数字化图书馆信息安全问题探析,该文是关于数字化图书馆论文范文,为你的论文写作提供相关论文资料参考。
数字化图书馆论文参考文献:
摘 要 随着信息时代的到来,数字化图书馆受到越来越多的信息安全方面的威胁,而访问控制技术、防火墙技术等能够保证系统网络资源不被非法使用和访问,是一种解决图书馆管理系统资源的信息安全问题的有效途径.本文首先分析了数字化图书馆所面临的信息安全问题,然后给出了如何使用访问控制技术、防火墙技术、病毒防范技术等应对这些信息安全问题的措施.
关键词 信息安全 图书馆 访问控制技术
一、引言
近年来,随着互联网的发展而出现的信息安全事件屡见不鲜.例如,2017年3月,由于58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,*通过采集工具就能轻易获取后台数据.甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市的464个职业的简历数据,求职者的个人信息可能遭到不法分子的利用.这种信息安全问题对于依托计算机技术和互联网技术的数字化图书馆同样存在.
随着计算机技术、通信技术和互联网技术的快速发展,以及国家对信息高速公路的建设为大规模的图书馆系统、信息管理系统的发展提供了有利条件和环境,数字化图书馆就是在此背景下应运而生.相对于传统的图书馆,数字化图书馆具有工作效率高、存储信息量大、图书信息检索快等特点.数字图书馆以计算机网络和高性能计算机设备、存储设备为基础,因此能向读者和用户提供比传统图书馆更广泛、更便捷、更先进的服务,并且从根本上改变了人们获取信息、使用信息的方法.从文献存储上看,传统图书馆的馆藏载体主要是纸质文献,在查询纸质文献的时候需要耗费大量的人力.与之相比,数字图书馆对藏书载体在大容量的存储介质上(如磁盘、磁带、光盘等),而且存储的信息类型全面(如书目信息、全文信息、图像、音频、视频等),因而使得数字图书馆所能*的书刊等资料的数量没有空间制约.从检索方式上看,用传统的检索方法,读者往往要在众多的纸质材料中花费不少的时间去查找自己想要的东西,十分不便.而数字化图书馆借助图书管理系统,读者能以毫秒级别检索到自己想要的文献等信息.数字化图书馆在给我们带来便捷的同时,信息安全问题也是我们需要考虑的.
图书馆信息安全问题引起了学者的关注.刘超(2009)分析了数字图书馆的信息安全现状,就数字图书馆出现的信息安全问题,提出加强图书馆信息安全的相关对策.[1]王长全(2010)认为应采用技术手段、统一身份认证、严格控制访问权限、加快信息安全基础设施建设、制定相关标准及政策法规等措施,来解决云计算时代数字图书馆的信息安全问题.[2]刘艳君(2015)阐述了图书馆用户数据泄露、计算机病毒入侵以及*恶意攻击及版权归属等信息安全问题,提出了加强网络环境下图书馆信息安全建设措施.[3]曾子明等(2017)构建了智慧图书馆MVS服务模型,并提出了智慧图书馆基于ROI定位、语义鸿沟和情境融合的MVS技术框架.[4]但这些研究并没有就图书馆的访问控制安全問题进行深入研究,因此,本文针对数字图书馆的访问控制安全问题,提出从访问控制机制、防火墙技术、病毒防范技术、检测技术这四个方面加强数字化图书馆的信息安全建设.
二、数字图书馆访问控制安全面临的问题
(一)图书馆数据安全问题
图书馆的数据信息主要存储在数据库中,不仅包括文献、图书、期刊等数据,用户的身份信息也存储在数据库中.由于数据库支持查询、插入、删除、更新等操作,而且存储的数据量大、时间长等,其成为不法分子攻击的主要目标.数据库受到的攻击方式主要有基于WEB的SQL注入攻击、合法的用户执行违规操作、统计分析攻击等.攻击者通过WEB的SQL注入对数据库的攻击可以获取用户的基本信息和身份信息、图书馆馆藏信息.而合法用户的违规操作就是一种访问控制安全问题,用户的违规操作会对数据进行插入、删除、更新等,使图书馆相关信息丢失或者与原信息不相匹配.
(二)人为恶意攻击问题
*利用系统漏洞获取信息和植入病毒,破坏图书馆管理系统.其中就有拒绝服务攻击(分布式DOS攻击),[5]它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,致使网络服务瘫痪的一种攻击手段.数字化图书馆很容易遭到拒绝服务的攻击,首先攻击者通过各种手段入侵一批电脑,然后在电脑中安装一个特殊指令来控制进程,最后攻击者通过远程控制这批电脑不断对图书馆服务器发送访问服务,由于某一时间段内访问服务器的计算机数量过多,互联网和图书馆局域网之间的带宽的大量消耗不仅影响服务器,而且也会影响局域网中其他电脑.如果攻击的规模很大,还能导致服务器瘫痪,影响巨大.
(三)计算机病毒的侵扰
计算机病毒是指在计算机程序中插入的破坏计算机功能或者毁坏数据,并自我复制的一组计算机指令或程序代码.计算机病毒有传染性、非授权性、隐蔽性、破坏性、不可预见性等特点,常见的计算机网络病毒有:蠕虫病毒、核心大战病毒(Zombie)、逻辑炸弹病毒、特洛伊木马病毒、陷阱(后门)等.图书馆是一个公共部门,合法用户均可访问图书馆系统,而用户的有意或无意操作可能导致图书馆系统感染到计算机病毒.病毒会对图书馆的计算机系统造成严重的破坏,其表现为:一是破坏文件,病毒破坏文件的方式主要包括重命名、删除、替换内容、颠倒或复制内容、丢失部分程序代码、写入时间空白、分割或假冒文件、丢失文件簇和丢失数据文件等,受到病毒破坏的文件如果不及时杀毒将不能使用.二是占用计算机资源,病毒在电脑中一旦被激活就会不停地运行,占用电脑大量的系统资源,使电脑的运行速度明显减慢.三是破坏硬盘,电脑病毒攻击硬盘的主要表现包括破坏硬盘中存储的数据、不读/写盘、交换操作和不完全写盘等.四是破坏系统数据区,由于硬盘的数据区中保存了很多的文件及重要数据,电脑病毒对其进行破坏通常会引起毁灭性的后果.病毒主要攻击的是硬盘主引导扇区、BOOT扇区、FAT表和文件目录等区域,这些位置被病毒破坏后只能通过专业的数据恢复来还原数据.
结论:关于本文可作为相关专业数字化图书馆论文写作研究的大学硕士与本科毕业论文数字化图书馆建设论文开题报告范文和职称论文参考文献资料。
数字化档案信息安全问题管理探究
摘 要:我们已经步入了数字信息化的时代,数字化对许多传统行业,如档案信息的发展将会产生积极的影响。档案是对人们主要的社会实践活动的记录,数字化与。
数字化图书馆信息安全保障体系
摘 要:目前我国的大多数图书馆都迈向了数字化的时代,如何保障信息安全是数字化图书馆所要面临的新的挑战。通过建立数字化图书馆信息安全保障体系来保障。
电力企业网络信息安全管理探析
摘 要:随着互联网的普及,使自身开放性、共享性和互联性的特点受到高度关注,而其更是成为制约网络信息安全的关键。以电力企业为例,网络安全、网络信息。
云会计下会计信息安全问题探析
摘要:随着现代化发展不断的强大,网络已经渐渐的渗入到我们的生活、工作当中,在会计行业领域出现了云会计的概念,云会计对现代化企业信息技术提供了很大。