數(shù)字圖書(shū)館信息安全策略研究論文

　　1數(shù)字圖書(shū)館的特點(diǎn)

　　數(shù)字圖書(shū)館是采用高新數(shù)字技術(shù)處理和存儲(chǔ)紙質(zhì)圖書(shū)、電子文獻(xiàn)、多媒體資料等的圖書(shū)館。它把各個(gè)不同區(qū)域、不同形式的信息資源通過(guò)數(shù)字技術(shù)存儲(chǔ)，以便于跨區(qū)域的傳播和服務(wù)用戶(hù)，它涉及信息資源加工、存儲(chǔ)、檢索、傳輸和利用的全過(guò)程。數(shù)字圖書(shū)館改變了傳統(tǒng)圖書(shū)館的服務(wù)模式，擴(kuò)大了信息處理的數(shù)字化服務(wù)平臺(tái)，體現(xiàn)了高科技在圖書(shū)館管理工作中的重要性，使圖書(shū)館管理工作能安全智能的運(yùn)作。數(shù)字圖書(shū)館具有智能化、信息化、一體化等特點(diǎn)。近年來(lái)，云計(jì)算技術(shù)在數(shù)字圖書(shū)館的建設(shè)中得到大力推廣，提高了圖書(shū)館數(shù)據(jù)庫(kù)的可用性，實(shí)現(xiàn)了信息安全系統(tǒng)的多功能改造。數(shù)字圖書(shū)館的主要特點(diǎn)有：

　�。�1）占用空間小且易保存：將重要紙質(zhì)資料存放在磁盤(pán)或硬盤(pán)中，所占用的物理資源相對(duì)較少，同時(shí)通過(guò)計(jì)算機(jī)設(shè)備查閱，避免了翻閱過(guò)多和保存過(guò)久而損壞；

　�。�2）檢索快捷：采用了高科技的數(shù)字圖書(shū)館能提供一站式服務(wù)，用戶(hù)通過(guò)統(tǒng)一的界面操作就能夠快速地查詢(xún)到自己所需的信息；

　�。�3）資源共享：數(shù)字圖書(shū)館的信息資源可以一份供多人共享，且不受地理位置和時(shí)間的限制，實(shí)現(xiàn)了資源共享，提高了資源利用率；

　�。�4）資源定制能力增強(qiáng)：數(shù)字圖書(shū)館成為信息資源主體和客體，更具個(gè)性化定制能力；

　　（5）動(dòng)態(tài)集成性：數(shù)字圖書(shū)館利用各種技術(shù)對(duì)各種信息進(jìn)行整合，使各種異構(gòu)資源形成一個(gè)有機(jī)整體。

　　2云計(jì)算環(huán)境下數(shù)字圖書(shū)館存在的安全隱患

　　基于云計(jì)算的數(shù)字圖書(shū)館是虛擬的，是在網(wǎng)絡(luò)環(huán)境下超大規(guī)模的、分布式的、可以實(shí)現(xiàn)跨庫(kù)鏈接的知識(shí)檢索中心。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境和越來(lái)越多的網(wǎng)路入侵者，云計(jì)算環(huán)境下的數(shù)字圖書(shū)館存在一些安全風(fēng)險(xiǎn)問(wèn)題，它主要體現(xiàn)在以下幾個(gè)方面：

　�。�1）用戶(hù)認(rèn)證的安全：數(shù)字圖書(shū)館采用了數(shù)字化技術(shù)、虛擬化分布式技術(shù)技術(shù)等，系統(tǒng)管理員個(gè)人技能水平有限會(huì)造成系統(tǒng)數(shù)據(jù)的泄露和損壞。同時(shí)由于系統(tǒng)管理員有權(quán)限對(duì)數(shù)字圖書(shū)館云服務(wù)平臺(tái)進(jìn)行操作，可以蓄意泄露或破壞信息資源。

　　（2）數(shù)據(jù)的安全：在云計(jì)算環(huán)境下的數(shù)字圖書(shū)館系統(tǒng)中，信息資源都處于共享狀態(tài)，在傳輸和存儲(chǔ)過(guò)程中即使采用了數(shù)據(jù)加密方案，也無(wú)法確保做到萬(wàn)無(wú)一失。同時(shí)在很多情況下數(shù)據(jù)加密方法并不是有效的，且加密后會(huì)降低系統(tǒng)的效率。

　　（3）系統(tǒng)的安全：數(shù)字圖書(shū)館云服務(wù)平臺(tái)上系統(tǒng)安全漏洞和應(yīng)用軟件的安全性不足都是潛在的安全隱患。隨著圖書(shū)館典藏規(guī)模的不斷壯大和用戶(hù)數(shù)量的不斷增加，圖書(shū)館內(nèi)檢索終端、服務(wù)器節(jié)點(diǎn)、監(jiān)控設(shè)備數(shù)量持續(xù)增長(zhǎng)，系統(tǒng)處理數(shù)據(jù)速率降低，數(shù)據(jù)處理過(guò)程易受到限制，這些都會(huì)降低圖書(shū)館云服務(wù)平臺(tái)的服務(wù)效率。

　　3云計(jì)算環(huán)境下的安全策略

　　基于以上提出的數(shù)字圖書(shū)館云平臺(tái)存在的安全問(wèn)題，可以采用一些安全可信的技術(shù)手段，確保數(shù)字圖書(shū)館云平臺(tái)正常提供服務(wù)的同時(shí)，還能最大程度的保障圖書(shū)館信息資源的完整性、一致性和保密性。本次對(duì)于數(shù)字圖書(shū)館云平臺(tái)的安全問(wèn)題主要從應(yīng)用層安全、數(shù)據(jù)安全和網(wǎng)絡(luò)層安全三個(gè)方面進(jìn)行設(shè)計(jì)。

　　3.1應(yīng)用層安全

　　應(yīng)用層是提供用戶(hù)交互和各個(gè)應(yīng)用軟件服務(wù)的接口，應(yīng)用層是保障數(shù)字圖書(shū)館云平臺(tái)能夠高效、快速和穩(wěn)定的服務(wù)。該層是數(shù)字圖書(shū)館云服務(wù)平臺(tái)的入口，采用web形式向用戶(hù)提供提供統(tǒng)一的服務(wù)界面。在數(shù)字圖書(shū)館云服務(wù)平臺(tái)中，影響到應(yīng)用層安全的主要因素有超級(jí)管理員的權(quán)限、一般管理員、圖書(shū)館管理員和普通用戶(hù)等幾個(gè)方面，所有用戶(hù)登錄到數(shù)字圖書(shū)館云服務(wù)平臺(tái)都需要通過(guò)身份驗(yàn)證才能對(duì)數(shù)據(jù)庫(kù)的進(jìn)行操作。本次設(shè)計(jì)的數(shù)字圖書(shū)館云服務(wù)平臺(tái)對(duì)于用戶(hù)的權(quán)限也進(jìn)行了劃分。超級(jí)管理員具有最高權(quán)限，能對(duì)任何用戶(hù)進(jìn)行增刪改。以外，要確保管理員操作和維護(hù)的安全性，也就要確保數(shù)字圖書(shū)館云服務(wù)平臺(tái)的安全。這就要求管理人員要具備相應(yīng)的專(zhuān)業(yè)技能外和良好的職業(yè)素質(zhì)。

　　3.2數(shù)據(jù)安全

　　數(shù)據(jù)的安全是數(shù)字圖書(shū)館云服務(wù)平臺(tái)最重要的內(nèi)容，但是考慮到系統(tǒng)自身的漏洞和應(yīng)用軟件的漏洞會(huì)使數(shù)字的安全遭到威脅，目前最佳的解決方案是利用云計(jì)算的分布式特點(diǎn)，將圖書(shū)館的個(gè)人數(shù)據(jù)和其他用戶(hù)的數(shù)據(jù)隔離開(kāi)來(lái)，同時(shí)對(duì)一些機(jī)密敏感的體，服務(wù)模式發(fā)展呈現(xiàn)多樣化。由于自身的學(xué)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。考慮到數(shù)據(jù)以靜態(tài)和動(dòng)態(tài)并存的方式存在，對(duì)于信息的加密應(yīng)從傳輸和存儲(chǔ)兩個(gè)方面來(lái)加密重要數(shù)據(jù)。在傳輸數(shù)據(jù)時(shí)，設(shè)計(jì)采用ESA非對(duì)稱(chēng)加密算法進(jìn)行加密，保證了傳輸信息的安全性。對(duì)于存儲(chǔ)的靜態(tài)信息的加密是一個(gè)復(fù)雜的過(guò)程，主要作用就是防止重要數(shù)據(jù)丟失，即使網(wǎng)路入侵者通過(guò)非法的手段得到加密后的數(shù)據(jù)，也不能獲得原數(shù)據(jù)。另外，云計(jì)算會(huì)是比較復(fù)雜的平臺(tái)，即容易發(fā)生無(wú)法預(yù)估的系統(tǒng)運(yùn)行故障和數(shù)據(jù)丟失情況，我們必須定期做好數(shù)據(jù)的備份和恢復(fù)工作，最大程度地確保系統(tǒng)穩(wěn)定的運(yùn)行。

　　3.3網(wǎng)絡(luò)層安全

　　由于數(shù)字圖書(shū)館云服務(wù)平臺(tái)是完全在互聯(lián)網(wǎng)環(huán)境下運(yùn)行的，如果在系統(tǒng)和外部傳輸數(shù)據(jù)時(shí)采用傳統(tǒng)的HTTP傳輸方式，系統(tǒng)端口就很容易遭網(wǎng)絡(luò)攻擊，從而造成圖書(shū)館數(shù)據(jù)資源泄露，應(yīng)用層的安全也就難以得到保障。針對(duì)上述情況，可以采用超文本傳輸協(xié)議HTTPS進(jìn)行傳輸，對(duì)于數(shù)字圖書(shū)館云服務(wù)平臺(tái)和外部鏈接的一些端口，通過(guò)安全域把虛擬機(jī)組合到一起，通過(guò)云計(jì)算平臺(tái)的端口過(guò)濾功能限制用戶(hù)對(duì)域的訪問(wèn)。

　　4結(jié)束語(yǔ)

　　分布式云計(jì)算技術(shù)為數(shù)字圖書(shū)館的發(fā)展提供了一種全新模式，以用戶(hù)需求為主科背景和知識(shí)有限，本文僅從應(yīng)用層安全、數(shù)據(jù)安全和網(wǎng)絡(luò)層安全三個(gè)方面來(lái)探討數(shù)字圖書(shū)館云服務(wù)平臺(tái)存在的安全問(wèn)題，主要是在理念層面展開(kāi)，沒(méi)有涉及到技術(shù)細(xì)節(jié)，同時(shí)由于云計(jì)算的分布式特點(diǎn)、響應(yīng)性能、可伸縮性等要求，要真正地實(shí)現(xiàn)從傳統(tǒng)數(shù)字圖書(shū)館平臺(tái)向數(shù)字圖書(shū)館云服務(wù)平臺(tái)的轉(zhuǎn)變，還需要進(jìn)一步研究、開(kāi)發(fā)和完善很多高新技術(shù)，以確保我國(guó)數(shù)字圖書(shū)館云服務(wù)平臺(tái)的安全性、有效性和穩(wěn)定性。

【數(shù)字圖書(shū)館信息安全策略研究論文】相關(guān)文章：

數(shù)字圖書(shū)館中個(gè)性化信息檢索研究03-27

畢業(yè)論文:基于IIS的信息安全策略03-12

互操作聯(lián)邦數(shù)字圖書(shū)館研究03-18

淺談知識(shí)管理與數(shù)字圖書(shū)館論文12-08

地方文獻(xiàn)數(shù)字化:中國(guó)數(shù)字圖書(shū)館工程的信息基礎(chǔ)03-20

基于PDCA的數(shù)字圖書(shū)館質(zhì)量管理研究03-18

服務(wù)品質(zhì)與高校數(shù)字圖書(shū)館網(wǎng)站建設(shè)研究03-21

數(shù)字圖書(shū)館與電子商務(wù)電商論文11-17

圖書(shū)館讀者信息的素養(yǎng)教育論文12-04

中學(xué)圖書(shū)館信息素養(yǎng)教育論文12-04