图书馆信息化管理的趋势和安全探析

刘明信

   在信息化社会中不可避免的产生了信息化图书馆，传统的图书馆模型已经不在适用和满足广大读者的需要，它将逐渐的转向数字化、网络化和虚拟化的图书馆管理，本文就此着重介绍了图书馆管理信息化的三个技术模块——数字化、网络化、虚拟化以及它们之间的融合，最后文章还介绍了信息化之后图书馆将面临的新的问题——网络安全，并提出了一系列应采取的措施来有效防止资源的缺失。

一、 图书馆信息化管理的现状

随着计算机使用的日益普及和计算机网络技术的快速发展，越来越多的图书馆开始使用计算机进行信息自动化管理。计算机的使用己深入到采编、著录、流通等实际工作环节，使图书馆的工作人员从繁重的手工劳动中逐步解脱出来，大大提高了工作效率。图书馆正在从传统手工管理和服务模式走向计算机网络管理，从而实现图书馆的馆藏资源数字化，管理和服务计算机化和网络化。数字化和网络化是图书馆管理的发展方向。图书馆是企事业单位、学校的文献情报中心，它履行收集、加工、存贮和传播知识信息的职能，承担为全体员工、学生的学习、

教学、科研提供文献情报资料保障的任务。

二、图书馆管理信息化技术指标

（一）图书馆管理的数字化建设

数字化带给信息化图书馆的不仅仅是文献信息资源的电子化，还会使馆藏信息资源媒

体的多样化。多媒体就是数字会聚的结果。多媒体实际是一种媒体，即数字媒体。计算机能

把各种媒体，如声音、图像、文字等全部转换成数字信号处理。这样会使“各种信息和信息媒介融合在数字化上，使人类实现一体化信息资源成为可能”。

（二）图书馆管理的网络化建设

现代意义上的信息服务是在网络环境下产生的一支全新的服务行业，伴随着互联网网络的发展和应用普及，信息服务的社会地位在不断的重新定位，从ISP到ICP，表明信息服务逐渐从初级服务向专业化方向演化，而在此之前，图书馆一直处于文献服务的中心地位，网络化信息服务的兴起是一种冲击和挑战，但也给图书馆实现信息服务的飞跃发展提供机遇和动力。

（三）在数字化、网络化基础上的虚拟图书馆

由于数字化文献的整个结构形态是完全依赖于现代信息技术的，因此在数字化文献的交流与利用环节中必须借助现代化的信息技术和信息工具，其核心就是电子计算机和现代信息网络。由电子计算机、信息网络和数字化文献三者共同作用形成了目前这样一个事实：现代信息网络客观上已将分布于世界各地的众多电子计算机连接起来，而每一台电子计算机的背后既是数字化文献的生产者，又是数字化文献的利用者，数字化文献既被联机生产，又被联机存贮，并且通过信息网络进行高速传递，最后实现联机利用。电子计算机、信息网络和数字化文献三位一体，形成了一个巨大的、无形的全球文献资源库，这一文献资源库可以和历史上任何一个最大图书馆的馆藏相媲美，由于图书馆与文献资料库的固有关系已根深蒂固地植根于人们的概念世界中。所以人们在为上述那个无形的全球文献资源库命名时，自然而然地借用了图书馆这一概念。并且为了与现有形态的图书馆相区别，将其称为虚拟图书馆。

三、图书馆管理信息化安全性

网络的高速发展给人们带来了革命性的开放和便利，但网络是一把双刃剑，人们在享受网络带来的便利的同时，又必须面对网络的开放性所带来的数据安全问题。由于在早期网络协议设计上对安全问题的忽视，以及网络的复杂性，从而使网络自身的安全成为一个严重问题，其安全事故屡有发生。

（一）网络中常见的安全威胁

网络系统存在的安全威胁来自以下几个方面：

1.操作系统的安全威胁。目前流行的操作系统均存在网络安全漏洞。

2.防火墙的安全。防火墙产品技术不过关，质量不好。

3.来自内部网用户的安全威胁。缺乏有效的手段监视、评估网络系统的安全性。

4.采用的TCP/IP协议软件本身缺乏安全性。

5.病毒。不能对来自网络的电子邮件挟带的病毒及网页浏览可能存在的恶意代码进行有效控制。

6.应用服务的安全威胁。许多应用服务系统在访问控制及安全通讯方面考虑较少，如果系统设置错误，则很容易造成损失。

7.意外丢失，被盗，被非法复制，丢失媒体。

此外，网络安全威胁还来自如下自然因素：

8.各种自然灾害，如水、火、雷、电、虫害、鼠害等。

9.网络的环境和场地条件，如温度、湿度、电源和其他防护设施不良造成的威胁。

10.电磁辐射和电磁干扰的威胁。

这类威胁是意外事件，甚至是突发事件，一般难以预测。对付这类威胁的对策是：利用各种防灾抗灾措施，尽量避免和减少危害；通过安全和可靠性设计来降低事故；通过冗余、备份、应急恢复和安全调度等减轻事故的影响；用有效的安全管理和训练来提高人员素质，预防人为错误等。

（二）图书馆管理实行信息化以后应采用的安全措施

图书馆数字化、网络化以后，它的信息检索已经不局限于局域网范围，广域网是采用公网传输数据，因而在广域网上进行传输时信息有更多的机会可能被不法分子截取。如一个读者从异地发一个信息到服务器时，这个信息包就可能被人监听、分析和利用。如果没有专门的软件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。因此我们就更应该建立起一个完备的图书馆管理安全网络，一个完善的网络系统安全体系应具备以下功能：

1.访问控制。通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

2.检查安全漏洞。定期对安全漏洞进行检查，及时采取相应措施杜绝安全漏洞。这样，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

3.攻击监控。通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。

4.加密通讯。主动的加密通讯，可使攻击者不能了解、修改敏感信息。

5.认证。良好的认证体系可防止攻击者假冒合法用户。

6.备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

7.多层防御。攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

8.设立安全监控中心，为信息系统提供安全体系管理、监控、保护及紧急情况服务。

相信在我们严格制定这些安全规则之后，我们就可以最大范围内的保护我们的信息资源不受到损坏，从而更高效的实行图书馆的信息化管理。

四、结语

随着网络技术的进一步发展,数字图书馆的作用将日渐增加其功能也必将更加完善。目前大多数图书馆系统是以传统书籍为主网络浏览为辅的一种过渡状态，其发展趋势是将由纯数字化、网络化的图书馆完全取代现在的图书馆系统。那时，已经不再需要借还书等操作，而图书馆也只需具有电子图书。读者通过网络可以看到自己所需图书的全部内容，其共享性更好，效率更高，利用率也更高。也可以杜绝因为种种原因造成的图书丢失问题。相信未来的图书馆一定会提供给读者一个更加方便，合理，高效的使用环境，发挥其应有的作用。

（作者单位：聊城市人民医院）