安全教育类科研课题申报书:图书馆+信息安全工程建设研究_第1页
安全教育类科研课题申报书:图书馆+信息安全工程建设研究_第2页
安全教育类科研课题申报书:图书馆+信息安全工程建设研究_第3页
安全教育类科研课题申报书:图书馆+信息安全工程建设研究_第4页
安全教育类科研课题申报书:图书馆+信息安全工程建设研究_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

编号:辽宁省教育科学规划课题

课题申请•评审书称:图书馆+信息安全工程建设研究据:课题指南一XX课题负人:刘思源负责人所在单位:职业技术学院填表日期:2022年3月8日辽宁省教育科学规划课题办公室2022年3月制填写数据表注意事项1.课题名称。应准确、简明反映研究内容,最多不超过40个汉字(包括标点符号);选题依据。必须填写“课题指南序号”;课题负责人。系指真正承担课题研究和负责课题组织、指导的研究者。不能承担实质性研究工作的,不得申请;4.课题类别。请选项填写,限报重点课题或一般课题1项;研究类型。请选项填写,限报基础研究或应用研究或综合研究1项;工作单位。按单位和部门公章全称填写;联系电话。必须填写课题负责人的电话号码;主要参加者。必须真正参加本课题研究工作,不含课题负责人,不包括单位领导、科研管理、财务管理、后勤服务等人员;预期成果。系指预期取得的最终研究成果形式,如专著、译著、研究论文、研究报告、工具书和其他。请选项填写,最多选报5项,其中必须包含研究报告和公开发表的研究论文。一、数据表课题名称图书馆+信息安全工程建设研究选题依据课题指南一17课题类别A.重点课题B.一般课研究类型A.应用研究B.综合研究负责人姓名刘思源f别女民族 )出生年月19**年9R行政职务主任专业职务副教授研究专长学生管理最后学历本科最后学位学士工作单位本学院电子信箱109919***@qq.com通讯地址湖北省江汉市汉江大道8号邮政编码433000身份证号429004****0910008X手机号码15392811***姓名出生年月专业职务研究专长学历工作单位本人签名向惜1967.01副教授产教融合硕士教科院许满满1982.02高校讲师校企合作本科职业技术学院童雨1973.11副教授教育管理本科职业技术学院彭朝旭1971.12副教授思政教育本硕±职业技术学院李沒1976.09副教授智慧校园本科职业技术学院李梦琴1976.06教授教育信息化硕士职业技术学院曾爽1970.07副教授思政教育本科职业技术学院

预期最终成果(必含研究报告和研究论文)硏究报告、论文单位配套经费(单位:万元)2预计完成时间2023.12.30二、课题负责人近五年来取得的与本课题有关的研究成成果名称i序成果形式及级别批准或发表单位完成时间职业教育信息化的现状与发展趋势4课题国家级中华职业教育社2017.03黄炎培职业教育思想的现代价值研究课题省级湖北省中华职业教育社2017.03CRP(校园资源计划)系统建设与应用o乙课题省级湖北省科学技术厅2017.06试论高职院校思想政治教育时效性的影响因素及对策i撰论文省级兰州教育学院学报2016.11网络文化环境下高职院校思想政治工作的开展策略探析i撰论文省级现代职业教育2016.07高职思想政治课实践教学中的项目教学法的应用分析i撰论文省级求知导刊2016.12如何在高职思政课教学中融入职业素质教育i撰论文省级新校园2017.04备注:成果包含论文、著作、课题、成果奖和专利等。三、课题设计论证•本课题核心概念的界定,国内外研究现状述评、选题意义及研究价值;•本课题的研究目标、研究内容和拟创新点;•本课题的研究思路、研究方法、技术路线和实施步骤。(限3000字内)图书馆+信息安全工程建设研究【摘要】图书馆实现“图书馆+”创新服务模式的转型是时代赋予图书馆的使命。必须有足够强的安全保护措施,确保信息的安全、完整和可用性。本文阐述并分析“图书馆+”实践过程中存在的各类安全隐患问题,以及对于信息安全问题提出的防范管理模式和具体措施。【关键词】“图书馆+”;信息安全;安全管理身处当前这样一个各行各业高速发展的时代,各个行业之间都在寻求突破性的发展,引用合作共赢理论的战略性转型,逐渐淡化行业间的界限,加强彼此之间的联系并互相学习对方的优势,在恪守行业的基本准则的基础上形成多维度的业务拓展。作为地区文化资源、信息交流中心的图书馆,其时代使命就是要引领信息化、数字化的潮流,改变自身传统的格局,创新服务模式。“图书馆+"利用新的环境、新的组织和新的技术并借助网络媒介的时效性缩短提供服务的时间,增加信息量,加强和社会的沟通协作,使图书馆产生更广更深的社会影响力。建设信息安全工程亦成为图书馆创新服务理论中将传统模式转变为“图书馆+”模式良性过渡的重要保障。一、 “图书馆+”的内涵图书馆是搜集、整理、收藏图书资料以供人阅览、参考的机构。“图书馆+”便是基于图书馆的基本定义根据当前教育、科技和经济的发展趋势需要,对图书馆在传统业务的组织、环境和服务形式等方面的业务进行拓展。这样的服务拓展可以打破传统服务价值的局限,是一种由多种价值融合而成的价值体系。“共享”便是服务的升华,图书馆的“共享'‘一方面是指借阅空间的共享;另一方面是指数字资源和活动资源的共享。图书馆需要兼顾并用好相关关系,核心价值,跳帧思维,关注新的重点服务创新领域,不断创新与深化图书馆服务的内容。二、 “图书馆+”环境下图书馆服务模式的新常态在全新的信息影响环境下,图书馆必须尽快摆脱用户咨询等服务的角色定位,逐渐转为向用户提供信息、知识创造等服务。(一)服务平台多样化。实现图书馆和其他组织的协同合作是图书馆创新服务模式的基本前提。人才、、管理是图书馆服务核心的因素,所以加强和社会组织间的合作成为创新服务模式的第一步。图书馆需要改变原有总分馆纵向结构的单一分布,联合社会其他领域机构横向发展,开设“图书馆+组织"新型分馆。1.机关、企事业单位、学校、福利院、养老院等场所建立流通服务点类型的分馆。2.建立高校图书馆、公共图书馆、科研图书馆单位联合加盟的文献信息资源图书馆等共享的图书馆联盟,实现文献信息资源共建共享。3.创新“图书馆+24小时”的服务,由个别单位提供空间、人员,图书馆提供设备、技术等,突破图书馆现有开放时间限制,方便读者用户随时借阅和归还书籍。空间拓展的服务有助于促进用户之间的信息交换,满足个性化服务需求,促进知识的利用与再创造,进而提升读者用户的信息素养。(二)服务方式个性化。基于“图书馆+"创新服务模式的个性定制化服务是根据用户需求,利用信息技术,对外部知识搜集、整理,对内部隐藏的知识进行深入的挖掘和捕捉,这样不仅能尽最大程度满足不同的读者需求,同时也能促进馆员素质和绩效的提升,更能发挥图书馆在满足和保障公民基本文化生活诉求与权利中的积极作用。中国图书馆学家杜定友明确提出图书馆有积极保存、科学处理和活用益人等功能。深化图书馆人文服务的核心价值,一方面是“以人为本”,图书馆“以人为本”的服务应该建立在服务对象认知和行为模式的基础上;另一方面是重视并传承文化,人文更多的是一个动态的概念,是指人类社会的各种文化现象。根据读者不同的需求将人文生活中的善、爱、美通过不同的创作媒介贯穿于阅读的各个环节中,实现读者的自我实现和自我感知。每个读者有其书,根据图书馆辐射范围内的读者群的阅读需求变化改变,包括纸质图书和数字资源采购在内的资源配置,让每个读者都能找到自己需要的专业以及非专业的书籍。“图书馆+"环境下的分馆都具有自己的特色。社区图书室的书目在内容上适合社区群众的阅读愿望;机关分馆的书籍满足工作人员对学习专业知识的迫切需要;与书店协同合作的分馆在体验的形式上使读者感受到高质的美感,内部的装饰风格、色彩搭配、空间排架布局、主题配置相互融合让读者在感受到书香之美、阅读之美的同时引导人们挖掘生活中的审美价值,增加人的幸福感。三、“图书馆+”创新服务环境下的信息安全问题网络通信技术的开发使得沟通交流即时化。借助社交网络平台的即时沟通工具,图书馆和用户形成彼此依存的紧密交流关系,用户可以随时随地了解图书馆的动态信息并参与交流互动;图书馆也可以和用户及时交流,充分了解用户的信息需求,为用户提供有针对性的专业化信息服务,帮助用户有效及时地解决各种问题。同时,用户可以通过网络平台更好更多地了解图书馆文献信息资源和服务动态:图书馆读者可以通过这些平台对动态信息进行评论、转发和分享,为用户互动交流提供便利。在此环境下,信息安全平台的建设对“图书馆+”的可持续发展将起到积极作用。网络环境下,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够强的安全保护措施,确保网络信息的完整和可用。(一)“图书馆+”跨域结合的信息安全问题。“信息安全"可以从不同的角度来理解,因此出现了“网络安全"“信息内容安全”之类的区分,也出现了“机密性''“真实性”“完整性”“可用性"等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取决于两大要素:技术和管理。“图书馆+”的创新服务环境下引入和建设的主体单位数量不等,所提供的服务种类也不同。对于机关、学校企业共建的图书室,和社区、行村合作开放的社区阅览室、农家书屋,还有跟街道协同合作的“24小时”自助服务都是在依附于图书馆之外的单位所提供的资源基础上建设的,这样组织的方式导致组织成员的数字化水平不一,管理方式不一。因此,“图书馆+”的信息安全涉及计算机网络、操作系统、数据库、应用系统、各类硬件设施,以及人员等不同层面。图书馆在提供的数据资源远程访问服务和自动化服务系统都涉及到信息的保密和安全使用。(二)新环境下主题安全意识不足问题。“图书馆+”首先是主体之间的协同合作,然而各个主体并没有相当的信息安全意识。首先是工作人员。其中包括图书馆的管理者、信息工作人员以及其他合作机构的具体工作负责人员。其次是广大的读者用户。绝大多数人认为只要保护好自己的用户名和密码就足够了,而且很多的初始密码未经更改,这就为人为破坏提供了便利。如果这样的观念不能转变,不能正确对待读者信息和数据库的安全,那么任何具体的改进工作都不能得到真正的支持。(三)技术飞速发展阶段的自身缺陷问题。技术本身的缺陷主要体现在设备的落后和专业人才的匮乏。在通信技术飞速发展的互联网时代加快了软硬件的更新速度,这大大缩减了设备正常服务的时限,尤其是一些核心设备,例如服务器、防火墙、交换机等不能承受数据时代带来的更大负荷,不能在新的网络环境下员起安全卫士的职责。在“图书馆+”的服务模式下服务端口的大量增加促使这样的漏洞带来的风险成倍增加。互联、互通、共享是“图书馆+”服务的目标,其中还运用到各种网络协议、虚拟局域网技术,这些技术带来便利的同时,风险系数也相应提高。(四)信息安全管理体系不完善问题。在人员和资源配置上没有建立科学、系统、高效的信息安全管理体系。1.技术的监管没有统一的标准。对各个端口的授权程度不一,这就造成了管理上的不便,这种权限包括读、写、执行等从属权,而授权通常是通过访问控制来实现的。在管理中心防火墙方面,应该及时统一保存和修改其用户和密码,删除或者屏蔽不需要的功能,避免安全产品本身留有安全漏洞。2.没有统一病毒防治程序和入侵检测系统。3.未能根据实践中的信息安全方针和各部门的实际情况制定不同的管理体系,主管部门之间统筹协调和协同建设不够,因为在策上和法律上没有相应的规范。四、“图书馆+”信息安全平台的建设首先,在技术方面需要完善安全的技术。安全技术是信息安全工程的重要组成部分,许多信息系统的安全性保障都要依靠技术的手段来实现。没有技术的保障,信息安全的概念不能付诸实践行动,只有在信息安全的环境下才能完整“图书馆+”服务模式创新的价值。其次,在管理方面需要健全有关信息安全的各项管理制度,人人遵守相应的职业道德。从图书馆管理的角度看,信息安全防范是以能够认识或意识到信息处于不安全的现状为前提,然后考虑深究如何发现潜在的危险,分门别类制定相应的防范策略,制定严格的信息安全规范,由各方面具体的工作人员来逐步落实,做到信息安全管理日常化。(一)强化技术手段应对安全风险。1.防范型技术应对。定期做好数据的备份工作,对数据的保存采用新的存储设备和磁盘阵列(RedundantArraysofIndependent。isks,RAID)技术,数据备份能实时对局域网的数据及系统进行集中统一备份,备份策略采用完全备份与增量备份相结合的方式。对于软件(主要指图书馆操作系统以及网页平台)应做好更新和维护的工作。对每一台连接到图书馆中心服务器的客户机部署防病毒和防入侵软件。利用抗病毒技术可以及时发现内外网的入侵和破坏,阻止网络病毒的广泛传播,并通过杀毒和隔离的手段进行相应控制,让图书馆数据网络系统免受其危害。2.应用型技术部署。针对“图书馆+”环境下的特殊部门(如机关、企业、学校等)要建设系统。采用身份认证系统,建立相应的身份认证的平台,加强用户身份认证,防止对网络资源的非授权访问以及越权操作,加强口令的管理。对各个组织、行业的使用权限作系统科学的规划和分配,例如对需要进行图书编目加工的用户打开采编模块的权限,对有读者信息注册修改需求的用户开放读者管理的权限。授权的原则需要因时制宜、因需而定,不能萧规曹随,灵活采取必要的手段和紧急应对措施。为确保信息在各服务点和图书馆之间交换过程中信息的完整性、保密性、真实性,采用先进的对称密码算法、公钥密码算法、数字签名技术、数字摘要技术和密钥分发等加解密技术。例如在RFID系统中,利用密钥无线生成的方法(WirelessKeyGeneration,WiKey)可以实现在RFID标签上生成密钥。WiKey的基本思想是利用RFID系统中读写器向标签传输信息的信道(前向信道)与标签向读写器分别生成密钥碎片,然后标签再混合这两部分的密钥碎片从而生成共享密钥。从而使标签和读写器之间利用共享密钥进行认证和识别的操作更加安全可靠,防止隐私信息被获取甚至被修改。让不同年龄段的读者在不同的地方都可以安全地完成借还书和信息检索的操作。(二)制定完善的信息安全管理制度。信息安全不单是技术过程,更是管理过程。信息安全管理是组织中用于指导和管理各种控制信息安全风险的一组相互协调的活动,是通过维护信息的机密性和完整性来管理保护组织所有资产的一项体制。其目的是尽量做到在有限的成本下保证信息的安全,其内容包括制定信息安全策、制定规范与方式选择的操作流程和对人员进行安全意识培训等一系列工作。多口径多标准的“图书馆+”平台更需要统一标准和系统化的管理方式。建立高效可行的管理体系,涉及人员的分配安排、资源的管理还有人员的组织培训。对系统漏洞引起的管理不善并发导致的损失由组织承担相应的责任,并对问题做系统分析评估报告。建立预警防控体系。预警防控体系中网络安全管理人员必须对整个局内网体系的安全防御策略及时地进行检测、修复和升级,严格履行标准的信息安全管理与监控机制,能实行虚拟局域网内统一安全配置,调控多层面分布式的安全问题,提高整个网络的的安全预警能力,加强对应急事件的处理能力,实现“图书馆+"创新服务模式下信息安全化的可控性。加强对从业人员的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就可以在文化服务的领域作出积极的贡献。所以,图书馆应该为每个客户端口的工作人员组织定期的业务培训工作。培训的内容包括:1.工作技能的培训;2.信息安全意识的提高;3.如何向用户宣传并培养信息安全意识。(三)完善信息安全沟通渠道和服务反馈体系。与用户加强沟通,有利于促进图书馆文献信息服务学术化、专业化的演变,有利于多角度、多方位地为用户提供时效性强、有针对性的信息安全措施。“图书馆+"的信息安全反馈体系有利于提升整个图书馆的服务水平,对于阅读推广的可持续发展具有指导性的意义。反馈体系包括内部和外部的评价:一是基于读者在使用过程中的一些评价指标,比如实际操作中的可靠性,对读者本身的使用是否方便,是否有创意。二是从内部角度,根据安全事故发生的缘由联系经费预算、人力综合评价信息安全平台是否达到了预期设想的效果。将两种评价的标准对接融合,构成简单的反馈指标体系。五、小结图书馆学家阮冈纳赞说过:“我们无法完全预料图书馆这个生长着的有机体的发展还将经历哪些阶段。'‘改善改进原有的服务模式利用好当前社会的各种有利因素,克服地域障碍,提高数字资源的传播能力使我们的阅读服务工作高效进行,提升“图书馆+"信息安全的防护级别更是为“图书馆+"保驾护航。不断改进和发展网络安全保密技术,加强网络与信息安全管理,増强安全意识,才能防患于未然,实现“图书馆+”创新服务的目标。【参考文献】徐耀新.推广”图书馆+”模式[J].新世界图书馆,2016(10):6-7.龚俭.计算机网络安全导论[M].南京:东南大学出版社,2004.郑德俊,任妮,熊健,黄水淸.我国数字图书馆信息安全管理现状[J].数字图书馆,2010(7):27-32.黄琪,凌捷,何晓桃.一种改进的基于标签部分ID的RFID密钥无线生成算法[J].计算机科学,2017(1):172-174.关键词:图书馆,信息安全,工程建设图书馆+信息安全工程建设研究【摘要】图书馆实现“图书馆+”创新服务模式的转型是时代赋予图书馆的使命。必须有足够强的安全保护措施,确保信息的安全、完整和可用性。本文阐述并分析“图书馆+"实践过程中存在的各类安全隐患问题,以及对于信息安全问题提出的防范管理模式和具体措施。【关键词】“图书馆+”;信息安全;安全管理身处当前这样一个各行各业高速发展的时代,各个行业之间都在寻求突破性的发展,引用合作共赢理论的战略性转型,逐渐淡化行业间的界限,加强彼此之间的联系并互相学习对方的优势,在恪守行业的基本准则的基础上形成多维度的业务拓展。作为地区文化资源、信息交流中心的图书馆,其时代使命就是要引领信息化、数字化的潮流,改变自身传统的格局,创新服务模式。“图书馆+"利用新的环境、新的组织和新的技术并借助网络媒介的时效性缩短提供服务的时间,增加信息量,加强和社会的沟通协作,使图书馆产生更广更深的社会影响力。建设信息安全工程亦成为图书馆创新服务理论中将传统模式转变为“图书馆+"模式良性过渡的重要保障。一、“图书馆+”的内涵图书馆是搜集、整理、收藏图书资料以供人阅览、参考的机构。“图书馆+”便是基于图书馆的基本定义根据当前教育、科技和经济的发展趋势需要,对图书馆在传统业务的组织、环境和服务形式等方面的业务进行拓展。这样的服务拓展可以打破传统服务价值的局限,是一种由多种价值融合而成的价值体系。“共享”便是服务的升华,图书馆的“共享'‘一方面是指借阅空间的共享;另一方面是指数字资源和活动资源的共享。图书馆需要兼顾并用好相关关系,核心价值,跳帧思维,关注新的重点服务创新领域,不断创新与深化图书馆服务的内容。二、“图书馆+”环境下图书馆服务模式的新常态在全新的信息影响环境下,图书馆必须尽快摆脱用户咨询等服务的角色定位,逐渐转为向用户提供信息、知识创造等服务。(一)服务平台多样化。实现图书馆和其他组织的协同合作是图书馆创新服务模式的基本前提。人才、、管理是图书馆服务核心的因素,所以加强和社会组织间的合作成为创新服务模式的第一步。图书馆需要改变原有总分馆纵向结构的单一分布,联合社会其他领域机构横向发展,开设“图书馆+组织''新型分馆。1.机关、企事业单位、学校、福利院、养老院等场所建立流通服务点类型的分馆。2.建立高校图书馆、公共图书馆、科研图书馆单位联合加盟的文献信息资源图书馆等共享的图书馆联盟,实现文献信息资源共建共享。3.创新“图书馆+24小时”的服务,由个别单位提供空间、人员,图书馆提供设备、技术等,突破图书馆现有开放时间限制,方便读者用户随时借阅和归还书籍。空间拓展的服务有助于促进用户之间的信息交换,满足个性化服务需求,促进知识的利用与再创造,进而提升读者用户的信息素养。(二)服务方式个性化。基于“图书馆+”创新服务模式的个性定制化服务是根据用户需求,利用信息技术,对外部知识搜集、整理,对内部隐藏的知识进行深入的挖掘和捕捉,这样不仅能尽最大程度满足不同的读者需求,同时也能促进馆员素质和绩效的提升,更能发挥图书馆在满足和保障公民基本文化生活诉求与权利中的积极作用。中国图书馆学家杜定友明确提出图书馆有积极保存、科学处理和活用益人等功能。深化图书馆人文服务的核心价值,一方面是“以人为本”,图书馆“以人为本”的服务应该建立在服务对象认知和行为模式的基础上;另一方面是重视并传承文化,人文更多的是一个动态的概念,是指人类社会的各种文化现象。根据读者不同的需求将人文生活中的善、爱、美通过不同的创作媒介贯穿于阅读的各个环节中,实现读者的自我实现和自我感知。每个读者有其书,根据图书馆辐射范围内的读者群的阅读需求变化改变,包括纸质图书和数字资源采购在内的资源配置,让每个读者都能找到自己需要的专业以及非专业的书籍。“图书馆+"环境下的分馆都具有自己的特色。社区图书室的书目在内容上适合社区群众的阅读愿望;机关分馆的书籍满足工作人员对学习专业知识的迫切需要;与书店协同合作的分馆在体验的形式上使读者感受到高质的美感,内部的装饰风格、色彩搭配、空间排架布局、主题配置相互融合让读者在感受到书香之美、阅读之美的同时引导人们挖掘生活中的审美价值,增加人的幸福感。三、“图书馆+”创新服务环境下的信息安全问题网络通信技术的开发使得沟通交流即时化。借助社交网络平台的即时沟通工具,图书馆和用户形成彼此依存的紧密交流关系,用户可以随时随地了解图书馆的动态信息并参与交流互动;图书馆也可以和用户及时交流,充分了解用户的信息需求,为用户提供有针对性的专业化信息服务,帮助用户有效及时地解决各种问题。同时,用户可以通过网络平台更好更多地了解图书馆文献信息资源和服务动态;图书馆读者可以通过这些平台对动态信息进行评论、转发和分享,为用户互动交流提供便利。在此环境下,信息安全平台的建设对“图书馆+”的可持续发展将起到积极作用。网络环境下,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够强的安全保护措施,确保网络信息的完整和可用。(一)“图书馆+"跨域结合的信息安全问题。“信息安全"可以从不同的角度来理解,因此出现了“网络安全''“信息内容安全"之类的区分,也出现了“机密性,,“真实性,,“完整性”“可用性”等描述方式。信息安全是指保持信息的保密性、完整性和可用性。信息安全取决于两大要素:技术和管理。“图书馆+”的创新服务环境下引入和建设的主体单位数量不等,所提供的服务种类也不同。对于机关、学校企业共建的图书室,和社区、行村合作开放的社区阅览室、农家书屋,还有跟街道协同合作的“24小时”自助服务都是在依附于图书馆之外的单位所提供的资源基础上建设的,这样组织的方式导致组织成员的数字化水平不一,管理方式不一。因此,“图书馆+"的信息安全涉及计算机网络、操作系统、数据库、应用系统、各类硬件设施,以及人员等不同层面。图书馆在提供的数据资源远程访问服务和自动化服务系统都涉及到信息的保密和安全使用。(二)新环境下主题安全意识不足问题。“图书馆+”首先是主体之间的协同合作,然而各个主体并没有相当的信息安全意识。首先是工作人员。其中包括图书馆的管理者、信息工作人员以及其他合作机构的具体工作负责人员。其次是广大的读者用户。绝大多数人认为只要保护好自己的用户名和密码就足够了,而且很多的初始密码未经更改,这就为人为破坏提供了便利。如果这样的观念不能转变,不能正确对待读者信息和数据库的安全,那么任何具体的改进工作都不能得到真正的支持。(三)技术飞速发展阶段的自身缺陷问题。技术本身的缺陷主要体现在设备的落后和专业人才的匮乏。在通信技术飞速发展的互联网时代加快了软硬件的更新速度,这大大缩减了设备正常服务的时限,尤其是一些核心设备,例如服务器、防火墙、交换机等不能承受数据时代带来的更大负荷,不能在新的网络环境下员起安全卫士的职责。在“图书馆+”的服务模式下服务端口的大量增加促使这样的漏洞带来的风险成倍增加。互联、互通、共享是“图书馆+”服务的目标,其中还运用到各种网络协议、虚拟局域网技术,这些技术带来便利的同时,风险系数也相应提高。(四)信息安全管理体系不完善问题。在人员和资源配置上没有建立科学、系统、高效的信息安全管理体系。1.技术的监管没有统一的标准。对各个端口的授权程度不一,这就造成了管理上的不便,这种权限包括读、写、执行等从属权,而授权通常是通过访问控制来实现的。在管理中心防火墙方面,应该及时统一保存和修改其用户和密码,删除或者屏蔽不需要的功能,避免安全产品本身留有安全漏洞。2.没有统一病毒防治程序和入侵检测系统。3.未能根据实践中的信息安全方针和各部门的实际情况制定不同的管理体系,主管部门之间统筹协调和协同建设不够,因为在策上和法律上没有相应的规范。四、“图书馆+”信息安全平台的建设首先,在技术方面需要完善安全的技术。安全技术是信息安全工程的重要组成部分,许多信息系统的安全性保障都要依靠技术的手段来实现。没有技术的保障,信息安全的概念不能付诸实践行动,只有在信息安全的环境下才能完整“图书馆+”服务模式创新的价值。其次,在管理方面需要健全有关信息安全的各项管理制度,人人遵守相应的职业道德。从图书馆管理的角度看,信息安全防范是以能够认识或意识到信息处于不安全的现状为前提,然后考虑深究如何发现潜在的危险,分门别类制定相应的防范策略,制定严格的信息安全规范,由各方面具体的工作人员来逐步落实,做到信息安全管理日常化。(一)强化技术手段应对安全风险。1.防范型技术应对。定期做好数据的备份工作,对数据的保存采用新的存储设备和磁盘阵列(RedundantArraysofIndependentDisks,RAID)技术,数据备份能实时对局域网的数据及系统进行集中统一备份,备份策略采用完全备份与增量备份相结合的方式。对于软件(主要指图书馆操作系统以及网页平台)应做好更新和维护的工作。对每一台连接到图书馆中心服务器的客户机部署防病毒和防入侵软件。利用抗病毒技术可以及时发现内外网的入侵和破坏,阻止网络病毒的广泛传播,并通过杀毒和隔离的手段进行相应控制,让图书馆数据网络系统免受其危害。2.应用型技术部署。针对“图书馆+”环境下的特殊部门(如机关、企业、学校等)要建设系统。采用身份认证系统,建立相应的身份认证的平台,加强用户身份认证,防止对网络资源的非授权访问以及越权操作,加强口令的管理。对各个组织、行业的使用权限作系统科学的规划和分配,例如对需要进行图书编目加工的用户打开采编模块的权限,对有读者信息注册修改需求的用户开放读者管理的权限。授权的原则需要因时制宜、因需而定,不能萧规曹随,灵活采取必要的手段和紧急应对措施。为确保信息在各服务点和图书馆之间交换过程中信息的完整性、保密性、真实性,采用先进的对称密码算法、公钥密码算法、数字签名技术、数字摘要技术和密钥分发等加解密技术。例如在RFID系统中,利用密钥无线生成的方法(WirelessKeyGeneration,WiKey)可以实现在RFID标签上生成密钥。WiKey的基本思想是利用RFID系统中读写器向标签传输信息的信道(前向信道)与标签向读写器分别生成密钥碎片,然后标签再混合这两部分的密钥碎片从而生成共享密钥。从而使标签和读写器之间利用共享密钥进行认证和识别的操作更加安全可靠,防止隐私信息被获取甚至被修改。让不同年龄段的读者在不同的地方都可以安全地完成借还书和信息检索的操作。(二)制定完善的信息安全管理制度。信息安全不单是技术过程,更是管理过程。信息安全管理是组织中用于指导和管理各种控制信息安全风险的一组相互协调的活动,是通过维护信息的机密性和完整性来管理保护组织所有资产的一项体制。其目的是尽量做到在有限的成本下保证信息的安全,其内容包括制定信息安全策、制定规范与方式选择的操作流程和对人员进行安全意识培训等一系列工作。多口径多标准的“图书馆+”平台更需要统一标准和系统化的管理方式。建立高效可行的管理体系,涉及人员的分配安排、资源的管理还有人员的组织培训。对系统漏洞引起的管理不善并发导致的损失由组织承担相应的责任,并对问题做系统分析评估报告。建立预警防控体系。预警防控体系中网络安全管理人员必须对整个局内网体系的安全防御策略及时地进行检测、修复和升级,严格履行标准的信息安全管理与监控机制,能实行虚拟局域网内统一安全配置,调控多层面分布式的安全问题,提高整个网络的的安全预警能力,加强对应急事件的处理能力,实现“图书馆+"创新服务模式下信息安全化的可控性。加强对从业人员的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就可以在文化服务的领域作出积极的贡献。所以,图书馆应该为每个客户端口的工作人员组织定期的业务培训工作。培训的内容包括:1.工作技能的培训;2.信息安全意识的提高;3.如何向用户宣传并培养信息安全意识。(三)完善信息安全沟通渠道和服务反馈体系。与用户加强沟通,有利于促进图书馆文献信息服务学术化、专业化的演变,有利于多角度、多方位地为用户提供时效性强、有针对性的信息安全措施。“图书馆+"的信息安全反馈体系有利于提升整个图书馆的服务水平,对于阅读推广的可持续发展具有指导性的意义。反馈体系包括内部和外部的评价:一是基于读者在使用过程中的一些评价指标,比如实际操作中的可靠性,对读者本身的使用是否方便,是否有创意。二是从内部角度,根据安全事故发生的缘由联系经费预算、人力综合评价信息安全平台是否达到了预期设想的效果。将两种评价的标准对接融合,构成简单的反馈指标体系。五、小结图书馆学家阮冈纳赞说过:“我们无法完全预料图书馆这个生长着的有机体的发展还将经历哪些阶段。'‘改善改进原有的服务模式利用好当前社会的各种有利因素,克服地域障碍,提高数字资源的传播能力使我们的阅读服务工作高效进行,提升“图书馆+"信息安全的防护级别更是为“图书馆+"保驾护航。不断改进和发展网络安全保密技术,加强网络与信息安全管理,增强安全意识,才能防患于未然,实现“图书馆+”创新服务的目标。【参考文献】徐耀新.推广”图书馆+”模式[J].新世界图书馆,2016(10):6-7.龚俭.计算机网络安全导论[M].南京:东南大学出版社,2004.郑德俊,任妮,熊健,黄水清.我国数字图书馆信息安全管理现状[J].数字图书馆,2010(7):27-32.黄琪,凌捷,何晓桃.一种改进的基于标签部分ID的RFID密钥无线生成算法[J].计算机科学,2017(1):172-174.关键词:图书馆,信息安全,工程建设三、本课题的研究思路、研究方法、技术路线和实施步骤•(一) 研究思路本项目遵循“理论研究一实地调査一定量分析一案例研究一提出方案”的研究逻辑,在研读相关文献的基础上,以本课题理论依据与现实依据为起点,研究我国课题现状及现有模式,探寻其课题特点,分析其存在的问题及原因,通过借鉴发达国家校企合作经验,构建出本课题新机制,以此提升我国教育质量及其自身发展。(二) 研究方法1、 文献研究法本课题在选题确定和研究过程中,通过中国知网、万方数据网、超星期刊网以及部分政府部门网站、学校图书馆馆藏图书等渠道,广泛搜集国内外相关研究文献、政策文件和统计资料等,深入了解本课题相关理论硏充和实践探索现状,确定本课题硏究的主要方向、拟突破的重难点,并在已有研究与实践的基础上,力求有所创新。2、 比较研究法本课题运用比较研究法,对国内外本课题发展现状、模式、问题及影响因素进行比较,通过比较研究,分析发达国家的可借鉴之处,取其精华去其糟粕,对本课题提出可借鉴的对策。3、 专家访谈法本课题在研究过程中,与职业院校校长及相关职能部门负责人进行面对面访谈,深入了解校企双方对产教融合双元育人的基本看法,建立产教融合双元育人机制的基本做法等,分析产教融合双元育人存在的主要问题及背后的深层次原因。4、 问卷调査法本课题在对存在主要问题研究过程中,基于"问卷星”平台设计调查问卷,分别面向职业院校管理人员和一线教师、企业管理人员等开展线上调查,根据调査结果数据进行问题梳理总结和原因分析。5、 综合评价法对本课题效果运用综合评价法逐级计算。首先将没有可比性的原始数据标准化使其处于相

同的数量级别,然后与指标体系相乘后求和并逐级计算。6、实证研究法本课题在相关理论研究和基本情况分析的基础上,以本学院为个案,总结分析该校近年来在推进本课题方面的有益探索,总结建立本课题实现机制方面的主要做法,有效验证本课题的研究结论,为高职院校高质量发展实现提供有益的经验借鉴。技术路线与实施步骤第一阶段:研究准备阶段(2022.7〜2023.2):1、坚持问题导向,联系工作实际,确定研究方向;2、制定研究方案,进行人员分工,组织课题申报;3、开展理论学习,撰写开题报告,按时组织开题;1、坚持问题导向,联系工作实际,确定研究方向;2、制定研究方案,进行人员分工,组织课题申报;3、开展理论学习,撰写开题报告,按时组织开题;4、搜集文献资料,分析研究现状,细化研究步骤。第二阶段:课题调研阶段(2022.7〜2023.2):1、设计访谈提纲,咨询业内专家:2、拟定调研计划,开展问卷调査;3、运用网络工具,1、设计访谈提纲,咨询业内专家:2、拟定调研计划,开展问卷调査;3、运用网络工具,扩大调研范围:4、分析调研资料,撰写调研报吿。第三阶段:研究分析阶段(2022.7〜2022.2):分析调研样本,统计调研数据:2、整理调研资料,组织课题研讨;3、撰写分析报吿,发表研咒论文;4、做好阶段小结,接受中期检査:2、整理调研资料,组织课题研讨;3、撰写分析报吿,发表研咒论文;4、做好阶段小结,接受中期检査:5、邀请同行专家,组织学术研讨。第四阶段:申报结题阶段(2022.7〜2022.2):综合理论分析,撰写研究报告:2、撰写结题报告,材料装订成册;3、整理电子文档,进行分类汇总:组织评审验收,进行成果认定:5、整理研究资料,申报项目结题;分享研究成果,做好应用推广。四、完成课题的可行性分析•已取得相关研究主要成果的社会评价(引用、转载、获奖及被采纳情况),主要参考文献(研究成果限填5项,参考文献限填10项);•主要参加者的学术背景和研究经验、纟且成结构(如职务、专业、年龄等);•完成课题的保障条件(如研究资料、实验仪器设备、配套经费、研究时间及所在单位条件等)。(限1500字内)一、己取得相关研究主要成果的社会评价,主要参考文献(一)己取得相关研究主要成果的社会评价课题负责人及主要参与人员近五年取得的主要成果如下:作为专业负責人,2016年3月完成了湖北省教育厅护理品牌专业验收:2017年3月完成了湖北省教育厅临床品牌专业申报;2018年3月完成了湖北省教育厅特色专业申报;2018年3月完成了湖北省教育厅护理基本技能精品课程资源建设;2()15年12月完成了湖北省教育厅高职护理'‘工学交替能力递进”人才培养模式改革研究项目;2017年9月在职业技术学院学报发表了“基于职教集团平台的湖北省高职护理品牌专业建设的实践与探索"研究论文。2、 作为项目负责人,完成如下省级以上科研课题:(DCRP数字化校园系统在教学管理中的应用研究湖北省职教学会2015.12CRP(校园资源计划)系统建设与应用湖北省教育厅2015.12仙桃市人力资源服务业产业园建设发展模式及功能优化对策研究湖北省人才服务局2016.01“互联网+职业教育”的研究与实践课题中华职业教育社2016.05职业教育信息化的现状与发展趋势湖北省中华职教社2015.05高职学生职业发展与就业创业指导研究湖北省职教学会2016.12湖北高校大学生自主创业情况实证研究湖北省中华职教社2017.04高职院校与本科高校联合培养模式研究一一以小学教育为例湖北省教育厅2018.06高职院校教师信息素养评价体系及培养策略研究中央电教馆2018.07“一带一路”视域下职业教育国际化人才培养模式研究湖北省中华职教社2018.06课题组成员有较强的科研能力,有12篇有关校企合作的科研论文在省级以上刊物上发表,出版专著5部,承担或参与了10余项省级课题的研究工作,并全部高质最结题。(二)主要参考文献[1] 李进.丁匠精神的当代价值及培育路径研究[J|.屮国职业技术教育.2016(27)[2] 何国伟.贵州省高职院校发展状况调査研究[J|.职业教育研究.2016(09)[3] 任慧靖.对贵州省高等职业教育教学改革的几点思考卩].河南农业.2016(21)[4] 张华.论核心素养的内涵卩].全球教育展望.2016(()4)[5] 毛文学.高职院校产教融合人才培养机制创新研究[J].高等职业教育.2015(06)16]孙晓庆.基于国际比较视野的高职院校治理结构研究[J].职教论坛.2015(23)[7]朱方来.中德高职实践教学的比较研究卩].高教探索.2015(03)【8]曾贤林.城市化对贵州经济增长的影响[J].商业经济研究.2015

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论