随着图书馆信息化、数字化应用不断地深入,各高校图书馆对信息安全管理体系的依赖性也越来越大,同时,随着信息化平台的集中化的趋势,局部障碍引发的影响会越来越大,破坏力不断上升,如何来有效运行信息安全管理也是各级领导和专业技术人员的迫切希望。高校图书馆通过引入和消化相关标准的准备工作,建立适合于图书馆的信息安全管理体系,使得图书馆的信息安全管理是系统的而非支离破碎的,是长期的而非临时的,是标准化的而非随意性的,必将给高校图书馆的信息安全管理带来深远的影响。由于这种信息安全管理体系对高校图书馆有很大的通用性,所以高校图书馆所建立的信息安全管理体系及管理模式必将在高校图书馆的信息安全管理工作中发挥积极的示范作用,为图书馆信息安全高效运行打下坚实的基础。
虽然希望本书的努力能有助于高校信息系统安全理论体系的完善,有助于高校信息系统安全实践的开展,有助于提高高校信息系统安全保障的水平。但由于本人的能力和时间有限,高校信息系统安全涉及安全理论、安全技术、安全管理等多个方面,既重要又复杂,是一门年轻且充满生命力的学科。我们仅仅是从安全管理的角度在理论和实践中做一点小小的探索,还有许多局限,至少还有以下一些与本文内容有关的方面值得进一步研究和探讨。
第一,安全等级方面。保护工作中如何更好、更科学地划分系统的安全保护等级,如何更准确地对高校信息系统进行测评,以及如何对信息安全产品进行分等级管理和使用等都需要进一步的研究和探讨,特别是如何研究、开发和使用测评工具来提高测评的科学性、准确性、可信性及提高工作效率是重要的研究方向。
第二,入侵检测、病毒监测方面。如何更有效地对网站、论坛等提供信息服务的系统进行准确的监测和过滤,防止非法入侵、病毒攻击,保证信息内容的合法健康仍是研究的重点。如何规范和完善应急预案的内容,将应急联动体系和应急处置指挥中心有机地联系在一起,保证应急机制的高效有序是值得好好研究的一个课题。(www.xing528.com)
第三,信息内容巡查、收集方面。如何巡查、收集传输的信息并对收集到的信息内容进行进一步的分析、分类、关联、研判,对网上的舆论重点和发展方向进行分析也是重要的研究内容。由于不良网页故意的不规范用词,所以对网页文本内容的模式匹配算法也是重要的研究内容。
第四,法律法规方面。在保障实施高校信息安全技术措施和信息安全管理措施中,如何更好地发挥法律在预防和打击网络违法犯罪活动中的作用,将现有法律法规与网络的虚拟特性相结合,除了完善现有的法律法规外,特别需要制定专门的信息安全法,充分发挥法律的指引作用、评价作用、教育作用、预测作用和强制作用,维护现实社会的稳定与和谐。
而且,当今时代新技术层出不穷,新应用不断发展。大数据、云计算、物联网、移动互联网不断涌现,我们认为在这样一个时代,图书馆信息安全的未来发展有如下特征。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
