導語：新時代下圖書館信息安全探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

眾所周知，黑客病毒對于計算機有致命的破壞性，在圖書館的計算機系統遭到網絡病毒的破壞，可能引起計算機工作失常和系統崩潰、癱瘓，甚至損毀全部數據庫，造成數據丟失。如果存儲的讀者信息、借書記錄等一旦丟失，對圖書館來說其后果都是難以想象的，是災難性的。因此在日常中要防止計算機病毒的傳播。另外圖書館計算機操作系統難免有漏洞，由于工作人員不能及時打補丁，在網絡中很容易受到黑客的攻擊。公共圖書館的服務器中有一部分是用于存放讀者信息、借閱信息的，還有的是存放各種數據庫資源的，存放了大量的數據，這些數據在圖書館的建設中應該重點保護，當圖書館計算機管理系統被黑客侵襲，就會丟失很多重要的信息，并且還會被某些不法分子盜取或者更改，后果不堪想象。為了實現圖書館安全必須保證：硬件設備和網絡設備能夠正常運轉；操作系統和圖書館數據庫系統安全正常；應用系統安全以及數據安全。只要最大程度的保障以上幾點的安全，則圖書館數字化信息資源服務系統就能正常的為用戶提供服務，不斷提高服務質量。首先硬件設備最好要安裝在專用機房，確保安置點是遠離易燃易爆的場所。其次系統設備中心所屬建筑物必須具有抵御自然災害的能力，并需要在設備中心外圍設立多層安全防護圈防止非法暴力入侵。最后還需要加強防火、防水、防盜措施，定期檢查保養硬件設備。除了云端采用虛擬化海量存儲技術外，數字圖書館也應當對各館藏數據資源自行進行全面及時的備份和長期可靠的保存。而對于基礎設施安全，首先應能夠抵御黑客及病毒攻擊的能力，其次系統自身的健壯性、可靠性。體系服務商應按標準加強設備機房建設安全，防止發生意外災難損壞物理設備。應按照用戶標示對每個用戶所分配的虛擬存儲空間完全隔離，確保數據存儲的獨立性與完整性。加強對系統文件及系統操作日志的管理，當出現安全威脅或受到攻擊時，通過查閱日志對系統進行安全加固。對用戶核心數據加密存儲和傳輸，確保非法用戶截獲后也無法還原出原始信息。對圖書館系統與用戶數據進行備份，確保數據災難發生后按照安全等級標準及時恢復。拒絕服務攻擊，提高域名安全和數據傳輸機密性等建設水平，提高圖書館數據用戶傳輸的安全標準。定時查找系統與第三方應用軟件的漏洞，及時對漏洞打補丁。按用戶身份進行圖書館訪問權限劃分，按權限大小可分別對存儲平臺不同安全等級數據進行訪問。并通過對用戶私有核心數據加密、訪問控制與劃分獨立虛擬空間，確保對用戶隱私性數據進行保護。

為了數據的安全，必須嚴格限制未經授權用戶訪問虛擬化軟件層，確保虛擬化層的完整性和可用性，限制對管理程序和其他形式虛擬化層次的物理和邏輯訪問控制。虛擬服務器基于虛擬化軟件之上，在服務器選擇上，盡可能使用支持虛擬技術的多核處理器以保證中央處理器間的物理隔離。應為每臺虛擬服務器分配一個獨立硬盤分區，將各虛擬服務器從邏輯上隔離開，并與其他安全防范措施一起構成多層次防范體系。用戶除通過較高密級的密碼難證外，虛擬服務器系統還應安裝基于主機的防火墻、殺毒軟件及日志記錄和恢復軟件。在虛擬服務器管理中，應按權限和功能將虛擬服務器劃分不同的廣域網和不同的網段進行邏輯隔離。實時監控各虛擬機的系統日志和防火墻日志，以便及時發現并解決存在的安全隱患，并可關閉不需要運行的虛擬機。隨著高校數字圖書館發展步伐的加快，其中所涉及的安全問題也是不容忽視的。針對各種人為因素造成的安全問題，除了進行必要的補救，加強人員培訓是必不可少的環節。此外，在具體的實施中，還需要有關方面不斷加強對相關的網絡安全法律法規政策的完善工作，加強師生的安全意識和道德修養，使高校數字圖書館的安全防范建設效果不斷得到提高。只有這樣，才能保證數字圖書館的正常運行，才能保證數字圖書館在高校教育中發揮應有的作用，才能保證高校教育為我國社會主義現代化建設源源不斷的輸送人才。才能保證新的科技在應用過程中良性發展，并促進新技術在圖書館管理中的更新使其更好為我們所用。

本文作者：柴榮工作單位：西安航空職業技術學院