高職院校數(shù)字圖書館安全管理研究

趙連勝

（吉林工程職業(yè)學(xué)院，吉林 四平 136000）

0 引言

對于數(shù)字圖書館的管理工作而言需要管理人員具有十分敏銳的洞察力和操作能力，需要相關(guān)工作人員可能避免在數(shù)字圖書館的管理工作中出現(xiàn)紕漏，對于一些隱藏性的問題要做到及時(shí)發(fā)現(xiàn)及時(shí)解決，不在數(shù)字圖書館的日常使用過程中造成重大的數(shù)據(jù)損失以和閱讀損失。

1 高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全現(xiàn)狀

數(shù)字圖書館是基于各種大型數(shù)字信息服務(wù)中心共存的網(wǎng)絡(luò)環(huán)境下的媒體形式。隨著計(jì)算機(jī)技術(shù)和移動(dòng)3G，通信技術(shù)，數(shù)字圖書館，流動(dòng)圖書館，圖書館和其他微通道4G的高速發(fā)展應(yīng)運(yùn)而生，數(shù)字資源在高等教育中發(fā)揮著重要的作用。近年來，高職院校數(shù)字圖書館建設(shè)有了很大的發(fā)展，但由于不同的特點(diǎn)和自身建設(shè)高職院校的程度，針對不同的理解計(jì)算機(jī)網(wǎng)絡(luò)安全管理，導(dǎo)致其面臨的網(wǎng)絡(luò)與信息安全挑戰(zhàn)。安全是信息安全問題的主要數(shù)字圖書館，特別是確保充分的信息是可用的，并且使信息安全保障工作。數(shù)字圖書館，以加強(qiáng)網(wǎng)絡(luò)安全管理中，除了關(guān)注信息安全，系統(tǒng)安全，數(shù)據(jù)庫安全，網(wǎng)絡(luò)安全，我們也必須把重點(diǎn)放在服務(wù)器安全，用戶認(rèn)證和私密性和安全設(shè)備等問題。近年來，職業(yè)教育得到了快速發(fā)展，由于增加投資，條件得到極大改善高職院校。大多數(shù)高校圖書館建立了圖書館的網(wǎng)頁上，并不斷更新，以進(jìn)行相關(guān)業(yè)務(wù)。同時(shí)，高職院校的進(jìn)貨量和圖書館的資源類型得到了極大的豐富。不斷豐富的圖書館資源和服務(wù)的內(nèi)容，廣大教師和學(xué)生可以隨時(shí)隨地通過網(wǎng)絡(luò)，檢索和利用圖書館資源，高職院校教學(xué)，科研，研究和培訓(xùn)的任何地方獲取文獻(xiàn)信息的提供了更加方便快捷的開發(fā)環(huán)境。但幾乎沒有職業(yè)院校數(shù)字圖書館是開放的外部網(wǎng)絡(luò)，高職院校數(shù)字化網(wǎng)絡(luò)安全已成為影響高校圖書館數(shù)字信息安全的一個(gè)重要原因。

2 高職院校數(shù)字圖書館網(wǎng)絡(luò)安全的影響因素

目前，高職院校數(shù)字圖書館發(fā)生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲、木馬，服務(wù)器感染病毒、蠕蟲、木馬，垃圾郵件，端口掃描攻擊，非法用戶侵入Web和其他文件服務(wù)器，拒絕服務(wù)攻擊，內(nèi)部人員濫用網(wǎng)絡(luò)端口或系統(tǒng)資源等。這些安全事件的攻擊源有些來自于圖書館內(nèi)部，有些來自于外部。具體影響因素有以下幾點(diǎn)。

（1）環(huán)境因素和意外事故。外部環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著一定的影響，例如數(shù)字圖書館網(wǎng)絡(luò)中心機(jī)房的設(shè)計(jì)和環(huán)境，電源的質(zhì)量，防火、防水、防雷擊、防漏電等設(shè)備。當(dāng)外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)時(shí)，會(huì)對數(shù)字圖書館的信息安全造成嚴(yán)重的危害。此外，地震、火災(zāi)、水災(zāi)、斷電、硬盤老化、被盜等意外事故也會(huì)引起信息服務(wù)中斷，從而造成信息丟失或泄密。

（2）人為因素。①安全管理體系不健全。高職院校由于本身制度方面的不完善，在數(shù)字圖書館的安全管理制度建設(shè)上相較于本科院校而言存在很多問題。一是安全管理制度不夠完善。大多數(shù)高職院校圖書館缺乏嚴(yán)格的、科學(xué)的管理體制，缺乏細(xì)致、有效的安全技術(shù)。二是缺乏安全教育培訓(xùn)。高職院校圖書館的工作人員及廣大師生安全意識(shí)比較薄弱，網(wǎng)絡(luò)安全知識(shí)嚴(yán)重缺乏。三是制度執(zhí)行力度不夠。從調(diào)研中得知有些高職院校圖書館工作人員因不能嚴(yán)格的遵守規(guī)章制度，導(dǎo)致不可挽回的一些后果。②工作人員安全管理理念比較落后，對安全管理的重要性認(rèn)識(shí)層度不高，導(dǎo)致管理不充分，使得數(shù)字圖書館面臨嚴(yán)重威脅。

（3）網(wǎng)絡(luò)病毒和黑客攻擊。網(wǎng)絡(luò)病毒和黑客攻擊是高職院校數(shù)字圖書館來自外部最主要的信息安全威脅。病毒通過自我復(fù)制，隱藏在數(shù)以萬計(jì)的信息中，在適當(dāng)?shù)臅r(shí)機(jī)使網(wǎng)絡(luò)或終端遭到破壞。黑客的攻擊往往目的性較強(qiáng)，若圖書館的服務(wù)器受到攻擊，那么整個(gè)數(shù)字圖書館就將癱瘓。

（4）硬件因素。大多數(shù)校園網(wǎng)絡(luò)建設(shè)的比較早，機(jī)器更新?lián)Q代比較慢，造成許多設(shè)備老化、兼容性不好、性能跟不上，易產(chǎn)生設(shè)備負(fù)荷比較大，使系統(tǒng)出現(xiàn)故障，降低了系統(tǒng)的安全。

3 數(shù)字圖書館的網(wǎng)絡(luò)安全管理措施

（1）創(chuàng)建一個(gè)良好的網(wǎng)絡(luò)運(yùn)行環(huán)境的網(wǎng)絡(luò)硬件和終端，良好的使用和管理。一個(gè)良好的環(huán)境，不僅可以提高服務(wù)器的使用壽命，路由設(shè)備，網(wǎng)絡(luò)安全性，同時(shí)也提供了最基本的安全保障。其次，在進(jìn)入數(shù)字圖書館系統(tǒng)的標(biāo)準(zhǔn)終端安全也是至關(guān)重要的，以確保最終用途，我們要提倡打開防火墻，并安裝必要的殺毒軟件的安全性，而周期性的終端防病毒軟件和系統(tǒng)垃圾文件清理。此外，該共享文件夾應(yīng)被取消，從而降低信息泄漏的可能性。最后，由事故或損失的，損失降到最低定期進(jìn)行系統(tǒng)備份，病毒防治資訊。

（2）加強(qiáng)安全教育和管理?，F(xiàn)代技術(shù)可以保證信息的安全實(shí)施，先進(jìn)的管理，可以保證信息安全的實(shí)現(xiàn)。高職院校應(yīng)首先建立數(shù)字化安全管理庫，建立董事及高級人員的具體責(zé)任。其次，通過組織開展多角度，多形式的網(wǎng)絡(luò)信息安全的宣傳工作，建立館員與讀者的安全責(zé)任意識(shí)。通過技能培訓(xùn)，崗前培訓(xùn)，現(xiàn)場網(wǎng)絡(luò)安全教育等形式做好安全教育館員和讀者。最后，應(yīng)該提高安全管理的檢查力度，確?？蓪?shí)施的安全理念。

（3）提升業(yè)務(wù)技能和服務(wù)能力高職圖書館的工作人員。圖書館員素質(zhì)的高低直接影響到圖書館的建設(shè)，數(shù)字圖書館的建設(shè)和發(fā)展也離不開高職院校提高員工的技能和業(yè)務(wù)素質(zhì)。數(shù)字圖書館的工作人員應(yīng)該與時(shí)俱進(jìn)，提高他們的業(yè)務(wù)技能。工作人員可以自學(xué)通過各種形式的培訓(xùn)班，研討會(huì)，報(bào)告等，以提高計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)知識(shí)的學(xué)習(xí)，提高他們的IT技術(shù)知識(shí)和檢索能力。此外，數(shù)字圖書館工作人員要樹立與時(shí)俱進(jìn)的服務(wù)理念的發(fā)展相一致。在秉承“讀者第一，服務(wù)第一”的宗旨，建立和建設(shè)，分享，眾所周知的理念，及時(shí)向讀者提供專業(yè)化，知識(shí)化的信息。隨著國民經(jīng)濟(jì)的快速建設(shè)高職院校數(shù)字圖書館的發(fā)展將成為高職院校的重要地位，為數(shù)字圖書館的良好的安全管理將是一個(gè)重要的問題。不斷跟上發(fā)展自主學(xué)習(xí)的時(shí)代，以符合數(shù)字圖書館的規(guī)范的步伐，以最大限度地發(fā)揮其能力，以確保庫網(wǎng)絡(luò)信息化建設(shè)更加完善和穩(wěn)定的數(shù)字圖書館的安全性，為讀者提供更多的高效，更安全的信息服務(wù)。

4 結(jié)束語

數(shù)字圖書館數(shù)字的信息化進(jìn)程是對于整體學(xué)院進(jìn)步的一個(gè)重要標(biāo)志，然而由于高校的數(shù)字化進(jìn)程在建設(shè)過程中難免會(huì)存在一些系統(tǒng)上的漏洞，這些問題都會(huì)是導(dǎo)致信息安全隱患的誘因，因此在日常的數(shù)字圖書館管理工作中要進(jìn)行嚴(yán)謹(jǐn)?shù)墓芾恚⑶覍τ谛畔踩芾砉ぷ鞯膶I(yè)性也要徹底落實(shí)，避免信息安全問題成為高職院校數(shù)字圖書館建設(shè)的掣肘。

［1］陳家遷.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原理分析[J].信息安全與技術(shù)，2011（1）.

［2］張孝飛，岳鳳芝，寧沛林.高校數(shù)字圖書館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].情報(bào)探索，2011（8）.

［3］戴鴻志.數(shù)字圖書館的信息安全維護(hù)與對策[J].產(chǎn)業(yè)與科技論壇，2011（10）.