《數(shù)字圖書(shū)館安全性》PPT課件.ppt

《《數(shù)字圖書(shū)館安全性》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《數(shù)字圖書(shū)館安全性》PPT課件.ppt（26頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

數(shù)字圖書(shū)館的安全性 數(shù)字圖書(shū)館定義 數(shù)字圖書(shū)館 DigitalLibrary 是用數(shù)字技術(shù)處理和存儲(chǔ)各種圖文并茂文獻(xiàn)的圖書(shū)館 實(shí)質(zhì)上是一種多媒體制作的分布式信息系統(tǒng) 它涉及信息資源加工 存儲(chǔ) 檢索 傳輸和利用的全過(guò)程 通俗地說(shuō) 數(shù)字圖書(shū)館就是虛擬的 沒(méi)有圍墻的圖書(shū)館 是基于網(wǎng)絡(luò)環(huán)境下共建共享的可擴(kuò)展的知識(shí)網(wǎng)絡(luò)系統(tǒng) 是超大規(guī)模的 分布式的 便于使用的 沒(méi)有時(shí)空限制的 可以實(shí)現(xiàn)跨庫(kù)無(wú)縫鏈接與智能檢索的知識(shí)中心 數(shù)字圖書(shū)館模型 DL LDS LT 1 LDS PEOPLE MATERIAL BANKROLL INFOMATION 圖書(shū)館的人流 物流 資金流 信息流 PEOPLE READER WORKER 人流為讀者 職工 READER RBH RDATA 讀者編號(hào) 讀者數(shù)據(jù) WORDER WBH WDATA 職工編號(hào) 職工數(shù)據(jù) MATERIAL BOOK TEXT 物流為書(shū)目記錄 圖書(shū)資料原文 BOOK BBH BDATA POINTER 書(shū)目編號(hào) 書(shū)目數(shù)據(jù) 指針 指針指向原文 若原文沒(méi)有數(shù)字化 則以條形碼代 原文一般以文件方式存儲(chǔ) BANKROLL MONEY 資金流為電子貨幣 INFORMATION LOG REPORT 信息流為日志 統(tǒng)計(jì)報(bào)表 2 LT 用戶(hù)管理 數(shù)據(jù)組織 主頁(yè)制作 書(shū)目查找 全文下載 作者認(rèn)為數(shù)字圖書(shū)館的事務(wù)應(yīng)該從狹義上理解 因而不包括E mail 主頁(yè)廣告 技術(shù)培訓(xùn)等 LT將隨著數(shù)字圖書(shū)館的發(fā)展而變化 3 主要指建筑物 設(shè)備 法律 法規(guī)等 中國(guó)數(shù)字圖書(shū)館軌跡 1996年 北京召開(kāi)的第62屆國(guó)際圖聯(lián) IFLA 大會(huì)上正式提出數(shù)字圖書(shū)館概念并導(dǎo)致后來(lái)大規(guī)模研發(fā)工作1997年7月 中國(guó)試驗(yàn)型數(shù)字式圖書(shū)館項(xiàng)目 由文化部向國(guó)家計(jì)委立項(xiàng) 成為國(guó)家重點(diǎn)科技項(xiàng)目 由國(guó)家圖書(shū)館 上海圖書(shū)館等6家公共圖書(shū)館參與 該項(xiàng)目的實(shí)施是中國(guó)數(shù)字圖書(shū)館建設(shè)開(kāi)始的標(biāo)志 1999年啟動(dòng)中國(guó)數(shù)字圖書(shū)館示范工程 首都圖書(shū)館成為 中國(guó)數(shù)字圖書(shū)館工程首家示范單位 2000年底 文化部在海南召開(kāi) 中國(guó)數(shù)字年圖書(shū)館工程資源建設(shè) 工作會(huì)議 討論制定 中國(guó)數(shù)字圖書(shū)館工程一期規(guī)劃 2000 2005年 中國(guó)國(guó)家數(shù)字圖書(shū)館 中國(guó)國(guó)家數(shù)字圖書(shū)館 中國(guó)醫(yī)科大學(xué)圖書(shū)館 AmericanMemory 美利堅(jiān)記憶 美國(guó)國(guó)會(huì)圖書(shū)館主持的一個(gè)關(guān)于美國(guó)文化和歷史的數(shù)字圖書(shū)館項(xiàng)目 安全性 數(shù)字圖書(shū)館的安全問(wèn)題是數(shù)字圖書(shū)館建設(shè)與服務(wù)中一個(gè)最重要的保障性難題 沒(méi)有安全的保障 資源與系統(tǒng)得不到保護(hù) 有效的服務(wù)也難以為繼 數(shù)字圖書(shū)館安全問(wèn)題的本質(zhì)就是信息安全問(wèn)題 信息安全就是保持信息的保密性 完整性與可用性 其中保密性 confidentiality 是指信息將不會(huì)被披露或被未授權(quán)的個(gè)人 實(shí)體或其他計(jì)算機(jī)處理進(jìn)程所獲取 完整性 integrity 是指要保護(hù)信息資產(chǎn)的準(zhǔn)確與完整性 可用性 availability 是指信息能被經(jīng)授權(quán)的實(shí)體可訪問(wèn)及使用 隱私安全 由于網(wǎng)絡(luò)技術(shù)的不完善 數(shù)字圖書(shū)館在通過(guò)網(wǎng)絡(luò)正常接收 存儲(chǔ)以及互相共享用戶(hù)個(gè)人信息時(shí) 均有可能發(fā)生第三方對(duì)用戶(hù)隱私權(quán)進(jìn)行侵害的風(fēng)險(xiǎn) 具體表現(xiàn)為 1 第三方直接侵人數(shù)字圖書(shū)館網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù) 竊取 篡改或傳播用戶(hù)個(gè)人數(shù)據(jù)信息 2 第三方對(duì)數(shù)字圖書(shū)館包含個(gè)人數(shù)據(jù)信息的電子郵件進(jìn)行監(jiān)看 或修改后再把虛假的個(gè)人信息發(fā)給收件人 3 第三方為某種目的將所竊取的用戶(hù)個(gè)人信息披露給其他人 使當(dāng)事人受垃圾郵件或騷擾電話困擾 知識(shí)產(chǎn)權(quán) 圖書(shū)館作為一個(gè)國(guó)家 一個(gè)系統(tǒng)或一個(gè)單位的公共服務(wù)機(jī)構(gòu) 其公益性是毋庸置疑的 通常而言 大部分讀者利用圖書(shū)館的目的是學(xué)習(xí) 研究和文化娛樂(lè) 在紙質(zhì)文本時(shí)代 圖書(shū)館很少涉及版權(quán)問(wèn)題 在現(xiàn)實(shí)生活中 與數(shù)字信息資源傳播使用相關(guān)的法律糾紛時(shí)有發(fā)生 數(shù)字圖書(shū)館的公益屬性也開(kāi)始受到人們的質(zhì)疑 2010年 國(guó)家版權(quán)局版權(quán)管理司司長(zhǎng)王自強(qiáng)指出 數(shù)字圖書(shū)館具有一定的贏利性質(zhì) 其運(yùn)作方式在本質(zhì)上也不屬于聯(lián)合國(guó)教科文組織所稱(chēng)的公益性圖書(shū)館 這一領(lǐng)域的版權(quán)問(wèn)題與傳統(tǒng)的圖書(shū)館也有很大的不同 2009年10月13日 朝聞天下 報(bào)道稱(chēng) 谷歌數(shù)字圖書(shū)館涉嫌大范圍侵權(quán)中文圖書(shū) 從中國(guó)文字著作權(quán)協(xié)會(huì)獲悉 570位權(quán)利人17922部作品在未經(jīng)授權(quán)已被谷歌掃描上網(wǎng) 由于570位包括國(guó)家領(lǐng)導(dǎo)人 政府官員和作家在內(nèi)的權(quán)利人對(duì)此毫不知情 且沒(méi)有證據(jù)表明谷歌公司取得了權(quán)利人的授權(quán) 法學(xué)專(zhuān)家認(rèn)為 谷歌的這種未經(jīng)許可的復(fù)制和網(wǎng)絡(luò)轉(zhuǎn)載的行為均涉嫌侵犯著作權(quán) 和解聲明 谷歌日前提出和解聲明 表示每本著作可以獲得至少約60美元的賠償 1 在信息資源建設(shè)中盡可能選擇不會(huì)產(chǎn)生版權(quán)糾紛的作品及數(shù)據(jù)產(chǎn)品 2 適當(dāng)限制信息資源在網(wǎng)絡(luò)上的傳播使用范圍 3 通過(guò)多種方式取得著作權(quán)人的授權(quán)或許可 數(shù)字圖書(shū)館信息安全現(xiàn)狀和隱患 機(jī)房環(huán)境達(dá)不到安全標(biāo)準(zhǔn)軟件本身存在漏洞和技術(shù)缺陷計(jì)算機(jī)病毒入侵和黑客非法攻擊缺乏信息安全的專(zhuān)業(yè)管理人員和安全管理體系 機(jī)房環(huán)境達(dá)不到安全標(biāo)準(zhǔn) 數(shù)字圖書(shū)館的機(jī)房有各類(lèi)服務(wù)器 存儲(chǔ)陣列 交換機(jī) UPS 不間斷電源 空調(diào)等重要設(shè)備 機(jī)房環(huán)境除防水 防火 防震 防盜等常規(guī)要求外 還要嚴(yán)格達(dá)到溫濕度 空氣質(zhì)量的要求 相應(yīng)的還要配備機(jī)房溫濕度監(jiān)控系統(tǒng) 機(jī)房溫度報(bào)警器 浸水報(bào)警器 電壓 電流報(bào)警器 通風(fēng)系統(tǒng)等來(lái)保障機(jī)房的安全 軟件本身存在漏洞和技術(shù)缺陷 這里的軟件包括系統(tǒng)軟件和各種應(yīng)用軟件 數(shù)字圖書(shū)館大多數(shù)使用的是Windows Linux操作系統(tǒng)及SQLSever或Oracle數(shù)據(jù)庫(kù)系統(tǒng) 其本身就有漏洞 主要表現(xiàn)在操作系統(tǒng)結(jié)構(gòu)體系本身的缺陷 網(wǎng)絡(luò)上傳輸文件帶來(lái)的問(wèn)題 守護(hù)進(jìn)程的缺陷 遠(yuǎn)程調(diào)用的安全驗(yàn)證功能有限 無(wú)口令人口以及過(guò)多的開(kāi)放端口等 計(jì)算機(jī)病毒入侵和黑客非法攻擊 由于數(shù)字圖書(shū)館的用戶(hù)分布范圍廣 用戶(hù)對(duì)信息安全技術(shù)的掌握良莠不齊 為計(jì)算機(jī)病毒的傳播提供了便利條件 人們對(duì)抗病毒的主要手段是各種防病毒軟件 這些防病毒軟件以特征碼掃描等技術(shù)為主 通常只有在病毒被人工發(fā)現(xiàn)并升級(jí)病毒庫(kù)后才可以有效地對(duì)抗該病毒 數(shù)字化圖書(shū)館的最大特點(diǎn)就是網(wǎng)絡(luò)化 開(kāi)放式的復(fù)雜網(wǎng)絡(luò)環(huán)境 加l操作系統(tǒng)本身的安全漏洞 系統(tǒng)管理員配置錯(cuò)誤和應(yīng)用軟件本身的缺陷等 都成了黑客攻擊的后門(mén) 缺乏信息安全的專(zhuān)業(yè)管理人員和安全管理體系 雖然國(guó)內(nèi)數(shù)字圖書(shū)館基本上都設(shè)立了技術(shù)部 以維護(hù)圖書(shū)館的信息安全 但普遍缺乏專(zhuān)業(yè)的信息安全素養(yǎng) 也沒(méi)有受過(guò)全面 系統(tǒng) 科學(xué)的安全管理培訓(xùn) 面對(duì)各種復(fù)雜的安全問(wèn)題常常束手無(wú)策 據(jù)相關(guān)調(diào)研報(bào)告指出 全國(guó)各大圖書(shū)館的信息安全管理情況不盡理想 存在各式各樣的問(wèn)題和不足 重技術(shù) 輕管理 的現(xiàn)象非常明顯 這與信息安全領(lǐng)域里普遍認(rèn)可的 三分技術(shù) 七分管理 這一黃金原則相違背 數(shù)字圖書(shū)館信息安全防護(hù)策略 構(gòu)建牢固的業(yè)務(wù)網(wǎng)絡(luò)布置各種網(wǎng)絡(luò)安全技術(shù)專(zhuān)業(yè)人才與管理體系的建設(shè) 構(gòu)建牢固的業(yè)務(wù)網(wǎng)絡(luò) 良好的物理環(huán)境正版的操作系統(tǒng)和成熟的業(yè)務(wù)軟件如上海圖書(shū)館引進(jìn)的Horizon系統(tǒng) 中國(guó)科學(xué)院文獻(xiàn)情報(bào)中心引進(jìn)的Totals系統(tǒng) 清華大學(xué)圖書(shū)館引進(jìn)的Innopac系統(tǒng) 北京大學(xué)圖書(shū)館引進(jìn)的Sirsi系統(tǒng)以及北京師范大學(xué)圖書(shū)館引進(jìn)的以色列Aleph系統(tǒng)等 合理的網(wǎng)絡(luò)結(jié)構(gòu) 布置各種網(wǎng)絡(luò)安全技術(shù) 防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全隔離技術(shù)入侵檢測(cè)系統(tǒng) 專(zhuān)業(yè)人才與管理體系的建設(shè) 高校數(shù)字圖書(shū)館建設(shè)中 應(yīng)結(jié)合館內(nèi)的實(shí)際情況 積極引進(jìn)專(zhuān)業(yè)技術(shù)人員 或者對(duì)現(xiàn)有信息管理人員進(jìn)行系統(tǒng) 科學(xué)的培訓(xùn) 以提高他們的信息安全素養(yǎng) 除了專(zhuān)業(yè)人才之外 還需建立一個(gè)規(guī)范的安全管理體系 才能有效保障圖書(shū)館信息安全 圖書(shū)館應(yīng)建立科學(xué)而完善的信息安全管理制度 主要包括操作人員管理制度 操作技術(shù)管理制度 病毒防護(hù)制度 設(shè)備管理維護(hù)制度 軟件和數(shù)據(jù)管理制度等 凡事做到有章可循 操作規(guī)范 數(shù)字圖書(shū)館是信息化時(shí)代的必然選擇 并且DL終將屹立于 云 端 DL未來(lái) 謝謝