数字图书馆信息安全保障体系研究.pdf
《数字图书馆信息安全保障体系研究.pdf》由会员分享,可在线阅读,更多相关《数字图书馆信息安全保障体系研究.pdf(36页珍藏版)》请在三一文库上搜索。
1、东北师范大学 硕士学位论文 数字图书馆信息安全保障体系研究 姓名:杨木锐 申请学位级别:硕士 专业:情报学 指导教师:刘万国 20070501 摘要 数字图书馆是2 1 世纪图书馆的发展方向,也是全球文化科技竞争的焦点和一个国家 信息基础水平的重要标志。随着数字图书馆信息量的增多、数字化资源管理和服务的深 化,数字图书馆带给人们信息共享服务的同时,其安全问题也凸现出来,如:数据丢失、 信息泄密、系统瘫痪、网络堵塞等,严重影响着数字图书馆建设与发展。 作为一个信息系统,信息是数字图书馆的支柱。信息安全是数字图书馆正常运行发 展的关键,也是其顺利提供服务的保证。另外,信息安全还是保护数字图书馆相关
2、各方 权益的需要。信息安全问题伴随着数字图书馆建设和发展的始终,并有加重之势,所 以如何保障数字图书馆信息安全已成为数字图书馆建设和发展的核心问题之一t 本文首先从数字图书馆信息安全基本理论入手,界定了数字图书馆信息安全的含义, 分析了信息安全的层次及信息安全需求的六个属性,阐述了信息安全的威胁因素;其次 在分析信息安全策略特征的基础上制定了由信息安全内容等级、信息安全任务、信息安 全限制,信息安全丑标四方面构成的数字图书馆信息安全策略,进而从技术、管理、标 准与法律法规的角度进行深入研究:最终拟构建以财力、物力、人力资源为支撑后盾, 以技术体系和管理体系为主体保障,以标准、法律规章为准绳的数
3、字图书馆信息安全保 障体系。 关键词:数字图书馆;信息安全策略;信息安全技术;信息安全管理;信息安全保障 A b s t r a c t T h ed i g i t a ll i b r a r yi st h ed e v e l o p m e n td i r e c t i o no f 2 1 s tc e n t u r yl i b r a r y , i st h ef o c a lp o i n t o fg l o b a lc o m p e t i t i o no fs c i e n c ea n dt e c h n o l o g y T h ed i g
4、i t a ll i b r a r yi sa l li m p o r t a n tn a t i o n a l i n f o r m a t i o nb a s i cl e v e ls y m b 0 1 M o r e o v e r , a l o n gw i t ht h ei n c r e a s i n gd i g i t i z a t i o nr e s o l l r c ea n d t h ed e e p e n i n gm a n a g e m e n to ft h ed i g i t a ll i b r a r yi n f o r
5、 m a t i o nc o n t e n ta n dt h es e r v i c e ,t h e d i g i t a ll i b r a r yt a k e sp e o p l et oi n f o r m a t i o ns h a r i n gs e r v i c e ,M e a n w h i l e ,i t ss e c u r i t yp r o b l e m a l s oc o m e so u t ,F o re x a m p l e :T h ed a t am i s s i n g ,t h ei n f o r m a t i
6、o nl e a k a g i n g ,t h es y s t e m p a r a l y s i z i n g ,t h en e t w o r kb l o c k i n ga n ds oo n ,s e r i o u s l ya f f e c t i n g t h e d i g i t a ll i b r a r y c o n s t r u c t i o na n dd e v e l o p m e n t A sa ni n f o r m a t i o ns y s t e m ,i n f o r m a t i o ni st h ep f
7、 叩o fd i g i t a ll i b r a r y T h es e c u r i t yo f i n f o r m a t i o ni st h ek e ya s p e c ti nd i g i t a ll i b r a r yn o r m a lo p e r a t i o n ,i ti sa l s ot h eg u a r a n t e eo n p r o v i d i n gt h es m o o t h l ys e r v i c e M o r e o v e r ,t h ei n f o r m a t i o ns e c u
8、 r i t yi st h en e e do fp r o t e c t i o n d i g i t a ll i b r a r yr i g h t sa n di n t e r e s t T h ei n f o r m a t i o ns e c u r i t yq u e s t i o nf o l l o w st h ec o n s t r u c t i o n a n dt h ed e v e l o p m e n to fd i g i t a ll i b r a r y ,a n dh a sb e c o m em o r ea n dm o
9、 r ei m p o r t a n t S o ,h o w t os a f e g u a r d st h ed i g i t a ll i b r a r yi n f o r m a t i o ns e c u r i t yb e c o m i n gc o r eq u e s t i o n so ft h ed i g i t a l l i b r a r yc o n s t r u c t i o na n dd e v e l o p m e n t If i r s tb e g i nw i t ht h ed i g i t a ll i b r a
10、r yi n f o r m a t i o ns e c u r i t ym a n a g e m e n te l e m e n t a r yt h e o r y ; l i m i tt h ed i g i t a ll i b r a r yn u m e r i c a li n f o r m a t i o ns e c u r i t ym e a n i n g ;a n a l y z et h es i xa t t r i b u t e so f i n f o r m a t i o ns e c u r i t yl e v e la n dt h e
11、i n f o r m a t i o ns e c u r i t yd e m a n d s ;e l a b o r a t et h ei n f o r m a t i o n s e c u r i t yt h r e a tf a c t o r T h e nIm a k et h ei n f o r m a t i o ns e c u r i t ys t r a t e g yo fd i g i t a ll i b r a r yb a s e d o n a n a l y z i n gi n f o r m a t i o ns e c u r i t y
12、s t r a t e g yc h a r a c t e r i s t i c ,w h i c hi s c o n s i s t e do fi n f o r m a t i o n s e c u r i t yc o n t e n tr a n k , t h ei n f o r m a t i o ns e c u r i t yd u t y ,t h ei n f o r m a t i o ns e c u r i t yl i m i t , t h e i n f o r m a t i o ns e c u r i t yg o a l T h e nIm
13、a k eap l a no nd i g i t a l l i b r a r yi n f o r m a t i o ns e c u r i t y s a f e g u a r ds y s t e mi nw h i c hIt a k et h ef i n a n c i a lr e s o u r c e ,t h ep h y s i c a lr e s o u r c e ,t h eh u m a n r e s o u r c e sa st h es t r u tb a c k i n g ,t a k et h et e c h n i c a ls y
14、 s t e ma n dt h em a n a g e m e n ts y s t e ma sc o r e i n s u r a n c e ,t a k et h es t a n d a r d ,l e g a lr u l e sa n dr e g u l a t i o n sa sc r i t e r i o n K e yw o r d s :D i g i t a lL i b r a r y ;I n f o r m a t i o nS e c u r i t yS t r a t e g y ;I n f o r m a t i o nS e c u r
15、i t y T e c h n o l o g y ;I n f o r m a t i o nS e c u r i t yM a n a g e m e n t ;I n f o r m a t i o nS e c u r i t yA s s u r a n c e I I 后记3 l 图目录 图1 、信息安全需求六要素4 图2 、信息安全策略构成6 图3 、数字签名的签名过程1 1 图4 、数字图书馆信息安全技术框架1 5 图5 、数字图书馆信息安全管理框架1 9 图6 、数字图书馆信息安全保障体系模型2 4 V 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及
16、取得的研究 成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经 发表或撰写过的研究成果,也不包含为获得东北师范大学或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示谢意。 学位论文作者签名:弱奎魄 日期: 学位论文版权使用授权书 本学位论文作者完全了解东北师范大学有关保留、使用学位论文的规定,即:东 北师范大学有权保留并向国家有关部门或机构送交学位论文的复印件和磁盘,允许论 文被查阅和借阅。本人授权东北师范大学可以将学位论文的全部或部分内容编入有关 数据库进行检索,可以采用影印、缩印或其它复制手段保存、
17、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名:立垃盔必 日 期:趣丑:上:;9 学位论文作者毕业后去向 工作单位: 通讯地址: 指导教师签名: 日期: 电话: 邮编: 一、选题的背景和意义 引言 2 0 0 0 年,党中央十五届五中全会关于“十五”计划的建议中明确提出了“信息化是 关系现代化全局的战略举措”;2 0 0 4 年1 月9 日至1 0 日召开了“国家信息安全保障工作 会议”,这告诫我们在信息化建设快速发展的同时,不能忽略信息安全的同步建设;2 0 0 5 年党的十六届四中全会把信息安全同政治安全、经济安全、文化安全放在同等重要的地 位一并提出,这在党的
18、历史上是前所未有过的;“十一五”计划又再次强调“应健全信 息化安全保障体系,完善信息化可持续发展的制度软环境,促进先进网络文化的传播”, 国家明确提出了“以安全保发展、在发展中求安全”的重要原则,提出要一个并重,即 “管理与技术并重”;要两手抓,即“一手抓信息化发展,一手抓信息安全建设”;要三 同步,即“信息化发展与信息安全建设要同步规划、同步建设、同步发展”“1 。 随着信息安全意识的提高及信息安全需求的落实,积极为各领域构建信息安全保障 体系将成为信息安全产业必然和不可扭转的趋势。目前,我国正力争在2 0 1 0 年前,基 本建成比较完备的国家信息安全保障体系。 数字图书馆是2 l 世纪图
19、书馆的发展方向,也是全球文化科技竞争的焦点和一个国家 信息基础水平的重要标志。随着数字图书馆信息量的增多、数字化资源管理和服务的深 化,数字图书馆带给人们信息共享服务的同时,其安全问题也凸现出来,如:数据丢失、 信息泄密、系统瘫痪、网络堵塞等,严重影响着数字图书馆建设与发展。 作为一个信息系统,信息是数字图书馆的支柱。信息安全是数字图书馆正常运行发 展的关键,也是其顺利提供服务的保证,另外,信息安全还是保护数字图书馆相关各方 权益的需要,如保护著者版权和用户隐私等。信息安全问题伴随着数字图书馆建设和发 展的始终,并有加重之势,所以如何保障数字图书馆信息安全已成为数字图书馆建设 和发展的核心问题
20、之一。 二、论文研究的现状及存在的问题 ( 一) 研究现状: 对于数字图书馆的信息安全问题,国内外学者对此有不同程度的研究。上世纪末, 部分学者有预见地从理论层面上讨论了数字图书馆信息安全问题;本世纪以来,专家学 者们开始从技术层面、物理层面、管理层面、社会环境层面等来研究探讨数字图书馆的 安全问题。 在理论方面,对信息安全概念的界定,对信息安全特点的描述,对影响信息安全的 威胁因素的总结及对信息安全的危害及其表现形式的探讨等。 在技术层面,一些学者对数字图书馆的网络设计、数据保护、病毒防护、数据加密、 登录控制等方面进行了研究,并指出随着信息技术的迅速发展,数字图书馆用户组成将 出现越来越复
21、杂的趋势,出于各种目的的入侵和攻击将越来越频繁,各种新计算机技术 的应用是保障数字图书馆正常运行的必要条件。 在物理层面,学者们从图书馆建筑安全、容灾能力等方面进行研究,有从硬件设备 安全、数据存储安全等方面进行初步探索。 在管理层面,部分学者指出随意性或违章行为会直接威胁到数字图书馆的安全。但 是,这方面的研究,以理论者居多,实践上不够深入,详尽有效的系统化解决方案还未 出现。 在社会环境层面,主要是从信息安全政策和法规入手,从国家标准出发,希望国家 和社会可以建立一套完善的法律法规,为数字图书馆安全运行提供保障。 ( 二) 现存问题 分析数字图书馆诞生以来有关其信息安全问题的研究成果,可以
22、看出,学者们对数 字图书馆的信息安全问题仍侧重于其某一方面的研究,没有形成一个综合性的解决方 案,原因是数字图书馆的信息安全问题是一个诸多因素影响下的系统问题。而且国内很 多图书馆对待信息安全问题态度草率,仅仅采用单一的防病毒软件或被动的防护策略, 已经无法满足数字图书馆的安全需要。因此,对数字图书馆信息安全问题进行全面研究, 构建一个综合性的数字图书馆安全保障体系是非常必要的。 三、本选题的价值 数字图书馆建设的核心内容是信息资源建设和信息服务系统建设,信息服务最终 也要以资源作支撑,因此,以信息安全保障体系做后盾,才能保证信息的稳定供给, 从而支撑科技创新,文化共享。信息安全保障体系建设将
23、成为数字图书馆建设的第三 极。 数字图书馆拥有海量的多媒体信息、复杂的服务系统、广泛的用户群,是国家信 息基础设施中最大的信息系统之一,数字图书馆的安全保障方案,应该是信息系统安 全的典型案例。 本课题有一定的实用性,对正在建设中的各类数字图书馆和信息资源网站,有一 定的现实指导意义,可避免在建设过程中留下安全隐患;对正在运行中的数字图书馆 系统、政务信息网站、商务信息网站、企业信息网站等的安全管理,确保其稳定运行 有直接的参考价值。 2 第一章数字图书馆信息安全理论研究 一、信息安全的内涵 信息安全有狭义与广义之分,狭义的信息安全专指信息本身的安全问题,包括对信 息系统中所加工存储、网络中所
24、传递的数据的泄漏、仿冒、篡改以及抵赖过程所涉及的 安全问题,也称之为“数据安全”。 本文所要讨论的信息安全设定在广义层次上,采用国际化标准组织I S O 对信息安全 提出的建设定义:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机 硬件、软件数据不因偶然的和恶意的原因而遭到破坏、更改和泄漏。”由此可见信息安 全问题应该是一个系统概念、综合性的课题,涉及立法、技术、管理等诸多的方面。 ( 一) 信息安全的层次性 从信息安全的作用层面上来看,比较公认的有三个层面: 1 物理安全层 保证计算机设备、网络通讯设备及各种媒体硬件自身的安全,就是信息系统硬件的 稳定性运行,它是数字图书馆正常运
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字图书馆 信息 安全 保障体系 研究
链接地址:https://www.31doc.com/p-3582149.html