數字圖書館是基于網絡環境下多種媒體形式共存的大型的數字信息服務中心。伴隨著計算機技術和移動3G、4G通信技術的高速發展，數字圖書館、移動圖書館、微信圖書館等應運而生，數字資源在高等教育發揮著重要作用。近年來，高職院校的數字圖書館建設得到了極大發展，但由于高職院校自身建設的特點和程度不同，對于計算機網絡安全管理的認識不同，導致其網絡信息安全面臨著嚴峻挑戰。

一、高職院校數字圖書館的網絡安全現狀

數字圖書館的安全問題首要就是信息安全問題，具體來說就是要確保信息的完整、可用，并做好信息保密工作。

數字圖書館要加強網絡安全管理工作，除了要關注信息安全、系統安全、數據庫安全、網絡安全外，還應關注服務器安全、用戶認證及隱私和設備的安全等問題。近年來，高職教育得到了快速發展，由于投入資金的加大，高職院校的條件得到大大改善。大部分院校圖書館都建立了圖書館網頁，并不斷進行更新，開展相關服務工作。同時，高職院校用于購置館藏資源的數量和種類也得到了極大豐富。不斷豐富的館藏資源和服務內容，使廣大教師和學生可以隨時隨地通過網絡獲取文獻信息、檢索和使用館藏資源，為高職院校的教、科、研及實訓提供了更便捷、有效的發展環境。但幾乎沒有高職院校的數字圖書館是對外網公開的，它只限校內使用，因此學院主網絡的安全成為高職院校數字圖書館信息安全的一個重要影響因素。

二、高職院校數字圖書館網絡安全的影響因素

目前，高職院校數字圖書館發生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲、木馬，服務器感染病毒、蠕蟲、木馬，垃圾郵件，端口掃描攻擊，非法用戶侵入Web和其他文件服務器，拒絕服務攻擊，內部人員濫用網絡端口或系統資源等。這些安全事件的攻擊源有些來自于圖書館內部，有些來自于外部。具體影響因素有以下幾點。

1.環境因素和意外事故。外部環境對計算機網絡系統有著一定的影響，例如數字圖書館網絡中心機房的設計和環境，電源的質量，防火、防水、防雷擊、防漏電等設備。當外部環境條件不符合有關標準時，會對數字圖書館的信息安全造成嚴重的危害。此外，地震、火災、水災、斷電、硬盤老化、被盜等意外事故也會引起信息服務中斷，從而造成信息丟失或泄密。

2.人為因素。①安全管理體系不健全。高職院校由于本身制度方面的不完善，在數字圖書館的安全管理制度建設上相較于本科院校而言存在很多問題。一是安全管理制度不夠完善。大多數高職院校圖書館缺乏嚴格的、科學的管理體制，缺乏細致、有效的安全技術。二是缺乏安全教育培訓。

高職院校圖書館的工作人員及廣大師生安全意識比較薄弱，網絡安全知識嚴重缺乏。三是制度執行力度不夠。從調研中得知有些高職院校圖書館工作人員因不能嚴格的遵守規章制度，導致不可挽回的一些后果。②工作人員安全管理理念比較落后，對安全管理的重要性認識層度不高，導致管理不充分，使得數字圖書館面臨嚴重威脅。很多高職院校數字圖書館工作并非由專業的計算機專業人員負責，而是由圖書館內部人員兼任，其對于網絡的管理理念仍以傳統圖書館封閉式內部局域網安全管理模式為主，并沒有認識到開放的網絡環境給數字圖書館帶來的嚴重影響，使得對網絡信息安全的維護只能處于被動狀態。

3.網絡病毒和黑客攻擊。網絡病毒和黑客攻擊是高職院校數字圖書館來自外部最主要的信息安全威脅。病毒通過自我復制，隱藏在數以萬計的信息中，在適當的時機使網絡或終端遭到破壞。黑客的攻擊往往目的性較強，若圖書館的服務器受到攻擊，那么整個數字圖書館就將癱瘓。

4.硬件因素。大多數校園網絡建設的比較早，機器更新換代比較慢，造成許多設備老化、兼容性不好、性能跟不上，易產生設備負荷比較大，使系統出現故障，降低了系統的安全。

三、數字圖書館的網絡安全管理措施

1.創建優良的網絡運行環境，做好網絡硬件和終端的使用與管理。一個良好的環境，不僅可以增加服務器、路由等設備的使用壽命，同時對網絡安全也提供了最基本的安全保證。其次，一個標準安全的終端對進入數字化圖書館系統也是必不可少的安全保證，對使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件，同時有周期性的對終端進行殺毒和系統垃圾文件的清理。此外，應取消共享文件夾，減少信息泄露的概率。最后，要定期進行系統備份，防止因意外或病毒造成的信息丟失，將損失降到最低。

2.加強安全教育和管理?，F代技術可以確保信息安全的實現，先進管理則可以確保信息安全得到落實。高職院校首先應建立數字圖書館安全管理，確立具體的負責人和人員職責。其次，通過組織開展多角度、多形式的網絡信息安全宣傳工作，樹立圖書館員和讀者的安全責任意識。通過技能培訓、崗前培訓、現場網絡安全教育等形式做好圖書館員和讀者的安全教育工作。最后應加大安全管理的檢查力度，確保安全理念能落到實處。

3.提升高職圖書館人員的業務技能和服務能力。圖書館館員的素質直接影響到整個圖書館的建設，高職院校數字圖書館的建設與發展也離不開工作人員自身業務技能和素質的提高。數字圖書館的工作人員應與時俱進，不斷提升自己的業務技能。工作人員可以通過各種形式的培訓班、專題講座、報告等方式進行自主學習，加強計算機和網絡方面專業知識的學習，增強自身信息技術、檢索技術的知識和能力。此外，數字圖書館工作人員應樹立符合時代發展的服務理念。在秉承“讀者第一，服務至上”的宗旨下，樹立共建、共享、共知的觀念，及時向讀者提供專業化、知識化的信息。隨著高職院校的快速建設和發展，數字圖書館將成為高職院校內涵建設的一塊重要陣地，為此做好數字圖書館的安全管理工作將是一個重要的課題。在不斷的自我學習中緊跟時代發展的步伐，遵守數字圖書館的各種規范，盡最大能力保證圖書館網絡信息的安全，建設一個更為完善、穩定的數字圖書館，為讀者提供更高效、更安全的信息服務。

參考文獻：

[1]陳家遷.網絡安全防范體系及設計原理分析[J].信息安全與技術，2011，（1）.
[2]張孝飛，岳鳳芝，寧沛林.高校數字圖書館網絡安全分析與防護策略[J].情報探索，2011，（8）.
[3]戴鴻志.數字圖書館的信息安全維護與對策[J].產業與科技論壇，2011，（10）.
[4]常春梅.數字圖書館信息安全保護的困境與對策[J].中共鄭州市委黨校學報，2012，（3）.