时间:2023-04-01 10:06:39
导语:在信息安全议论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
医院的信息系统网络安全问题关系到日常管理的方方面面,医院信息系统在在运行期间,如果出现意外中断,或者受到恶意程序的攻击,那么很容易导致信息的大量丢失,由于医院信息系统中录入了病人的基本信息,因此会造成严重的后果,甚至医疗事故。由于医院性质的特殊性,在计算机信息系统的网络安全防护方面,除了一般的日常维护,还需要通过特殊的策略来确保信息系统的安全。医院信息系统的网络安全与防范文/魏瑜帅王耀炜王立准随着信息技术的发展,社会各行各业已经开始通过计算机网络来进行内部业务管理,信息化极大地提高了管理效率以及社会生产率。网络是医院向信息化、数字化发展的基础要素,是整个医院内部信息运行的平台,构建安全的医院信息系统至关重要。因此,本文首先对医院信息系统的网络安全进行概述,强调了其重要性与必要性,其次,重点讨论了医院信息系统的安全防范策略。
2医院信息系统网络安全的防范策略
2.1选择优质设备
医院信息网络安全维护是一项系统的技术工作,运行良好的优质设备是维护系统安全的保障。因此,医院的信息中心需要选择性能良好、运行稳定、便于升级的设备。个别医院没有认识到信息系统安全的重要性,忽视网络建设,将资金投入到医疗设备以及医院基础设施上,在网络设备上不重视质量,由于医院的工作具有连续性,性能较差的网络设备经常会出现多种问题,特别是核心交换机和服务器,一旦运行故障,医院内部网络瘫痪,必将严重影响医院的正常工作。因此,维护医院信息网络安全首先要选择优质的网络设备。
2.2优化系统程序
医院在系统的选择上,除了可以通过技术人员设计专门的程序,还可以选择安全性能较高的操作系统与软件,并且及时进行升级与更新,定期优化系统程序,这样才能确保安全。同时,如果系统设置密码,密码需要进行不定期更换,这样避免网络中一些恶意程序的攻击,防止病毒、黑客入侵窃取重要信息,也最大程度降低被跟踪痕迹的可能性。在系统程序的日常管理中,也要定时更新数据库,做好信息的备份工作。
2.3加强技术人员管理
网络安全的操作主体主要是信息技术人员,因此,提高技术工作人员的职业水平,构建科学的网络安全管理制度也是必不可少的。医院要确保信息系统的持续稳定,并且在网络环境中运行良好,这对技术人员要提出了更高的要求。医院可以通过培训提高技术人员业务水平、开展网络安全教育提高思想认识等。在日常工作中,严格禁止通过移动终端来进行信息的输入与输出,避免病毒带入。同时设置专门的信息共享平台,严禁技术人员将系统文件进行共享。除此之外,网络管理员要定期进行数据的整理,并且完善网络运行后台,对于计算机网络终端进行检查,及时处理安全漏洞。
2.4构建病毒防御体系
医院信息系统的网络安全防范,除了确保系统中各计算机通信设备及相关设施的物理安全,使其免于人为或自然的破坏,还要构建病毒防御体系。由于互联网具有开放性与交互性的特征,在网络中运行的程序有必要建立不同层次的防护系统。例如在每台计算机终端上都安置网络版的杀毒软件,在服务器上设置保障服务器安全的杀毒软件,在网关处设置维护网关的防病毒软件,这样将信息系统的各个部分都纳入了安全保护中。但是,由于计算机病毒传播途径多、传播速度快,在构建病毒防御体系时,也要重点预防不同来源的病毒,通过系统的设置,维护信息系统的安全。
2.5完善身份验证程序
身份验证程序的漏洞是系统内部信息泄露的重要原因,因此,需要进行身份认证以及授权,对进入系统的用户进行审查,确保其具备信息查看的资格。在信息系统程序中,要将身份验证方式、权限审查内容进行详细规定,并且通过动态密码、安全口令等,阻止非法用户的入侵。除此之外,还可以应用防火墙,对于网络数据的访问、修改等操作进行记录,一旦出现比较可疑的操作行为,系统可以自动报警或者中断操作,避免非法用户对数据进行篡改。总而言之,身份验证程序与防火墙的有效配合,可以为医院信息系统网络建立一道安全屏障。
3结束语
以C/S为架构基础的医院信息系统网络,已经实现了对医院各个部门的广泛覆盖,大量联网的计算机在相同的时间段内同时运行,已经与患者在医院就诊的众多环节相联系,导致各类业务空前依赖网络。各大医院,依靠互联网实现了联接,并实现了和医保之间的联网,促进了医院网络越来越开放,这样就使得发生网络攻击、感染病毒的几率显著提高,要是网络信息系统出现故障,势必会使得医院上下的管理与医疗工作遭受影响,使患者、医院均蒙受无法估计的损失。医院信息化管理过程中,暴露的安全隐患大部分集中在系统安全、数据安全、网络安全三大方面。就系统安全来说,具体涉及操作系统安全与物理安全、还有应用程序安全;数据安全涉及数据防护的安全、数据本身的安全;在网络攻防手段与技术等显著发展的影响下,网络安全越来越复杂、多样,新旧安全威胁同时存在。通常而言,网络安全问题涉及四大方面,即技术、物理、应用服务、产品。受人为操作出现错误或失误、自然灾害、各类计算机攻击行为影响,造成的计算机网络无法正常运行,都属于物理方面;研发设计的信息产品有一定的缺陷存在,或者引进使用、日常维护信息技术,受某些非自主、非可控性影响,产生的安全隐患,都属于技术方面的;软件操作系统、硬件设备、应用程序中,被植入恶意代码或隐藏后门等带形成的安全威胁都属于产品方面的;网络终端与网络实现连接以后,面对的各种安全问题,像非法入侵、病毒感染,黑客攻击、违规操作、间谍软件等,导致主机遭遇劫持、系统网络中断、数据被破坏或直接、医疗信息被窃取泄露、病人账户隐私遭到盗窃等,均属于应用服务方面。
2新形势背景下应对医院网络安全问题基本策略
医院网络安全会直接影响到医疗业务能否正常开展,构建一个能够稳定、安全运行的要想实现信息网络环境安全、稳定地运行,一定要把握安全策略、管理制度、技术手段三大方面之间的有效结合。
2.1管理制度完善、健全的规章管理制度是医院网络系统得以正常运行的保障。使用方法与管理制度的制定,要立足于实际,确保其科学合理,像操作使用医疗信息系统制度、维护运行医院网络制度、存储备份医疗资源数据制度等,此外,还要对人员的信息安全意识不断提高,使得医院网络安全管理有据可依,有章可循。
2.2安全策略医院一定要从实际出发,出善的安全管理策略,为信息网络系统高效、正常、安全地运行创造可靠的保障。为了保障服务器能够高效、可靠、稳定地正常运行,实施双机热备、双机容错的处理方案非常有必要,关于非常重要的设备,对主机系统供电尽可能使用UPS,一方面有利于供电电压保持稳定,同时对于突发事件防控具有显著的作用;针对主干网络链路,网络架构设计,构建冗余模式非常必要,在主干网络某条线路出现故障的时候,通过冗余线路,依然可以正常传输网络的信息数据;同时要对业务内网和网络外网实施物理隔离,防止互联网同医疗业务网之间出现混搭,有效控制医疗业务数据利用互联网这个途径对外泄漏,防止外部网成为非法用户利用的工具,进入到医院信息系统或服务器,展开非法操作;为了防止医院的业务信息发生丢失或遭到破坏,非常有必要构建数据与系统备份容灾系统,这样即便存储设备或机房发生故障,也能保证信息系统运行较快恢复正常运行;在权限方面实行分级管理,防止发生越权访问的情况、防止数据被修改,针对数据库建立专项的审计日志,实时审计关键数据,能够实现跟踪预警。
2.3技术手段网络安全问题日益多样化,而且越来越复杂,所以依靠技术手段对网络安全防范,也要注意防御措施的多层次性与多样性,对以往被动防护的局面转换,提高预防的主动性。因为医院在网络架构上实行外网与内网相隔离,内网上对在安全要求上,内网的要求相对而言更高,安装的杀毒软件最好为网络版,并成立管理控制中心,能够修复漏洞、对整个网络进行体检、修复危险项、查杀病毒等;将防火墙网关设立在外网和内网之间,对非法用户、不安全的服务予以过滤,能够及时探测、报警网络攻击行为等,对恶意入侵有效防控;还可以通过对专业的入侵检测系统部署,对防火墙存在的缺陷有效弥补,将众多关键点在网络中设置,利用检测安全日志、行为、审计数据或别的网络信息,对网络安全问题及时掌握,并做好应对;也可以对安全扫描技术,扫描网络中存在的不安全因素。
3结语
关键词:电力信息;网络安全防护;措施;技术
1 电力信息网络安全的风险和问题
当前国家的电力信息网络体系已经相对健全,而且具有较强的电力信息安全体系,可以将电力信息网络以及电力执行时进行实时控制,具备了网络防火墙、防病毒软件、数据备份系统等。可是依旧会有许多电力单位对信息安全性不够关注,并没有为其建立网络防火墙,也没有为数据信息进行备份,甚至对于电力信息网络安全都没有进行长期的计划,还具有很多安全风险和问题。
1.1 计算机和信息网络的安全意识需要提升
近几年来,计算机在安全技术方面获得了非常显著的进步,可是使用在电力系统的安全技术同实际的需求差别较大,并且对于新信息的安全意识不够。
1.2 缺乏一个完备的信息安全管理制度
在当前的电力系统当中,还不存在一个完善的、有效的管理制度,没有办法对整个电力体系的信息网络安全进行指导、维护。
1.3 电力行业对计算机的信息安全体系投入较为缺乏
近几年来,电力体系由于生产、销售、维护等关系,投入使用的概率越来越多,可是针对计算机的安全措施、安全方法、安全技术以及安全体系的维护方面投入的比较少。
1.4 怎样利用系统抵御外部网络的攻击
电力体系通常会先使用内部的局域网,而不是和外界进行连接。因此,预防遭受破坏或者保证内部人员的安全控制成为了主要的解决方式。在进行因特网连接后可以发现,必须要接受来自互联网的各种病毒和黑客的攻击。
1.5 客户认证体系较为薄弱
电力行业里所运用的系统大致都是商用系统所设计和开发出的软硬件,而客户的认证体系的密令模式相对薄弱,很容易就会被黑客所攻破。有的系统甚至会用一些鉴别的方法,把客户的名称、口令和一些相关的信息用明文的方式记录下来,这样无形增加了系统的危险度。
1.6 没有系统的数据备份措施
当前,许多企业都会通过一个平台对数据进行备份,而并没有一个真正属于数据备份的设施,并且,也没有数据备份的方法、制度、以及媒介来进行保管。
2 电力信息网络安全的防护及措施
因为电力信息网络安全十分重要,因此,国家针对电网企业和下属单位进行了一整套的防护措施,也是为了更好的确保电力信息网络体系的安全。
2.1 创建电力信息网络安全体系的防护的骨架
要同我国的电力工业特色以及企业的计算机信息网络技术的实际状况相结合,创建电力新提案权体系的防护骨架。依照信息业务的功能,可以将电力信息系统划分成三个方面:首先,是自动化系统;其次,是生产管理体系系统;最后,是电力信息管理系统。
2.2 通过不同的安全防护措施进行保护
为信息进行加密,密码作为信息领域的安全之琐,是一项非常实用的技术;为信息进行确认,为网络提供控制技术,目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础,对业务信息安全技术进行系统的策划;为计算机提供网络防病毒技术,计算机的病毒已经逐渐朝多元化、网络化等方向发展;微计算机提供防“黑客”技术,黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击;对数据进行备份,避免由于外界因素造成技术上的损失,让信息系统可以更加安全、数据可以更加可靠。
3 加强各类安全防护及措施的管理
加强人员方面的管理。对相关人员进行安全教育培训,保证这些人员在调离岗位时可以做到不让网络机密泄漏;设备密码的管理。对密码要及时进行更新,并且,绝不可以默认密码或者设置一些过于简单的密码,并且在人员离职后应当及时修改密码,以防因此造成信息遗失的现象;技术方面的管理。对各种网络设施进行安全化管理,并且同实际相结合;数据方面的管理。要合理的进行数据备份,并要保存好这些备份;安全性管理。创建有关电力系统信息安全的相应标准及制度等。
4 建立一个完善的信息技术监督中心以及必要的应急措施
要建立一个相对完善、统一的监督系统,让可能会出现的问题都能被及时制止掉,让所有电力信息网络可以更加安全、可靠,并且,要具备一定的应急措施,假如出现影响电力信息网络安全的事件,就可以防止信息资源造成损失。
透过对信息网络安全防护及措施的探讨,初步建立了市级电力单位的信息网络系统及技术的分配,通过共同的努力,让我国的电力信息网络在今后的发展道路上可以更加安全、可靠。
[参考文献]
[1]韩振华,王晋东,沈柳青.智能安全防护软件策略管理研究与设计[A].全国第21届计算机技术与应用学术会议(CACIS・2010)暨全国第2届安全关键技术与应用学术会议论文集[C].2010.
1 文献统计数据及分析
笔者在中国知网(cnki.net)的中国期刊全文数据库、中国学位论文全文数据库和中国会议论文全文数据库检索题名包括“云计算+档案”、 “云技术+档案”和“云档案馆”的文献(检索时间为2014-3-12),删除其中新闻报道性和重复性的论文后,共检索出78篇论文。
1.1 时间分布。这78篇相关论文的时间分布如表1所示:
由表1可见,我国档案学界对云计算的研究始于2009年,2009年后开始引起学者较多关注,到2013年掀起一个较小的研究(2013年发表相关论文共33 篇),但是依据百度和Google的搜索结果,尚未出版云计算应用于档案管理的相关著作。
1.2 主题分布。上述78篇论文,其研究的主题可以分为理论研究(介绍云计算的概念、特点、优势,应用的可行性、问题及对策等)、具体应用(研究云计算在档案业务环节的具体运用,如备份、整合与共享、利用与服务、云档案馆等)、系统和平台构建(研究基于云计算的系统和服务平台架构、服务模式等)和应用的安全性。78篇论文的主题分布如表2:
从研究的主题来看,目前档案界对云计算的理论和应用设想方面的研究占主导,分别占全部论文的43.6%和44.9%。但是,基于云计算的系统、服务平台构建的研究论文只有5篇,对于如何用技术手段来实现“云”并没有系统深入的研究。
1.3 作者机构分布。各研究主题的作者机构分布见表3:
从表3可以看出,78篇研究论文作者中有22篇来自高等院校的档案院系,占全部论文的28.2%。26篇论文作者来自其他机构,约占33.3%,其他机构包括高校除档案院系和档案馆室的其他院系和部门、事业单位、军队档案馆等。从表中数据看,高等院校的研究者倾向于研究云计算在档案业务环节的具体应用,而其他机构的研究者更注重理论研究和云计算在人力资源档案、会计档案、健康档案等领域的应用与实现。
2 主题分析
2.1 云计算的概念和特点。田雷提出:“云计算是一种网络服务方式,提供了IT服务的一种交付和使用模式,用户可以通过网络租用或免费获取所需服务。”他还提出目前云计算的三个服务层次:基础设施即服务、平台即服务、软件即服务[2]。黄正鸿认为,云计算旨在通过网络(互联网和内部网)以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源。其特点可以归纳为:资源池;按需、自助;快速弹性;广泛的网络访问;可度量的服务[3]。陈康明认为,云计算是基于网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等已有网络技术发展起来的一种基于互联网络的服务信息共享模式。云计算的特点是:数据存储更加可靠、安全;资源的合理分配;先进技术理念带来的以用户为中心的个性化服务[4]。
2.2 云计算在档案领域应用的可行性分析。刘永提出,云存储在技术、管理和经济上已经具备了数字档案存储的基本条件。云存储技术是分布式文件系统技术、网格技术、集群应用等技术的集成,后三种技术在理论和实践上都逐渐成熟。云存储将分散在各地的数字信息集中存储,各档案馆(室)可以根据需求来申请适当的存储空间,降低了资金投入[5]。朱悦华、何丽萍、丁建萍认为,云计算时代“云档案”的实现具有较为完备的云计算理论基础、较为成熟的云计算技术条件、较为低廉的云计算经济成本和较为完善的云计算实践环境[6]。
2.3 云计算在档案管理中的应用优势。文杰提出了云计算在数字档案馆应用中的四大优势:确保档案服务器的可靠运行,降低服务器的出错概率;降低相关的维护费用;扩展了信息资源共享范围;丰富的终端设备[7]。彭小芹、程结晶结合云计算的特点提出云计算在档案领域的应用优势,即可靠、安全的数据存储;方便、快捷的云服务;强大的计算能力;诸多技术的集合体;经济效益;个性化;以用户服务为中心[8]。祝庆轩、桑毓域、方昀提出了云档案馆模式的优点:有利于政务信息公开;有利于统一全国各地区档案工作标准;有利于节省软硬件投资;有利于减少对计算机人才的依赖[9]。
2.4 云计算应用面临的问题和对策。黄正鸿提出云计算技术本身存在的一些问题,如标准问题、版权纠纷问题、数据隐私问题、安全问题、软件许可证问题、网络传输、用户使用习惯问题等[10]。陈康明认为,云计算应用面临的首先就是信息安全问题;其次是执行的国际标准问题。对策是完善基础设施建设;制定安全监测环节和相关技术;制定监督和管理机制[11]。文杰认为,云计算应用面临的问题主要有资源的选择问题;协议和接口问题;数据安全问题。对策包括加强人才队伍建设;完善基础设施建设;制定相关政策规范云计算标准;提供基础建设的统一监控、管理和控制;加强安全检测[12]。
2.5 云计算在档案领域的应用设想
2.5.1 云计算在档案存储、共享与服务中的应用设想。田雷提出可以通过“基础设施即服务”整合档案行业的服务器、存储器等设备,部署“云计算”环境,向各级档案部门提供基础设施服务[13]。陶水龙提出了基于云存储技术的档案数字资源的云备份和多套多地的档案数字资源备份数据存放策略,建立了云备份系统架构及其运行机制[14]。吕元智提出了国家档案信息资源“云”共享服务模式,将分散的国家档案信息资源通过云服务平台组织起来,形成一个个档案信息资源服务“云”[15]。祝庆轩、桑毓域等提出档案馆馆际云服务,将档案馆电子文件信息置于云中心,用户可以利用云计算技术检索云档案馆“虚拟资源池”[16]。卞昭玲、李俐颍等提出通过云存储解决档案信息的存储、档案信息的收集问题,同时可以共享档案信息 [17]。
2.5.2 云计算在专门档案领域内的应用研究。廖玉玲提出了基于云计算的建设工程档案全过程监管模式的系统方案[18]。刘振鹏、卞昭玲等提出了基于云计算的区域电子健康档案服务系统[19]。邓岚提出运用云计算技术搭建国家综合减灾信息管理与服务系统,并分析了云计算技术在灾害档案信息管理中的应用优势和障碍[20]。
2.6 基于云计算的数字档案管理系统和平台构建。程春雨提出国家开放档案信息资源共享利用系统应采用两级部署方式,分别部署在中央云中心和50个国家综合档案馆。中央云中心应用系统开发主要包括档案信息资源整合系统、平台管理系统、国家开放档案信息资源共享利用门户网站;省节点应用系统开发主要包括省节点档案信息资源整合系统和基础工具包软件[21]。程结晶提出要构建统一的云存储平台,采用虚拟化技术,开发基于“元数据”访问的分布式数字档案数据访问接口,构建完整的云服务平台来实现数字档案资源的访问服务、请求认证服务、安全数据传输服务和快速资源搜索和资源发现服务[22]。郑光辉提出了基于云计算技术的数字档案利用系统设计方案,详细描述了基于云计算的档案信息资源整合系统、云平台管理系统及开放数字档案利用门户设计方案[23]。蔡学美提出云计算数字档案馆系统主要是由云计算数字档案管理应用程序、数字管理节点、计算机专用网络、安全防火墙、公用和私有的硬件设施等构成[24]。朱悦华、何丽萍等提出构建“云档案”资源共享系统,其系统理论模型由资源层、管理中间件层和服务层等三层构成[25]。
2.7 云计算应用的安全性。徐华、薛四新等提出云数字档案馆安全保障体系应包括防御系统、监控系统、容灾备份系统、应急响应系统和技术支撑系统,通过安全法规体系、安全组织体系、安全管理制度体系、安全人员培养和培训体系来保证[26]。崔海莉、张惠达提出将档案信息管理系统推入云的基础设施上,服务中断、数据失真、敏感信息泄露是可能遭遇的技术风险,组织策略、准入退出机制是可能遭遇的管理风险[27]。
3 问题与展望
3.1 问题。首先,研究内容重理论轻技术。当前对于云计算基础理论的研究较多,关于如何运用技术手段实现其具体应用的研究较少。78篇论文中只有5篇从技术角度阐释了云计算应用于档案领域的具体实现方式。应用设想相关论文仅仅止步于“设想”,对具体应用及如何实现其应用轻描淡写,缺乏技术因素。
其次,研究缺乏实践基础。相对于云技术在其他领域的快速实现,传说中的云档案馆、档案云尚未付诸实施,对于云技术的应用需求也没有实际调研,因此,大多数研究缺乏一定的实践基础。
3.2 展望
3.2.1 研究内容。首先,对云计算的应用研究应更多关注档案资源的共享与服务。云计算的精神内核在于资源的共享。在全新的云计算模式下,研究者应站在整个国家档案资源共享和利用的角度谋划“云”,探寻如何利用云计算技术更加科学地整合和共享全国档案信息资源,并向公众提供高效快捷的信息服务。其次,适当扩展研究内容,构成完整的研究体系,例如,云计算环境下传统的档案管理模式和管理策略是否发生变化?云计算在档案部门有效应用应具备哪些条件?“云”之间如何交互协同?云计算的行业标准研究等。最后,与国外相关研究相比,国内研究应更注重云计算在档案领域的实际应用与技术实现。
关键词:大数据 环境 数字图书馆 安全威胁 对策 分析
中图分类号:G250 文献标识码:A 文章编号:1672-3791(2017)02(c)-0219-02
大数据是当前社会发展中非常重要的组成部分,在大数据时代下,我国的图书馆管理也实现了高新技术的层面,图书馆数据流量也呈现出了级数非线性增长,大数据环境的主要特点是数据量大,高速且高价值。这也使得图书馆数据系统的复杂程度以及数据的管理难度有了极大的增加,大数据平台也逐渐成为广大黑客攻击的主要目标,基于此,如何保证在大数据时代下,图书馆数据平台的安全问题也就成为了当前主要的研究课题,怎样有效利用大数据技术来构建智能图书馆,这对于提升图书馆的市场竞争能力都是非常有帮助的。
1 大数据时代下数字图书馆说面临的安全威胁
1.1 数据中心IT系统安全需求
随着我国图书馆现代化的不断深入,图书馆系统也在不断的更新换代当中,在图书馆体系的运用上,系统要求安全检测具备更加广泛的深度和需求,这样一来就会导致图书馆数据中心系统的能耗急剧增加,档子运行的整体速度大幅度的下降,所以,我们在研究大数据的时候,一定要保证图书馆数据中心系统部署可以真正的满足用户服务的需求,进而创建一个科学高效的图书馆系统架构,这也是当前图书馆系统深入部署的有效前提,一般来说,传统的图书馆系统环境下,数据中心会设置相关的防范产品来控制数据流量的安全检测,而由于这些传统的安全策略对图书馆系统资源的耗能是非常大的,在加上图书馆数据流量总是出现延迟和数据丢失等问题也是非常的明显,很明显现在已经不能适应大数据时代下图书馆高校、快速的服务需求,在大数据环境下,图书馆在用户服务的时候还有可能会面临着木马、病毒等安全方面的威胁,除此之外,黑客还可以利用云计算以及大数据等技术手段对新模式进行攻击,所以,图书馆在复杂的大数据安全环境中,着呢用用加速、负载为单一的操作,对数据流在应用过程中只是做单一的处理,这也是为了能够进一步消除数据流在安全检测中出现延迟故障。
1.2 大数据给图书馆带来了新安全问题
随着大数据技术在图书馆应用的不断加深,图书馆数据环境具有海量存储、计数递增等特点,与此同时,数据结构模式以及数据类型的多样性特点也是非常明显的,这也导致数据处理的格式其可变性和处理速率也更加的不确定。
在大数据时代,图书馆对云计算计数的依赖性也在不断的增强,因此要求图书馆与云服务商要签署符合大数据环境的云服务租赁协议。明确双方的权利和义务。除此之外,云服务的安全保障有效性和安全管理效率也要有本质上的提升。这也与图书馆大数据应用安全息息相关。
除此之外,虚拟化技术也是当前我国图书馆大数据应用中非常重要的技术手段之一,数据虚拟化技术是一种允许用户访问和管理的方法,图书馆在利用虚拟化技术来改善图书馆系统的同时,也极大的降低了运营的实际成本,面临着数据中心系统设备异构化等安全问题。
1.3 黑客会利用大数据技术对图书馆发起攻击
在图书馆利用大数据技术提高服务质量以及获取读者需求的时候,黑客会运用大数据技术向图书馆发起攻击,首先,图书馆大数据平台存储着大量的系统管理以及用户服务等数据信息,这些信息大部分都是客户的私密信息,而黑客通过对获取的大数据资源进行分析,能够明确图书馆的系统运营特点以及安全防范的相关措施,能够运用大数据决策对图书馆发起非常精准的攻击。
其次,由于大数据时代下的图书馆网络具备非常强的社会化属性,网络数据还附带复杂、敏感等特点,因此网络数据平台已经完成了不同图书馆大数据平台的数据整合与资源共享。
1.4 读者自身面临的威胁
在大数据时代下,图书馆主要是通过对用户行为数据的健康和采集来获取读者的个体特征,这些数据在确保图书馆用户服务质量的同时,也面临着泄露用户信息的威胁,而为了进一步的提高系统管理与用户服务决策的有效性,图书馆会通过扩展用户数据采集的对象来不断提升大数据几何的数据价值。
首先,数据拥有者能够通过对大部分无关的数据分析来获取用户的隐私信息,由于体术管对一些相对比较敏感的数据没有一个明确的界定,这一状况也使得很多机遇大数据的图书馆所有权和使用权也没有明确的界定。
其次,随着读者个性化阅读的不断提升,读者运用移动阅读的频率越来越高,现如今已经成为大数据时代下消除时间、地域、阅读环境以及阅读能力的主要模式。但是由于移动月底在带给读者阅读便利性的同时也间接的泄露了用户的个人信息。
2 基于大数据的数字图书馆安全防范策略
2.1 增强安全防御能力
2.1.1 现安全威胁
首先,我们的图书馆在利用大数据技术保护系统与服务安全的时候,我们的研究人员要对提供监控设备采集的大数据安全资源进行综合的分析,明确恶意攻击的来源,与此同时,还要通过对相关的安全指标数据关系来挖掘数据信息的价值,进而实现对非法攻击者的精准预测。
其次,在构建安全管理大数据平台的时候,要尽量使用一些技术相对成熟且兼容性强的数据来分析图书馆数据流,针对图书馆大数据服务于安全管理的相关需求来制定专业的大数据资源,增强图书馆基于大数据安全威胁发现的主动性。
2.1.2 构建基于大数据安全威胁与防御能力的评估评价体系
大数据安全威胁与预防能力的评价主要是针对当前我国图书馆精准评估安全威胁等级和安全防范能力的关键体系,图书馆基于大数据的安全威胁评估评价体系是图书馆服务信息与系统管理数据传输的重要载体,由于网络安全关系着图书馆管理与服务安全的可靠性,所以,图书馆在数据中心的网络传统评估中,要平均的在网络上部署大量的安全检测数据采集设备,进一步保证安全评估平台的全面性和准确性。
2.2 保证云计算计数和虚拟化数据的安全
在当前的大数据环境下,图书馆一般都会采用租赁等方式来采集图书信息,除此之外,我们的研究人员在对云服务平台的数据进行管理的传输的时候,图书馆最好是根据高校的计算机管理系统来实现对数据的自动化管理,不断加强对读者阅读行为的安全管理,通过建立全面、高校的监控网络来进一步实现对数据流的全程较差监管,这样也能够有效的避免数据出现非法监听和窃取。
2.3 制定实施科学的大数据安全管理策略
首先,大数据安全管理平台想要真正的实现安全管理和相关流程的整合,让我们的图书馆能够根据大数据安全信息来完成相关安全事件的管理和分析工作,因此需要我们的研究人员在对图书馆监控设备采集数据信息的时候,要对数据进行预先的处理,只有保证了数据格式的标准化之后,才能够真正的用于图书馆管理和运用。
其次,图书馆安全管理平台还要通过实时的监督管理系统来对图书馆安全威胁问题进行检测和评估,并根据安全管理平台数据反馈来实现对图书馆大数据运用平台的参数设置,提升图书馆安全管理的强度。增强图书馆管理系统的整体效率。
3 结语
大数据自身的复杂性和多样性特点使得在大数据环境下的图书馆出现了很多的不可预测攻击行为,导致图书馆大数据资源在采集的过程中经常会出现很多的问题,我们此次主要针Φ鼻拔夜大数据时代下现代化图书馆的安全威胁问题进行了详细的分析和研究,并针对出现的问题提出了几点可行性的解决建议,希望可以为我国的图书馆安全问题提供有效的帮助。
参考文献
[1] 蔡津津,郜新鑫,付建俐.基于业务元数据标准化的金融财经数据仓库及服务系统架构探讨[C]//中国新闻技术工作者联合会2012年学术年会、五届四次理事会暨第六届“王选新闻科学技术奖”的“人才奖”和“优秀论文奖”颁奖大会论文集.2012.
[2] 周为钢,杨良怀,潘建,等.论智能交通大数据处理平台之构建[C]//第八届中国智能交通年会论文集.2013.
[3] 乔向杰.基于大数据的旅游公共管理与服务创新模式研究[C]//北京两界联席会议高峰论坛文集.2013.
[4] 谭胜淋,陈曦.大数据的标准化研究[C]//市场践行标准化――第十一届中国标准化论坛论文集.2014.
[5] 包磊,罗兵,孙越林.大数据时代的态势评估技术思考[C]//2014第二届中国指挥控制大会论文集(下).2014.
[6] 尹素格,王健,张桂刚,等.大数据技术在精确空投系统中的应用[C]//2014第二届中国指挥控制大会论文集(下).2014.
[7] 刘春琳,冷红.基于大数据挖掘的城市关注平台的构建与应用[C]//城乡治理与规划改革――2014中国城市规划年会论文集(04城市规划新技术应用).2014.
[8] 飞.大数据时代中国期刊的发展机遇与探索创新[C]//第十二届2014全国核心期刊与期刊国际化、网络化研讨会论文集.2014.
[9] 朱力纬,刘丽勤,王健.高校基于大数据时代的数字化校园建设研究[C]//中国高等教育学会教育信息化分会第十二次学术年会论文集.2014.
[10] 孙圣力,郑志高,王平,等.RTDP系统网络体系结构及其关键技术[C]//.2013年全国通信软件学术会议论文集.2013.
[11] 张岚,郭俊杰.信息安全风险评估的安全措施探讨[C]//2011年通信与信息技术新进展――第八届中国通信学会学术年会论文集.2011.
[12] 韩俊,刘晓婷.科技期刊在“云时代”所面临的机遇和挑战[C]//科学评价促发展,品质服务谋共赢――第九届(2011)全国核心期刊与期刊国际化、网络化研讨会论文集.2011.
[关键词] 国家图书馆 网站 隐私政策 澳大利亚 新西兰 新加坡 丹麦
[分类号] G252
1 引言
图书馆网站的建立有助于图书馆更好地履行开展社会教育、传递科学情报和提供文化娱乐的职能,为用户自由地利用图书馆信息资源提供了极大的便利。然而,在用户通过网络享受图书馆网站带来的各项便利时,如无相应的制度保障,其隐私权就有可能受到侵犯。也就是说,保护用户隐私权是图书馆网站正常经营的重要前提。据笔者调查,截至2011年3月15日,国内有关图书馆用户隐私权保护方面的研究成果主要表现为54篇期刊论文或会议论文,其中专论图书馆网站隐私政策的只有三篇,即林敏的《试论图书馆网站的隐私权政策》(2007年)、陈嘉慧的《美国州立公共图书馆网站用户隐私政策探微》(2007年)和唐亦真的《试论图书馆网站的读者隐私权管理》(2010年),占总数的5.6%。陈嘉慧的文章属于案例研究,另外两篇属于纯理论研究。
本文选取世界上隐私政策相对比较完备的四个国家图书馆网站(即澳大利亚国家图书馆网站、新西兰国家图书馆网站、新加坡国家图书馆网站和丹麦皇家图书馆网站,以下简称澳新新丹)为样本,采用比较分析的方法对四馆网站隐私政策进行了全方位研究,在一定程度上揭示了不同地区图书馆网站隐私政策的发展走向,期望对国内图书馆网站隐私政策的制定和完善有所裨益。
2 澳新新丹国家图书馆网站的隐私政策
通过对澳大利亚国家图书馆、新西兰国家图书馆、新加坡国家图书馆以及丹麦皇家图书馆网站隐私政策进行分析,笔者发现四馆网站的隐私政策涉及信息收集内容、收集目的、收集方法等8个方面,如表1所示:
2.1 信息收集的内容
2.1.1 站点统计信息 新加坡国家图书馆网站隐私政策声明其存储和追踪的站点统计信息包含了用户概况,但并没有明确指出用户概况涉及用户的哪些信息。笔者认为,用户概况一般应该包括IP地址或服务器地址、顶级域名、浏览器类型等可以用于了解用户基本情况的信息。用户在访问澳新新丹任一国家图书馆网站时,这些网站都会自动收集用户的IP地址或服务器地址、访问日期和时间、存取页面及下载的文件。此外,澳大利亚、新西兰和新加坡国家图书馆网站还将记录用户访问的前一站点以及使用的浏览器类型等有关信息。这类信息都属于非个人识别信息,收集者并不能通过该信息来识别用户的自然人身份。
2.1.2 个人识别信息 一般情况下,澳新新丹国家图书馆网站不会收集用户的个人识别信息(即可用于识别用户个人身份的相关信息,如姓名、地址、电子邮箱、电话号码等)。但如果用户为获取图书馆网站的特定服务而主动向其提供个人识别信息,这时图书馆网站为实现用户的要求,则将收集这些个人识别信息。针对各馆收集个人识别信息的前提条件,作以下归纳:在新西兰国家图书馆网站,当用户向图书馆发送电子邮件进行咨询提问时,网站为回复该提问就会记录用户的电子邮件地址;在新加坡国家图书馆网站,用户在参与新加坡国家图书馆管理局(National Library Board,NLB)和(或)其业务伙伴组织的竞赛、调查或促销项目时,需提供个人识别信息;此外,丹麦和新加坡国家图书馆网站都提供用户注册,若访问者想成为图书馆网站会员以及享有会员服务,则需经过在线注册的方式向网站提供个人识别信息。
2.1.3 用户交易信息 通过对各馆隐私政策的分析得知,仅丹麦皇家图书馆就用户交易信息的内容进行了收集。丹麦皇家图书馆将记录有关个人电脑或终端在图书馆公共区域的应用情况。根据丹麦国会于2002年6月通过的反恐法律的有关规定(即远程网络或电信服务的提供者应将交易信息记录保存一年,以便在调查和指控非法活动中进行查询),将自动记录用户通过个人存取密码在图书馆的电脑或电脑终端上登陆后所进行的交易,以及用户使用个人便携式电脑以无线或有线方式联入图书馆网络后所进行的交易。在用户使用丹麦皇家图书馆联机目录(REX)服务时,图书馆将统计相关资料借阅或资料订购信息,包括借出项目的编号、已注册用户的编号、已登记或完成的资料订单号等。
2.2 信息收集的目的
针对收集用户个人信息的行为,澳新新丹国家图书馆都在其网站隐私政策中声明了各自进行信息收集的目的。总的来说,各馆网站都不会收集非法的、不必要的信息,以及与图书馆职能或活动无关的信息。
2.2.1 站点统计信息具体来说,站点统计信息主要用于统计图书馆网站整体或不同板块的访问量及用户的访问频率,从而明确哪些页面被访问的频率最高或什么样的信息受欢迎以及了解监控系统性能等问题。各馆收集这类非个人识别信息,最终目的都是不断改进和发展图书馆网站,使用户获得更好的服务体验。
2.2.2 个人识别信息该信息的收集是为了实现用户的服务请求,或者为实现图书馆网站的特定服务。例如,用户通过电子邮件向图书馆咨询时,图书馆为回复用户提问而记录其邮件地址;在丹麦皇家图书馆网站,用户为使用REX提供的服务,需在REX上注册,向网站提交其个人信息;在新加坡国家图书馆网站,该信息主要用于向用户或用户指定的代表提品和服务及其附属的相关内容,以及向用户发送信息、宣传资料或更新资料、核实和处理付款等。
2.2.3 用户交易信息 丹麦皇家图书馆记录用户交易信息,主要用于两方面:①与图书馆REX应用有关的交易信息将被收集,用于管理订单、资料的借出和传递、销账和记账,并且通过统计这类信息(均以匿名的形式统计)可用于评估资料订购和借阅的相关规程;②用户在图书馆网络进行的所有交易信息都会被记录,用于调查和指控非法活动中的查询。
2.3 信息收集的方法
总的来说,各馆进行信息收集主要采取以下方式,如表3所示:
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。澳新新丹国家图书馆都使用Cookies来存储和追踪用户的个人信息,但并不包括个人识别信息。各馆也使用Cookies来储存对话管理信息,或记忆用户是否接受过在线调查等。
对于个人识别信息,图书馆除了通过电子邮件、电子表格、网站用户注册等以因特网为传输媒体的方式进行收集外,还向用户提供了一些其他的信息提交方式,如纸质形式和电话联系方式。
2.4 信息的共享性
澳新新丹国家图书馆在其网站隐私政策中,针对用户信息披露的条件都做出了相应的规定。其共同之处在于,通常情况下各馆都不会向第三方披露用户的个人信息。而在特定条件下则不尽相同,具体如下:
澳大利亚国家图书馆:用户已同意个人信息的披露或知道个人信息收集的目的是为在本网站公布;法律要求请参照the Privacy Act 1988“Schedule 3:National Privacy Principles”一“Use and Disclosure”。
新西兰国家图书馆:征得用户的事先同意,图书馆网站才能披露用户的个人信息。
新加坡国家图书馆:法律或政府机构要求;用户在参加本网站上由第三方赞助或组织的竞赛或促销项目,或购买第三方提供的产品或服务,或用户通过本网站向第三方提品或服务时,他们可共享个人信息;在法律范围内,图书馆会与新加坡政府机构或被授权开展新加坡政府业务的实体共享必要的个人信息。
丹麦皇家图书馆:第三方只有在拥有法院指令的前提下才能获取该信息(包含用户的个人信息和交易信息)。
2.5 用户的权利
澳新新丹国家图书馆用户权利如表4所示:
2.5.1 选择权 澳新新丹国家图书馆网站不会强制收集用户的个人信息。虽然各馆网站都使用Cookies自动收集用户的非个人识别信息,但用户可以删除或取消Cookies,行使拒绝的选择权;而个人识别信息的收集,用户享有同意的选择权,即网站必须征得用户的同意,才能进行信息收集行为。
2.5.2 查阅、变更个人信息的权利 新加坡国家图书馆和新西兰国家图书馆规定:用户可以查阅和变更个人信息,从而确保图书馆网站所收集的个人信息的准确性和可靠性。但澳大利亚国家图书馆和丹麦皇家图书馆并没有就这一问题进行明确说明。
2.5.3 建议或反馈的权利 澳新新丹国家图书馆网站都乐于收到用户的反馈。在访问这些网站时,用户可点击“反馈”或“联系我们”的链接进入相应页面,通过页面上提供的多种联系方式(如在线表格、电话或电子邮件等)对网站隐私政策进行反馈。
2.5.4 知情权 澳大利亚国家图书馆强调其在进行个人信息收集时,会告知用户信息收集的目的(包括这些信息是否会被公布),以及这类收集行为是否符合法律授权或法律规定的范围。虽然其余各馆没有明确指出用户享有该权利,但他们都在各自的网站隐私政策中公开声明了信息收集的目的、共享性以及合法性等问题。
2.6 儿童隐私保护
新加坡国家图书馆针对儿童的隐私权问题作了简要声明,但没有详述有关儿童隐私政策的具体内容。而其他三个国家图书馆的网站隐私政策中都没有涉及儿童的隐私权保护。
2.7 信息安全
如果用户信息的安全无法得到合理保障,那么图书馆网站隐私政策的其他相关内容就失去了意义。因此,信息安全是用户隐私权保护的重要内容。综合澳新新丹国家图书馆网站隐私政策中有关信息安全的声明,可将实现用户信息安全的方式大致分为法律手段和技术手段,如表5所示:
2.7.1 凭借国家法律来保护用户的信息安全例如,澳大利亚国家图书馆网站依据澳大利亚1988年隐私权法来限制用户个人信息的披露,以防止该信息被非法传播;新西兰国家图书馆网站依据新西兰1993年隐私权法来保护用户的个人信息。
2.7.2 采取相关技术措施以实现用户的信息安全这类技术措施主要包括:对存储在系统中的用户信息进行技术加密并设置访问权限,使得那些未被授权的非图书馆工作人员无法进行信息的存取行为;对传输过程中的用户信息进行技术加密,从而防止该信息在传输途中被第三方非法截取。
2.8 免责声明
在澳新新丹国家图书馆网站隐私政策中,仅新西兰国家图书馆和新加坡国家图书馆就网站链接问题作了相关免责声明:新西兰国家图书馆网站声明对提供本网站链接的其他站点的内容免责;新加坡国家图书馆网站声明对本网站链接的一些非政府性网站的内容和隐私条例免责。
3 结论与启示
通过上述比较,笔者认为澳新新丹国家图书馆网站的隐私政策有以下几点值得肯定:第一,四馆网站都制定了较为全面的网站隐私政策,其中,新加坡国家图书馆网站隐私政策覆盖范围最广,包含了用户信息收集的内容、目的和方法、信息的共享性、用户权利、儿童隐私保护、信息安全以及免责声明等所有方面的内容。第二,四馆网站给予了用户较为充分的隐私权保护,如用户的选择权、用户的知情权、用户对网站隐私政策提出建议或反馈的权利,以及用户查阅、变更个人信息的权利等,突出了图书馆用户这一信息主体的权利本位。第三,援引国家相关法律来保护用户隐私,将图书馆网站的隐私政策与国家立法接轨,从而为图书馆用户的隐私权保护提供了强有力的保障。如澳大利亚国家图书馆网站依据澳大利亚1988年隐私权法来限制用户个人信息的披露,以防止该信息被非法传播;新西兰国家图书馆网站依据新西兰1993年隐私权法来保护用户的个人信息。
澳新新丹国家图书馆网站的隐私政策也有值得进一步完善之处:第一,用户的信息安全,除依靠法律和技术手段外,还应对信息的保存期限进行规定(四馆中仅丹麦皇家图书馆规定了用户信息的保存期限),并且当图书馆不再需要用户信息时应及时删除相关个人信息,从而更好地防止用户信息的泄露。第二,四馆网站中只有新加坡国家图书馆网站就儿童隐私保护进行了简要声明,而且声明中并没有对具体保护条款做详细阐述,可操作性不强,其他三馆网站都没制定儿童隐私保护政策。实际上,儿童不仅是公共图书馆的重要服务对象,而且是弱势群体,理应受到重点保护。这是因为,儿童的隐私信息遭到泄漏既可能给其心灵带来难以医治的创伤,也可能给不法分子以可乘之机。第三,各馆网站隐私政策中的免责声明比较简单,仅就网站链接问题作了免责声明,宜进一步细化。一方面,图书馆网站作为图书馆和网络的结合体,用户的信息安全难免会受到来自网络的攻击,使得用户信息被盗用或被窜改;另一方面,图书馆也可能因为自身的过错泄露用户的信息,图书馆用于存储用户信息的计算机或终端也可能出现故障或损坏,从而导致用户信息的泄露或丢失。第四,如果图书馆因自己的过错泄漏了用户的个人信息,并给用户带来损失(含精神损失和经济损失),图书馆应承担相应的法律责任,如恢复名誉、赔礼道歉、赔偿损失等。
然而,瑕不掩瑜。与国内图书馆网站相比,澳新新丹国家图书馆网站的隐私政策是值得我们学习的。笔者曾随机抽取中国国家图书馆网站、上海图书馆网站、中国科学院国家科学图书馆网站、清华大学图书馆网站、中国社会科学院图书馆(文献信息中心)网站、河南省图书馆网站、首都图书馆网站、湖北省图书馆网站、中国农业科技文献与信息服务平台、广东省科技图书馆网站、广东省立中山图书馆网站、武汉大学图书馆网站、北京大学图书馆网站、中山大学图书馆网站,以及中国医学科学院、中国协和医科大学医学信息研究所/图书馆网站等15个网站做过调查,发现只有中国科学院国家科学图书馆网站了较详尽的用户隐私政策,武汉大学图书馆网站在其版权政策中包含较简单的用户隐私条款,其他图书馆网站均无用户隐私声明,而上述网站大都是国内较知名的图书馆网站。可见,我国图书馆界在保护用户隐私方面还有一段漫长的路要走。
关键词: 计算机;网络风险;安全对策
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2013)17-0187-02
0 引言
伴随我国网络技术的快速发展,计算机网络的应用已经深入并影响到人们的生产、生活。计算机网络在给我们带来方便的同时,其自身的一些缺陷也不可避免,导致计算机网络很容易受到网络不法分子、黑客的攻击,不仅给网络用户造成巨大损失,严重情况下,导致整个网络系统的瘫痪。因此,加强计算机网络安全知识的学习,了解计算机网络容易受到的影响因素,同时根据这些风险去采取科学、有效的防范策略具有十分重要与迫切的现实意义。
1 影响计算机网络安全的主要因素分析
鉴于计算机网络由多种设备组成,影响网络信息系统的不安全性因素,易言之,计算机网络安全面临的风险也是多方面。既有垃圾邮件、恶意扫描、拒绝服务、黑客的非法闯入也有地址欺骗、病毒入侵、电子商务攻击以及数据“窃听”等。综合概括主要有以下几方面:①计算机网络硬件系统的内在缺陷:硬件设备极易遭受破坏甚至盗窃。一些电子设备还没有较强的安全存取控制功能,同时,数据或信息需要在主机和终端或者主机间,网络间通过通信线路进行传送,而在传送的过程中,这些数据或信息很容易被截取。②计算机网络软件系统的内在缺陷。软件指的是应用程序设计语言写成的机器可以处理的程序,假如篡改此种程序,并破坏软件,就会使系统功能受到损害,加之,某些数据库存储的资料具有很大的价值,一旦破坏,势必造成重大损失。软件系统通常由数据库、应用软件以及系统软件组成。③人为因素。主要包括系统管理员安全配置不当、技术素质不高、网络用户安全意识差以及人为的恶意攻击、违法犯罪行为等。④环境因素。主要有自然灾害:雷电、灰尘、水灾、电磁脉冲、火灾以及有害气体等,不但会破坏数据、损坏设备,严重的话能够破坏整个系统;辅助保障系统:主要是指空调、水和电等不正常或者中断,从而影响系统的运行。⑤数据输出部分。数据经处理后能转换成可被阅读的文档,这些文档在输出的过程中,信息很容易被窃取和泄露。⑥数据输入部分。通过输入设备,数据输入系统进行处理,有可能造成假数据的输入或者一定程度上加大篡改数据的可能性。
2 计算机网络的安全策略探讨
2.1 计算机网络的物理安全防护对策。物理安全策略通常是指保护通信线路、服务器以及计算机网络系统等各种硬件设备。对硬件设施的破坏主要来源于人为因素和自然环境因素,因此,在使用网络的过程中,用户应进行身份认证,确保是本人授权的情况下进行的计算机操作。同时,改善并加强计算机网络系统的工作环境,建立健全计算机网络系统的管理制度以及相关的规章制度,并且加强网络安全管理,最大程度上避免网络系统遭到破坏,从而保证网络系统的正常运行。
2.2 常用的计算机网络安全防范技术
2.2.1 计算机网络加密技术。杜绝非授权的用户入网或者进行窃听,从而有效地确保网络遭受恶意软件的攻击,这是计算机网络加密技术的优势,因此,推广网络加密技术能够有效的加强网络系统的安全性。计算机网络加密技术主要有以下三个常用的方法:①节点加密。节点加密禁止消息以明文形式存在于网络节点中,其首先解密收到的消息,其次通过另一个不同的密钥进行加密,需要说明的是此程序需要在节点上的一个安全模块中进行。节点加密旨在加密并保护源节点至目的节点间的传输链路;②端点加密。其旨在加密与保护源端用户至目的端用户的数据;③链路加密。链路加密,亦称在线加密,指的是传输数据只在物理层前的数据链路层进行加密。而传送路径上的各台节点机是接收方,且在各节点机内,信息均要被解密与再加密,依次进行,直至到达目的地。链路加密旨在确保网络节点间链路信息的安全性。
2.2.2 网络防火墙技术。防火墙,顾名思义,是一种内部网络屏障,对外部不安全影响因素进行阻挡,防止外部网络用户非授权访问。其是一种计算机软件与硬件的结合,使得Intranet(内联网)同Internet(互联网)间建立起Security Gateway(安全网关),进而有效的避免非法用户入侵内部网络。作为一个有效的计算机网络安全技术之一,防火墙能够将安全区域同风险区域间的连接进行隔离。其组成表示如下:网关+安全策略+过滤器=防火墙。①应用层网关级防火墙。易言之,型防火墙。过滤路由器和服务器构成型防火墙,其工作原理是结合了过滤路由器与软件技术。通过Internet连接,过滤路由器严格筛选出所需数据,再通过网络终端传输至服务器。由于型防火墙的安全系统较高,因此受到了网络专家的一致好评。②包过滤防火墙。作为防火墙的初级产品,包过滤防火墙技术以网络分包传输技术为依据,工作于网络层能够在路由器上实现包过滤。以“包”为单位进行网络数据的传输,数据可被分成数据包,各数据包又涵盖某些特定信息。倘若数据包同过滤表中的规则相一致时,数据包将允许通过,反之,则禁止数据包通过。③动态包过滤防火墙。易言之,监测型防火墙。作为新一代产品,监测型防火墙的优点包括:可伸缩性、高效性、安全性高以及易扩展性等。
2.2.3 计算机网络病毒防范技术。网络环境中,计算机病毒的破坏力与威胁性难以估量,仅以爱虫病毒、CIH病毒就能证明计算机网络倘若不受到足够的重视,其带来的重大损失的程度有多大。计算机网络防病毒技术主要有以下三种技术:①预防病毒技术。这种技术通过本身常驻系统内存,能够取得控制系统的优先权,从而判断并监视病毒是否存在于计算机系统之中,有效避免计算机系统受到病毒的入侵和破坏。预防病毒技术主要有系统监控和读写控制,引导区保护以及加密可执行程序等手段。②检测病毒技术。此技术可谓一种侦测技术,主要是基于计算机病毒特征,进行的判断,诸如,文件长度、关键词以及自身的检验等等。检测病毒是当前防范病毒的支柱,但是,近些年,病毒也在时刻的变化,且其数目也在日益增多,给识别古怪代码串的进程带来了一定的难度,所以,新防病毒技术应集病毒检测、集中式管理以及多层数据保护等各种功能于一体,从而形成能够稳定的检测计算机病毒的多层次防御体系。③消除病毒技术。此技术防范病毒主要是通过分析计算机病毒,从而开发出具有特定功能的软件,即清除病毒程序且恢复原文件。鉴于病毒主要攻击应用程序、网上资源,且通常附着在信息共享的网络介质中,所以,需要在网关上设做好设防工作,并在网络入口进行实时查杀病毒,从而确保计算机网络安全运行。
3 结束语
作为一个综合性话题,网络安全牵涉到诸多的方面,例如:使用、管理及技术等,不仅包括物理与逻辑的技术措施,而且也有计算机网络自身问题,并且对于风险的防范,一种技术并不是全能的,仅能针对一方面的问题进行解决,所以,需要我们相关的从业人员认识到计算机网络安全防范的迫切性,完善系统的开发过程,系统测试做到严谨,综合实施防御策略同时加强网络管理队伍的整体素质,保密政策做到严格,安全策略做到明晰,从而确保信息、数据的正确和完整,给计算机网络提供更强大的安全服务。
参考文献:
[1]霍燕斌.浅议计算机信息安全所面临的威胁以及防范技术[J].计算机光盘软件与应用,2012,(01):29-30+48.
关键词:机构知识库;农业科研管理;模式研究
网络信息环境下,科研的过程数据和最终成果的数字化水平日益提高,数量越来越多,范围涉及人才、团队、项目、成果、奖励、著作、论文、数据、活动等多种类型。如何长效的整合、保存、管理这些信息,最终实现科研信息的高效利用,是科研管理数字化发展的一大难题。与此同时,开放获取运动的兴起与发展,机构知识库作为一种学术交流与资源共享的新模式应运而生且日益推广。机构知识库(institutionalrepository,简称IR)又称机构仓储、机构资料库、机构信息库、机构典藏库等,是基于信息化、网络化环境,为方便学术交流而建立的收集、保存、管理本机构及科研人员知识资源的数字化资源库[1]。机构知识库作为机构管理科研成果、传播学术知识、支持全社会创新的重要机制,日益成为知识基础设施的重要部分[2]。科研管理数字化工程中的瓶颈与机构知识库的建设初衷不谋而合,机构知识库的建设不仅可以为科研管理提供支撑服务,还可以在科研评价、科研追踪、科研监管、科研决策及科研创新等功能方面有所拓展[3]。农业科研机构的科研信息管理中明显存在着分散建置、重复投入、格式不一、关联性差、管理不统一、获取不便捷、利用率不高等问题。而机构知识库的建设可以将分散的科研信息关联管理,实现科研信息最大化共享和持续保存,实现人才培养、学科团队建设全过程跟踪管理和研究分析,实现科研项目从申报立项、开展研究、验收归档、成果产出、示范转化全过程关联展示和推广宣传,搭建起一个对内提升管理和服务、对外扩大影响力和知名度的平台。纵览目前国内外机构知识库的研究和实践,研究方面已经广泛涉及到背景研究、概念探讨、技术应用、质量控制、知识产权、案例分析、模式研究、机制建设等各个方面[4-11]。实践方面,2015年11月28日,全球在OpenDOAR网站注册的知识库已达2989个,其中美国470个,英国235个,日本190个,德国177个,中国(不包括台湾地区)仅有42个[12]。我国机构知识库的建设工作起步晚、规模小、数量少,存在政策支持缺乏、开放理念薄弱、建设主体错位、建设质量不高等问题[13-14]。在农业科研系统内,中国农业科学院、中国水产科学院、北京农业科学院等已投入建设本单位的机构知识库且推广应用,但机构知识库的功能仍局限于最基本的信息收集、储存、共享和分析等,融入科研过程、辅助科研创新、支撑科研管理的功能拓展和实践推广尚不成熟。
1农业科研管理对机构知识库的需求分析
机构知识库不仅仅是一个机构知识仓储的平台,更是一个能够多视角、综合性支撑机构科研管理和科研创新的平台。通过调研发现,从农业科研机构中不同人群的视角,对机构知识库的需求侧重点有所不同。
1.1科研人员对机构知识库的需求
1.1.1个人科研成果的保存农业科研人员的科研成果种类繁多、格式互异,包括论文、书稿、报告、试验数据、课件、申报材料、验收材料、专利、标准、音视频资料等各种资源种类和数据格式。个人成果的存储过程中面临着检索利用不便、存储混乱、容易丢失等多种困境。调研发现,65%的科研人员有过找不到自己或本机构成员以前发表或撰写的科研成果的经历。94.6%的科研人员对个人科研成果仅采用计算机或移动硬盘存储的方式保存,存在着因设备故障或丢失而遗失科研成果的风险。72.7%的科研人员对机构知识库建设的主要需求是个人科研成果的长期保存。
1.1.2个人科研成果的展示、传播和共享
目前,农业科研人员的科研成果主要还是通过公开发表的形式进行展示、传播和共享。一方面缺少集中展示、主动传播和交流共享的平台,另一方面还有大量成果类型缺乏公开发表的渠道。调研中有81.6%的科研人员表示希望通过机构知识库促进机构或个人知识成果共享,提升成果的可见度和利用率。75.6%的科研人员表示希望通过机构知识库扩大个人或机构成果影响力,提高机构和科研人员的声望。其中,科研人员对期刊论文(78.7%)、学位论文(65.7%)、研究报告(63.2%)、专利标准(54.3%)的共享需求最高,而其中主要集中于公开发表、受知识产权保护的资源类型。对个人科研成果的展示、传播和共享是科研人员视角下机构知识库的另一重要功能。
1.2科研管理人员对机构知识库的需求
1.2.1机构知识资产的管理在农业科研机构,科研成果源于职务工作,属于机构的知识资产。现实中大部分科研成果尤其是科研数据、音视频资料等未公开发表的成果产出掌握在研究室、项目组、实验室甚至科研人员手中,而这些成果常常随着项目的结题、人员的流动而丢失或转移,在机构知识资产的收集、组织、保存、传承等管理过程中存在严重的漏洞。调研中发现,所有的科研管理人员都认为机构知识库的建设有利于机构知识资产的管理和传承。同时,而84%的科研人员表示赞同通过机构知识库将机构分散的科研成果统一管理、长期保存和综合利用。1.2.2科研考核与评价科研考核与评价是科研管理人员的重要职责,每年繁琐、重复的科研成果上报、审核、统计工作不仅周期长,而且信息的准确性和全面性都难以检验,给科研人员和科研管理人员双方都带来沉重的负担。机构知识库可以为从机构、学科、团队、人才等各个视角,从科研生产力、科研影响力、发展趋势、知识结构、研究动态等多方面为科研考核与评价提供准确而全面的数据支撑。同时,机构知识库还可以为人事、知识产权、办公室等其他管理部门的科研成果相关工作提供数据报表。调研中90%以上的科研管理人员认同通过机构知识库来提供科研考核与评价数据的做法。
1.3科研机构管理决策对机构知识库的需求
1.3.1科研战略规划农业科研机构的管理决策者在制定本机构的科研发展战略规划过程中需要对本机构的科研历史、现状、发展历程、优劣势等方方面面有准确的认识,而其中需要大量的统计和分析数据做支撑。机构知识库的建设能够将本机构的成果产出系统科学地存储管理,在此基础上可以根据管理决策者的需要,快速、动态地获取本机构科研工作相关的数据,为管理和决策提供数据支持。1.3.2机构影响力提升机构的对外影响力和彰显度是管理决策者关心的另一重点问题。开放获取运动为科研成果的宣传、推广和交流提供了机遇,据相关报道,开放获取论文的被引频次约为非开放获取论文的2倍[15]。因此,机构知识库的建设与推广能够将本机构的科研成果集中展示,主动宣传推广,促进机构知识资产的交流和共享,从而提升机构的显示度和影响力。
2融入农业科研管理的机构知识库的功能框架
融入农业科研管理的机构知识库并非一个独立的数据库系统,而是与农业科研机构中的人事、科研、知识产权等科研相关业务系统进行关联交互,实现数据共享。因此,其框架结构需要进行梳理和分析。融入农业科研管理的机构知识库框架结构见图1,整个框架可以分为标准机制层、数据管理层、系统平台层、用户体验层4层平台。
2.1标准机制层
对于机构知识库建设而言,最关键的问题不是技术,而是能确保机构知识库继续健康发展的相关标准和支撑机制等软性措施。因此,标准机制层是整个融入农业科研管理的机构知识库的建设基础。首先,需要研究制定战略决策、组织架构、管理制度、专业技能、工作规范等组织管理机制,为机构知识库建设奠定基础。其次,需要研究制定资源建设流程、信息分类依据、数据结构规范、信息质量控制、技术标准、服务流程和标准等业务运行机制,促进机构知识库的顺利建设和运行。再次,还需要研究制定权限分配、考核激励、权益保护、经费保障、知识产权保护、信息安全管理等保障机制,确保机构知识库的可持续发展;另外,还需要宣传推广、共享原则、权限设置、功能拓展等推广机制,能够最大范围地宣传机构知识库的影响力,拓展共享范围,提高平台数据的利用率。标准机制层是确保机构知识库顺利运行的重要保障措施,但其并非一成不变,而是在系统建设、运行、管理过程中可根据现实情况和需要及时动态进行调整。
2.2数据管理层
数据管理层不仅仅是一个数据输入和输出的简单循环,而是涉及机构知识库建设整个工作流程的重要环节。融入农业科研管理的机构知识库建设的一个重要目标是实现科研工作从申报立项、开展研究、验收归档、成果产出、示范转化全过程的数据关联,并且在数据的采集过程中避免重复输入、格式散乱、管理分散等问题,减轻科研人员在科研数据录入中的负担。目标的实现要求数据管理层能够建立定位清晰、分工明确、过程完善、操作简单的工作流程。首先,需要明确数据管理层的功能定位,即以融入科研管理、实现共建共享为原则,提高数据采集、整合、传输、统计和共享的效能,提高数据的准确性和全面性。其次,需要确定数据管理层的人员分工、完善优化工作流。机构知识库的数据管理层涉及科研人员、各层级科研管理人员、其他管理人员、服务人员多种类型。各人员之间、各部门之间要严格按照分工协作机制设定操作权限,实现数据录入、提交、审核、反馈、修改、再审核、的工作流,确保所有数据的写入来源唯一、准确。
2.3系统平台层
系统平台层是整个机构知识库的核心层,它将数据管理层和用户体验层关联起来,将分散的数据有机整合,实现了从数据到知识的转化。系统平台层包括3个部分:各现有的业务管理系统、机构知识仓储和信息展示平台。其中,机构知识仓储实现数据整合、数据保存、数据管理等功能。信息展示平台则通过读取机构知识仓储中的数据,进行数据挖掘、关联分析、可视化展示,从科研团队、科研人员、科研成果、科研项目、科研经费、成果收益、人员绩效、学科领域等角度提供排名、对比、分布、趋势等直观形象的结果呈现。而机构知识仓储和信息展示平台中的数据与科研、人事等现有的相关科研管理系统对接,及时进行数据交互,能够为科研人员、管理人员提供动态、及时、准确、直观的统计数据,从而真正实现支撑科研、辅助决策的功能。
2.4用户体验层
用户体验层是机构知识库建设成效的试金石,只有得到了用户认可,才能说明机构知识库建设的目标得以实现,也只有得到用户的广泛使用,才能不断地发现问题、提出问题、解决问题,不断地优化系统,实现机构知识库的可持续发展。在用户体验层,(1)要注意倾听用户的需求,以用户为中心,持续地拓展功能、优化流程、规范机制。(2)要注重宣传推广,通过多种手段的宣传推广提高用户对机构知识库的认知度和利用率。(3)要加强对外交流共享,可以通过搜索引擎、数据库平台、机构知识库联盟等多种形式,加强与外界的交流共享,提升本机构科研成果的影响力和展示度。
3融入农业科研管理的机构知识库保障机制
机构知识库的保障机制建设从不同的分类角度、针对不同的单位类型有多达20余种[7,16-17]。针对农业科研管理的大环境,在机构知识库建设之初,笔者建议重点从组织领导、数据管理、技术支撑、分工协作、考核评价5种保障机制进行探讨。
3.1组织领导机制
机构知识库建设是一个机构的知识保护和传播工程。目前,国内外机构知识库建设的主体都是图书馆,然而,对于农业科研机构而言,该项工程涉及研究所、实验室、科研处、人事处、知识产权处、办公室、图书馆、网络中心等科研、管理、服务各类型的部门,图书馆作为一个服务性机构显然难以协调各部门之间的业务协作。最理想的方式是成立由该机构领导牵头的专业化领导小组,由领导小组负责重大事项决策、确定目标计划、明确责任分工,进行监督评审等工作的战略和任务部署。
3.2数据管理机制
对于机构知识库建设而言,数据类型筛选、数据结构定义、元数据定义、资源分类、数据整合、数据加工、数据分析等过程均须要遵循统一的标准和技术规范。其中,科研成果的类型就有研究论文、专著、论文集、研究报告、科技报告、试验数据、软件代码、演示文稿、项目会议资料(幻灯片、文本、音频、视频等)、项目信息(项目申请书、审批书、阶段性报告、结题报告、验收报告等)以及用数字形式表达的想法、观点、经验及诀窍的总结等近20种[3]。在融入农业科研管理的机构知识库建设初期,可以从中筛选如期刊论文、会议论文、专著、学位论文、研究报告、演示文稿等较为成熟的成果类型入手,研究统一数据定义、结构、分类等标准规范。在成熟运用的基础上,再逐步进行成果类型的补充和标准规范的优化完善,从而实现数据管理的统一有序开展。
3.3技术支撑机制
虽然技术问题不是机构知识库建设与运行的难点,但是在系统平台建设之初,必须确认适合本机构科研管理要求的技术方案。目前,机构知识库建设的主流做法是利用开源软件进行定制和扩展性开发,市场上常见开源软件有DSpace、Cspace、Prints、Fedora等多种类型,且每种类型均有自身的应用市场。此时需要结合本机构的软硬件环境、功能需求、数据规模、现有业务系统状况等多种情况进行分析筛选。再者,不仅要考虑与农业科研机构现有的办公系统、科研管理系统、人事管理系统等相关业务系统的兼容性,还要考虑与各系统平台对接时,对机构知识库应用接口、服务封装、数据交换、用户整合等方面的技术规范要求。另外,机构知识库平台应该预留开放的元数据收割接口,支持与开放资源集成揭示系统(例如OpenDOAR)的开放统计与检索接口[7],以及与文献数据库、OA平台、搜索引擎等其他信息服务系统的开放服务接口。
3.4分工协作机制
融入农业科研管理的机构知识库涉及部门人员类型繁多,合理通畅的分工协作机制是机构知识库有效运转的必要条件。研究所、实验室等研究机构是科研成果的生产者,在机构知识库建设中应该是原始数据的输入者。科研处、人事处、知识产权处、办公室等机关职能部门是科研成果的管理考核者,且作为管理部门,权威性较高,在机构知识库的建设中可以承担审核把关、需求提出、组织协调、任务分配等职能。而图书馆、网络中心等服务部门,应该主要致力于基础建设和服务拓展等职责,图书馆重点可以从事标准规范制定、数据加工、整合、管理、分析以及宣传推广等工作,网络中心重点可以从事系统建设、维护、网络安全、网络维护等工作。
3.5考核评价机制科研人员向机构
知识库缴存的意愿和态度,以及管理服务人员的工作热情和主动性都是机构知识库能否持续发展的关键问题。从科研人员角度看,如果科研机构、科研人员的荣誉、利益、绩效、升迁等考核与机构知识库直接挂钩,他们的积极主动程度必然会提高;而如果机构知识库只是一个成果存储和展示的功能,科研人员仍然会认为这是一种可有可无的工作。从管理服务人员尤其是服务人员角度看,机构知识库建设是一项繁琐、枯燥、长期的纯服务性工作,如果没有合理考核评价激励机制,长期下来,他们的工作积极性和主动性必然会打折扣,这样会直接影响机构知识库的建设和服务质量。
4结语
开放获取运动造就了机构知识库的诞生,先进的网络信息技术促进了机构知识库的发展,而科研管理过程中遇到的种种难题为机构知识库建设融入到科研管理环境中提供了良好的机遇。对于国内农业科研机构而言,机构知识库建设尚处于起步筹建阶段,如何在建设之初摸清现状、对接需求、打牢基础是现实问题也是核心问题。本研究紧紧围绕农业科研管理中面临的难题,从需求分析、功能架构、保障机制等角度进行了分析探讨,为农业科研领域的机构知识库建设提供了参考。融入农业科研管理的机构知识库建设的问题分析探讨任重而道远,有待结合实践深入研究。
参考文献:
[1]徐以鸿,朱涛.信息开放获取新平台———机构知识库[J].科技情报开发与经济,2009,19(5):15-17.
〔关键词〕大数据;图书馆;数字图书馆;数字资源;重构与融合
DOI:10.3969/j.issn.1008-0821.2016.08.002
〔中图分类号〕G25076〔文献标识码〕A〔文章编号〕1008-0821(2016)08-0010-04
〔Abstract〕Digital library has entered the era of big data,when brings opportunities,it also brings challenges.How to integrate digital resource into whole big data from data and information that scattered distribution and fragmentary existence in digital library,extract valuable information from them,translate into useful knowledge and rule,which is important to enhance the service ability and competitiveness of digital library.In view of the issues concerning different data sources,diverse data storage and unstructured data existing in digital library,the paper conducted some research on the reconstruction and integration of digital resources of library In the era of big data,the strategy of digital resources reconstruction and fusion based on big data is put forward.The strategy is helpful for the integration of digital resources in digital libraries,and promoted the sharing of digital resources,and helped strengthen the contact of the digital resources,reader,system service resource,and Personalized service model,so as to enhance the competitiveness of the digital library,ultimately improve the comprehensive service ability of Digital Library.
〔Key words〕big data;library;digital library;digital resources;reconstruction and integration
随着移动互联网技术、云计算技术、传感器网络和阅读终端制造技术在图书馆服务中的广泛应用,图书馆数据环境呈现出数据海量(Volume)、多样化(Variety)、快速处理(Velocity)和高价值(Value)的大数据4V特性,图书馆已进入大数据时代。大数据不仅为数字图书馆的数据安全管理、科学分析、价值融合和数据服务模式变革提供可靠的决策支持,而且其海量、高价值、低获取成本和高共享特性的数字资源,已成为读者知识获取和对图书馆服务感知的主要载体,导致读者对图书馆数字资源的依赖性随着数字资源价值总量的快速增长而不断加强。因此,如何科学采购数字资源、高效自建数字资源库、与第三方合作开发共享资源和合理利用网络免费资源等,已成为关系图书馆服务能力建设和读者阅读满意度的重要问题。图书馆界学者对图书馆数字资源的知识库建设、知识传播、服务推送、服务创新和资源质量评估进行了深入的研究。王小立认为个人数字图书馆资源共享服务是未来图书馆发展的一个重要趋势,其资源共享服务还面临着隐私保护、知识产权等诸多问题[1];刘晓英认为数字资源融合涉及的技术问题主要包括数据存储容量问题、数据标准问题、数据安全问题、数据保存问题等;苏新宁认为应从大数据的角度考虑数字图书馆的各类问题,把数字图书馆完全融入大数据之中,借助大数据技术解决数字图书馆有关问题[2];刘元B认为公共图书馆数字资源评估指标具有关联性、复杂性和动态性,公共图书馆不能简单地聚焦于个别指标的达成[3]。曹宁认为应借助数字资源整合与优化,完善数字资源服务体系的整体性与有序性,打造服务平台与服务终端的兼容互通与共建共享[4]。刘慧认为,应该做到联盟内的数字资源联合采购的工作,并做好分工,降低数字资源的重复率,做到共建共享工作[5]。
1大数据环境下图书馆数字资源管理的问题与挑战
11大数据环境下图书馆数字资源的概念与特点
图书馆数字资源也称电子资源,是指图书馆通过计算机技术、多媒体技术和通信传输技术等,将信息资源和知识相互融合而形成的数字表现形式,并通过互联网等手段、处理、存取、传播、收集和利用的数字信息资源的总和。图书馆数字资源通常有文字、图片、声音、视频等多种存在类型,图书馆数字资源库建设可采用购买第三方数字资源、自建数字资源库和共享免费的互联网资源等方式。与传统的纸质印刷型文献相比,图书馆数字资源库具有信息海量、高价值密度、建设速度快和投资收益高等优点。
大数据时代的到来,图书馆数字资源的结构特点、组织方式和服务模式发生了巨大的变化。首先,图书馆数字资源呈现海量和多类型的特点。大数据时代,图书馆的数字资源除了传统的电子刊物、电子图书、音频与视频读物、网络OA(办公自动化)资源外,还包括图书馆数据中心系统参数与运营数据、读者个体特征与阅读行为数据、传感器网络数据、视频监控数据等,这些大数据资源具有海量(Volume)、多数据类型(Variety)、高价值(Value)和处理速度快(Velocity)的4V特点[6]。其次,大数据时代随着图书馆计算机数据处理和存储性能的快速增长,图书馆数字资源产生、、使用和消亡的生命周期大幅度减少,图书馆可通过对数据资源的价值二次挖掘、标准化处理和数据融合等操作,来提升数字资源的价值总量和使用时效性。第三,结合图书馆服务能力提升和读者数字阅读需求,将数字资源库中不同的元数据描述统一组织起来形成资源的统一检索,以及通过对元数据层数据标准的统一,来实现图书馆内部数字资源知识的关联、融合和二次增值,是大数据时代图书馆数字资源库建设面临的一个挑战性问题。
12海量数字资源的长期存储与可获取需求
2015年9月23日,国家科技图书文献中心(NSTL)邀请国内多个图书馆共同发起签署《数字文献资源长期保存共同声明》会在京举行。国家图书馆、中国科学院文献情报中心、中国科学技术信息研究所、北京大学图书馆、清华大学图书馆等近60个文献信息机构的领导和代表出席了会,集体签署了《数字文献资源长期保存共同声明》,表现出我国图书馆界对数字文献资源的国家长期保存具有强烈的愿望[7]。如何构建科学、合理的数字文献资源采购机制,实现我国数字文献资源的本土长期保存和支持用户长期可获取,对于维护我国数字读者的阅读权益和国家信息安全具有重要意义。
随着无线宽带传输技术和终端制造技术的发展,读者可通过移动数字阅读终端、手机、平板电脑和台式电脑开展数字阅读活动,数字阅读模式多样化在有效摆脱时间、地域和阅读方式对读者束缚的同时,也导致图书馆服务数据、阅读终端设备运行数据、读者阅读关系数据和读者行为数据激增,图书馆传统的数据存储模式已不能满足海量大数据存储和检索的需求,因此,如何利用云计算技术构建超大型元数据仓储,是图书馆实现数字资源统一聚合与一站式检索应关注的问题。此外,图书馆大数据主要包括用户服务数据、系统管理与运营数据、读者阅读关系与行为数据、视频监控数据等,这些数据具有海量(Volume)、多数据类型(Variety)、高价值(Value)和处理速度快(Velocity)的4V特点,其中半结构与非结构化数据占据大数据总量的85%以上,如何对多类型数据进行标准化处理和有效过滤数据噪声,已成为关系图书馆大数据可用性和大数据决策有效性的关键。
13数字资源的融合管理、聚类和重组问题
(1)图书馆大数据资源具有数据海量、多类型、关系复杂和价值挖掘难度大的特点,如何通过异构数字资源的融合、聚类、重组和挖掘,清晰洞察大数据间的复杂关系和隐性知识,准确发现数字资源间的关联关系(被引用、引用耦合、作者群相关性、文献的使用等),是数字图书馆从传统的信息检索、分类、链接和推荐等服务,向大数据时代读者阅读需求预测、个性化服务定制、知识服务推送、服务质量智能评估与优化等转变的前提[8]。
(2)准确、快速、实时和经济是大数据时代数字图书馆服务的4个关键要素。如何通过数字资源的融合管理、聚类和重组,并利用知识域可视化技术描述知识资源及其载体,全面挖掘、分析、构建、绘制和显示知识及它们之间的相互联系,是支持图书馆将数字资源从传统的数据层展示,向信息层、知识层深度揭示转变的有效途径。
(3)如何通过数字资源的融合管理、聚类和重组来消除数据孤岛,实现大数据资源的集成、开放、共享和知识融合,是图书馆大数据关系精准发现和价值二次挖掘有效的保证。图书馆数字资源的融合管理、聚类和重组过程,在重点关注历史数据、实时数据、不同行业数据、不同空间、不同地域数据之间融合的同时,还应注重与不同服务平台和不同服务模式的融合,才能增强数字资源融合、聚类和重组的安全性、可用性、经济性和可靠性。
14构建新型图书馆数字资源采购联盟体系的需求
大数据时代,构建新型图书馆数字资源采购联盟体系对降低我国图书馆数字资源采购费用,提升我国数字资源管理安全性和本土长期存储可用性具有重要的现实意义。CALIS(中国高等教育文献保障系统)是经国务院批准的我国高等教育“211工程”、“九五”、“十五”总体规划中3个公共服务体系之一,通过建设以中国高等教育数字图书馆为核心的教育文献联合保障体系,实现了信息资源的共建、共知和共享,为中国的高等教育服务。从1997年至今,CALIS项目组共组织了近450场海外资源引进活动,使各大高校教学科研人员在第一时间准确地了解到国际前沿动态,跟踪和把握国际科研的发展趋势,不断提升了教学和科研水平[9]。自2010年起,只有获得中国有关部门批准的图书进出口商才能协助组织国际采购数据库的谈判和签约等相关工作,CALIS将不再承担引进资源集团采购的组织工作,取而代之的是成立DRAA(中国高校图书馆数字资源采购联盟),今后将以DRAA的名义采购海外数字资源[10]。
当前,我国高校和科研机构对国外数据库的依赖性不断增强,2015年我国高校采购各类国外数据库的费用高达32亿人民币。从CALIS和DRAA多年的海外数据库采购工作看,Wiley interScience、IEEE、EBSCO、ProQuest、Sciencedirect、INSPEC、SPRINGER等欧美数据库供应商在国际数据库交易上长期把持着话语权,虽然CALIS和DRAA联盟采购费用比单独采购下降了25%~40%,但总费用仍以年均15%的速度快速增长[11]。其次,所采购的资源在资源内容和服务模式上相同,不同高校与科研机构不能根据自身的实际需求在资源采购上进行个性化定制。第三,采购方仅购买了海外数字资源某一时间段的使用权,而无法将海外资源在我国本土进行长期的存储和使用。第四,如何构建第三方的数据库管理平台,实现海外资源的存储、管理、查询、分析、评估和优化,以及在降低我国海外数据库使用成本的前提下提升数据库的安全性、可控性和可用性,也是构建我国数字资源采购联盟体系应关注的重点问题。
2基于大数据的图书馆数字资源重构与融合策略
21加强图书馆数字资源大数据库的建设
首先,大数据时代,图书馆应转变传统数字资源库建设以图书、期刊、专利、学位论文、报纸、行业标准规范、会议论文等为核心的思维,将政府报告数据、社会公共热点信息、网络信息、第三方共享信息和读者行为数据等数字化,依据数据的类型、可用性存储于图书馆的大数据库之中,以此提升图书馆大数据库资源的价值总量、可用性和数据相关性,确保大数据决策科学、可靠。其次,对大数据进行关联、挖掘、融合、分析和深度加工,是图书馆实现从大数据――语义关联――知识发现――知识展示转变的重要途径[12]。图书馆通过对大数据、IT服务资源、图书馆员和知识的有机整合,可有效提升图书馆的服务组织效率和服务能力,实现服务投资收益率和大数据决策最优化。第三,如何发现与构建海量复杂大数据之间的相关性,是图书馆发现大数据中隐性知识和实现大数据价值二次增值的关键。图书馆应借助语义技术充分挖掘文献、作者、引用文章和内部知识点之间的语义关系,为读者提供智能、高效和个性化的知识服务。第四,满足读者阅读需求和提升读者知识获取效率,是图书馆增强自身服务能力和保证QOS(服务质量)应重点关注的问题。图书馆大数据资源库建设应以读者阅读需求为中心,通过对读者阅读行为、阅读关系、阅读模式、阅读终端参数等大数据的采集、存储、分析和决策,保证读者阅读活动相关大数据分析科学和阅读需求预测精准,为图书馆资源库建设及资源整合提供科学的参考与支持依据[13]。
22统一图书馆数字资源大数据整合、共享和使用的标准大数据时代,图书馆数字资源整合呈现出政府信息、文献资源、社会热点、网络数据、读者个体特征等海量数据相互融合的特点,其用户服务模式也从以文献资源检索服务为中心,向以综合信息知识决策为中心转变。因此,如何制定新的大数据资源整合标准,是关系图书馆数字资源组织加工效率、语义相关性、组织架构科学性和资源知识展现可读性,以及从文献资源中完全解析出知识,关将众多无关知识单元之间或与文献间建立语义关联的关键,也是图书馆发现知识和产生新的知识的重要途径[14]。
首先,图书馆应统一数字资源采集、组织、描述、分类、标引、加工、描述、保存、管理、存储、交换、检索和服务的标准,确保数字资源在编码格式、著录方式和数据格式上具有统一的标准,并且不同图书馆的信息系统应相互兼容和支持互操作,便于图书馆实现数字资源的跨平台共享和互操作。其次,统一数字资源整合、重组和聚合的方式与技术标准,是图书馆实现数字资源知识可识别、可读取和可完全挖掘的前提。因此,应通过图书馆联盟实现数字资源管理的“统一平台、统一标准、统一采集、统一整合、统一、统一共享、统一检索和统一认证”,保证数字资源在图书馆之间的无缝连接、完全共享和全面融合。第三,数字资源的数据库管理、存储模式、集成与共享方式、传输控制、安全保证、数据挖掘和资源使用等标准,也是关系图书馆大数据资源可控、可用和经济的重要问题。图书馆联盟在大数据采集、传输、管理和使用标准的制定中,应加强数据聚类技术、信息分析技术和数据检索技术的建设,坚持以提升读者个性化阅读需求发现和图书馆智能化服务定制能力为中心,确保数字资源知识发现与服务推送过程安全、高效、经济和可控。
23实现图书馆数字资源的统一发现与共享
利用云计算技术构建我国图书馆联盟超大型元数据私有云仓储库,是我国图书馆数字资源库安全管理、经济建设、全面收集和高效使用的重要保证。在图书馆联盟超大型元数据私有云仓储库建设中,首先应注重数字资源元数据标准规范体系的建设,统一图书馆元数据采集模式和质量控制的标准,并通过建立科学的数据更新制度来保证元数据更新科学、高效、实时和可持续。同时,图书馆借助互联网对读者的身份进行认证后,支持读者访问图书馆联盟云数据中心来完成馆藏数字资源的统一查询、检索、和下载。
其次,数字图书馆服务模式从传统的集成资源检索与发现服务,向海量数字资源元数据的预加工、融合、价值挖掘和知识推荐服务转变,是大数据时代图书馆联盟数字资源云仓储库服务模式变革的一个重要特征。为了保证云仓储库安全、高效、可用和可控,图书馆数字资源云仓储库建设应坚持统一数据库、统一检索入口、统一集成存储和个性化服务定制的原则,实现馆内数字资源库数据的全面整合、一站式检索、相关性发现和精准数据定位,支持读者从元数据题录层面完全揭示其隐匿的知识。
第三,当前,世界上诸如谷歌、百度等一些具有较强科技实力的互联网信息服务公司,创办了谷歌学术、百度学术等免费的统一资源发现服务栏目。这些公司具有强大的大数据计算、海量数据云存储、海量资源的高度集成及深度加工、优质的数据检索效果保障等能力,并拥有成熟的统计平台及用户行为分析技术,这些互联网信息服务公司通过与世界著名数据库供应商一对一的合作资源共享,采用OAI-PMH(元数据获取协议)的元数据收割技术网络攫取,以及充分发挥自身的搜索引擎技术优势,利用爬虫对拟采集数据进行发现、收录、解析、加工和处理,具有数字资源发现精准、高效、快速和免费的特点[15]。因此,图书馆联盟可通过与谷歌、百度等公司签署战略合作的方式,为图书馆数字资源库建设、知识发现服务完善和学术评价体系的创新等方面提供服务支持。
24构建基于大数据的图书馆数字资源长期保存体系2013年7月,根据我国科技部数字科技文献资源长期保存工作安排,NSTL正式启动了我国数字科技文献资源长期保存体系建设,并于2014年在其成员单位部署建设了中国科学院文献情报中心和中国科学技术信息研究所等两个国家数字科技文献资源长期保存示范系统,建立了我国数字科技文献资源长期保存的基本规范体系[16]。但在海外数字文献资源的采购、存储、管理和使用上,NSTL仅采购了海外著名数字资源库的限时使用权,这对我国的信息资源安全和海外数字资源可控性、可用性产生了较大不利影响,因此,如何获取海外数据库在我国的长期存档权、处理权和服务权,是我国图书馆联盟面临的一个严峻挑战。
世界上许多发达国家已从国家信息安全战略角度开始了E-first(数字资源优先)或者E-only(数字资源惟一)的文献资源体系长期保存系统建设,比如荷兰的国家图书馆已在本馆存储了世界主流出版社的数字科技期刊;德国建立了DFG国家保存中心体系;加拿大政府支持多伦多大学建立了国家数字资源长期保存系统。因此,我国图书馆界应在国家相关部门的领导和支持下,在制定科学、高效、经济和可行的海外优质数字资源本土存储与管理制度的同时,明确图书馆联盟各参与方的责任、义务和权利等,努力提升我国数字图书馆数据中心安全管理、数据存储、远程传输和服务质量保证的能力,才能确保海外资源在我国本土长期存储、可用和可控。
3结束语
伴随大数据时代的到来,数字图书馆的数字资源组织模式、内容结构和服务方法发生了深刻的变革,使图书馆摆脱了数据类型、时间、空间和阅读模式对读者阅读需求的限制,并以大数据科学决策支持为依据,精确地预测出读者的阅读需求、阅读场景、阅读社会关系和终端类型,可为读者提供安全、高效、经济和个性化的数字阅读推送服务。但是,随着云计算技术、传感器网络技术、大数据技术和互联网技术在图书馆服务中的广泛应用,数字图书馆大数据呈现出海量和总量指数增长的特征,其数字资源类型呈现多样、复杂、难共享和价值挖掘困难的特点。因此,如何基于大数据技术实现数字资源的重构与融合,对于全面挖掘图书馆数字资源隐匿知识,实现数字阅读服务高效、共享、经济和可控具有重要的意义。
因此,图书馆联盟应从大数据复杂环境特点、图书馆服务能力提升和读者大数据阅读需求出发,规范图书馆数字资源的采集、存储、传输和服务的标准,统一构建一个图书馆数字资源采购、管理、挖掘、重构、整合和共享的大数据平台,不断增强数字资源整合、价值发现、组织加工、分析检索的广度与深度,最终实现图书馆数字资源服务从传统的被动、等待和共性化服务,向自动预测、智能管理和个性化知识推送的服务模式转变。此外,数字图书馆在数字资源的采集、存储、共享和使用中,还应从我国信息资源安全、读者隐私保护和数字资源的可用性保证出发,严格遵守我国信息安全的相关标准与法律法规,才能为读者提供安全、高效、经济和满意的数字资源大数据阅读服务。
参考文献
[1]Wikipedia.Big data[EB/OL].http:∥/wiki/Bigdata,3014-11-02.
[2]张兴旺,李晨晖,麦范金.变革中的大数据知识服务:面向大数据的信息移动推荐服务新模式[J].图书与情报,2013,(4):74-78.
[3]马晓亭.基于用户服务价值的图书馆大数据价值分析与服务质量保证研究[J].图书馆,2014,(5):95-98.
[4]邵慧丽,张帆.基于知识发现数字图书馆知识服务研究[J].图书馆,2016,(2):70-73.
[5]曾子明,金鹏.基于用户兴趣变化的数字图书馆知识推荐服务研究[J].图书馆论坛,2016,(1):94-99.
[6]张晓林.机构知识库的发展趋势与挑战[J].现代图书情报技术,2014,(2):1-7.
[7]季淑娟,王晓丽.高校区域性联合信息咨询服务的系统架构研究[J].大学图书馆学报,2013,(3):74-79.
[8]刘成山,王洁良,秦春秀.一种基于对等云的数字图书馆架构[J].情报理论与实践,2013,(11):114-117.
[9]中华人民共和国文化部.图书馆数字资源统计规范(WH/T 47―2012)[S].北京:国家图书馆出版社,2013.
[10]李彬彬,刘昆雄.我国高校图书馆参考咨询知识库建设现状调查与分析[J].图书馆建设,2013,(4):36-40.
[11]王小立.百度“知道”知识传播对个人数字图书馆资源共享的启示[J].图书馆,2016,(2):83-87.
[12]李月琳,梁娜,齐雪.从交互维度到交互功能:构建数字图书馆交互评估理论模型[J].中国图书馆学报,2016,42(1):66-82.
[13]马晓亭.大数据时代图书馆数据可用性:价值、挑战和保障[J].图书馆理论与实践,2014,(10):5-8.
[14]白广思.数字图书馆大数据分类研究[J].图书馆学研究,2016,(3):53-58.
购物车(0)