數(shù)字圖書館信息安全風險評估輔助工具的開發(fā)與設計.pdf

1、隨著當代通信和網(wǎng)絡技術(shù)、高密度存貯技術(shù)、計算機技術(shù)以及多媒體等先進技術(shù)的飛速發(fā)展，一個真正意義的信息資源空間--數(shù)字圖書館正在形成，這是21世紀世界各國圖書館發(fā)展的主旋律，也是實現(xiàn)經(jīng)濟全球一體化的必備條件之一.由于數(shù)字圖書館的信息安全直接影響到未來國家的經(jīng)濟、文化、教育、科學技術(shù)等事業(yè)的建設和發(fā)展，因此加強信息安全的研究和防范，營造信息安全氛圍和環(huán)境已經(jīng)成為數(shù)字圖書館的重中之重、當務之急.數(shù)字圖書館信息安全的管理是一個認識風險、評估風險

2、、管理風險的過程，而風險評估則是了解數(shù)字圖書館的安全風險現(xiàn)狀，采取技術(shù)與管理措施實施安全加固的前提.然而要對其進行風險評估僅僅依靠人工完成是不現(xiàn)實的，因為評估要素隨著評估過程、溝通過程、監(jiān)視和評審過程、重復的評估過程而不斷變化，需要不斷重復地進行大量的數(shù)據(jù)處理，因此為數(shù)字圖書館的安全管理設計一套風險評估輔助工具就顯得尤為必要了。 本文首先對國內(nèi)外信息安全風險評估、評估標準與評估軟件研究現(xiàn)狀進行了深入分析，并介紹了信息安全與風險評

3、估之間的關系；然后對信息安全風險評估中的相關概念、評估流程、模型和方法以及ISO27000標準進行了介紹；接著深入研究了信息安全評估軟件在評估中的重要作用以及現(xiàn)在常用的三類風險評估軟件.在此基礎上，分析了實現(xiàn)基于ISO27000的數(shù)字圖書館風險評估軟件的必要性和可行性，并結(jié)合數(shù)字圖書館信息安全管理的特點研究了基于ISO27000的數(shù)字圖書館信息安全風險評估輔助工具的流程.最后，在此流程基礎上，設計并實現(xiàn)了基于ISO27000的數(shù)字圖書館