導(dǎo)語：在信息安全議論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運(yùn)行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導(dǎo)致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會造成嚴(yán)重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面，除了一般的日常維護(hù)，還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展，社會各行各業(yè)已經(jīng)開始通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個醫(yī)院內(nèi)部信息運(yùn)行的平臺，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述，強(qiáng)調(diào)了其重要性與必要性，其次，重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項系統(tǒng)的技術(shù)工作，運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級的設(shè)備。個別醫(yī)院沒有認(rèn)識到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題，特別是核心交換機(jī)和服務(wù)器，一旦運(yùn)行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴(yán)重影響醫(yī)院的正常工作。因此，維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術(shù)人員設(shè)計專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時進(jìn)行升級與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時，如果系統(tǒng)設(shè)置密碼，密碼需要進(jìn)行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時更新數(shù)據(jù)庫，做好信息的備份工作。

2.3加強(qiáng)技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好，這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識等。在日常工作中，嚴(yán)格禁止通過移動終端來進(jìn)行信息的輸入與輸出，避免病毒帶入。同時設(shè)置專門的信息共享平臺，嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外，網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運(yùn)行后臺，對于計算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查，及時處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺計算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個部分都納入了安全保護(hù)中。但是，由于計算機(jī)病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時，也要重點(diǎn)預(yù)防不同來源的病毒，通過系統(tǒng)的設(shè)置，維護(hù)信息系統(tǒng)的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進(jìn)行身份認(rèn)證以及授權(quán)，對進(jìn)入系統(tǒng)的用戶進(jìn)行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定，并且通過動態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應(yīng)用防火墻，對于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進(jìn)行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動報警或者中斷操作，避免非法用戶對數(shù)據(jù)進(jìn)行篡改。總而言之，身份驗證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語

第2篇

以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實(shí)現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計算機(jī)在相同的時間段內(nèi)同時運(yùn)行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類業(yè)務(wù)空前依賴網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實(shí)現(xiàn)了聯(lián)接，并實(shí)現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進(jìn)了醫(yī)院網(wǎng)絡(luò)越來越開放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計的損失。醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護(hù)的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來越復(fù)雜、多樣，新舊安全威脅同時存在。通常而言，網(wǎng)絡(luò)安全問題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災(zāi)害、各類計算機(jī)攻擊行為影響，造成的計算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行，都屬于物理方面；研發(fā)設(shè)計的信息產(chǎn)品有一定的缺陷存在，或者引進(jìn)使用、日常維護(hù)信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實(shí)現(xiàn)連接以后，面對的各種安全問題，像非法入侵、病毒感染，黑客攻擊、違規(guī)操作、間諜軟件等，導(dǎo)致主機(jī)遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

2新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略

醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的保障。使用方法與管理制度的制定，要立足于實(shí)際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護(hù)運(yùn)行醫(yī)院網(wǎng)絡(luò)制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

2.2安全策略醫(yī)院一定要從實(shí)際出發(fā)，出善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運(yùn)行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行，實(shí)施雙機(jī)熱備、雙機(jī)容錯的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對主機(jī)系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲設(shè)備或機(jī)房發(fā)生故障，也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行；在權(quán)限方面實(shí)行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實(shí)時審計關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

2.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護(hù)的局面轉(zhuǎn)換，提高預(yù)防的主動性。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險項、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補(bǔ)，將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時掌握，并做好應(yīng)對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

3結(jié)語

第3篇

關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全防護(hù)；措施；技術(shù)

1 電力信息網(wǎng)絡(luò)安全的風(fēng)險和問題

當(dāng)前國家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對健全，而且具有較強(qiáng)的電力信息安全體系，可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時進(jìn)行實(shí)時控制，具備了網(wǎng)絡(luò)防火墻、防病毒軟件、數(shù)據(jù)備份系統(tǒng)等?？墒且琅f會有許多電力單位對信息安全性不夠關(guān)注，并沒有為其建立網(wǎng)絡(luò)防火墻，也沒有為數(shù)據(jù)信息進(jìn)行備份，甚至對于電力信息網(wǎng)絡(luò)安全都沒有進(jìn)行長期的計劃，還具有很多安全風(fēng)險和問題。

1.1 計算機(jī)和信息網(wǎng)絡(luò)的安全意識需要提升

近幾年來，計算機(jī)在安全技術(shù)方面獲得了非常顯著的進(jìn)步，可是使用在電力系統(tǒng)的安全技術(shù)同實(shí)際的需求差別較大，并且對于新信息的安全意識不夠。

1.2 缺乏一個完備的信息安全管理制度

在當(dāng)前的電力系統(tǒng)當(dāng)中，還不存在一個完善的、有效的管理制度，沒有辦法對整個電力體系的信息網(wǎng)絡(luò)安全進(jìn)行指導(dǎo)、維護(hù)。

1.3 電力行業(yè)對計算機(jī)的信息安全體系投入較為缺乏

近幾年來，電力體系由于生產(chǎn)、銷售、維護(hù)等關(guān)系，投入使用的概率越來越多，可是針對計算機(jī)的安全措施、安全方法、安全技術(shù)以及安全體系的維護(hù)方面投入的比較少。

1.4 怎樣利用系統(tǒng)抵御外部網(wǎng)絡(luò)的攻擊

電力體系通常會先使用內(nèi)部的局域網(wǎng)，而不是和外界進(jìn)行連接。因此，預(yù)防遭受破壞或者保證內(nèi)部人員的安全控制成為了主要的解決方式。在進(jìn)行因特網(wǎng)連接后可以發(fā)現(xiàn)，必須要接受來自互聯(lián)網(wǎng)的各種病毒和黑客的攻擊。

1.5 客戶認(rèn)證體系較為薄弱

電力行業(yè)里所運(yùn)用的系統(tǒng)大致都是商用系統(tǒng)所設(shè)計和開發(fā)出的軟硬件，而客戶的認(rèn)證體系的密令模式相對薄弱，很容易就會被黑客所攻破。有的系統(tǒng)甚至?xí)靡恍╄b別的方法，把客戶的名稱、口令和一些相關(guān)的信息用明文的方式記錄下來，這樣無形增加了系統(tǒng)的危險度。

1.6 沒有系統(tǒng)的數(shù)據(jù)備份措施

當(dāng)前，許多企業(yè)都會通過一個平臺對數(shù)據(jù)進(jìn)行備份，而并沒有一個真正屬于數(shù)據(jù)備份的設(shè)施，并且，也沒有數(shù)據(jù)備份的方法、制度、以及媒介來進(jìn)行保管。

2 電力信息網(wǎng)絡(luò)安全的防護(hù)及措施

因為電力信息網(wǎng)絡(luò)安全十分重要，因此，國家針對電網(wǎng)企業(yè)和下屬單位進(jìn)行了一整套的防護(hù)措施，也是為了更好的確保電力信息網(wǎng)絡(luò)體系的安全。

2.1 創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)的骨架

要同我國的電力工業(yè)特色以及企業(yè)的計算機(jī)信息網(wǎng)絡(luò)技術(shù)的實(shí)際狀況相結(jié)合，創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架。依照信息業(yè)務(wù)的功能，可以將電力信息系統(tǒng)劃分成三個方面：首先，是自動化系統(tǒng)；其次，是生產(chǎn)管理體系系統(tǒng)；最后，是電力信息管理系統(tǒng)。

2.2 通過不同的安全防護(hù)措施進(jìn)行保護(hù)

為信息進(jìn)行加密，密碼作為信息領(lǐng)域的安全之瑣，是一項非常實(shí)用的技術(shù)；為信息進(jìn)行確認(rèn)，為網(wǎng)絡(luò)提供控制技術(shù)，目前一個較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計算機(jī)網(wǎng)絡(luò)開展為基礎(chǔ)，對業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃；為計算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù)，計算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展；微計算機(jī)提供防“黑客”技術(shù)，黑客大多針對的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊；對數(shù)據(jù)進(jìn)行備份，避免由于外界因素造成技術(shù)上的損失，讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。

3 加強(qiáng)各類安全防護(hù)及措施的管理

加強(qiáng)人員方面的管理。對相關(guān)人員進(jìn)行安全教育培訓(xùn)，保證這些人員在調(diào)離崗位時可以做到不讓網(wǎng)絡(luò)機(jī)密泄漏；設(shè)備密碼的管理。對密碼要及時進(jìn)行更新，并且，絕不可以默認(rèn)密碼或者設(shè)置一些過于簡單的密碼，并且在人員離職后應(yīng)當(dāng)及時修改密碼，以防因此造成信息遺失的現(xiàn)象；技術(shù)方面的管理。對各種網(wǎng)絡(luò)設(shè)施進(jìn)行安全化管理，并且同實(shí)際相結(jié)合；數(shù)據(jù)方面的管理。要合理的進(jìn)行數(shù)據(jù)備份，并要保存好這些備份；安全性管理。創(chuàng)建有關(guān)電力系統(tǒng)信息安全的相應(yīng)標(biāo)準(zhǔn)及制度等。

4 建立一個完善的信息技術(shù)監(jiān)督中心以及必要的應(yīng)急措施

要建立一個相對完善、統(tǒng)一的監(jiān)督系統(tǒng)，讓可能會出現(xiàn)的問題都能被及時制止掉，讓所有電力信息網(wǎng)絡(luò)可以更加安全、可靠，并且，要具備一定的應(yīng)急措施，假如出現(xiàn)影響電力信息網(wǎng)絡(luò)安全的事件，就可以防止信息資源造成損失。

透過對信息網(wǎng)絡(luò)安全防護(hù)及措施的探討，初步建立了市級電力單位的信息網(wǎng)絡(luò)系統(tǒng)及技術(shù)的分配，通過共同的努力，讓我國的電力信息網(wǎng)絡(luò)在今后的發(fā)展道路上可以更加安全、可靠。

[參考文獻(xiàn)]

[1]韓振華，王晉東，沈柳青.智能安全防護(hù)軟件策略管理研究與設(shè)計[A].全國第21屆計算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS?2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C].2010.

第4篇

1 文獻(xiàn)統(tǒng)計數(shù)據(jù)及分析

筆者在中國知網(wǎng)（cnki.net）的中國期刊全文數(shù)據(jù)庫、中國學(xué)位論文全文數(shù)據(jù)庫和中國會議論文全文數(shù)據(jù)庫檢索題名包括“云計算+檔案”、 “云技術(shù)+檔案”和“云檔案館”的文獻(xiàn)（檢索時間為2014-3-12），刪除其中新聞報道性和重復(fù)性的論文后，共檢索出78篇論文。

1.1 時間分布。這78篇相關(guān)論文的時間分布如表1所示：

由表1可見，我國檔案學(xué)界對云計算的研究始于2009年，2009年后開始引起學(xué)者較多關(guān)注，到2013年掀起一個較小的研究（2013年發(fā)表相關(guān)論文共33 篇），但是依據(jù)百度和Google的搜索結(jié)果，尚未出版云計算應(yīng)用于檔案管理的相關(guān)著作。

1.2 主題分布。上述78篇論文，其研究的主題可以分為理論研究（介紹云計算的概念、特點(diǎn)、優(yōu)勢，應(yīng)用的可行性、問題及對策等）、具體應(yīng)用（研究云計算在檔案業(yè)務(wù)環(huán)節(jié)的具體運(yùn)用，如備份、整合與共享、利用與服務(wù)、云檔案館等）、系統(tǒng)和平臺構(gòu)建（研究基于云計算的系統(tǒng)和服務(wù)平臺架構(gòu)、服務(wù)模式等）和應(yīng)用的安全性。78篇論文的主題分布如表2：

從研究的主題來看，目前檔案界對云計算的理論和應(yīng)用設(shè)想方面的研究占主導(dǎo)，分別占全部論文的43.6%和44.9%。但是，基于云計算的系統(tǒng)、服務(wù)平臺構(gòu)建的研究論文只有5篇，對于如何用技術(shù)手段來實(shí)現(xiàn)“云”并沒有系統(tǒng)深入的研究。

1.3 作者機(jī)構(gòu)分布。各研究主題的作者機(jī)構(gòu)分布見表3：

從表3可以看出，78篇研究論文作者中有22篇來自高等院校的檔案院系，占全部論文的28.2%。26篇論文作者來自其他機(jī)構(gòu)，約占33.3%，其他機(jī)構(gòu)包括高校除檔案院系和檔案館室的其他院系和部門、事業(yè)單位、軍隊檔案館等。從表中數(shù)據(jù)看，高等院校的研究者傾向于研究云計算在檔案業(yè)務(wù)環(huán)節(jié)的具體應(yīng)用，而其他機(jī)構(gòu)的研究者更注重理論研究和云計算在人力資源檔案、會計檔案、健康檔案等領(lǐng)域的應(yīng)用與實(shí)現(xiàn)。

2 主題分析

2.1 云計算的概念和特點(diǎn)。田雷提出：“云計算是一種網(wǎng)絡(luò)服務(wù)方式，提供了IT服務(wù)的一種交付和使用模式，用戶可以通過網(wǎng)絡(luò)租用或免費(fèi)獲取所需服務(wù)?！彼€提出目前云計算的三個服務(wù)層次：基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)[2]。黃正鴻認(rèn)為，云計算旨在通過網(wǎng)絡(luò)（互聯(lián)網(wǎng)和內(nèi)部網(wǎng)）以按需、易擴(kuò)展的方式獲得所需的硬件、平臺、軟件及服務(wù)等資源。其特點(diǎn)可以歸納為：資源池；按需、自助；快速彈性；廣泛的網(wǎng)絡(luò)訪問；可度量的服務(wù)[3]。陳康明認(rèn)為，云計算是基于網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡等已有網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種基于互聯(lián)網(wǎng)絡(luò)的服務(wù)信息共享模式。云計算的特點(diǎn)是：數(shù)據(jù)存儲更加可靠、安全；資源的合理分配；先進(jìn)技術(shù)理念帶來的以用戶為中心的個性化服務(wù)[4]。

2.2 云計算在檔案領(lǐng)域應(yīng)用的可行性分析。劉永提出，云存儲在技術(shù)、管理和經(jīng)濟(jì)上已經(jīng)具備了數(shù)字檔案存儲的基本條件。云存儲技術(shù)是分布式文件系統(tǒng)技術(shù)、網(wǎng)格技術(shù)、集群應(yīng)用等技術(shù)的集成，后三種技術(shù)在理論和實(shí)踐上都逐漸成熟。云存儲將分散在各地的數(shù)字信息集中存儲，各檔案館（室）可以根據(jù)需求來申請適當(dāng)?shù)拇鎯臻g，降低了資金投入[5]。朱悅?cè)A、何麗萍、丁建萍認(rèn)為，云計算時代“云檔案”的實(shí)現(xiàn)具有較為完備的云計算理論基礎(chǔ)、較為成熟的云計算技術(shù)條件、較為低廉的云計算經(jīng)濟(jì)成本和較為完善的云計算實(shí)踐環(huán)境[6]。

2.3 云計算在檔案管理中的應(yīng)用優(yōu)勢。文杰提出了云計算在數(shù)字檔案館應(yīng)用中的四大優(yōu)勢：確保檔案服務(wù)器的可靠運(yùn)行，降低服務(wù)器的出錯概率；降低相關(guān)的維護(hù)費(fèi)用；擴(kuò)展了信息資源共享范圍；豐富的終端設(shè)備[7]。彭小芹、程結(jié)晶結(jié)合云計算的特點(diǎn)提出云計算在檔案領(lǐng)域的應(yīng)用優(yōu)勢，即可靠、安全的數(shù)據(jù)存儲；方便、快捷的云服務(wù)；強(qiáng)大的計算能力；諸多技術(shù)的集合體；經(jīng)濟(jì)效益；個性化；以用戶服務(wù)為中心[8]。祝慶軒、桑毓域、方昀提出了云檔案館模式的優(yōu)點(diǎn)：有利于政務(wù)信息公開；有利于統(tǒng)一全國各地區(qū)檔案工作標(biāo)準(zhǔn)；有利于節(jié)省軟硬件投資；有利于減少對計算機(jī)人才的依賴[9]。

2.4 云計算應(yīng)用面臨的問題和對策。黃正鴻提出云計算技術(shù)本身存在的一些問題，如標(biāo)準(zhǔn)問題、版權(quán)糾紛問題、數(shù)據(jù)隱私問題、安全問題、軟件許可證問題、網(wǎng)絡(luò)傳輸、用戶使用習(xí)慣問題等[10]。陳康明認(rèn)為，云計算應(yīng)用面臨的首先就是信息安全問題；其次是執(zhí)行的國際標(biāo)準(zhǔn)問題。對策是完善基礎(chǔ)設(shè)施建設(shè)；制定安全監(jiān)測環(huán)節(jié)和相關(guān)技術(shù)；制定監(jiān)督和管理機(jī)制[11]。文杰認(rèn)為，云計算應(yīng)用面臨的問題主要有資源的選擇問題；協(xié)議和接口問題；數(shù)據(jù)安全問題。對策包括加強(qiáng)人才隊伍建設(shè)；完善基礎(chǔ)設(shè)施建設(shè)；制定相關(guān)政策規(guī)范云計算標(biāo)準(zhǔn)；提供基礎(chǔ)建設(shè)的統(tǒng)一監(jiān)控、管理和控制；加強(qiáng)安全檢測[12]。

2.5 云計算在檔案領(lǐng)域的應(yīng)用設(shè)想

2.5.1 云計算在檔案存儲、共享與服務(wù)中的應(yīng)用設(shè)想。田雷提出可以通過“基礎(chǔ)設(shè)施即服務(wù)”整合檔案行業(yè)的服務(wù)器、存儲器等設(shè)備，部署“云計算”環(huán)境，向各級檔案部門提供基礎(chǔ)設(shè)施服務(wù)[13]。陶水龍?zhí)岢隽嘶谠拼鎯夹g(shù)的檔案數(shù)字資源的云備份和多套多地的檔案數(shù)字資源備份數(shù)據(jù)存放策略，建立了云備份系統(tǒng)架構(gòu)及其運(yùn)行機(jī)制[14]。呂元智提出了國家檔案信息資源“云”共享服務(wù)模式，將分散的國家檔案信息資源通過云服務(wù)平臺組織起來，形成一個個檔案信息資源服務(wù)“云”[15]。祝慶軒、桑毓域等提出檔案館館際云服務(wù)，將檔案館電子文件信息置于云中心，用戶可以利用云計算技術(shù)檢索云檔案館“虛擬資源池”[16]。卞昭玲、李俐潁等提出通過云存儲解決檔案信息的存儲、檔案信息的收集問題，同時可以共享檔案信息 [17]。

2.5.2 云計算在專門檔案領(lǐng)域內(nèi)的應(yīng)用研究。廖玉玲提出了基于云計算的建設(shè)工程檔案全過程監(jiān)管模式的系統(tǒng)方案[18]。劉振鵬、卞昭玲等提出了基于云計算的區(qū)域電子健康檔案服務(wù)系統(tǒng)[19]。鄧嵐提出運(yùn)用云計算技術(shù)搭建國家綜合減災(zāi)信息管理與服務(wù)系統(tǒng)，并分析了云計算技術(shù)在災(zāi)害檔案信息管理中的應(yīng)用優(yōu)勢和障礙[20]。

2.6 基于云計算的數(shù)字檔案管理系統(tǒng)和平臺構(gòu)建。程春雨提出國家開放檔案信息資源共享利用系統(tǒng)應(yīng)采用兩級部署方式，分別部署在中央云中心和50個國家綜合檔案館。中央云中心應(yīng)用系統(tǒng)開發(fā)主要包括檔案信息資源整合系統(tǒng)、平臺管理系統(tǒng)、國家開放檔案信息資源共享利用門戶網(wǎng)站；省節(jié)點(diǎn)應(yīng)用系統(tǒng)開發(fā)主要包括省節(jié)點(diǎn)檔案信息資源整合系統(tǒng)和基礎(chǔ)工具包軟件[21]。程結(jié)晶提出要構(gòu)建統(tǒng)一的云存儲平臺，采用虛擬化技術(shù)，開發(fā)基于“元數(shù)據(jù)”訪問的分布式數(shù)字檔案數(shù)據(jù)訪問接口，構(gòu)建完整的云服務(wù)平臺來實(shí)現(xiàn)數(shù)字檔案資源的訪問服務(wù)、請求認(rèn)證服務(wù)、安全數(shù)據(jù)傳輸服務(wù)和快速資源搜索和資源發(fā)現(xiàn)服務(wù)[22]。鄭光輝提出了基于云計算技術(shù)的數(shù)字檔案利用系統(tǒng)設(shè)計方案，詳細(xì)描述了基于云計算的檔案信息資源整合系統(tǒng)、云平臺管理系統(tǒng)及開放數(shù)字檔案利用門戶設(shè)計方案[23]。蔡學(xué)美提出云計算數(shù)字檔案館系統(tǒng)主要是由云計算數(shù)字檔案管理應(yīng)用程序、數(shù)字管理節(jié)點(diǎn)、計算機(jī)專用網(wǎng)絡(luò)、安全防火墻、公用和私有的硬件設(shè)施等構(gòu)成[24]。朱悅?cè)A、何麗萍等提出構(gòu)建“云檔案”資源共享系統(tǒng)，其系統(tǒng)理論模型由資源層、管理中間件層和服務(wù)層等三層構(gòu)成[25]。

2.7 云計算應(yīng)用的安全性。徐華、薛四新等提出云數(shù)字檔案館安全保障體系應(yīng)包括防御系統(tǒng)、監(jiān)控系統(tǒng)、容災(zāi)備份系統(tǒng)、應(yīng)急響應(yīng)系統(tǒng)和技術(shù)支撐系統(tǒng)，通過安全法規(guī)體系、安全組織體系、安全管理制度體系、安全人員培養(yǎng)和培訓(xùn)體系來保證[26]。崔海莉、張惠達(dá)提出將檔案信息管理系統(tǒng)推入云的基礎(chǔ)設(shè)施上，服務(wù)中斷、數(shù)據(jù)失真、敏感信息泄露是可能遭遇的技術(shù)風(fēng)險，組織策略、準(zhǔn)入退出機(jī)制是可能遭遇的管理風(fēng)險[27]。

3 問題與展望

3.1 問題。首先，研究內(nèi)容重理論輕技術(shù)。當(dāng)前對于云計算基礎(chǔ)理論的研究較多，關(guān)于如何運(yùn)用技術(shù)手段實(shí)現(xiàn)其具體應(yīng)用的研究較少。78篇論文中只有5篇從技術(shù)角度闡釋了云計算應(yīng)用于檔案領(lǐng)域的具體實(shí)現(xiàn)方式。應(yīng)用設(shè)想相關(guān)論文僅僅止步于“設(shè)想”，對具體應(yīng)用及如何實(shí)現(xiàn)其應(yīng)用輕描淡寫，缺乏技術(shù)因素。

其次，研究缺乏實(shí)踐基礎(chǔ)。相對于云技術(shù)在其他領(lǐng)域的快速實(shí)現(xiàn)，傳說中的云檔案館、檔案云尚未付諸實(shí)施，對于云技術(shù)的應(yīng)用需求也沒有實(shí)際調(diào)研，因此，大多數(shù)研究缺乏一定的實(shí)踐基礎(chǔ)。

3.2 展望

3.2.1 研究內(nèi)容。首先，對云計算的應(yīng)用研究應(yīng)更多關(guān)注檔案資源的共享與服務(wù)。云計算的精神內(nèi)核在于資源的共享。在全新的云計算模式下，研究者應(yīng)站在整個國家檔案資源共享和利用的角度謀劃“云”，探尋如何利用云計算技術(shù)更加科學(xué)地整合和共享全國檔案信息資源，并向公眾提供高效快捷的信息服務(wù)。其次，適當(dāng)擴(kuò)展研究內(nèi)容，構(gòu)成完整的研究體系，例如，云計算環(huán)境下傳統(tǒng)的檔案管理模式和管理策略是否發(fā)生變化？云計算在檔案部門有效應(yīng)用應(yīng)具備哪些條件？“云”之間如何交互協(xié)同？云計算的行業(yè)標(biāo)準(zhǔn)研究等。最后，與國外相關(guān)研究相比，國內(nèi)研究應(yīng)更注重云計算在檔案領(lǐng)域的實(shí)際應(yīng)用與技術(shù)實(shí)現(xiàn)。

第5篇

關(guān)鍵詞：大數(shù)據(jù) 環(huán)境 數(shù)字圖書館 安全威脅 對策 分析

中圖分類號：G250 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）02（c）-0219-02

大數(shù)據(jù)是當(dāng)前社會發(fā)展中非常重要的組成部分，在大數(shù)據(jù)時代下，我國的圖書館管理也實(shí)現(xiàn)了高新技術(shù)的層面，圖書館數(shù)據(jù)流量也呈現(xiàn)出了級數(shù)非線性增長，大數(shù)據(jù)環(huán)境的主要特點(diǎn)是數(shù)據(jù)量大，高速且高價值。這也使得圖書館數(shù)據(jù)系統(tǒng)的復(fù)雜程度以及數(shù)據(jù)的管理難度有了極大的增加，大數(shù)據(jù)平臺也逐漸成為廣大黑客攻擊的主要目標(biāo)，基于此，如何保證在大數(shù)據(jù)時代下，圖書館數(shù)據(jù)平臺的安全問題也就成為了當(dāng)前主要的研究課題，怎樣有效利用大數(shù)據(jù)技術(shù)來構(gòu)建智能圖書館，這對于提升圖書館的市場競爭能力都是非常有幫助的。

1 大數(shù)據(jù)時代下數(shù)字圖書館說面臨的安全威脅

1.1 數(shù)據(jù)中心IT系統(tǒng)安全需求

隨著我國圖書館現(xiàn)代化的不斷深入，圖書館系統(tǒng)也在不斷的更新?lián)Q代當(dāng)中，在圖書館體系的運(yùn)用上，系統(tǒng)要求安全檢測具備更加廣泛的深度和需求，這樣一來就會導(dǎo)致圖書館數(shù)據(jù)中心系統(tǒng)的能耗急劇增加，檔子運(yùn)行的整體速度大幅度的下降，所以，我們在研究大數(shù)據(jù)的時候，一定要保證圖書館數(shù)據(jù)中心系統(tǒng)部署可以真正的滿足用戶服務(wù)的需求，進(jìn)而創(chuàng)建一個科學(xué)高效的圖書館系統(tǒng)架構(gòu)，這也是當(dāng)前圖書館系統(tǒng)深入部署的有效前提，一般來說，傳統(tǒng)的圖書館系統(tǒng)環(huán)境下，數(shù)據(jù)中心會設(shè)置相關(guān)的防范產(chǎn)品來控制數(shù)據(jù)流量的安全檢測，而由于這些傳統(tǒng)的安全策略對圖書館系統(tǒng)資源的耗能是非常大的，在加上圖書館數(shù)據(jù)流量總是出現(xiàn)延遲和數(shù)據(jù)丟失等問題也是非常的明顯，很明顯現(xiàn)在已經(jīng)不能適應(yīng)大數(shù)據(jù)時代下圖書館高校、快速的服務(wù)需求，在大數(shù)據(jù)環(huán)境下，圖書館在用戶服務(wù)的時候還有可能會面臨著木馬、病毒等安全方面的威脅，除此之外，黑客還可以利用云計算以及大數(shù)據(jù)等技術(shù)手段對新模式進(jìn)行攻擊，所以，圖書館在復(fù)雜的大數(shù)據(jù)安全環(huán)境中，著呢用用加速、負(fù)載為單一的操作，對數(shù)據(jù)流在應(yīng)用過程中只是做單一的處理，這也是為了能夠進(jìn)一步消除數(shù)據(jù)流在安全檢測中出現(xiàn)延遲故障。

1.2 大數(shù)據(jù)給圖書館帶來了新安全問題

隨著大數(shù)據(jù)技術(shù)在圖書館應(yīng)用的不斷加深，圖書館數(shù)據(jù)環(huán)境具有海量存儲、計數(shù)遞增等特點(diǎn)，與此同時，數(shù)據(jù)結(jié)構(gòu)模式以及數(shù)據(jù)類型的多樣性特點(diǎn)也是非常明顯的，這也導(dǎo)致數(shù)據(jù)處理的格式其可變性和處理速率也更加的不確定。

在大數(shù)據(jù)時代，圖書館對云計算計數(shù)的依賴性也在不斷的增強(qiáng)，因此要求圖書館與云服務(wù)商要簽署符合大數(shù)據(jù)環(huán)境的云服務(wù)租賃協(xié)議。明確雙方的權(quán)利和義務(wù)。除此之外，云服務(wù)的安全保障有效性和安全管理效率也要有本質(zhì)上的提升。這也與圖書館大數(shù)據(jù)應(yīng)用安全息息相關(guān)。

除此之外，虛擬化技術(shù)也是當(dāng)前我國圖書館大數(shù)據(jù)應(yīng)用中非常重要的技術(shù)手段之一，數(shù)據(jù)虛擬化技術(shù)是一種允許用戶訪問和管理的方法，圖書館在利用虛擬化技術(shù)來改善圖書館系統(tǒng)的同時，也極大的降低了運(yùn)營的實(shí)際成本，面臨著數(shù)據(jù)中心系統(tǒng)設(shè)備異構(gòu)化等安全問題。

1.3 黑客會利用大數(shù)據(jù)技術(shù)對圖書館發(fā)起攻擊

在圖書館利用大數(shù)據(jù)技術(shù)提高服務(wù)質(zhì)量以及獲取讀者需求的時候，黑客會運(yùn)用大數(shù)據(jù)技術(shù)向圖書館發(fā)起攻擊，首先，圖書館大數(shù)據(jù)平臺存儲著大量的系統(tǒng)管理以及用戶服務(wù)等數(shù)據(jù)信息，這些信息大部分都是客戶的私密信息，而黑客通過對獲取的大數(shù)據(jù)資源進(jìn)行分析，能夠明確圖書館的系統(tǒng)運(yùn)營特點(diǎn)以及安全防范的相關(guān)措施，能夠運(yùn)用大數(shù)據(jù)決策對圖書館發(fā)起非常精準(zhǔn)的攻擊。

其次，由于大數(shù)據(jù)時代下的圖書館網(wǎng)絡(luò)具備非常強(qiáng)的社會化屬性，網(wǎng)絡(luò)數(shù)據(jù)還附帶復(fù)雜、敏感等特點(diǎn)，因此網(wǎng)絡(luò)數(shù)據(jù)平臺已經(jīng)完成了不同圖書館大數(shù)據(jù)平臺的數(shù)據(jù)整合與資源共享。

1.4 讀者自身面臨的威脅

在大數(shù)據(jù)時代下，圖書館主要是通過對用戶行為數(shù)據(jù)的健康和采集來獲取讀者的個體特征，這些數(shù)據(jù)在確保圖書館用戶服務(wù)質(zhì)量的同時，也面臨著泄露用戶信息的威脅，而為了進(jìn)一步的提高系統(tǒng)管理與用戶服務(wù)決策的有效性，圖書館會通過擴(kuò)展用戶數(shù)據(jù)采集的對象來不斷提升大數(shù)據(jù)幾何的數(shù)據(jù)價值。

首先，數(shù)據(jù)擁有者能夠通過對大部分無關(guān)的數(shù)據(jù)分析來獲取用戶的隱私信息，由于體術(shù)管對一些相對比較敏感的數(shù)據(jù)沒有一個明確的界定，這一狀況也使得很多機(jī)遇大數(shù)據(jù)的圖書館所有權(quán)和使用權(quán)也沒有明確的界定。

其次，隨著讀者個性化閱讀的不斷提升，讀者運(yùn)用移動閱讀的頻率越來越高，現(xiàn)如今已經(jīng)成為大數(shù)據(jù)時代下消除時間、地域、閱讀環(huán)境以及閱讀能力的主要模式。但是由于移動月底在帶給讀者閱讀便利性的同時也間接的泄露了用戶的個人信息。

2 基于大數(shù)據(jù)的數(shù)字圖書館安全防范策略

2.1 增強(qiáng)安全防御能力

2.1.1 現(xiàn)安全威脅

首先，我們的圖書館在利用大數(shù)據(jù)技術(shù)保護(hù)系統(tǒng)與服務(wù)安全的時候，我們的研究人員要對提供監(jiān)控設(shè)備采集的大數(shù)據(jù)安全資源進(jìn)行綜合的分析，明確惡意攻擊的來源，與此同時，還要通過對相關(guān)的安全指標(biāo)數(shù)據(jù)關(guān)系來挖掘數(shù)據(jù)信息的價值，進(jìn)而實(shí)現(xiàn)對非法攻擊者的精準(zhǔn)預(yù)測。

其次，在構(gòu)建安全管理大數(shù)據(jù)平臺的時候，要盡量使用一些技術(shù)相對成熟且兼容性強(qiáng)的數(shù)據(jù)來分析圖書館數(shù)據(jù)流，針對圖書館大數(shù)據(jù)服務(wù)于安全管理的相關(guān)需求來制定專業(yè)的大數(shù)據(jù)資源，增強(qiáng)圖書館基于大數(shù)據(jù)安全威脅發(fā)現(xiàn)的主動性。

2.1.2 構(gòu)建基于大數(shù)據(jù)安全威脅與防御能力的評估評價體系

大數(shù)據(jù)安全威脅與預(yù)防能力的評價主要是針對當(dāng)前我國圖書館精準(zhǔn)評估安全威脅等級和安全防范能力的關(guān)鍵體系，圖書館基于大數(shù)據(jù)的安全威脅評估評價體系是圖書館服務(wù)信息與系統(tǒng)管理數(shù)據(jù)傳輸?shù)闹匾d體，由于網(wǎng)絡(luò)安全關(guān)系著圖書館管理與服務(wù)安全的可靠性，所以，圖書館在數(shù)據(jù)中心的網(wǎng)絡(luò)傳統(tǒng)評估中，要平均的在網(wǎng)絡(luò)上部署大量的安全檢測數(shù)據(jù)采集設(shè)備，進(jìn)一步保證安全評估平臺的全面性和準(zhǔn)確性。

2.2 保證云計算計數(shù)和虛擬化數(shù)據(jù)的安全

在當(dāng)前的大數(shù)據(jù)環(huán)境下，圖書館一般都會采用租賃等方式來采集圖書信息，除此之外，我們的研究人員在對云服務(wù)平臺的數(shù)據(jù)進(jìn)行管理的傳輸?shù)臅r候，圖書館最好是根據(jù)高校的計算機(jī)管理系統(tǒng)來實(shí)現(xiàn)對數(shù)據(jù)的自動化管理，不斷加強(qiáng)對讀者閱讀行為的安全管理，通過建立全面、高校的監(jiān)控網(wǎng)絡(luò)來進(jìn)一步實(shí)現(xiàn)對數(shù)據(jù)流的全程較差監(jiān)管，這樣也能夠有效的避免數(shù)據(jù)出現(xiàn)非法監(jiān)聽和竊取。

2.3 制定實(shí)施科學(xué)的大數(shù)據(jù)安全管理策略

首先，大數(shù)據(jù)安全管理平臺想要真正的實(shí)現(xiàn)安全管理和相關(guān)流程的整合，讓我們的圖書館能夠根據(jù)大數(shù)據(jù)安全信息來完成相關(guān)安全事件的管理和分析工作，因此需要我們的研究人員在對圖書館監(jiān)控設(shè)備采集數(shù)據(jù)信息的時候，要對數(shù)據(jù)進(jìn)行預(yù)先的處理，只有保證了數(shù)據(jù)格式的標(biāo)準(zhǔn)化之后，才能夠真正的用于圖書館管理和運(yùn)用。

其次，圖書館安全管理平臺還要通過實(shí)時的監(jiān)督管理系統(tǒng)來對圖書館安全威脅問題進(jìn)行檢測和評估，并根據(jù)安全管理平臺數(shù)據(jù)反饋來實(shí)現(xiàn)對圖書館大數(shù)據(jù)運(yùn)用平臺的參數(shù)設(shè)置，提升圖書館安全管理的強(qiáng)度。增強(qiáng)圖書館管理系統(tǒng)的整體效率。

3 結(jié)語

大數(shù)據(jù)自身的復(fù)雜性和多樣性特點(diǎn)使得在大數(shù)據(jù)環(huán)境下的圖書館出現(xiàn)了很多的不可預(yù)測攻擊行為，導(dǎo)致圖書館大數(shù)據(jù)資源在采集的過程中經(jīng)常會出現(xiàn)很多的問題，我們此次主要針Φ鼻拔夜大數(shù)據(jù)時代下現(xiàn)代化圖書館的安全威脅問題進(jìn)行了詳細(xì)的分析和研究，并針對出現(xiàn)的問題提出了幾點(diǎn)可行性的解決建議，希望可以為我國的圖書館安全問題提供有效的幫助。

參考文獻(xiàn)

[1] 蔡津津，郜新鑫，付建俐.基于業(yè)務(wù)元數(shù)據(jù)標(biāo)準(zhǔn)化的金融財經(jīng)數(shù)據(jù)倉庫及服務(wù)系統(tǒng)架構(gòu)探討[C]//中國新聞技術(shù)工作者聯(lián)合會2012年學(xué)術(shù)年會、五屆四次理事會暨第六屆“王選新聞科學(xué)技術(shù)獎”的“人才獎”和“優(yōu)秀論文獎”頒獎大會論文集.2012.

[2] 周為鋼，楊良懷，潘建，等.論智能交通大數(shù)據(jù)處理平臺之構(gòu)建[C]//第八屆中國智能交通年會論文集.2013.

[3] 喬向杰.基于大數(shù)據(jù)的旅游公共管理與服務(wù)創(chuàng)新模式研究[C]//北京兩界聯(lián)席會議高峰論壇文集.2013.

[4] 譚勝淋，陳曦.大數(shù)據(jù)的標(biāo)準(zhǔn)化研究[C]//市場踐行標(biāo)準(zhǔn)化――第十一屆中國標(biāo)準(zhǔn)化論壇論文集.2014.

[5] 包磊，羅兵，孫越林.大數(shù)據(jù)時代的態(tài)勢評估技術(shù)思考[C]//2014第二屆中國指揮控制大會論文集（下）.2014.

[6] 尹素格，王健，張桂剛，等.大數(shù)據(jù)技術(shù)在精確空投系統(tǒng)中的應(yīng)用[C]//2014第二屆中國指揮控制大會論文集（下）.2014.

[7] 劉春琳，冷紅.基于大數(shù)據(jù)挖掘的城市關(guān)注平臺的構(gòu)建與應(yīng)用[C]//城鄉(xiāng)治理與規(guī)劃改革――2014中國城市規(guī)劃年會論文集（04城市規(guī)劃新技術(shù)應(yīng)用）.2014.

[8] 飛.大數(shù)據(jù)時代中國期刊的發(fā)展機(jī)遇與探索創(chuàng)新[C]//第十二屆2014全國核心期刊與期刊國際化、網(wǎng)絡(luò)化研討會論文集.2014.

[9] 朱力緯，劉麗勤，王健.高?；诖髷?shù)據(jù)時代的數(shù)字化校園建設(shè)研究[C]//中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集.2014.

[10] 孫圣力，鄭志高，王平，等.RTDP系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)及其關(guān)鍵技術(shù)[C]//.2013年全國通信軟件學(xué)術(shù)會議論文集.2013.

[11] 張嵐，郭俊杰.信息安全風(fēng)險評估的安全措施探討[C]//2011年通信與信息技術(shù)新進(jìn)展――第八屆中國通信學(xué)會學(xué)術(shù)年會論文集.2011.

[12] 韓俊，劉曉婷.科技期刊在“云時代”所面臨的機(jī)遇和挑戰(zhàn)[C]//科學(xué)評價促發(fā)展，品質(zhì)服務(wù)謀共贏――第九屆（2011）全國核心期刊與期刊國際化、網(wǎng)絡(luò)化研討會論文集.2011.

第6篇

[關(guān)鍵詞]　國家圖書館　網(wǎng)站　隱私政策　澳大利亞　新西蘭　新加坡　丹麥

[分類號]　G252

1　引言

圖書館網(wǎng)站的建立有助于圖書館更好地履行開展社會教育、傳遞科學(xué)情報和提供文化娛樂的職能，為用戶自由地利用圖書館信息資源提供了極大的便利。然而，在用戶通過網(wǎng)絡(luò)享受圖書館網(wǎng)站帶來的各項便利時，如無相應(yīng)的制度保障，其隱私權(quán)就有可能受到侵犯。也就是說，保護(hù)用戶隱私權(quán)是圖書館網(wǎng)站正常經(jīng)營的重要前提。據(jù)筆者調(diào)查，截至2011年3月15日，國內(nèi)有關(guān)圖書館用戶隱私權(quán)保護(hù)方面的研究成果主要表現(xiàn)為54篇期刊論文或會議論文，其中專論圖書館網(wǎng)站隱私政策的只有三篇，即林敏的《試論圖書館網(wǎng)站的隱私權(quán)政策》(2007年)、陳嘉慧的《美國州立公共圖書館網(wǎng)站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網(wǎng)站的讀者隱私權(quán)管理》(2010年)，占總數(shù)的5.6％。陳嘉慧的文章屬于案例研究，另外兩篇屬于純理論研究。

本文選取世界上隱私政策相對比較完備的四個國家圖書館網(wǎng)站(即澳大利亞國家圖書館網(wǎng)站、新西蘭國家圖書館網(wǎng)站、新加坡國家圖書館網(wǎng)站和丹麥皇家圖書館網(wǎng)站，以下簡稱澳新新丹)為樣本，采用比較分析的方法對四館網(wǎng)站隱私政策進(jìn)行了全方位研究，在一定程度上揭示了不同地區(qū)圖書館網(wǎng)站隱私政策的發(fā)展走向，期望對國內(nèi)圖書館網(wǎng)站隱私政策的制定和完善有所裨益。

2　澳新新丹國家圖書館網(wǎng)站的隱私政策

通過對澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網(wǎng)站隱私政策進(jìn)行分析，筆者發(fā)現(xiàn)四館網(wǎng)站的隱私政策涉及信息收集內(nèi)容、收集目的、收集方法等8個方面，如表1所示：

2.1　信息收集的內(nèi)容

2.1.1　站點(diǎn)統(tǒng)計信息　新加坡國家圖書館網(wǎng)站隱私政策聲明其存儲和追蹤的站點(diǎn)統(tǒng)計信息包含了用戶概況，但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認(rèn)為，用戶概況一般應(yīng)該包括IP地址或服務(wù)器地址、頂級域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網(wǎng)站時，這些網(wǎng)站都會自動收集用戶的IP地址或服務(wù)器地址、訪問日期和時間、存取頁面及下載的文件。此外，澳大利亞、新西蘭和新加坡國家圖書館網(wǎng)站還將記錄用戶訪問的前一站點(diǎn)以及使用的瀏覽器類型等有關(guān)信息。這類信息都屬于非個人識別信息，收集者并不能通過該信息來識別用戶的自然人身份。

2.1.2　個人識別信息　一般情況下，澳新新丹國家圖書館網(wǎng)站不會收集用戶的個人識別信息(即可用于識別用戶個人身份的相關(guān)信息，如姓名、地址、電子郵箱、電話號碼等)。但如果用戶為獲取圖書館網(wǎng)站的特定服務(wù)而主動向其提供個人識別信息，這時圖書館網(wǎng)站為實(shí)現(xiàn)用戶的要求，則將收集這些個人識別信息。針對各館收集個人識別信息的前提條件，作以下歸納：在新西蘭國家圖書館網(wǎng)站，當(dāng)用戶向圖書館發(fā)送電子郵件進(jìn)行咨詢提問時，網(wǎng)站為回復(fù)該提問就會記錄用戶的電子郵件地址；在新加坡國家圖書館網(wǎng)站，用戶在參與新加坡國家圖書館管理局(National Library Board，NLB)和(或)其業(yè)務(wù)伙伴組織的競賽、調(diào)查或促銷項目時，需提供個人識別信息；此外，丹麥和新加坡國家圖書館網(wǎng)站都提供用戶注冊，若訪問者想成為圖書館網(wǎng)站會員以及享有會員服務(wù)，則需經(jīng)過在線注冊的方式向網(wǎng)站提供個人識別信息。

2.1.3　用戶交易信息　通過對各館隱私政策的分析得知，僅丹麥皇家圖書館就用戶交易信息的內(nèi)容進(jìn)行了收集。丹麥皇家圖書館將記錄有關(guān)個人電腦或終端在圖書館公共區(qū)域的應(yīng)用情況。根據(jù)丹麥國會于2002年6月通過的反恐法律的有關(guān)規(guī)定(即遠(yuǎn)程網(wǎng)絡(luò)或電信服務(wù)的提供者應(yīng)將交易信息記錄保存一年，以便在調(diào)查和指控非法活動中進(jìn)行查詢)，將自動記錄用戶通過個人存取密碼在圖書館的電腦或電腦終端上登陸后所進(jìn)行的交易，以及用戶使用個人便攜式電腦以無線或有線方式聯(lián)入圖書館網(wǎng)絡(luò)后所進(jìn)行的交易。在用戶使用丹麥皇家圖書館聯(lián)機(jī)目錄(REX)服務(wù)時，圖書館將統(tǒng)計相關(guān)資料借閱或資料訂購信息，包括借出項目的編號、已注冊用戶的編號、已登記或完成的資料訂單號等。

2.2　信息收集的目的

針對收集用戶個人信息的行為，澳新新丹國家圖書館都在其網(wǎng)站隱私政策中聲明了各自進(jìn)行信息收集的目的?？偟膩碚f，各館網(wǎng)站都不會收集非法的、不必要的信息，以及與圖書館職能或活動無關(guān)的信息。

2.2.1　站點(diǎn)統(tǒng)計信息具體來說，站點(diǎn)統(tǒng)計信息主要用于統(tǒng)計圖書館網(wǎng)站整體或不同板塊的訪問量及用戶的訪問頻率，從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監(jiān)控系統(tǒng)性能等問題。各館收集這類非個人識別信息，最終目的都是不斷改進(jìn)和發(fā)展圖書館網(wǎng)站，使用戶獲得更好的服務(wù)體驗。

2.2.2　個人識別信息該信息的收集是為了實(shí)現(xiàn)用戶的服務(wù)請求，或者為實(shí)現(xiàn)圖書館網(wǎng)站的特定服務(wù)。例如，用戶通過電子郵件向圖書館咨詢時，圖書館為回復(fù)用戶提問而記錄其郵件地址；在丹麥皇家圖書館網(wǎng)站，用戶為使用REX提供的服務(wù)，需在REX上注冊，向網(wǎng)站提交其個人信息；在新加坡國家圖書館網(wǎng)站，該信息主要用于向用戶或用戶指定的代表提品和服務(wù)及其附屬的相關(guān)內(nèi)容，以及向用戶發(fā)送信息、宣傳資料或更新資料、核實(shí)和處理付款等。

2.2.3　用戶交易信息　丹麥皇家圖書館記錄用戶交易信息，主要用于兩方面：①與圖書館REX應(yīng)用有關(guān)的交易信息將被收集，用于管理訂單、資料的借出和傳遞、銷賬和記賬，并且通過統(tǒng)計這類信息(均以匿名的形式統(tǒng)計)可用于評估資料訂購和借閱的相關(guān)規(guī)程；②用戶在圖書館網(wǎng)絡(luò)進(jìn)行的所有交易信息都會被記錄，用于調(diào)查和指控非法活動中的查詢。

2.3　信息收集的方法

總的來說，各館進(jìn)行信息收集主要采取以下方式，如表3所示：

Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你瀏覽某網(wǎng)站時，它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息。澳新新丹國家圖書館都使用Cookies來存儲和追蹤用戶的個人信息，但并不包括個人識別信息。各館也使用Cookies來儲存對話管理信息，或記憶用戶是否接受過在線調(diào)查等。

對于個人識別信息，圖書館除了通過電子郵件、電子表格、網(wǎng)站用戶注冊等以因特網(wǎng)為傳輸媒體的方式進(jìn)行收集外，還向用戶提供了一些其他的信息提交方式，如紙質(zhì)形式和電話聯(lián)系方式。

2.4　信息的共享性

澳新新丹國家圖書館在其網(wǎng)站隱私政策中，針對用戶信息披露的條件都做出了相應(yīng)的規(guī)定。其共同之處在于，通常情況下各館都不會向第三方披露用戶的個人信息。而在特定條件下則不盡相同，具體如下：

澳大利亞國家圖書館：用戶已同意個人信息的披露或知道個人信息收集的目的是為在本網(wǎng)站公布；法律要求請參照the Privacy Act 1988“Schedule 3：National Privacy Principles”一“Use and Disclosure”。

新西蘭國家圖書館：征得用戶的事先同意，圖書館網(wǎng)站才能披露用戶的個人信息。

新加坡國家圖書館：法律或政府機(jī)構(gòu)要求；用戶在參加本網(wǎng)站上由第三方贊助或組織的競賽或促銷項目，或購買第三方提供的產(chǎn)品或服務(wù)，或用戶通過本網(wǎng)站向第三方提品或服務(wù)時，他們可共享個人信息；在法律范圍內(nèi)，圖書館會與新加坡政府機(jī)構(gòu)或被授權(quán)開展新加坡政府業(yè)務(wù)的實(shí)體共享必要的個人信息。

丹麥皇家圖書館：第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個人信息和交易信息)。

2.5　用戶的權(quán)利

澳新新丹國家圖書館用戶權(quán)利如表4所示：

2.5.1　選擇權(quán)　澳新新丹國家圖書館網(wǎng)站不會強(qiáng)制收集用戶的個人信息。雖然各館網(wǎng)站都使用Cookies自動收集用戶的非個人識別信息，但用戶可以刪除或取消Cookies，行使拒絕的選擇權(quán)；而個人識別信息的收集，用戶享有同意的選擇權(quán)，即網(wǎng)站必須征得用戶的同意，才能進(jìn)行信息收集行為。

2.5.2　查閱、變更個人信息的權(quán)利　新加坡國家圖書館和新西蘭國家圖書館規(guī)定：用戶可以查閱和變更個人信息，從而確保圖書館網(wǎng)站所收集的個人信息的準(zhǔn)確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進(jìn)行明確說明。

2.5.3　建議或反饋的權(quán)利　澳新新丹國家圖書館網(wǎng)站都樂于收到用戶的反饋。在訪問這些網(wǎng)站時，用戶可點(diǎn)擊“反饋”或“聯(lián)系我們”的鏈接進(jìn)入相應(yīng)頁面，通過頁面上提供的多種聯(lián)系方式(如在線表格、電話或電子郵件等)對網(wǎng)站隱私政策進(jìn)行反饋。

2.5.4　知情權(quán)　澳大利亞國家圖書館強(qiáng)調(diào)其在進(jìn)行個人信息收集時，會告知用戶信息收集的目的(包括這些信息是否會被公布)，以及這類收集行為是否符合法律授權(quán)或法律規(guī)定的范圍。雖然其余各館沒有明確指出用戶享有該權(quán)利，但他們都在各自的網(wǎng)站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。

2.6　兒童隱私保護(hù)

新加坡國家圖書館針對兒童的隱私權(quán)問題作了簡要聲明，但沒有詳述有關(guān)兒童隱私政策的具體內(nèi)容。而其他三個國家圖書館的網(wǎng)站隱私政策中都沒有涉及兒童的隱私權(quán)保護(hù)。

2.7　信息安全

如果用戶信息的安全無法得到合理保障，那么圖書館網(wǎng)站隱私政策的其他相關(guān)內(nèi)容就失去了意義。因此，信息安全是用戶隱私權(quán)保護(hù)的重要內(nèi)容。綜合澳新新丹國家圖書館網(wǎng)站隱私政策中有關(guān)信息安全的聲明，可將實(shí)現(xiàn)用戶信息安全的方式大致分為法律手段和技術(shù)手段，如表5所示：

2.7.1　憑借國家法律來保護(hù)用戶的信息安全例如，澳大利亞國家圖書館網(wǎng)站依據(jù)澳大利亞1988年隱私權(quán)法來限制用戶個人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網(wǎng)站依據(jù)新西蘭1993年隱私權(quán)法來保護(hù)用戶的個人信息。

2.7.2　采取相關(guān)技術(shù)措施以實(shí)現(xiàn)用戶的信息安全這類技術(shù)措施主要包括：對存儲在系統(tǒng)中的用戶信息進(jìn)行技術(shù)加密并設(shè)置訪問權(quán)限，使得那些未被授權(quán)的非圖書館工作人員無法進(jìn)行信息的存取行為；對傳輸過程中的用戶信息進(jìn)行技術(shù)加密，從而防止該信息在傳輸途中被第三方非法截取。

2.8　免責(zé)聲明

在澳新新丹國家圖書館網(wǎng)站隱私政策中，僅新西蘭國家圖書館和新加坡國家圖書館就網(wǎng)站鏈接問題作了相關(guān)免責(zé)聲明：新西蘭國家圖書館網(wǎng)站聲明對提供本網(wǎng)站鏈接的其他站點(diǎn)的內(nèi)容免責(zé)；新加坡國家圖書館網(wǎng)站聲明對本網(wǎng)站鏈接的一些非政府性網(wǎng)站的內(nèi)容和隱私條例免責(zé)。

3　結(jié)論與啟示

通過上述比較，筆者認(rèn)為澳新新丹國家圖書館網(wǎng)站的隱私政策有以下幾點(diǎn)值得肯定：第一，四館網(wǎng)站都制定了較為全面的網(wǎng)站隱私政策，其中，新加坡國家圖書館網(wǎng)站隱私政策覆蓋范圍最廣，包含了用戶信息收集的內(nèi)容、目的和方法、信息的共享性、用戶權(quán)利、兒童隱私保護(hù)、信息安全以及免責(zé)聲明等所有方面的內(nèi)容。第二，四館網(wǎng)站給予了用戶較為充分的隱私權(quán)保護(hù)，如用戶的選擇權(quán)、用戶的知情權(quán)、用戶對網(wǎng)站隱私政策提出建議或反饋的權(quán)利，以及用戶查閱、變更個人信息的權(quán)利等，突出了圖書館用戶這一信息主體的權(quán)利本位。第三，援引國家相關(guān)法律來保護(hù)用戶隱私，將圖書館網(wǎng)站的隱私政策與國家立法接軌，從而為圖書館用戶的隱私權(quán)保護(hù)提供了強(qiáng)有力的保障。如澳大利亞國家圖書館網(wǎng)站依據(jù)澳大利亞1988年隱私權(quán)法來限制用戶個人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網(wǎng)站依據(jù)新西蘭1993年隱私權(quán)法來保護(hù)用戶的個人信息。

澳新新丹國家圖書館網(wǎng)站的隱私政策也有值得進(jìn)一步完善之處：第一，用戶的信息安全，除依靠法律和技術(shù)手段外，還應(yīng)對信息的保存期限進(jìn)行規(guī)定(四館中僅丹麥皇家圖書館規(guī)定了用戶信息的保存期限)，并且當(dāng)圖書館不再需要用戶信息時應(yīng)及時刪除相關(guān)個人信息，從而更好地防止用戶信息的泄露。第二，四館網(wǎng)站中只有新加坡國家圖書館網(wǎng)站就兒童隱私保護(hù)進(jìn)行了簡要聲明，而且聲明中并沒有對具體保護(hù)條款做詳細(xì)闡述，可操作性不強(qiáng)，其他三館網(wǎng)站都沒制定兒童隱私保護(hù)政策。實(shí)際上，兒童不僅是公共圖書館的重要服務(wù)對象，而且是弱勢群體，理應(yīng)受到重點(diǎn)保護(hù)。這是因為，兒童的隱私信息遭到泄漏既可能給其心靈帶來難以醫(yī)治的創(chuàng)傷，也可能給不法分子以可乘之機(jī)。第三，各館網(wǎng)站隱私政策中的免責(zé)聲明比較簡單，僅就網(wǎng)站鏈接問題作了免責(zé)聲明，宜進(jìn)一步細(xì)化。一方面，圖書館網(wǎng)站作為圖書館和網(wǎng)絡(luò)的結(jié)合體，用戶的信息安全難免會受到來自網(wǎng)絡(luò)的攻擊，使得用戶信息被盜用或被竄改；另一方面，圖書館也可能因為自身的過錯泄露用戶的信息，圖書館用于存儲用戶信息的計算機(jī)或終端也可能出現(xiàn)故障或損壞，從而導(dǎo)致用戶信息的泄露或丟失。第四，如果圖書館因自己的過錯泄漏了用戶的個人信息，并給用戶帶來損失(含精神損失和經(jīng)濟(jì)損失)，圖書館應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，如恢復(fù)名譽(yù)、賠禮道歉、賠償損失等。

然而，瑕不掩瑜。與國內(nèi)圖書館網(wǎng)站相比，澳新新丹國家圖書館網(wǎng)站的隱私政策是值得我們學(xué)習(xí)的。筆者曾隨機(jī)抽取中國國家圖書館網(wǎng)站、上海圖書館網(wǎng)站、中國科學(xué)院國家科學(xué)圖書館網(wǎng)站、清華大學(xué)圖書館網(wǎng)站、中國社會科學(xué)院圖書館(文獻(xiàn)信息中心)網(wǎng)站、河南省圖書館網(wǎng)站、首都圖書館網(wǎng)站、湖北省圖書館網(wǎng)站、中國農(nóng)業(yè)科技文獻(xiàn)與信息服務(wù)平臺、廣東省科技圖書館網(wǎng)站、廣東省立中山圖書館網(wǎng)站、武漢大學(xué)圖書館網(wǎng)站、北京大學(xué)圖書館網(wǎng)站、中山大學(xué)圖書館網(wǎng)站，以及中國醫(yī)學(xué)科學(xué)院、中國協(xié)和醫(yī)科大學(xué)醫(yī)學(xué)信息研究所／圖書館網(wǎng)站等15個網(wǎng)站做過調(diào)查，發(fā)現(xiàn)只有中國科學(xué)院國家科學(xué)圖書館網(wǎng)站了較詳盡的用戶隱私政策，武漢大學(xué)圖書館網(wǎng)站在其版權(quán)政策中包含較簡單的用戶隱私條款，其他圖書館網(wǎng)站均無用戶隱私聲明，而上述網(wǎng)站大都是國內(nèi)較知名的圖書館網(wǎng)站。可見，我國圖書館界在保護(hù)用戶隱私方面還有一段漫長的路要走。

第7篇

關(guān)鍵詞： 計算機(jī)；網(wǎng)絡(luò)風(fēng)險；安全對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2013）17-0187-02

0 引言

伴隨我國網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)深入并影響到人們的生產(chǎn)、生活。計算機(jī)網(wǎng)絡(luò)在給我們帶來方便的同時，其自身的一些缺陷也不可避免，導(dǎo)致計算機(jī)網(wǎng)絡(luò)很容易受到網(wǎng)絡(luò)不法分子、黑客的攻擊，不僅給網(wǎng)絡(luò)用戶造成巨大損失，嚴(yán)重情況下，導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全知識的學(xué)習(xí)，了解計算機(jī)網(wǎng)絡(luò)容易受到的影響因素，同時根據(jù)這些風(fēng)險去采取科學(xué)、有效的防范策略具有十分重要與迫切的現(xiàn)實(shí)意義。

1 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素分析

鑒于計算機(jī)網(wǎng)絡(luò)由多種設(shè)備組成，影響網(wǎng)絡(luò)信息系統(tǒng)的不安全性因素，易言之，計算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險也是多方面。既有垃圾郵件、惡意掃描、拒絕服務(wù)、黑客的非法闖入也有地址欺騙、病毒入侵、電子商務(wù)攻擊以及數(shù)據(jù)“竊聽”等。綜合概括主要有以下幾方面：①計算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)的內(nèi)在缺陷：硬件設(shè)備極易遭受破壞甚至盜竊。一些電子設(shè)備還沒有較強(qiáng)的安全存取控制功能，同時，數(shù)據(jù)或信息需要在主機(jī)和終端或者主機(jī)間，網(wǎng)絡(luò)間通過通信線路進(jìn)行傳送，而在傳送的過程中，這些數(shù)據(jù)或信息很容易被截取。②計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的內(nèi)在缺陷。軟件指的是應(yīng)用程序設(shè)計語言寫成的機(jī)器可以處理的程序，假如篡改此種程序，并破壞軟件，就會使系統(tǒng)功能受到損害，加之，某些數(shù)據(jù)庫存儲的資料具有很大的價值，一旦破壞，勢必造成重大損失。軟件系統(tǒng)通常由數(shù)據(jù)庫、應(yīng)用軟件以及系統(tǒng)軟件組成。③人為因素。主要包括系統(tǒng)管理員安全配置不當(dāng)、技術(shù)素質(zhì)不高、網(wǎng)絡(luò)用戶安全意識差以及人為的惡意攻擊、違法犯罪行為等。④環(huán)境因素。主要有自然災(zāi)害：雷電、灰塵、水災(zāi)、電磁脈沖、火災(zāi)以及有害氣體等，不但會破壞數(shù)據(jù)、損壞設(shè)備，嚴(yán)重的話能夠破壞整個系統(tǒng)；輔助保障系統(tǒng)：主要是指空調(diào)、水和電等不正常或者中斷，從而影響系統(tǒng)的運(yùn)行。⑤數(shù)據(jù)輸出部分。數(shù)據(jù)經(jīng)處理后能轉(zhuǎn)換成可被閱讀的文檔，這些文檔在輸出的過程中，信息很容易被竊取和泄露。⑥數(shù)據(jù)輸入部分。通過輸入設(shè)備，數(shù)據(jù)輸入系統(tǒng)進(jìn)行處理，有可能造成假數(shù)據(jù)的輸入或者一定程度上加大篡改數(shù)據(jù)的可能性。

2 計算機(jī)網(wǎng)絡(luò)的安全策略探討

2.1 計算機(jī)網(wǎng)絡(luò)的物理安全防護(hù)對策。物理安全策略通常是指保護(hù)通信線路、服務(wù)器以及計算機(jī)網(wǎng)絡(luò)系統(tǒng)等各種硬件設(shè)備。對硬件設(shè)施的破壞主要來源于人為因素和自然環(huán)境因素，因此，在使用網(wǎng)絡(luò)的過程中，用戶應(yīng)進(jìn)行身份認(rèn)證，確保是本人授權(quán)的情況下進(jìn)行的計算機(jī)操作。同時，改善并加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作環(huán)境，建立健全計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理制度以及相關(guān)的規(guī)章制度，并且加強(qiáng)網(wǎng)絡(luò)安全管理，最大程度上避免網(wǎng)絡(luò)系統(tǒng)遭到破壞，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.2 常用的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

2.2.1 計算機(jī)網(wǎng)絡(luò)加密技術(shù)。杜絕非授權(quán)的用戶入網(wǎng)或者進(jìn)行竊聽，從而有效地確保網(wǎng)絡(luò)遭受惡意軟件的攻擊，這是計算機(jī)網(wǎng)絡(luò)加密技術(shù)的優(yōu)勢，因此，推廣網(wǎng)絡(luò)加密技術(shù)能夠有效的加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。計算機(jī)網(wǎng)絡(luò)加密技術(shù)主要有以下三個常用的方法：①節(jié)點(diǎn)加密。節(jié)點(diǎn)加密禁止消息以明文形式存在于網(wǎng)絡(luò)節(jié)點(diǎn)中，其首先解密收到的消息，其次通過另一個不同的密鑰進(jìn)行加密，需要說明的是此程序需要在節(jié)點(diǎn)上的一個安全模塊中進(jìn)行。節(jié)點(diǎn)加密旨在加密并保護(hù)源節(jié)點(diǎn)至目的節(jié)點(diǎn)間的傳輸鏈路；②端點(diǎn)加密。其旨在加密與保護(hù)源端用戶至目的端用戶的數(shù)據(jù)；③鏈路加密。鏈路加密，亦稱在線加密，指的是傳輸數(shù)據(jù)只在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密。而傳送路徑上的各臺節(jié)點(diǎn)機(jī)是接收方，且在各節(jié)點(diǎn)機(jī)內(nèi)，信息均要被解密與再加密，依次進(jìn)行，直至到達(dá)目的地。鏈路加密旨在確保網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的安全性。

2.2.2 網(wǎng)絡(luò)防火墻技術(shù)。防火墻，顧名思義，是一種內(nèi)部網(wǎng)絡(luò)屏障，對外部不安全影響因素進(jìn)行阻擋，防止外部網(wǎng)絡(luò)用戶非授權(quán)訪問。其是一種計算機(jī)軟件與硬件的結(jié)合，使得Intranet（內(nèi)聯(lián)網(wǎng)）同Internet（互聯(lián)網(wǎng)）間建立起Security Gateway（安全網(wǎng)關(guān)），進(jìn)而有效的避免非法用戶入侵內(nèi)部網(wǎng)絡(luò)。作為一個有效的計算機(jī)網(wǎng)絡(luò)安全技術(shù)之一，防火墻能夠?qū)踩珔^(qū)域同風(fēng)險區(qū)域間的連接進(jìn)行隔離。其組成表示如下：網(wǎng)關(guān)+安全策略+過濾器=防火墻。①應(yīng)用層網(wǎng)關(guān)級防火墻。易言之，型防火墻。過濾路由器和服務(wù)器構(gòu)成型防火墻，其工作原理是結(jié)合了過濾路由器與軟件技術(shù)。通過Internet連接，過濾路由器嚴(yán)格篩選出所需數(shù)據(jù)，再通過網(wǎng)絡(luò)終端傳輸至服務(wù)器。由于型防火墻的安全系統(tǒng)較高，因此受到了網(wǎng)絡(luò)專家的一致好評。②包過濾防火墻。作為防火墻的初級產(chǎn)品，包過濾防火墻技術(shù)以網(wǎng)絡(luò)分包傳輸技術(shù)為依據(jù)，工作于網(wǎng)絡(luò)層能夠在路由器上實(shí)現(xiàn)包過濾。以“包”為單位進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，數(shù)據(jù)可被分成數(shù)據(jù)包，各數(shù)據(jù)包又涵蓋某些特定信息。倘若數(shù)據(jù)包同過濾表中的規(guī)則相一致時，數(shù)據(jù)包將允許通過，反之，則禁止數(shù)據(jù)包通過。③動態(tài)包過濾防火墻。易言之，監(jiān)測型防火墻。作為新一代產(chǎn)品，監(jiān)測型防火墻的優(yōu)點(diǎn)包括：可伸縮性、高效性、安全性高以及易擴(kuò)展性等。

2.2.3 計算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)。網(wǎng)絡(luò)環(huán)境中，計算機(jī)病毒的破壞力與威脅性難以估量，僅以愛蟲病毒、CIH病毒就能證明計算機(jī)網(wǎng)絡(luò)倘若不受到足夠的重視，其帶來的重大損失的程度有多大。計算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要有以下三種技術(shù)：①預(yù)防病毒技術(shù)。這種技術(shù)通過本身常駐系統(tǒng)內(nèi)存，能夠取得控制系統(tǒng)的優(yōu)先權(quán)，從而判斷并監(jiān)視病毒是否存在于計算機(jī)系統(tǒng)之中，有效避免計算機(jī)系統(tǒng)受到病毒的入侵和破壞。預(yù)防病毒技術(shù)主要有系統(tǒng)監(jiān)控和讀寫控制，引導(dǎo)區(qū)保護(hù)以及加密可執(zhí)行程序等手段。②檢測病毒技術(shù)。此技術(shù)可謂一種偵測技術(shù)，主要是基于計算機(jī)病毒特征，進(jìn)行的判斷，諸如，文件長度、關(guān)鍵詞以及自身的檢驗等等。檢測病毒是當(dāng)前防范病毒的支柱，但是，近些年，病毒也在時刻的變化，且其數(shù)目也在日益增多，給識別古怪代碼串的進(jìn)程帶來了一定的難度，所以，新防病毒技術(shù)應(yīng)集病毒檢測、集中式管理以及多層數(shù)據(jù)保護(hù)等各種功能于一體，從而形成能夠穩(wěn)定的檢測計算機(jī)病毒的多層次防御體系。③消除病毒技術(shù)。此技術(shù)防范病毒主要是通過分析計算機(jī)病毒，從而開發(fā)出具有特定功能的軟件，即清除病毒程序且恢復(fù)原文件。鑒于病毒主要攻擊應(yīng)用程序、網(wǎng)上資源，且通常附著在信息共享的網(wǎng)絡(luò)介質(zhì)中，所以，需要在網(wǎng)關(guān)上設(shè)做好設(shè)防工作，并在網(wǎng)絡(luò)入口進(jìn)行實(shí)時查殺病毒，從而確保計算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

3 結(jié)束語

作為一個綜合性話題，網(wǎng)絡(luò)安全牽涉到諸多的方面，例如：使用、管理及技術(shù)等，不僅包括物理與邏輯的技術(shù)措施，而且也有計算機(jī)網(wǎng)絡(luò)自身問題，并且對于風(fēng)險的防范，一種技術(shù)并不是全能的，僅能針對一方面的問題進(jìn)行解決，所以，需要我們相關(guān)的從業(yè)人員認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全防范的迫切性，完善系統(tǒng)的開發(fā)過程，系統(tǒng)測試做到嚴(yán)謹(jǐn)，綜合實(shí)施防御策略同時加強(qiáng)網(wǎng)絡(luò)管理隊伍的整體素質(zhì)，保密政策做到嚴(yán)格，安全策略做到明晰，從而確保信息、數(shù)據(jù)的正確和完整，給計算機(jī)網(wǎng)絡(luò)提供更強(qiáng)大的安全服務(wù)。

參考文獻(xiàn)：

[1]霍燕斌.淺議計算機(jī)信息安全所面臨的威脅以及防范技術(shù)[J].計算機(jī)光盤軟件與應(yīng)用，2012，（01）：29-30+48.

第8篇

關(guān)鍵詞：機(jī)構(gòu)知識庫；農(nóng)業(yè)科研管理；模式研究

網(wǎng)絡(luò)信息環(huán)境下，科研的過程數(shù)據(jù)和最終成果的數(shù)字化水平日益提高，數(shù)量越來越多，范圍涉及人才、團(tuán)隊、項目、成果、獎勵、著作、論文、數(shù)據(jù)、活動等多種類型。如何長效的整合、保存、管理這些信息，最終實(shí)現(xiàn)科研信息的高效利用，是科研管理數(shù)字化發(fā)展的一大難題。與此同時，開放獲取運(yùn)動的興起與發(fā)展，機(jī)構(gòu)知識庫作為一種學(xué)術(shù)交流與資源共享的新模式應(yīng)運(yùn)而生且日益推廣。機(jī)構(gòu)知識庫（institutionalrepository，簡稱IR）又稱機(jī)構(gòu)倉儲、機(jī)構(gòu)資料庫、機(jī)構(gòu)信息庫、機(jī)構(gòu)典藏庫等，是基于信息化、網(wǎng)絡(luò)化環(huán)境，為方便學(xué)術(shù)交流而建立的收集、保存、管理本機(jī)構(gòu)及科研人員知識資源的數(shù)字化資源庫［1］。機(jī)構(gòu)知識庫作為機(jī)構(gòu)管理科研成果、傳播學(xué)術(shù)知識、支持全社會創(chuàng)新的重要機(jī)制，日益成為知識基礎(chǔ)設(shè)施的重要部分［2］?？蒲泄芾頂?shù)字化工程中的瓶頸與機(jī)構(gòu)知識庫的建設(shè)初衷不謀而合，機(jī)構(gòu)知識庫的建設(shè)不僅可以為科研管理提供支撐服務(wù)，還可以在科研評價、科研追蹤、科研監(jiān)管、科研決策及科研創(chuàng)新等功能方面有所拓展［3］。農(nóng)業(yè)科研機(jī)構(gòu)的科研信息管理中明顯存在著分散建置、重復(fù)投入、格式不一、關(guān)聯(lián)性差、管理不統(tǒng)一、獲取不便捷、利用率不高等問題。而機(jī)構(gòu)知識庫的建設(shè)可以將分散的科研信息關(guān)聯(lián)管理，實(shí)現(xiàn)科研信息最大化共享和持續(xù)保存，實(shí)現(xiàn)人才培養(yǎng)、學(xué)科團(tuán)隊建設(shè)全過程跟蹤管理和研究分析，實(shí)現(xiàn)科研項目從申報立項、開展研究、驗收歸檔、成果產(chǎn)出、示范轉(zhuǎn)化全過程關(guān)聯(lián)展示和推廣宣傳，搭建起一個對內(nèi)提升管理和服務(wù)、對外擴(kuò)大影響力和知名度的平臺。縱覽目前國內(nèi)外機(jī)構(gòu)知識庫的研究和實(shí)踐，研究方面已經(jīng)廣泛涉及到背景研究、概念探討、技術(shù)應(yīng)用、質(zhì)量控制、知識產(chǎn)權(quán)、案例分析、模式研究、機(jī)制建設(shè)等各個方面［4－11］。實(shí)踐方面，2015年11月28日，全球在OpenDOAR網(wǎng)站注冊的知識庫已達(dá)2989個，其中美國470個，英國235個，日本190個，德國177個，中國（不包括臺灣地區(qū)）僅有42個［12］。我國機(jī)構(gòu)知識庫的建設(shè)工作起步晚、規(guī)模小、數(shù)量少，存在政策支持缺乏、開放理念薄弱、建設(shè)主體錯位、建設(shè)質(zhì)量不高等問題［13－14］。在農(nóng)業(yè)科研系統(tǒng)內(nèi)，中國農(nóng)業(yè)科學(xué)院、中國水產(chǎn)科學(xué)院、北京農(nóng)業(yè)科學(xué)院等已投入建設(shè)本單位的機(jī)構(gòu)知識庫且推廣應(yīng)用，但機(jī)構(gòu)知識庫的功能仍局限于最基本的信息收集、儲存、共享和分析等，融入科研過程、輔助科研創(chuàng)新、支撐科研管理的功能拓展和實(shí)踐推廣尚不成熟。

1農(nóng)業(yè)科研管理對機(jī)構(gòu)知識庫的需求分析

機(jī)構(gòu)知識庫不僅僅是一個機(jī)構(gòu)知識倉儲的平臺，更是一個能夠多視角、綜合性支撐機(jī)構(gòu)科研管理和科研創(chuàng)新的平臺。通過調(diào)研發(fā)現(xiàn)，從農(nóng)業(yè)科研機(jī)構(gòu)中不同人群的視角，對機(jī)構(gòu)知識庫的需求側(cè)重點(diǎn)有所不同。

1．1科研人員對機(jī)構(gòu)知識庫的需求

1．1．1個人科研成果的保存農(nóng)業(yè)科研人員的科研成果種類繁多、格式互異，包括論文、書稿、報告、試驗數(shù)據(jù)、課件、申報材料、驗收材料、專利、標(biāo)準(zhǔn)、音視頻資料等各種資源種類和數(shù)據(jù)格式。個人成果的存儲過程中面臨著檢索利用不便、存儲混亂、容易丟失等多種困境。調(diào)研發(fā)現(xiàn)，65％的科研人員有過找不到自己或本機(jī)構(gòu)成員以前發(fā)表或撰寫的科研成果的經(jīng)歷。94．6％的科研人員對個人科研成果僅采用計算機(jī)或移動硬盤存儲的方式保存，存在著因設(shè)備故障或丟失而遺失科研成果的風(fēng)險。72．7％的科研人員對機(jī)構(gòu)知識庫建設(shè)的主要需求是個人科研成果的長期保存。

1．1．2個人科研成果的展示、傳播和共享

目前，農(nóng)業(yè)科研人員的科研成果主要還是通過公開發(fā)表的形式進(jìn)行展示、傳播和共享。一方面缺少集中展示、主動傳播和交流共享的平臺，另一方面還有大量成果類型缺乏公開發(fā)表的渠道。調(diào)研中有81．6％的科研人員表示希望通過機(jī)構(gòu)知識庫促進(jìn)機(jī)構(gòu)或個人知識成果共享，提升成果的可見度和利用率。75．6％的科研人員表示希望通過機(jī)構(gòu)知識庫擴(kuò)大個人或機(jī)構(gòu)成果影響力，提高機(jī)構(gòu)和科研人員的聲望。其中，科研人員對期刊論文（78．7％）、學(xué)位論文（65．7％）、研究報告（63．2％）、專利標(biāo)準(zhǔn)（54．3％）的共享需求最高，而其中主要集中于公開發(fā)表、受知識產(chǎn)權(quán)保護(hù)的資源類型。對個人科研成果的展示、傳播和共享是科研人員視角下機(jī)構(gòu)知識庫的另一重要功能。

1．2科研管理人員對機(jī)構(gòu)知識庫的需求

1．2．1機(jī)構(gòu)知識資產(chǎn)的管理在農(nóng)業(yè)科研機(jī)構(gòu)，科研成果源于職務(wù)工作，屬于機(jī)構(gòu)的知識資產(chǎn)。現(xiàn)實(shí)中大部分科研成果尤其是科研數(shù)據(jù)、音視頻資料等未公開發(fā)表的成果產(chǎn)出掌握在研究室、項目組、實(shí)驗室甚至科研人員手中，而這些成果常常隨著項目的結(jié)題、人員的流動而丟失或轉(zhuǎn)移，在機(jī)構(gòu)知識資產(chǎn)的收集、組織、保存、傳承等管理過程中存在嚴(yán)重的漏洞。調(diào)研中發(fā)現(xiàn)，所有的科研管理人員都認(rèn)為機(jī)構(gòu)知識庫的建設(shè)有利于機(jī)構(gòu)知識資產(chǎn)的管理和傳承。同時，而84％的科研人員表示贊同通過機(jī)構(gòu)知識庫將機(jī)構(gòu)分散的科研成果統(tǒng)一管理、長期保存和綜合利用。1．2．2科研考核與評價科研考核與評價是科研管理人員的重要職責(zé)，每年繁瑣、重復(fù)的科研成果上報、審核、統(tǒng)計工作不僅周期長，而且信息的準(zhǔn)確性和全面性都難以檢驗，給科研人員和科研管理人員雙方都帶來沉重的負(fù)擔(dān)。機(jī)構(gòu)知識庫可以為從機(jī)構(gòu)、學(xué)科、團(tuán)隊、人才等各個視角，從科研生產(chǎn)力、科研影響力、發(fā)展趨勢、知識結(jié)構(gòu)、研究動態(tài)等多方面為科研考核與評價提供準(zhǔn)確而全面的數(shù)據(jù)支撐。同時，機(jī)構(gòu)知識庫還可以為人事、知識產(chǎn)權(quán)、辦公室等其他管理部門的科研成果相關(guān)工作提供數(shù)據(jù)報表。調(diào)研中90％以上的科研管理人員認(rèn)同通過機(jī)構(gòu)知識庫來提供科研考核與評價數(shù)據(jù)的做法。

1．3科研機(jī)構(gòu)管理決策對機(jī)構(gòu)知識庫的需求

1．3．1科研戰(zhàn)略規(guī)劃農(nóng)業(yè)科研機(jī)構(gòu)的管理決策者在制定本機(jī)構(gòu)的科研發(fā)展戰(zhàn)略規(guī)劃過程中需要對本機(jī)構(gòu)的科研歷史、現(xiàn)狀、發(fā)展歷程、優(yōu)劣勢等方方面面有準(zhǔn)確的認(rèn)識，而其中需要大量的統(tǒng)計和分析數(shù)據(jù)做支撐。機(jī)構(gòu)知識庫的建設(shè)能夠?qū)⒈緳C(jī)構(gòu)的成果產(chǎn)出系統(tǒng)科學(xué)地存儲管理，在此基礎(chǔ)上可以根據(jù)管理決策者的需要，快速、動態(tài)地獲取本機(jī)構(gòu)科研工作相關(guān)的數(shù)據(jù)，為管理和決策提供數(shù)據(jù)支持。1．3．2機(jī)構(gòu)影響力提升機(jī)構(gòu)的對外影響力和彰顯度是管理決策者關(guān)心的另一重點(diǎn)問題。開放獲取運(yùn)動為科研成果的宣傳、推廣和交流提供了機(jī)遇，據(jù)相關(guān)報道，開放獲取論文的被引頻次約為非開放獲取論文的2倍［15］。因此，機(jī)構(gòu)知識庫的建設(shè)與推廣能夠?qū)⒈緳C(jī)構(gòu)的科研成果集中展示，主動宣傳推廣，促進(jìn)機(jī)構(gòu)知識資產(chǎn)的交流和共享，從而提升機(jī)構(gòu)的顯示度和影響力。

2融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫的功能框架

融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫并非一個獨(dú)立的數(shù)據(jù)庫系統(tǒng)，而是與農(nóng)業(yè)科研機(jī)構(gòu)中的人事、科研、知識產(chǎn)權(quán)等科研相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)交互，實(shí)現(xiàn)數(shù)據(jù)共享。因此，其框架結(jié)構(gòu)需要進(jìn)行梳理和分析。融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫框架結(jié)構(gòu)見圖1，整個框架可以分為標(biāo)準(zhǔn)機(jī)制層、數(shù)據(jù)管理層、系統(tǒng)平臺層、用戶體驗層4層平臺。

2．1標(biāo)準(zhǔn)機(jī)制層

對于機(jī)構(gòu)知識庫建設(shè)而言，最關(guān)鍵的問題不是技術(shù)，而是能確保機(jī)構(gòu)知識庫繼續(xù)健康發(fā)展的相關(guān)標(biāo)準(zhǔn)和支撐機(jī)制等軟性措施。因此，標(biāo)準(zhǔn)機(jī)制層是整個融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫的建設(shè)基礎(chǔ)。首先，需要研究制定戰(zhàn)略決策、組織架構(gòu)、管理制度、專業(yè)技能、工作規(guī)范等組織管理機(jī)制，為機(jī)構(gòu)知識庫建設(shè)奠定基礎(chǔ)。其次，需要研究制定資源建設(shè)流程、信息分類依據(jù)、數(shù)據(jù)結(jié)構(gòu)規(guī)范、信息質(zhì)量控制、技術(shù)標(biāo)準(zhǔn)、服務(wù)流程和標(biāo)準(zhǔn)等業(yè)務(wù)運(yùn)行機(jī)制，促進(jìn)機(jī)構(gòu)知識庫的順利建設(shè)和運(yùn)行。再次，還需要研究制定權(quán)限分配、考核激勵、權(quán)益保護(hù)、經(jīng)費(fèi)保障、知識產(chǎn)權(quán)保護(hù)、信息安全管理等保障機(jī)制，確保機(jī)構(gòu)知識庫的可持續(xù)發(fā)展；另外，還需要宣傳推廣、共享原則、權(quán)限設(shè)置、功能拓展等推廣機(jī)制，能夠最大范圍地宣傳機(jī)構(gòu)知識庫的影響力，拓展共享范圍，提高平臺數(shù)據(jù)的利用率。標(biāo)準(zhǔn)機(jī)制層是確保機(jī)構(gòu)知識庫順利運(yùn)行的重要保障措施，但其并非一成不變，而是在系統(tǒng)建設(shè)、運(yùn)行、管理過程中可根據(jù)現(xiàn)實(shí)情況和需要及時動態(tài)進(jìn)行調(diào)整。

2．2數(shù)據(jù)管理層

數(shù)據(jù)管理層不僅僅是一個數(shù)據(jù)輸入和輸出的簡單循環(huán)，而是涉及機(jī)構(gòu)知識庫建設(shè)整個工作流程的重要環(huán)節(jié)。融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫建設(shè)的一個重要目標(biāo)是實(shí)現(xiàn)科研工作從申報立項、開展研究、驗收歸檔、成果產(chǎn)出、示范轉(zhuǎn)化全過程的數(shù)據(jù)關(guān)聯(lián)，并且在數(shù)據(jù)的采集過程中避免重復(fù)輸入、格式散亂、管理分散等問題，減輕科研人員在科研數(shù)據(jù)錄入中的負(fù)擔(dān)。目標(biāo)的實(shí)現(xiàn)要求數(shù)據(jù)管理層能夠建立定位清晰、分工明確、過程完善、操作簡單的工作流程。首先，需要明確數(shù)據(jù)管理層的功能定位，即以融入科研管理、實(shí)現(xiàn)共建共享為原則，提高數(shù)據(jù)采集、整合、傳輸、統(tǒng)計和共享的效能，提高數(shù)據(jù)的準(zhǔn)確性和全面性。其次，需要確定數(shù)據(jù)管理層的人員分工、完善優(yōu)化工作流。機(jī)構(gòu)知識庫的數(shù)據(jù)管理層涉及科研人員、各層級科研管理人員、其他管理人員、服務(wù)人員多種類型。各人員之間、各部門之間要嚴(yán)格按照分工協(xié)作機(jī)制設(shè)定操作權(quán)限，實(shí)現(xiàn)數(shù)據(jù)錄入、提交、審核、反饋、修改、再審核、的工作流，確保所有數(shù)據(jù)的寫入來源唯一、準(zhǔn)確。

2．3系統(tǒng)平臺層

系統(tǒng)平臺層是整個機(jī)構(gòu)知識庫的核心層，它將數(shù)據(jù)管理層和用戶體驗層關(guān)聯(lián)起來，將分散的數(shù)據(jù)有機(jī)整合，實(shí)現(xiàn)了從數(shù)據(jù)到知識的轉(zhuǎn)化。系統(tǒng)平臺層包括3個部分：各現(xiàn)有的業(yè)務(wù)管理系統(tǒng)、機(jī)構(gòu)知識倉儲和信息展示平臺。其中，機(jī)構(gòu)知識倉儲實(shí)現(xiàn)數(shù)據(jù)整合、數(shù)據(jù)保存、數(shù)據(jù)管理等功能。信息展示平臺則通過讀取機(jī)構(gòu)知識倉儲中的數(shù)據(jù)，進(jìn)行數(shù)據(jù)挖掘、關(guān)聯(lián)分析、可視化展示，從科研團(tuán)隊、科研人員、科研成果、科研項目、科研經(jīng)費(fèi)、成果收益、人員績效、學(xué)科領(lǐng)域等角度提供排名、對比、分布、趨勢等直觀形象的結(jié)果呈現(xiàn)。而機(jī)構(gòu)知識倉儲和信息展示平臺中的數(shù)據(jù)與科研、人事等現(xiàn)有的相關(guān)科研管理系統(tǒng)對接，及時進(jìn)行數(shù)據(jù)交互，能夠為科研人員、管理人員提供動態(tài)、及時、準(zhǔn)確、直觀的統(tǒng)計數(shù)據(jù)，從而真正實(shí)現(xiàn)支撐科研、輔助決策的功能。

2．4用戶體驗層

用戶體驗層是機(jī)構(gòu)知識庫建設(shè)成效的試金石，只有得到了用戶認(rèn)可，才能說明機(jī)構(gòu)知識庫建設(shè)的目標(biāo)得以實(shí)現(xiàn)，也只有得到用戶的廣泛使用，才能不斷地發(fā)現(xiàn)問題、提出問題、解決問題，不斷地優(yōu)化系統(tǒng)，實(shí)現(xiàn)機(jī)構(gòu)知識庫的可持續(xù)發(fā)展。在用戶體驗層，（1）要注意傾聽用戶的需求，以用戶為中心，持續(xù)地拓展功能、優(yōu)化流程、規(guī)范機(jī)制。（2）要注重宣傳推廣，通過多種手段的宣傳推廣提高用戶對機(jī)構(gòu)知識庫的認(rèn)知度和利用率。（3）要加強(qiáng)對外交流共享，可以通過搜索引擎、數(shù)據(jù)庫平臺、機(jī)構(gòu)知識庫聯(lián)盟等多種形式，加強(qiáng)與外界的交流共享，提升本機(jī)構(gòu)科研成果的影響力和展示度。

3融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫保障機(jī)制

機(jī)構(gòu)知識庫的保障機(jī)制建設(shè)從不同的分類角度、針對不同的單位類型有多達(dá)20余種［7，16－17］。針對農(nóng)業(yè)科研管理的大環(huán)境，在機(jī)構(gòu)知識庫建設(shè)之初，筆者建議重點(diǎn)從組織領(lǐng)導(dǎo)、數(shù)據(jù)管理、技術(shù)支撐、分工協(xié)作、考核評價5種保障機(jī)制進(jìn)行探討。

3．1組織領(lǐng)導(dǎo)機(jī)制

機(jī)構(gòu)知識庫建設(shè)是一個機(jī)構(gòu)的知識保護(hù)和傳播工程。目前，國內(nèi)外機(jī)構(gòu)知識庫建設(shè)的主體都是圖書館，然而，對于農(nóng)業(yè)科研機(jī)構(gòu)而言，該項工程涉及研究所、實(shí)驗室、科研處、人事處、知識產(chǎn)權(quán)處、辦公室、圖書館、網(wǎng)絡(luò)中心等科研、管理、服務(wù)各類型的部門，圖書館作為一個服務(wù)性機(jī)構(gòu)顯然難以協(xié)調(diào)各部門之間的業(yè)務(wù)協(xié)作。最理想的方式是成立由該機(jī)構(gòu)領(lǐng)導(dǎo)牽頭的專業(yè)化領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組負(fù)責(zé)重大事項決策、確定目標(biāo)計劃、明確責(zé)任分工，進(jìn)行監(jiān)督評審等工作的戰(zhàn)略和任務(wù)部署。

3．2數(shù)據(jù)管理機(jī)制

對于機(jī)構(gòu)知識庫建設(shè)而言，數(shù)據(jù)類型篩選、數(shù)據(jù)結(jié)構(gòu)定義、元數(shù)據(jù)定義、資源分類、數(shù)據(jù)整合、數(shù)據(jù)加工、數(shù)據(jù)分析等過程均須要遵循統(tǒng)一的標(biāo)準(zhǔn)和技術(shù)規(guī)范。其中，科研成果的類型就有研究論文、專著、論文集、研究報告、科技報告、試驗數(shù)據(jù)、軟件代碼、演示文稿、項目會議資料（幻燈片、文本、音頻、視頻等）、項目信息（項目申請書、審批書、階段性報告、結(jié)題報告、驗收報告等）以及用數(shù)字形式表達(dá)的想法、觀點(diǎn)、經(jīng)驗及訣竅的總結(jié)等近20種［3］。在融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫建設(shè)初期，可以從中篩選如期刊論文、會議論文、專著、學(xué)位論文、研究報告、演示文稿等較為成熟的成果類型入手，研究統(tǒng)一數(shù)據(jù)定義、結(jié)構(gòu)、分類等標(biāo)準(zhǔn)規(guī)范。在成熟運(yùn)用的基礎(chǔ)上，再逐步進(jìn)行成果類型的補(bǔ)充和標(biāo)準(zhǔn)規(guī)范的優(yōu)化完善，從而實(shí)現(xiàn)數(shù)據(jù)管理的統(tǒng)一有序開展。

3．3技術(shù)支撐機(jī)制

雖然技術(shù)問題不是機(jī)構(gòu)知識庫建設(shè)與運(yùn)行的難點(diǎn)，但是在系統(tǒng)平臺建設(shè)之初，必須確認(rèn)適合本機(jī)構(gòu)科研管理要求的技術(shù)方案。目前，機(jī)構(gòu)知識庫建設(shè)的主流做法是利用開源軟件進(jìn)行定制和擴(kuò)展性開發(fā)，市場上常見開源軟件有DSpace、Cspace、Prints、Fedora等多種類型，且每種類型均有自身的應(yīng)用市場。此時需要結(jié)合本機(jī)構(gòu)的軟硬件環(huán)境、功能需求、數(shù)據(jù)規(guī)模、現(xiàn)有業(yè)務(wù)系統(tǒng)狀況等多種情況進(jìn)行分析篩選。再者，不僅要考慮與農(nóng)業(yè)科研機(jī)構(gòu)現(xiàn)有的辦公系統(tǒng)、科研管理系統(tǒng)、人事管理系統(tǒng)等相關(guān)業(yè)務(wù)系統(tǒng)的兼容性，還要考慮與各系統(tǒng)平臺對接時，對機(jī)構(gòu)知識庫應(yīng)用接口、服務(wù)封裝、數(shù)據(jù)交換、用戶整合等方面的技術(shù)規(guī)范要求。另外，機(jī)構(gòu)知識庫平臺應(yīng)該預(yù)留開放的元數(shù)據(jù)收割接口，支持與開放資源集成揭示系統(tǒng)（例如OpenDOAR）的開放統(tǒng)計與檢索接口［7］，以及與文獻(xiàn)數(shù)據(jù)庫、OA平臺、搜索引擎等其他信息服務(wù)系統(tǒng)的開放服務(wù)接口。

3．4分工協(xié)作機(jī)制

融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫涉及部門人員類型繁多，合理通暢的分工協(xié)作機(jī)制是機(jī)構(gòu)知識庫有效運(yùn)轉(zhuǎn)的必要條件。研究所、實(shí)驗室等研究機(jī)構(gòu)是科研成果的生產(chǎn)者，在機(jī)構(gòu)知識庫建設(shè)中應(yīng)該是原始數(shù)據(jù)的輸入者。科研處、人事處、知識產(chǎn)權(quán)處、辦公室等機(jī)關(guān)職能部門是科研成果的管理考核者，且作為管理部門，權(quán)威性較高，在機(jī)構(gòu)知識庫的建設(shè)中可以承擔(dān)審核把關(guān)、需求提出、組織協(xié)調(diào)、任務(wù)分配等職能。而圖書館、網(wǎng)絡(luò)中心等服務(wù)部門，應(yīng)該主要致力于基礎(chǔ)建設(shè)和服務(wù)拓展等職責(zé)，圖書館重點(diǎn)可以從事標(biāo)準(zhǔn)規(guī)范制定、數(shù)據(jù)加工、整合、管理、分析以及宣傳推廣等工作，網(wǎng)絡(luò)中心重點(diǎn)可以從事系統(tǒng)建設(shè)、維護(hù)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)等工作。

3．5考核評價機(jī)制科研人員向機(jī)構(gòu)

知識庫繳存的意愿和態(tài)度，以及管理服務(wù)人員的工作熱情和主動性都是機(jī)構(gòu)知識庫能否持續(xù)發(fā)展的關(guān)鍵問題。從科研人員角度看，如果科研機(jī)構(gòu)、科研人員的榮譽(yù)、利益、績效、升遷等考核與機(jī)構(gòu)知識庫直接掛鉤，他們的積極主動程度必然會提高；而如果機(jī)構(gòu)知識庫只是一個成果存儲和展示的功能，科研人員仍然會認(rèn)為這是一種可有可無的工作。從管理服務(wù)人員尤其是服務(wù)人員角度看，機(jī)構(gòu)知識庫建設(shè)是一項繁瑣、枯燥、長期的純服務(wù)性工作，如果沒有合理考核評價激勵機(jī)制，長期下來，他們的工作積極性和主動性必然會打折扣，這樣會直接影響機(jī)構(gòu)知識庫的建設(shè)和服務(wù)質(zhì)量。

4結(jié)語

開放獲取運(yùn)動造就了機(jī)構(gòu)知識庫的誕生，先進(jìn)的網(wǎng)絡(luò)信息技術(shù)促進(jìn)了機(jī)構(gòu)知識庫的發(fā)展，而科研管理過程中遇到的種種難題為機(jī)構(gòu)知識庫建設(shè)融入到科研管理環(huán)境中提供了良好的機(jī)遇。對于國內(nèi)農(nóng)業(yè)科研機(jī)構(gòu)而言，機(jī)構(gòu)知識庫建設(shè)尚處于起步籌建階段，如何在建設(shè)之初摸清現(xiàn)狀、對接需求、打牢基礎(chǔ)是現(xiàn)實(shí)問題也是核心問題。本研究緊緊圍繞農(nóng)業(yè)科研管理中面臨的難題，從需求分析、功能架構(gòu)、保障機(jī)制等角度進(jìn)行了分析探討，為農(nóng)業(yè)科研領(lǐng)域的機(jī)構(gòu)知識庫建設(shè)提供了參考。融入農(nóng)業(yè)科研管理的機(jī)構(gòu)知識庫建設(shè)的問題分析探討任重而道遠(yuǎn)，有待結(jié)合實(shí)踐深入研究。

參考文獻(xiàn)：

［1］徐以鴻，朱濤．信息開放獲取新平臺———機(jī)構(gòu)知識庫［J］．科技情報開發(fā)與經(jīng)濟(jì)，2009，19（5）：15－17．

第9篇

〔關(guān)鍵詞〕大數(shù)據(jù)；圖書館；數(shù)字圖書館；數(shù)字資源；重構(gòu)與融合

DOI：10.3969/j.issn.1008-0821.2016.08.002

〔中圖分類號〕G25076〔文獻(xiàn)標(biāo)識碼〕A〔文章編號〕1008-0821（2016）08-0010-04

〔Abstract〕Digital library has entered the era of big data，when brings opportunities，it also brings challenges.How to integrate digital resource into whole big data from data and information that scattered distribution and fragmentary existence in digital library，extract valuable information from them，translate into useful knowledge and rule，which is important to enhance the service ability and competitiveness of digital library.In view of the issues concerning different data sources，diverse data storage and unstructured data existing in digital library，the paper conducted some research on the reconstruction and integration of digital resources of library In the era of big data，the strategy of digital resources reconstruction and fusion based on big data is put forward.The strategy is helpful for the integration of digital resources in digital libraries，and promoted the sharing of digital resources，and helped strengthen the contact of the digital resources，reader，system service resource，and Personalized service model，so as to enhance the competitiveness of the digital library，ultimately improve the comprehensive service ability of Digital Library.

〔Key words〕big data；library；digital library；digital resources；reconstruction and integration

隨著移動互聯(lián)網(wǎng)技術(shù)、云計算技術(shù)、傳感器網(wǎng)絡(luò)和閱讀終端制造技術(shù)在圖書館服務(wù)中的廣泛應(yīng)用，圖書館數(shù)據(jù)環(huán)境呈現(xiàn)出數(shù)據(jù)海量（Volume）、多樣化（Variety）、快速處理（Velocity）和高價值（Value）的大數(shù)據(jù)4V特性，圖書館已進(jìn)入大數(shù)據(jù)時代。大數(shù)據(jù)不僅為數(shù)字圖書館的數(shù)據(jù)安全管理、科學(xué)分析、價值融合和數(shù)據(jù)服務(wù)模式變革提供可靠的決策支持，而且其海量、高價值、低獲取成本和高共享特性的數(shù)字資源，已成為讀者知識獲取和對圖書館服務(wù)感知的主要載體，導(dǎo)致讀者對圖書館數(shù)字資源的依賴性隨著數(shù)字資源價值總量的快速增長而不斷加強(qiáng)。因此，如何科學(xué)采購數(shù)字資源、高效自建數(shù)字資源庫、與第三方合作開發(fā)共享資源和合理利用網(wǎng)絡(luò)免費(fèi)資源等，已成為關(guān)系圖書館服務(wù)能力建設(shè)和讀者閱讀滿意度的重要問題。圖書館界學(xué)者對圖書館數(shù)字資源的知識庫建設(shè)、知識傳播、服務(wù)推送、服務(wù)創(chuàng)新和資源質(zhì)量評估進(jìn)行了深入的研究。王小立認(rèn)為個人數(shù)字圖書館資源共享服務(wù)是未來圖書館發(fā)展的一個重要趨勢，其資源共享服務(wù)還面臨著隱私保護(hù)、知識產(chǎn)權(quán)等諸多問題[1]；劉曉英認(rèn)為數(shù)字資源融合涉及的技術(shù)問題主要包括數(shù)據(jù)存儲容量問題、數(shù)據(jù)標(biāo)準(zhǔn)問題、數(shù)據(jù)安全問題、數(shù)據(jù)保存問題等；蘇新寧認(rèn)為應(yīng)從大數(shù)據(jù)的角度考慮數(shù)字圖書館的各類問題，把數(shù)字圖書館完全融入大數(shù)據(jù)之中，借助大數(shù)據(jù)技術(shù)解決數(shù)字圖書館有關(guān)問題[2]；劉元B認(rèn)為公共圖書館數(shù)字資源評估指標(biāo)具有關(guān)聯(lián)性、復(fù)雜性和動態(tài)性，公共圖書館不能簡單地聚焦于個別指標(biāo)的達(dá)成[3]。曹寧認(rèn)為應(yīng)借助數(shù)字資源整合與優(yōu)化，完善數(shù)字資源服務(wù)體系的整體性與有序性，打造服務(wù)平臺與服務(wù)終端的兼容互通與共建共享[4]。劉慧認(rèn)為，應(yīng)該做到聯(lián)盟內(nèi)的數(shù)字資源聯(lián)合采購的工作，并做好分工，降低數(shù)字資源的重復(fù)率，做到共建共享工作[5]。

1大數(shù)據(jù)環(huán)境下圖書館數(shù)字資源管理的問題與挑戰(zhàn)

11大數(shù)據(jù)環(huán)境下圖書館數(shù)字資源的概念與特點(diǎn)

圖書館數(shù)字資源也稱電子資源，是指圖書館通過計算機(jī)技術(shù)、多媒體技術(shù)和通信傳輸技術(shù)等，將信息資源和知識相互融合而形成的數(shù)字表現(xiàn)形式，并通過互聯(lián)網(wǎng)等手段、處理、存取、傳播、收集和利用的數(shù)字信息資源的總和。圖書館數(shù)字資源通常有文字、圖片、聲音、視頻等多種存在類型，圖書館數(shù)字資源庫建設(shè)可采用購買第三方數(shù)字資源、自建數(shù)字資源庫和共享免費(fèi)的互聯(lián)網(wǎng)資源等方式。與傳統(tǒng)的紙質(zhì)印刷型文獻(xiàn)相比，圖書館數(shù)字資源庫具有信息海量、高價值密度、建設(shè)速度快和投資收益高等優(yōu)點(diǎn)。

大數(shù)據(jù)時代的到來，圖書館數(shù)字資源的結(jié)構(gòu)特點(diǎn)、組織方式和服務(wù)模式發(fā)生了巨大的變化。首先，圖書館數(shù)字資源呈現(xiàn)海量和多類型的特點(diǎn)。大數(shù)據(jù)時代，圖書館的數(shù)字資源除了傳統(tǒng)的電子刊物、電子圖書、音頻與視頻讀物、網(wǎng)絡(luò)OA（辦公自動化）資源外，還包括圖書館數(shù)據(jù)中心系統(tǒng)參數(shù)與運(yùn)營數(shù)據(jù)、讀者個體特征與閱讀行為數(shù)據(jù)、傳感器網(wǎng)絡(luò)數(shù)據(jù)、視頻監(jiān)控數(shù)據(jù)等，這些大數(shù)據(jù)資源具有海量（Volume）、多數(shù)據(jù)類型（Variety）、高價值（Value）和處理速度快（Velocity）的4V特點(diǎn)[6]。其次，大數(shù)據(jù)時代隨著圖書館計算機(jī)數(shù)據(jù)處理和存儲性能的快速增長，圖書館數(shù)字資源產(chǎn)生、、使用和消亡的生命周期大幅度減少，圖書館可通過對數(shù)據(jù)資源的價值二次挖掘、標(biāo)準(zhǔn)化處理和數(shù)據(jù)融合等操作，來提升數(shù)字資源的價值總量和使用時效性。第三，結(jié)合圖書館服務(wù)能力提升和讀者數(shù)字閱讀需求，將數(shù)字資源庫中不同的元數(shù)據(jù)描述統(tǒng)一組織起來形成資源的統(tǒng)一檢索，以及通過對元數(shù)據(jù)層數(shù)據(jù)標(biāo)準(zhǔn)的統(tǒng)一，來實(shí)現(xiàn)圖書館內(nèi)部數(shù)字資源知識的關(guān)聯(lián)、融合和二次增值，是大數(shù)據(jù)時代圖書館數(shù)字資源庫建設(shè)面臨的一個挑戰(zhàn)性問題。

12海量數(shù)字資源的長期存儲與可獲取需求

2015年9月23日，國家科技圖書文獻(xiàn)中心（NSTL）邀請國內(nèi)多個圖書館共同發(fā)起簽署《數(shù)字文獻(xiàn)資源長期保存共同聲明》會在京舉行。國家圖書館、中國科學(xué)院文獻(xiàn)情報中心、中國科學(xué)技術(shù)信息研究所、北京大學(xué)圖書館、清華大學(xué)圖書館等近60個文獻(xiàn)信息機(jī)構(gòu)的領(lǐng)導(dǎo)和代表出席了會，集體簽署了《數(shù)字文獻(xiàn)資源長期保存共同聲明》，表現(xiàn)出我國圖書館界對數(shù)字文獻(xiàn)資源的國家長期保存具有強(qiáng)烈的愿望[7]。如何構(gòu)建科學(xué)、合理的數(shù)字文獻(xiàn)資源采購機(jī)制，實(shí)現(xiàn)我國數(shù)字文獻(xiàn)資源的本土長期保存和支持用戶長期可獲取，對于維護(hù)我國數(shù)字讀者的閱讀權(quán)益和國家信息安全具有重要意義。

隨著無線寬帶傳輸技術(shù)和終端制造技術(shù)的發(fā)展，讀者可通過移動數(shù)字閱讀終端、手機(jī)、平板電腦和臺式電腦開展數(shù)字閱讀活動，數(shù)字閱讀模式多樣化在有效擺脫時間、地域和閱讀方式對讀者束縛的同時，也導(dǎo)致圖書館服務(wù)數(shù)據(jù)、閱讀終端設(shè)備運(yùn)行數(shù)據(jù)、讀者閱讀關(guān)系數(shù)據(jù)和讀者行為數(shù)據(jù)激增，圖書館傳統(tǒng)的數(shù)據(jù)存儲模式已不能滿足海量大數(shù)據(jù)存儲和檢索的需求，因此，如何利用云計算技術(shù)構(gòu)建超大型元數(shù)據(jù)倉儲，是圖書館實(shí)現(xiàn)數(shù)字資源統(tǒng)一聚合與一站式檢索應(yīng)關(guān)注的問題。此外，圖書館大數(shù)據(jù)主要包括用戶服務(wù)數(shù)據(jù)、系統(tǒng)管理與運(yùn)營數(shù)據(jù)、讀者閱讀關(guān)系與行為數(shù)據(jù)、視頻監(jiān)控數(shù)據(jù)等，這些數(shù)據(jù)具有海量（Volume）、多數(shù)據(jù)類型（Variety）、高價值（Value）和處理速度快（Velocity）的4V特點(diǎn)，其中半結(jié)構(gòu)與非結(jié)構(gòu)化數(shù)據(jù)占據(jù)大數(shù)據(jù)總量的85%以上，如何對多類型數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理和有效過濾數(shù)據(jù)噪聲，已成為關(guān)系圖書館大數(shù)據(jù)可用性和大數(shù)據(jù)決策有效性的關(guān)鍵。

13數(shù)字資源的融合管理、聚類和重組問題

（1）圖書館大數(shù)據(jù)資源具有數(shù)據(jù)海量、多類型、關(guān)系復(fù)雜和價值挖掘難度大的特點(diǎn)，如何通過異構(gòu)數(shù)字資源的融合、聚類、重組和挖掘，清晰洞察大數(shù)據(jù)間的復(fù)雜關(guān)系和隱性知識，準(zhǔn)確發(fā)現(xiàn)數(shù)字資源間的關(guān)聯(lián)關(guān)系（被引用、引用耦合、作者群相關(guān)性、文獻(xiàn)的使用等），是數(shù)字圖書館從傳統(tǒng)的信息檢索、分類、鏈接和推薦等服務(wù)，向大數(shù)據(jù)時代讀者閱讀需求預(yù)測、個性化服務(wù)定制、知識服務(wù)推送、服務(wù)質(zhì)量智能評估與優(yōu)化等轉(zhuǎn)變的前提[8]。

（2）準(zhǔn)確、快速、實(shí)時和經(jīng)濟(jì)是大數(shù)據(jù)時代數(shù)字圖書館服務(wù)的4個關(guān)鍵要素。如何通過數(shù)字資源的融合管理、聚類和重組，并利用知識域可視化技術(shù)描述知識資源及其載體，全面挖掘、分析、構(gòu)建、繪制和顯示知識及它們之間的相互聯(lián)系，是支持圖書館將數(shù)字資源從傳統(tǒng)的數(shù)據(jù)層展示，向信息層、知識層深度揭示轉(zhuǎn)變的有效途徑。

（3）如何通過數(shù)字資源的融合管理、聚類和重組來消除數(shù)據(jù)孤島，實(shí)現(xiàn)大數(shù)據(jù)資源的集成、開放、共享和知識融合，是圖書館大數(shù)據(jù)關(guān)系精準(zhǔn)發(fā)現(xiàn)和價值二次挖掘有效的保證。圖書館數(shù)字資源的融合管理、聚類和重組過程，在重點(diǎn)關(guān)注歷史數(shù)據(jù)、實(shí)時數(shù)據(jù)、不同行業(yè)數(shù)據(jù)、不同空間、不同地域數(shù)據(jù)之間融合的同時，還應(yīng)注重與不同服務(wù)平臺和不同服務(wù)模式的融合，才能增強(qiáng)數(shù)字資源融合、聚類和重組的安全性、可用性、經(jīng)濟(jì)性和可靠性。

14構(gòu)建新型圖書館數(shù)字資源采購聯(lián)盟體系的需求

大數(shù)據(jù)時代，構(gòu)建新型圖書館數(shù)字資源采購聯(lián)盟體系對降低我國圖書館數(shù)字資源采購費(fèi)用，提升我國數(shù)字資源管理安全性和本土長期存儲可用性具有重要的現(xiàn)實(shí)意義。CALIS（中國高等教育文獻(xiàn)保障系統(tǒng)）是經(jīng)國務(wù)院批準(zhǔn)的我國高等教育“211工程”、“九五”、“十五”總體規(guī)劃中3個公共服務(wù)體系之一，通過建設(shè)以中國高等教育數(shù)字圖書館為核心的教育文獻(xiàn)聯(lián)合保障體系，實(shí)現(xiàn)了信息資源的共建、共知和共享，為中國的高等教育服務(wù)。從1997年至今，CALIS項目組共組織了近450場海外資源引進(jìn)活動，使各大高校教學(xué)科研人員在第一時間準(zhǔn)確地了解到國際前沿動態(tài)，跟蹤和把握國際科研的發(fā)展趨勢，不斷提升了教學(xué)和科研水平[9]。自2010年起，只有獲得中國有關(guān)部門批準(zhǔn)的圖書進(jìn)出口商才能協(xié)助組織國際采購數(shù)據(jù)庫的談判和簽約等相關(guān)工作，CALIS將不再承擔(dān)引進(jìn)資源集團(tuán)采購的組織工作，取而代之的是成立DRAA（中國高校圖書館數(shù)字資源采購聯(lián)盟），今后將以DRAA的名義采購海外數(shù)字資源[10]。

當(dāng)前，我國高校和科研機(jī)構(gòu)對國外數(shù)據(jù)庫的依賴性不斷增強(qiáng)，2015年我國高校采購各類國外數(shù)據(jù)庫的費(fèi)用高達(dá)32億人民幣。從CALIS和DRAA多年的海外數(shù)據(jù)庫采購工作看，Wiley interScience、IEEE、EBSCO、ProQuest、Sciencedirect、INSPEC、SPRINGER等歐美數(shù)據(jù)庫供應(yīng)商在國際數(shù)據(jù)庫交易上長期把持著話語權(quán)，雖然CALIS和DRAA聯(lián)盟采購費(fèi)用比單獨(dú)采購下降了25%～40%，但總費(fèi)用仍以年均15%的速度快速增長[11]。其次，所采購的資源在資源內(nèi)容和服務(wù)模式上相同，不同高校與科研機(jī)構(gòu)不能根據(jù)自身的實(shí)際需求在資源采購上進(jìn)行個性化定制。第三，采購方僅購買了海外數(shù)字資源某一時間段的使用權(quán)，而無法將海外資源在我國本土進(jìn)行長期的存儲和使用。第四，如何構(gòu)建第三方的數(shù)據(jù)庫管理平臺，實(shí)現(xiàn)海外資源的存儲、管理、查詢、分析、評估和優(yōu)化，以及在降低我國海外數(shù)據(jù)庫使用成本的前提下提升數(shù)據(jù)庫的安全性、可控性和可用性，也是構(gòu)建我國數(shù)字資源采購聯(lián)盟體系應(yīng)關(guān)注的重點(diǎn)問題。

2基于大數(shù)據(jù)的圖書館數(shù)字資源重構(gòu)與融合策略

21加強(qiáng)圖書館數(shù)字資源大數(shù)據(jù)庫的建設(shè)

首先，大數(shù)據(jù)時代，圖書館應(yīng)轉(zhuǎn)變傳統(tǒng)數(shù)字資源庫建設(shè)以圖書、期刊、專利、學(xué)位論文、報紙、行業(yè)標(biāo)準(zhǔn)規(guī)范、會議論文等為核心的思維，將政府報告數(shù)據(jù)、社會公共熱點(diǎn)信息、網(wǎng)絡(luò)信息、第三方共享信息和讀者行為數(shù)據(jù)等數(shù)字化，依據(jù)數(shù)據(jù)的類型、可用性存儲于圖書館的大數(shù)據(jù)庫之中，以此提升圖書館大數(shù)據(jù)庫資源的價值總量、可用性和數(shù)據(jù)相關(guān)性，確保大數(shù)據(jù)決策科學(xué)、可靠。其次，對大數(shù)據(jù)進(jìn)行關(guān)聯(lián)、挖掘、融合、分析和深度加工，是圖書館實(shí)現(xiàn)從大數(shù)據(jù)――語義關(guān)聯(lián)――知識發(fā)現(xiàn)――知識展示轉(zhuǎn)變的重要途徑[12]。圖書館通過對大數(shù)據(jù)、IT服務(wù)資源、圖書館員和知識的有機(jī)整合，可有效提升圖書館的服務(wù)組織效率和服務(wù)能力，實(shí)現(xiàn)服務(wù)投資收益率和大數(shù)據(jù)決策最優(yōu)化。第三，如何發(fā)現(xiàn)與構(gòu)建海量復(fù)雜大數(shù)據(jù)之間的相關(guān)性，是圖書館發(fā)現(xiàn)大數(shù)據(jù)中隱性知識和實(shí)現(xiàn)大數(shù)據(jù)價值二次增值的關(guān)鍵。圖書館應(yīng)借助語義技術(shù)充分挖掘文獻(xiàn)、作者、引用文章和內(nèi)部知識點(diǎn)之間的語義關(guān)系，為讀者提供智能、高效和個性化的知識服務(wù)。第四，滿足讀者閱讀需求和提升讀者知識獲取效率，是圖書館增強(qiáng)自身服務(wù)能力和保證QOS（服務(wù)質(zhì)量）應(yīng)重點(diǎn)關(guān)注的問題。圖書館大數(shù)據(jù)資源庫建設(shè)應(yīng)以讀者閱讀需求為中心，通過對讀者閱讀行為、閱讀關(guān)系、閱讀模式、閱讀終端參數(shù)等大數(shù)據(jù)的采集、存儲、分析和決策，保證讀者閱讀活動相關(guān)大數(shù)據(jù)分析科學(xué)和閱讀需求預(yù)測精準(zhǔn)，為圖書館資源庫建設(shè)及資源整合提供科學(xué)的參考與支持依據(jù)[13]。

22統(tǒng)一圖書館數(shù)字資源大數(shù)據(jù)整合、共享和使用的標(biāo)準(zhǔn)大數(shù)據(jù)時代，圖書館數(shù)字資源整合呈現(xiàn)出政府信息、文獻(xiàn)資源、社會熱點(diǎn)、網(wǎng)絡(luò)數(shù)據(jù)、讀者個體特征等海量數(shù)據(jù)相互融合的特點(diǎn)，其用戶服務(wù)模式也從以文獻(xiàn)資源檢索服務(wù)為中心，向以綜合信息知識決策為中心轉(zhuǎn)變。因此，如何制定新的大數(shù)據(jù)資源整合標(biāo)準(zhǔn)，是關(guān)系圖書館數(shù)字資源組織加工效率、語義相關(guān)性、組織架構(gòu)科學(xué)性和資源知識展現(xiàn)可讀性，以及從文獻(xiàn)資源中完全解析出知識，關(guān)將眾多無關(guān)知識單元之間或與文獻(xiàn)間建立語義關(guān)聯(lián)的關(guān)鍵，也是圖書館發(fā)現(xiàn)知識和產(chǎn)生新的知識的重要途徑[14]。

首先，圖書館應(yīng)統(tǒng)一數(shù)字資源采集、組織、描述、分類、標(biāo)引、加工、描述、保存、管理、存儲、交換、檢索和服務(wù)的標(biāo)準(zhǔn)，確保數(shù)字資源在編碼格式、著錄方式和數(shù)據(jù)格式上具有統(tǒng)一的標(biāo)準(zhǔn)，并且不同圖書館的信息系統(tǒng)應(yīng)相互兼容和支持互操作，便于圖書館實(shí)現(xiàn)數(shù)字資源的跨平臺共享和互操作。其次，統(tǒng)一數(shù)字資源整合、重組和聚合的方式與技術(shù)標(biāo)準(zhǔn)，是圖書館實(shí)現(xiàn)數(shù)字資源知識可識別、可讀取和可完全挖掘的前提。因此，應(yīng)通過圖書館聯(lián)盟實(shí)現(xiàn)數(shù)字資源管理的“統(tǒng)一平臺、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一采集、統(tǒng)一整合、統(tǒng)一、統(tǒng)一共享、統(tǒng)一檢索和統(tǒng)一認(rèn)證”，保證數(shù)字資源在圖書館之間的無縫連接、完全共享和全面融合。第三，數(shù)字資源的數(shù)據(jù)庫管理、存儲模式、集成與共享方式、傳輸控制、安全保證、數(shù)據(jù)挖掘和資源使用等標(biāo)準(zhǔn)，也是關(guān)系圖書館大數(shù)據(jù)資源可控、可用和經(jīng)濟(jì)的重要問題。圖書館聯(lián)盟在大數(shù)據(jù)采集、傳輸、管理和使用標(biāo)準(zhǔn)的制定中，應(yīng)加強(qiáng)數(shù)據(jù)聚類技術(shù)、信息分析技術(shù)和數(shù)據(jù)檢索技術(shù)的建設(shè)，堅持以提升讀者個性化閱讀需求發(fā)現(xiàn)和圖書館智能化服務(wù)定制能力為中心，確保數(shù)字資源知識發(fā)現(xiàn)與服務(wù)推送過程安全、高效、經(jīng)濟(jì)和可控。

23實(shí)現(xiàn)圖書館數(shù)字資源的統(tǒng)一發(fā)現(xiàn)與共享

利用云計算技術(shù)構(gòu)建我國圖書館聯(lián)盟超大型元數(shù)據(jù)私有云倉儲庫，是我國圖書館數(shù)字資源庫安全管理、經(jīng)濟(jì)建設(shè)、全面收集和高效使用的重要保證。在圖書館聯(lián)盟超大型元數(shù)據(jù)私有云倉儲庫建設(shè)中，首先應(yīng)注重數(shù)字資源元數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系的建設(shè)，統(tǒng)一圖書館元數(shù)據(jù)采集模式和質(zhì)量控制的標(biāo)準(zhǔn)，并通過建立科學(xué)的數(shù)據(jù)更新制度來保證元數(shù)據(jù)更新科學(xué)、高效、實(shí)時和可持續(xù)。同時，圖書館借助互聯(lián)網(wǎng)對讀者的身份進(jìn)行認(rèn)證后，支持讀者訪問圖書館聯(lián)盟云數(shù)據(jù)中心來完成館藏數(shù)字資源的統(tǒng)一查詢、檢索、和下載。

其次，數(shù)字圖書館服務(wù)模式從傳統(tǒng)的集成資源檢索與發(fā)現(xiàn)服務(wù)，向海量數(shù)字資源元數(shù)據(jù)的預(yù)加工、融合、價值挖掘和知識推薦服務(wù)轉(zhuǎn)變，是大數(shù)據(jù)時代圖書館聯(lián)盟數(shù)字資源云倉儲庫服務(wù)模式變革的一個重要特征。為了保證云倉儲庫安全、高效、可用和可控，圖書館數(shù)字資源云倉儲庫建設(shè)應(yīng)堅持統(tǒng)一數(shù)據(jù)庫、統(tǒng)一檢索入口、統(tǒng)一集成存儲和個性化服務(wù)定制的原則，實(shí)現(xiàn)館內(nèi)數(shù)字資源庫數(shù)據(jù)的全面整合、一站式檢索、相關(guān)性發(fā)現(xiàn)和精準(zhǔn)數(shù)據(jù)定位，支持讀者從元數(shù)據(jù)題錄層面完全揭示其隱匿的知識。

第三，當(dāng)前，世界上諸如谷歌、百度等一些具有較強(qiáng)科技實(shí)力的互聯(lián)網(wǎng)信息服務(wù)公司，創(chuàng)辦了谷歌學(xué)術(shù)、百度學(xué)術(shù)等免費(fèi)的統(tǒng)一資源發(fā)現(xiàn)服務(wù)欄目。這些公司具有強(qiáng)大的大數(shù)據(jù)計算、海量數(shù)據(jù)云存儲、海量資源的高度集成及深度加工、優(yōu)質(zhì)的數(shù)據(jù)檢索效果保障等能力，并擁有成熟的統(tǒng)計平臺及用戶行為分析技術(shù)，這些互聯(lián)網(wǎng)信息服務(wù)公司通過與世界著名數(shù)據(jù)庫供應(yīng)商一對一的合作資源共享，采用OAI-PMH（元數(shù)據(jù)獲取協(xié)議）的元數(shù)據(jù)收割技術(shù)網(wǎng)絡(luò)攫取，以及充分發(fā)揮自身的搜索引擎技術(shù)優(yōu)勢，利用爬蟲對擬采集數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、收錄、解析、加工和處理，具有數(shù)字資源發(fā)現(xiàn)精準(zhǔn)、高效、快速和免費(fèi)的特點(diǎn)[15]。因此，圖書館聯(lián)盟可通過與谷歌、百度等公司簽署戰(zhàn)略合作的方式，為圖書館數(shù)字資源庫建設(shè)、知識發(fā)現(xiàn)服務(wù)完善和學(xué)術(shù)評價體系的創(chuàng)新等方面提供服務(wù)支持。

24構(gòu)建基于大數(shù)據(jù)的圖書館數(shù)字資源長期保存體系2013年7月，根據(jù)我國科技部數(shù)字科技文獻(xiàn)資源長期保存工作安排，NSTL正式啟動了我國數(shù)字科技文獻(xiàn)資源長期保存體系建設(shè)，并于2014年在其成員單位部署建設(shè)了中國科學(xué)院文獻(xiàn)情報中心和中國科學(xué)技術(shù)信息研究所等兩個國家數(shù)字科技文獻(xiàn)資源長期保存示范系統(tǒng)，建立了我國數(shù)字科技文獻(xiàn)資源長期保存的基本規(guī)范體系[16]。但在海外數(shù)字文獻(xiàn)資源的采購、存儲、管理和使用上，NSTL僅采購了海外著名數(shù)字資源庫的限時使用權(quán)，這對我國的信息資源安全和海外數(shù)字資源可控性、可用性產(chǎn)生了較大不利影響，因此，如何獲取海外數(shù)據(jù)庫在我國的長期存檔權(quán)、處理權(quán)和服務(wù)權(quán)，是我國圖書館聯(lián)盟面臨的一個嚴(yán)峻挑戰(zhàn)。

世界上許多發(fā)達(dá)國家已從國家信息安全戰(zhàn)略角度開始了E-first（數(shù)字資源優(yōu)先）或者E-only（數(shù)字資源惟一）的文獻(xiàn)資源體系長期保存系統(tǒng)建設(shè)，比如荷蘭的國家圖書館已在本館存儲了世界主流出版社的數(shù)字科技期刊；德國建立了DFG國家保存中心體系；加拿大政府支持多倫多大學(xué)建立了國家數(shù)字資源長期保存系統(tǒng)。因此，我國圖書館界應(yīng)在國家相關(guān)部門的領(lǐng)導(dǎo)和支持下，在制定科學(xué)、高效、經(jīng)濟(jì)和可行的海外優(yōu)質(zhì)數(shù)字資源本土存儲與管理制度的同時，明確圖書館聯(lián)盟各參與方的責(zé)任、義務(wù)和權(quán)利等，努力提升我國數(shù)字圖書館數(shù)據(jù)中心安全管理、數(shù)據(jù)存儲、遠(yuǎn)程傳輸和服務(wù)質(zhì)量保證的能力，才能確保海外資源在我國本土長期存儲、可用和可控。

3結(jié)束語

伴隨大數(shù)據(jù)時代的到來，數(shù)字圖書館的數(shù)字資源組織模式、內(nèi)容結(jié)構(gòu)和服務(wù)方法發(fā)生了深刻的變革，使圖書館擺脫了數(shù)據(jù)類型、時間、空間和閱讀模式對讀者閱讀需求的限制，并以大數(shù)據(jù)科學(xué)決策支持為依據(jù)，精確地預(yù)測出讀者的閱讀需求、閱讀場景、閱讀社會關(guān)系和終端類型，可為讀者提供安全、高效、經(jīng)濟(jì)和個性化的數(shù)字閱讀推送服務(wù)。但是，隨著云計算技術(shù)、傳感器網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)和互聯(lián)網(wǎng)技術(shù)在圖書館服務(wù)中的廣泛應(yīng)用，數(shù)字圖書館大數(shù)據(jù)呈現(xiàn)出海量和總量指數(shù)增長的特征，其數(shù)字資源類型呈現(xiàn)多樣、復(fù)雜、難共享和價值挖掘困難的特點(diǎn)。因此，如何基于大數(shù)據(jù)技術(shù)實(shí)現(xiàn)數(shù)字資源的重構(gòu)與融合，對于全面挖掘圖書館數(shù)字資源隱匿知識，實(shí)現(xiàn)數(shù)字閱讀服務(wù)高效、共享、經(jīng)濟(jì)和可控具有重要的意義。

因此，圖書館聯(lián)盟應(yīng)從大數(shù)據(jù)復(fù)雜環(huán)境特點(diǎn)、圖書館服務(wù)能力提升和讀者大數(shù)據(jù)閱讀需求出發(fā)，規(guī)范圖書館數(shù)字資源的采集、存儲、傳輸和服務(wù)的標(biāo)準(zhǔn)，統(tǒng)一構(gòu)建一個圖書館數(shù)字資源采購、管理、挖掘、重構(gòu)、整合和共享的大數(shù)據(jù)平臺，不斷增強(qiáng)數(shù)字資源整合、價值發(fā)現(xiàn)、組織加工、分析檢索的廣度與深度，最終實(shí)現(xiàn)圖書館數(shù)字資源服務(wù)從傳統(tǒng)的被動、等待和共性化服務(wù)，向自動預(yù)測、智能管理和個性化知識推送的服務(wù)模式轉(zhuǎn)變。此外，數(shù)字圖書館在數(shù)字資源的采集、存儲、共享和使用中，還應(yīng)從我國信息資源安全、讀者隱私保護(hù)和數(shù)字資源的可用性保證出發(fā)，嚴(yán)格遵守我國信息安全的相關(guān)標(biāo)準(zhǔn)與法律法規(guī)，才能為讀者提供安全、高效、經(jīng)濟(jì)和滿意的數(shù)字資源大數(shù)據(jù)閱讀服務(wù)。

參考文獻(xiàn)

[1]Wikipedia.Big data[EB/OL].http：∥/wiki/Bigdata，3014-11-02.

[2]張興旺，李晨暉，麥范金.變革中的大數(shù)據(jù)知識服務(wù)：面向大數(shù)據(jù)的信息移動推薦服務(wù)新模式[J].圖書與情報，2013，（4）：74-78.

[3]馬曉亭.基于用戶服務(wù)價值的圖書館大數(shù)據(jù)價值分析與服務(wù)質(zhì)量保證研究[J].圖書館，2014，（5）：95-98.

[4]邵慧麗，張帆.基于知識發(fā)現(xiàn)數(shù)字圖書館知識服務(wù)研究[J].圖書館，2016，（2）：70-73.

[5]曾子明，金鵬.基于用戶興趣變化的數(shù)字圖書館知識推薦服務(wù)研究[J].圖書館論壇，2016，（1）：94-99.

[6]張曉林.機(jī)構(gòu)知識庫的發(fā)展趨勢與挑戰(zhàn)[J].現(xiàn)代圖書情報技術(shù)，2014，（2）：1-7.

[7]季淑娟，王曉麗.高校區(qū)域性聯(lián)合信息咨詢服務(wù)的系統(tǒng)架構(gòu)研究[J].大學(xué)圖書館學(xué)報，2013，（3）：74-79.

[8]劉成山，王潔良，秦春秀.一種基于對等云的數(shù)字圖書館架構(gòu)[J].情報理論與實(shí)踐，2013，（11）：114-117.

[9]中華人民共和國文化部.圖書館數(shù)字資源統(tǒng)計規(guī)范（WH/T 47―2012）[S].北京：國家圖書館出版社，2013.

[10]李彬彬，劉昆雄.我國高校圖書館參考咨詢知識庫建設(shè)現(xiàn)狀調(diào)查與分析[J].圖書館建設(shè)，2013，（4）：36-40.

[11]王小立.百度“知道”知識傳播對個人數(shù)字圖書館資源共享的啟示[J].圖書館，2016，（2）：83-87.

[12]李月琳，梁娜，齊雪.從交互維度到交互功能：構(gòu)建數(shù)字圖書館交互評估理論模型[J].中國圖書館學(xué)報，2016，42（1）：66-82.

[13]馬曉亭.大數(shù)據(jù)時代圖書館數(shù)據(jù)可用性：價值、挑戰(zhàn)和保障[J].圖書館理論與實(shí)踐，2014，（10）：5-8.

[14]白廣思.數(shù)字圖書館大數(shù)據(jù)分類研究[J].圖書館學(xué)研究，2016，（3）：53-58.