图书馆信息安全风险及应对措施研究——基于系统安全漏洞分析     

王秋云 《图书馆界》2024,(1):67-74

研究安全漏洞特征及漏洞引发的风险有助于制订防范对策。文章从安全漏洞演进态势、暴露面、风险面与影响面分析图书馆系统安全漏洞特征和引发的风险,并提出应对措施。研究表明,图书馆中高危险漏洞逐年递增,未修复漏洞、易攻击漏洞、可远程攻击漏洞占比长期处于高位,直接引发图书馆服务、资源、经济三重安全风险。未来,图书馆应重点提升系统安全漏洞的综合管控能力,强化图书馆服务与数字资源保障能力。  相似文献   

开源的数字图书馆网络安全多层防护体系研究     

李镇伟 《河南图书馆学刊》2009,29(2):105-107

随着数字图书的建设与发展,因网络开放而出现的网络安全问题也日显突出,但由于经费的原因,很多图书馆都只购买一部分的网络安全软件进行网络防护。文章通过对数字图书网络安全的隐患问题、保护技术及开源软件的安全性进行分析,提出利用免费的开源软件构建数字图书馆网络安全多层防护体系的解决方案。  相似文献   

构筑图书馆网络安全的防护体系   总被引：8，自引：2，他引：8  

曾巧红 《图书馆论坛》2004,24(3):92-94

指出威协图书馆网络安全的主要因素，论述了如何构筑图书馆网络安全的防护体系。  相似文献   

数字图书馆网络安全体系构建     

董燕萍 《兰台世界》2010,(4):70-71

文章结合数字图书馆网络安全存在的问题,从网络各层安全、网络安全技术角度分析网络安全体系的内容,并构建了数字图书馆网络安全防护体系.  相似文献   

基于七级防护模型的高校图书馆网络安全防护措施     

王洪娟 《江西图书馆学刊》2008,38(1):111-113

通过对高校图书馆网络安全现状及存在的网络安全问题分析,重点提出了一种基于七级防护安全模型的病毒防护解决方案。  相似文献   

安全漏洞总量持续上升     

《中国传媒科技》2011,(2):10-10

国家计算机网络入侵防范中心7日发布安全漏洞周报说，1月31日至2月6日一周内共发现安全漏洞108个，其中高危漏洞53个。安全漏洞总量相比前一周有所上升。 国家计算机网络入侵防范中心常务副主任张玉清说，在本周安全漏洞中，最值得关注的是RealNetworks公司的多媒体播放器RealPlayer存在的缓冲区溢出漏洞。  相似文献   

数字图书馆网络安全体系构建     

董燕萍 《兰台世界》2010,(8)

文章结合数字图书馆网络安全存在的问题,从网络各层安全、网络安全技术角度分析网络安全体系的内容,并构建了数字图书馆网络安全防护体系.  相似文献   

数字图书馆网络安全评价研究     

齐春泽  代文锋 《高校图书馆工作》2013,33(3):80-81

文章采用AHP法确定指标体系及权重,给出了数字图书馆网络安全的评价方法,较好地解决了数字图书馆网络安全评价问题,对数字图书馆网络安全防护和管理有一定的指导作用。  相似文献   

高校图书馆网络安全问题与对策     

赵世泽 《大学图书情报学刊》2006,24(2):29-31,42

网络安全是高校图书馆现代化建设中的一项重要任务.文章对目前影响高校图书馆网络安全的因素作了比较全面的分析,结合作者的实际管理经验,提出构建图书馆网络安全防范体系的主要内容与方法.  相似文献   

高校档案信息网络安全与防护     

孙梅霞 《兰台世界》2009,(6)

文章分析了高校档案信息网络安全中存在的隐患,提出了网络安全的防护措施和方法.  相似文献   

Does high e-government adoption assure stronger security? Results from a cross-country analysis of Australia and Thailand     

《Government Information Quarterly》2020,37(1):101408

We present the first comprehensive audit and comparison of e-government website security in two countries. Australia was selected for its high level of e-government adoption, while Thailand was selected in contrast as a developing nation. Through our audit of 800 pages across 40 websites, we reveal numerous security vulnerabilities suggesting that the high adopters of e-government may not always be providing better protection to their citizens. Alarmingly, the most basic web security measure, the use of Hypertext Transfer Protocol Secure encryption was only used in half of Australian and one-third of Thai sites. Our methodology included content analysis of policies and encryption, followed by security vulnerability testing, to provide the first baseline data on these two countries. Statistical analysis suggests that far from being the benchmark for security, Australian e-government sites do not significantly differ from Thai sites in their vulnerability level. The implications of these findings are examined, and recommendations are made for practice. It is hoped that these insights into the current state of security provide a needed stimulus to focus more on the practical information security aspects of e-government.  相似文献   

“互联网+”下档案信息化安全建设研究     

朱瑜  王冉  程喜 《档案学研究》2017,31(1):73-76

随着国家“互联网+”计划的提出,档案信息化建设得到加速推进,安全建设作为其基础性、保障性工作,重要性不言而喻。本文首先分析了档案信息化建设面临的系统漏洞和网络攻击两大安全威胁,之后总结了档案信息系统在基础网络、计算环境、应用系统、数据资源和用户访问几个层面存在的安全隐患,然后分别从网络、终端、应用、数据、用户等几个方面提出了对应的行之有效的安全防护建设措施,最后提出了下一步工作方向。  相似文献   

图书馆信息安全管理架构与实践     

周威平 《高校图书馆工作》2010,30(5):70-73

文章介绍了信息安全的概念、策略和相关技术,分析了图书馆信息安全的重点内容,提出了基于安全需求、安全技术、安全检测和安全补救四维一体的图书馆信息安全管理模型,并探讨了安全管理机制、技术防范机制、安全补救机制的建立和实现。参考文献5。  相似文献   

Does government social media promote users' information security behavior towards COVID-19 scams? Cultivation effects and protective motivations     

Zhenya Tang  Andrew S. Miller  Zhongyun Zhou  Merrill Warkentin 《Government Information Quarterly》2021,38(2):101572

Cybercriminals are taking advantage of the COVID-19 outbreak and offering COVID-19-related scams to unsuspecting people. Currently, there is a lack of studies that focus on protecting people from COVID-19-related cybercrimes. Drawing upon Cultivation Theory and Protection Motivation Theory, we develop a research model to examine the cultivation effect of government social media on peoples' information security behavior towards COVID-19 scams. We employ structural equation modeling to analyze 240 survey responses collected from social media followers of government accounts. Our results suggest that government social media account followers' participation influences their information security behavior through perceived severity, perceived vulnerability, self-efficacy, and response efficacy. Our study highlights the importance of government social media for information security management during crises.  相似文献   

高校图书馆的网络安全问题及解决策略   总被引：1，自引：0，他引：1  

竺亚珍 《高校图书馆工作》2009,29(2):26-27

网络安全是高校图书馆现代化建设中迫在眉睫的一项重要任务,在此基础上文章分析了影响高校图书馆网络安全的主要因素,从网络安全技术和安全管理的角度提出了图书馆网络系统安全的解决策略。参考文献8。  相似文献   

电子政务信息安全风险分析与防范策略   总被引：10，自引：0，他引：10  

王欢喜 《中国图书馆学报》2003,29(5)

我国电子政务信息安全风险主要存在于观念、技术、管理和法律方面。要强化电子政务环境下公务员的信息安全意识 ,建立电子政务信息安全管理机构 ,完善信息安全基础设施和扶持国有信息安全产业的发展。参考文献 13。  相似文献   

浅谈大学生网络安全教育     

朱波 《高校图书馆工作》2010,30(2):86-87

文章从信息素养与网络安全教育的关系入手,分析了大学生网络安全教育的现状,指出了现阶段进行大学生网络安全教育的必要性,并探讨了开展大学生网络安全教育的途径。  相似文献   

《数字图书馆安全管理指南》解读   总被引：1，自引：0，他引：1  

赵亮  刘炜  徐强 《中国图书馆学报》2011,37(1):50-57

对数字图书馆安全及信息安全的概念进行辨析,指出数字图书馆安全本质上就是一个信息安全问题.通过对国内外数字图书馆安全问题的研究以及对信息安全相关标准体系的详细考察,并通过对ISO 15408、ISO13335、ISO 27000、GB 17859和GB 20269等信息安全领域几个重要的国际国内标准进行介绍,对<数字图书馆安全管理指南)的参考标准与指导思想进行说明,对指南的具体内容进行解读.图5.参考文献36.  相似文献   

个人云存储服务的技术安全风险关键影响因素识别与分析     

程慧平  彭琦 《图书情报工作》2019,63(16):43-53

[目的/意义]近年来个人云存储服务的技术安全问题屡见不鲜，严重影响了个人云存储服务用户持续使用率。识别和分析使用云存储服务的技术安全风险的关键影响因素，对于个人云存储服务提供商提供安全云存储服务、提高个人云存储服务用户粘性具有重要实践意义。[方法/过程]基于文献调研、专家访谈、云计算安全报告（Gartner）、云计算安全架构与标准（ENISA、CSA、FedRAMP、MTCS），构建个人云存储服务的技术安全风险影响因素指标体系。通过专家问卷调查得出个人云存储服务的技术安全风险评估体系中各影响因素之间的直接影响矩阵，运用Fuzzy-DEMATEL方法对个人云存储服务技术安全风险影响因素的因果关系及重要程度进行分析，揭示个人云存储服务技术安全风险关键影响因素。[结果/结论]个人云存储服务技术安全风险关键影响因素包括：访问控制、服务/账户劫持、软件安全风险、虚拟化漏洞、数据传输安全。最后，依据实证研究结论，为个人云存储服务提供商构建安全云存储服务提供可行的技术建议。本研究丰富了个人云存储服务安全风险理论研究成果，为个人云存储服务提供商保障用户数据安全提供实践参考。  相似文献