数字图书馆信息安全建设
数字图书馆信息安全建设浅谈
摘要:数字图书馆是图书馆发展的必然趋势。随着互联网技术的快速发展和经济实力不断增强,数字图书馆在我国的建设和发展日渐兴起,如何应对建设和应用过程中的信息安全问题值得关注。该文从信息安全的概念出发,对其产生的原因进行了剖析,并提出了对策建议。
关键词:数字图书馆;信息安全;对策
中图分类号:tp393 文献标识码:a 文章编号:1009-3044(2013)15-3497-02
1 相关概念
1.1数字图书馆
与传统的实体图书馆相比,数字图书馆是虚拟的、没有围墙包围的,是网络和信息技术高速发展下出现的产物,是一种新型图书馆。数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中
并提供有效的服务,图书馆中的载体信息均以数字的形式获得。通过把载体不同、地理位置不同的信息资源用数字技术存储,信息的网络查询和传播得到了极大的方便。
1.2信息安全
信息安全就是采取技术、管理等综合配套的安全保护措施,确保信息网络系统能够持续正常运行,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。数字图书馆的信息安全,是指通过技术设备、人员制度等的有机结合,实现数字图书
图书馆信息化建设策划方案
图书馆信息化解决方案 图书馆信息化建设是一个复杂的系统工程。一般而言,图书馆信息化解决方案应包括以下几个方面: 网络环境 现代数字图书馆本质上是基于网络环境下的海量数据库及其应用。网络操作系统为当前的主流操作系统,如Windows 2000/XP,Unix或Linux等。网络环境以Internet为基础进行设计,网络功能要强大,能支持多种网络协议,如TCP/IP、ISO10161等。
硬件设备 数字图书馆硬件设备要紧包括数字图书馆专用服务器、路由器、防火墙和存储设备等。 数字图书馆服务器的组织与安排要考虑系统的安全性、可扩充性。软盘、CDROM、DVDROM、硬盘、硬盘阵列、光盘阵列以及NAS等是数字图书馆常见的存储设备。在图书馆信息化解决方案中数据的灾难备份及恢复也是要考虑的一个重要因素。 在对图书馆信息化解决方案所需的硬件设备选型时,应参考第三方评测及推介机构在大量横向对比分析基础上的推举结论和建议。设备选型应遵循适用与节俭原则。一个信息化图书馆建设投资的重点是在数字资源,将大量的资金用于购置昂贵的硬件设备是不合时宜的。
软件系统平台 完整的图书馆信息化解决方案软件系统平台包括制作系统、公布系统、应用平台等。制作系统实现将原始资料数字化,公布系统是将制作系统数字化后的数据公布到数字图书馆之中,供用户和读者使用。应用平台关于用户和读者来讲是进入数字图书馆的一个入口,为用户和读者提供了使用界面,并将网站治理平台、全文检索系统、阅读器等集成在一起,提供用户和读者使用。网站治理系统应包括数据追加、网站维护、用户治理、流量监控等功能。 全文检索系统是数字图书馆系统必不可少的核心部分,数字图书馆的易用性专门大程度上通过全文检索系统得以体现。一般全文检索系统提供了分类检索、标题检索、作者检索等检
数字图书馆网络信息安全的防护措施
数字图书馆网络信息安全的防护措施摘要:随着数字图书馆建设的步伐加快,图书馆开展了全方位的网络信息服务,而数字图书馆网络,系统分布的广域性、体系结构的开放性和资源的共享性等特点,因此,针对数字图书馆网络信息安全面临的隐患和威胁,提出了相应的防护措施。 关键词:数字图书馆;网络信息安全;防护措施 pick to: with the pace of the construction of digital library, the library in carrying out the full range of network information service, and digital library network, the system of regional wide distribution, system structure of openness and resources sharing and other characteristics, therefore, of digital library network information security and threat facing the hidden trouble, and puts forward corresponding protective measures. keywords: digital library; the network information safety; protective measures 中图分类号:tn711文献标识码:a 文章编号: 随着计算机技术与网络技术的迅速发展和广泛应用,数字图书 馆应运而生。借助于网络通信和高新技术的发展.数字化图书馆的发展取得了巨大的进步,电子化信息检索已成为越来越普遍的服务方式。当然,这种由新技术产生的新信息资源形态和新的信息资源使用方式,在给我们带来极大便利的同时,也必然存在许多安全隐
对数字化图书馆建设的思考
对数字化图书馆建设的思考 【摘要】社会发展的步伐越来越快,越来越多的人不仅仅要求物质的满足,也越来越重视精神的追求,而作为精神载体的图书馆也应不断创新、发展,以满足日益庞大的渴望求知的人们。本文以数字化图书馆为研究对象,阐释了数字化图书馆的概念及现阶段发展状况,探讨了数字化图书馆在构建新型社会主义素质教育中的趋势,并对数字化图书馆建设提出了意见与相应对策。 【关键词】数字化图书馆;建设;制度;管理 1 数字图书馆建设概念 数字化图书馆,在英文中译作digital library,意指通过计算机技术、通讯网络、信息处理等现代化技术,将图像、文本、语音、音响、影像、影视、软件、图书和文献资料等多媒体信息、不同地理位置的信息资源进行收集、组织、规范性的加工和压缩处理,以数字化的方式储存,通过互联网成为全球性的虚拟图书馆,提供及时利用,实现资源共享。用户可以在网上查询和阅读,不受时间、空间的限制,能够最大限度的利用资源。 2 数字图书馆特征 2.1 文献信息资源数字化 文献信息资源数字化是利用现代科学技术,对传统的文献信息给予数字化处理,它所包含的范围很广,不仅包括个体文献信息的数字化,还包括整体文献信息资源的数字化。它需要采用信息转换技术,信息识别技术,信息压缩技术,信息储存技术,信息保护技术等。 2.2 资源共享性 图书馆数字化建设范围不仅仅是一个地区、几间图书馆之间的数字化,而是涉及整个文化资源领域,主要是实现全社会对文献信息资源的共享,实现对全社会的信息文化的普及,以传播先进文化为目的。 2.3 以网络为载体 在传统媒体逐渐被淘汰的今天,图书馆数字化建设也搭上网络的快车,跟上时代的步伐,要以网络为基本载体,广泛传播信息文化,也就是说,如果不能实现网络化的信息传播,数字化也就失去了其依托和本来意义。 2.4 信息的虚拟性 原本以进入图书馆文献信息中心进行资源搜索的方式,会因为数字化图书馆
网络信息安全分析与研究方向
网络信息安全分析与研究方向 发表时间:2009-05-22T11:53:48.187Z 来源:《中小企业管理与科技》2009年5月上旬刊供稿作者:梁方明李海洋 [导读] 文章在分析了网络安全问题的基础上,提出了相应的安全技术,并介绍了网络安全的未来研究方向。 摘要:随着互连网络的迅速发展和广泛应用,互联网给世界各国带来巨大的经济和社会效益的同时,也带来了非常严峻的信息安全问题。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。文章在分析了网络安全问题的基础上,提出了相应的安全技术,并介绍了网络安全的未来研究方向。 关键词:互联网信息安全技术研究方向 0 引言 随着知识经济时代的到来和信息技术的飞速发展,以及全球经济一体化的加剧,信息传输的途径已经越来越依赖于电信网络方式,尤其是计算机互联网络。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。在计算机系统频频爆发危机的今天,信息安全已经开始逐步得到全社会的重视。然而仅有安全意识是不够的,更重要的是,科学、正确地分析网络系统的结构,找出漏洞在什么地方,对症下药,方能堵住病毒、黑客等种种威胁信息系统的不安全因素。 1 网络信息安全的脆弱性 互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 1.1 互联网是一个开放的网络,TCP/IP是通用的协议。各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。 1.2 互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。 1.3 互联网威胁的普遍性是安全问题的另一个方面。随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。 1.4 管理方面的困难性也是互联网安全问题的重要原因。具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂。扩大到不同国家之间,安全管理受国家、地理、政治、文化、语言等多种因素的限制。 2 网络信息安全技术及分析 Internet 应用的基础是信息与网络系统安全。它首先是保障系统物理设备及相关设施的完好,其次是保障信息安全,即信息的保密性、完整性、可用性和不可否认性。针对上述网络安全系统的脆弱性,通常采用的措施有: 2.1 防火墙技术防火墙技术主要分为两大类:一类是建立在网络层上的基于包过滤技术的防火墙;另一类是建立在应用层上的基于代理技术的防火墙。防火墙技术一般分为包过滤、应用网关、代理服务器、电路层网关和自适应代理等技术。 2.2 数据加密技术数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密。 2.3 病毒防治技术就网络安全而言,病毒是其最大的隐患,因安全问题导致的经济损失中,有76%是计算机病毒造成的。对计算机病毒的防治可以通过如下途径: 一是在服务器上装载防病毒模块;二是软件防治,定期或不定期地用防毒软件检测计算机,三是在计算机上插防病毒卡,四是在网络接口卡上安装防病毒芯片。 2.4 密码机技术密码机是传统的链路层加密设备,通常使用对称密钥算法,提供点对点式的加密通信,有多年的开发历史,市场上有成熟的产品,使用简单,但价格昂贵。 2.5 安全网关由上可见,以上几种技术都只能做好防外而不防内。除密码机和安全网关外,其他几种技术都不加密信息,网内网外的传输均为明文传输。安全网关不仅有以上普通防火墙的众多功能,同时克服了它们的不足之处,是一种基于数学方式的安全解决方案。它在应用口令字+IC卡的方式上实现了既防外又防内的强大功能。考虑到近70%的安全泄密是由内部人员作案而造成的,因此可以说,安全网关是一种全方位的安全系统方案,它使用数据加解密的技术为用户提供最完善和严密的安全解决方案。 3 网络安全的未来研究方向 网络安全的未来研究方向为以下几个方面: 3.1 必须建立自主产权的网络操作系统现在国内90%以上的Web站点用的都是WindowsN T服务器操作系统,而客户机大部分用的是Windows xp、2000或WindowsN T操作系统。建立在他人操作系统之上的网络安全系统,无论从何角度上讲,安全性都值得怀疑。特别对于军用网络安全系统而言,使用自己的网络操作系统就显得更加重要。当然建立一个安全可靠的操作系统并非易事,但Linux 等开放源代码系统做了大量的前期准备工作,建立在该代码之上的开发或许对我们会有帮助。 3.2 必须研制高强度的保密算法网络安全从本质上说与数据加密息息相关。现在网络上采用的加密算法分对称密钥算法和公开密钥算法两种。对称密钥算法密钥管理难度较大且安全性不够高。公开密钥算法使用公共密钥匙和私有密钥,公共密钥可从认证机构CA中得到,私有密钥由个人保存,从根本上解决了对称密钥算法管理上的困难。 3.3 需要研制新一代的防火墙和入侵测试软件该软件可装在每台机器上进行适时监测,不但能监测来自外部的入侵,同时也能监测来自内部的入侵,并能进行适时报警。对Internet上正常友好的通信应该允许通过,克服了现有防火墙的许多缺陷。 3.4 需要研究新一代的防病毒软件Internet给人类带来信息资源共享便利的同时,也带来了网络病毒、蠕虫、特洛伊木马、电子邮件炸弹等有害的东西。这些病毒通过E-mail或用户下载J avaApplet和Act iveX组件进行传播。除了对现有的杀毒软件要不断升级外,研制针对网络安全的杀毒软件也刻不容缓。另外应保证数据的安全存储,确保数据的机密性,即使攻击者得到数据也无法使用。总之,要综合考虑各种因
浅谈图书馆网络信息安全保障
浅谈图书馆网络信息安全保障 【摘要】本文在介绍图书馆网络信息安全含义、策略的基础上,分析了影响图书馆网络信息安全的主要因素,并提出了一些保障图书馆信息安全的有效方法。 【关键词】图书馆;网络;信息安全 图书馆承载着信息资源的收集、整理和传播的任务,服务内容的广泛性和信息用户的复杂性是图书馆信息服务的一个重要特点。随着数字图书馆建设的推进和网络化服务的推广,数字化和网络化应用系统的不断增多,图书馆网络信息的安全问题也日益突显,已引起有关方面及专业人士的重视。 1 信息安全 1.1 信息安全的定义 对“信息安全”可以从不同的角度来理解,因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法,也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出,信息安全既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;同时信息安全又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。[1]因此,高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护,从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。 1.2 信息安全策略[2] 信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且更得靠严格的安全管理,法律约束和安全教育:(1)严格的安全管理是信息安全的根本保证。各计算机网络使用机构应建立相应的网络安全管理办法,建设合适的网络安全管理体系,加强内部管理、监督和落实,才能降低信息安全风险。(2)先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。(3)完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生,网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素,内部的攻击往往最难于控制和预防。 2 影响图书馆网络信息安全的主要因素
中国地方高校图书馆数字化建设的策略研究
中国地方高校图书馆数字化建设的策略研究 摘要:论述了中国地方高校图书馆馆藏资源数字化的重要性和馆藏特色资源建设,阐述了资源的共建共享和外界资源的充分挖掘与利用,指出了提高中国地方高校图书馆馆员素质以及硬件和软件建设途径,从资源、人才和技术3个方面提出了中国地方高校图书馆数字化建设的策略。 关键词:地方高校;图书馆;数字化建设;策略;发展 随着信息技术的深入发展与应用以及数字图书馆建设被纳入到国家发展战略,地方高校图书馆进行数字化建设是其发展的必然趋势。在《地方高校图书馆数字化建设的障碍与原因分析》一文中,主要从资源、人才和技术三个方面重点分析了目前地方高校图书馆数字化建设过程中存在的主要障碍。针对这些障碍,中国地方高校图书馆需要采取相应的策略来清除这些障碍才能更好地支撑和促进其数字化建设的效果。基于此,本研究主要从资源、人才和技术三个方面来探讨中国地方高校图书馆应采取的策略。 1 资源是图书建设的核心 数字化资源是图书馆数字化建设的核心和基础。数字化资源是指以数字化方式将文本、图片、图像、声音等各种形式的信息资源存储到数据库、光盘等载体中,最终通过计算机终端设备检索的这类信息资源,它是相对传统的非数字化信息资源来说的。地方高校图书馆在资源建设方面,需要注意结合自身院校的专业特点、资源需求和学科发展,注重资源结构体系的合理化,以保证数字资源的可持续利用[1]。归纳起来,资源建设方面需要注意以下4个方面。 1.1 馆藏资源的数字化 馆藏资源的数字化主要是为了满足读者的需求,以方便读者检索利用为目的。因此,馆藏资源的数字化主要涉及以下两个数据库。 1.1.1 自建数据库(传统馆藏数字化)自建数据库主要是指将本馆所拥有的传统馆藏信息资源进行数字化,如保存的报纸期刊、古籍、特色书籍、教师教材与课件、精品课程录像等。自建数据库需要注意的几点是:以方便读者使用为基本前提,利于资源的长期保存,遵循一定的规范。 1.1.2 购买数据库购买数据库是图书馆数字化建设中保证资源建设的主要途径。购买时需要注意结合本校实际需求来购买。一般需遵循以下原则:符合本院教学和科研的实际需要;具有可持续的潜力;数据库所占据的内存空间尽量少;数据资源质量好,便于读者阅览、查找、下载和打印[2]。较常见的数据库有中国知网(CNKI)数据库、重庆维普数据库、万方数据库等,这些数据库涵盖的信息知识面广且全,质量相对有保障。此外,一些特殊院校,如医学院,也需要
《移动互联网时代的信息安全与防护》答案#精选.
尔雅通识课 《移动互联网时代的信息安全与防护》答案 1.课程概述 1.1课程目标 1.《第35次互联网络发展统计报告》的数据显示,截止2014年12月,我国的网民数量达到了()多人。 C 6亿 2.《第35次互联网络发展统计报告》的数据显示,2014年总体网民当中遭遇过网络安全威胁的人数将近50%。()√ 3.如今,虽然互联网在部分国家已经很普及,但网络还是比较安全,由网络引发的信息安全尚未成为一个全球性的、全民性的问题。() × 1.2课程内容 1.()是信息赖以存在的一个前提,它是信息安全的基础。
A、数据安全 2.下列关于计算机网络系统的说法中,正确的是()。 D、以上都对 3.网络的人肉搜索、隐私侵害属于()问题。 C、信息内容安全 1.3课程要求 1.在移动互联网时代,我们应该做到()。 D、以上都对 2.信息安全威胁 2.1斯诺登事件 1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网
服务商的()收集、分析信息。 C、服务器 2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。() √ 3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。()√ 2.2网络空间威胁 1.下列关于网络政治动员的说法中,不正确的是() D、这项活动有弊无利 2.在对全球的网络监控中,美国控制着()。 D、以上都对 3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱
等人身攻击。()× 2.3四大威胁总结 1.信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。 A、中断威胁 2.网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的()。 B、可认证性 3.网络空间的安全威胁中,最常见的是()。 A、中断威胁 4.网络空间里,截获威胁的“非授权方”指一个程序,而非人或计算机。() ×
活动方案之数字化图书馆建设方案
数字化图书馆建设方案 【篇一:数字图书馆设计方案】 数字图书馆设计方案 一、系统简介 一个人的学生时代,除了课堂学习外,图书馆内的阅读占据着重要 的地位。随着现代信息科技的迅猛发展,计算机多媒体技术和网络 通讯技术的成熟,现在人们已经能够通过计算机网络很方便地处理、传输多种媒体信息,实现资料的查询和阅览。人们的需求是科技发 展最强大的推动力,数字化图书馆就是在这种情况下出现的。 数字化图书馆的核心是现代化的视听阅览室,它也是学校教育现代 化的重要标志之一。一般来说,阅览室的发展经历了三个阶段: 从阅览室的发展历程来看,信息数字化是现代阅览室的标志和归宿。以计算机多媒体技术和网络技术为主导的数字化视听阅览室将逐步 淘汰纯粹的文字阅览和音像资料阅览,建立数字化视听阅览室已成 为当今信息化社会的一大趋势。 学校既要为学生创造集中教学的环境,又要重视创设学生个别化学 习环境。如果说课堂作为学生集中式学习的重要场所而存在,那么 数字化视听阅览室作为学生个别化学习的场所也是不可缺少的。 素质教育的推行,要求学校加强学生学习能力的培养;数字化视听 阅览室作为课堂教学的重要补充,将对学生信息获取、传输和加工 处理能力的培养起到不可替代的作用。二十一世纪是知识经济社会,是终生学习的社会,而终生学习最重要的方式就是阅读。要培养具 备创新思维的人才,就要求学生在学校里要学会学习。为学生建设 良好的阅读、学习环境,培养学生的学习能力、合作能力正是数字 化图书馆解决方案的设计目标。 二、系统功能 1.提供丰富的信息资源 在信息社会,信息量大,在有限时间里,要获得大量信息与知识, 在传统阅读、学习模式可望不可及。数字图书馆内包含大量的传统、现代信息资源,象图书、电子图书、教学光盘、视频资料、声频资 料等,教师与学生可同时获取大量信息,大大提高学习能力和效率。 2.视听阅览 传统图书馆借书,一般要先查书名索引卡,填索书单,由图书馆工 作人员进书库找书。不过经过这些手续,也可能因书已借出而借不
网络与信息安全习题集 及答案
《网络与信息安全》综合练习题 一.选择题 1.以下对网络安全管理的描述中,正确的是()。 A)安全管理不需要对重要网络资源的访问进行监视。 B)安全管理不需要验证用户的访问权限和优先级。 C)安全管理的操作依赖于设备的类型。 D)安全管理的目标是保证重要的信息不被未授权的用户访问。 2.以下有关网络管理功能的描述中,错误的是()。 A)配置管理是掌握和控制网络的配置信息。 B)故障管理是对网络中的故障进行定位。 C)性能管理是监视和调整工作参数,改善网络性能。 D)安全管理是使网络性能维持在较好水平。 3.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是()。 A)D1 B)A1 C)C1 D)C2 4.Windows NT操作系统能够达到的最高安全级别是()。 A)C1 B)C2 C)D1 D)D2 5.下面操作系统能够达到C2安全级别的是()。 Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A)Ⅰ和Ⅲ B)Ⅱ和Ⅲ C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ 6.计算机系统处理敏感信息需要的最低安全级别是()。 A)D1 B)C1 C)C2 D)B1 7.计算机系统具有不同的安全级别,其中Windows 98的安全等级是()。 A)B1 B)C1 C)C2 D)D1 8.计算机系统具有不同的安全等级,其中Windows NT的安全等级是()。 A)B1 B)C1 C)C2 D)D1 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。 10.网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意添加和修改。
深入探讨数字化图书馆建设发展
深入探讨数字化图书馆建设发展 在当今社会生活中,数字一词已经走进了社会行业中的各个领域,我们正在步入一个由数字、网络为标志的信息化社会。现在数字已经成为信息的载体。信息存取实现了自由化,信息资源实现了共享化,知识传播范围拓展了,信息传递速度加快了,信息资源价值也提升了。那么如何构建数字时代图书馆信息资源保障体系,提供给用户一个实体资源和虚拟资源平衡、融合的信息保障环境,是数字化进程中的图书馆要解决的重要课题。 一、数字时代图书馆信息资源的构成及影响 数字化技术对图书馆馆藏资源的影响,就是“馆藏”被赋予了新的含义,馆藏不再仅仅是对文献的物质拥有和物权占有,馆藏概念的核心已超越了文献的承载者——物,而更加贴近文献的本质,即实物所承载的对象——信息。数字化文献在网络的交流平台上成为图书馆的虚拟馆藏。作为数字时代的图书馆馆藏资源,既包括图书馆实际拥有的基于物权转移的实体资源,又包括在使用中不发生物权转移,图书馆只具有使用权的虚拟馆藏。也就是说图书馆的馆藏资源涵盖了馆藏中未数字化的以纸为介质的印刷型文献、单机版电子文献和馆藏中已数字化的电子信息等实体资源,以及图书馆通过网络途径以协议或授权服务方式获得的网络数据库或网络信息等虚拟资源。即图书馆本馆的实体资源、共建共享系统内的资源以及网上免费资源等各种类型,共同构成了数字时代图书馆可供服务的资源基础。而具有雄厚基础的传统实体文献资源和强有力的信息组织形式的数字化资源,决定了二者不可能一支独秀,而要协同共建。因为对图书馆的用户来说,更关注的是所需信息的可获取性,而不是资源类型和信息存放的位置,因此对于图书馆来说,实体馆藏资源和虚拟馆藏资源的建设具有同样重要的意义,图书馆应不断探索寻求网络环境下两种资源的最佳结合点。 二、数字时代图书馆信息资源的发展特点 信息无论以何种形式存在,对图书馆来说,信息资源建设的任务只有一个,就是对各种媒介信息进行筛选、整序、组织,使信息更好地成为传播给用户利用的资源,在用户需要时可以无障碍地获取。就是说,这些资源的类型可以多元化,获取渠道可以多元
信息安全三级知识点
信息安全三级知识点 第一章:信息安全保障基础1:信息安全大致发展经历3 个主要阶段:通信保密阶段,计算机安全阶段和信息安全保障阶段2:现代信息安全主要包含两层含义(1)运行系统的安全(2)完整性,机密性,可用性,可控制性,不可否认性。 3:信息安全产生的根源(1)内因:信息系统的复杂性,包括组成网络通信和信息系统的自身缺陷,互联网的开放性(2)外因:人为因素和自然环境的原因4:信息安全保障体系框架(1)生命周期:规划组织,开发采购,实施交付,运行维护,废弃(2)安全特征:保密性,完整性,可用性(3)保障要素:技术,管理,工程,人员5: P2DR 安全模型 Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间,或者理解为在这样的保护方式下,黑客攻击安全目标所花费的时间; Dt代表从入侵者开始发动入侵开始,到系统能够检测到入侵行为所花费的时间 Rt代表从发现入侵行为开始,到系统能够做出足够的响应,讲系统调整到正常状态的时间 Et=Dt+Rt ( Pt =0) Dt 和 Rt的和安全目标系统的暴露时间Et, Et越小系统越安全6:信息安全技术框架( IATF):核心思想是纵深防御战略,即采用多层次的,纵深的安全措施来保障用户信息及信息系统的安全。核心因素是人员,技术,操作。 7: IATF4 个技术框架焦点域:本地计算环境,区域边界,网络及基础设施,支撑性基础设施。 8:信息系统安全保障工作的内容包括:确保安全需求,设计和实施安全方案,进行信息安全评测和实施信息安全监控与维护。 第二章:信息安全基础技术与原理1:数据加密标准 DES;高级加密标准AES;数字签名标准 DSS;2:对称密钥的优点:加密解密处理速度快,保密度高,缺点:密钥管理和分发复杂,代价高,数字签名困难3:对称密钥体制:分组密码和序列密码常见的分组密码算法: DES,IDEA,AES 公开的序列算法主要有 RC4, SEAL4:攻击密码体制方法(1)
高校图书馆数字化建设状况分析【文献综述】
毕业论文文献综述 信息管理与信息系统 高校图书馆数字化建设状况分析 随着新经济的迅猛发展,谁将新知识迅速转化为资本,谁的经济就能快速发展。而知识的进步又依赖与教育事业的发展,需要大力培养一批高素质的优秀人才。数字图书馆自20世纪90年代初在美国问世以来,经过十余年发展已经形成难以计数的项目和成果,数字图书馆的概念和应用逐渐地深入人心,它已经成为人们日常工作、学习不可或缺的有效工具(王建文,2005)[1]。由于传统的图书馆已远远不能满足师生们的需求,因此目前大多数高校图书馆正在走数字化的道路,向新型的、现代化的数字图书馆方向发展。至今,对数字图书馆还没有一个十分明确、统一、完整的定义,对其称谓也多种多样,如电子图书馆( Electronic Library)、无墙图书馆( No wall Library)、网络图书馆( Net Library)、虚拟图书馆( Virtual Library) 等(周发容,2006)[2]。那到底数字化图书馆的目前的现状如何?数字化图书馆的建成对高校有什么重要意义?各高校在数字化建设中遇到哪些困难?这些都是需要探讨的问题。 1 数字图书馆的发展状况 数字图书馆的前期,称为电子图书馆,它包含有电子模拟信息和资料,此外,数字图书馆又称虚拟图书馆、网上图书馆,采用现代高新技术所支持的数字信息资源系统,将从根本上改变目前因特网上信息分散,不便使用的现状,数字图书馆将成为没有时空限制、便于使用超大规模的知识信息中心(倪晓仑,2009)[3]。数字图书馆的主要来源包括艺术、科学和第二手资料(记录和传播发展学术活动)等开放式学术,它的使命是开发、储存、提供、获取和用电子方式收集那些可以用来学习艺术、建筑以及人类其他领域的高品质的数字图像及相关材料(Donald Waters,2001)[4]。 在我国,数字图书馆的发展较晚,各高校图书馆的建设也各不相同。从整体上看,中国国家图书馆已迈开数字化步伐,正在实施“中国国家试验型数字图书馆计划”,该计划是国务院文化部倡议,以国家图书馆、北图、上图、南图、深图等国内主要公共图书馆为参与主体的试验示范项目,目标是建立一个从内容上和技术上具有一定典型意义的数字图书馆原型,通过遍布全国的数字通讯网,依托即将建成的“金图工程”向全国乃至全球提供网络服务,并为我国大规模建设数字图书馆工程提供样板(丛淑丽,2003)[5]。
网络和信息安全教育
网络和信息安全教育 一、教学目标 1.让学生理解和掌握网络和信息安全教育的定义与内涵。 2.教会学生结合地域,观察生活中所存在的网络和信息的安全隐患,并掌握正确应对网络和安全隐患的方法。 3.教会学生理性对待网络,提升学生的安全意识,培养学生构建和谐、安全网络的情操。 二、教学重难点 重点:1. 理解和掌握网络和信息安全教育的定义与内涵。 2. 结合地域,观察生活中所存在的网络和信息的安全隐患,并掌握正确 应对网络和安全隐患的方法。 难点:教会学生理性对待网络,提升学生的安全意识,培养学生构建和谐、安全网络的情操。 三、教学方法 讲授法、谈话法、讨论法、演示法 四、教学媒体 PPT 五、课时安排 一课时 六、教学内容 (一)导语设计 现在信息网络技术的发展,尤其是互联网在我国的迅速发展,使我们的社会存在方式大大地拓展与延伸,影响着我们生活中的方方面面。淘宝、京东、聚美优品,使我们足不出户就享受着网购带来的便利。滴滴打车、12306、携程等,使我们出门更加便捷。美团、大众点评、口碑等,为我们出门就餐提供了多项选择。可以说,我们的生活已离不开互联网。在如此繁荣的网络下,也存在很多安全隐患,今天我们就来了解一些我们的生活中存在哪些网络安全隐患、如何杜绝网络安全隐患、如果无法避免又该如何将损失减到最低。 (二)教学过程 1.了解“互联网”,向学生讲授网络和信息安全的定义与内涵。 “互联网”:指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。因此互联网安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。 网络和信息安全:系统安全,运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。网络的安全,网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。信息传播安全,网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。信息内容安全,网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用
2016年信息技术与信息安全公需科目考试(86分)
2016年信息技术与信息安全公需科目考试(86分)
1.关于渗透测试,下面哪个说法是不正确的()?(单选题2分) A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试,是一个渐进的并且逐步深入的过程。 C.渗透测试是通过模拟恶意黑客的攻击方法,来评估信息系统安全的一种评估方法。 D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失,对于网络安全组织价值不大。 2.如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法对正常的服务请求进行处理,这种攻击手段属于()。(单选题2分) A.口令破解 B.拒绝服务攻击 C.IP欺骗 D.网络监听 3.发生信息安全紧急事件时,可采取()措施。(单选题2分) A.事件分析 B.以上采取的措施都对
C.抑制、消除和恢复 D.切断不稳定因素 4.关于U盾,下面说法不正确的是()?(单选题2分) A.内置微型智能卡处理器 B.使用动态口令来保证交易安全 C.提供数字签名和数字认证的服务 D.是办理网上银行业务的高级安全工具 5.风险分析阶段的主要工作就是()。(单选题2分) A.判断安全事件造成的损失对单位组织的影响 B.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险 C.完成风险的分析 D.完成风险的分析和计算 6.C类地址适用于()。(单选题2分) A.大型网络 B.以上答案都不对 C.小型网络 D.中型网络 7.禁止涉密计算机连接互联网主要为了防止涉密计算机(),进而造成涉密信息被窃取。(单选题2分) A.感染蠕虫病毒
图书馆数字化建设总结
图书馆数字化建设总结 1人力资源是高校图书馆数字化建设的关键 人力资源,即数字图书馆的专业人员、管理人员及其后续储备人才,是建设数字图书馆的关键。建设数字图书馆必须确立“以人为本”。传统图书馆时代的工作人员的工作基本模式是人与书的结合,或者说是以书为媒介与读者的结合,也就是人与人的结合。而数字图书馆时代图书馆员工作的基本模式是人与计算机的结合,也就是所谓的“人机结合”,工作人员得通过计算机和计算机通讯来获取或提供信息服务。因此,数字时代图书馆员既要有扎实的传统图书馆学知识,又要兼备本文来源于文秘知音网站计算机技术、技术、通讯技术知识,并要通晓知识产权(版权)保护和安全维护知识,即是通才、复合型的人才。美国报刊曾称:电脑图书馆管理员、对答技术人员是21世纪头10年将问世的10种兴起职业中的两种稀缺人才。而在我国由于图书馆数字化起步较晚,计算机在全社会普及率不很高,目前,各类高校特别是地方高校图书馆尚囿于传统的馆藏、借阅工作模式。工作人员中的“两多”和“两少”现象较为普遍,即低学历者多,非图书馆专业毕业者多;图书馆学专业者少,懂信息技术者更少。因此,高校图书馆要实施数字化建设,首先要解决人力资源这条“短腿”问题,必须注重对现有人员的信息素质培养,突出图书馆信息技术、技术的专业教育,使之紧跟信息化的发展步伐。同时,要花大力气进一批能驾驭计算机开发、运行管理和维护的专业人才,并配备若干名知识产权方面的专业人才,为图书馆的数字化改造、信息化发展和化管理作好人力资源的准备。 2传统图书馆与数字图书馆技术融合是现代图书馆发展的主体方向传统图书馆和数字图书馆的区别只是图书馆在发展阶段上的区别,并不是本质意义上的区别。因为计算机的大规模普及和Internet的畅通为数字图书馆的产生和发展提供了前提条件,而传统图书馆的馆藏、分类、编目、查询、资源共享、传递等固有的模式,则是数字图书馆产生与发展的坚实基础,没有传统的图书馆,就没有日后的数字图书馆。 传统图书馆和数字图书馆的这种既有区别又具有内在发展联系使图书馆人认识到传统图书馆和数字图书馆技术融合是现代图书馆发展的主体方向。图书馆务必要适应社会信息化的发展,充分应用各类信息技术和环境进行技术革新和服务
xx图书馆信息化建设方案(doc 4)
xx图书馆信息化建设方案(doc 4)
图书馆信息化解决方案 图书馆信息化建设是一个复杂的系统工程。一般而言,图书馆信息化解决方案应包括以下几个方面: 网络环境 现代数字图书馆本质上是基于网络环境下的海量数据库及其应用。网络操作系统为当前的主流操作系统,如Windows 2000/XP,Unix或Linux等。网络环境以Internet为基础进行设计,网络功能要强大,能支持多种网络协议,如TCP/IP、ISO10161等。 硬件设备 数字图书馆硬件设备主要包括数字图书馆专用服务器、路由器、防火墙和存储设备等。 数字图书馆服务器的组织与安排要考虑系统的安全性、可扩充性。软盘、CDROM、DVDROM、硬盘、硬盘阵列、光盘阵列以及NAS等是数字图书馆常见的存储设备。在图书馆信息化解决方案中数据的灾难备份及恢复也是要考虑的一个重要因素。 在对图书馆信息化解决方案所需的硬件设备选型时,应参考第三方评测及推介机构在大量横向对比分析基础上的推荐结论和建议。设备选型应遵循适用与节俭原则。一个信息化图书馆建设投资的重点是在数字资源,将大量的资金用于购置昂贵的硬件设备是不合时宜的。 软件系统平台 完整的图书馆信息化解决方案软件系统平台包括制作系统、发布系统、应用平台等。制作系统实现将原始资料数字化,发布系统是将制作系统数字化后的数据发布到数字图书馆之中,供用户和读者使用。应用平台对于用户和读者来说是进入数字图书馆的一个入口,为用户和读者提供了使用界面,并将网站管理平台、全文检索系统、阅读器等集成在一起,提供用户和读者使用。网站管理系统应包括数据追加、网站维护、用户管理、流量监控等功能。
图书馆信息安全措施探析
图书馆信息安全措施探析 随着数字图书馆的发展,高校图书馆网络安全问题已不容忽视。为此,必须加强图书馆的信息安全措施。要进行数据备份和软件更新,使用RAID技术及UPS电源,加强用户权限管理和知识产权的维护,切实从战略角度上建立完整的安全管理体系。 标签:图书馆;信息安全;措施 随着计算机及网络技术的普及应用,网络安全已日渐成为人们不可忽视的焦点问题之一。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统连续可靠正常的运行,网络服务不中断。随着数字资源及其相关服务的增多,高校图书馆网络安全问题越来越突出。如何保证网络系统稳定运行,保护图书馆信息资源,采用切实有效的安全防护措施就成为图书馆人必须面对和急需解决的问题。 一、信息安全的重要性 1、什么是信息安全 信息安全本身包括的范围很大。从国家军事政治等机密安全,到防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等都是信息安全的范畴。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 2、信息安全的重要性 信息安全性的含义主要指信息的完整性、可用性、保密性和可靠性。对于不同的部门行业,信息安全的要求和重点也是有区别的。对图书馆来说,主要有三个方面:首先要保证图书馆数字资源各项信息的保密性、完整性和可用性,使得传递给用户的信息具有真实性、可靠性。其次,保证用户信息的安全性,防止用户信息泄露。最后是图书馆一切系统的安全、流畅、连续运行,如:图书借阅系统、图书馆网站系统等。
图书馆数字化建设初探
图书馆数字化建设初探 【摘要】高校图书馆是文献信息中心,是为教学和科研服务的学术性机构,是学校信息化和社会信息化的重要基地,是体现学校办学水平的重要标志。 【关键词】高校图书馆;数字化;数字化建设 1 建设数字图书馆的意义 图书馆是文献信息中心,是为教学和科研服务的学术性机构,是教书育人的重要阵地,是学校信息化和社会信息化的重要基地,是体现学校办学水平的重要标志。信息时代在呼唤数字图书馆,教学的发展也在呼唤数字图书馆。数字图书馆改变了传统图书馆的静态书本式服务特征,实现了多媒体存取、远程网络传输、智能化检索、跨库无缝链接,创造出超时空服务的全新信息环境。 所谓数字图书馆就是对高度价值的图象、文本、语音、音响、影象、影视、软件和科学数据等多媒体信息进行收集,组织规范性的加工,进行高质量保存和管理,实施知识增值,并提供在网络上高速横向跨库连接的电子存取服务。数字图书馆的特点是收藏数字化、操作电脑化、传递网络化、信息存储自由化、资源共享化、结构连接化。数字图书馆的建设,不仅给图书馆事业带来一场革命,而且为科学文化传播打开了新的电子时代的大门。数字化图书馆是运行在局域网上,没有时空限制,便于使用的超大规模的知识信息储存和服务系统。与传统图书馆藏书不同的是,数字图书馆中众多文献,不再孤立地散步与世界各地的图书馆中,而是永久性存储在光、磁介质之中,或流动在全球信息网络上,成为人类共享的知识财富。 2 数字图书馆建设平台需求 利用信息技术建立起来的数字图书馆,通过文献资源和VOD视频资源建设,成为公共信息枢纽中心,更好地为读者提供一个良好的阅读、检索共享平台和个性化的信息服务。解决图书馆在构建数字图书馆需要花费大量的时间、金钱和使用不方便、维护设备复杂,技术难度大的问题。图书馆用非常小的投入就可以构建一个介面人性化,易于使用,功能齐全,资源丰富多彩的多媒体立体化数字图书馆资源中心 2.1 采用国际通用的数字图书馆技术解决方案 数字图书馆采用国际数字出版的权威、OEB标准的发起者和制订者——Adobe PDF技术方案,图书内容全息数字化,可实现便捷的复制、缩放、批注及复合检索等功能;存储格式先进,占用的数据量小。可以实现在线IE阅读和下载阅读。Adobe PDF是国际电子书事实上的通行标准,为联合国教科文组织等多家国际国内机构采用的主要文档格式。
信息安全与可信计算
信息安全和可信计算技术 摘要 随着信息技术和信息产业的迅猛发展,越来越多的政府机关和企事业单位建立了自己的信息网络,信息系统的基础性、全局性作用日益增强。但是信息安全的问题也随之而来。面对日益严峻的信息安全形势,人们对“可信”的期望驱动着可信计算技术的快速发展。 关键词 信息安全可信计算 一、信息安全现状 国家互联网应急中心(CNCERT)于2012年3月19日发布的《2011年我国互联网网络安全态势综述》显示:①从整体来看,网站安全情况有一定恶化趋势。2011年境内被篡改网站数量为36,612个,较2010年增加5.10%。网站安全问题引发的用户信息和数据的安全问题引起社会广泛关注。2011年底,中国软件开发联盟(CSDN)、天涯等网站发生用户信息泄露事件,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。②广大网银用户成为黑客实施网络攻击的主要目标。据C NCERT监测,2011年针对网银用户名和密码、网银口令卡的恶意程序较往年更加活跃。CN CERT全年共接收网络钓鱼事件举报5,459件,较2010年增长近2.5倍。③信息安全漏洞呈现迅猛增长趋势。2011年,CNCERT发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞5,547个,较2010年大幅增加60.90%。④木马和僵尸网络活动越发猖獗。2011年,近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.50%。网络黑客通过篡改网站、仿冒大型电子商务网站、大型金融机构网站、第三方在线支付站点以及利用网站漏洞挂载恶意代码等手段,不仅可以窃取用户私密信息,造成用户直接经济损失,更为危险的是可以构建大规模的僵尸网络,进而用来发送巨量垃圾邮件或发动其他更危险的网络攻击。 如何建立可信的信息安全环境,提升信息安全的保障水平,无论政府、企业还是个人都给予了前所未有的关注,并直接带动了对各类信息安全产品和服务需求的增长。 二、可信计算的提出 上个世纪70年代初期,Anderson J P首次提出可信系统(Trusted System)的概念,由此开始了人们对可信系统的研究。较早期学者对可信系统研究(包括系统评估)的内容主要集中在操作系统自身安全机制和支撑它的硬件环境,此时的可信计算被称为dependable computing,与容错计算(fault-tolerant computing)领域的研究密切相关。人们关注元件随机故障、生产过程缺陷、定时或数值的不一致、随机外界干扰、环境压力等物理故障、设计错误、交互错误、