数字图书馆是基于网络环境下多种媒体形式共存的大型的数字信息服务中心。伴随着计算机技术和移动3G、4G通信技术的高速发展,数字图书馆、移动图书馆、微信图书馆等应运而生,数字资源在高等教育发挥着重要作用。近年来,高职院校的数字图书馆建设得到了极大发展,但由于高职院校自身建设的特点和程度不同,对于计算机网络安全管理的认识不同,导致其网络信息安全面临着严峻挑战。
一、高职院校数字图书馆的网络安全现状
数字图书馆的安全问题首要就是信息安全问题,具体来说就是要确保信息的完整、可用,并做好信息保密工作。
数字图书馆要加强网络安全管理工作,除了要关注信息安全、系统安全、数据库安全、网络安全外,还应关注服务器安全、用户认证及隐私和设备的安全等问题。近年来,高职教育得到了快速发展,由于投入资金的加大,高职院校的条件得到大大改善。大部分院校图书馆都建立了图书馆网页,并不断进行更新,开展相关服务工作。同时,高职院校用于购置馆藏资源的数量和种类也得到了极大丰富。不断丰富的馆藏资源和服务内容,使广大教师和学生可以随时随地通过网络获取文献信息、检索和使用馆藏资源,为高职院校的教、科、研及实训提供了更便捷、有效的发展环境。但几乎没有高职院校的数字图书馆是对外网公开的,它只限校内使用,因此学院主网络的安全成为高职院校数字图书馆信息安全的一个重要影响因素。
二、高职院校数字图书馆网络安全的影响因素
目前,高职院校数字图书馆发生的信息安全事件主要有图书馆工作电脑感染病毒、蠕虫、木马,服务器感染病毒、蠕虫、木马,垃圾邮件,端口扫描攻击,非法用户侵入Web和其他文件服务器,拒绝服务攻击,内部人员滥用网络端口或系统资源等。这些安全事件的攻击源有些来自于图书馆内部,有些来自于外部。具体影响因素有以下几点。
1.环境因素和意外事故。外部环境对计算机网络系统有着一定的影响,例如数字图书馆网络中心机房的设计和环境,电源的质量,防火、防水、防雷击、防漏电等设备。当外部环境条件不符合有关标准时,会对数字图书馆的信息安全造成严重的危害。此外,地震、火灾、水灾、断电、硬盘老化、被盗等意外事故也会引起信息服务中断,从而造成信息丢失或泄密。
2.人为因素。①安全管理体系不健全。高职院校由于本身制度方面的不完善,在数字图书馆的安全管理制度建设上相较于本科院校而言存在很多问题。一是安全管理制度不够完善。大多数高职院校图书馆缺乏严格的、科学的管理体制,缺乏细致、有效的安全技术。二是缺乏安全教育培训。
高职院校图书馆的工作人员及广大师生安全意识比较薄弱,网络安全知识严重缺乏。三是制度执行力度不够。从调研中得知有些高职院校图书馆工作人员因不能严格的遵守规章制度,导致不可挽回的一些后果。②工作人员安全管理理念比较落后,对安全管理的重要性认识层度不高,导致管理不充分,使得数字图书馆面临严重威胁。很多高职院校数字图书馆工作并非由专业的计算机专业人员负责,而是由图书馆内部人员兼任,其对于网络的管理理念仍以传统图书馆封闭式内部局域网安全管理模式为主,并没有认识到开放的网络环境给数字图书馆带来的严重影响,使得对网络信息安全的维护只能处于被动状态。
3.网络病毒和黑客攻击。网络病毒和黑客攻击是高职院校数字图书馆来自外部最主要的信息安全威胁。病毒通过自我复制,隐藏在数以万计的信息中,在适当的时机使网络或终端遭到破坏。黑客的攻击往往目的性较强,若图书馆的服务器受到攻击,那么整个数字图书馆就将瘫痪。
4.硬件因素。大多数校园网络建设的比较早,机器更新换代比较慢,造成许多设备老化、兼容性不好、性能跟不上,易产生设备负荷比较大,使系统出现故障,降低了系统的安全。
三、数字图书馆的网络安全管理措施
1.创建优良的网络运行环境,做好网络硬件和终端的使用与管理。一个良好的环境,不仅可以增加服务器、路由等设备的使用寿命,同时对网络安全也提供了最基本的安全保证。其次,一个标准安全的终端对进入数字化图书馆系统也是必不可少的安全保证,对使用的终端我们要提倡开启防火墙和安装必要的杀毒软件,同时有周期性的对终端进行杀毒和系统垃圾文件的清理。此外,应取消共享文件夹,减少信息泄露的概率。最后,要定期进行系统备份,防止因意外或病毒造成的信息丢失,将损失降到最低。
2.加强安全教育和管理。现代技术可以确保信息安全的实现,先进管理则可以确保信息安全得到落实。高职院校首先应建立数字图书馆安全管理,确立具体的负责人和人员职责。其次,通过组织开展多角度、多形式的网络信息安全宣传工作,树立图书馆员和读者的安全责任意识。通过技能培训、岗前培训、现场网络安全教育等形式做好图书馆员和读者的安全教育工作。最后应加大安全管理的检查力度,确保安全理念能落到实处。
3.提升高职图书馆人员的业务技能和服务能力。图书馆馆员的素质直接影响到整个图书馆的建设,高职院校数字图书馆的建设与发展也离不开工作人员自身业务技能和素质的提高。数字图书馆的工作人员应与时俱进,不断提升自己的业务技能。工作人员可以通过各种形式的培训班、专题讲座、报告等方式进行自主学习,加强计算机和网络方面专业知识的学习,增强自身信息技术、检索技术的知识和能力。此外,数字图书馆工作人员应树立符合时代发展的服务理念。在秉承“读者第一,服务至上”的宗旨下,树立共建、共享、共知的观念,及时向读者提供专业化、知识化的信息。随着高职院校的快速建设和发展,数字图书馆将成为高职院校内涵建设的一块重要阵地,为此做好数字图书馆的安全管理工作将是一个重要的课题。在不断的自我学习中紧跟时代发展的步伐,遵守数字图书馆的各种规范,尽最大能力保证图书馆网络信息的安全,建设一个更为完善、稳定的数字图书馆,为读者提供更高效、更安全的信息服务。
参考文献:
[1]陈家迁.网络安全防范体系及设计原理分析[J].信息安全与技术,2011,(1).
[2]张孝飞,岳凤芝,宁沛林.高校数字图书馆网络安全分析与防护策略[J].情报探索,2011,(8).
[3]戴鸿志.数字图书馆的信息安全维护与对策[J].产业与科技论坛,2011,(10).
[4]常春梅.数字图书馆信息安全保护的困境与对策[J].中共郑州市委党校学报,2012,(3).
