亚洲成色777777女色窝,777亚洲妇女,色吧亚洲日本,亚洲少妇视频

信息安全議論文

時間:2023-04-01 10:06:39

導語:在信息安全議論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。

第1篇

醫(yī)院的信息系統(tǒng)網絡安全問題關系到日常管理的方方面面,醫(yī)院信息系統(tǒng)在在運行期間,如果出現意外中斷,或者受到惡意程序的攻擊,那么很容易導致信息的大量丟失,由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息,因此會造成嚴重的后果,甚至醫(yī)療事故。由于醫(yī)院性質的特殊性,在計算機信息系統(tǒng)的網絡安全防護方面,除了一般的日常維護,還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網絡安全與防范文/魏瑜帥王耀煒王立準隨著信息技術的發(fā)展,社會各行各業(yè)已經開始通過計算機網絡來進行內部業(yè)務管理,信息化極大地提高了管理效率以及社會生產率。網絡是醫(yī)院向信息化、數字化發(fā)展的基礎要素,是整個醫(yī)院內部信息運行的平臺,構建安全的醫(yī)院信息系統(tǒng)至關重要。因此,本文首先對醫(yī)院信息系統(tǒng)的網絡安全進行概述,強調了其重要性與必要性,其次,重點討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網絡安全的防范策略

2.1選擇優(yōu)質設備

醫(yī)院信息網絡安全維護是一項系統(tǒng)的技術工作,運行良好的優(yōu)質設備是維護系統(tǒng)安全的保障。因此,醫(yī)院的信息中心需要選擇性能良好、運行穩(wěn)定、便于升級的設備。個別醫(yī)院沒有認識到信息系統(tǒng)安全的重要性,忽視網絡建設,將資金投入到醫(yī)療設備以及醫(yī)院基礎設施上,在網絡設備上不重視質量,由于醫(yī)院的工作具有連續(xù)性,性能較差的網絡設備經常會出現多種問題,特別是核心交換機和服務器,一旦運行故障,醫(yī)院內部網絡癱瘓,必將嚴重影響醫(yī)院的正常工作。因此,維護醫(yī)院信息網絡安全首先要選擇優(yōu)質的網絡設備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上,除了可以通過技術人員設計專門的程序,還可以選擇安全性能較高的操作系統(tǒng)與軟件,并且及時進行升級與更新,定期優(yōu)化系統(tǒng)程序,這樣才能確保安全。同時,如果系統(tǒng)設置密碼,密碼需要進行不定期更換,這樣避免網絡中一些惡意程序的攻擊,防止病毒、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中,也要定時更新數據庫,做好信息的備份工作。

2.3加強技術人員管理

網絡安全的操作主體主要是信息技術人員,因此,提高技術工作人員的職業(yè)水平,構建科學的網絡安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定,并且在網絡環(huán)境中運行良好,這對技術人員要提出了更高的要求。醫(yī)院可以通過培訓提高技術人員業(yè)務水平、開展網絡安全教育提高思想認識等。在日常工作中,嚴格禁止通過移動終端來進行信息的輸入與輸出,避免病毒帶入。同時設置專門的信息共享平臺,嚴禁技術人員將系統(tǒng)文件進行共享。除此之外,網絡管理員要定期進行數據的整理,并且完善網絡運行后臺,對于計算機網絡終端進行檢查,及時處理安全漏洞。

2.4構建病毒防御體系

醫(yī)院信息系統(tǒng)的網絡安全防范,除了確保系統(tǒng)中各計算機通信設備及相關設施的物理安全,使其免于人為或自然的破壞,還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征,在網絡中運行的程序有必要建立不同層次的防護系統(tǒng)。例如在每臺計算機終端上都安置網絡版的殺毒軟件,在服務器上設置保障服務器安全的殺毒軟件,在網關處設置維護網關的防病毒軟件,這樣將信息系統(tǒng)的各個部分都納入了安全保護中。但是,由于計算機病毒傳播途徑多、傳播速度快,在構建病毒防御體系時,也要重點預防不同來源的病毒,通過系統(tǒng)的設置,維護信息系統(tǒng)的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內部信息泄露的重要原因,因此,需要進行身份認證以及授權,對進入系統(tǒng)的用戶進行審查,確保其具備信息查看的資格。在信息系統(tǒng)程序中,要將身份驗證方式、權限審查內容進行詳細規(guī)定,并且通過動態(tài)密碼、安全口令等,阻止非法用戶的入侵。除此之外,還可以應用防火墻,對于網絡數據的訪問、修改等操作進行記錄,一旦出現比較可疑的操作行為,系統(tǒng)可以自動報警或者中斷操作,避免非法用戶對數據進行篡改??偠灾?,身份驗證程序與防火墻的有效配合,可以為醫(yī)院信息系統(tǒng)網絡建立一道安全屏障。

3結束語

第2篇

以C/S為架構基礎的醫(yī)院信息系統(tǒng)網絡,已經實現了對醫(yī)院各個部門的廣泛覆蓋,大量聯網的計算機在相同的時間段內同時運行,已經與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯系,導致各類業(yè)務空前依賴網絡。各大醫(yī)院,依靠互聯網實現了聯接,并實現了和醫(yī)保之間的聯網,促進了醫(yī)院網絡越來越開放,這樣就使得發(fā)生網絡攻擊、感染病毒的幾率顯著提高,要是網絡信息系統(tǒng)出現故障,勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響,使患者、醫(yī)院均蒙受無法估計的損失。醫(yī)院信息化管理過程中,暴露的安全隱患大部分集中在系統(tǒng)安全、數據安全、網絡安全三大方面。就系統(tǒng)安全來說,具體涉及操作系統(tǒng)安全與物理安全、還有應用程序安全;數據安全涉及數據防護的安全、數據本身的安全;在網絡攻防手段與技術等顯著發(fā)展的影響下,網絡安全越來越復雜、多樣,新舊安全威脅同時存在。通常而言,網絡安全問題涉及四大方面,即技術、物理、應用服務、產品。受人為操作出現錯誤或失誤、自然災害、各類計算機攻擊行為影響,造成的計算機網絡無法正常運行,都屬于物理方面;研發(fā)設計的信息產品有一定的缺陷存在,或者引進使用、日常維護信息技術,受某些非自主、非可控性影響,產生的安全隱患,都屬于技術方面的;軟件操作系統(tǒng)、硬件設備、應用程序中,被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產品方面的;網絡終端與網絡實現連接以后,面對的各種安全問題,像非法入侵、病毒感染,黑客攻擊、違規(guī)操作、間諜軟件等,導致主機遭遇劫持、系統(tǒng)網絡中斷、數據被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等,均屬于應用服務方面。

2新形勢背景下應對醫(yī)院網絡安全問題基本策略

醫(yī)院網絡安全會直接影響到醫(yī)療業(yè)務能否正常開展,構建一個能夠穩(wěn)定、安全運行的要想實現信息網絡環(huán)境安全、穩(wěn)定地運行,一定要把握安全策略、管理制度、技術手段三大方面之間的有效結合。

2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網絡系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定,要立足于實際,確保其科學合理,像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網絡制度、存儲備份醫(yī)療資源數據制度等,此外,還要對人員的信息安全意識不斷提高,使得醫(yī)院網絡安全管理有據可依,有章可循。

2.2安全策略醫(yī)院一定要從實際出發(fā),出善的安全管理策略,為信息網絡系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務器能夠高效、可靠、穩(wěn)定地正常運行,實施雙機熱備、雙機容錯的處理方案非常有必要,關于非常重要的設備,對主機系統(tǒng)供電盡可能使用UPS,一方面有利于供電電壓保持穩(wěn)定,同時對于突發(fā)事件防控具有顯著的作用;針對主干網絡鏈路,網絡架構設計,構建冗余模式非常必要,在主干網絡某條線路出現故障的時候,通過冗余線路,依然可以正常傳輸網絡的信息數據;同時要對業(yè)務內網和網絡外網實施物理隔離,防止互聯網同醫(yī)療業(yè)務網之間出現混搭,有效控制醫(yī)療業(yè)務數據利用互聯網這個途徑對外泄漏,防止外部網成為非法用戶利用的工具,進入到醫(yī)院信息系統(tǒng)或服務器,展開非法操作;為了防止醫(yī)院的業(yè)務信息發(fā)生丟失或遭到破壞,非常有必要構建數據與系統(tǒng)備份容災系統(tǒng),這樣即便存儲設備或機房發(fā)生故障,也能保證信息系統(tǒng)運行較快恢復正常運行;在權限方面實行分級管理,防止發(fā)生越權訪問的情況、防止數據被修改,針對數據庫建立專項的審計日志,實時審計關鍵數據,能夠實現跟蹤預警。

2.3技術手段網絡安全問題日益多樣化,而且越來越復雜,所以依靠技術手段對網絡安全防范,也要注意防御措施的多層次性與多樣性,對以往被動防護的局面轉換,提高預防的主動性。因為醫(yī)院在網絡架構上實行外網與內網相隔離,內網上對在安全要求上,內網的要求相對而言更高,安裝的殺毒軟件最好為網絡版,并成立管理控制中心,能夠修復漏洞、對整個網絡進行體檢、修復危險項、查殺病毒等;將防火墻網關設立在外網和內網之間,對非法用戶、不安全的服務予以過濾,能夠及時探測、報警網絡攻擊行為等,對惡意入侵有效防控;還可以通過對專業(yè)的入侵檢測系統(tǒng)部署,對防火墻存在的缺陷有效彌補,將眾多關鍵點在網絡中設置,利用檢測安全日志、行為、審計數據或別的網絡信息,對網絡安全問題及時掌握,并做好應對;也可以對安全掃描技術,掃描網絡中存在的不安全因素。

3結語

第3篇

關鍵詞:電力信息;網絡安全防護;措施;技術

1 電力信息網絡安全的風險和問題

當前國家的電力信息網絡體系已經相對健全,而且具有較強的電力信息安全體系,可以將電力信息網絡以及電力執(zhí)行時進行實時控制,具備了網絡防火墻、防病毒軟件、數據備份系統(tǒng)等??墒且琅f會有許多電力單位對信息安全性不夠關注,并沒有為其建立網絡防火墻,也沒有為數據信息進行備份,甚至對于電力信息網絡安全都沒有進行長期的計劃,還具有很多安全風險和問題。

1.1 計算機和信息網絡的安全意識需要提升

近幾年來,計算機在安全技術方面獲得了非常顯著的進步,可是使用在電力系統(tǒng)的安全技術同實際的需求差別較大,并且對于新信息的安全意識不夠。

1.2 缺乏一個完備的信息安全管理制度

在當前的電力系統(tǒng)當中,還不存在一個完善的、有效的管理制度,沒有辦法對整個電力體系的信息網絡安全進行指導、維護。

1.3 電力行業(yè)對計算機的信息安全體系投入較為缺乏

近幾年來,電力體系由于生產、銷售、維護等關系,投入使用的概率越來越多,可是針對計算機的安全措施、安全方法、安全技術以及安全體系的維護方面投入的比較少。

1.4 怎樣利用系統(tǒng)抵御外部網絡的攻擊

電力體系通常會先使用內部的局域網,而不是和外界進行連接。因此,預防遭受破壞或者保證內部人員的安全控制成為了主要的解決方式。在進行因特網連接后可以發(fā)現,必須要接受來自互聯網的各種病毒和黑客的攻擊。

1.5 客戶認證體系較為薄弱

電力行業(yè)里所運用的系統(tǒng)大致都是商用系統(tǒng)所設計和開發(fā)出的軟硬件,而客戶的認證體系的密令模式相對薄弱,很容易就會被黑客所攻破。有的系統(tǒng)甚至會用一些鑒別的方法,把客戶的名稱、口令和一些相關的信息用明文的方式記錄下來,這樣無形增加了系統(tǒng)的危險度。

1.6 沒有系統(tǒng)的數據備份措施

當前,許多企業(yè)都會通過一個平臺對數據進行備份,而并沒有一個真正屬于數據備份的設施,并且,也沒有數據備份的方法、制度、以及媒介來進行保管。

2 電力信息網絡安全的防護及措施

因為電力信息網絡安全十分重要,因此,國家針對電網企業(yè)和下屬單位進行了一整套的防護措施,也是為了更好的確保電力信息網絡體系的安全。

2.1 創(chuàng)建電力信息網絡安全體系的防護的骨架

要同我國的電力工業(yè)特色以及企業(yè)的計算機信息網絡技術的實際狀況相結合,創(chuàng)建電力新提案權體系的防護骨架。依照信息業(yè)務的功能,可以將電力信息系統(tǒng)劃分成三個方面:首先,是自動化系統(tǒng);其次,是生產管理體系系統(tǒng);最后,是電力信息管理系統(tǒng)。

2.2 通過不同的安全防護措施進行保護

為信息進行加密,密碼作為信息領域的安全之瑣,是一項非常實用的技術;為信息進行確認,為網絡提供控制技術,目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎,對業(yè)務信息安全技術進行系統(tǒng)的策劃;為計算機提供網絡防病毒技術,計算機的病毒已經逐漸朝多元化、網絡化等方向發(fā)展;微計算機提供防“黑客”技術,黑客大多針對的是信息系統(tǒng)網絡以及主機內部具有的漏洞進行攻擊;對數據進行備份,避免由于外界因素造成技術上的損失,讓信息系統(tǒng)可以更加安全、數據可以更加可靠。

3 加強各類安全防護及措施的管理

加強人員方面的管理。對相關人員進行安全教育培訓,保證這些人員在調離崗位時可以做到不讓網絡機密泄漏;設備密碼的管理。對密碼要及時進行更新,并且,絕不可以默認密碼或者設置一些過于簡單的密碼,并且在人員離職后應當及時修改密碼,以防因此造成信息遺失的現象;技術方面的管理。對各種網絡設施進行安全化管理,并且同實際相結合;數據方面的管理。要合理的進行數據備份,并要保存好這些備份;安全性管理。創(chuàng)建有關電力系統(tǒng)信息安全的相應標準及制度等。

4 建立一個完善的信息技術監(jiān)督中心以及必要的應急措施

要建立一個相對完善、統(tǒng)一的監(jiān)督系統(tǒng),讓可能會出現的問題都能被及時制止掉,讓所有電力信息網絡可以更加安全、可靠,并且,要具備一定的應急措施,假如出現影響電力信息網絡安全的事件,就可以防止信息資源造成損失。

透過對信息網絡安全防護及措施的探討,初步建立了市級電力單位的信息網絡系統(tǒng)及技術的分配,通過共同的努力,讓我國的電力信息網絡在今后的發(fā)展道路上可以更加安全、可靠。

[參考文獻]

[1]韓振華,王晉東,沈柳青.智能安全防護軟件策略管理研究與設計[A].全國第21屆計算機技術與應用學術會議(CACIS?2010)暨全國第2屆安全關鍵技術與應用學術會議論文集[C].2010.

第4篇

1 文獻統(tǒng)計數據及分析

筆者在中國知網(cnki.net)的中國期刊全文數據庫、中國學位論文全文數據庫和中國會議論文全文數據庫檢索題名包括“云計算+檔案”、 “云技術+檔案”和“云檔案館”的文獻(檢索時間為2014-3-12),刪除其中新聞報道性和重復性的論文后,共檢索出78篇論文。

1.1 時間分布。這78篇相關論文的時間分布如表1所示:

由表1可見,我國檔案學界對云計算的研究始于2009年,2009年后開始引起學者較多關注,到2013年掀起一個較小的研究(2013年發(fā)表相關論文共33 篇),但是依據百度和Google的搜索結果,尚未出版云計算應用于檔案管理的相關著作。

1.2 主題分布。上述78篇論文,其研究的主題可以分為理論研究(介紹云計算的概念、特點、優(yōu)勢,應用的可行性、問題及對策等)、具體應用(研究云計算在檔案業(yè)務環(huán)節(jié)的具體運用,如備份、整合與共享、利用與服務、云檔案館等)、系統(tǒng)和平臺構建(研究基于云計算的系統(tǒng)和服務平臺架構、服務模式等)和應用的安全性。78篇論文的主題分布如表2:

從研究的主題來看,目前檔案界對云計算的理論和應用設想方面的研究占主導,分別占全部論文的43.6%和44.9%。但是,基于云計算的系統(tǒng)、服務平臺構建的研究論文只有5篇,對于如何用技術手段來實現“云”并沒有系統(tǒng)深入的研究。

1.3 作者機構分布。各研究主題的作者機構分布見表3:

從表3可以看出,78篇研究論文作者中有22篇來自高等院校的檔案院系,占全部論文的28.2%。26篇論文作者來自其他機構,約占33.3%,其他機構包括高校除檔案院系和檔案館室的其他院系和部門、事業(yè)單位、軍隊檔案館等。從表中數據看,高等院校的研究者傾向于研究云計算在檔案業(yè)務環(huán)節(jié)的具體應用,而其他機構的研究者更注重理論研究和云計算在人力資源檔案、會計檔案、健康檔案等領域的應用與實現。

2 主題分析

2.1 云計算的概念和特點。田雷提出:“云計算是一種網絡服務方式,提供了IT服務的一種交付和使用模式,用戶可以通過網絡租用或免費獲取所需服務。”他還提出目前云計算的三個服務層次:基礎設施即服務、平臺即服務、軟件即服務[2]。黃正鴻認為,云計算旨在通過網絡(互聯網和內部網)以按需、易擴展的方式獲得所需的硬件、平臺、軟件及服務等資源。其特點可以歸納為:資源池;按需、自助;快速彈性;廣泛的網絡訪問;可度量的服務[3]。陳康明認為,云計算是基于網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等已有網絡技術發(fā)展起來的一種基于互聯網絡的服務信息共享模式。云計算的特點是:數據存儲更加可靠、安全;資源的合理分配;先進技術理念帶來的以用戶為中心的個性化服務[4]。

2.2 云計算在檔案領域應用的可行性分析。劉永提出,云存儲在技術、管理和經濟上已經具備了數字檔案存儲的基本條件。云存儲技術是分布式文件系統(tǒng)技術、網格技術、集群應用等技術的集成,后三種技術在理論和實踐上都逐漸成熟。云存儲將分散在各地的數字信息集中存儲,各檔案館(室)可以根據需求來申請適當的存儲空間,降低了資金投入[5]。朱悅華、何麗萍、丁建萍認為,云計算時代“云檔案”的實現具有較為完備的云計算理論基礎、較為成熟的云計算技術條件、較為低廉的云計算經濟成本和較為完善的云計算實踐環(huán)境[6]。

2.3 云計算在檔案管理中的應用優(yōu)勢。文杰提出了云計算在數字檔案館應用中的四大優(yōu)勢:確保檔案服務器的可靠運行,降低服務器的出錯概率;降低相關的維護費用;擴展了信息資源共享范圍;豐富的終端設備[7]。彭小芹、程結晶結合云計算的特點提出云計算在檔案領域的應用優(yōu)勢,即可靠、安全的數據存儲;方便、快捷的云服務;強大的計算能力;諸多技術的集合體;經濟效益;個性化;以用戶服務為中心[8]。祝慶軒、桑毓域、方昀提出了云檔案館模式的優(yōu)點:有利于政務信息公開;有利于統(tǒng)一全國各地區(qū)檔案工作標準;有利于節(jié)省軟硬件投資;有利于減少對計算機人才的依賴[9]。

2.4 云計算應用面臨的問題和對策。黃正鴻提出云計算技術本身存在的一些問題,如標準問題、版權糾紛問題、數據隱私問題、安全問題、軟件許可證問題、網絡傳輸、用戶使用習慣問題等[10]。陳康明認為,云計算應用面臨的首先就是信息安全問題;其次是執(zhí)行的國際標準問題。對策是完善基礎設施建設;制定安全監(jiān)測環(huán)節(jié)和相關技術;制定監(jiān)督和管理機制[11]。文杰認為,云計算應用面臨的問題主要有資源的選擇問題;協(xié)議和接口問題;數據安全問題。對策包括加強人才隊伍建設;完善基礎設施建設;制定相關政策規(guī)范云計算標準;提供基礎建設的統(tǒng)一監(jiān)控、管理和控制;加強安全檢測[12]。

2.5 云計算在檔案領域的應用設想

2.5.1 云計算在檔案存儲、共享與服務中的應用設想。田雷提出可以通過“基礎設施即服務”整合檔案行業(yè)的服務器、存儲器等設備,部署“云計算”環(huán)境,向各級檔案部門提供基礎設施服務[13]。陶水龍?zhí)岢隽嘶谠拼鎯夹g的檔案數字資源的云備份和多套多地的檔案數字資源備份數據存放策略,建立了云備份系統(tǒng)架構及其運行機制[14]。呂元智提出了國家檔案信息資源“云”共享服務模式,將分散的國家檔案信息資源通過云服務平臺組織起來,形成一個個檔案信息資源服務“云”[15]。祝慶軒、桑毓域等提出檔案館館際云服務,將檔案館電子文件信息置于云中心,用戶可以利用云計算技術檢索云檔案館“虛擬資源池”[16]。卞昭玲、李俐潁等提出通過云存儲解決檔案信息的存儲、檔案信息的收集問題,同時可以共享檔案信息 [17]。

2.5.2 云計算在專門檔案領域內的應用研究。廖玉玲提出了基于云計算的建設工程檔案全過程監(jiān)管模式的系統(tǒng)方案[18]。劉振鵬、卞昭玲等提出了基于云計算的區(qū)域電子健康檔案服務系統(tǒng)[19]。鄧嵐提出運用云計算技術搭建國家綜合減災信息管理與服務系統(tǒng),并分析了云計算技術在災害檔案信息管理中的應用優(yōu)勢和障礙[20]。

2.6 基于云計算的數字檔案管理系統(tǒng)和平臺構建。程春雨提出國家開放檔案信息資源共享利用系統(tǒng)應采用兩級部署方式,分別部署在中央云中心和50個國家綜合檔案館。中央云中心應用系統(tǒng)開發(fā)主要包括檔案信息資源整合系統(tǒng)、平臺管理系統(tǒng)、國家開放檔案信息資源共享利用門戶網站;省節(jié)點應用系統(tǒng)開發(fā)主要包括省節(jié)點檔案信息資源整合系統(tǒng)和基礎工具包軟件[21]。程結晶提出要構建統(tǒng)一的云存儲平臺,采用虛擬化技術,開發(fā)基于“元數據”訪問的分布式數字檔案數據訪問接口,構建完整的云服務平臺來實現數字檔案資源的訪問服務、請求認證服務、安全數據傳輸服務和快速資源搜索和資源發(fā)現服務[22]。鄭光輝提出了基于云計算技術的數字檔案利用系統(tǒng)設計方案,詳細描述了基于云計算的檔案信息資源整合系統(tǒng)、云平臺管理系統(tǒng)及開放數字檔案利用門戶設計方案[23]。蔡學美提出云計算數字檔案館系統(tǒng)主要是由云計算數字檔案管理應用程序、數字管理節(jié)點、計算機專用網絡、安全防火墻、公用和私有的硬件設施等構成[24]。朱悅華、何麗萍等提出構建“云檔案”資源共享系統(tǒng),其系統(tǒng)理論模型由資源層、管理中間件層和服務層等三層構成[25]。

2.7 云計算應用的安全性。徐華、薛四新等提出云數字檔案館安全保障體系應包括防御系統(tǒng)、監(jiān)控系統(tǒng)、容災備份系統(tǒng)、應急響應系統(tǒng)和技術支撐系統(tǒng),通過安全法規(guī)體系、安全組織體系、安全管理制度體系、安全人員培養(yǎng)和培訓體系來保證[26]。崔海莉、張惠達提出將檔案信息管理系統(tǒng)推入云的基礎設施上,服務中斷、數據失真、敏感信息泄露是可能遭遇的技術風險,組織策略、準入退出機制是可能遭遇的管理風險[27]。

3 問題與展望

3.1 問題。首先,研究內容重理論輕技術。當前對于云計算基礎理論的研究較多,關于如何運用技術手段實現其具體應用的研究較少。78篇論文中只有5篇從技術角度闡釋了云計算應用于檔案領域的具體實現方式。應用設想相關論文僅僅止步于“設想”,對具體應用及如何實現其應用輕描淡寫,缺乏技術因素。

其次,研究缺乏實踐基礎。相對于云技術在其他領域的快速實現,傳說中的云檔案館、檔案云尚未付諸實施,對于云技術的應用需求也沒有實際調研,因此,大多數研究缺乏一定的實踐基礎。

3.2 展望

3.2.1 研究內容。首先,對云計算的應用研究應更多關注檔案資源的共享與服務。云計算的精神內核在于資源的共享。在全新的云計算模式下,研究者應站在整個國家檔案資源共享和利用的角度謀劃“云”,探尋如何利用云計算技術更加科學地整合和共享全國檔案信息資源,并向公眾提供高效快捷的信息服務。其次,適當擴展研究內容,構成完整的研究體系,例如,云計算環(huán)境下傳統(tǒng)的檔案管理模式和管理策略是否發(fā)生變化?云計算在檔案部門有效應用應具備哪些條件?“云”之間如何交互協(xié)同?云計算的行業(yè)標準研究等。最后,與國外相關研究相比,國內研究應更注重云計算在檔案領域的實際應用與技術實現。

第5篇

關鍵詞:大數據 環(huán)境 數字圖書館 安全威脅 對策 分析

中圖分類號:G250 文獻標識碼:A 文章編號:1672-3791(2017)02(c)-0219-02

大數據是當前社會發(fā)展中非常重要的組成部分,在大數據時代下,我國的圖書館管理也實現了高新技術的層面,圖書館數據流量也呈現出了級數非線性增長,大數據環(huán)境的主要特點是數據量大,高速且高價值。這也使得圖書館數據系統(tǒng)的復雜程度以及數據的管理難度有了極大的增加,大數據平臺也逐漸成為廣大黑客攻擊的主要目標,基于此,如何保證在大數據時代下,圖書館數據平臺的安全問題也就成為了當前主要的研究課題,怎樣有效利用大數據技術來構建智能圖書館,這對于提升圖書館的市場競爭能力都是非常有幫助的。

1 大數據時代下數字圖書館說面臨的安全威脅

1.1 數據中心IT系統(tǒng)安全需求

隨著我國圖書館現代化的不斷深入,圖書館系統(tǒng)也在不斷的更新換代當中,在圖書館體系的運用上,系統(tǒng)要求安全檢測具備更加廣泛的深度和需求,這樣一來就會導致圖書館數據中心系統(tǒng)的能耗急劇增加,檔子運行的整體速度大幅度的下降,所以,我們在研究大數據的時候,一定要保證圖書館數據中心系統(tǒng)部署可以真正的滿足用戶服務的需求,進而創(chuàng)建一個科學高效的圖書館系統(tǒng)架構,這也是當前圖書館系統(tǒng)深入部署的有效前提,一般來說,傳統(tǒng)的圖書館系統(tǒng)環(huán)境下,數據中心會設置相關的防范產品來控制數據流量的安全檢測,而由于這些傳統(tǒng)的安全策略對圖書館系統(tǒng)資源的耗能是非常大的,在加上圖書館數據流量總是出現延遲和數據丟失等問題也是非常的明顯,很明顯現在已經不能適應大數據時代下圖書館高校、快速的服務需求,在大數據環(huán)境下,圖書館在用戶服務的時候還有可能會面臨著木馬、病毒等安全方面的威脅,除此之外,黑客還可以利用云計算以及大數據等技術手段對新模式進行攻擊,所以,圖書館在復雜的大數據安全環(huán)境中,著呢用用加速、負載為單一的操作,對數據流在應用過程中只是做單一的處理,這也是為了能夠進一步消除數據流在安全檢測中出現延遲故障。

1.2 大數據給圖書館帶來了新安全問題

隨著大數據技術在圖書館應用的不斷加深,圖書館數據環(huán)境具有海量存儲、計數遞增等特點,與此同時,數據結構模式以及數據類型的多樣性特點也是非常明顯的,這也導致數據處理的格式其可變性和處理速率也更加的不確定。

在大數據時代,圖書館對云計算計數的依賴性也在不斷的增強,因此要求圖書館與云服務商要簽署符合大數據環(huán)境的云服務租賃協(xié)議。明確雙方的權利和義務。除此之外,云服務的安全保障有效性和安全管理效率也要有本質上的提升。這也與圖書館大數據應用安全息息相關。

除此之外,虛擬化技術也是當前我國圖書館大數據應用中非常重要的技術手段之一,數據虛擬化技術是一種允許用戶訪問和管理的方法,圖書館在利用虛擬化技術來改善圖書館系統(tǒng)的同時,也極大的降低了運營的實際成本,面臨著數據中心系統(tǒng)設備異構化等安全問題。

1.3 黑客會利用大數據技術對圖書館發(fā)起攻擊

在圖書館利用大數據技術提高服務質量以及獲取讀者需求的時候,黑客會運用大數據技術向圖書館發(fā)起攻擊,首先,圖書館大數據平臺存儲著大量的系統(tǒng)管理以及用戶服務等數據信息,這些信息大部分都是客戶的私密信息,而黑客通過對獲取的大數據資源進行分析,能夠明確圖書館的系統(tǒng)運營特點以及安全防范的相關措施,能夠運用大數據決策對圖書館發(fā)起非常精準的攻擊。

其次,由于大數據時代下的圖書館網絡具備非常強的社會化屬性,網絡數據還附帶復雜、敏感等特點,因此網絡數據平臺已經完成了不同圖書館大數據平臺的數據整合與資源共享。

1.4 讀者自身面臨的威脅

在大數據時代下,圖書館主要是通過對用戶行為數據的健康和采集來獲取讀者的個體特征,這些數據在確保圖書館用戶服務質量的同時,也面臨著泄露用戶信息的威脅,而為了進一步的提高系統(tǒng)管理與用戶服務決策的有效性,圖書館會通過擴展用戶數據采集的對象來不斷提升大數據幾何的數據價值。

首先,數據擁有者能夠通過對大部分無關的數據分析來獲取用戶的隱私信息,由于體術管對一些相對比較敏感的數據沒有一個明確的界定,這一狀況也使得很多機遇大數據的圖書館所有權和使用權也沒有明確的界定。

其次,隨著讀者個性化閱讀的不斷提升,讀者運用移動閱讀的頻率越來越高,現如今已經成為大數據時代下消除時間、地域、閱讀環(huán)境以及閱讀能力的主要模式。但是由于移動月底在帶給讀者閱讀便利性的同時也間接的泄露了用戶的個人信息。

2 基于大數據的數字圖書館安全防范策略

2.1 增強安全防御能力

2.1.1 現安全威脅

首先,我們的圖書館在利用大數據技術保護系統(tǒng)與服務安全的時候,我們的研究人員要對提供監(jiān)控設備采集的大數據安全資源進行綜合的分析,明確惡意攻擊的來源,與此同時,還要通過對相關的安全指標數據關系來挖掘數據信息的價值,進而實現對非法攻擊者的精準預測。

其次,在構建安全管理大數據平臺的時候,要盡量使用一些技術相對成熟且兼容性強的數據來分析圖書館數據流,針對圖書館大數據服務于安全管理的相關需求來制定專業(yè)的大數據資源,增強圖書館基于大數據安全威脅發(fā)現的主動性。

2.1.2 構建基于大數據安全威脅與防御能力的評估評價體系

大數據安全威脅與預防能力的評價主要是針對當前我國圖書館精準評估安全威脅等級和安全防范能力的關鍵體系,圖書館基于大數據的安全威脅評估評價體系是圖書館服務信息與系統(tǒng)管理數據傳輸的重要載體,由于網絡安全關系著圖書館管理與服務安全的可靠性,所以,圖書館在數據中心的網絡傳統(tǒng)評估中,要平均的在網絡上部署大量的安全檢測數據采集設備,進一步保證安全評估平臺的全面性和準確性。

2.2 保證云計算計數和虛擬化數據的安全

在當前的大數據環(huán)境下,圖書館一般都會采用租賃等方式來采集圖書信息,除此之外,我們的研究人員在對云服務平臺的數據進行管理的傳輸的時候,圖書館最好是根據高校的計算機管理系統(tǒng)來實現對數據的自動化管理,不斷加強對讀者閱讀行為的安全管理,通過建立全面、高校的監(jiān)控網絡來進一步實現對數據流的全程較差監(jiān)管,這樣也能夠有效的避免數據出現非法監(jiān)聽和竊取。

2.3 制定實施科學的大數據安全管理策略

首先,大數據安全管理平臺想要真正的實現安全管理和相關流程的整合,讓我們的圖書館能夠根據大數據安全信息來完成相關安全事件的管理和分析工作,因此需要我們的研究人員在對圖書館監(jiān)控設備采集數據信息的時候,要對數據進行預先的處理,只有保證了數據格式的標準化之后,才能夠真正的用于圖書館管理和運用。

其次,圖書館安全管理平臺還要通過實時的監(jiān)督管理系統(tǒng)來對圖書館安全威脅問題進行檢測和評估,并根據安全管理平臺數據反饋來實現對圖書館大數據運用平臺的參數設置,提升圖書館安全管理的強度。增強圖書館管理系統(tǒng)的整體效率。

3 結語

大數據自身的復雜性和多樣性特點使得在大數據環(huán)境下的圖書館出現了很多的不可預測攻擊行為,導致圖書館大數據資源在采集的過程中經常會出現很多的問題,我們此次主要針Φ鼻拔夜大數據時代下現代化圖書館的安全威脅問題進行了詳細的分析和研究,并針對出現的問題提出了幾點可行性的解決建議,希望可以為我國的圖書館安全問題提供有效的幫助。

參考文獻

[1] 蔡津津,郜新鑫,付建俐.基于業(yè)務元數據標準化的金融財經數據倉庫及服務系統(tǒng)架構探討[C]//中國新聞技術工作者聯合會2012年學術年會、五屆四次理事會暨第六屆“王選新聞科學技術獎”的“人才獎”和“優(yōu)秀論文獎”頒獎大會論文集.2012.

[2] 周為鋼,楊良懷,潘建,等.論智能交通大數據處理平臺之構建[C]//第八屆中國智能交通年會論文集.2013.

[3] 喬向杰.基于大數據的旅游公共管理與服務創(chuàng)新模式研究[C]//北京兩界聯席會議高峰論壇文集.2013.

[4] 譚勝淋,陳曦.大數據的標準化研究[C]//市場踐行標準化――第十一屆中國標準化論壇論文集.2014.

[5] 包磊,羅兵,孫越林.大數據時代的態(tài)勢評估技術思考[C]//2014第二屆中國指揮控制大會論文集(下).2014.

[6] 尹素格,王健,張桂剛,等.大數據技術在精確空投系統(tǒng)中的應用[C]//2014第二屆中國指揮控制大會論文集(下).2014.

[7] 劉春琳,冷紅.基于大數據挖掘的城市關注平臺的構建與應用[C]//城鄉(xiāng)治理與規(guī)劃改革――2014中國城市規(guī)劃年會論文集(04城市規(guī)劃新技術應用).2014.

[8] 飛.大數據時代中國期刊的發(fā)展機遇與探索創(chuàng)新[C]//第十二屆2014全國核心期刊與期刊國際化、網絡化研討會論文集.2014.

[9] 朱力緯,劉麗勤,王健.高?;诖髷祿r代的數字化校園建設研究[C]//中國高等教育學會教育信息化分會第十二次學術年會論文集.2014.

[10] 孫圣力,鄭志高,王平,等.RTDP系統(tǒng)網絡體系結構及其關鍵技術[C]//.2013年全國通信軟件學術會議論文集.2013.

[11] 張嵐,郭俊杰.信息安全風險評估的安全措施探討[C]//2011年通信與信息技術新進展――第八屆中國通信學會學術年會論文集.2011.

[12] 韓俊,劉曉婷.科技期刊在“云時代”所面臨的機遇和挑戰(zhàn)[C]//科學評價促發(fā)展,品質服務謀共贏――第九屆(2011)全國核心期刊與期刊國際化、網絡化研討會論文集.2011.

第6篇

[關鍵詞] 國家圖書館 網站 隱私政策 澳大利亞 新西蘭 新加坡 丹麥

[分類號] G252

1 引言

圖書館網站的建立有助于圖書館更好地履行開展社會教育、傳遞科學情報和提供文化娛樂的職能,為用戶自由地利用圖書館信息資源提供了極大的便利。然而,在用戶通過網絡享受圖書館網站帶來的各項便利時,如無相應的制度保障,其隱私權就有可能受到侵犯。也就是說,保護用戶隱私權是圖書館網站正常經營的重要前提。據筆者調查,截至2011年3月15日,國內有關圖書館用戶隱私權保護方面的研究成果主要表現為54篇期刊論文或會議論文,其中專論圖書館網站隱私政策的只有三篇,即林敏的《試論圖書館網站的隱私權政策》(2007年)、陳嘉慧的《美國州立公共圖書館網站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網站的讀者隱私權管理》(2010年),占總數的5.6%。陳嘉慧的文章屬于案例研究,另外兩篇屬于純理論研究。

本文選取世界上隱私政策相對比較完備的四個國家圖書館網站(即澳大利亞國家圖書館網站、新西蘭國家圖書館網站、新加坡國家圖書館網站和丹麥皇家圖書館網站,以下簡稱澳新新丹)為樣本,采用比較分析的方法對四館網站隱私政策進行了全方位研究,在一定程度上揭示了不同地區(qū)圖書館網站隱私政策的發(fā)展走向,期望對國內圖書館網站隱私政策的制定和完善有所裨益。

2 澳新新丹國家圖書館網站的隱私政策

通過對澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網站隱私政策進行分析,筆者發(fā)現四館網站的隱私政策涉及信息收集內容、收集目的、收集方法等8個方面,如表1所示:

2.1 信息收集的內容

2.1.1 站點統(tǒng)計信息 新加坡國家圖書館網站隱私政策聲明其存儲和追蹤的站點統(tǒng)計信息包含了用戶概況,但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認為,用戶概況一般應該包括IP地址或服務器地址、頂級域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網站時,這些網站都會自動收集用戶的IP地址或服務器地址、訪問日期和時間、存取頁面及下載的文件。此外,澳大利亞、新西蘭和新加坡國家圖書館網站還將記錄用戶訪問的前一站點以及使用的瀏覽器類型等有關信息。這類信息都屬于非個人識別信息,收集者并不能通過該信息來識別用戶的自然人身份。

2.1.2 個人識別信息 一般情況下,澳新新丹國家圖書館網站不會收集用戶的個人識別信息(即可用于識別用戶個人身份的相關信息,如姓名、地址、電子郵箱、電話號碼等)。但如果用戶為獲取圖書館網站的特定服務而主動向其提供個人識別信息,這時圖書館網站為實現用戶的要求,則將收集這些個人識別信息。針對各館收集個人識別信息的前提條件,作以下歸納:在新西蘭國家圖書館網站,當用戶向圖書館發(fā)送電子郵件進行咨詢提問時,網站為回復該提問就會記錄用戶的電子郵件地址;在新加坡國家圖書館網站,用戶在參與新加坡國家圖書館管理局(National Library Board,NLB)和(或)其業(yè)務伙伴組織的競賽、調查或促銷項目時,需提供個人識別信息;此外,丹麥和新加坡國家圖書館網站都提供用戶注冊,若訪問者想成為圖書館網站會員以及享有會員服務,則需經過在線注冊的方式向網站提供個人識別信息。

2.1.3 用戶交易信息 通過對各館隱私政策的分析得知,僅丹麥皇家圖書館就用戶交易信息的內容進行了收集。丹麥皇家圖書館將記錄有關個人電腦或終端在圖書館公共區(qū)域的應用情況。根據丹麥國會于2002年6月通過的反恐法律的有關規(guī)定(即遠程網絡或電信服務的提供者應將交易信息記錄保存一年,以便在調查和指控非法活動中進行查詢),將自動記錄用戶通過個人存取密碼在圖書館的電腦或電腦終端上登陸后所進行的交易,以及用戶使用個人便攜式電腦以無線或有線方式聯入圖書館網絡后所進行的交易。在用戶使用丹麥皇家圖書館聯機目錄(REX)服務時,圖書館將統(tǒng)計相關資料借閱或資料訂購信息,包括借出項目的編號、已注冊用戶的編號、已登記或完成的資料訂單號等。

2.2 信息收集的目的

針對收集用戶個人信息的行為,澳新新丹國家圖書館都在其網站隱私政策中聲明了各自進行信息收集的目的??偟膩碚f,各館網站都不會收集非法的、不必要的信息,以及與圖書館職能或活動無關的信息。

2.2.1 站點統(tǒng)計信息具體來說,站點統(tǒng)計信息主要用于統(tǒng)計圖書館網站整體或不同板塊的訪問量及用戶的訪問頻率,從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監(jiān)控系統(tǒng)性能等問題。各館收集這類非個人識別信息,最終目的都是不斷改進和發(fā)展圖書館網站,使用戶獲得更好的服務體驗。

2.2.2 個人識別信息該信息的收集是為了實現用戶的服務請求,或者為實現圖書館網站的特定服務。例如,用戶通過電子郵件向圖書館咨詢時,圖書館為回復用戶提問而記錄其郵件地址;在丹麥皇家圖書館網站,用戶為使用REX提供的服務,需在REX上注冊,向網站提交其個人信息;在新加坡國家圖書館網站,該信息主要用于向用戶或用戶指定的代表提品和服務及其附屬的相關內容,以及向用戶發(fā)送信息、宣傳資料或更新資料、核實和處理付款等。

2.2.3 用戶交易信息 丹麥皇家圖書館記錄用戶交易信息,主要用于兩方面:①與圖書館REX應用有關的交易信息將被收集,用于管理訂單、資料的借出和傳遞、銷賬和記賬,并且通過統(tǒng)計這類信息(均以匿名的形式統(tǒng)計)可用于評估資料訂購和借閱的相關規(guī)程;②用戶在圖書館網絡進行的所有交易信息都會被記錄,用于調查和指控非法活動中的查詢。

2.3 信息收集的方法

總的來說,各館進行信息收集主要采取以下方式,如表3所示:

Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存,或是從客戶端的硬盤讀取數據的一種技術。當你瀏覽某網站時,它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。澳新新丹國家圖書館都使用Cookies來存儲和追蹤用戶的個人信息,但并不包括個人識別信息。各館也使用Cookies來儲存對話管理信息,或記憶用戶是否接受過在線調查等。

對于個人識別信息,圖書館除了通過電子郵件、電子表格、網站用戶注冊等以因特網為傳輸媒體的方式進行收集外,還向用戶提供了一些其他的信息提交方式,如紙質形式和電話聯系方式。

2.4 信息的共享性

澳新新丹國家圖書館在其網站隱私政策中,針對用戶信息披露的條件都做出了相應的規(guī)定。其共同之處在于,通常情況下各館都不會向第三方披露用戶的個人信息。而在特定條件下則不盡相同,具體如下:

澳大利亞國家圖書館:用戶已同意個人信息的披露或知道個人信息收集的目的是為在本網站公布;法律要求請參照the Privacy Act 1988“Schedule 3:National Privacy Principles”一“Use and Disclosure”。

新西蘭國家圖書館:征得用戶的事先同意,圖書館網站才能披露用戶的個人信息。

新加坡國家圖書館:法律或政府機構要求;用戶在參加本網站上由第三方贊助或組織的競賽或促銷項目,或購買第三方提供的產品或服務,或用戶通過本網站向第三方提品或服務時,他們可共享個人信息;在法律范圍內,圖書館會與新加坡政府機構或被授權開展新加坡政府業(yè)務的實體共享必要的個人信息。

丹麥皇家圖書館:第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個人信息和交易信息)。

2.5 用戶的權利

澳新新丹國家圖書館用戶權利如表4所示:

2.5.1 選擇權 澳新新丹國家圖書館網站不會強制收集用戶的個人信息。雖然各館網站都使用Cookies自動收集用戶的非個人識別信息,但用戶可以刪除或取消Cookies,行使拒絕的選擇權;而個人識別信息的收集,用戶享有同意的選擇權,即網站必須征得用戶的同意,才能進行信息收集行為。

2.5.2 查閱、變更個人信息的權利 新加坡國家圖書館和新西蘭國家圖書館規(guī)定:用戶可以查閱和變更個人信息,從而確保圖書館網站所收集的個人信息的準確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進行明確說明。

2.5.3 建議或反饋的權利 澳新新丹國家圖書館網站都樂于收到用戶的反饋。在訪問這些網站時,用戶可點擊“反饋”或“聯系我們”的鏈接進入相應頁面,通過頁面上提供的多種聯系方式(如在線表格、電話或電子郵件等)對網站隱私政策進行反饋。

2.5.4 知情權 澳大利亞國家圖書館強調其在進行個人信息收集時,會告知用戶信息收集的目的(包括這些信息是否會被公布),以及這類收集行為是否符合法律授權或法律規(guī)定的范圍。雖然其余各館沒有明確指出用戶享有該權利,但他們都在各自的網站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。

2.6 兒童隱私保護

新加坡國家圖書館針對兒童的隱私權問題作了簡要聲明,但沒有詳述有關兒童隱私政策的具體內容。而其他三個國家圖書館的網站隱私政策中都沒有涉及兒童的隱私權保護。

2.7 信息安全

如果用戶信息的安全無法得到合理保障,那么圖書館網站隱私政策的其他相關內容就失去了意義。因此,信息安全是用戶隱私權保護的重要內容。綜合澳新新丹國家圖書館網站隱私政策中有關信息安全的聲明,可將實現用戶信息安全的方式大致分為法律手段和技術手段,如表5所示:

2.7.1 憑借國家法律來保護用戶的信息安全例如,澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。

2.7.2 采取相關技術措施以實現用戶的信息安全這類技術措施主要包括:對存儲在系統(tǒng)中的用戶信息進行技術加密并設置訪問權限,使得那些未被授權的非圖書館工作人員無法進行信息的存取行為;對傳輸過程中的用戶信息進行技術加密,從而防止該信息在傳輸途中被第三方非法截取。

2.8 免責聲明

在澳新新丹國家圖書館網站隱私政策中,僅新西蘭國家圖書館和新加坡國家圖書館就網站鏈接問題作了相關免責聲明:新西蘭國家圖書館網站聲明對提供本網站鏈接的其他站點的內容免責;新加坡國家圖書館網站聲明對本網站鏈接的一些非政府性網站的內容和隱私條例免責。

3 結論與啟示

通過上述比較,筆者認為澳新新丹國家圖書館網站的隱私政策有以下幾點值得肯定:第一,四館網站都制定了較為全面的網站隱私政策,其中,新加坡國家圖書館網站隱私政策覆蓋范圍最廣,包含了用戶信息收集的內容、目的和方法、信息的共享性、用戶權利、兒童隱私保護、信息安全以及免責聲明等所有方面的內容。第二,四館網站給予了用戶較為充分的隱私權保護,如用戶的選擇權、用戶的知情權、用戶對網站隱私政策提出建議或反饋的權利,以及用戶查閱、變更個人信息的權利等,突出了圖書館用戶這一信息主體的權利本位。第三,援引國家相關法律來保護用戶隱私,將圖書館網站的隱私政策與國家立法接軌,從而為圖書館用戶的隱私權保護提供了強有力的保障。如澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。

澳新新丹國家圖書館網站的隱私政策也有值得進一步完善之處:第一,用戶的信息安全,除依靠法律和技術手段外,還應對信息的保存期限進行規(guī)定(四館中僅丹麥皇家圖書館規(guī)定了用戶信息的保存期限),并且當圖書館不再需要用戶信息時應及時刪除相關個人信息,從而更好地防止用戶信息的泄露。第二,四館網站中只有新加坡國家圖書館網站就兒童隱私保護進行了簡要聲明,而且聲明中并沒有對具體保護條款做詳細闡述,可操作性不強,其他三館網站都沒制定兒童隱私保護政策。實際上,兒童不僅是公共圖書館的重要服務對象,而且是弱勢群體,理應受到重點保護。這是因為,兒童的隱私信息遭到泄漏既可能給其心靈帶來難以醫(yī)治的創(chuàng)傷,也可能給不法分子以可乘之機。第三,各館網站隱私政策中的免責聲明比較簡單,僅就網站鏈接問題作了免責聲明,宜進一步細化。一方面,圖書館網站作為圖書館和網絡的結合體,用戶的信息安全難免會受到來自網絡的攻擊,使得用戶信息被盜用或被竄改;另一方面,圖書館也可能因為自身的過錯泄露用戶的信息,圖書館用于存儲用戶信息的計算機或終端也可能出現故障或損壞,從而導致用戶信息的泄露或丟失。第四,如果圖書館因自己的過錯泄漏了用戶的個人信息,并給用戶帶來損失(含精神損失和經濟損失),圖書館應承擔相應的法律責任,如恢復名譽、賠禮道歉、賠償損失等。

然而,瑕不掩瑜。與國內圖書館網站相比,澳新新丹國家圖書館網站的隱私政策是值得我們學習的。筆者曾隨機抽取中國國家圖書館網站、上海圖書館網站、中國科學院國家科學圖書館網站、清華大學圖書館網站、中國社會科學院圖書館(文獻信息中心)網站、河南省圖書館網站、首都圖書館網站、湖北省圖書館網站、中國農業(yè)科技文獻與信息服務平臺、廣東省科技圖書館網站、廣東省立中山圖書館網站、武漢大學圖書館網站、北京大學圖書館網站、中山大學圖書館網站,以及中國醫(yī)學科學院、中國協(xié)和醫(yī)科大學醫(yī)學信息研究所/圖書館網站等15個網站做過調查,發(fā)現只有中國科學院國家科學圖書館網站了較詳盡的用戶隱私政策,武漢大學圖書館網站在其版權政策中包含較簡單的用戶隱私條款,其他圖書館網站均無用戶隱私聲明,而上述網站大都是國內較知名的圖書館網站??梢?,我國圖書館界在保護用戶隱私方面還有一段漫長的路要走。

第7篇

關鍵詞: 計算機;網絡風險;安全對策

中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2013)17-0187-02

0 引言

伴隨我國網絡技術的快速發(fā)展,計算機網絡的應用已經深入并影響到人們的生產、生活。計算機網絡在給我們帶來方便的同時,其自身的一些缺陷也不可避免,導致計算機網絡很容易受到網絡不法分子、黑客的攻擊,不僅給網絡用戶造成巨大損失,嚴重情況下,導致整個網絡系統(tǒng)的癱瘓。因此,加強計算機網絡安全知識的學習,了解計算機網絡容易受到的影響因素,同時根據這些風險去采取科學、有效的防范策略具有十分重要與迫切的現實意義。

1 影響計算機網絡安全的主要因素分析

鑒于計算機網絡由多種設備組成,影響網絡信息系統(tǒng)的不安全性因素,易言之,計算機網絡安全面臨的風險也是多方面。既有垃圾郵件、惡意掃描、拒絕服務、黑客的非法闖入也有地址欺騙、病毒入侵、電子商務攻擊以及數據“竊聽”等。綜合概括主要有以下幾方面:①計算機網絡硬件系統(tǒng)的內在缺陷:硬件設備極易遭受破壞甚至盜竊。一些電子設備還沒有較強的安全存取控制功能,同時,數據或信息需要在主機和終端或者主機間,網絡間通過通信線路進行傳送,而在傳送的過程中,這些數據或信息很容易被截取。②計算機網絡軟件系統(tǒng)的內在缺陷。軟件指的是應用程序設計語言寫成的機器可以處理的程序,假如篡改此種程序,并破壞軟件,就會使系統(tǒng)功能受到損害,加之,某些數據庫存儲的資料具有很大的價值,一旦破壞,勢必造成重大損失。軟件系統(tǒng)通常由數據庫、應用軟件以及系統(tǒng)軟件組成。③人為因素。主要包括系統(tǒng)管理員安全配置不當、技術素質不高、網絡用戶安全意識差以及人為的惡意攻擊、違法犯罪行為等。④環(huán)境因素。主要有自然災害:雷電、灰塵、水災、電磁脈沖、火災以及有害氣體等,不但會破壞數據、損壞設備,嚴重的話能夠破壞整個系統(tǒng);輔助保障系統(tǒng):主要是指空調、水和電等不正常或者中斷,從而影響系統(tǒng)的運行。⑤數據輸出部分。數據經處理后能轉換成可被閱讀的文檔,這些文檔在輸出的過程中,信息很容易被竊取和泄露。⑥數據輸入部分。通過輸入設備,數據輸入系統(tǒng)進行處理,有可能造成假數據的輸入或者一定程度上加大篡改數據的可能性。

2 計算機網絡的安全策略探討

2.1 計算機網絡的物理安全防護對策。物理安全策略通常是指保護通信線路、服務器以及計算機網絡系統(tǒng)等各種硬件設備。對硬件設施的破壞主要來源于人為因素和自然環(huán)境因素,因此,在使用網絡的過程中,用戶應進行身份認證,確保是本人授權的情況下進行的計算機操作。同時,改善并加強計算機網絡系統(tǒng)的工作環(huán)境,建立健全計算機網絡系統(tǒng)的管理制度以及相關的規(guī)章制度,并且加強網絡安全管理,最大程度上避免網絡系統(tǒng)遭到破壞,從而保證網絡系統(tǒng)的正常運行。

2.2 常用的計算機網絡安全防范技術

2.2.1 計算機網絡加密技術。杜絕非授權的用戶入網或者進行竊聽,從而有效地確保網絡遭受惡意軟件的攻擊,這是計算機網絡加密技術的優(yōu)勢,因此,推廣網絡加密技術能夠有效的加強網絡系統(tǒng)的安全性。計算機網絡加密技術主要有以下三個常用的方法:①節(jié)點加密。節(jié)點加密禁止消息以明文形式存在于網絡節(jié)點中,其首先解密收到的消息,其次通過另一個不同的密鑰進行加密,需要說明的是此程序需要在節(jié)點上的一個安全模塊中進行。節(jié)點加密旨在加密并保護源節(jié)點至目的節(jié)點間的傳輸鏈路;②端點加密。其旨在加密與保護源端用戶至目的端用戶的數據;③鏈路加密。鏈路加密,亦稱在線加密,指的是傳輸數據只在物理層前的數據鏈路層進行加密。而傳送路徑上的各臺節(jié)點機是接收方,且在各節(jié)點機內,信息均要被解密與再加密,依次進行,直至到達目的地。鏈路加密旨在確保網絡節(jié)點間鏈路信息的安全性。

2.2.2 網絡防火墻技術。防火墻,顧名思義,是一種內部網絡屏障,對外部不安全影響因素進行阻擋,防止外部網絡用戶非授權訪問。其是一種計算機軟件與硬件的結合,使得Intranet(內聯網)同Internet(互聯網)間建立起Security Gateway(安全網關),進而有效的避免非法用戶入侵內部網絡。作為一個有效的計算機網絡安全技術之一,防火墻能夠將安全區(qū)域同風險區(qū)域間的連接進行隔離。其組成表示如下:網關+安全策略+過濾器=防火墻。①應用層網關級防火墻。易言之,型防火墻。過濾路由器和服務器構成型防火墻,其工作原理是結合了過濾路由器與軟件技術。通過Internet連接,過濾路由器嚴格篩選出所需數據,再通過網絡終端傳輸至服務器。由于型防火墻的安全系統(tǒng)較高,因此受到了網絡專家的一致好評。②包過濾防火墻。作為防火墻的初級產品,包過濾防火墻技術以網絡分包傳輸技術為依據,工作于網絡層能夠在路由器上實現包過濾。以“包”為單位進行網絡數據的傳輸,數據可被分成數據包,各數據包又涵蓋某些特定信息。倘若數據包同過濾表中的規(guī)則相一致時,數據包將允許通過,反之,則禁止數據包通過。③動態(tài)包過濾防火墻。易言之,監(jiān)測型防火墻。作為新一代產品,監(jiān)測型防火墻的優(yōu)點包括:可伸縮性、高效性、安全性高以及易擴展性等。

2.2.3 計算機網絡病毒防范技術。網絡環(huán)境中,計算機病毒的破壞力與威脅性難以估量,僅以愛蟲病毒、CIH病毒就能證明計算機網絡倘若不受到足夠的重視,其帶來的重大損失的程度有多大。計算機網絡防病毒技術主要有以下三種技術:①預防病毒技術。這種技術通過本身常駐系統(tǒng)內存,能夠取得控制系統(tǒng)的優(yōu)先權,從而判斷并監(jiān)視病毒是否存在于計算機系統(tǒng)之中,有效避免計算機系統(tǒng)受到病毒的入侵和破壞。預防病毒技術主要有系統(tǒng)監(jiān)控和讀寫控制,引導區(qū)保護以及加密可執(zhí)行程序等手段。②檢測病毒技術。此技術可謂一種偵測技術,主要是基于計算機病毒特征,進行的判斷,諸如,文件長度、關鍵詞以及自身的檢驗等等。檢測病毒是當前防范病毒的支柱,但是,近些年,病毒也在時刻的變化,且其數目也在日益增多,給識別古怪代碼串的進程帶來了一定的難度,所以,新防病毒技術應集病毒檢測、集中式管理以及多層數據保護等各種功能于一體,從而形成能夠穩(wěn)定的檢測計算機病毒的多層次防御體系。③消除病毒技術。此技術防范病毒主要是通過分析計算機病毒,從而開發(fā)出具有特定功能的軟件,即清除病毒程序且恢復原文件。鑒于病毒主要攻擊應用程序、網上資源,且通常附著在信息共享的網絡介質中,所以,需要在網關上設做好設防工作,并在網絡入口進行實時查殺病毒,從而確保計算機網絡安全運行。

3 結束語

作為一個綜合性話題,網絡安全牽涉到諸多的方面,例如:使用、管理及技術等,不僅包括物理與邏輯的技術措施,而且也有計算機網絡自身問題,并且對于風險的防范,一種技術并不是全能的,僅能針對一方面的問題進行解決,所以,需要我們相關的從業(yè)人員認識到計算機網絡安全防范的迫切性,完善系統(tǒng)的開發(fā)過程,系統(tǒng)測試做到嚴謹,綜合實施防御策略同時加強網絡管理隊伍的整體素質,保密政策做到嚴格,安全策略做到明晰,從而確保信息、數據的正確和完整,給計算機網絡提供更強大的安全服務。

參考文獻:

[1]霍燕斌.淺議計算機信息安全所面臨的威脅以及防范技術[J].計算機光盤軟件與應用,2012,(01):29-30+48.

第8篇

關鍵詞:機構知識庫;農業(yè)科研管理;模式研究

網絡信息環(huán)境下,科研的過程數據和最終成果的數字化水平日益提高,數量越來越多,范圍涉及人才、團隊、項目、成果、獎勵、著作、論文、數據、活動等多種類型。如何長效的整合、保存、管理這些信息,最終實現科研信息的高效利用,是科研管理數字化發(fā)展的一大難題。與此同時,開放獲取運動的興起與發(fā)展,機構知識庫作為一種學術交流與資源共享的新模式應運而生且日益推廣。機構知識庫(institutionalrepository,簡稱IR)又稱機構倉儲、機構資料庫、機構信息庫、機構典藏庫等,是基于信息化、網絡化環(huán)境,為方便學術交流而建立的收集、保存、管理本機構及科研人員知識資源的數字化資源庫[1]。機構知識庫作為機構管理科研成果、傳播學術知識、支持全社會創(chuàng)新的重要機制,日益成為知識基礎設施的重要部分[2]。科研管理數字化工程中的瓶頸與機構知識庫的建設初衷不謀而合,機構知識庫的建設不僅可以為科研管理提供支撐服務,還可以在科研評價、科研追蹤、科研監(jiān)管、科研決策及科研創(chuàng)新等功能方面有所拓展[3]。農業(yè)科研機構的科研信息管理中明顯存在著分散建置、重復投入、格式不一、關聯性差、管理不統(tǒng)一、獲取不便捷、利用率不高等問題。而機構知識庫的建設可以將分散的科研信息關聯管理,實現科研信息最大化共享和持續(xù)保存,實現人才培養(yǎng)、學科團隊建設全過程跟蹤管理和研究分析,實現科研項目從申報立項、開展研究、驗收歸檔、成果產出、示范轉化全過程關聯展示和推廣宣傳,搭建起一個對內提升管理和服務、對外擴大影響力和知名度的平臺。縱覽目前國內外機構知識庫的研究和實踐,研究方面已經廣泛涉及到背景研究、概念探討、技術應用、質量控制、知識產權、案例分析、模式研究、機制建設等各個方面[4-11]。實踐方面,2015年11月28日,全球在OpenDOAR網站注冊的知識庫已達2989個,其中美國470個,英國235個,日本190個,德國177個,中國(不包括臺灣地區(qū))僅有42個[12]。我國機構知識庫的建設工作起步晚、規(guī)模小、數量少,存在政策支持缺乏、開放理念薄弱、建設主體錯位、建設質量不高等問題[13-14]。在農業(yè)科研系統(tǒng)內,中國農業(yè)科學院、中國水產科學院、北京農業(yè)科學院等已投入建設本單位的機構知識庫且推廣應用,但機構知識庫的功能仍局限于最基本的信息收集、儲存、共享和分析等,融入科研過程、輔助科研創(chuàng)新、支撐科研管理的功能拓展和實踐推廣尚不成熟。

1農業(yè)科研管理對機構知識庫的需求分析

機構知識庫不僅僅是一個機構知識倉儲的平臺,更是一個能夠多視角、綜合性支撐機構科研管理和科研創(chuàng)新的平臺。通過調研發(fā)現,從農業(yè)科研機構中不同人群的視角,對機構知識庫的需求側重點有所不同。

1.1科研人員對機構知識庫的需求

1.1.1個人科研成果的保存農業(yè)科研人員的科研成果種類繁多、格式互異,包括論文、書稿、報告、試驗數據、課件、申報材料、驗收材料、專利、標準、音視頻資料等各種資源種類和數據格式。個人成果的存儲過程中面臨著檢索利用不便、存儲混亂、容易丟失等多種困境。調研發(fā)現,65%的科研人員有過找不到自己或本機構成員以前發(fā)表或撰寫的科研成果的經歷。94.6%的科研人員對個人科研成果僅采用計算機或移動硬盤存儲的方式保存,存在著因設備故障或丟失而遺失科研成果的風險。72.7%的科研人員對機構知識庫建設的主要需求是個人科研成果的長期保存。

1.1.2個人科研成果的展示、傳播和共享

目前,農業(yè)科研人員的科研成果主要還是通過公開發(fā)表的形式進行展示、傳播和共享。一方面缺少集中展示、主動傳播和交流共享的平臺,另一方面還有大量成果類型缺乏公開發(fā)表的渠道。調研中有81.6%的科研人員表示希望通過機構知識庫促進機構或個人知識成果共享,提升成果的可見度和利用率。75.6%的科研人員表示希望通過機構知識庫擴大個人或機構成果影響力,提高機構和科研人員的聲望。其中,科研人員對期刊論文(78.7%)、學位論文(65.7%)、研究報告(63.2%)、專利標準(54.3%)的共享需求最高,而其中主要集中于公開發(fā)表、受知識產權保護的資源類型。對個人科研成果的展示、傳播和共享是科研人員視角下機構知識庫的另一重要功能。

1.2科研管理人員對機構知識庫的需求

1.2.1機構知識資產的管理在農業(yè)科研機構,科研成果源于職務工作,屬于機構的知識資產。現實中大部分科研成果尤其是科研數據、音視頻資料等未公開發(fā)表的成果產出掌握在研究室、項目組、實驗室甚至科研人員手中,而這些成果常常隨著項目的結題、人員的流動而丟失或轉移,在機構知識資產的收集、組織、保存、傳承等管理過程中存在嚴重的漏洞。調研中發(fā)現,所有的科研管理人員都認為機構知識庫的建設有利于機構知識資產的管理和傳承。同時,而84%的科研人員表示贊同通過機構知識庫將機構分散的科研成果統(tǒng)一管理、長期保存和綜合利用。1.2.2科研考核與評價科研考核與評價是科研管理人員的重要職責,每年繁瑣、重復的科研成果上報、審核、統(tǒng)計工作不僅周期長,而且信息的準確性和全面性都難以檢驗,給科研人員和科研管理人員雙方都帶來沉重的負擔。機構知識庫可以為從機構、學科、團隊、人才等各個視角,從科研生產力、科研影響力、發(fā)展趨勢、知識結構、研究動態(tài)等多方面為科研考核與評價提供準確而全面的數據支撐。同時,機構知識庫還可以為人事、知識產權、辦公室等其他管理部門的科研成果相關工作提供數據報表。調研中90%以上的科研管理人員認同通過機構知識庫來提供科研考核與評價數據的做法。

1.3科研機構管理決策對機構知識庫的需求

1.3.1科研戰(zhàn)略規(guī)劃農業(yè)科研機構的管理決策者在制定本機構的科研發(fā)展戰(zhàn)略規(guī)劃過程中需要對本機構的科研歷史、現狀、發(fā)展歷程、優(yōu)劣勢等方方面面有準確的認識,而其中需要大量的統(tǒng)計和分析數據做支撐。機構知識庫的建設能夠將本機構的成果產出系統(tǒng)科學地存儲管理,在此基礎上可以根據管理決策者的需要,快速、動態(tài)地獲取本機構科研工作相關的數據,為管理和決策提供數據支持。1.3.2機構影響力提升機構的對外影響力和彰顯度是管理決策者關心的另一重點問題。開放獲取運動為科研成果的宣傳、推廣和交流提供了機遇,據相關報道,開放獲取論文的被引頻次約為非開放獲取論文的2倍[15]。因此,機構知識庫的建設與推廣能夠將本機構的科研成果集中展示,主動宣傳推廣,促進機構知識資產的交流和共享,從而提升機構的顯示度和影響力。

2融入農業(yè)科研管理的機構知識庫的功能框架

融入農業(yè)科研管理的機構知識庫并非一個獨立的數據庫系統(tǒng),而是與農業(yè)科研機構中的人事、科研、知識產權等科研相關業(yè)務系統(tǒng)進行關聯交互,實現數據共享。因此,其框架結構需要進行梳理和分析。融入農業(yè)科研管理的機構知識庫框架結構見圖1,整個框架可以分為標準機制層、數據管理層、系統(tǒng)平臺層、用戶體驗層4層平臺。

2.1標準機制層

對于機構知識庫建設而言,最關鍵的問題不是技術,而是能確保機構知識庫繼續(xù)健康發(fā)展的相關標準和支撐機制等軟性措施。因此,標準機制層是整個融入農業(yè)科研管理的機構知識庫的建設基礎。首先,需要研究制定戰(zhàn)略決策、組織架構、管理制度、專業(yè)技能、工作規(guī)范等組織管理機制,為機構知識庫建設奠定基礎。其次,需要研究制定資源建設流程、信息分類依據、數據結構規(guī)范、信息質量控制、技術標準、服務流程和標準等業(yè)務運行機制,促進機構知識庫的順利建設和運行。再次,還需要研究制定權限分配、考核激勵、權益保護、經費保障、知識產權保護、信息安全管理等保障機制,確保機構知識庫的可持續(xù)發(fā)展;另外,還需要宣傳推廣、共享原則、權限設置、功能拓展等推廣機制,能夠最大范圍地宣傳機構知識庫的影響力,拓展共享范圍,提高平臺數據的利用率。標準機制層是確保機構知識庫順利運行的重要保障措施,但其并非一成不變,而是在系統(tǒng)建設、運行、管理過程中可根據現實情況和需要及時動態(tài)進行調整。

2.2數據管理層

數據管理層不僅僅是一個數據輸入和輸出的簡單循環(huán),而是涉及機構知識庫建設整個工作流程的重要環(huán)節(jié)。融入農業(yè)科研管理的機構知識庫建設的一個重要目標是實現科研工作從申報立項、開展研究、驗收歸檔、成果產出、示范轉化全過程的數據關聯,并且在數據的采集過程中避免重復輸入、格式散亂、管理分散等問題,減輕科研人員在科研數據錄入中的負擔。目標的實現要求數據管理層能夠建立定位清晰、分工明確、過程完善、操作簡單的工作流程。首先,需要明確數據管理層的功能定位,即以融入科研管理、實現共建共享為原則,提高數據采集、整合、傳輸、統(tǒng)計和共享的效能,提高數據的準確性和全面性。其次,需要確定數據管理層的人員分工、完善優(yōu)化工作流。機構知識庫的數據管理層涉及科研人員、各層級科研管理人員、其他管理人員、服務人員多種類型。各人員之間、各部門之間要嚴格按照分工協(xié)作機制設定操作權限,實現數據錄入、提交、審核、反饋、修改、再審核、的工作流,確保所有數據的寫入來源唯一、準確。

2.3系統(tǒng)平臺層

系統(tǒng)平臺層是整個機構知識庫的核心層,它將數據管理層和用戶體驗層關聯起來,將分散的數據有機整合,實現了從數據到知識的轉化。系統(tǒng)平臺層包括3個部分:各現有的業(yè)務管理系統(tǒng)、機構知識倉儲和信息展示平臺。其中,機構知識倉儲實現數據整合、數據保存、數據管理等功能。信息展示平臺則通過讀取機構知識倉儲中的數據,進行數據挖掘、關聯分析、可視化展示,從科研團隊、科研人員、科研成果、科研項目、科研經費、成果收益、人員績效、學科領域等角度提供排名、對比、分布、趨勢等直觀形象的結果呈現。而機構知識倉儲和信息展示平臺中的數據與科研、人事等現有的相關科研管理系統(tǒng)對接,及時進行數據交互,能夠為科研人員、管理人員提供動態(tài)、及時、準確、直觀的統(tǒng)計數據,從而真正實現支撐科研、輔助決策的功能。

2.4用戶體驗層

用戶體驗層是機構知識庫建設成效的試金石,只有得到了用戶認可,才能說明機構知識庫建設的目標得以實現,也只有得到用戶的廣泛使用,才能不斷地發(fā)現問題、提出問題、解決問題,不斷地優(yōu)化系統(tǒng),實現機構知識庫的可持續(xù)發(fā)展。在用戶體驗層,(1)要注意傾聽用戶的需求,以用戶為中心,持續(xù)地拓展功能、優(yōu)化流程、規(guī)范機制。(2)要注重宣傳推廣,通過多種手段的宣傳推廣提高用戶對機構知識庫的認知度和利用率。(3)要加強對外交流共享,可以通過搜索引擎、數據庫平臺、機構知識庫聯盟等多種形式,加強與外界的交流共享,提升本機構科研成果的影響力和展示度。

3融入農業(yè)科研管理的機構知識庫保障機制

機構知識庫的保障機制建設從不同的分類角度、針對不同的單位類型有多達20余種[7,16-17]。針對農業(yè)科研管理的大環(huán)境,在機構知識庫建設之初,筆者建議重點從組織領導、數據管理、技術支撐、分工協(xié)作、考核評價5種保障機制進行探討。

3.1組織領導機制

機構知識庫建設是一個機構的知識保護和傳播工程。目前,國內外機構知識庫建設的主體都是圖書館,然而,對于農業(yè)科研機構而言,該項工程涉及研究所、實驗室、科研處、人事處、知識產權處、辦公室、圖書館、網絡中心等科研、管理、服務各類型的部門,圖書館作為一個服務性機構顯然難以協(xié)調各部門之間的業(yè)務協(xié)作。最理想的方式是成立由該機構領導牽頭的專業(yè)化領導小組,由領導小組負責重大事項決策、確定目標計劃、明確責任分工,進行監(jiān)督評審等工作的戰(zhàn)略和任務部署。

3.2數據管理機制

對于機構知識庫建設而言,數據類型篩選、數據結構定義、元數據定義、資源分類、數據整合、數據加工、數據分析等過程均須要遵循統(tǒng)一的標準和技術規(guī)范。其中,科研成果的類型就有研究論文、專著、論文集、研究報告、科技報告、試驗數據、軟件代碼、演示文稿、項目會議資料(幻燈片、文本、音頻、視頻等)、項目信息(項目申請書、審批書、階段性報告、結題報告、驗收報告等)以及用數字形式表達的想法、觀點、經驗及訣竅的總結等近20種[3]。在融入農業(yè)科研管理的機構知識庫建設初期,可以從中篩選如期刊論文、會議論文、專著、學位論文、研究報告、演示文稿等較為成熟的成果類型入手,研究統(tǒng)一數據定義、結構、分類等標準規(guī)范。在成熟運用的基礎上,再逐步進行成果類型的補充和標準規(guī)范的優(yōu)化完善,從而實現數據管理的統(tǒng)一有序開展。

3.3技術支撐機制

雖然技術問題不是機構知識庫建設與運行的難點,但是在系統(tǒng)平臺建設之初,必須確認適合本機構科研管理要求的技術方案。目前,機構知識庫建設的主流做法是利用開源軟件進行定制和擴展性開發(fā),市場上常見開源軟件有DSpace、Cspace、Prints、Fedora等多種類型,且每種類型均有自身的應用市場。此時需要結合本機構的軟硬件環(huán)境、功能需求、數據規(guī)模、現有業(yè)務系統(tǒng)狀況等多種情況進行分析篩選。再者,不僅要考慮與農業(yè)科研機構現有的辦公系統(tǒng)、科研管理系統(tǒng)、人事管理系統(tǒng)等相關業(yè)務系統(tǒng)的兼容性,還要考慮與各系統(tǒng)平臺對接時,對機構知識庫應用接口、服務封裝、數據交換、用戶整合等方面的技術規(guī)范要求。另外,機構知識庫平臺應該預留開放的元數據收割接口,支持與開放資源集成揭示系統(tǒng)(例如OpenDOAR)的開放統(tǒng)計與檢索接口[7],以及與文獻數據庫、OA平臺、搜索引擎等其他信息服務系統(tǒng)的開放服務接口。

3.4分工協(xié)作機制

融入農業(yè)科研管理的機構知識庫涉及部門人員類型繁多,合理通暢的分工協(xié)作機制是機構知識庫有效運轉的必要條件。研究所、實驗室等研究機構是科研成果的生產者,在機構知識庫建設中應該是原始數據的輸入者。科研處、人事處、知識產權處、辦公室等機關職能部門是科研成果的管理考核者,且作為管理部門,權威性較高,在機構知識庫的建設中可以承擔審核把關、需求提出、組織協(xié)調、任務分配等職能。而圖書館、網絡中心等服務部門,應該主要致力于基礎建設和服務拓展等職責,圖書館重點可以從事標準規(guī)范制定、數據加工、整合、管理、分析以及宣傳推廣等工作,網絡中心重點可以從事系統(tǒng)建設、維護、網絡安全、網絡維護等工作。

3.5考核評價機制科研人員向機構

知識庫繳存的意愿和態(tài)度,以及管理服務人員的工作熱情和主動性都是機構知識庫能否持續(xù)發(fā)展的關鍵問題。從科研人員角度看,如果科研機構、科研人員的榮譽、利益、績效、升遷等考核與機構知識庫直接掛鉤,他們的積極主動程度必然會提高;而如果機構知識庫只是一個成果存儲和展示的功能,科研人員仍然會認為這是一種可有可無的工作。從管理服務人員尤其是服務人員角度看,機構知識庫建設是一項繁瑣、枯燥、長期的純服務性工作,如果沒有合理考核評價激勵機制,長期下來,他們的工作積極性和主動性必然會打折扣,這樣會直接影響機構知識庫的建設和服務質量。

4結語

開放獲取運動造就了機構知識庫的誕生,先進的網絡信息技術促進了機構知識庫的發(fā)展,而科研管理過程中遇到的種種難題為機構知識庫建設融入到科研管理環(huán)境中提供了良好的機遇。對于國內農業(yè)科研機構而言,機構知識庫建設尚處于起步籌建階段,如何在建設之初摸清現狀、對接需求、打牢基礎是現實問題也是核心問題。本研究緊緊圍繞農業(yè)科研管理中面臨的難題,從需求分析、功能架構、保障機制等角度進行了分析探討,為農業(yè)科研領域的機構知識庫建設提供了參考。融入農業(yè)科研管理的機構知識庫建設的問題分析探討任重而道遠,有待結合實踐深入研究。

參考文獻:

[1]徐以鴻,朱濤.信息開放獲取新平臺———機構知識庫[J].科技情報開發(fā)與經濟,2009,19(5):15-17.

第9篇

〔關鍵詞〕大數據;圖書館;數字圖書館;數字資源;重構與融合

DOI:10.3969/j.issn.1008-0821.2016.08.002

〔中圖分類號〕G25076〔文獻標識碼〕A〔文章編號〕1008-0821(2016)08-0010-04

〔Abstract〕Digital library has entered the era of big data,when brings opportunities,it also brings challenges.How to integrate digital resource into whole big data from data and information that scattered distribution and fragmentary existence in digital library,extract valuable information from them,translate into useful knowledge and rule,which is important to enhance the service ability and competitiveness of digital library.In view of the issues concerning different data sources,diverse data storage and unstructured data existing in digital library,the paper conducted some research on the reconstruction and integration of digital resources of library In the era of big data,the strategy of digital resources reconstruction and fusion based on big data is put forward.The strategy is helpful for the integration of digital resources in digital libraries,and promoted the sharing of digital resources,and helped strengthen the contact of the digital resources,reader,system service resource,and Personalized service model,so as to enhance the competitiveness of the digital library,ultimately improve the comprehensive service ability of Digital Library.

〔Key words〕big data;library;digital library;digital resources;reconstruction and integration

隨著移動互聯網技術、云計算技術、傳感器網絡和閱讀終端制造技術在圖書館服務中的廣泛應用,圖書館數據環(huán)境呈現出數據海量(Volume)、多樣化(Variety)、快速處理(Velocity)和高價值(Value)的大數據4V特性,圖書館已進入大數據時代。大數據不僅為數字圖書館的數據安全管理、科學分析、價值融合和數據服務模式變革提供可靠的決策支持,而且其海量、高價值、低獲取成本和高共享特性的數字資源,已成為讀者知識獲取和對圖書館服務感知的主要載體,導致讀者對圖書館數字資源的依賴性隨著數字資源價值總量的快速增長而不斷加強。因此,如何科學采購數字資源、高效自建數字資源庫、與第三方合作開發(fā)共享資源和合理利用網絡免費資源等,已成為關系圖書館服務能力建設和讀者閱讀滿意度的重要問題。圖書館界學者對圖書館數字資源的知識庫建設、知識傳播、服務推送、服務創(chuàng)新和資源質量評估進行了深入的研究。王小立認為個人數字圖書館資源共享服務是未來圖書館發(fā)展的一個重要趨勢,其資源共享服務還面臨著隱私保護、知識產權等諸多問題[1];劉曉英認為數字資源融合涉及的技術問題主要包括數據存儲容量問題、數據標準問題、數據安全問題、數據保存問題等;蘇新寧認為應從大數據的角度考慮數字圖書館的各類問題,把數字圖書館完全融入大數據之中,借助大數據技術解決數字圖書館有關問題[2];劉元B認為公共圖書館數字資源評估指標具有關聯性、復雜性和動態(tài)性,公共圖書館不能簡單地聚焦于個別指標的達成[3]。曹寧認為應借助數字資源整合與優(yōu)化,完善數字資源服務體系的整體性與有序性,打造服務平臺與服務終端的兼容互通與共建共享[4]。劉慧認為,應該做到聯盟內的數字資源聯合采購的工作,并做好分工,降低數字資源的重復率,做到共建共享工作[5]。

1大數據環(huán)境下圖書館數字資源管理的問題與挑戰(zhàn)

11大數據環(huán)境下圖書館數字資源的概念與特點

圖書館數字資源也稱電子資源,是指圖書館通過計算機技術、多媒體技術和通信傳輸技術等,將信息資源和知識相互融合而形成的數字表現形式,并通過互聯網等手段、處理、存取、傳播、收集和利用的數字信息資源的總和。圖書館數字資源通常有文字、圖片、聲音、視頻等多種存在類型,圖書館數字資源庫建設可采用購買第三方數字資源、自建數字資源庫和共享免費的互聯網資源等方式。與傳統(tǒng)的紙質印刷型文獻相比,圖書館數字資源庫具有信息海量、高價值密度、建設速度快和投資收益高等優(yōu)點。

大數據時代的到來,圖書館數字資源的結構特點、組織方式和服務模式發(fā)生了巨大的變化。首先,圖書館數字資源呈現海量和多類型的特點。大數據時代,圖書館的數字資源除了傳統(tǒng)的電子刊物、電子圖書、音頻與視頻讀物、網絡OA(辦公自動化)資源外,還包括圖書館數據中心系統(tǒng)參數與運營數據、讀者個體特征與閱讀行為數據、傳感器網絡數據、視頻監(jiān)控數據等,這些大數據資源具有海量(Volume)、多數據類型(Variety)、高價值(Value)和處理速度快(Velocity)的4V特點[6]。其次,大數據時代隨著圖書館計算機數據處理和存儲性能的快速增長,圖書館數字資源產生、、使用和消亡的生命周期大幅度減少,圖書館可通過對數據資源的價值二次挖掘、標準化處理和數據融合等操作,來提升數字資源的價值總量和使用時效性。第三,結合圖書館服務能力提升和讀者數字閱讀需求,將數字資源庫中不同的元數據描述統(tǒng)一組織起來形成資源的統(tǒng)一檢索,以及通過對元數據層數據標準的統(tǒng)一,來實現圖書館內部數字資源知識的關聯、融合和二次增值,是大數據時代圖書館數字資源庫建設面臨的一個挑戰(zhàn)性問題。

12海量數字資源的長期存儲與可獲取需求

2015年9月23日,國家科技圖書文獻中心(NSTL)邀請國內多個圖書館共同發(fā)起簽署《數字文獻資源長期保存共同聲明》會在京舉行。國家圖書館、中國科學院文獻情報中心、中國科學技術信息研究所、北京大學圖書館、清華大學圖書館等近60個文獻信息機構的領導和代表出席了會,集體簽署了《數字文獻資源長期保存共同聲明》,表現出我國圖書館界對數字文獻資源的國家長期保存具有強烈的愿望[7]。如何構建科學、合理的數字文獻資源采購機制,實現我國數字文獻資源的本土長期保存和支持用戶長期可獲取,對于維護我國數字讀者的閱讀權益和國家信息安全具有重要意義。

隨著無線寬帶傳輸技術和終端制造技術的發(fā)展,讀者可通過移動數字閱讀終端、手機、平板電腦和臺式電腦開展數字閱讀活動,數字閱讀模式多樣化在有效擺脫時間、地域和閱讀方式對讀者束縛的同時,也導致圖書館服務數據、閱讀終端設備運行數據、讀者閱讀關系數據和讀者行為數據激增,圖書館傳統(tǒng)的數據存儲模式已不能滿足海量大數據存儲和檢索的需求,因此,如何利用云計算技術構建超大型元數據倉儲,是圖書館實現數字資源統(tǒng)一聚合與一站式檢索應關注的問題。此外,圖書館大數據主要包括用戶服務數據、系統(tǒng)管理與運營數據、讀者閱讀關系與行為數據、視頻監(jiān)控數據等,這些數據具有海量(Volume)、多數據類型(Variety)、高價值(Value)和處理速度快(Velocity)的4V特點,其中半結構與非結構化數據占據大數據總量的85%以上,如何對多類型數據進行標準化處理和有效過濾數據噪聲,已成為關系圖書館大數據可用性和大數據決策有效性的關鍵。

13數字資源的融合管理、聚類和重組問題

(1)圖書館大數據資源具有數據海量、多類型、關系復雜和價值挖掘難度大的特點,如何通過異構數字資源的融合、聚類、重組和挖掘,清晰洞察大數據間的復雜關系和隱性知識,準確發(fā)現數字資源間的關聯關系(被引用、引用耦合、作者群相關性、文獻的使用等),是數字圖書館從傳統(tǒng)的信息檢索、分類、鏈接和推薦等服務,向大數據時代讀者閱讀需求預測、個性化服務定制、知識服務推送、服務質量智能評估與優(yōu)化等轉變的前提[8]。

(2)準確、快速、實時和經濟是大數據時代數字圖書館服務的4個關鍵要素。如何通過數字資源的融合管理、聚類和重組,并利用知識域可視化技術描述知識資源及其載體,全面挖掘、分析、構建、繪制和顯示知識及它們之間的相互聯系,是支持圖書館將數字資源從傳統(tǒng)的數據層展示,向信息層、知識層深度揭示轉變的有效途徑。

(3)如何通過數字資源的融合管理、聚類和重組來消除數據孤島,實現大數據資源的集成、開放、共享和知識融合,是圖書館大數據關系精準發(fā)現和價值二次挖掘有效的保證。圖書館數字資源的融合管理、聚類和重組過程,在重點關注歷史數據、實時數據、不同行業(yè)數據、不同空間、不同地域數據之間融合的同時,還應注重與不同服務平臺和不同服務模式的融合,才能增強數字資源融合、聚類和重組的安全性、可用性、經濟性和可靠性。

14構建新型圖書館數字資源采購聯盟體系的需求

大數據時代,構建新型圖書館數字資源采購聯盟體系對降低我國圖書館數字資源采購費用,提升我國數字資源管理安全性和本土長期存儲可用性具有重要的現實意義。CALIS(中國高等教育文獻保障系統(tǒng))是經國務院批準的我國高等教育“211工程”、“九五”、“十五”總體規(guī)劃中3個公共服務體系之一,通過建設以中國高等教育數字圖書館為核心的教育文獻聯合保障體系,實現了信息資源的共建、共知和共享,為中國的高等教育服務。從1997年至今,CALIS項目組共組織了近450場海外資源引進活動,使各大高校教學科研人員在第一時間準確地了解到國際前沿動態(tài),跟蹤和把握國際科研的發(fā)展趨勢,不斷提升了教學和科研水平[9]。自2010年起,只有獲得中國有關部門批準的圖書進出口商才能協(xié)助組織國際采購數據庫的談判和簽約等相關工作,CALIS將不再承擔引進資源集團采購的組織工作,取而代之的是成立DRAA(中國高校圖書館數字資源采購聯盟),今后將以DRAA的名義采購海外數字資源[10]。

當前,我國高校和科研機構對國外數據庫的依賴性不斷增強,2015年我國高校采購各類國外數據庫的費用高達32億人民幣。從CALIS和DRAA多年的海外數據庫采購工作看,Wiley interScience、IEEE、EBSCO、ProQuest、Sciencedirect、INSPEC、SPRINGER等歐美數據庫供應商在國際數據庫交易上長期把持著話語權,雖然CALIS和DRAA聯盟采購費用比單獨采購下降了25%~40%,但總費用仍以年均15%的速度快速增長[11]。其次,所采購的資源在資源內容和服務模式上相同,不同高校與科研機構不能根據自身的實際需求在資源采購上進行個性化定制。第三,采購方僅購買了海外數字資源某一時間段的使用權,而無法將海外資源在我國本土進行長期的存儲和使用。第四,如何構建第三方的數據庫管理平臺,實現海外資源的存儲、管理、查詢、分析、評估和優(yōu)化,以及在降低我國海外數據庫使用成本的前提下提升數據庫的安全性、可控性和可用性,也是構建我國數字資源采購聯盟體系應關注的重點問題。

2基于大數據的圖書館數字資源重構與融合策略

21加強圖書館數字資源大數據庫的建設

首先,大數據時代,圖書館應轉變傳統(tǒng)數字資源庫建設以圖書、期刊、專利、學位論文、報紙、行業(yè)標準規(guī)范、會議論文等為核心的思維,將政府報告數據、社會公共熱點信息、網絡信息、第三方共享信息和讀者行為數據等數字化,依據數據的類型、可用性存儲于圖書館的大數據庫之中,以此提升圖書館大數據庫資源的價值總量、可用性和數據相關性,確保大數據決策科學、可靠。其次,對大數據進行關聯、挖掘、融合、分析和深度加工,是圖書館實現從大數據――語義關聯――知識發(fā)現――知識展示轉變的重要途徑[12]。圖書館通過對大數據、IT服務資源、圖書館員和知識的有機整合,可有效提升圖書館的服務組織效率和服務能力,實現服務投資收益率和大數據決策最優(yōu)化。第三,如何發(fā)現與構建海量復雜大數據之間的相關性,是圖書館發(fā)現大數據中隱性知識和實現大數據價值二次增值的關鍵。圖書館應借助語義技術充分挖掘文獻、作者、引用文章和內部知識點之間的語義關系,為讀者提供智能、高效和個性化的知識服務。第四,滿足讀者閱讀需求和提升讀者知識獲取效率,是圖書館增強自身服務能力和保證QOS(服務質量)應重點關注的問題。圖書館大數據資源庫建設應以讀者閱讀需求為中心,通過對讀者閱讀行為、閱讀關系、閱讀模式、閱讀終端參數等大數據的采集、存儲、分析和決策,保證讀者閱讀活動相關大數據分析科學和閱讀需求預測精準,為圖書館資源庫建設及資源整合提供科學的參考與支持依據[13]。

22統(tǒng)一圖書館數字資源大數據整合、共享和使用的標準大數據時代,圖書館數字資源整合呈現出政府信息、文獻資源、社會熱點、網絡數據、讀者個體特征等海量數據相互融合的特點,其用戶服務模式也從以文獻資源檢索服務為中心,向以綜合信息知識決策為中心轉變。因此,如何制定新的大數據資源整合標準,是關系圖書館數字資源組織加工效率、語義相關性、組織架構科學性和資源知識展現可讀性,以及從文獻資源中完全解析出知識,關將眾多無關知識單元之間或與文獻間建立語義關聯的關鍵,也是圖書館發(fā)現知識和產生新的知識的重要途徑[14]。

首先,圖書館應統(tǒng)一數字資源采集、組織、描述、分類、標引、加工、描述、保存、管理、存儲、交換、檢索和服務的標準,確保數字資源在編碼格式、著錄方式和數據格式上具有統(tǒng)一的標準,并且不同圖書館的信息系統(tǒng)應相互兼容和支持互操作,便于圖書館實現數字資源的跨平臺共享和互操作。其次,統(tǒng)一數字資源整合、重組和聚合的方式與技術標準,是圖書館實現數字資源知識可識別、可讀取和可完全挖掘的前提。因此,應通過圖書館聯盟實現數字資源管理的“統(tǒng)一平臺、統(tǒng)一標準、統(tǒng)一采集、統(tǒng)一整合、統(tǒng)一、統(tǒng)一共享、統(tǒng)一檢索和統(tǒng)一認證”,保證數字資源在圖書館之間的無縫連接、完全共享和全面融合。第三,數字資源的數據庫管理、存儲模式、集成與共享方式、傳輸控制、安全保證、數據挖掘和資源使用等標準,也是關系圖書館大數據資源可控、可用和經濟的重要問題。圖書館聯盟在大數據采集、傳輸、管理和使用標準的制定中,應加強數據聚類技術、信息分析技術和數據檢索技術的建設,堅持以提升讀者個性化閱讀需求發(fā)現和圖書館智能化服務定制能力為中心,確保數字資源知識發(fā)現與服務推送過程安全、高效、經濟和可控。

23實現圖書館數字資源的統(tǒng)一發(fā)現與共享

利用云計算技術構建我國圖書館聯盟超大型元數據私有云倉儲庫,是我國圖書館數字資源庫安全管理、經濟建設、全面收集和高效使用的重要保證。在圖書館聯盟超大型元數據私有云倉儲庫建設中,首先應注重數字資源元數據標準規(guī)范體系的建設,統(tǒng)一圖書館元數據采集模式和質量控制的標準,并通過建立科學的數據更新制度來保證元數據更新科學、高效、實時和可持續(xù)。同時,圖書館借助互聯網對讀者的身份進行認證后,支持讀者訪問圖書館聯盟云數據中心來完成館藏數字資源的統(tǒng)一查詢、檢索、和下載。

其次,數字圖書館服務模式從傳統(tǒng)的集成資源檢索與發(fā)現服務,向海量數字資源元數據的預加工、融合、價值挖掘和知識推薦服務轉變,是大數據時代圖書館聯盟數字資源云倉儲庫服務模式變革的一個重要特征。為了保證云倉儲庫安全、高效、可用和可控,圖書館數字資源云倉儲庫建設應堅持統(tǒng)一數據庫、統(tǒng)一檢索入口、統(tǒng)一集成存儲和個性化服務定制的原則,實現館內數字資源庫數據的全面整合、一站式檢索、相關性發(fā)現和精準數據定位,支持讀者從元數據題錄層面完全揭示其隱匿的知識。

第三,當前,世界上諸如谷歌、百度等一些具有較強科技實力的互聯網信息服務公司,創(chuàng)辦了谷歌學術、百度學術等免費的統(tǒng)一資源發(fā)現服務欄目。這些公司具有強大的大數據計算、海量數據云存儲、海量資源的高度集成及深度加工、優(yōu)質的數據檢索效果保障等能力,并擁有成熟的統(tǒng)計平臺及用戶行為分析技術,這些互聯網信息服務公司通過與世界著名數據庫供應商一對一的合作資源共享,采用OAI-PMH(元數據獲取協(xié)議)的元數據收割技術網絡攫取,以及充分發(fā)揮自身的搜索引擎技術優(yōu)勢,利用爬蟲對擬采集數據進行發(fā)現、收錄、解析、加工和處理,具有數字資源發(fā)現精準、高效、快速和免費的特點[15]。因此,圖書館聯盟可通過與谷歌、百度等公司簽署戰(zhàn)略合作的方式,為圖書館數字資源庫建設、知識發(fā)現服務完善和學術評價體系的創(chuàng)新等方面提供服務支持。

24構建基于大數據的圖書館數字資源長期保存體系2013年7月,根據我國科技部數字科技文獻資源長期保存工作安排,NSTL正式啟動了我國數字科技文獻資源長期保存體系建設,并于2014年在其成員單位部署建設了中國科學院文獻情報中心和中國科學技術信息研究所等兩個國家數字科技文獻資源長期保存示范系統(tǒng),建立了我國數字科技文獻資源長期保存的基本規(guī)范體系[16]。但在海外數字文獻資源的采購、存儲、管理和使用上,NSTL僅采購了海外著名數字資源庫的限時使用權,這對我國的信息資源安全和海外數字資源可控性、可用性產生了較大不利影響,因此,如何獲取海外數據庫在我國的長期存檔權、處理權和服務權,是我國圖書館聯盟面臨的一個嚴峻挑戰(zhàn)。

世界上許多發(fā)達國家已從國家信息安全戰(zhàn)略角度開始了E-first(數字資源優(yōu)先)或者E-only(數字資源惟一)的文獻資源體系長期保存系統(tǒng)建設,比如荷蘭的國家圖書館已在本館存儲了世界主流出版社的數字科技期刊;德國建立了DFG國家保存中心體系;加拿大政府支持多倫多大學建立了國家數字資源長期保存系統(tǒng)。因此,我國圖書館界應在國家相關部門的領導和支持下,在制定科學、高效、經濟和可行的海外優(yōu)質數字資源本土存儲與管理制度的同時,明確圖書館聯盟各參與方的責任、義務和權利等,努力提升我國數字圖書館數據中心安全管理、數據存儲、遠程傳輸和服務質量保證的能力,才能確保海外資源在我國本土長期存儲、可用和可控。

3結束語

伴隨大數據時代的到來,數字圖書館的數字資源組織模式、內容結構和服務方法發(fā)生了深刻的變革,使圖書館擺脫了數據類型、時間、空間和閱讀模式對讀者閱讀需求的限制,并以大數據科學決策支持為依據,精確地預測出讀者的閱讀需求、閱讀場景、閱讀社會關系和終端類型,可為讀者提供安全、高效、經濟和個性化的數字閱讀推送服務。但是,隨著云計算技術、傳感器網絡技術、大數據技術和互聯網技術在圖書館服務中的廣泛應用,數字圖書館大數據呈現出海量和總量指數增長的特征,其數字資源類型呈現多樣、復雜、難共享和價值挖掘困難的特點。因此,如何基于大數據技術實現數字資源的重構與融合,對于全面挖掘圖書館數字資源隱匿知識,實現數字閱讀服務高效、共享、經濟和可控具有重要的意義。

因此,圖書館聯盟應從大數據復雜環(huán)境特點、圖書館服務能力提升和讀者大數據閱讀需求出發(fā),規(guī)范圖書館數字資源的采集、存儲、傳輸和服務的標準,統(tǒng)一構建一個圖書館數字資源采購、管理、挖掘、重構、整合和共享的大數據平臺,不斷增強數字資源整合、價值發(fā)現、組織加工、分析檢索的廣度與深度,最終實現圖書館數字資源服務從傳統(tǒng)的被動、等待和共性化服務,向自動預測、智能管理和個性化知識推送的服務模式轉變。此外,數字圖書館在數字資源的采集、存儲、共享和使用中,還應從我國信息資源安全、讀者隱私保護和數字資源的可用性保證出發(fā),嚴格遵守我國信息安全的相關標準與法律法規(guī),才能為讀者提供安全、高效、經濟和滿意的數字資源大數據閱讀服務。

參考文獻

[1]Wikipedia.Big data[EB/OL].http:∥/wiki/Bigdata,3014-11-02.

[2]張興旺,李晨暉,麥范金.變革中的大數據知識服務:面向大數據的信息移動推薦服務新模式[J].圖書與情報,2013,(4):74-78.

[3]馬曉亭.基于用戶服務價值的圖書館大數據價值分析與服務質量保證研究[J].圖書館,2014,(5):95-98.

[4]邵慧麗,張帆.基于知識發(fā)現數字圖書館知識服務研究[J].圖書館,2016,(2):70-73.

[5]曾子明,金鵬.基于用戶興趣變化的數字圖書館知識推薦服務研究[J].圖書館論壇,2016,(1):94-99.

[6]張曉林.機構知識庫的發(fā)展趨勢與挑戰(zhàn)[J].現代圖書情報技術,2014,(2):1-7.

[7]季淑娟,王曉麗.高校區(qū)域性聯合信息咨詢服務的系統(tǒng)架構研究[J].大學圖書館學報,2013,(3):74-79.

[8]劉成山,王潔良,秦春秀.一種基于對等云的數字圖書館架構[J].情報理論與實踐,2013,(11):114-117.

[9]中華人民共和國文化部.圖書館數字資源統(tǒng)計規(guī)范(WH/T 47―2012)[S].北京:國家圖書館出版社,2013.

[10]李彬彬,劉昆雄.我國高校圖書館參考咨詢知識庫建設現狀調查與分析[J].圖書館建設,2013,(4):36-40.

[11]王小立.百度“知道”知識傳播對個人數字圖書館資源共享的啟示[J].圖書館,2016,(2):83-87.

[12]李月琳,梁娜,齊雪.從交互維度到交互功能:構建數字圖書館交互評估理論模型[J].中國圖書館學報,2016,42(1):66-82.

[13]馬曉亭.大數據時代圖書館數據可用性:價值、挑戰(zhàn)和保障[J].圖書館理論與實踐,2014,(10):5-8.

[14]白廣思.數字圖書館大數據分類研究[J].圖書館學研究,2016,(3):53-58.