朱麗，梁玲，林莉，胡凡

摘要：高職院校數(shù)字圖書館開展的各項(xiàng)業(yè)務(wù)活動(dòng)主要是圍繞信息資源展開的，因此保障信息安全是十分必要的。本文從高職院校數(shù)字圖書館網(wǎng)絡(luò)安全的現(xiàn)狀入手，通過對(duì)其影響因素的分析，研究高職院校數(shù)字圖書館安全管理的相關(guān)措施。

關(guān)鍵詞：高職院校數(shù)字圖書館；網(wǎng)絡(luò)安全；管理

中圖分類號(hào)：G717 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）37-0017-02

數(shù)字圖書館是基于網(wǎng)絡(luò)環(huán)境下多種媒體形式共存的大型的數(shù)字信息服務(wù)中心。伴隨著計(jì)算機(jī)技術(shù)和移動(dòng)3G、4G通信技術(shù)的高速發(fā)展，數(shù)字圖書館、移動(dòng)圖書館、微信圖書館等應(yīng)運(yùn)而生，數(shù)字資源在高等教育發(fā)揮著重要作用。近年來，高職院校的數(shù)字圖書館建設(shè)得到了極大發(fā)展，但由于高職院校自身建設(shè)的特點(diǎn)和程度不同，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的認(rèn)識(shí)不同，導(dǎo)致其網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻挑戰(zhàn)。

一、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全現(xiàn)狀

數(shù)字圖書館的安全問題首要就是信息安全問題，具體來說就是要確保信息的完整、可用，并做好信息保密工作。數(shù)字圖書館要加強(qiáng)網(wǎng)絡(luò)安全管理工作，除了要關(guān)注信息安全、系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全外，還應(yīng)關(guān)注服務(wù)器安全、用戶認(rèn)證及隱私和設(shè)備的安全等問題。近年來，高職教育得到了快速發(fā)展，由于投入資金的加大，高職院校的條件得到大大改善。大部分院校圖書館都建立了圖書館網(wǎng)頁，并不斷進(jìn)行更新，開展相關(guān)服務(wù)工作。同時(shí)，高職院校用于購置館藏資源的數(shù)量和種類也得到了極大豐富。不斷豐富的館藏資源和服務(wù)內(nèi)容，使廣大教師和學(xué)生可以隨時(shí)隨地通過網(wǎng)絡(luò)獲取文獻(xiàn)信息、檢索和使用館藏資源，為高職院校的教、科、研及實(shí)訓(xùn)提供了更便捷、有效的發(fā)展環(huán)境。但幾乎沒有高職院校的數(shù)字圖書館是對(duì)外網(wǎng)公開的，它只限校內(nèi)使用，因此學(xué)院主網(wǎng)絡(luò)的安全成為高職院校數(shù)字圖書館信息安全的一個(gè)重要影響因素。

二、高職院校數(shù)字圖書館網(wǎng)絡(luò)安全的影響因素

目前，高職院校數(shù)字圖書館發(fā)生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲、木馬，服務(wù)器感染病毒、蠕蟲、木馬，垃圾郵件，端口掃描攻擊，非法用戶侵入Web和其他文件服務(wù)器，拒絕服務(wù)攻擊，內(nèi)部人員濫用網(wǎng)絡(luò)端口或系統(tǒng)資源等。這些安全事件的攻擊源有些來自于圖書館內(nèi)部，有些來自于外部。具體影響因素有以下幾點(diǎn)。

1.環(huán)境因素和意外事故。外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著一定的影響，例如數(shù)字圖書館網(wǎng)絡(luò)中心機(jī)房的設(shè)計(jì)和環(huán)境，電源的質(zhì)量，防火、防水、防雷擊、防漏電等設(shè)備。當(dāng)外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)時(shí)，會(huì)對(duì)數(shù)字圖書館的信息安全造成嚴(yán)重的危害。此外，地震、火災(zāi)、水災(zāi)、斷電、硬盤老化、被盜等意外事故也會(huì)引起信息服務(wù)中斷，從而造成信息丟失或泄密。

2.人為因素。①安全管理體系不健全。高職院校由于本身制度方面的不完善，在數(shù)字圖書館的安全管理制度建設(shè)上相較于本科院校而言存在很多問題。一是安全管理制度不夠完善。大多數(shù)高職院校圖書館缺乏嚴(yán)格的、科學(xué)的管理體制，缺乏細(xì)致、有效的安全技術(shù)。二是缺乏安全教育培訓(xùn)。高職院校圖書館的工作人員及廣大師生安全意識(shí)比較薄弱，網(wǎng)絡(luò)安全知識(shí)嚴(yán)重缺乏。三是制度執(zhí)行力度不夠。從調(diào)研中得知有些高職院校圖書館工作人員因不能嚴(yán)格的遵守規(guī)章制度，導(dǎo)致不可挽回的一些后果。②工作人員安全管理理念比較落后，對(duì)安全管理的重要性認(rèn)識(shí)層度不高，導(dǎo)致管理不充分，使得數(shù)字圖書館面臨嚴(yán)重威脅。很多高職院校數(shù)字圖書館工作并非由專業(yè)的計(jì)算機(jī)專業(yè)人員負(fù)責(zé)，而是由圖書館內(nèi)部人員兼任，其對(duì)于網(wǎng)絡(luò)的管理理念仍以傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式為主，并沒有認(rèn)識(shí)到開放的網(wǎng)絡(luò)環(huán)境給數(shù)字圖書館帶來的嚴(yán)重影響，使得對(duì)網(wǎng)絡(luò)信息安全的維護(hù)只能處于被動(dòng)狀態(tài)。

3.網(wǎng)絡(luò)病毒和黑客攻擊。網(wǎng)絡(luò)病毒和黑客攻擊是高職院校數(shù)字圖書館來自外部最主要的信息安全威脅。病毒通過自我復(fù)制，隱藏在數(shù)以萬計(jì)的信息中，在適當(dāng)?shù)臅r(shí)機(jī)使網(wǎng)絡(luò)或終端遭到破壞。黑客的攻擊往往目的性較強(qiáng)，若圖書館的服務(wù)器受到攻擊，那么整個(gè)數(shù)字圖書館就將癱瘓。

4.硬件因素。大多數(shù)校園網(wǎng)絡(luò)建設(shè)的比較早，機(jī)器更新?lián)Q代比較慢，造成許多設(shè)備老化、兼容性不好、性能跟不上，易產(chǎn)生設(shè)備負(fù)荷比較大，使系統(tǒng)出現(xiàn)故障，降低了系統(tǒng)的安全。

三、數(shù)字圖書館的網(wǎng)絡(luò)安全管理措施

1.創(chuàng)建優(yōu)良的網(wǎng)絡(luò)運(yùn)行環(huán)境，做好網(wǎng)絡(luò)硬件和終端的使用與管理。一個(gè)良好的環(huán)境，不僅可以增加服務(wù)器、路由等設(shè)備的使用壽命，同時(shí)對(duì)網(wǎng)絡(luò)安全也提供了最基本的安全保證。其次，一個(gè)標(biāo)準(zhǔn)安全的終端對(duì)進(jìn)入數(shù)字化圖書館系統(tǒng)也是必不可少的安全保證，對(duì)使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件，同時(shí)有周期性的對(duì)終端進(jìn)行殺毒和系統(tǒng)垃圾文件的清理。此外，應(yīng)取消共享文件夾，減少信息泄露的概率。最后，要定期進(jìn)行系統(tǒng)備份，防止因意外或病毒造成的信息丟失，將損失降到最低。

2.加強(qiáng)安全教育和管理?，F(xiàn)代技術(shù)可以確保信息安全的實(shí)現(xiàn)，先進(jìn)管理則可以確保信息安全得到落實(shí)。高職院校首先應(yīng)建立數(shù)字圖書館安全管理，確立具體的負(fù)責(zé)人和人員職責(zé)。其次，通過組織開展多角度、多形式的網(wǎng)絡(luò)信息安全宣傳工作，樹立圖書館員和讀者的安全責(zé)任意識(shí)。通過技能培訓(xùn)、崗前培訓(xùn)、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育等形式做好圖書館員和讀者的安全教育工作。最后應(yīng)加大安全管理的檢查力度，確保安全理念能落到實(shí)處。

3.提升高職圖書館人員的業(yè)務(wù)技能和服務(wù)能力。圖書館館員的素質(zhì)直接影響到整個(gè)圖書館的建設(shè)，高職院校數(shù)字圖書館的建設(shè)與發(fā)展也離不開工作人員自身業(yè)務(wù)技能和素質(zhì)的提高。數(shù)字圖書館的工作人員應(yīng)與時(shí)俱進(jìn)，不斷提升自己的業(yè)務(wù)技能。工作人員可以通過各種形式的培訓(xùn)班、專題講座、報(bào)告等方式進(jìn)行自主學(xué)習(xí)，加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)方面專業(yè)知識(shí)的學(xué)習(xí)，增強(qiáng)自身信息技術(shù)、檢索技術(shù)的知識(shí)和能力。此外，數(shù)字圖書館工作人員應(yīng)樹立符合時(shí)代發(fā)展的服務(wù)理念。在秉承“讀者第一，服務(wù)至上”的宗旨下，樹立共建、共享、共知的觀念，及時(shí)向讀者提供專業(yè)化、知識(shí)化的信息。隨著高職院校的快速建設(shè)和發(fā)展，數(shù)字圖書館將成為高職院校內(nèi)涵建設(shè)的一塊重要陣地，為此做好數(shù)字圖書館的安全管理工作將是一個(gè)重要的課題。在不斷的自我學(xué)習(xí)中緊跟時(shí)代發(fā)展的步伐，遵守?cái)?shù)字圖書館的各種規(guī)范，盡最大能力保證圖書館網(wǎng)絡(luò)信息的安全，建設(shè)一個(gè)更為完善、穩(wěn)定的數(shù)字圖書館，為讀者提供更高效、更安全的信息服務(wù)。

參考文獻(xiàn)：

[1]陳家遷.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原理分析[J].信息安全與技術(shù)，2011，（1）.

[2]張孝飛，岳鳳芝，寧沛林.高校數(shù)字圖書館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].情報(bào)探索，2011，（8）.

[3]戴鴻志.數(shù)字圖書館的信息安全維護(hù)與對(duì)策[J].產(chǎn)業(yè)與科技論壇，2011，（10）.

[4]常春梅.數(shù)字圖書館信息安全保護(hù)的困境與對(duì)策[J].中共鄭州市委黨校學(xué)報(bào)，2012，（3）.

基金項(xiàng)目：2013年安徽省高等教育振興計(jì)劃項(xiàng)目（2013tsg005）；安徽省圖工委重點(diǎn)研究項(xiàng)目（TGW13A09）。

作者簡(jiǎn)介：朱麗（1981-），女，安徽巢湖人，館員，研究方向：信息管理；林莉（1963-），女，安徽合肥人，教授，研究方向：數(shù)字圖書館建設(shè)與管理；胡凡（1983-），男，安徽合肥人，研究方向：信息管理。