《《數(shù)字圖書館安全性》PPT課件.ppt》由會員分享，可在線閱讀，更多相關《《數(shù)字圖書館安全性》PPT課件.ppt（26頁珍藏版）》請在裝配圖網(wǎng)上搜索。

數(shù)字圖書館的安全性 數(shù)字圖書館定義 數(shù)字圖書館 DigitalLibrary 是用數(shù)字技術(shù)處理和存儲各種圖文并茂文獻的圖書館 實質(zhì)上是一種多媒體制作的分布式信息系統(tǒng) 它涉及信息資源加工 存儲 檢索 傳輸和利用的全過程 通俗地說 數(shù)字圖書館就是虛擬的 沒有圍墻的圖書館 是基于網(wǎng)絡環(huán)境下共建共享的可擴展的知識網(wǎng)絡系統(tǒng) 是超大規(guī)模的 分布式的 便于使用的 沒有時空限制的 可以實現(xiàn)跨庫無縫鏈接與智能檢索的知識中心 數(shù)字圖書館模型 DL LDS LT 1 LDS PEOPLE MATERIAL BANKROLL INFOMATION 圖書館的人流 物流 資金流 信息流 PEOPLE READER WORKER 人流為讀者 職工 READER RBH RDATA 讀者編號 讀者數(shù)據(jù) WORDER WBH WDATA 職工編號 職工數(shù)據(jù) MATERIAL BOOK TEXT 物流為書目記錄 圖書資料原文 BOOK BBH BDATA POINTER 書目編號 書目數(shù)據(jù) 指針 指針指向原文 若原文沒有數(shù)字化 則以條形碼代 原文一般以文件方式存儲 BANKROLL MONEY 資金流為電子貨幣 INFORMATION LOG REPORT 信息流為日志 統(tǒng)計報表 2 LT 用戶管理 數(shù)據(jù)組織 主頁制作 書目查找 全文下載 作者認為數(shù)字圖書館的事務應該從狹義上理解 因而不包括E mail 主頁廣告 技術(shù)培訓等 LT將隨著數(shù)字圖書館的發(fā)展而變化 3 主要指建筑物 設備 法律 法規(guī)等 中國數(shù)字圖書館軌跡 1996年 北京召開的第62屆國際圖聯(lián) IFLA 大會上正式提出數(shù)字圖書館概念并導致后來大規(guī)模研發(fā)工作1997年7月 中國試驗型數(shù)字式圖書館項目 由文化部向國家計委立項 成為國家重點科技項目 由國家圖書館 上海圖書館等6家公共圖書館參與 該項目的實施是中國數(shù)字圖書館建設開始的標志 1999年啟動中國數(shù)字圖書館示范工程 首都圖書館成為 中國數(shù)字圖書館工程首家示范單位 2000年底 文化部在海南召開 中國數(shù)字年圖書館工程資源建設 工作會議 討論制定 中國數(shù)字圖書館工程一期規(guī)劃 2000 2005年 中國國家數(shù)字圖書館 中國國家數(shù)字圖書館 中國醫(yī)科大學圖書館 AmericanMemory 美利堅記憶 美國國會圖書館主持的一個關于美國文化和歷史的數(shù)字圖書館項目 安全性 數(shù)字圖書館的安全問題是數(shù)字圖書館建設與服務中一個最重要的保障性難題 沒有安全的保障 資源與系統(tǒng)得不到保護 有效的服務也難以為繼 數(shù)字圖書館安全問題的本質(zhì)就是信息安全問題 信息安全就是保持信息的保密性 完整性與可用性 其中保密性 confidentiality 是指信息將不會被披露或被未授權(quán)的個人 實體或其他計算機處理進程所獲取 完整性 integrity 是指要保護信息資產(chǎn)的準確與完整性 可用性 availability 是指信息能被經(jīng)授權(quán)的實體可訪問及使用 隱私安全 由于網(wǎng)絡技術(shù)的不完善 數(shù)字圖書館在通過網(wǎng)絡正常接收 存儲以及互相共享用戶個人信息時 均有可能發(fā)生第三方對用戶隱私權(quán)進行侵害的風險 具體表現(xiàn)為 1 第三方直接侵人數(shù)字圖書館網(wǎng)站的用戶數(shù)據(jù)庫 竊取 篡改或傳播用戶個人數(shù)據(jù)信息 2 第三方對數(shù)字圖書館包含個人數(shù)據(jù)信息的電子郵件進行監(jiān)看 或修改后再把虛假的個人信息發(fā)給收件人 3 第三方為某種目的將所竊取的用戶個人信息披露給其他人 使當事人受垃圾郵件或騷擾電話困擾 知識產(chǎn)權(quán) 圖書館作為一個國家 一個系統(tǒng)或一個單位的公共服務機構(gòu) 其公益性是毋庸置疑的 通常而言 大部分讀者利用圖書館的目的是學習 研究和文化娛樂 在紙質(zhì)文本時代 圖書館很少涉及版權(quán)問題 在現(xiàn)實生活中 與數(shù)字信息資源傳播使用相關的法律糾紛時有發(fā)生 數(shù)字圖書館的公益屬性也開始受到人們的質(zhì)疑 2010年 國家版權(quán)局版權(quán)管理司司長王自強指出 數(shù)字圖書館具有一定的贏利性質(zhì) 其運作方式在本質(zhì)上也不屬于聯(lián)合國教科文組織所稱的公益性圖書館 這一領域的版權(quán)問題與傳統(tǒng)的圖書館也有很大的不同 2009年10月13日 朝聞天下 報道稱 谷歌數(shù)字圖書館涉嫌大范圍侵權(quán)中文圖書 從中國文字著作權(quán)協(xié)會獲悉 570位權(quán)利人17922部作品在未經(jīng)授權(quán)已被谷歌掃描上網(wǎng) 由于570位包括國家領導人 政府官員和作家在內(nèi)的權(quán)利人對此毫不知情 且沒有證據(jù)表明谷歌公司取得了權(quán)利人的授權(quán) 法學專家認為 谷歌的這種未經(jīng)許可的復制和網(wǎng)絡轉(zhuǎn)載的行為均涉嫌侵犯著作權(quán) 和解聲明 谷歌日前提出和解聲明 表示每本著作可以獲得至少約60美元的賠償 1 在信息資源建設中盡可能選擇不會產(chǎn)生版權(quán)糾紛的作品及數(shù)據(jù)產(chǎn)品 2 適當限制信息資源在網(wǎng)絡上的傳播使用范圍 3 通過多種方式取得著作權(quán)人的授權(quán)或許可 數(shù)字圖書館信息安全現(xiàn)狀和隱患 機房環(huán)境達不到安全標準軟件本身存在漏洞和技術(shù)缺陷計算機病毒入侵和黑客非法攻擊缺乏信息安全的專業(yè)管理人員和安全管理體系 機房環(huán)境達不到安全標準 數(shù)字圖書館的機房有各類服務器 存儲陣列 交換機 UPS 不間斷電源 空調(diào)等重要設備 機房環(huán)境除防水 防火 防震 防盜等常規(guī)要求外 還要嚴格達到溫濕度 空氣質(zhì)量的要求 相應的還要配備機房溫濕度監(jiān)控系統(tǒng) 機房溫度報警器 浸水報警器 電壓 電流報警器 通風系統(tǒng)等來保障機房的安全 軟件本身存在漏洞和技術(shù)缺陷 這里的軟件包括系統(tǒng)軟件和各種應用軟件 數(shù)字圖書館大多數(shù)使用的是Windows Linux操作系統(tǒng)及SQLSever或Oracle數(shù)據(jù)庫系統(tǒng) 其本身就有漏洞 主要表現(xiàn)在操作系統(tǒng)結(jié)構(gòu)體系本身的缺陷 網(wǎng)絡上傳輸文件帶來的問題 守護進程的缺陷 遠程調(diào)用的安全驗證功能有限 無口令人口以及過多的開放端口等 計算機病毒入侵和黑客非法攻擊 由于數(shù)字圖書館的用戶分布范圍廣 用戶對信息安全技術(shù)的掌握良莠不齊 為計算機病毒的傳播提供了便利條件 人們對抗病毒的主要手段是各種防病毒軟件 這些防病毒軟件以特征碼掃描等技術(shù)為主 通常只有在病毒被人工發(fā)現(xiàn)并升級病毒庫后才可以有效地對抗該病毒 數(shù)字化圖書館的最大特點就是網(wǎng)絡化 開放式的復雜網(wǎng)絡環(huán)境 加l操作系統(tǒng)本身的安全漏洞 系統(tǒng)管理員配置錯誤和應用軟件本身的缺陷等 都成了黑客攻擊的后門 缺乏信息安全的專業(yè)管理人員和安全管理體系 雖然國內(nèi)數(shù)字圖書館基本上都設立了技術(shù)部 以維護圖書館的信息安全 但普遍缺乏專業(yè)的信息安全素養(yǎng) 也沒有受過全面 系統(tǒng) 科學的安全管理培訓 面對各種復雜的安全問題常常束手無策 據(jù)相關調(diào)研報告指出 全國各大圖書館的信息安全管理情況不盡理想 存在各式各樣的問題和不足 重技術(shù) 輕管理 的現(xiàn)象非常明顯 這與信息安全領域里普遍認可的 三分技術(shù) 七分管理 這一黃金原則相違背 數(shù)字圖書館信息安全防護策略 構(gòu)建牢固的業(yè)務網(wǎng)絡布置各種網(wǎng)絡安全技術(shù)專業(yè)人才與管理體系的建設 構(gòu)建牢固的業(yè)務網(wǎng)絡 良好的物理環(huán)境正版的操作系統(tǒng)和成熟的業(yè)務軟件如上海圖書館引進的Horizon系統(tǒng) 中國科學院文獻情報中心引進的Totals系統(tǒng) 清華大學圖書館引進的Innopac系統(tǒng) 北京大學圖書館引進的Sirsi系統(tǒng)以及北京師范大學圖書館引進的以色列Aleph系統(tǒng)等 合理的網(wǎng)絡結(jié)構(gòu) 布置各種網(wǎng)絡安全技術(shù) 防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全隔離技術(shù)入侵檢測系統(tǒng) 專業(yè)人才與管理體系的建設 高校數(shù)字圖書館建設中 應結(jié)合館內(nèi)的實際情況 積極引進專業(yè)技術(shù)人員 或者對現(xiàn)有信息管理人員進行系統(tǒng) 科學的培訓 以提高他們的信息安全素養(yǎng) 除了專業(yè)人才之外 還需建立一個規(guī)范的安全管理體系 才能有效保障圖書館信息安全 圖書館應建立科學而完善的信息安全管理制度 主要包括操作人員管理制度 操作技術(shù)管理制度 病毒防護制度 設備管理維護制度 軟件和數(shù)據(jù)管理制度等 凡事做到有章可循 操作規(guī)范 數(shù)字圖書館是信息化時代的必然選擇 并且DL終將屹立于 云 端 DL未來 謝謝