绪 论 1
一、研究背景与研究意义 1
二、国内外研究现状 2
三、研究方法 7
第一章 网络环境与图书馆信息安全 9
第一节 网络环境 9
一、网络环境的内涵 9
二、网络环境的特点 11
三、网络环境的构成 12
第二节 网络对图书馆的变革 17
一、对高校图书馆资源建设的影响 17
二、对高校图书馆服务模式的影响 18
三、对高校图书馆业务工作的影响 19
四、对高校图书馆馆员素质的影响 20
五、对高校图书馆管理方式的影响 20
第三节 图书馆信息安全 21
一、图书馆信息安全的内涵 21
二、信息安全的特点 22
三、信息安全的意义和作用 23
第四节 网络在图书馆信息安全中的角色 28
一、网络环境下,图书馆信息安全的影响因素 28
二、网络带来的信息安全相关问题 30
第二章 网络环境下高校图书信息安全现状及总体对策 32
第一节 网络环境下高校图书馆面临的安全威胁 32
一、信息泄露问题突出,图书馆信息安全也无法避免 32
二、不良信息大量传播,污染高校图书馆信息安全环境 34
三、网络犯罪事件日趋上升,高校图书馆信息安全面临严峻挑战 35
四、信息安全专业人才缺乏 36
五、信息安全管理艰难,高校图书馆信息安全缺乏保障 37
第二节 高校图书馆信息安全领域现有的安全措施 38
一、高校图书馆信息安全硬件设施建设不足 39
二、高校图书馆管理人员信息安全防范力度不够 39
三、信息安全的教育和培训滞后 41
四、高校图书馆信息安全管理机制不完善 43
第三节 网络环境下图书馆信息安全匮乏的对策 44
一、重视教职员工、网络用户和社区用户的信息安全教育 45
二、构建以培养和提高用户信息素质为目的的信息安全教育内容体系 47
三、建立多元化的高等学校图书馆用户安全教育模式 50
四、完善高等学校图书馆用户安全教育师资队伍 53
五、建立用户信息需求和反馈信息的安全接收体系 56
六、加强高等学校图书馆在用户信息安全教育方面与学校其他部门的协作 57
七、加强与其他院校图书馆信息安全合作机制的建立 58
八、加强用户信息安全素质评价标准体系的研究 59
第三章 网络环境下高校图书馆信息安全标准与法律法规建设 62
第一节 网络环境下高校图书馆信息安全标准的制定 62
一、目前国内外高校图书馆信息安全标准 62
二、网络环境下高校图书馆信息安全标准的制定 67
第二节 网络环境下高校图书馆信息安全法律法规 83
一、目前国内外高校图书馆信息安全法律法规 83
二、网络环境下高校图书馆信息安全法律法规的制定 96
第四章 网络环境下高校图书馆信息安全管理体制建设 105
第一节 安全策略 105
一、信息安全策略的构成及制定的原则 105
二、图书馆信息安全策略的特征 107
三、数字图书馆安全策略的划分 108
四、数字图书馆信息安全内容及等级划分 110
五、数字图书馆信息安全信息安全的目标及任务 113
六、数字图书馆信息安全的限制 113
第二节 安全管理制度 114
一、人员安全管理制度 115
二、硬件安全管理制度 116
三、软件安全管理制度 117
第三节 安全管理组织 118
一、组织建设 118
二、人员管理 120
三、设备管理 121
第五章 网络环境下高校图书馆信息安全技术建设 122
第一节 信息系统技术安全(科学的信息安全技术) 122
一、图书馆信息安全技术体系构成 122
二、图书馆信息安全技术的种类 123
三、信息安全技术的方法 130
第二节 图书馆信息安全技术应用 134
一、加密术 134
二、数字签名 137
三、授权和鉴定 138
四、证书授权 141
五、数字水印与版权保护 142
第三节 图书馆计算机病毒的防治 145
一、计算机病毒 146
二、图书馆计算机网络病毒的危害 148
三、图书馆计算机病毒的防治与清除 149
第六章 网络环境下图书馆信息安全管理体系的实施及展望 152
第一节 图书馆信息安全管理体系的前期准备工作 152
一、信息安全管理体系简介 152
二、建立图书馆信息安全管理组织体系 154
三、制定图书馆信息安全管理的战略 157
四、做好图书馆的信息安全管理现状的调查和自检工作 166
第二节 体系的具体实施方法与形式 170
一、安全策略的实施方法与形式 172
二、信息安全组织的实施方法与形式 172
三、资产管理的实施方法与形式 173
四、人力资源安全的实施方法与形式 173
五、物理和环境安全的实施方法与形式 174
六、通信和操作管理的实施方法与形式 175
七、访问控制的实施方法与形式 176
八、信息系统获取、开发和维护的实施方法与形式 177
九、信息安全事件管理的实施方法与形式 177
十、业务连续性管理的实施方法与形式 178
十一、符合性的实施方法与形式 179
第三节 图书馆信息安全管理体系的未来展望 179
一、信息安全的驱动力:从合规驱动转到需求驱动 181
二、图书馆信息安全的关注点:从“系统”到“业务”到“人和数据”的转移 182
三、图书馆信息安全威胁的新变化:从普通攻击到“有目的、有组织”的网络战 183
四、图书馆信息安全的大趋势:从传统安全走向融合开放的大安全 184
五、技术新挑战:新计算、新网络、新应用、新数据的安全 185
第七章 案例分析:德州学院图书馆信息安全保障现状及问题分析 191
第一节 德州学院图书馆现状 191
一、馆史沿革 191
二、机构与人员 193
三、馆舍与馆藏 193
四、服务场所与服务方式 194
五、制度建设 194
六、自动化建设 195
第二节 德州学院图书馆信息安全管理体系 196
一、信息安全管理计划 196
二、人员安全管理 197
三、信息内容安全管理 197
四、软硬件安全管理 197
第三节 德州学院图书馆的网络信息安全技术体系 198
一、防病毒体系 198
二、防火墙 201
三、入侵检测系统Snort 204
附录1 图书馆信息安全相关法律文本 214
附录2 我国信息安全管理标准及对应国际标准 243
参考文献 259