資源描述:
《數(shù)字圖書館網(wǎng)絡信息安全分析》由會員上傳分享��,免費在線閱讀���,更多相關內(nèi)容在學術論文-天天文庫���。
1、數(shù)字圖書館網(wǎng)絡信息安全分析【摘要】目前����,對數(shù)字圖書館網(wǎng)絡信息安全問題的研究��,大多注重技術性方面����,對安全管理的保障措施如制度����、人員的責任意識等關注較少�����,致使安全管理滯后于技術發(fā)展�����。搞好網(wǎng)絡信息安全管理除技術建設外�,還應該強化圖書館館員、用戶的安全教育��,完善安全管理制度和制度的落實�,提升網(wǎng)絡信息安全主體的責任意識?���!娟P鍵詞】數(shù)字圖書館網(wǎng)絡安全信息安全管理責任措施目前�,我國國內(nèi)數(shù)字圖書館網(wǎng)絡信息安全(以下簡稱為網(wǎng)絡信息安全)應用研究方面����,大多都側重于技術,認為信息安全是一個技術性的問題,其所有出現(xiàn)的問題都依賴于先進技術�����。但信息技術無論多么完善�����,它都無法回答如下問題:
2、管理主體��、制度在信息安全中的責任����;技術���、人���、制度三者之間的關系�����;如何能夠解決信息安全可持續(xù)發(fā)展問題�����;為什么在信息技術很發(fā)達的情況下�����,信息安全問題依然存在���,事故依然頻繁發(fā)生等等?�?梢?����,信息安全除了信息技術影響之外必有其他方面深層次的原因���。僅側重于技術的應用研究�����,還不能適應信息安全實踐發(fā)展的需求��,信息安全研究仍有繼續(xù)深化的必要���。網(wǎng)絡信息安全分析網(wǎng)絡信息安全包括信息的安全和網(wǎng)絡系統(tǒng)的安全兩層意思���,信息的安全是指保護基礎運行信息、服務器信息��、用戶信息���、網(wǎng)絡信息資源等信息或數(shù)據(jù)的機密性��、完整性和可用性��,同時還需要對信息風險和信息控制之間的最優(yōu)平衡有非凡的理解��。機密性要求
3����、保證信息不泄露給未經(jīng)授權的人�����。完整性要求防止信息被未經(jīng)授權的篡改和破壞�����??捎眯允侵副WC訪問信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問和使用。網(wǎng)絡系統(tǒng)安全是指保護網(wǎng)絡信息系統(tǒng)設備中的硬件�、軟件和網(wǎng)絡系統(tǒng)的正常狀態(tài)和安全運行。概括地講��,網(wǎng)絡信息安全就是指采用技術��、管理等多種措施�,保護網(wǎng)絡系統(tǒng)連續(xù)正常運行,保護各種資源不因自然或人為因素遭到破壞��、更改���、泄露或非法占用���。網(wǎng)絡信息安全技術����。先進的安全技術是實現(xiàn)信息安全的重要手段����,許多網(wǎng)絡信息系統(tǒng)安全性保障都要依靠技術手段來實現(xiàn)。像信息安全所用到的防火墻技術�����、入侵檢測或流量分析技術�、認證控制技術、VLAN技術�����、加
4�����、密技術����、VPN、病毒防護技術、容災技術等多項安全技術�����,為確保圖書館網(wǎng)絡信息的保密性��、完整性和可用性提供了強有力的支持���。制度和制度執(zhí)行力。制定嚴格有效的安全管理制度規(guī)范人的行為���,使人遵守規(guī)則����,這是技術涉及不到的層面�。而信息的保密性、完整性和可用性只有通過技術手段才能得以實現(xiàn)�,卻又是制度所不能解決的。在信息安全實踐中�����,技術與制度二者不能斷然分開���,是相輔相成的�����,技術是一種硬手段���,制度是一種規(guī)范性的軟手段��。目前���,國內(nèi)數(shù)字圖書館在安全管理制度建設方面存在著諸多問題。一是制度不完善�����。我國數(shù)字圖書館安全管理制度還不健全�,缺乏嚴格、細致�����、有效的安全管理規(guī)定與安全技術相配套�。二
5、是缺乏安全教育培訓常態(tài)機制�����。圖書館館員以及用戶安全意識薄弱,網(wǎng)絡安全知識缺乏�,知識產(chǎn)權保護意識不強。三是信息安全監(jiān)督審查機制不健全���。監(jiān)督審查機制不健全�����,將導致安全管理制度流于形式,圖書館無法及時找出安全管理漏洞和不足��,無法對安全管理漏洞及早采取補救措施�。四是制度執(zhí)行不力。從目前圖書館規(guī)章制度的建設來看��,不缺少嚴謹細密的典章制度����,缺少的是對規(guī)章條款的不折不扣地執(zhí)行。一些圖書館存在有章不循��、有規(guī)不依�����,獎懲不嚴、問責流于形式�,安全督查不到位等種種問題。制定的制度是為了執(zhí)行,因為只有執(zhí)行才能把制度確定的各項要求落到實處,得不到執(zhí)行的制度是毫無用處的�,制度也就名存實亡。
6�����、網(wǎng)絡信息安全管理�。網(wǎng)絡信息安全的主體是人,客體是網(wǎng)絡信息安全防御體系�����,網(wǎng)絡信息安全實際上就是主客體互動的過程����。技術研究的對象是物,而物是沒有目的���、沒有意義可言的,它不涉及人及其行為�����。技術只是一種手段�,網(wǎng)絡信息安全必然涉及到人及其行為和制度問題�����。安全管理貫穿于整個信息安全防御體系����,包括建立安全管理組織、制定安全目標��、制定安全防護策略�、建立安全管理制度、制定安全規(guī)劃與應急方案���、對員工進行安全意識教育培訓等內(nèi)容。安全技術只有在有效的管理控制之下�,才能得以較好地實施?����?梢?��,嚴格的安全管理是網(wǎng)絡信息安全的根本保證����。隨著數(shù)字圖書館建設的深入,網(wǎng)絡信息安全問題日趨凸顯���。目前
7�、���,國內(nèi)過多地強調(diào)技術的作用��,將建設的重點放在技術上���,致使安全管理工作跟不上技術發(fā)展的步伐。有人對2009年我國30家數(shù)字圖書館信息安全管理現(xiàn)狀進行調(diào)研��,發(fā)現(xiàn)在已發(fā)生的安全事件中�����,三分之一的安全事件是由安全管理機制不夠完善引起的����,而事件發(fā)生原因中管理因素高達70%以上���。可見��,安全管理上的缺失已成為數(shù)字圖書館整個網(wǎng)絡信息系統(tǒng)不安全因素中的主要因素之一�,對數(shù)字圖書館產(chǎn)生的危害遠大于其他方面。這里主要討論對人的管理問題��,人的認識和觀念問題�。著名的前黑客凱文?米蒂尼說過,盡管很多公司采取了安全防護措施����,但這些安全措施在網(wǎng)絡犯罪面前仍然顯得不堪一擊,原因是他們忽略了網(wǎng)絡安
8���、全最為薄弱的環(huán)節(jié)一一人的因素��。數(shù)字圖書
