資源遠(yuǎn)程訪問服務(wù)和自動化服務(wù)系統(tǒng)都涉及到信息的保密和安全使用。（二）新環(huán)境下主題安全意識不足問題?！皥D書館+”首先是主體之間的協(xié)同合作，然而各個主體并沒有相當(dāng)?shù)男畔踩庾R。首先是工作人員。其中包括圖書館的管理者、信息工作人員以及其他合作機構(gòu)的具體工作負(fù)責(zé)人員。其次是廣大的讀者用戶。絕大多數(shù)人認(rèn)為只要保護好自己的用戶名和密碼就足夠了，而且很多的初始密碼未經(jīng)更改，這就為人為破壞提供了便利。如果這樣的觀念不能轉(zhuǎn)變，不能正確對待讀者信息和數(shù)據(jù)庫的安全，那么任何具體的改進(jìn)工作都不能得到真正的支持。（三）技術(shù)飛速發(fā)展階段的自身缺陷問題。技術(shù)本身的缺陷主要體現(xiàn)在設(shè)備的落后和專業(yè)人才的匱乏。在通信技術(shù)飛速發(fā)展的互聯(lián)網(wǎng)時代加快了軟硬件的更新速度，這大大縮減了設(shè)備正常服務(wù)的時限，尤其是一些核心設(shè)備，例如服務(wù)器、防火墻、交換機等不能承受數(shù)據(jù)時代帶來的更大負(fù)荷，不能在新的網(wǎng)絡(luò)環(huán)境下負(fù)起安全衛(wèi)士的職責(zé)。在“圖書館+”的服務(wù)模式下服務(wù)端口的大量增加促使這樣的漏洞帶來的風(fēng)險成倍增加?；ヂ?lián)、互通、共享是“圖書館+”服務(wù)的目標(biāo)，其中還運用到各種網(wǎng)絡(luò)協(xié)議、虛擬局域網(wǎng)技術(shù)，這些技術(shù)帶來便利的同時，風(fēng)險系數(shù)也相應(yīng)提高。（四）信息安全管理體系不完善問題。在人員和資源配置上沒有建立科學(xué)、系統(tǒng)、高效的信息安全管理體系。1.技術(shù)的監(jiān)管沒有統(tǒng)一的標(biāo)準(zhǔn)。對各個端口的授權(quán)程度不一，這就造成了管理上的不便，這種權(quán)限包括讀、寫、執(zhí)行等從屬權(quán)，而授權(quán)通常是通過訪問控制來實現(xiàn)的。在管理中心防火墻方面，應(yīng)該及時統(tǒng)一保存和修改其用戶和密碼，刪除或者屏蔽不需要的功能，避免安全產(chǎn)品本身留有安全漏洞。2.沒有統(tǒng)一病毒防治程序和入侵檢測系統(tǒng)。3.未能根據(jù)實踐中的信息安全方針和各部門的實際情況制定不同的管理體系，主管部門之間統(tǒng)籌協(xié)調(diào)和協(xié)同建設(shè)不夠，因為在政策上和法律上沒有相應(yīng)的規(guī)范。

四、“圖書館+”信息安全平臺的建設(shè)

首先，在技術(shù)方面需要完善安全的技術(shù)。安全技術(shù)是信息安全工程的重要組成部分,許多信息系統(tǒng)的安全性保障都要依靠技術(shù)的手段來實現(xiàn)。沒有技術(shù)的保障，信息安全的概念不能付諸實踐行動，只有在信息安全的環(huán)境下才能完整“圖書館+”服務(wù)模式創(chuàng)新的價值。其次，在管理方面需要健全有關(guān)信息安全的各項管理制度，人人遵守相應(yīng)的職業(yè)道德。從圖書館管理的角度看，信息安全防范是以能夠認(rèn)識或意識到信息處于不安全的現(xiàn)狀為前提，然后考慮深究如何發(fā)現(xiàn)潛在的危險，分門別類制定相應(yīng)的防范策略，制定嚴(yán)格的信息安全規(guī)范，由各方面具體的工作人員來逐步落實，做到信息安全管理日常化。（一）強化技術(shù)手段應(yīng)對安全風(fēng)險。1.防范型技術(shù)應(yīng)對。定期做好數(shù)據(jù)的備份工作，對數(shù)據(jù)的保存采用新的存儲設(shè)備和磁盤陣列技術(shù)，數(shù)據(jù)備份能實時對局域網(wǎng)的數(shù)據(jù)及系統(tǒng)進(jìn)行集中統(tǒng)一備份，備份策略采用完全備份與增量備份相結(jié)合的方式。對于軟件（主要指圖書館操作系統(tǒng)以及網(wǎng)頁平臺）應(yīng)做好更新和維護的工作。對每一臺連接到圖書館中心服務(wù)器的客戶機部署防病毒和防入侵軟件。利用抗病毒技術(shù)可以及時發(fā)現(xiàn)內(nèi)外網(wǎng)的入侵和破壞，阻止網(wǎng)絡(luò)病毒的廣泛傳播，并通過殺毒和隔離的手段進(jìn)行相應(yīng)控制，讓圖書館數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)免受其危害。2.應(yīng)用型技術(shù)部署。針對“圖書館+”環(huán)境下的特殊部門（如機關(guān)、企業(yè)、學(xué)校等）要建設(shè)涉密系統(tǒng)。采用身份認(rèn)證系統(tǒng)，建立相應(yīng)的身份認(rèn)證的平臺，加強用戶身份認(rèn)證，防止對網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作，加強口令的管理。對各個組織、行業(yè)的使用權(quán)限作系統(tǒng)科學(xué)的規(guī)劃和分配，例如對需要進(jìn)行圖書編目加工的用戶打開采編模塊的權(quán)限，對有讀者信息注冊修改需求的用戶開放讀者管理的權(quán)限。授權(quán)的原則需要因時制宜、因需而定，不能蕭規(guī)曹隨，靈活采取必要的手段和緊急應(yīng)對措施。為確保信息在各服務(wù)點和圖書館之間交換過程中信息的完整性、保密性、真實性，采用先進(jìn)的對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰分發(fā)等加解密技術(shù)。例如在RFID系統(tǒng)中，利用密鑰無線生成的方法（WirelessKeyGeneration，WiKey）可以實現(xiàn)在RFID標(biāo)簽上生成密鑰。WiKey的基本思想是利用RFID系統(tǒng)中讀寫器向標(biāo)簽傳輸信息的信道（前向信道）與標(biāo)簽向讀寫器分別生成密鑰碎片，然后標(biāo)簽再混合這兩部分的密鑰碎片從而生成共享密鑰。從而使標(biāo)簽和讀寫器之間利用共享密鑰進(jìn)行認(rèn)證和識別的操作更加安全可靠，防止隱私信息被獲取甚至被修改。讓不同年齡段的讀者在不同的地方都可以安全地完成借還書和信息檢索的操作。（二）制定完善的信息安全管理制度。信息安全不單是技術(shù)過程，更是管理過程。信息安全管理是組織中用于指導(dǎo)和管理各種控制信息安全風(fēng)險的一組相互協(xié)調(diào)的活動，是通過維護信息的機密性和完整性來管理保護組織所有資產(chǎn)的一項體制。其目的是盡量做到在有限的成本下保證信息的安全，其內(nèi)容包括制定信息安全政策、制定規(guī)范與方式選擇的操作流程和對人員進(jìn)行安全意識培訓(xùn)等一系列工作。多口徑多標(biāo)準(zhǔn)的“圖書館+”平臺更需要統(tǒng)一標(biāo)準(zhǔn)和系統(tǒng)化的管理方式。建立高效可行的管理體系，涉及人員的分配安排、資源的管理還有人員的組織培訓(xùn)。對系統(tǒng)漏洞引起的管理不善并發(fā)導(dǎo)致的損失由組織承擔(dān)相應(yīng)的責(zé)任，并對問題做系統(tǒng)分析評估報告。建立預(yù)警防控體系。預(yù)警防控體系中網(wǎng)絡(luò)安全管理人員必須對整個局內(nèi)網(wǎng)體系的安全防御策略及時地進(jìn)行檢測、修復(fù)和升級，嚴(yán)格履行國家標(biāo)準(zhǔn)的信息安全管理與監(jiān)控機制，能實行虛擬局域網(wǎng)內(nèi)統(tǒng)一安全配置，調(diào)控多層面分布式的安全問題，提高整個網(wǎng)絡(luò)的的安全預(yù)警能力，加強對應(yīng)急事件的處理能力，實現(xiàn)“圖書館+”創(chuàng)新服務(wù)模式下信息安全化的可控性。加強對從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就可以在文化服務(wù)的領(lǐng)域作出積極的貢獻(xiàn)。所以，圖書館應(yīng)該為每個客戶端口的工作人員組織定期的業(yè)務(wù)培訓(xùn)工作。培訓(xùn)的內(nèi)容包括：1.工作技能的培訓(xùn)；2.信息安全意識的提高；3.如何向用戶宣傳并培養(yǎng)信息安全意識。（三）完善信息安全溝通渠道和服務(wù)反饋體系。與用戶加強溝通，有利于促進(jìn)圖書館文獻(xiàn)信息服務(wù)學(xué)術(shù)化、專業(yè)化的演變，有利于多角度、多方位地為用戶提供時效性強、有針對性的信息安全措施?！皥D書館+”的信息安全反饋體系有利于提升整個圖書館的服務(wù)水平，對于閱讀推廣的可持續(xù)發(fā)展具有指導(dǎo)性的意義。反饋體系包括內(nèi)部和外部的評價：一是基于讀者在使用過程中的一些評價指標(biāo)，比如實際操作中的可靠性，對讀者本身的使用是否方便，是否有創(chuàng)意。二是從內(nèi)部角度，根據(jù)安全事故發(fā)生的緣由聯(lián)系經(jīng)費預(yù)算、人力綜合評價信息安全平臺是否達(dá)到了預(yù)期設(shè)想的效果。將兩種評價的標(biāo)準(zhǔn)對接融合，構(gòu)成簡單的反饋指標(biāo)體系。

五、小結(jié)

印度圖書館學(xué)家阮岡納贊說過：“我們無法完全預(yù)料圖書館這個生長著的有機體的發(fā)展還將經(jīng)歷哪些階段?！备纳聘倪M(jìn)原有的服務(wù)模式利用好當(dāng)前社會的各種有利因素，克服地域障礙，提高數(shù)字資源的傳播能力使我們的閱讀服務(wù)工作高效進(jìn)行，提升“圖書館+”信息安全的防護級別更是為“圖書館+”保駕護航。不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，加強網(wǎng)絡(luò)與信息安全管理，增強安全意識，才能防患于未然，實現(xiàn)“圖書館+”創(chuàng)新服務(wù)的目標(biāo)。

【參考文獻(xiàn)】

[1]徐耀新.推廣"圖書館+"模式[J].新世界圖書館,2016(10):6-7.

[2]龔儉.計算機網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社,2004.

[3]鄭德俊,任妮,熊健,黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館,2010(7):27-32.

[4]黃琪,凌捷,何曉桃.一種改進(jìn)的基于標(biāo)簽部分ID的RFID密鑰無線生成算法[J].計算機科學(xué),2017(1):172-174.

作者：戴弘章 單位：南京市江寧區(qū)圖書館