APP下载

高校数字图书馆信息安全规范化管理

2019-12-01王泽龙

电子技术与软件工程 2019年3期
关键词:规范化信息安全管理人员

文/王泽龙

1 高校数字图书馆面临的信息安全威胁

一方面高校数字图书馆是免费为大学生提供文化科学知识的机构,所存储信息不具有广泛的保密性,与商业、军事、专利等方面的信息内容有本质区别,因此不会对数字图书馆的安全问题予以重视,仅仅关注了对图书信息的防盗、防火,却没有对数字化的图书网络信息予以安全监督。管理人员甚至存在侥幸心理,没有对数字图书馆信息主动防范,积极应对的意识,更没有从根本上提高对信息的监测和提升信息的抗击能力,整个安全系统不具备迅速的反映机制、快速的行动机制、预警的防范机制等。安全意识的淡薄还表现在安全责任不明、安全设备投入不足、技术人员数量不够等。

另一方面,病毒作为当前计算机面临的最大威胁,具有强烈的感染性,一旦一台电脑感染病毒,与这台电脑相连的计算机就都可能会感染病毒,而且感染速度非常之快,甚至会致使整个计算机网络崩溃。此外高校数字图书馆的系统随计算机网络系统的升级而系统化升级,经历了Unix、Linux、Windows等,但是这些系统在设计和使用过程中都会有不安全和不稳定的因素存在,在问题解决之前都有成为安全隐患的可能,进而被黑客所利用会引发严重后果,甚至会影响整个局域网在内的所有电脑,对网络、信息、档案、资源都会产生深远影响。

2 高校数字图书馆信息安全规范化管理

2.1 提升管理安全意识

信息安全作为目前大多数图书馆的敏感话题,特别是数字图书馆受其影响更为显著。网络信息的安全固然重要,但是图书馆的管理人员还在很大程度上存在认识片面的情况。主要是认为网络环境漏洞较多,只要安装了具有防火墙功能的防病毒查杀软件就可以起到良好的保护作用、认为小范围内的局域网数字图书馆不会受到外来攻击、认为高校图书馆主要针对的使用群体是学生和老师,不会有恶意的破坏行为发生等等。

也正是管理人员多存在这些偏差性的认识,使得数字图书馆的安全情况较为恶劣。当前我国高校数字图书馆管理人员的综合素养相对较差,缺乏系统的专业知识,对网络安全的认识度较低,没有经过完善的岗前培训,实践经验相对不足,因此尽快提高数字图书馆管理人员的知识和技能水平,稳步提升对图书馆安全信息的规范化、科学化转型是目前最为重要的工作。

2.2 防范黑客入侵措施

信息加密技术是将网络中各类敏感信息进行加密处理,从而保障数据的安全性,这是保密信息的主要技术手段之一,主要由明文、暗文、算法和密匙组成。工作原理就是将明文的原始资料,根据特定的算法和密匙搭配转换成密文信息,有效避免信息的丢失,以及被篡改的威胁。简单而言就是通过数学变化的方法,将明文转变为密文,其中只有收文和发文双方可以解码原有信息,将信息还原并解读。利用加密技术可以对数字图书馆的邮件、文件、数据进行加密和解码,这就会使未经授权的用户难以阅览,加强信息的安全性,保障信息在网络上传输的稳定性和完整性。

2.3 开展规范管理模式

管理是安全的手段,安全是管理的结果,高校数字图书馆信息安全若要得到完善的管理,就要开展规范化的管理模式。当前一部分图书馆出现的安全事故,并不是内部没有安装系统的安全设备,也不是没有积极予以预防和消除,而是根本没有完善的安全管理制度,这就好像一个没有骨架的人,无法将各部分有效连接,就无法体现各部分的作用和价值。

因此高校数字图书馆相关的信息安全管理制度一定要明确,要最大限度确保网络安全的稳定。根据自身实际制定更为适宜的安全规范管理制度,并严格予以执行,做到权责明晰。另一方面图书馆内部要建立针对数字图书馆的网络信息安全管理制度,定期对数字图书馆端口进行安全监测,强化口令、备份信息和所有文件资源的安全管理制度,确保积极推进,稳步运行,起到有效的保护效用。

2.4 提升人员管理能力

基于网络技术背景发展和创新的数字图书馆,不仅要在管理和设备技术上突破桎梏,还要在管理人员的自身能力和创新意识方面开拓进取,使高校数字图书馆的管理水平与技术能力稳步提升。这就要求高校管理部门要针对在岗和新招聘的图书馆工作人员进行系统的岗前培训工作,定期安排相关工作人员参与技术技能竞技,在内部形成比追赶超的良好竞争氛围。还要实时安排具有专业知识和理论基础的技术人才对数字图书馆进行管理和维护,及时解决已经存在或具有潜在威胁的安全隐患,为数字图书馆的网络信息安全护航,为高校学术研究的持续稳定推进贡献力量。

3 结语

综上可见,网络安全是一个综合化的管理体系,高校数字图书馆的信息安全规范化是一个长效工作机制,是高校在一定历史时期内的重要任务,各高校应充分重视并不断提升自身图书馆管理安全的防护水平,更好的营造一个健康、安全、稳定的图书信息环境。

猜你喜欢

规范化信息安全管理人员
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
狂犬病Ⅲ级暴露规范化预防处置实践
高血压病中医规范化管理模式思考
满足全科化和规范化的新要求
信息安全
高校教学管理人员专业化探讨
5年前的选择决定今天
招投标管理人员应具备的七种能力