朱麗，梁玲，林莉，胡凡

摘要：高職院校數(shù)字圖書館開展的各項業(yè)務活動主要是圍繞信息資源展開的，因此保障信息安全是十分必要的。本文從高職院校數(shù)字圖書館網(wǎng)絡安全的現(xiàn)狀入手，通過對其影響因素的分析，研究高職院校數(shù)字圖書館安全管理的相關(guān)措施。

關(guān)鍵詞：高職院校數(shù)字圖書館；網(wǎng)絡安全；管理

中圖分類號：G717 文獻標志碼：A 文章編號：1674-9324（2014）37-0017-02

數(shù)字圖書館是基于網(wǎng)絡環(huán)境下多種媒體形式共存的大型的數(shù)字信息服務中心。伴隨著計算機技術(shù)和移動3G、4G通信技術(shù)的高速發(fā)展，數(shù)字圖書館、移動圖書館、微信圖書館等應運而生，數(shù)字資源在高等教育發(fā)揮著重要作用。近年來，高職院校的數(shù)字圖書館建設得到了極大發(fā)展，但由于高職院校自身建設的特點和程度不同，對于計算機網(wǎng)絡安全管理的認識不同，導致其網(wǎng)絡信息安全面臨著嚴峻挑戰(zhàn)。

一、高職院校數(shù)字圖書館的網(wǎng)絡安全現(xiàn)狀

數(shù)字圖書館的安全問題首要就是信息安全問題，具體來說就是要確保信息的完整、可用，并做好信息保密工作。數(shù)字圖書館要加強網(wǎng)絡安全管理工作，除了要關(guān)注信息安全、系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全外，還應關(guān)注服務器安全、用戶認證及隱私和設備的安全等問題。近年來，高職教育得到了快速發(fā)展，由于投入資金的加大，高職院校的條件得到大大改善。大部分院校圖書館都建立了圖書館網(wǎng)頁，并不斷進行更新，開展相關(guān)服務工作。同時，高職院校用于購置館藏資源的數(shù)量和種類也得到了極大豐富。不斷豐富的館藏資源和服務內(nèi)容，使廣大教師和學生可以隨時隨地通過網(wǎng)絡獲取文獻信息、檢索和使用館藏資源，為高職院校的教、科、研及實訓提供了更便捷、有效的發(fā)展環(huán)境。但幾乎沒有高職院校的數(shù)字圖書館是對外網(wǎng)公開的，它只限校內(nèi)使用，因此學院主網(wǎng)絡的安全成為高職院校數(shù)字圖書館信息安全的一個重要影響因素。

二、高職院校數(shù)字圖書館網(wǎng)絡安全的影響因素

目前，高職院校數(shù)字圖書館發(fā)生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲、木馬，服務器感染病毒、蠕蟲、木馬，垃圾郵件，端口掃描攻擊，非法用戶侵入Web和其他文件服務器，拒絕服務攻擊，內(nèi)部人員濫用網(wǎng)絡端口或系統(tǒng)資源等。這些安全事件的攻擊源有些來自于圖書館內(nèi)部，有些來自于外部。具體影響因素有以下幾點。

1.環(huán)境因素和意外事故。外部環(huán)境對計算機網(wǎng)絡系統(tǒng)有著一定的影響，例如數(shù)字圖書館網(wǎng)絡中心機房的設計和環(huán)境，電源的質(zhì)量，防火、防水、防雷擊、防漏電等設備。當外部環(huán)境條件不符合有關(guān)標準時，會對數(shù)字圖書館的信息安全造成嚴重的危害。此外，地震、火災、水災、斷電、硬盤老化、被盜等意外事故也會引起信息服務中斷，從而造成信息丟失或泄密。

2.人為因素。①安全管理體系不健全。高職院校由于本身制度方面的不完善，在數(shù)字圖書館的安全管理制度建設上相較于本科院校而言存在很多問題。一是安全管理制度不夠完善。大多數(shù)高職院校圖書館缺乏嚴格的、科學的管理體制，缺乏細致、有效的安全技術(shù)。二是缺乏安全教育培訓。高職院校圖書館的工作人員及廣大師生安全意識比較薄弱，網(wǎng)絡安全知識嚴重缺乏。三是制度執(zhí)行力度不夠。從調(diào)研中得知有些高職院校圖書館工作人員因不能嚴格的遵守規(guī)章制度，導致不可挽回的一些后果。②工作人員安全管理理念比較落后，對安全管理的重要性認識層度不高，導致管理不充分，使得數(shù)字圖書館面臨嚴重威脅。很多高職院校數(shù)字圖書館工作并非由專業(yè)的計算機專業(yè)人員負責，而是由圖書館內(nèi)部人員兼任，其對于網(wǎng)絡的管理理念仍以傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式為主，并沒有認識到開放的網(wǎng)絡環(huán)境給數(shù)字圖書館帶來的嚴重影響，使得對網(wǎng)絡信息安全的維護只能處于被動狀態(tài)。

3.網(wǎng)絡病毒和黑客攻擊。網(wǎng)絡病毒和黑客攻擊是高職院校數(shù)字圖書館來自外部最主要的信息安全威脅。病毒通過自我復制，隱藏在數(shù)以萬計的信息中，在適當?shù)臅r機使網(wǎng)絡或終端遭到破壞。黑客的攻擊往往目的性較強，若圖書館的服務器受到攻擊，那么整個數(shù)字圖書館就將癱瘓。

4.硬件因素。大多數(shù)校園網(wǎng)絡建設的比較早，機器更新?lián)Q代比較慢，造成許多設備老化、兼容性不好、性能跟不上，易產(chǎn)生設備負荷比較大，使系統(tǒng)出現(xiàn)故障，降低了系統(tǒng)的安全。

三、數(shù)字圖書館的網(wǎng)絡安全管理措施

1.創(chuàng)建優(yōu)良的網(wǎng)絡運行環(huán)境，做好網(wǎng)絡硬件和終端的使用與管理。一個良好的環(huán)境，不僅可以增加服務器、路由等設備的使用壽命，同時對網(wǎng)絡安全也提供了最基本的安全保證。其次，一個標準安全的終端對進入數(shù)字化圖書館系統(tǒng)也是必不可少的安全保證，對使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件，同時有周期性的對終端進行殺毒和系統(tǒng)垃圾文件的清理。此外，應取消共享文件夾，減少信息泄露的概率。最后，要定期進行系統(tǒng)備份，防止因意外或病毒造成的信息丟失，將損失降到最低。

2.加強安全教育和管理?，F(xiàn)代技術(shù)可以確保信息安全的實現(xiàn)，先進管理則可以確保信息安全得到落實。高職院校首先應建立數(shù)字圖書館安全管理，確立具體的負責人和人員職責。其次，通過組織開展多角度、多形式的網(wǎng)絡信息安全宣傳工作，樹立圖書館員和讀者的安全責任意識。通過技能培訓、崗前培訓、現(xiàn)場網(wǎng)絡安全教育等形式做好圖書館員和讀者的安全教育工作。最后應加大安全管理的檢查力度，確保安全理念能落到實處。

3.提升高職圖書館人員的業(yè)務技能和服務能力。圖書館館員的素質(zhì)直接影響到整個圖書館的建設，高職院校數(shù)字圖書館的建設與發(fā)展也離不開工作人員自身業(yè)務技能和素質(zhì)的提高。數(shù)字圖書館的工作人員應與時俱進，不斷提升自己的業(yè)務技能。工作人員可以通過各種形式的培訓班、專題講座、報告等方式進行自主學習，加強計算機和網(wǎng)絡方面專業(yè)知識的學習，增強自身信息技術(shù)、檢索技術(shù)的知識和能力。此外，數(shù)字圖書館工作人員應樹立符合時代發(fā)展的服務理念。在秉承“讀者第一，服務至上”的宗旨下，樹立共建、共享、共知的觀念，及時向讀者提供專業(yè)化、知識化的信息。隨著高職院校的快速建設和發(fā)展，數(shù)字圖書館將成為高職院校內(nèi)涵建設的一塊重要陣地，為此做好數(shù)字圖書館的安全管理工作將是一個重要的課題。在不斷的自我學習中緊跟時代發(fā)展的步伐，遵守數(shù)字圖書館的各種規(guī)范，盡最大能力保證圖書館網(wǎng)絡信息的安全，建設一個更為完善、穩(wěn)定的數(shù)字圖書館，為讀者提供更高效、更安全的信息服務。

參考文獻：

[1]陳家遷.網(wǎng)絡安全防范體系及設計原理分析[J].信息安全與技術(shù)，2011，（1）.

[2]張孝飛，岳鳳芝，寧沛林.高校數(shù)字圖書館網(wǎng)絡安全分析與防護策略[J].情報探索，2011，（8）.

[3]戴鴻志.數(shù)字圖書館的信息安全維護與對策[J].產(chǎn)業(yè)與科技論壇，2011，（10）.

[4]常春梅.數(shù)字圖書館信息安全保護的困境與對策[J].中共鄭州市委黨校學報，2012，（3）.

基金項目：2013年安徽省高等教育振興計劃項目（2013tsg005）；安徽省圖工委重點研究項目（TGW13A09）。

作者簡介：朱麗（1981-），女，安徽巢湖人，館員，研究方向：信息管理；林莉（1963-），女，安徽合肥人，教授，研究方向：數(shù)字圖書館建設與管理；胡凡（1983-），男，安徽合肥人，研究方向：信息管理。