公務(wù)員期刊網(wǎng) 論文中心 正文

信息安全工程建設(shè)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全工程建設(shè)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

信息安全工程建設(shè)研究

【摘要】圖書館實(shí)現(xiàn)“圖書館+”創(chuàng)新服務(wù)模式的轉(zhuǎn)型是時(shí)代賦予圖書館的使命。必須有足夠強(qiáng)的安全保護(hù)措施,確保信息的安全、完整和可用性。本文闡述并分析“圖書館+”實(shí)踐過程中存在的各類安全隱患問題,以及對(duì)于信息安全問題提出的防范管理模式和具體措施。

【關(guān)鍵詞】“圖書館+”;信息安全;安全管理

一、“圖書館+”的內(nèi)涵

圖書館是搜集、整理、收藏圖書資料以供人閱覽、參考的機(jī)構(gòu)?!皥D書館+”便是基于圖書館的基本定義根據(jù)當(dāng)前教育、科技和經(jīng)濟(jì)的發(fā)展趨勢(shì)需要,對(duì)圖書館在傳統(tǒng)業(yè)務(wù)的組織、環(huán)境和服務(wù)形式等方面的業(yè)務(wù)進(jìn)行拓展。這樣的服務(wù)拓展可以打破傳統(tǒng)服務(wù)價(jià)值的局限,是一種由多種價(jià)值融合而成的價(jià)值體系。“共享”便是服務(wù)的升華,圖書館的“共享”一方面是指借閱空間的共享;另一方面是指數(shù)字資源和活動(dòng)資源的共享。圖書館需要兼顧并用好相關(guān)關(guān)系,核心價(jià)值,跳幀思維,關(guān)注新的重點(diǎn)服務(wù)創(chuàng)新領(lǐng)域,不斷創(chuàng)新與深化圖書館服務(wù)的內(nèi)容。

二、“圖書館+”環(huán)境下圖書館服務(wù)模式的新常態(tài)

在全新的信息影響環(huán)境下,圖書館必須盡快擺脫用戶咨詢等服務(wù)的角色定位,逐漸轉(zhuǎn)為向用戶提供信息、知識(shí)創(chuàng)造等服務(wù)。(一)服務(wù)平臺(tái)多樣化。實(shí)現(xiàn)圖書館和其他組織的協(xié)同合作是圖書館創(chuàng)新服務(wù)模式的基本前提。人才、資金、管理是圖書館服務(wù)核心的因素,所以加強(qiáng)和社會(huì)組織間的合作成為創(chuàng)新服務(wù)模式的第一步。圖書館需要改變?cè)锌偡逐^縱向結(jié)構(gòu)的單一分布,聯(lián)合社會(huì)其他領(lǐng)域機(jī)構(gòu)橫向發(fā)展,開設(shè)“圖書館+組織”新型分館。1.機(jī)關(guān)、企事業(yè)單位、學(xué)校、福利院、養(yǎng)老院等場(chǎng)所建立流通服務(wù)點(diǎn)類型的分館。2.建立高校圖書館、公共圖書館、科研圖書館單位聯(lián)合加盟的文獻(xiàn)信息資源圖書館等共享的圖書館聯(lián)盟,實(shí)現(xiàn)文獻(xiàn)信息資源共建共享。3.創(chuàng)新“圖書館+24小時(shí)”的服務(wù),由個(gè)別單位提供空間、人員,圖書館提供設(shè)備、技術(shù)等,突破圖書館現(xiàn)有開放時(shí)間限制,方便讀者用戶隨時(shí)借閱和歸還書籍??臻g拓展的服務(wù)有助于促進(jìn)用戶之間的信息交換,滿足個(gè)性化服務(wù)需求,促進(jìn)知識(shí)的利用與再創(chuàng)造,進(jìn)而提升讀者用戶的信息素養(yǎng)。(二)服務(wù)方式個(gè)性化。基于“圖書館+”創(chuàng)新服務(wù)模式的個(gè)性定制化服務(wù)是根據(jù)用戶需求,利用信息技術(shù),對(duì)外部知識(shí)搜集、整理,對(duì)內(nèi)部隱藏的知識(shí)進(jìn)行深入的挖掘和捕捉,這樣不僅能盡最大程度滿足不同的讀者需求,同時(shí)也能促進(jìn)館員素質(zhì)和績(jī)效的提升,更能發(fā)揮圖書館在滿足和保障公民基本文化生活訴求與權(quán)利中的積極作用。中國(guó)圖書館學(xué)家杜定友明確提出圖書館有積極保存、科學(xué)處理和活用益人等功能。深化圖書館人文服務(wù)的核心價(jià)值,一方面是“以人為本”,圖書館“以人為本”的服務(wù)應(yīng)該建立在服務(wù)對(duì)象認(rèn)知和行為模式的基礎(chǔ)上;另一方面是重視并傳承文化,人文更多的是一個(gè)動(dòng)態(tài)的概念,是指人類社會(huì)的各種文化現(xiàn)象。根據(jù)讀者不同的需求將人文生活中的善、愛、美通過不同的創(chuàng)作媒介貫穿于閱讀的各個(gè)環(huán)節(jié)中,實(shí)現(xiàn)讀者的自我實(shí)現(xiàn)和自我感知。每個(gè)讀者有其書,根據(jù)圖書館輻射范圍內(nèi)的讀者群的閱讀需求變化改變,包括紙質(zhì)圖書和數(shù)字資源采購(gòu)在內(nèi)的資源配置,讓每個(gè)讀者都能找到自己需要的專業(yè)以及非專業(yè)的書籍。“圖書館+”環(huán)境下的分館都具有自己的特色。社區(qū)圖書室的書目在內(nèi)容上適合社區(qū)群眾的閱讀愿望;機(jī)關(guān)分館的書籍滿足工作人員對(duì)學(xué)習(xí)專業(yè)知識(shí)的迫切需要;與書店協(xié)同合作的分館在體驗(yàn)的形式上使讀者感受到高質(zhì)的美感,內(nèi)部的裝飾風(fēng)格、色彩搭配、空間排架布局、主題配置相互融合讓讀者在感受到書香之美、閱讀之美的同時(shí)引導(dǎo)人們挖掘生活中的審美價(jià)值,增加人的幸福感。

三、“圖書館+”創(chuàng)新服務(wù)環(huán)境下的信息安全問題

網(wǎng)絡(luò)通信技術(shù)的開發(fā)使得溝通交流即時(shí)化。借助社交網(wǎng)絡(luò)平臺(tái)的即時(shí)溝通工具,圖書館和用戶形成彼此依存的緊密交流關(guān)系,用戶可以隨時(shí)隨地了解圖書館的動(dòng)態(tài)信息并參與交流互動(dòng);圖書館也可以和用戶及時(shí)交流,充分了解用戶的信息需求,為用戶提供有針對(duì)性的專業(yè)化信息服務(wù),幫助用戶有效及時(shí)地解決各種問題。同時(shí),用戶可以通過網(wǎng)絡(luò)平臺(tái)更好更多地了解圖書館文獻(xiàn)信息資源和服務(wù)動(dòng)態(tài);圖書館讀者可以通過這些平臺(tái)對(duì)動(dòng)態(tài)信息進(jìn)行評(píng)論、轉(zhuǎn)發(fā)和分享,為用戶互動(dòng)交流提供便利。在此環(huán)境下,信息安全平臺(tái)的建設(shè)對(duì)“圖書館+”的可持續(xù)發(fā)展將起到積極作用。網(wǎng)絡(luò)環(huán)境下,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的完整和可用。(一)“圖書館+”跨域結(jié)合的信息安全問題?!靶畔踩笨梢詮牟煌慕嵌葋?lái)理解,因此出現(xiàn)了“網(wǎng)絡(luò)安全”“信息內(nèi)容安全”之類的區(qū)分,也出現(xiàn)了“機(jī)密性”“真實(shí)性”“完整性”“可用性”等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取決于兩大要素:技術(shù)和管理?!皥D書館+”的創(chuàng)新服務(wù)環(huán)境下引入和建設(shè)的主體單位數(shù)量不等,所提供的服務(wù)種類也不同。對(duì)于機(jī)關(guān)、學(xué)校企業(yè)共建的圖書室,和社區(qū)、行政村合作開放的社區(qū)閱覽室、農(nóng)家書屋,還有跟街道協(xié)同合作的“24小時(shí)”自助服務(wù)都是在依附于圖書館之外的單位所提供的資源基礎(chǔ)上建設(shè)的,這樣組織的方式導(dǎo)致組織成員的數(shù)字化水平不一,管理方式不一。因此,“圖書館+”的信息安全涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、各類硬件設(shè)施,以及人員等不同層面。圖書館在提供的數(shù)據(jù)資源遠(yuǎn)程訪問服務(wù)和自動(dòng)化服務(wù)系統(tǒng)都涉及到信息的保密和安全使用。(二)新環(huán)境下主題安全意識(shí)不足問題?!皥D書館+”首先是主體之間的協(xié)同合作,然而各個(gè)主體并沒有相當(dāng)?shù)男畔踩庾R(shí)。首先是工作人員。其中包括圖書館的管理者、信息工作人員以及其他合作機(jī)構(gòu)的具體工作負(fù)責(zé)人員。其次是廣大的讀者用戶。絕大多數(shù)人認(rèn)為只要保護(hù)好自己的用戶名和密碼就足夠了,而且很多的初始密碼未經(jīng)更改,這就為人為破壞提供了便利。如果這樣的觀念不能轉(zhuǎn)變,不能正確對(duì)待讀者信息和數(shù)據(jù)庫(kù)的安全,那么任何具體的改進(jìn)工作都不能得到真正的支持。(三)技術(shù)飛速發(fā)展階段的自身缺陷問題。技術(shù)本身的缺陷主要體現(xiàn)在設(shè)備的落后和專業(yè)人才的匱乏。在通信技術(shù)飛速發(fā)展的互聯(lián)網(wǎng)時(shí)代加快了軟硬件的更新速度,這大大縮減了設(shè)備正常服務(wù)的時(shí)限,尤其是一些核心設(shè)備,例如服務(wù)器、防火墻、交換機(jī)等不能承受數(shù)據(jù)時(shí)代帶來(lái)的更大負(fù)荷,不能在新的網(wǎng)絡(luò)環(huán)境下負(fù)起安全衛(wèi)士的職責(zé)。在“圖書館+”的服務(wù)模式下服務(wù)端口的大量增加促使這樣的漏洞帶來(lái)的風(fēng)險(xiǎn)成倍增加?;ヂ?lián)、互通、共享是“圖書館+”服務(wù)的目標(biāo),其中還運(yùn)用到各種網(wǎng)絡(luò)協(xié)議、虛擬局域網(wǎng)技術(shù),這些技術(shù)帶來(lái)便利的同時(shí),風(fēng)險(xiǎn)系數(shù)也相應(yīng)提高。(四)信息安全管理體系不完善問題。在人員和資源配置上沒有建立科學(xué)、系統(tǒng)、高效的信息安全管理體系。1.技術(shù)的監(jiān)管沒有統(tǒng)一的標(biāo)準(zhǔn)。對(duì)各個(gè)端口的授權(quán)程度不一,這就造成了管理上的不便,這種權(quán)限包括讀、寫、執(zhí)行等從屬權(quán),而授權(quán)通常是通過訪問控制來(lái)實(shí)現(xiàn)的。在管理中心防火墻方面,應(yīng)該及時(shí)統(tǒng)一保存和修改其用戶和密碼,刪除或者屏蔽不需要的功能,避免安全產(chǎn)品本身留有安全漏洞。2.沒有統(tǒng)一病毒防治程序和入侵檢測(cè)系統(tǒng)。3.未能根據(jù)實(shí)踐中的信息安全方針和各部門的實(shí)際情況制定不同的管理體系,主管部門之間統(tǒng)籌協(xié)調(diào)和協(xié)同建設(shè)不夠,因?yàn)樵谡呱虾头缮蠜]有相應(yīng)的規(guī)范。

四、“圖書館+”信息安全平臺(tái)的建設(shè)

首先,在技術(shù)方面需要完善安全的技術(shù)。安全技術(shù)是信息安全工程的重要組成部分,許多信息系統(tǒng)的安全性保障都要依靠技術(shù)的手段來(lái)實(shí)現(xiàn)。沒有技術(shù)的保障,信息安全的概念不能付諸實(shí)踐行動(dòng),只有在信息安全的環(huán)境下才能完整“圖書館+”服務(wù)模式創(chuàng)新的價(jià)值。其次,在管理方面需要健全有關(guān)信息安全的各項(xiàng)管理制度,人人遵守相應(yīng)的職業(yè)道德。從圖書館管理的角度看,信息安全防范是以能夠認(rèn)識(shí)或意識(shí)到信息處于不安全的現(xiàn)狀為前提,然后考慮深究如何發(fā)現(xiàn)潛在的危險(xiǎn),分門別類制定相應(yīng)的防范策略,制定嚴(yán)格的信息安全規(guī)范,由各方面具體的工作人員來(lái)逐步落實(shí),做到信息安全管理日?;#ㄒ唬?qiáng)化技術(shù)手段應(yīng)對(duì)安全風(fēng)險(xiǎn)。1.防范型技術(shù)應(yīng)對(duì)。定期做好數(shù)據(jù)的備份工作,對(duì)數(shù)據(jù)的保存采用新的存儲(chǔ)設(shè)備和磁盤陣列技術(shù),數(shù)據(jù)備份能實(shí)時(shí)對(duì)局域網(wǎng)的數(shù)據(jù)及系統(tǒng)進(jìn)行集中統(tǒng)一備份,備份策略采用完全備份與增量備份相結(jié)合的方式。對(duì)于軟件(主要指圖書館操作系統(tǒng)以及網(wǎng)頁(yè)平臺(tái))應(yīng)做好更新和維護(hù)的工作。對(duì)每一臺(tái)連接到圖書館中心服務(wù)器的客戶機(jī)部署防病毒和防入侵軟件。利用抗病毒技術(shù)可以及時(shí)發(fā)現(xiàn)內(nèi)外網(wǎng)的入侵和破壞,阻止網(wǎng)絡(luò)病毒的廣泛傳播,并通過殺毒和隔離的手段進(jìn)行相應(yīng)控制,讓圖書館數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)免受其危害。2.應(yīng)用型技術(shù)部署。針對(duì)“圖書館+”環(huán)境下的特殊部門(如機(jī)關(guān)、企業(yè)、學(xué)校等)要建設(shè)涉密系統(tǒng)。采用身份認(rèn)證系統(tǒng),建立相應(yīng)的身份認(rèn)證的平臺(tái),加強(qiáng)用戶身份認(rèn)證,防止對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作,加強(qiáng)口令的管理。對(duì)各個(gè)組織、行業(yè)的使用權(quán)限作系統(tǒng)科學(xué)的規(guī)劃和分配,例如對(duì)需要進(jìn)行圖書編目加工的用戶打開采編模塊的權(quán)限,對(duì)有讀者信息注冊(cè)修改需求的用戶開放讀者管理的權(quán)限。授權(quán)的原則需要因時(shí)制宜、因需而定,不能蕭規(guī)曹隨,靈活采取必要的手段和緊急應(yīng)對(duì)措施。為確保信息在各服務(wù)點(diǎn)和圖書館之間交換過程中信息的完整性、保密性、真實(shí)性,采用先進(jìn)的對(duì)稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰分發(fā)等加解密技術(shù)。例如在RFID系統(tǒng)中,利用密鑰無(wú)線生成的方法(WirelessKeyGeneration,WiKey)可以實(shí)現(xiàn)在RFID標(biāo)簽上生成密鑰。WiKey的基本思想是利用RFID系統(tǒng)中讀寫器向標(biāo)簽傳輸信息的信道(前向信道)與標(biāo)簽向讀寫器分別生成密鑰碎片,然后標(biāo)簽再混合這兩部分的密鑰碎片從而生成共享密鑰。從而使標(biāo)簽和讀寫器之間利用共享密鑰進(jìn)行認(rèn)證和識(shí)別的操作更加安全可靠,防止隱私信息被獲取甚至被修改。讓不同年齡段的讀者在不同的地方都可以安全地完成借還書和信息檢索的操作。(二)制定完善的信息安全管理制度。信息安全不單是技術(shù)過程,更是管理過程。信息安全管理是組織中用于指導(dǎo)和管理各種控制信息安全風(fēng)險(xiǎn)的一組相互協(xié)調(diào)的活動(dòng),是通過維護(hù)信息的機(jī)密性和完整性來(lái)管理保護(hù)組織所有資產(chǎn)的一項(xiàng)體制。其目的是盡量做到在有限的成本下保證信息的安全,其內(nèi)容包括制定信息安全政策、制定規(guī)范與方式選擇的操作流程和對(duì)人員進(jìn)行安全意識(shí)培訓(xùn)等一系列工作。多口徑多標(biāo)準(zhǔn)的“圖書館+”平臺(tái)更需要統(tǒng)一標(biāo)準(zhǔn)和系統(tǒng)化的管理方式。建立高效可行的管理體系,涉及人員的分配安排、資源的管理還有人員的組織培訓(xùn)。對(duì)系統(tǒng)漏洞引起的管理不善并發(fā)導(dǎo)致的損失由組織承擔(dān)相應(yīng)的責(zé)任,并對(duì)問題做系統(tǒng)分析評(píng)估報(bào)告。建立預(yù)警防控體系。預(yù)警防控體系中網(wǎng)絡(luò)安全管理人員必須對(duì)整個(gè)局內(nèi)網(wǎng)體系的安全防御策略及時(shí)地進(jìn)行檢測(cè)、修復(fù)和升級(jí),嚴(yán)格履行國(guó)家標(biāo)準(zhǔn)的信息安全管理與監(jiān)控機(jī)制,能實(shí)行虛擬局域網(wǎng)內(nèi)統(tǒng)一安全配置,調(diào)控多層面分布式的安全問題,提高整個(gè)網(wǎng)絡(luò)的的安全預(yù)警能力,加強(qiáng)對(duì)應(yīng)急事件的處理能力,實(shí)現(xiàn)“圖書館+”創(chuàng)新服務(wù)模式下信息安全化的可控性。加強(qiáng)對(duì)從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就可以在文化服務(wù)的領(lǐng)域作出積極的貢獻(xiàn)。所以,圖書館應(yīng)該為每個(gè)客戶端口的工作人員組織定期的業(yè)務(wù)培訓(xùn)工作。培訓(xùn)的內(nèi)容包括:1.工作技能的培訓(xùn);2.信息安全意識(shí)的提高;3.如何向用戶宣傳并培養(yǎng)信息安全意識(shí)。(三)完善信息安全溝通渠道和服務(wù)反饋體系。與用戶加強(qiáng)溝通,有利于促進(jìn)圖書館文獻(xiàn)信息服務(wù)學(xué)術(shù)化、專業(yè)化的演變,有利于多角度、多方位地為用戶提供時(shí)效性強(qiáng)、有針對(duì)性的信息安全措施。“圖書館+”的信息安全反饋體系有利于提升整個(gè)圖書館的服務(wù)水平,對(duì)于閱讀推廣的可持續(xù)發(fā)展具有指導(dǎo)性的意義。反饋體系包括內(nèi)部和外部的評(píng)價(jià):一是基于讀者在使用過程中的一些評(píng)價(jià)指標(biāo),比如實(shí)際操作中的可靠性,對(duì)讀者本身的使用是否方便,是否有創(chuàng)意。二是從內(nèi)部角度,根據(jù)安全事故發(fā)生的緣由聯(lián)系經(jīng)費(fèi)預(yù)算、人力綜合評(píng)價(jià)信息安全平臺(tái)是否達(dá)到了預(yù)期設(shè)想的效果。將兩種評(píng)價(jià)的標(biāo)準(zhǔn)對(duì)接融合,構(gòu)成簡(jiǎn)單的反饋指標(biāo)體系。

五、小結(jié)

印度圖書館學(xué)家阮岡納贊說過:“我們無(wú)法完全預(yù)料圖書館這個(gè)生長(zhǎng)著的有機(jī)體的發(fā)展還將經(jīng)歷哪些階段?!备纳聘倪M(jìn)原有的服務(wù)模式利用好當(dāng)前社會(huì)的各種有利因素,克服地域障礙,提高數(shù)字資源的傳播能力使我們的閱讀服務(wù)工作高效進(jìn)行,提升“圖書館+”信息安全的防護(hù)級(jí)別更是為“圖書館+”保駕護(hù)航。不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),才能防患于未然,實(shí)現(xiàn)“圖書館+”創(chuàng)新服務(wù)的目標(biāo)。

【參考文獻(xiàn)】

[1]徐耀新.推廣"圖書館+"模式[J].新世界圖書館,2016(10):6-7.

[2]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社,2004.

[3]鄭德俊,任妮,熊健,黃水清.我國(guó)數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館,2010(7):27-32.

[4]黃琪,凌捷,何曉桃.一種改進(jìn)的基于標(biāo)簽部分ID的RFID密鑰無(wú)線生成算法[J].計(jì)算機(jī)科學(xué),2017(1):172-174.

作者:戴弘章 單位:南京市江寧區(qū)圖書館