数字图书馆安全新策略研究
|
摘要
数字图书馆是21世纪图书馆重点建设的内容,也是全球文化科技竞争的焦点和一个国家信息基础水平的重要标志。随着数字图书馆建设的步伐加快,图书馆开展了全方位的网络信息服务,而数字图书馆网络系统分布的广域性、体系结构的开放性、资源共享性和信道公用性的特点,使数字图书馆不得不面临信息安全这一严峻挑战。
随着网络信息技术的发展和普及,数字资源的增多,数字图书馆管理和服务的不断深化,使数字图书馆的正常运行更依赖于安全、稳定的网络信息系统。计算机病毒的泛滥、黑客的恶意攻击、数据的丢失、人为的破坏对数字图书馆的安全提出了更高的要求。安全问题已经成为数字图书馆建设和发展的重点和热点问题。
本文首先从信息安全和数字图书馆的基本理论入手,界定了数字图书馆安全的内涵,分析了影响数字图书馆安全威胁的因素以及威胁的新特点;其次总结概括了在数字图书馆系统中广泛应用的信息安全技术;三、依据2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合制定的《信息安全等级保护管理办法》及其相关标准和规范,对数字图书馆进行信息安全等级的定级,根据数字图书馆安全的实际需求,重新制定适合新标准的数字图书馆的安全策略;最后以吉林农业大学数字图书馆的安全策略构建为例进行实证研究。
Digital Library is the focus building content for library in 21st century .And it also becomes the focal point of global competition of science and technology. As digital libraries accelerate the pace of building, the Library has launched a full range of network information services. But the characteristics of digital library such as the wide-area of the network system’s distribution, the openness of the architecture, shared resources and common access make digital Libraries have to face the difficult challenge of data security.
With the development and popularization of the network information technology, as well as the increasing availability of digital resources, which resulted in growing demands for digital library management and services, a secured, and stable network information system becomes a must to ensure the normal operation of a digital library. All kinds of challenging risks, such as the widely spread of computer viruses, hackers’attacking, data losses etc. require a higher level of security for the digital library network. In fact, Network and data security issues have become essential and hot to deal with.
This article starts with the basic theory of information security and digital libraries including defining the digital library security and analyzing the threats factors to the security of digital Library and also the threats’new features. Second the paper sums up some widely used information security technologies in the digital library system. Third this article conducts the security level of digital library according to " Management Methods for Classified Protection of Information Security" which formulated by the Ministry of Public Security, State Security Bureau, the State password Authority and the State Council Information Office jointly in 2007 and re-enacts the digital library security policies fit for the new standard based on the actual security needs of digital library. Finally, the paper uses the construction of safety strategy for Jilin Agricultural University’s digital library as a case to study.
随着网络信息技术的发展和普及,数字资源的增多,数字图书馆管理和服务的不断深化,使数字图书馆的正常运行更依赖于安全、稳定的网络信息系统。计算机病毒的泛滥、黑客的恶意攻击、数据的丢失、人为的破坏对数字图书馆的安全提出了更高的要求。安全问题已经成为数字图书馆建设和发展的重点和热点问题。
本文首先从信息安全和数字图书馆的基本理论入手,界定了数字图书馆安全的内涵,分析了影响数字图书馆安全威胁的因素以及威胁的新特点;其次总结概括了在数字图书馆系统中广泛应用的信息安全技术;三、依据2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合制定的《信息安全等级保护管理办法》及其相关标准和规范,对数字图书馆进行信息安全等级的定级,根据数字图书馆安全的实际需求,重新制定适合新标准的数字图书馆的安全策略;最后以吉林农业大学数字图书馆的安全策略构建为例进行实证研究。
Digital Library is the focus building content for library in 21st century .And it also becomes the focal point of global competition of science and technology. As digital libraries accelerate the pace of building, the Library has launched a full range of network information services. But the characteristics of digital library such as the wide-area of the network system’s distribution, the openness of the architecture, shared resources and common access make digital Libraries have to face the difficult challenge of data security.
With the development and popularization of the network information technology, as well as the increasing availability of digital resources, which resulted in growing demands for digital library management and services, a secured, and stable network information system becomes a must to ensure the normal operation of a digital library. All kinds of challenging risks, such as the widely spread of computer viruses, hackers’attacking, data losses etc. require a higher level of security for the digital library network. In fact, Network and data security issues have become essential and hot to deal with.
This article starts with the basic theory of information security and digital libraries including defining the digital library security and analyzing the threats factors to the security of digital Library and also the threats’new features. Second the paper sums up some widely used information security technologies in the digital library system. Third this article conducts the security level of digital library according to " Management Methods for Classified Protection of Information Security" which formulated by the Ministry of Public Security, State Security Bureau, the State password Authority and the State Council Information Office jointly in 2007 and re-enacts the digital library security policies fit for the new standard based on the actual security needs of digital library. Finally, the paper uses the construction of safety strategy for Jilin Agricultural University’s digital library as a case to study.
引文
[1]田捷.数字图书馆技术与应用[M].北京:科学出版社.2003.
[2]卿斯汉,冯登国.信息系统的安全[M].科学出版社,2003.2-3.
[3]沈伟光.解密信息安全[M].北京:新华出版社,2003:1.
[4]周学广,刘艺.信息安全学[M].北京:机械工业出版社,2003:2.
[5]晓宗.信息安全与信息战[M].北京:清华大学出版社,2003:42.
[6]卢新德.构建信息安全保障新体系[M].北京:中国经济出版社,2007:15.
[7]孟朝辉.论数字图书馆的知识管理[D]:[硕士学位论文].湖南:湘潭大学,管理学院,2003.
[8]南英子.高校数字图书馆建设现状与对策[J].情报科学,2001,19(12):1255-1259.
[9]王平,张向春.浅谈数字图书馆的服务[J].大众科学,2007,19:124-125.
[10]文献综述[3]
[11]中国大陆地区 2007 年电脑病毒疫情和互联网安全报告. http://download.rising.com.cn/for_down/doc/rising2007sec.pdf.
[12] 卢津榕,冯宝坤.解读黑客一黑客是怎样炼成的[M].北京:希望电子出版社,2001,31-33.
[13][15]侯亚辉.网络安全技术及其在校园网中的应用与研究[D]:[硕士学位论文].成都:电子科技大学,2007,7.
[14]凌捷,谢赞福.信息安全概论[M].广州:华南理工大学出版社,2005,215.
[16]VitoAmato.Cisco systems Networking Academy.北京:人民邮电出版社,2002:189-199.
[17]马亮,张晓艳,翟琳,张春森.基于 CISCO 设备的园区网的 VLAN 设置[J].计算机与网络, 2004 (13) :59 -61.
[18]宋宝莉.网络存储系统的设计与实现[J].电脑与信息技术,2003,(6):9-14.
[19]Stalling W.Operating Systems:Internals and Design principles[M].4th edition New iersey:prentice-Hall,2001.
[20]徐志发,王海鹏.电信级容灾系统关键技术分析[J].数据通信,2003,(1):9-11.
[21] 赵洪彪.细化信息安全策略确保组织资产安全. http://industry.ccidnet.com/art/480/20051209/389905_2.html.
[22]网络安全防范体系的设计原则.http://baike.baidu.com/view/1513468.htm.
[23][29] 杨子芳.国税系统网络安全设计与实现策略[D]:[硕士学位论文].长沙:中南大学,2006,11.
[24][26]陈健.政府电子政务网络系统安全体系的研究与应用[D]:[硕士学位论文].广州:暨南大学,2007,11.
[25]黄鑫等.网络安全技术教程—攻击与防范.北京;中国电力出版社,2002.
[27]钱轶.局域网信息数据安全规划和技术研究[D]:[硕士学位论文].南京:东南大学,硕士学位论文,2006,03.
[28]何露.湖南省国税系统网络信息安全体系[D]:[硕士学位论文].长沙:中南大学,硕士学位论文,2006,11.
[30]姜宏伟.中小规模学校校园网建设的规划与研究[D].硕士学位论文.长春:吉林大学,2005,10.
[31]VitoAmato.Cisco systems Networking Academy.北京:人民邮电出版社,2002:189-199.
[32]朱培毅.大学图书馆基于 SAN 架构的混合存储解决方案探索[J].图书馆论坛,2004,(4):99-102.
[33]全国信息安全标准化技术委员会.GB/T XXXX-XXXX 信息安全技术 信息系统安全等级保护定级指南[S].北京,2007.
[34]全国信息安全标准化技术委员会.GB/T BBBBB-BBBB 信息安全技术 信息系统安全等级保护基本要求[S].北京,2007.
[35]全国信息安全标准化技术委员会.GB/T CCCCC-CCCC 信息安全技术信息系统安全等级保护实施指南[S].北京,2007.
[36]郑庆胜.数字图书馆网络系统安全和数据安全问题探讨[D].硕士学位论文.湖南:湘潭大学,2004,5.
[37]易斌.图书馆计算机房的整体方案设计[J].大学图书情报学刊,2006,24(4):51-54.
[38]范明虎.VLAN 技术在高校校园网中的应用[J].荆门职业技术学院学报,2004,(06):10-11.
[2]卿斯汉,冯登国.信息系统的安全[M].科学出版社,2003.2-3.
[3]沈伟光.解密信息安全[M].北京:新华出版社,2003:1.
[4]周学广,刘艺.信息安全学[M].北京:机械工业出版社,2003:2.
[5]晓宗.信息安全与信息战[M].北京:清华大学出版社,2003:42.
[6]卢新德.构建信息安全保障新体系[M].北京:中国经济出版社,2007:15.
[7]孟朝辉.论数字图书馆的知识管理[D]:[硕士学位论文].湖南:湘潭大学,管理学院,2003.
[8]南英子.高校数字图书馆建设现状与对策[J].情报科学,2001,19(12):1255-1259.
[9]王平,张向春.浅谈数字图书馆的服务[J].大众科学,2007,19:124-125.
[10]文献综述[3]
[11]中国大陆地区 2007 年电脑病毒疫情和互联网安全报告. http://download.rising.com.cn/for_down/doc/rising2007sec.pdf.
[12] 卢津榕,冯宝坤.解读黑客一黑客是怎样炼成的[M].北京:希望电子出版社,2001,31-33.
[13][15]侯亚辉.网络安全技术及其在校园网中的应用与研究[D]:[硕士学位论文].成都:电子科技大学,2007,7.
[14]凌捷,谢赞福.信息安全概论[M].广州:华南理工大学出版社,2005,215.
[16]VitoAmato.Cisco systems Networking Academy.北京:人民邮电出版社,2002:189-199.
[17]马亮,张晓艳,翟琳,张春森.基于 CISCO 设备的园区网的 VLAN 设置[J].计算机与网络, 2004 (13) :59 -61.
[18]宋宝莉.网络存储系统的设计与实现[J].电脑与信息技术,2003,(6):9-14.
[19]Stalling W.Operating Systems:Internals and Design principles[M].4th edition New iersey:prentice-Hall,2001.
[20]徐志发,王海鹏.电信级容灾系统关键技术分析[J].数据通信,2003,(1):9-11.
[21] 赵洪彪.细化信息安全策略确保组织资产安全. http://industry.ccidnet.com/art/480/20051209/389905_2.html.
[22]网络安全防范体系的设计原则.http://baike.baidu.com/view/1513468.htm.
[23][29] 杨子芳.国税系统网络安全设计与实现策略[D]:[硕士学位论文].长沙:中南大学,2006,11.
[24][26]陈健.政府电子政务网络系统安全体系的研究与应用[D]:[硕士学位论文].广州:暨南大学,2007,11.
[25]黄鑫等.网络安全技术教程—攻击与防范.北京;中国电力出版社,2002.
[27]钱轶.局域网信息数据安全规划和技术研究[D]:[硕士学位论文].南京:东南大学,硕士学位论文,2006,03.
[28]何露.湖南省国税系统网络信息安全体系[D]:[硕士学位论文].长沙:中南大学,硕士学位论文,2006,11.
[30]姜宏伟.中小规模学校校园网建设的规划与研究[D].硕士学位论文.长春:吉林大学,2005,10.
[31]VitoAmato.Cisco systems Networking Academy.北京:人民邮电出版社,2002:189-199.
[32]朱培毅.大学图书馆基于 SAN 架构的混合存储解决方案探索[J].图书馆论坛,2004,(4):99-102.
[33]全国信息安全标准化技术委员会.GB/T XXXX-XXXX 信息安全技术 信息系统安全等级保护定级指南[S].北京,2007.
[34]全国信息安全标准化技术委员会.GB/T BBBBB-BBBB 信息安全技术 信息系统安全等级保护基本要求[S].北京,2007.
[35]全国信息安全标准化技术委员会.GB/T CCCCC-CCCC 信息安全技术信息系统安全等级保护实施指南[S].北京,2007.
[36]郑庆胜.数字图书馆网络系统安全和数据安全问题探讨[D].硕士学位论文.湖南:湘潭大学,2004,5.
[37]易斌.图书馆计算机房的整体方案设计[J].大学图书情报学刊,2006,24(4):51-54.
[38]范明虎.VLAN 技术在高校校园网中的应用[J].荆门职业技术学院学报,2004,(06):10-11.