高校图书馆联盟信息安全策略研究
——以河南省高校图书馆为例

南楠

（三门峡职业技术学院信息传媒学院，河南三门峡 472000）

高校图书馆联盟信息安全策略研究
——以河南省高校图书馆为例

南楠

（三门峡职业技术学院信息传媒学院，河南三门峡 472000）

图书馆联盟的信息安全保障已成为影响其发展的重要因素。高校图书馆联盟，综合了技术、管理、资源、法律等多方面因素，提出了有效的信息安全规则，构建出了一个融合多种技术、具有扩展性的信息安全保障制度，为高校图书馆联盟未来发展提供了更好的保障体系。

高校图书馆联盟；信息安全策略；实现规则

0 引言

高校图书馆网络服务的全面开放，给大众带来了更多的自由空间和更丰富的信息资源，但在享受服务多样化、便捷化的同时也为图书馆带来了网络信息安全的问题，特别是高校图书馆形成联盟之后，网络安全问题更为严峻。

1 河南省高校图书馆联盟发展现状

目前河南省高校有137所，其馆藏相当丰富，高校图书馆联盟发展也初具规模。例如以河南师范大学、新乡医学院、河南科技学院、河南理工大学、安阳师范学院和新乡学院等6所高校建立的豫北地区高校资源共享平台，实现了豫北高校图书馆资源的共知共享，极大地提高了各成员馆的资源利用率。

2012年对河南省已上网高校进行统计调查发现，有80%的高校图书馆有网上资源，但稳定性好且能正常使用的仅占45%，其中有17所无法登录学校主页，有45所无法打开图书馆网页，还有些根本没有图书馆网页接口[1]。在能打开的图书馆主页，（如郑州大学图书馆，河南大学图书馆）上，内容还是相当详细的，栏目设置合理，还有免费的数据库资源开放，可以说实现了图书馆联盟的作用。还有一部分学院的图书馆主页虽然都能打开，但只有简单介绍，如果需要查阅资料，还只能是本院人员。有个别图书馆建有FAQ信息检索系统约，占23%，个别图书馆设有“读者咨询”、“读者留言”或“在线讨论”等栏目，管理员会定时对读者提交的使用图书馆当中存在的问题进行回复。商丘工学院、中州大学有“常见问题”这个栏目，但打不开网页[2]。其余图书馆主页上都没有“网上咨询”、“读者留言”或“常见问题”等栏目，约占河南高校图书馆总数的31%。

从上述统计结果来看，河南省已经意识到高校图书馆资源应用的重要性，并且正在建设当中，但运行缓慢，还没有形成一个有机整体。归其原因，主要是三个方面，一是资金缺乏，二是缺少技术人员，三是没有一个健全的信息安全保障体制来支持，无法很好的保障图书馆及图书馆联盟的安全运行。

2 河南省高校图书馆联盟信息安全影响因素

网络环境发展的公开性、自由性、共享性，信息量的不断膨胀，出现的安全问题越来越多，重要信息的泄露造成的损失难以估计，保护信息的安全性已引起人们的高度重视。提高计算机的可用性、安全性、完整性和真实性，网络的自由化使保护计算机的信息安全与保护计算机软硬件的安全同等重要。在当前网络环境下，河南图书馆信息安全体系出现安全问题的影响因素经过分析有以下几点。

2.1 管理因素

据统计，解决计算机安全问题的技术措施和非技术措施相比，大部分还是非技术措施，管理的因素占58%，物理的因素占20%，技术的因素仅占12%，其他占10%[3]。

管理人员的工作不经心，操作不熟练，造成的疏忽与失误是安全问题产生的一方面，除此之外管理制度不够清晰、明确，管理体系不健全，执行力度不够，出现问题相互推诿，都会形成安全漏洞，给图谋不轨者带来契机。

2.2 硬件因素

计算机硬件配置要适合高校图书馆自身特点，不能太落后，同时应考虑是否具有兼容性，加入联盟时与其它成员馆是否会存在冲突。

2.3 自然因素

自然因素包括可控与不可控两方面。可控主要是指本身可以避免但忽视的，包括水、电、火的不善管理，造成的损害，在前期注意检查防范都可避免；不可控主要是指天然灾害，火山、地震等，虽不能避免但可采取有效措施将损失降低到最小。

2.4 恶意侵犯与攻击

某些黑客和不法商人为了自身利益或个人兴趣爱好，采用非法攻击手段获取信息资源，危害较小的只获取相应资料，但多数会植入病毒，使病毒蔓延，收取信息，最终导致系统瘫痪，给信息资源造成无法挽回损失。

综上所述，信息系统的开放性、管理的不严谨性、软硬件配置的薄弱性等，使图书馆信息安全面临着诸多隐患，随着高校图书馆联盟的建立，这些安全问题尤为显著。因此，应建立一个现代化的，涵盖技术、管理、资源、法律等多方面内容的综合信息安全体系，而不再是单一只注重技术的模式。

3 高校图书馆联盟信息安全策略的设计

从河南省的地理与经济实际情况出发，进一步加快中原经济区的建设，提高市民的整体文化、科技基础，建设出一个有特色的河南高校图书馆联盟，需要制定出一个有效的保障图书馆联盟顺利运行的信息安全体系。

建立保障体系时要考虑到图书馆联盟自身运行过程中所体现的信息安全问题：区域分散性、信息资源共享性、系统结构自由性与开放性、网络信道公用性等；同时要考虑技术的更新换代，发展迅速的网络技术，一般是带来安全问题之后才会出现应对策略，所以如何制定出完善的信息安全保障体系，尽可能小的避免系统遭受破坏，不仅涉及到技术问题，还包括人员、管理、环境和资源组织方面等诸多因素，这都是设计安全策略时需要考虑的方面[4]。

4 建立信息安全保障体系的实现规则

4.1 规范化原则

高校图书馆联盟制定信息安全保障体系时可参照已有的法律、法规的标准与规范制度，也可借鉴其余联盟建设的经验来制定，主要是避免出现违反法律法规的情况出现，或与已建立的保障制度相冲突的情况而失去效力，或阻碍今后的发展。

4.2 拓展更新原则

在网络环境下建立图书馆联盟是趋势也是现实，不可避免的就会出现各种病毒的感染、系统的落后、黑客的恶意攻击，建立比较安全的防护体系时保障信息安全的有效手段，随着技术的不断进步，要使系统具有拓展和可更新性，能随时根据技术的发展来完善和弥补系统出现的各种漏洞。

4.3 信息共享与信息限制平衡原则

信息共享是目的，信息保护是手段，两者之间相互制约相互发展，既要最大限度的使读者共享信息，又要对信息的保密性进行限制，这种情况下，过多设定访问加密机制将会降低访问率，减少读者阅读兴趣，因此针对具体应用，需要一种妥善解决保密性和可用性之间矛盾，协调访问限制和信息共享的原则。

4.4 信息安全整体保障原则

信息安全保障体系的建立要兼顾管理与技术不同层面，体现出弱优先规律，注重发现并解决信息安全容易产生的薄弱点，任何细小的安全因素都不能忽视，要同步整体发展，形成系统的信息安全保障体系，防止因某个薄弱环节的存在而降低其系统整体安全机能[5]。

4.5 重点保护与经济效益原则

信息保护重点突出，哪部分是图书馆保护的重要对象，这部分内容要有什么样的权限才能查看，在这部分信息资源上需要多少人力、物力来维护，都需要明确。同时如何高效的利用这部分资源产出经济价值也是建立制度时需考虑内容，提高经济收入降低馆藏维持费用。

4.6 信息技术实时、高效性原则

信息安全保障体系建设中应采用高处理性能的安全产品，最新更可靠的防护技术，不能简单的组合搭配，应合理有效集成信息产品，使信息技术更合理利用，真正的确保信息实时性和高效性。

5 保障制度中信息技术整合方案

信息保障制度体系框架设计时应以安全技术为基础，以信息安全等级划分为依据，结合高校图书馆联盟实际情况划分，不同层级的安全需求配以相应的技术，融合多种安全技术，避免单一安全技术的应用，提高安全保障壁垒，将各种技术加以整合以达到使各种技术相互补充、相互作用来建设数字图书馆信息安全动态保障应用系统，真正从技术因素上提高信息安全的系数，同时配备相应的技术文档支持[6]。

5.1 防御系统的建立

网络的自由化、公开化使网络中的任何东西有具有不确定性，虽然每台电脑都有唯一的IP地址可寻，但需要专门的机构查找，不是任何人都可以为之的。这就造成一般高校图书馆遭受攻击时，很难判断攻击的方向、原因，错失采取有效挽救手段的良机，使造成的损失加大。

因此要求在网络中建立全面的防御系统，不错过任何一个网络盲点，通过加密技术，路由保护技术，防病毒和防入侵技术等，有效的抵御攻击者的破坏，能够做到防范在前，加强在后，将破坏程度降到最低[7]。有效防止恶意信息在网络中的肆意蔓延，消除潜在威胁。

5.2 应急检测系统

高校图书馆联盟的信息系统可以安装可靠、高效的监控系统，现今一般要求系统由病毒监测探针及安全预警管理中心两部分构成，定时自动判断系统是否处于正常工作状态，出现问题快速应对并生成相应日志报告，以备后期查看研究，避免再次遭受破坏。工作流程如图1所示。

图1 应急监测系统工作流程图

5.3 应急响应系统

再坚固的壁垒都有可能被攻破，当采取上述手段建立的防御系统仍没有防止住系统遭受攻击破坏，这时就需要启动应急响应系统来处理。

传统的应急响应系统基本都是重防轻治，建立安全防御系统认为牢不可破，设想种种被攻击情况，但总有一种会是没有想到的，真正遭受攻击破坏后，不知道该如何治理。因此为了能及时响应安全事件，并在事件发生后迅速处理，高校图书馆联盟要建立应急响应系统，当发生病毒爆发、网络入侵、现有网络安全防御体系被突破、防毒软件被病毒所劫杀或对病毒不作为时，即时实施远程或本地网络连接，阻击入侵、查杀病毒、恢复系统正常工作[8]。应急响应是信息安全防护的最后一道防线，建立的应急响应系统应该包括应急响应预案、应急演练、应急响应措施、技术管理措施，响应时软硬件和人员都应具备，将损失降低到最低，恢复时间争取到最短。

6 结论

信息安全保障体系是伴随网络技术迅速发展而产生的保障体制，是一种跨时代的变革，它所具有的现实实用性与建立的复杂性要求人们要用动态的、可持续的眼光去发掘其发展方向、总结归纳其内在规律。正如网络空间中冲突规律所展现的一样，随着信息安全技术的日新月异，其所产生的价值与威胁也逐步扩大，用户需求的快速暴涨，促使高校图书馆信息安全保障体系也应加快建设步伐，把危险降至最低，更有效的服务读者。

[1]薛冬哥.日本高等教育文献信息保障体系——日本文部省学术情报中心[J].大学图书馆学报，2000（6）：74-78.

[2]陈玉霞.图书馆文献信息资源共建共享模式探讨[J].山东图书馆季刊，2005（1）：77-79.

[3]李太芳.高校图书馆网络安全防范技术探析[J].产业与科技论坛，2009（8）：116-117.

[4]赵亮，刘炜，徐强.数字图书馆安全管理指南解读[J].中国图书馆学报，2011（1）.

[5]王寅生.信息安全问题诌议[J].电子政务，2006，7:20-25.

[6]杨木锐.数字图书馆信息安全保障体系研究[D].长春：东北师范大学，2007.

[7]吴立华.高校图书馆网络安全体系的构建[J].科技传播，2014（10）.

[8]丘柏林.网络环境下图书馆信息安全管理模型的构建与应用研究[J].现代情报，2014（2）.

（责任编校：马余平）

Research Library Consortium Henan University Information Security Policy

NAN Nan
(College of Information Media,Sanmenxia Polytechnic,Sanmenxia,Henan 472000)

Information Security has become an important factors in Library Consortium's development.Based on current development of various factors in Henan,the University Library Alliance integrated technology,management,resources,legal, and other factors,to make effective information security rules,and reconcile the multiple technologies and built a scalable information security system to provide better security system for the future development of the Union of University Libraries.

university library consortia;information security strategy;implement rules

G 250.7

A

1672-738X(2015)01-0091-04

2014-10-27

2013年河南省社会科学联合会课题：“高校图书馆联盟信息安全保障体系问题的研究”（SKL-2013-789）。

南楠（1981—），女，河南洛阳人，控制工程硕士，计算机应用技术讲师。主要研究方向：数据库，网络，图像处理。