当前位置:文档之家 › 数字图书馆信息安全建设

数字图书馆信息安全建设

  • 格式:doc
  • 大小:26.00 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

我国数字图书馆信息安全管理现状及风险管理

我国数字图书馆信息安全管理现状及风险管理
福建 电脑 来自2 1 年第 5期 01
我 国数 字 图书馆 信 息安全 管理现 状及 风 险管理
吴 佳 丽
(福 州 大 学 图 书馆 福 建 福 州 3 0 0 5 1 8)
【 摘 要 】 :介 绍数 字图书馆及数 字 图书馆 信 息安全 的相 关概 念 , 总结 了数 字 图书馆 自身的特 点。从 调
研 中总结 了数 字 图书馆信 息安全 管理 的现 状及风 险管理。
【 关键 词 】 数 字 图书馆 :
1相 关 概 念 .
信 息安全
风险管理
信息 安全管理 国际标准 引入数字 图书馆领域 .建设完 1 . 1数字 图书馆 的概 念及特 点 数字 图书馆概 念 的 备 的信 息安全管理 体系 .不仅可 以降低信息安全 管理 提 出在 2 O世 纪 9 0年代前后 .数 字图 书馆是 随着计 算 的成本 .而且能够 在不改 变现有技术 条件的前提 下提 机技术 与 网络 技术 的发展 而产生 的一种新 型 的知识 和 升数字 图书馆信息安 全的防护级 别 信息存 储 、 行模 式 , 运 它具 有 信息 资源 数 字化 、 息传 3 数 字图书馆信 息安全风 险管理的概念及步骤 信 . 递 网络化 、 信息 实体虚 拟化 、 信息利用 共享 化 。 31 . 数字 图书馆风 险管理 的概念 。是 指对数字 图书 1 . 2数字 图书馆信 息安全 根 据信息 安全管理 国际 馆 建设 和运行 中所 面 临的风 险进 行识别 、 析 、 分 评估 。 标 准 I0 7 0 S 2 0 0的思想 . 我们可 知道数 字 图书馆信 息安 并在 此基 础上有 效地处置 和控制 风险 .以最低成 本实 全 即保持 数字 图 书馆各 项信 息的保 密性 .完整 性 和可 现最 大安全保障 的科学管 理方法 。数 字图书馆风 险管 用性 . 使数 字 图书馆 传递 给用户 的信 息具 有 真实性 . 理 的内涵包 括 以下 三个方 面 :1 数字 图书馆风险 管理 可 () 核查性 和可靠 性 。 信息安全 主要 取决 于两个 因素 : 技术 由风 险的识 别. 衡量 . 分析 等环 节组成 . 通过 计划 . 织. 组 和管理 。 指导. 管制等 过程 . 通过 科学 方法 的综 合和合理 运用实 2数 字图书馆信 息安全 现状及不 足之处 . 现 风险管 理 目标 . ) 字图 书馆风险管 理 以选 择最佳 ( 数 2 21 . 信息安 全意识 淡薄 这是 导致信 息安全 问题 的 的风 险管理方案 为 中心 。 体现成本 效益的原则 。 要 在处 根本 原 因。要防止 安全 问题 的产 生 ,就要重 视 系统 安 置风 险时应在主 客观条 件允 许 的情 况下 .选择 成本最 全 .全面认识 和熟练 操作安 全软 件 ,及 时为 系统 打补 低 、 效益 最高 的方案 , 制定 风 险管理决 策.3 数字 图书 () 丁. 定时升 级 安全软 件 。其实 不仅馆 内的工作 人员 , 读 馆风 险管理的 目标 是实现 最大的安 全保障 。通 过探求 者和用 户也需 要有强 烈 的信 息安全 意识 。 目前 数字 图 风险发生 、评估和 分析各种 风险对数 字 图书馆所 造成 书馆 的用 户 大多认为 只要保 护好密码 就 可 以,而且 密 的危害 ,选 择适 当方 法处置 风险 。保 障数字图 书馆健 码 设置非 常简单 .这 为黑客 获取用户 密码 和信 息提供 康 、 稳定 、 持续 地发展 。 了便利 。 解决 这个 问题 。 要 数字 图书馆 应定期组 织用户 32数字 图书馆 风险管 理的步骤 . 3 1 字 图书馆 资产清 算 资 产清查是 数 字 图书 . 数 2 进行 信息安 全培训 . 高用 户的信息 安全意识 。 提 馆风险 管理的第一 步 .目的在 于对其 全部 资产有一个 22 息安 全管理人 员不足 , .信 缺乏培 训 。目前 , 国内 数 字 图书馆大 多缺 乏专业 的信息安 全管理 人员 .导致 全面详细 的 了解 数 字 图书馆 的资产 可 以从有 形和无 有形 资产包括馆 舍 、 藏书 、 设备 、 各种 安 全 问题 的产生 .因此各 馆应 适 量引进 信 息安全 形资产两方 面来分析 : 以数字 形式存在 的 图书和期刊 以及局域 网等 ; 无 管 理方 面的专业 人 才 , 并对 现有管理 人员 进行全 面 、 系 文件 、 形资产包括 员工 、 服务 宗 旨等。对 于有 形资产 的清查 , 统科 学 的安全 管理培训 , 提高信息 安全 管理水平 。 标 但是无 形资产是 很难加 23信息安 全保 障经费投入 不足 。国内数 字图书馆 我们 可 以列 出清单 . 明价格 . . 建设存 在 经费不 足 的问题 .用 于信息 安全保 障 的经费 以量化的 因此 . 在威 胁未 出现 时及时清算各项 资产价 不 还对我们 制订安 十分有 限 .很难满 足数字 图书馆 的信 息安全 需求 。 因 值 . 仅有利 于评估威胁 的破坏 程度 , . 此, 安全 设 备采 购 不足 。 导致 网络攻 击 日益 加剧 , 出现 全措施 有所帮助 3 2数 字 图书馆 风险识 别 风险识 别在 风险管 理 . 2 易 于攻击 的漏 洞 。 24缺乏 信息 安全管理 策略 信 息安全 管理策 略就 中起 到了承 上启下 的作用 对 于资产清算列 出 的资产 . 是根 据数 字 图书馆 的信息安 全方针 .依据 各个 部 门的 清单 .我们 还需要 结合实 际情况分 析得 出其资产脆 弱 实 际情况 . 分别制 定不 同的信息安 全管理 制度 。 根据 调 性等级 。 同时 。 还要 分析每项 资产可能 面临的风 险类 型 查情 况来 看 . 目前 只有少数 大型数 字 图书馆 制定 了简 以及遭受该 种风 险的概率 在对 数字 图书馆进行 风险 单 的信息 安全管 理策 略 识别 和风 险分 析 时 。 以采取 以下 四种方 法 : 1 问卷 可 () 从 调研 结果 可 以看 出 .各 馆 的信息 安 全管理 情 况 调查法 。 通过分 析实际事 例 . 针对重 点问题制作 调查 问 存在 各种 问题和 不足 。 重技 术 。 管理 ” ” 轻 的现 象非常 明 卷( ) 2 专家座 谈法 。邀 请一些 专家 对问题展 开讨论 , 通 显 。 与 ” 分技 术 , 分管理 ” 这 三 七 的黄金 原则 相违背 。 因 过讨 论得 出建议 ( ) 3 实地考察法 。 组织 有关人员针对不 此. 应该 重 视提高数 字 图书馆信 息安 全管理 的分 量 . 将 同的 问题 , 对类 似 问题处 理 得较好 的 ( 下转 第 1 0页 ) 5

数字图书馆的网络信息安全

数字图书馆的网络信息安全
就数字 图书馆 网络信息安全 的具体 内容来说 ,主要包括 了系统 的安全 以及信息 的安全两个方面 。所谓系统 的安全是 指整个 图书馆运转满足人们查 阅整理 的需要 ,并且保证整个 信息资源得到 良好运转 的支撑系统 的安全性 。图书馆系统的
安 全 较 信 息 的安 全 可 能 更 为 偏 向技 术 性 一 些 , 因此, 在 对 数 字
之一 。通过对各个组件的安全数据进 行综合分析 ,可 以实现 对不 同地点、同时发生的事件进行分析、 过滤 , 从而提高信息 分析 的准确性 。统一安全管理技术之所 以具备优势 ,很大程 度上是 由于其具有较强 的安全事件综合分 析能力。
4 结语
伴 随 网络 技 术 的高 速 发 展 , 网络 安 全 问题 日趋 增 多 , 网络
成, 属于现实的模型 。 本体更接近生活 , 接近人们的描述形式 , 语义 上能够满 足决 策的需求 ,为扩展 与查询奠 定基础 。使用 此形 式进 行安全策 略的表示 ,可 以提 高策 略分析 的准确 性与
效率 。
安全管理难度不断增大 。面对这样的形式 ,安全管理技术要
客观 要 求 信 息 的 不 泄 露 ,尤 其 是 对 那 些 没 有 获 得 使 用授 权 的 人 。就 信 息 的 完 整 性 而 言 , 主要 需要 防止 出现 的情 况 就 是 信 息被肆意的篡改; 所 谓 新 的有 效 性 是 指 , 在 信 息 使 用 人 员 对 图
图书馆进行建设和管理 的过程 中,需要依靠较多 的软件技术 以及 安全信息技术 对整个 图书馆 系统进行一个 有效 的管理 ; 信息安全主要指 的是人员在对数字图书馆进行使用 的过程中, 对用户信息 以及相关信息资源 的保护 。在某些开放程度较高

数字图书馆建设中存在的问题及解决办法

数字图书馆建设中存在的问题及解决办法

数字图书馆建设中存在的问题及解决办法数字图书馆作为一种新型的信息服务模式,正在全球范围内迅速发展。

然而,随着其建设的深入,也暴露出了一系列问题,这些问题不仅影响了数字图书馆的服务质量,也制约了其进一步的发展。

以下是数字图书馆建设中存在的一些主要问题及其可能的解决办法。

1. 资源获取与版权问题数字图书馆的建设需要大量的电子资源,但版权问题一直是困扰其发展的重要因素。

许多电子书籍和学术文章的版权属于出版社或作者,未经授权使用可能会引发法律纠纷。

解决办法:加强与版权所有者的沟通与合作,通过合法途径获取资源;同时,推动版权法律的完善,为数字图书馆资源的合法使用提供法律保障。

2. 信息安全与隐私保护随着数字图书馆用户数量的增加,用户信息的安全和隐私保护成为了一个重要问题。

用户数据的泄露可能会给用户带来损失。

解决办法:加强数字图书馆的安全措施,采用加密技术保护用户数据;同时,制定严格的隐私保护政策,提高用户的安全意识。

3. 技术更新与维护数字图书馆依赖于先进的信息技术,但技术的快速更新使得图书馆的系统和设备需要不断升级和维护,这对图书馆的运营成本和技术人员提出了更高的要求。

解决办法:建立长效的技术更新机制,确保图书馆的技术设备能够跟上时代的步伐;同时,加强技术人员的培训,提升其专业技能。

4. 用户体验与服务数字图书馆的用户来自不同的背景,他们对服务的需求也各不相同。

如何提供个性化、高质量的服务是数字图书馆需要解决的问题。

解决办法:通过用户调研了解用户需求,提供定制化的服务;同时,加强用户服务培训,提升服务人员的专业水平。

5. 跨文化交流与资源共享随着全球化的发展,跨文化交流日益频繁,数字图书馆在促进文化交流和资源共享方面具有重要作用。

然而,不同文化背景下的资源如何有效整合和共享,是一个挑战。

解决办法:加强国际合作,推动资源的跨国界共享;同时,尊重不同文化的特点,提供多语言服务,促进文化的交流与融合。

6. 资金投入与成本效益数字图书馆的建设和维护需要大量的资金投入,如何提高资金的使用效率,实现成本效益最大化,是图书馆管理者需要考虑的问题。

数字图书馆建设标准

数字图书馆建设标准

数字图书馆建设标准数字图书馆是指利用数字化技术对图书馆的资源进行数字化处理,并通过网络技术实现资源共享和服务的一种图书馆形态。

数字图书馆的建设标准对于提高图书馆的服务质量、满足读者需求、推动图书馆事业发展具有重要意义。

因此,数字图书馆的建设标准应当得到高度重视。

首先,数字图书馆的建设应当符合国家相关政策法规和标准要求。

在数字图书馆建设过程中,应当充分考虑国家相关政策法规和标准要求,确保数字图书馆的建设符合国家的法律法规和标准规定,保障数字图书馆的合法合规运行。

其次,数字图书馆的建设应当注重资源的全面性和权威性。

数字图书馆的资源应当包括各个领域的权威性文献、学术期刊、学位论文、报纸杂志等,以满足读者的多样化需求。

同时,数字图书馆的资源应当来源于权威性的出版机构和学术机构,确保资源的权威性和可靠性。

另外,数字图书馆的建设应当注重技术支持和服务保障。

数字图书馆的建设需要依托先进的信息技术手段,包括数字化处理技术、网络技术、数据库技术等,以实现资源的数字化、存储、检索和共享。

同时,数字图书馆还需要提供良好的技术支持和服务保障,确保数字图书馆的正常运行和服务质量。

此外,数字图书馆的建设应当注重用户体验和服务质量。

数字图书馆应当充分考虑用户的需求和习惯,提供便捷、高效的检索和借阅服务,提升用户体验。

同时,数字图书馆还应当注重服务质量,提供专业的参考咨询和信息服务,满足用户的信息需求。

最后,数字图书馆的建设应当注重安全保障和风险防范。

数字图书馆在建设过程中应当注重信息安全和数据保护,确保数字资源的安全可靠。

同时,数字图书馆还需要加强对网络安全和信息安全的管理,防范各类安全风险和威胁。

综上所述,数字图书馆的建设标准涉及多个方面,包括法律法规、资源建设、技术支持、服务质量、安全保障等。

数字图书馆建设单位应当全面考虑各方面因素,确保数字图书馆的建设符合标准要求,提高数字图书馆的服务水平,推动数字图书馆事业的健康发展。

数字图书馆信息安全保障体系

数字图书馆信息安全保障体系

数字图书馆信息安全保障体系提纲:1. 数字图书馆信息安全保障体系的概述2. 数字图书馆信息安全保障体系涉及的关键技术3. 数字图书馆信息安全保障体系面临的风险和挑战4. 数字图书馆信息安全保障体系的建设与改进5. 数字图书馆信息安全保障体系的应用实例提纲一:数字图书馆信息安全保障体系的概述随着互联网和数字技术的快速发展,数字图书馆成为了获取信息和知识的重要方式和平台。

为确保数字图书馆的信息安全,保护读者和图书馆自身的数据安全,数字图书馆信息安全保障体系得到了广泛关注。

该体系是保障数字图书馆信息安全的关键保障措施,它包括体系结构的设计、技术手段的应用和管理运作等多个方面。

这篇论文将分析数字图书馆信息安全保障体系的概述,包括体系的结构、保障安全的重要性和基本原则。

首先,数字图书馆信息安全保障体系的结构主要包括基础设施、数据管理、风险评估和应急响应四个方面。

其中基础设施的建设是数字图书馆信息安全保障的基础,包括硬件设备和网络设施的建设、部署和维护。

数据管理是数字图书馆信息安全保障的重要环节,包括数据采集、整理、存储、传输和处理等方面,要通过安全的技术手段来实现。

风险评估是对数字图书馆的安全漏洞、威胁进行识别、评估和控制的过程。

应急响应则是在发生安全事故时,采取的紧急措施和调查处理等。

其次,数字图书馆信息安全保障体系的重要性在于保护图书馆的信息资源,特别是读者的隐私和知识产权。

同时,数字图书馆信息安全保障体系能够提升图书馆的服务质量和效率,为读者提供更稳定、便捷、安全的服务。

在信息时代,图书馆作为信息服务提供者,必须重视数字图书馆信息安全保障体系的建设。

最后,数字图书馆信息安全保障体系的基本原则是“安全第一”,强调信息安全保障是数字图书馆的一项基本职责,同时还需遵守相关的法律法规,确保信息利用的合法性和合规性。

提纲二:数字图书馆信息安全保障体系涉及的关键技术数字图书馆信息安全保障体系需要应用到多种关键技术,这些技术以保证数字图书馆的信息安全为目的。

数字图书馆信息安全问题及应对措施

数字图书馆信息安全问题及应对措施

【 作者简介】 徐培德 , 男, 中共青海省委党校图书馆馆员。研究方 向: 数字图书馆建设。
・-- — —
1 41 - - - — —
设。
不存 在信 息安全 问题 或者认 为信 息安 全 的重要性 不 高; 有 的认 为那 只是 技 术 问题 , 与 其他 方 面无 关 ; 有
二、 影响数 字 图书馆 信息 安全 的 因素

数字 图 书馆信 息 安全概 述
数字 图书馆 是一 种媒 体制 作 的分 布式 知识 网络 信息 系统 , 在网络环境下 共建共享 , 其 系 统 分 布 广 域, 体 系结 构 开放 , 能 实现跨 库无 缝 链接 与智 能 检索 及 资 源共 享 , 规 模 巨大 , 便于使用 , 没 有 时 间及 空 间
全, 使 之 符 合 信 息 实践 发 展 的 需 要 。
关键词 : 数字 图书馆 ; 信息安全 ; 管理者素质 中图分 类号 : G 2 5 0 . 7 文献标 志码 : A 文章编号 : 1 0 0 1 -5 6 4 7 ( 2 0 1 3 ) 0 5 _ - 0 1 4 1 _ _ 0 3
我 国 的数字 图 书 馆 在转 变 与建 设 过 程 中 , 经 历
攻击 或破 坏 时 , 能 迅 速 恢 复并 能 投入 使 用 。 可用 性 是衡量 系 统面 向用 户 的一种 安 全 性 能 。 ( 4 ) 不 可 否 认性 。指 用户 在与 数 字 图书馆 信 息交 互 过 程 中 , 确
信息资源形态及信息资源使用方式 , 给人们带来极 大便利 的同时 , 又因其信息资源的共享性 , 网络分布 的开放性、 广域性 , 使数字 图书馆的信息容 易被 窃
取、 盗用 、 扰乱、 修改 , 而计 算机 网络 脆 弱性 的特 点使 数 字 图书馆 的网络 系 统极 易遭 到黑 客 的攻 击 , 严 重 威 胁 了数 字 图书馆 系 统 的安 全 性 , 加 之 计 算 机 系 统 在 管理 上 的复杂 性 以及 网络 的开 放 性 , 使 得 计 算 机 病 毒得 以迅 速传 播 , 数字 图 书馆一旦 遭 受病毒 感染 ,

图书馆的信息化建设与管理

人员培训与考核
定期开展信息化培训,提高员工信息化素质 和技能水平;建立人员考核机制,激励员工 积极参与信息化建设。
信息化标准与规范
标准制定
根据图书馆信息化建设的需要,制定相应的信息化标准和 管理规范,如数据标准、技术标准、安全标准等。
01
规范实施
确保制定的标准和规范得到有效执行, 指导信息化建设过程中的各项工作。
VS
读者服务
建立自动化读者服务平台,提供在线咨询 、预约、推荐等服务,提高读者满意度。
网络化服务建设
在线服务
建立图书馆网站和移动应用,提供在线查询、预约、借阅、续借等服务,方便读者随时随地获取图书馆资源和服 务。
远程服务
通过网络化服务,为远程用户提供图书馆资源和服务,打破地域限制,扩大服务范围。
信息安全建设
评估结果应用
将绩效评估结果应用于改进信息化建设和管理中,促进图 书馆信息化的持续发展。
04
图书馆信息化建设的实践案例
数字化资源建设的实践案例
数字化资源建设
将传统纸质图书、期刊等资源进行数字化处 理,转化为电子格式,方便读者在线阅读和 下载。例如,某图书馆将古籍文献进行数字 化处理,提供在线阅览和下载服务,满足学 者和读者的需求。
系统安全
建立完善的信息安全体系,保障图书馆信息系统的稳定性和 安全性。
数据安全
加强数据备份和恢复机制,确保图书馆数据的安全性和完整 性。
03
图书馆信息化管理的关键要素
信息化战略规划
战略规划制定
根据图书馆的使命、愿景和价值 观,制定信息化战略规划,明确 信息化建设的目标、任务和实施 路径。
战略规划实施
05
图书馆信息化管理的挑战与对策

图书馆信息化建设的重点及风险规避探讨

图书馆信息化建设的重点及风险规避探讨【摘要】本文主要探讨了图书馆信息化建设的重点及风险规避策略。

在介绍了图书馆信息化建设的重要性和研究目的。

在分别讨论了信息化建设的重点、风险规避、效益分析、案例研究和经验总结。

其中重点包括信息系统的建设、数字化资源的整合和信息安全等方面,风险规避则包括数据安全问题和系统稳定性等方面。

通过案例研究和效益分析展示了信息化建设的实际应用和价值,最后结合可持续发展和未来研究方向进行结论总结。

本文通过对信息化建设的探讨,为图书馆信息化建设提供了有益的参考和借鉴。

【关键词】关键词:图书馆、信息化建设、重点、风险规避、效益分析、案例研究、经验总结、可持续发展、未来研究方向、结论总结1. 引言1.1 图书馆信息化建设的重要性图书馆作为知识的宝库和传播的中心,在信息时代中扮演着至关重要的角色。

图书馆信息化建设的重要性不言而喻,它不仅可以提高图书馆的效率和管理水平,更能够全面推动图书馆服务的升级和优化。

通过信息化建设,图书馆可以实现数字化资源的整合和共享,为读者提供更加便捷的借阅服务。

信息化建设还可以优化图书馆的管理系统,提高工作效率,降低运营成本,实现资源的最大化利用。

图书馆信息化建设还可以推动学术研究和文化传播的发展,为社会提供更丰富多元的信息资源。

图书馆信息化建设不仅是满足当前信息化发展需求的必然选择,更是提升图书馆服务质量和核心竞争力的关键举措。

只有不断加强信息化建设,不断提升图书馆的智能化水平,才能更好地满足读者和社会的需求,推动图书馆事业的持续发展。

1.2 研究目的研究目的是为了深入探讨图书馆信息化建设的重点及风险规避策略,以帮助图书馆更好地把握信息化建设的关键要点,提升信息化建设的效益和质量。

通过分析信息化建设所面临的挑战和风险,探讨有效的规避策略,为图书馆在信息化建设中做出正确的决策和应对措施提供参考和指导。

通过对信息化建设的效益分析和案例研究,总结信息化建设的成功经验和教训,为其他图书馆信息化建设提供借鉴和启示。

图书馆的数据管理和信息安全保障

图书馆的数据管理和信息安全保障随着信息技术的发展,现代图书馆已经不再是传统意义上的纸质书库,而是数字资源的管理和服务中心。

图书馆的数据管理和信息安全保障成为了图书馆发展和运营的重要方面。

本文将就图书馆的数据管理和信息安全保障进行探讨,并介绍一些相关的措施和挑战。

一、数据管理1. 整理和分类图书馆需要对数字资源进行整理和分类,以便用户能够方便地找到所需的信息。

这包括对图书、期刊、论文、报告等数字资源进行组织和建立索引,以及制定相应的分类体系和标签系统。

2. 数据采集和建设图书馆需要从各个渠道采集数字资源,如出版社、数据库供应商等,同时也需要主动建设自己的数字资源库。

这包括数字化纸质资源、收集电子资源、购买数据库等,以丰富图书馆的数字资源库。

3. 元数据管理元数据是描述和管理数字资源的关键信息,包括资源的作者、标题、出版日期、摘要等。

图书馆需要对数字资源进行元数据的录入和管理,以便用户能够通过检索系统快速定位到所需的资源。

4. 数字存储和保存数字资源的存储和保存是图书馆数据管理的重要环节。

图书馆需要建立安全、可靠的数字存储系统,并采取备份和恢复措施,以防止数据丢失或损坏。

二、信息安全保障1. 身份验证和访问控制图书馆需要确保数字资源仅对授权用户开放,防止未经授权的访问和使用。

为此,图书馆可以采取身份验证手段,如账号密码、指纹识别等,并建立访问控制策略,设置权限和角色管理。

2. 数据加密和传输安全为保障数字资源的安全性,图书馆可以采用数据加密技术,对敏感信息进行加密存储和传输。

同时,图书馆还需要建立安全的网络连接和传输通道,防止数据中途被篡改或窃取。

3. 网络安全防护图书馆需要加强网络安全的防护措施,防止恶意攻击和病毒感染。

这包括建立防火墙、入侵检测系统、安全审计等,定期进行安全漏洞扫描和系统维护,及时修复和更新安全补丁。

4. 用户隐私保护图书馆需要遵守相关的隐私法规,保护用户的个人隐私信息。

这包括明确收集和使用用户信息的目的、保密用户信息、获取用户授权等,同时加强对用户信息的安全管理和保护。

数字图书馆的信息安全维护与对策

数字图书馆的信息安全维护与对策□戴鸿志【摘要】随着网络技术的进步,数字图书馆正在逐步取代传统介质的图书馆,并发挥出更加方便快捷的优势。

但与此同时数字图书馆系统的广泛性、开放性及资源共享性,也使其面临更多的安全挑战。

本文在分析影响数字图书馆信息安全隐患因素的基础上,提出了维护信息安全的对策。

【关键词】数字图书馆;信息安全;维护管理【作者单位】戴鸿志,孝感学院一、引言随着计算机技术和网络技术的迅猛发展,数字图书馆随之产生。

以网络通信为依托,数字化图书馆取得了明显的进步,网络化的信息检索已经成为人们普遍应用的服务方式。

这种全新的信息资源整合和服务方式在给人们带来极大便利的同时,也存在很多安全隐患。

网络资源的开放性和共享性,为某些非法分子窃取、篡改信息,扰乱网络环境秩序提供了机会,数字图书馆的安全权益得不到保证。

而且,由于网络的脆弱性,使得数字图书馆常常处于黑客的掌控之中,一旦出现网络故障,或造成数据丢失,或造成网络瘫痪。

因此,保证数字图书馆的网络安全非常重要,同时,也是信息化时代数字图书馆建设中的一项重要任务。

二、造成数字图书馆信息安全隐患的因素高校数字图书馆系统中保存着大量的数据信息,这些信息如果被破坏,将会遭受巨大的损失,并且很可能造成系统瘫痪。

目前,造成数字图书馆信息安全隐患的因素主要包括以下几个方面:(一)黑客攻击。

数字图书馆是一个和因特网互通的特殊的网络系统,它除了给人们带来便利的同时,也常常会遭遇黑客的攻击,黑客攻击已经成为网络维护关注的焦点。

黑客攻击分为主动攻击和被动攻击两类,主动攻击指通过各种方式有选择的破坏信息,如篡改、删除、扰乱秩序、随意添加等行为。

被动攻击指的是在不影响正常使用的条件下,截获、窃取电子信息。

比较著名的黑客攻击方式有防火墙攻击、木马攻击、病毒攻击、破坏系统攻击、服务器攻击等。

同时,黑客攻击途径不仅局限于校园网外部用户,有相当一部分来自于校园网内部用户,因为内部用户对校园网的结构和功能更加了解,所以,来自内部的威胁会更大。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数字图书馆信息安全建设浅谈
摘要:数字图书馆是图书馆发展的必然趋势。

随着互联网技术的快速发展和经济实力不断增强,数字图书馆在我国的建设和发展日渐兴起,如何应对建设和应用过程中的信息安全问题值得关注。

该文从信息安全的概念出发,对其产生的原因进行了剖析,并提出了对策建议。

关键词:数字图书馆;信息安全;对策
中图分类号:tp393 文献标识码:a 文章编号:1009-3044(2013)15-3497-02
1 相关概念
1.1数字图书馆
与传统的实体图书馆相比,数字图书馆是虚拟的、没有围墙包围的,是网络和信息技术高速发展下出现的产物,是一种新型图书馆。

数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中
并提供有效的服务,图书馆中的载体信息均以数字的形式获得。

通过把载体不同、地理位置不同的信息资源用数字技术存储,信息的网络查询和传播得到了极大的方便。

1.2信息安全
信息安全就是采取技术、管理等综合配套的安全保护措施,确保信息网络系统能够持续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。

数字图书馆的信息安全,是指通过技术设备、人员制度等的有机结合,实现数字图书
馆系统中数据信息的完整性、有效性、保密性。

所谓完整性,是指数字图书馆中的数据信息在未被授权的情况下不受随意的编辑、添加删除,即数据信息的编辑、添加删除操作必须是授权的管理人员进行;有效性,是指数字图书馆中的数据信息在内容上是数字图书馆运行过程中所需要的、能为数字图书馆的使用者提供有效信息的数据,在形式上是确保系统连续正常运行的;所谓保密性,是指数字图书馆的数据信息在非授权的范围外不能随意使用。

2 数字图书馆信息安全现状和隐患
2.1 机房环境达不到安全标准
数字图书馆机房设备种类繁多,不仅有各类服务器、存储阵列、交换机,还有ups不间断电源、空调等各种重要设备。

由于要保证24小时服务,机房环境要求很高,除防水、防火、防震、防盗等常规要求外,温度、湿度、空气质量以及通风换气等都有严格的要求。

现阶段由于对数字图书馆重视程度不够以及经费不足等原因,对机房设备的投入就显得不足,因此机房的环境安全难以得到保障。

2.2 计算机系统中存在漏洞和技术缺陷
计算机系统包括计算机的硬件、软件和计算机网络运行的环境。

图书馆网络信息系统的硬件是组成图书馆网络信息系统的物质基础,同时也是网络正常运转的物质保证。

计算机的硬件如果配置不良,在运行中就会出现逻辑的错误,计算机的系统安全就得不到有效的保障。

一般来说,数字图书馆使用的系统软件包括windows nt、windows 2000 server和linux等,这些系统自身都有漏洞,不可
避免会遭到病毒或人为因素的破坏。

由于各图书馆使用的管理系统和数据库不同,开发商对于软件安全性方面的管理不尽相同。

如果系统的开发水平比较低,在安全性能上考虑的较少,那么系统的安全性自然就小。

2.3 计算机病毒入侵和黑客非法攻击
计算机病毒是影响数字图书馆信息安全的又一重大因素。

它虽然不一定是人为主动来影响图书馆信息安全,但它带来的危害是巨大的。

一旦网络中的系统被病毒感染,那么势必会迅速的扩散和蔓延开来,直接影响到服务器的性能、数据库遭受破坏、网络无法运行等一些比较严重的后果。

计算机病毒的传播主要通过网络来进行,这些网络病毒主要来自一些不健康的网站和某些钓鱼网站,因此必须严格监督好教师和学生浏览的一些网站,禁止肆意网上下载,因为很多病毒都是通过下载后在本机上运行而侵入和传播的。

其次是通过学生的移动存储设备来进行传播的,比如学生通常携带一些u盘以及移动硬盘拷贝资料,这样也有可能让计算机感染病毒。

图书馆网络的开放性,在促进人与人之间的沟通交流的同时,也对黑客敞开了大门。

数字图书馆担负着信息处理、收集、交流和传播的功能。

黑客的攻击会导致数据被修改,轻者会影响到数据的完整性和可靠性,在严重的情况下,可能导致图书管理系统瘫痪。

因此,黑客的入侵对数字图书馆的安全造成了巨大的威胁。

2.4 缺乏信息安全的专业管理人员和安全管理体系
尽管国内图书馆基本上都成立了信息技术部,职责就是维护图书
馆的信息网络安全。

但是由于种种历史原因,技术人员不仅缺乏专业的信息安全素养,也没有受过正规的信息安全培训,面对新形势下各种复杂的网络信息安全问题往往无所适从。

网络环境下的图书馆,安全管理体系是根据各个部门的实际情况,分别制定不同的信息安全管理制度,为安全管理提供依据。

据有关调查报告指出,全国各大图书馆的信息安全管理情况不容乐观,存在不少问题。

“重技术、轻管理”的现象非常明显,这与信息安全领域里的“三分靠技术,七分靠管理”这一基本原理相违背。

3 数字图书馆信息安全解决对策
3.1物理层面
数字图书馆应该加大信息安全配套设备的投人:如ups不间断电源系统、机房专用空调、专用地线、防雷防火系统等。

同时确保路由器、交换机、工作站、网络服务器等硬件实体和通信链路免受非人为和人为因素的破坏和攻击。

3.2布置各种网络安全技术
采用先进的安全技术,有效减少网络攻击,是网络安全的基础。

可以采用以下几种技术:(1)信息加密。

信息加密是网络中常用的一种安全技术。

它是将原文用某种特定方式或规则进行重新编排,使其变为一般人无法阅读理解的密文。

当前比较成熟的加密方法有替换加密、移位加密、序列密码、一次性密码本加密等。

加密可以有效地对抗信息泄露、黑客非法访问等威胁。

(2)入侵检测技术(ids)。

ids是一种动态的安全技术,属于旁路监听设备,对于
攻击行为产生报警,可以通过与防火墙等色板的联动来阻止攻击行为的再次发生。

对整个网络和系统的运行情况进行监视,尽可能的发现各种攻击企图,确保网络系统的安全。

(3)蜜罐技术相当于情报收集系统,目的就是吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客),蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标,以此来避免真正有价值的目标受到攻击。

(4)虚拟专用网络(virtual private network ,简称vpn)指的是在公用网络上建立专用网络的技术。

整个vpn网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,以确保在公共网上私有信息的安全传输,向用户提供类似专有网络的安全服务。

3.3 加强图书馆专业队伍建设
为确保图书馆的信息安全,不仅要对在职人员进行培训,也需要聘请专业技术人员对系统进行维护。

具体可以通过以下几方面加强图书馆专业队伍建设:
1)用好现有人才,为人才成长创造良好环境。

2)开展继续教育,提高人才素质。

3)适当放宽学历要求,不拘一格引进人才。

4)坚持科学用人的管理理念,搭建人才发展平台。

5)鼓励知识创新,建立图书馆与科研部门合作机制。

6)建立激励机制,搭建人才竞争平台。

数字图书馆信息安全工作复杂和繁重,思想上必须高度重视,安全防范意识要加强,安全防范措施要强化,工作制度和操作规程必须严格管理,网络系统安全管理技术的研究和应用也必须加强。

不论何时,数字图书馆的信息安全,都要高度重视,预防为主,严加防范;以此确保数字图书馆安全可靠地服务,促进数字图书馆事业稳步向前推进。

参考文献:
[1] 沈波.网络环境下图书馆读者服务工作与创新[j].盐城工学院学报:社会科学版,2005(2)
[2] 唐章林.网络环境下数字图书馆的网络安全[j].图书馆界,2007(2).
[3] 何俊杰.数字图书馆网络与数据安全的研究与实现[j].电脑知识与技术,2009(4).
[4] 杨展,张四大.高校数字图书馆数据及网络安全[c].中国计算机信息防护文集.呼和浩特:远方出版社,2008.。