《数字图书馆安全性.ppt》由会员分享,可在线阅读,更多相关《数字图书馆安全性.ppt(26页珍藏版)》请在三一办公上搜索。
1、数字图书馆的安全性,数字图书馆定义,数字图书馆(Digital Library)是用数字技术处理和存储各种图文并茂文献的图书馆,实质上是一种多媒体制作的分布式信息系统。它涉及信息资源加工、存储、检索、传输和利用的全过程。通俗地说,数字图书馆就是虚拟的、没有围墙的图书馆,是基于网络环境下共建共享的可扩展的知识网络系统,是超大规模的、分布式的、便于使用的、没有时空限制的、可以实现跨库无缝链接与智能检索的知识中心。,数字图书馆模型,DL=(LDS,LT,)(1)LDS=PEOPLE,MATERIAL,BANKROLL,INFOMATION;图书馆的人流、物流、资金流、信息流。PEOPLE=READE
2、R,WORKER;人流为读者、职工。READER=RBH,RDATA;读者编号、读者数据。WORDER=WBH,WDATA;职工编号、职工数据。MATERIAL=BOOK,TEXT;物流为书目记录、图书资料原文。BOOK=BBH,BDATA,POINTER;书目编号、书目数据、指针,指针指向原文,若原文没有数字化,则以条形码代,原文一般以文件方式存储。BANKROLL=MONEY;资金流为电子货币。INFORMATION=LOG,REPORT;信息流为日志、统计报表。(2)LT=用户管理、数据组织、主页制作、书目查找、全文下载;作者认为数字图书馆的事务应该从狭义上理解,因而不包括E-mail、
3、主页广告、技术培训等,LT 将随着数字图书馆的发展而变化。(3):主要指建筑物、设备、法律、法规等。,中国数字图书馆轨迹,1996年,北京召开的第62届国际图联(IFLA)大会上正式提出数字图书馆概念并导致后来大规模研发工作 1997年7月,“中国试验型数字式图书馆项目”由文化部向国家计委立项,成为国家重点科技项目,由国家图书馆、上海图书馆等6家公共图书馆参与,该项目的实施是中国数字图书馆建设开始的标志。1999年启动中国数字图书馆示范工程,首都图书馆成为“中国数字图书馆工程首家示范单位”。2000年底,文化部在海南召开“中国数字年图书馆工程资源建设”工作会议,讨论制定中国数字图书馆工程一期规
4、划(20002005年)、,中国国家数字图书馆,中国国家数字图书馆,中国医科大学图书馆,American Memory(美利坚记忆):美国国会图书馆主持的一个关于美国文化和历史的数字图书馆项目,安全性,数字图书馆的安全问题是数字图书馆建设与服务中一个最重要的保障性难题,没有安全的保障,资源与系统得不到保护,有效的服务也难以为继。,数字图书馆安全问题的本质就是信息安全问题。信息安全就是保持信息的保密性、完整性与可用性。其中保密性(confidentia lity)是指信息将不会被披露或被未授权的个人、实体或其他计算机处理进程所获取。完整性(integr ity)是指要保护信息资产的准确与完整性。
5、可用性(ava ilab ility)是指信息能被经授权的实体可访问及使用。,隐私安全,由于网络技术的不完善,数字图书馆在通过网络正常接收、存储以及互相共享用户个人信息时,均有可能发生第三方对用户隐私权进行侵害的风险,具体表现为:1)第三方直接侵人数字图书馆网站的用户数据库,窃取、篡改或传播用户个人数据信息;2)第三方对数字图书馆包含个人数据信息的电子邮件进行监看,或修改后再把虚假的个人信息发给收件人;3)第三方为某种目的将所窃取的用户个人信息披露给其他人,使当事人受垃圾邮件或骚扰电话困扰。,知识产权,图书馆作为一个国家、一个系统或一个单位的公共服务机构,其公益性是毋庸置疑的。通常而言,大部分
6、读者利用图书馆的目的是学习、研究和文化娱乐。在纸质文本时代,图书馆很少涉及版权问题。在现实生活中,与数字信息资源传播使用相关的法律纠纷时有发生,数字图书馆的公益属性也开始受到人们的质疑。,2010年,国家版权局版权管理司司长王自强指出:“数字图书馆具有一定的赢利性质,其运作方式在本质上也不属于联合国教科文组织所称的公益性图书馆,这一领域的版权问题与传统的图书馆也有很大的不同。”,2009年10月13日,朝闻天下报道称,谷歌数字图书馆涉嫌大范围侵权中文图书,从中国文字著作权协会获悉,570位权利人17922部作品在未经授权已被谷歌扫描上网。由于570位包括国家领导人、政府官员和作家在内的权利人对
7、此毫不知情,且没有证据表明谷歌公司取得了权利人的授权。法学专家认为,谷歌的这种未经许可的复制和网络转载的行为均涉嫌侵犯著作权。和解声明:谷歌日前提出和解声明,表示每本著作可以获得至少约60美元的赔偿,1、在信息资源建设中尽可能选择不会产生版权纠纷的作品及数据产品。2、适当限制信息资源在网络上的传播使用范围。3、通过多种方式取得著作权人的授权或许可。,数字图书馆信息安全现状和隐患,机房环境达不到安全标准软件本身存在漏洞和技术缺陷计算机病毒入侵和黑客非法攻击缺乏信息安全的专业管理人员和安全管理体系,机房环境达不到安全标准,数字图书馆的机房有各类服务器、存储阵列、交换机、UPS(不间断电源)、空调等
8、重要设备,机房环境除防水、防火、防震、防盗等常规要求外,还要严格达到温湿度、空气质量的要求,相应的还要配备机房温湿度监控系统、机房温度报警器、浸水报警器、电压、电流报警器、通风系统等来保障机房的安全,软件本身存在漏洞和技术缺陷,这里的软件包括系统软件和各种应用软件。数字图书馆大多数使用的是Windows、Linux操作系统及SQLSever或Oracle数据库系统,其本身就有漏洞,主要表现在操作系统结构体系本身的缺陷、网络上传输文件带来的问题、守护进程的缺陷、远程调用的安全验证功能有限、无口令人口以及过多的开放端口等。,计算机病毒入侵和黑客非法攻击,由于数字图书馆的用户分布范围广,用户对信息安
9、全技术的掌握良莠不齐,为计算机病毒的传播提供了便利条件。人们对抗病毒的主要手段是各种防病毒软件,这些防病毒软件以特征码扫描等技术为主,通常只有在病毒被人工发现并升级病毒库后才可以有效地对抗该病毒。数字化图书馆的最大特点就是网络化、开放式的复杂网络环境,加l操作系统本身的安全漏洞,系统管理员配置错误和应用软件本身的缺陷等,都成了黑客攻击的后门,缺乏信息安全的专业管理人员和安全管理体系,虽然国内数字图书馆基本上都设立了技术部以维护图书馆的信息安全但普遍缺乏专业的信息安全素养,也没有受过全面、系统、科学的安全管理培训面对各种复杂的安全问题常常束手无策。据相关调研报告指出,全国各大图书馆的信息安全管理
10、情况不尽理想存在各式各样的问题和不足“重技术、轻管理”的现象非常明显,这与信息安全领域里普遍认可的“三分技术七分管理”这一黄金原则相违背。,数字图书馆信息安全防护策略,构建牢固的业务网络布置各种网络安全技术专业人才与管理体系的建设,构建牢固的业务网络,良好的物理环境正版的操作系统和成熟的业务软件如上海图书馆引进的Horizon系统、中国科学院文献情报中心引进的Totals系统、清华大学图书馆引进的Innopac系统、北京大学图书馆引进的Sirsi系统以及北京师范大学图书馆引进的以色列Aleph系统等。合理的网络结构,布置各种网络安全技术,防火墙技术数据加密技术安全隔离技术入侵检测系统,专业人才与管理体系的建设,高校数字图书馆建设中,应结合馆内的实际情况,积极引进专业技术人员,或者对现有信息管理人员进行系统、科学的培训,以提高他们的信息安全素养。除了专业人才之外,还需建立一个规范的安全管理体系,才能有效保障图书馆信息安全。图书馆应建立科学而完善的信息安全管理制度,主要包括操作人员管理制度、操作技术管理制度、病毒防护制度、设备管理维护制度、软件和数据管理制度等,凡事做到有章可循,操作规范。,数字图书馆是信息化时代的必然选择,并且DL终将屹立于“云”端。,DL未来、,谢谢、,
