原创《面向数字图书馆用户个人电子信息安全保护技术》:该文是关于数字图书馆论文范文,为你的论文写作提供相关论文资料参考。
关键词:数字图书馆;用户;个人电子信息;安全保护技术
摘 要:文章介绍了数字图书馆用户个人电子信息的内容,分析了数字图书馆用户个人信息面临的安全威胁,提出了数字图书馆用户个人信息安全的保护策略.
中图分类号:G250.76文献标识码:A文章编号:1003-1588(2018)01-0109-03
大数据环境下,包括社交网络、物联网以及移动网络在内的大型互联网让用户在使用过程中产生了大量数据足迹[1].信息收集技术、筛选技术以及处理技术的应用让用户的隐性数据无法得到有效保护.在商业利益的诱惑下,社会上已经出现了大量用户私密信息(包括股民信息、房主信息、患者信息、车主信息以及商务人士信息等)的出售活动,并且已经形成了一条黑色产业链,用户私密信息的安全问题日益严重.用户信息不仅是数字图书馆管理的重要对象,而且是其进行服务升级的重要依据.因此,数字图书馆应该在用户信息数据安全方面负起责任.
1数字图书馆用户个人电子信息的内容
数字图书馆的用户个人信息是指用户在使用数字图书馆过程中产生的和用户有关的信息资源,这些信息资源是用户和数字图书馆之间的绝密信息,数字图书馆应该保证个人信息的安全,有效地保护用户的利益,从而获得他们的信任.
1.1用户的个人注册信息
当用户在数字图书馆上注册时,他们会被要求填写必需的个人信息,其中包括个人学历和身份信息等[2].个人学历信息主要包括用户的职业、工作单位、学历水平、专业以及兴趣爱好等,个人身份信息主要包括用户姓名、性别、*、年龄以及电子邮箱等.
1.2用户的个人使用记录
为了记录数字图书馆的服务情况和资源使用情况,数字图书馆利用Web服务器记录用户使用资源的情况,即以工作日志的方式记录用户的访问内容、访问时间、访问结果以及IP地址等[3].数字图书馆可以将收集到的用户使用信息进行数据挖掘和数据分析,从而挖掘出用户的兴趣爱好、访问习惯以及研究方向等,这些被挖掘出来的数据也属于私密信息.
2数字图书馆用户个人信息面临的安全威胁
2.1网络层的安全威胁
网络层的路由系统、访问控制系统、远程接入系统、身份认证系统及域名系统都容易受到病毒或 攻击,网络层面临的安全威胁包括计算机病毒威胁、 攻击威胁、网络边界威胁以及数据传输错误威胁等[4].用户私密信息在网络传输过程中有可能受到窃听、截获、破坏以及篡改等威胁,致使其信息的完整性和安全性无法得到有效保证.网络边界是数字图书馆和互联网联系的第一道防线,主要包括网络和用户终端之间的边界以及网络和网络之间的网关边界,其对应的网络安全问题主要有馆域网用户访问监管力度不足、非法侵入、用户终端能力下降以及非法应用软件安全控制不力等. 利用DDoS对网络层进行攻击,达到网络阻塞甚至瘫痪的目的.
2.2应用层的安全威胁
应用层面临的安全威胁主要有木马程序、蠕虫程序、拒绝服务攻击、网页篡改以及宽带占用等[5].应用层的各种应用型软件在设计方面并沒有完全参考网络上存在的各种安全威胁,都会存在一定的设计缺陷.因此,数字图书馆会经常受到病毒或 的攻击,用户的私密信息也得不到充分的安全保证.目前, 大都采用木马、蠕虫、网络钓鱼等攻击方式,这些方式对应用层的安全威胁巨大.甚至有些 采用移动代码和电子邮件的复合型攻击方式,其攻击威胁程度更高.随着网络技术的不断推广,应用层的安全威胁已经成为数字图书馆最大的安全隐患,该隐患具有危害大、辐射范围广和发作时间快等特点.
2.3管理层的安全威胁
数字图书馆以信息资源为核心内容,以功能应用为服务手段,拥有较为复杂的安全体系,它的所有安全策略都需要管理人员制订,因此管理层在数字图书馆中起关键作用.管理层面临的安全威胁主要有管理人员权利和职责不明确、操作不规范、安全管理制度不完善等[6].当系统受到 攻击或者其他恶意攻击时,数字图书馆的安全体系无法进行实时的监控、检测、警告、报告,也无法准确提供 攻击行为的追踪线索.另外,管理人员的安全防护意识淡薄,允许用户使用默认用户名和*进行登录,致使安全防护体系很容易被 入侵.管理层的安全威胁可以使整个数字图书馆的安全防护体系形同虚设,它是用户私密信息安全的最大威胁.
3数字图书馆用户个人信息的安全保护策略
数字图书馆需要加强用户私密信息的安全保护力度,维护好“保护用户信息,维护用户利益”的良好形象.
3.1用户信息采集阶段
数字图书馆对用户信息进行资源化处理的第一步就是采集用户信息,这是非常重要的环节.但是,数字图书馆在采集用户信息方面存在一些问题,并没有形成规范的采集步骤.现阶段,数字图书馆主要借助计算机采集用户信息,有两种方式:用户主动提供私密信息或在用户知情的状况下被动提供私密信息,系统在用户不知情的状况下自动采集私密信息.在服务器帮助下,数字图书馆可以利用Cookie技术将少量用户信息自动存储到客户端缓存中,或者让服务器直接读取客户端的硬盘数据,这就给用户私密信息的安全性带来巨大威胁.因此,数字图书馆可以设立专门保护用户信息的资源化小组,该小组的主要任务就是负责制订用户信息采集规范和采集准则,提高管理人员保护用户信息的能力.采集用户信息的规范要根据国家相关法律法规制订,其主要内容有:①将用户个人信息进行分类,可分为一般性信息和私密性信息.②规定采集用户信息的手段和方式.③规定采集的具体内容和信息保存时间.④要在公告栏和网站上发布采集准则.如:中国科学院就专门公告隐私声明,并且会承诺“在未经过您的同意之前,本图书馆或者网站不会转载您的任何资料和信息”.中国科学院图书馆也制订了一些采集信息规则:尽量不采集用户敏感信息,如需采集,需要征得用户同意;不利用间接手段或者隐蔽手段采集用户个人信息;对于智能化和自动化的采集方式要严加考核,并保护个人信息;不允许管理人员私自采集和处理用户个人信息等.
数字图书馆论文参考资料:
结论:面向数字图书馆用户个人电子信息安全保护技术为关于对不知道怎么写数字图书馆论文范文课题研究的大学硕士、相关本科毕业论文数字图书馆推广工程论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
