数字图书馆是基于网络环境下多种媒体形式共存的大型的数字信息服务中心。伴随着计算机技术和移动3G、4G通信技术的高速发展,数字图书馆、移动图书馆、微信图书馆等应运而生,数字资源在高等教育发挥着重要作用。近年来,高职院校的数字图书馆建设得到了极大发展,但由于高职院校自身建设的特点和程度不同,对于计算机网络安全管理的认识不同,导致其网络信息安全面临着严峻挑战。
一、高职院校数字图书馆的网络安全现状
数字图书馆的安全问题首要就是信息安全问题,具体来说就是要确保信息的完整、可用,并做好信息保密工作。
数字图书馆要加强网络安全管理工作,除了要关注信息安全、系统安全、数据库安全、网络安全外,还应关注服务器安全、用户认证及隐私和设备的安全等问题。近年来,高职教育得到了快速发展,由于投入资金的加大,高职院校的条件得到大大改善。大部分院校图书馆都建立了图书馆网页,并不断进行更新,开展相关服务工作。同时,高职院校用于购置馆藏资源的数量和种类也得到了极大丰富。不断丰富的馆藏资源和服务内容,使广大教师和学生可以随时随地通过网络获取文献信息、检索和使用馆藏资源,为高职院校的教、科、研及实训提供了更便捷、有效的发展环境。但几乎没有高职院校的数字图书馆是对外网公开的,它只限校内使用,因此学院主网络的安全成为高职院校数字图书馆信息安全的一个重要影响因素。
二、高职院校数字图书馆网络安全的影响因素
目前,高职院校数字图书馆发生的信息安全事件主要有图书馆工作电脑感染病毒、蠕虫、木马,服务器感染病毒、蠕虫、木马,垃圾邮件,端口扫描攻击,非法用户侵入Web和其他文件服务器,拒绝服务攻击,内部人员滥用网络端口或系统资源等。这些安全事件的攻击源有些来自于图书馆内部,有些来自于外部。具体影响因素有以下几点。
1.环境因素和意外事故。外部环境对计算机网络系统有着一定的影响,例如数字图书馆网络中心机房的设计和环境,电源的质量,防火、防水、防雷击、防漏电等设备。当外部环境条件不符合有关标准时,会对数字图书馆的信息安全造成严重的危害。此外,地震、火灾、水灾、断电、硬盘老化、被盗等意外事故也会引起信息服务中断,从而造成信息丢失或泄密。
2.人为因素。①安全管理体系不健全。高职院校由于本身制度方面的不完善,在数字图书馆的安全管理制度建设上相较于本科院校而言存在很多问题。一是安全管理制度不够完善。大多数高职院校图书馆缺乏严格的、科学的管理体制,缺乏细致、有效的安全技术。二是缺乏安全教育培训。
高职院校图书馆的工作人员及广大师生安全意识比较薄弱,网络安全知识严重缺乏。三是制度执行力度不够。从调研中得知有些高职院校图书馆工作人员因不能严格的遵守规章制度,导致不可挽回的一些后果。②工作人员安全管理理念比较落后,对安全管理的重要性认识层度不高,导致管理不充分,使得数字图书馆面临严重威胁。很多高职院校数字图书馆工作并非由专业的计算机专业人员负责,而是由图书馆内部人员兼任,其对于网络的管理理念仍以传统图书馆封闭式内部局域网安全管理模式为主,并没有认识到开放的网络环境给数字图书馆带来的严重影响,使得对网络信息安全的维护只能处于被动状态。
3.网络病毒和黑客攻击。网络病毒和黑客攻击是高职院校数字图书馆来自外部最主要的信息安全威胁。病毒通过自我复制,隐藏在数以万计的信息中,在适当的时机使网络或终端遭到破坏。黑客的攻击往往目的性较强,若图书馆的服务器受到攻击,那么整个数字图书馆就将瘫痪。
4.硬件因素。大多数校园网络建设的比较早,机器更新换代比较慢,造成许多设备老化、兼容性不好、性能跟不上,易产生设备负荷比较大,使系统出现故障,降低了系统的安全。
三、数字图书馆的网络安全管理措施
1.创建优良的网络运行环境,做好网络硬件和终端的使用与管理。一个良好的环境,不仅可以增加服务器、路由等设备的使用寿命,同时对网络安全也提供了最基本的安全保证。其次,一个标准安全的终端对进入数字化图书馆系统也是必不可少的安全保证,对使用的终端我们要提倡开启防火墙和安装必要的杀毒软件,同时有周期性的对终端进行杀毒和系统垃圾文件的清理。此外,应取消共享文件夹,减少信息泄露的概率。最后,要定期进行系统备份,防止因意外或病毒造成的信息丢失,将损失降到最低。
2.加强安全教育和管理。现代技术可以确保信息安全的实现,先进管理则可以确保信息安全得到落实。高职院校首先应建立数字图书馆安全管理,确立具体的负责人和人员职责。其次,通过组织开展多角度、多形式的网络信息安全宣传工作,树立图书馆员和读者的安全责任意识。通过技能培训、岗前培训、现场网络安全教育等形式做好图书馆员和读者的安全教育工作。最后应加大安全管理的检查力度,确保安全理念能落到实处。
3.提升高职图书馆人员的业务技能和服务能力。图书馆馆员的素质直接影响到整个图书馆的建设,高职院校数字图书馆的建设与发展也离不开工作人员自身业务技能和素质的提高。数字图书馆的工作人员应与时俱进,不断提升自己的业务技能。工作人员可以通过各种形式的培训班、专题讲座、报告等方式进行自主学习,加强计算机和网络方面专业知识的学习,增强自身信息技术、检索技术的知识和能力。此外,数字图书馆工作人员应树立符合时代发展的服务理念。在秉承“读者第一,服务至上”的宗旨下,树立共建、共享、共知的观念,及时向读者提供专业化、知识化的信息。随着高职院校的快速建设和发展,数字图书馆将成为高职院校内涵建设的一块重要阵地,为此做好数字图书馆的安全管理工作将是一个重要的课题。在不断的自我学习中紧跟时代发展的步伐,遵守数字图书馆的各种规范,尽最大能力保证图书馆网络信息的安全,建设一个更为完善、稳定的数字图书馆,为读者提供更高效、更安全的信息服务。
参考文献:
[1]陈家迁.网络安全防范体系及设计原理分析[J].信息安全与技术,2011,(1).
[2]张孝飞,岳凤芝,宁沛林.高校数字图书馆网络安全分析与防护策略[J].情报探索,2011,(8).
[3]戴鸿志.数字图书馆的信息安全维护与对策[J].产业与科技论坛,2011,(10).
[4]常春梅.数字图书馆信息安全保护的困境与对策[J].中共郑州市委党校学报,2012,(3).
第五章总结与展望第一节本文结论与不足一、本文结论本文利用动态Web服务组合技术构建关联数据环境下数字图书馆动态服务组合平台,通过此平台实现图书馆服务创新,营造了图书馆满足未来语义网用户的各种需求所需的基础环境。本文在分析了相关概念和理...
图书馆信息化管理是为了与时代发展相适应,更好地满足客户基本需求,通过信息技术来更好地让图书馆管理工作实现现代化、信息化发展。图书馆信息化的管理主要包含以下几个方面:第一,在管理图书馆工作中,整体上利用信息技术。...
图书馆开始构建数字图书馆,建立综合信息管理系统,实现智能管理,满足更多人的需求,未来图书馆将更加智能化,数字图书馆必将是其发展趋势,并且能够为更多人提供便利的服务。...
0、前言在我国,高校数字图书馆的建设不仅是21世纪图书馆迎接网络时代的重要战略,也是图书馆求得生存与发展的重要工作,在当今数字化和网络化不断发展的社会,高校图书馆承受着技术和制度等方面的改革以便更好地适应社会变化发展的压力,而信息资源的共...
中文摘要关联数据被预为是未来语义网的主题,它是一种可以通过可连接的URI方式来发布、共享、连接Web中各类数据资源的新型数据链接方法。从关联数据这个概念一被提出,关联数据就作为一种轻量级的语义网实现技术,在对互联网的数据、信息和组织进行着描...
随着我国经济建设、科学技术的不断发展,为满足社会对信息需求的不断增长,现阶段,以数字图书馆、电子图书馆等等新形态图书馆的信息共享设施已将投人到各大高校教学活动中。与传统纸质图书相比较,数字图书馆的藏书量更为丰富、更新速度很快、信息形式多种...
第四章基于关联数据的数字图书馆动态服务组合模型第一节动态服务组合概述一、动态服务组合的概念动态服务组合,即动态的Web服务①②(WebService),是一种基于超文本传输协议的服务,它是一种具有自包含和自描述特点的模块化应用形式,它既可以提供...
第二章关联数据及其在数字图书馆中的应用第一节关联数据概述关联数据给数字图书馆的发展带来了广阔的机遇,它让数字图书馆有可能根据一种泛化的规范模式来提供数据信息服务,从而达到真正地将自己融入到整个数据信息世界中去的最终目标。近年来数字图书...
第三章基于关联数据的数字图书馆服务模式第一节云服务一、云服务运行机制现阶段存在的基于关联数据的数字图书馆云服务平台运行的有效机制主要包括3种:(1)数据信息资源的采集机制,基于关联数据的图书馆动态服务组合平台,可以使信息资源整合成一...