共查询到16条相似文献,搜索用时 752 毫秒
1.
[目的/意义]近年来个人云存储服务的技术安全问题屡见不鲜,严重影响了个人云存储服务用户持续使用率。识别和分析使用云存储服务的技术安全风险的关键影响因素,对于个人云存储服务提供商提供安全云存储服务、提高个人云存储服务用户粘性具有重要实践意义。[方法/过程]基于文献调研、专家访谈、云计算安全报告(Gartner)、云计算安全架构与标准(ENISA、CSA、FedRAMP、MTCS),构建个人云存储服务的技术安全风险影响因素指标体系。通过专家问卷调查得出个人云存储服务的技术安全风险评估体系中各影响因素之间的直接影响矩阵,运用Fuzzy-DEMATEL方法对个人云存储服务技术安全风险影响因素的因果关系及重要程度进行分析,揭示个人云存储服务技术安全风险关键影响因素。[结果/结论]个人云存储服务技术安全风险关键影响因素包括:访问控制、服务/账户劫持、软件安全风险、虚拟化漏洞、数据传输安全。最后,依据实证研究结论,为个人云存储服务提供商构建安全云存储服务提供可行的技术建议。本研究丰富了个人云存储服务安全风险理论研究成果,为个人云存储服务提供商保障用户数据安全提供实践参考。 相似文献
2.
[目的/意义] 云服务在图书馆的应用可有效提升图书馆的数据存储与计算能力,但也为图书馆带来众多信息资源安全问题,而云计算服务协议的不规范性更加剧了图书馆面临的信息安全风险。[方法/过程] 选取8家云服务代表运营商的服务协议作为样本,聚焦云服务协议中有关信息安全的条款,从数据收集、数据存储、数据传输、数据访问和服务安全等5个方面深入分析当前云服务协议条款中存在的信息安全风险。[结果/结论] 图书馆应用云服务可能面临的信息安全风险包括:云服务协议内容缺失,用户信息安全难以得到确切保护;云服务协议表述模糊,尚未建立健全的安全保障机制;云服务协议的制定更有利于云提供商,用户权利易受侵犯。在此环境下,图书馆应当进一步明确图书馆用户数据的所有权,强调图书馆信息资源的安全性。 相似文献
3.
4.
可靠存储环境是图书馆数字资源为用户提供高效服务的保障。在阐述图书馆数据资源存储技术基础上,分析了云存储内涵及在图书馆中的应用,探讨基于内部云存储的图书馆数字资源数据存储方案,详细分析了其层次架构、访问控制、扩展和部署方法。 相似文献
5.
分析了数字图书馆信息安全问题现状,阐释了区块链技术的概念、特征和安全属性,探讨了在安全性方面区块链具有的技术优势及数字图书馆区块链上的智能合约虚拟机安全。针对传统身份管理与访问控制系统中心化造成的安全问题,运用区块链智能合约,构建数字图书馆多链的身份管理生态系统。为保证消息传输安全和用户数据安全,设计了数字图书馆区块链数据可信安全传输机制和用户数据信息保护框架。最后,给出联合体区块链的图书馆数据存储与共享安全模型,以解决图书馆数字资源存储共享链安全威胁,为区块链技术在数字图书馆信息安全中的应用提供参考方案。 相似文献
6.
[目的/意义]构建云计算环境下国家学术信息资源安全控制框架,为云计算环境下国家学术信息资源安全保障提供参考。[方法/过程]在借鉴传统复杂系统安全控制论的人、机、环有机整体以及信息保障技术框架(IATF)的人、操作、技术的模式基础上,结合云计算环境下信息安全控制关键域与治理域,构建云计算环境下国家学术信息资源安全控制框架。[结果/结论]云计算环境下国家学术信息资源安全涉及关键领域包括全员管理、控制策略、安全测评,云计算环境下国家学术信息资源安全控制框架既包括云计算环境下国家学术信息资源安全控制措施,同时包括对其安全控制措施的有效性测量。 相似文献
7.
[目的/意义]云计算环境下国家学术资源信息安全保障机构组织分散,构建信息安全保障联盟可以明确信息安全保障机构的安全职责,降低信息安全成本,将信息安全保障利益最大化,实现云计算环境下国家学术资源的信息安全保障。[方法/过程]通过分析云计算环境下国家学术资源信息安全保障联盟的主体及其协同关系,构建云计算环境下国家学术资源信息安全保障联盟协同架构并分析其管理机制、运行机制。同时,从学术资源的组织、开发、利用3个阶段分析信息安全保障机构的工作职责与关联。[结果/结论]通过建立云计算环境下国家学术资源信息安全保障联盟,厘清安全保障机构间的关系及其职责,实现安全协同保障。 相似文献
8.
[目的/意义]在全面推进数字化转型和数据要素价值释放的时代背景下,数据安全治理变得极为重要,因此,聚焦复杂信息环境下的产业数据安全治理问题,探索并提出完整的产业数据安全治理体系框架,有助于降低产业数据在供给、流通和使用全过程中的风险,推动产业数据价值有效释放和产业数字化实施进程。[方法/过程]文章在文献调研和比较分析的基础上,界定了复杂信息环境下产业数据安全治理的内涵,利用区块链、隐私计算和数据湖技术搭建底层技术架构,提出产业数据供给端、流通端和使用端安全治理的行政手段,并构建以“核心要素-技术架构-行政手段”为核心的产业数据安全治理体系框架。[结果/结论]文章系统性地提出了复杂信息环境下的产业数据安全治理问题、治理方法以及体系架构,以人工智能产业为例,在验证该治理体系框架可行性的同时,具体阐释了该产业数据安全治理体系运行流程及保障策略,为有效解决复杂信息环境下产业数据要素全过程中的数据安全问题提供指导。 相似文献
9.
机关档案管理部门使用政务云平台可提升以信息化为核心的档案现代化管理与服务水平,但档案管理信息安全技术保障显得尤为重要.文章通过分析政务云环境下机关单位档案管理的信息安全风险,提出从基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层五个保护层面构建安全技术保障体系,并提出相应的安全技术保障机制,以期为政务云环境下档案管理的信息安全提供参考. 相似文献
10.
[目的 /意义]隐私信息泄露引发的社会问题屡见不鲜,严重侵犯了公众权益。识别和分析隐私风险控制的关键影响因素,对加速推动政府开放数据平台的建设具有重要的实践意义。[方法 /过程]基于相关文献,构建开放政府数据的隐私风险指标体系。再通过对专家进行问卷调查,运用Dematel方法对开放政府数据的隐私风险控制影响因素以及关键程度进行分析,从中心度与原因度两个维度揭示隐私风险的关键指标。[结果 /结论 ]开放政府数据的隐私风险控制关键影响因素包括:政府开放数据平台设计、系统应用安全、隐私数据安全保护技术、基础设施、个人隐私保护法律法规、网络攻击、管理者决策。最后,根据分析结论,为政府开放数据平台构建安全的隐私保护方案提供可行的建议。本研究力图丰富开放政府数据的隐私风险控制的研究成果,为保护公众隐私信息安全提供参考。 相似文献
11.
[目的/意义]结合信息生态理论和现代化治理理论,重构云计算环境下国家数字学术资源信息安全协同治理框架,以期对其信息安全进行有效治理.[方法/过程]在分析信息生态与国家数字学术资源信息安全协同治理关联关系的基础上,构建信息生态视角下国家数字学术资源信息安全协同治理框架,并分析其构成要素间的协同关系.同时,基于信息生态视角... 相似文献
12.
[目的/意义]从技术和管理角度构建云计算环境下学术信息资源共享全面安全保障机制,从而指导共享安全保障实施。[方法/过程]通过分析云计算环境下学术信息资源共享流程及安全要素,进行学术信息资源共享全面安全保障机制设计。[结果/结论]构建了基于学术信息资源共享流程安全技术保障机制及基于多主体协同的学术信息资源共享安全保障组织机制。 相似文献
13.
14.
[目的/意义]通过了解大学生信息安全知识、信息安全意识及行为的状况,发现其中存在问题,并提出应对措施。[方法/过程]采取问卷调查的形式,以天津工业大学学生智能手机用户作为调查对象,从用户个人基本信息、使用智能手机信息安全意识状况、智能手机用户信息安全行为状况、智能手机用户信息安全知识掌握情况、用户信息安全知识的来源以及对知识的需求程度5个方面进行调查。[结果/结论]调查结果显示:大学生智能手机用户对常识类信息安全知识掌握程度较专业类知识好;大学生信息安全意识相对薄弱,男生信息安全意识高于女生;大学生使用应用程序行为存在很大隐患,信息保护行为有待加强;信息安全知识是信息安全意识的前提,信息安全意识通过行为表现,但信息安全意识不一定转化为实际行为。性别与信息安全意识、信息安全行为存在显著性差异,与信息安全知识差异性不显著。根据调查现状,提出培养学生识别信息安全威胁、规避信息安全风险的能力、提高学生基本的信息安全防护能力、加强学生信息安全道德伦理和法律法规教育等建议。 相似文献
15.
[目的/意义] 针对我国科研工作者获取国外学术信息过程中涉及的隐私保护问题,提出相关建议、对策与防范策略,并探讨大数据与区块链隐私保护技术及其实现隐私保护的可行策略。[方法/过程] 通过对国外学术数据库平台网站的访问数据进行收集分析,发现这些数据库平台除了在其自身网站中插入收集用户信息的脚本外,还存在使用第三方平台脚本对用户信息进行实时收集的情况,并对此结果进行分析,挖掘其关联性。[结果/结论] 通过大数据技术,科研用户访问国外学术数据库信息可为数据库商及其合作伙伴或政府机构所获取利用,致使科研用户的隐私信息发生泄露的风险,从而导致个人安全问题、财务问题,甚至国家安全问题,需要从多个层面加以重视。 相似文献
16.
“云”数字图书馆信息安全与对策研究 总被引:3,自引:3,他引:0
"云"计算是一种新兴的共享基础架构方法。"云"计算在给用户带来便利与高效的同时,用户信息资产安全与隐私保护也受到极大的冲击与挑战。文章分析了"云"图书馆面临的安全问题,并根据基础设施"云"平台特点,提出了"云"数字图书馆面向基础设施"云"的安全框架,以及解决"云"数字图书馆安全问题的对策。 相似文献