發(fā)布時間：2018-01-26 04:19

  本文關(guān)鍵詞： 數(shù)字圖書館 信息安全 風(fēng)險組合評估 非線性規(guī)劃 最優(yōu)加權(quán)系數(shù)　出處：《情報雜志》2017年06期 　論文類型：期刊論文

【摘要】：[目的/意義]為了更加客觀地評估和管理數(shù)字圖書館信息安全風(fēng)險。[方法/過程]在對數(shù)字圖書館資產(chǎn)識別和估值的基礎(chǔ)上,介紹了三種常見的信息安全風(fēng)險評估模型:實用型價值矩陣法、線性相乘法和相乘法。然后采用最優(yōu)加權(quán)系數(shù)法構(gòu)造目標(biāo)函數(shù)及在約束條件下最小化目標(biāo)函數(shù),利用非線性規(guī)劃法求出組合評估模型的加權(quán)系數(shù),構(gòu)建數(shù)字圖書館信息安全風(fēng)險組合評估模型。最后選取某高校數(shù)字圖書館為研究對象,以該數(shù)字圖書館軟件類資產(chǎn)為例,對該高校數(shù)字圖書館軟件資產(chǎn)進(jìn)行信息安全風(fēng)險組合評估,比較并分析了評估精度。[結(jié)果/結(jié)論]結(jié)果顯示:非線性組合評估的誤差絕對值和平均絕對誤差顯著小于各單項評估,說明非線性組合評估要優(yōu)于各單項評估,可以使單項評估優(yōu)勢互補,進(jìn)而提高評估精度。數(shù)字圖書館信息安全風(fēng)險評估者將實用型價值矩陣法、線性相乘法和相乘法的評估值代入上述模型,即可求出軟件資產(chǎn)的信息安全風(fēng)險組合評估值,劃分風(fēng)險等級,進(jìn)行風(fēng)險管理。
[Abstract]:[Objective / significance] in order to evaluate and manage the information security risk of digital library more objectively. [Methods / process] based on the identification and valuation of digital library assets, this paper introduces three common information security risk assessment models: practical value matrix method. Then the objective function is constructed by the optimal weighting coefficient method and the objective function is minimized under the constraint conditions, and the weighted coefficients of the combined evaluation model are obtained by the nonlinear programming method. Finally, a digital library is selected as the research object, and the software assets of the digital library is taken as an example. This paper evaluates the software assets of the university digital library by the combination of information security risk, compares and analyzes the accuracy of the evaluation. [Results / conclusion] the results show that the error absolute value and average absolute error of nonlinear combination evaluation are significantly smaller than that of each single item evaluation, which indicates that nonlinear combination evaluation is better than each single item evaluation. Information security risk assessment of digital library will be practical value matrix method, linear multiplication method and multiplication method evaluation value into the above model. The evaluation value of information security risk combination of software assets can be obtained, risk grade is divided and risk management is carried out.
【作者單位】： 南京大學(xué)信息管理學(xué)院;
【基金】：國家社會科學(xué)基金重大項目“面向大數(shù)據(jù)的數(shù)字圖書館移動視覺搜索機制與應(yīng)用研究”(編號:15ZDB126)的研究成果之一
【分類號】：G203;G250.76
【正文快照】： 0 引言 數(shù)字圖書館(Digital Library)是一個能夠網(wǎng)絡(luò)存取的分布式大型數(shù)字化文獻(xiàn)資源服務(wù)平臺。做好數(shù)字圖書館信息安全管理工作,對數(shù)字圖書館的可持續(xù)發(fā)展及業(yè)務(wù)連續(xù)性起著關(guān)鍵性作用。數(shù)字圖書館信息安全管理的前提是信息安全風(fēng)險評估。信息安全風(fēng)險評估是對資產(chǎn)存在的脆弱

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 魏修建;陳恒;;信息價值鏈視角下的業(yè)務(wù)信息安全風(fēng)險評估研究——基于DEA模型與網(wǎng)絡(luò)層次分析法的綜合評價[J];情報科學(xué);2015年08期

2 黃水清;任妮;;數(shù)字圖書館信息安全風(fēng)險評估的方法與模型[J];圖書情報工作;2014年02期

3 黃水清;茆意宏;熊健;;數(shù)字圖書館信息安全風(fēng)險評估[J];現(xiàn)代圖書情報技術(shù);2010年Z1期

4 黃水清;陳雙喜;任妮;;基于ISO27001的數(shù)字圖書館信息安全風(fēng)險評估模型研究[J];現(xiàn)代圖書情報技術(shù);2009年06期

5 朱雷;王美蘭;卜世波;;灰色層次分析法在高校圖書館信息安全風(fēng)險評估體系中的應(yīng)用研究[J];高校圖書館工作;2009年02期

6 徐潔;張國海;;基于熵的圖書館網(wǎng)絡(luò)信息安全的風(fēng)險評估[J];科技情報開發(fā)與經(jīng)濟;2008年14期

7 王吉權(quán);王福林;趙玉林;馬力;;一種求解組合預(yù)測模型權(quán)重的新方法[J];數(shù)學(xué)的實踐與認(rèn)識;2008年01期

8 黃水清;朱曉歡;;基于ISO27001的數(shù)字圖書館信息資產(chǎn)風(fēng)險評估[J];圖書情報工作;2006年11期

9 李智勇;牛旭明;鎖延鋒;耿振國;桂堅勇;;信息安全風(fēng)險評估中的風(fēng)險計算[J];無線電通信技術(shù);2006年02期

10 唐小我;;組合預(yù)測計算方法研究[J];預(yù)測;1991年04期

相關(guān)碩士學(xué)位論文 前3條

1 熊健;基于ISO27001的數(shù)字圖書館信息安全風(fēng)險評估研究[D];南京農(nóng)業(yè)大學(xué);2009年

2 彭澤偉;信息系統(tǒng)安全風(fēng)險量化模型研究及風(fēng)險評估系統(tǒng)的實現(xiàn)[D];重慶大學(xué);2006年

3 桂若柏;信息安全風(fēng)險評估模型的研究及其應(yīng)用[D];重慶大學(xué);2004年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周知;胡昌平;;基于綜合賦權(quán)法的學(xué)術(shù)信息系統(tǒng)風(fēng)險識別研究[J];情報科學(xué);2017年08期

2 周知;呂美嬌;;云服務(wù)中的數(shù)字學(xué)術(shù)信息資源安全風(fēng)險防范[J];數(shù)字圖書館論壇;2017年07期

3 孟猛;朱慶華;袁勤儉;朱學(xué)芳;;基于非線性規(guī)劃的數(shù)字圖書館信息安全風(fēng)險組合評估研究[J];情報雜志;2017年06期

4 劉曙生;;淺談信息安全風(fēng)險評估與風(fēng)險分析方法的應(yīng)用[J];網(wǎng)絡(luò)空間安全;2017年Z2期

5 劉萬國;周秀霞;霍明月;;基于ISO/IEC 27001:2013的高校圖書館信息安全管理體系構(gòu)建研究[J];現(xiàn)代情報;2017年04期

6 吳尤可;;基于社交網(wǎng)絡(luò)的用戶狀態(tài)風(fēng)險評估及抑制對策[J];情報科學(xué);2017年04期

7 李文;梅強;;小微企業(yè)投資安全風(fēng)險評估建模仿真[J];計算機仿真;2017年02期

8 劉軍;孫江浩;甄龍;張健;;組合模型在高鐵軟土路基沉降預(yù)測中的應(yīng)用[J];地理空間信息;2016年08期

9 張思佳;張樹靜;;信息資產(chǎn)風(fēng)險管理研究文獻(xiàn)分析[J];圖書館理論與實踐;2016年05期

10 唐國維;劉彥彤;張巖;;利用信息熵的巖心圖像自適應(yīng)壓縮感知重構(gòu)[J];計算機系統(tǒng)應(yīng)用;2016年04期

相關(guān)碩士學(xué)位論文 前10條

1 曾秋麗;基于遺傳算法的信息安全風(fēng)險評估方法研究[D];貴州大學(xué);2015年

2 曲兆嶺;民航機場運行指揮系統(tǒng)信息安全風(fēng)險評估研究[D];中國民用航空飛行學(xué)院;2014年

3 王晶;信息安全風(fēng)險檢測與評估平臺的研究和實現(xiàn)[D];北京郵電大學(xué);2014年

4 林洋;信息系統(tǒng)安全風(fēng)險評估模型及其應(yīng)用研究[D];大連海事大學(xué);2013年

5 陳毅偉;模糊評估法在飛機定檢維修評估中的應(yīng)用研究[D];大連理工大學(xué);2012年

6 馮平;基于威脅分析的電子政務(wù)信息安全風(fēng)險綜合評估模型[D];華中科技大學(xué);2012年

7 高萬斌;圖書館數(shù)字化信息的安全保障策略研究[D];浙江工業(yè)大學(xué);2012年

8 都路朋;圖書館信息資源建設(shè)風(fēng)險管理研究[D];山西大學(xué);2012年

9 王娟;ISO27000系列標(biāo)準(zhǔn)與SSE-CMM標(biāo)準(zhǔn)的對比研究[D];陜西師范大學(xué);2012年

10 韓娜;企業(yè)會計信息系統(tǒng)風(fēng)險評估方法研究[D];吉林大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 付沙;肖葉枝;廖明華;;基于模糊集與熵權(quán)理論的校園信息系統(tǒng)安全風(fēng)險評估研究[J];情報科學(xué);2013年09期

2 李紹中;;支持向量機的智能信息安全風(fēng)險評估模型[J];計算機應(yīng)用與軟件;2013年08期

3 付沙;;一種基于信息熵的信息系統(tǒng)安全風(fēng)險分析方法[J];情報科學(xué);2013年06期

4 熊金石;秦洪濤;李建華;張磊;;基于信息熵的安全風(fēng)險評估指標(biāo)權(quán)重確定方法[J];系統(tǒng)科學(xué)學(xué)報;2013年02期

5 陳健;吉久明;孫濟慶;李楠;;基于單威脅分析的高校綜合信息安全風(fēng)險評估方法研究[J];情報雜志;2013年02期

6 魏修建;鄭廣文;張麗淑;;基于ANP的省域物流業(yè)綜合發(fā)展水平探析[J];現(xiàn)代財經(jīng)(天津財經(jīng)大學(xué)學(xué)報);2012年11期

7 張利;彭建芬;杜宇鴿;王慶;;信息安全風(fēng)險評估的綜合評估方法綜述[J];清華大學(xué)學(xué)報(自然科學(xué)版);2012年10期

8 孫強;;定量的信息安全風(fēng)險評估計算模型的研究[J];計算機應(yīng)用與軟件;2012年09期

9 王艷瑋;陳恒;;基于業(yè)務(wù)流程的信息資產(chǎn)識別及其價值確定[J];圖書館理論與實踐;2011年08期

10 吳葉科;宋如順;陳波;;基于博弈論的綜合賦權(quán)法的信息安全風(fēng)險評估[J];計算機工程與科學(xué);2011年05期

相關(guān)碩士學(xué)位論文 前1條

1 洪宏;CC標(biāo)準(zhǔn)及相關(guān)風(fēng)險評估系統(tǒng)關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2004年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 強自力,苗凌,李人厚;關(guān)于建設(shè)有中國特色的數(shù)字圖書館的思考[J];大學(xué)圖書館學(xué)報;2000年01期

2 朱強;談?wù)剶?shù)字圖書館實現(xiàn)的條件[J];大學(xué)圖書館學(xué)報;2000年01期

3 ;上海召開數(shù)字圖書館建設(shè)學(xué)術(shù)研討會[J];大學(xué)圖書館學(xué)報;2000年03期

4 俞菲,徐敏剛;美國數(shù)字圖書館啟動計劃概述[J];情報科學(xué);2000年02期

5 周瑞平;論數(shù)字圖書館[J];情報科學(xué);2000年11期

6 ;數(shù)字圖書館辨析[J];情報理論與實踐;2000年04期

7 曾蕾,張甲,楊宗英;數(shù)字圖書館:路在何方?——關(guān)于數(shù)字圖書館定義、結(jié)構(gòu)及實際項目的分析[J];情報學(xué)報;2000年01期

8 于洪彬,李繼成;數(shù)字圖書館的形態(tài)特征及其建設(shè)[J];情報資料工作;2000年03期

9 鄧勝利;我國數(shù)字圖書館的發(fā)展現(xiàn)狀調(diào)查[J];情報資料工作;2000年06期

10 王軍;論數(shù)字圖書館建設(shè)[J];情報雜志;2000年01期

相關(guān)會議論文 前10條

1 延宏;;數(shù)字圖書館:服務(wù)如何個性化[A];新觀點新學(xué)說學(xué)術(shù)沙龍文集24：數(shù)字時代圖書館的創(chuàng)新與共享[C];2008年

2 牛振東;;數(shù)字圖書館及其持續(xù)發(fā)展研討[A];新觀點新學(xué)說學(xué)術(shù)沙龍文集24：數(shù)字時代圖書館的創(chuàng)新與共享[C];2008年

3 楊艷;李建中;;數(shù)字圖書館中查詢結(jié)果的自動分類方法[A];第十八屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2001年

4 張銘;楊冬青;王蜀安;鄧志鴻;唐世渭;;支持元數(shù)據(jù)和服務(wù)的可互操作數(shù)字圖書館框架[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2003年

5 楊艷;李建中;;數(shù)字圖書館中基于文獻(xiàn)拓?fù)涞膫�性化推薦技術(shù)[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2004年

6 趙雅潔;蒙應(yīng)杰;萬毅榮;;主題數(shù)字圖書館中元數(shù)據(jù)組織模式及實現(xiàn)的研究[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

7 頡艷萍;;論數(shù)字圖書館人才建設(shè)[A];華北地區(qū)高校圖協(xié)第二十四屆學(xué)術(shù)年會論文（文章）匯編[C];2010年

8 傅桂玉;;淺談高職院校數(shù)字圖書館的建設(shè)[A];福建省圖書館學(xué)會2008年學(xué)術(shù)年會論文集[C];2008年

9 謝嵐;;淺論數(shù)字圖書館的建役[A];2011年全國醫(yī)院情報圖書管理學(xué)術(shù)會議論文集[C];2011年

10 鐘冬蘭;;數(shù)字圖書館的發(fā)展之路[A];2011年全國醫(yī)院情報圖書管理學(xué)術(shù)會議論文集[C];2011年

相關(guān)重要報紙文章 前10條

1 記者 萬里江;超星：咬準(zhǔn)數(shù)字圖書館[N];財經(jīng)時報;2000年

2 采訪人：本報記者　齊柳明、吳小京 被采訪人：中國科學(xué)院文獻(xiàn)情報中心（中科院圖書館）孫坦博士、辛希孟教授;數(shù)字圖書館讓普通人學(xué)富五車[N];光明日報;2002年

3 華中農(nóng)業(yè)大學(xué)圖書館網(wǎng)絡(luò)中心 方東權(quán);圖書館的終結(jié)者[N];計算機世界;2002年

4 本報記者 杜昊;法律和標(biāo)準(zhǔn)：數(shù)字圖書館的羈絆[N];計算機世界;2003年

5 本報記者 任建民;數(shù)字圖書館：共享人類文化資源[N];人民日報;2002年

6 孫承鑒;數(shù)字圖書館的幾個關(guān)鍵問題[N];中華讀書報;2003年

7 本報記者 寧雷;數(shù)字圖書館 改變著每個人的生活[N];中國電腦教育報;2007年

8 黃昕題;數(shù)字圖書館安全問題掃描[N];中國電腦教育報;2007年

9 本報記者 李玫;300知名專家研討數(shù)字圖書館建設(shè)[N];深圳特區(qū)報;2007年

10 記者 柳文華;巴音學(xué)院填補我州數(shù)字圖書館空白[N];巴音郭楞日報;2008年

相關(guān)博士學(xué)位論文 前10條

1 周麗霞;數(shù)字圖書館版權(quán)獲取研究[D];吉林大學(xué);2011年

2 杜慧平;面向用戶的數(shù)字圖書館評價模型與實證研究[D];南京大學(xué);2014年

3 杜氏清水;越南數(shù)字圖書館信息資源共享研究[D];武漢大學(xué);2015年

4 關(guān)欣;數(shù)字圖書館知識管理研究[D];吉林大學(xué);2010年

5 孫坦;數(shù)字圖書館理論與發(fā)展模式研究[D];中國科學(xué)院文獻(xiàn)情報中心;2000年

6 劉煒;基于本體的數(shù)字圖書館語義互操作[D];復(fù)旦大學(xué);2006年

7 駱永成;數(shù)字圖書館敏感數(shù)據(jù)匿名發(fā)布若干關(guān)鍵技術(shù)研究[D];東華大學(xué);2011年

8 杜文華;本體的構(gòu)建及其在數(shù)字圖書館中的應(yīng)用研究[D];武漢大學(xué);2005年

9 張寅;個性化技術(shù)及其在數(shù)字圖書館中應(yīng)用的研究[D];浙江大學(xué);2009年

10 牟冬梅;數(shù)字圖書館知識組織語義互聯(lián)策略及其應(yīng)用研究[D];吉林大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 張玉蘭;用戶視角的數(shù)字圖書館評價體系的構(gòu)建與實證研究[D];曲阜師范大學(xué);2009年

2 王洪濤;面向教與學(xué)過程的中小學(xué)數(shù)字圖書館系統(tǒng)架構(gòu)設(shè)計研究[D];首都師范大學(xué);2008年

3 唐曉娟;盲人數(shù)字圖書館的構(gòu)建研究[D];浙江師范大學(xué);2010年

4 賀玲玲;數(shù)字圖書館運行機制與管理模式研究[D];國防科學(xué)技術(shù)大學(xué);2003年

5 申曉娟;數(shù)字圖書館建設(shè)模式比較研究[D];武漢大學(xué);2005年

6 賈杏丹;面向方面的數(shù)字圖書館開發(fā)[D];廣東工業(yè)大學(xué);2006年

7 何小峰;數(shù)字圖書館運營分析[D];山西大學(xué);2006年

8 陳占煒;數(shù)字圖書館中的合理使用問題研究[D];廈門大學(xué);2006年

9 高繼明;數(shù)字圖書館中的用戶管理問題研究[D];西北師范大學(xué);2006年

10 陳梅;數(shù)字圖書館體系結(jié)構(gòu)參考模型[D];華東師范大學(xué);2002年

，

本文編號：1464654