圖書館建設(shè)信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了圖書館建設(shè)信息安全論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、云服務(wù)環(huán)境下，圖書館信息資源的完整性與保密性

在云服務(wù)環(huán)境下，對(duì)于數(shù)字圖書館來說，不管是數(shù)字圖書館，還是云計(jì)算服務(wù)商，所采取的技術(shù)手段都應(yīng)該有效和安全，以有效保證圖書館數(shù)據(jù)的信息安全。一方面，數(shù)字圖書館各館要自行、全面地更新、維護(hù)、備份館藏各種數(shù)據(jù)資源，以有效保證圖書館數(shù)據(jù)可以長(zhǎng)期、可靠的有效保存；另一方面，云計(jì)算服務(wù)商虛擬化的對(duì)技術(shù)的海量存儲(chǔ)，為數(shù)字圖書館提供了更大的便利條件。虛擬化海量存儲(chǔ)技術(shù)不需要冗余設(shè)備，它一方面采用數(shù)據(jù)副本的方式容錯(cuò)；另一方面，在每個(gè)虛擬盤多個(gè)副本的創(chuàng)建，提升了圖書館數(shù)據(jù)的可用性和訪問性能。進(jìn)而在云環(huán)境下，實(shí)現(xiàn)了海量存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)。另外，各數(shù)字圖書館在應(yīng)用云計(jì)算的同時(shí)，還應(yīng)研究制定應(yīng)用云計(jì)算所需的相關(guān)協(xié)議和標(biāo)準(zhǔn)，以不斷完善相關(guān)標(biāo)準(zhǔn)及政策法規(guī)，逐步形成本行業(yè)的參考標(biāo)準(zhǔn)和應(yīng)用規(guī)范。云計(jì)算信息資源安全，受云計(jì)算提供商的企業(yè)信譽(yù)等多種因素的影響。因此，需要包括圖書館在內(nèi)的整個(gè)產(chǎn)業(yè)鏈中各利益相關(guān)者的不斷磨合，以促成出臺(tái)相關(guān)政策法規(guī)制度，并對(duì)各方權(quán)力責(zé)任予以明確、對(duì)保障知識(shí)產(chǎn)權(quán)做出保障。云服務(wù)環(huán)境下，為了保證在“云”中存儲(chǔ)和傳輸信息資源，不被非法下載和惡意篡改，應(yīng)加強(qiáng)建設(shè)信息安全基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施，是一個(gè)系統(tǒng)的平臺(tái)，能夠提供數(shù)字簽名服務(wù)和公鑰加密。應(yīng)用和建設(shè)公鑰基礎(chǔ)設(shè)施，使云環(huán)境下圖書館能夠更加方便地使用數(shù)字簽名技術(shù)和加密技術(shù)，這樣，在各種網(wǎng)絡(luò)應(yīng)用中，能夠?qū)?shù)字圖書館數(shù)據(jù)的保密性和完整性做出保障。向云計(jì)算服務(wù)商交付圖書館的館藏資源等信息后，就不再是由圖書館本身對(duì)信息保密控制權(quán)真正掌握，而是由云計(jì)算服務(wù)商掌握。這類信息要求保密，在云服務(wù)環(huán)境下，將有可能隨著信息服務(wù)的多元化，在信息服務(wù)的各個(gè)環(huán)節(jié)出現(xiàn)泄露，并對(duì)圖書館的信息安全進(jìn)行威脅。云服務(wù)提供商盡管為了保護(hù)用戶數(shù)據(jù)，也強(qiáng)調(diào)使用加密技術(shù)。但是，無非是加密網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，不能有效解決正在傳播和存儲(chǔ)數(shù)據(jù)的安全性問題。

二、管理好用戶權(quán)限，對(duì)圖書館信息安全做出保障

所謂用戶權(quán)限，就是對(duì)系統(tǒng)進(jìn)行使用時(shí)，在允許范圍內(nèi)，合法用戶可以進(jìn)行的操作。在登錄系統(tǒng)之后，數(shù)字圖書館用戶可進(jìn)行一系列操作，包括瀏覽、創(chuàng)建等操作。但是，不同的用戶操作權(quán)限是不一樣的，在云環(huán)境下，圖書館負(fù)責(zé)創(chuàng)建、更新、整合圖書館信息數(shù)據(jù)；館藏信息數(shù)據(jù)的維護(hù)，大量讀者數(shù)據(jù)的更新，提交的訂購(gòu)信息、館藏信息等都需要相應(yīng)的管理權(quán)限，因此，云服務(wù)環(huán)境下，必須對(duì)云計(jì)算服務(wù)商、圖書館管理員以及普通用戶的權(quán)限進(jìn)行合理的劃分，以便于在不影響正常使用的情況下，有效保障圖書館的數(shù)據(jù)安全。在云服務(wù)環(huán)境下，數(shù)字圖書館知識(shí)產(chǎn)權(quán)問題也是一個(gè)非常重要的問題，圖書館對(duì)云計(jì)算服務(wù)進(jìn)行購(gòu)買后，則開始由云計(jì)算企業(yè)代為管理其全部擁有的數(shù)據(jù)。按照常理，圖書館數(shù)據(jù)的知識(shí)產(chǎn)權(quán)應(yīng)該是圖書館完全擁有。但是，在實(shí)際建設(shè)與管理過程中，云服務(wù)的提供商會(huì)千方百計(jì)以知識(shí)服務(wù)等各種名義，對(duì)這些具有一定價(jià)值的核心數(shù)據(jù)進(jìn)行利用，同時(shí)，還要合法化地利用數(shù)據(jù)。另外，在云服務(wù)環(huán)境下，我們還要做好用戶訪問控制。雖然在云服務(wù)環(huán)境下，各種資源得到了有效匯集。對(duì)用戶來說，各種資源處于半公開狀態(tài)，這一方面方便了用戶訪問與下載，另一方面，也為非法訪問提供了可乘之機(jī)。

容易導(dǎo)致惡意軟件的隱藏。還有，云環(huán)境物理異構(gòu)性以及高度的邏輯復(fù)雜性，也給非法用戶留下一些機(jī)會(huì)，借助于攻擊云環(huán)境內(nèi)安全漏洞，對(duì)所存儲(chǔ)的各種信息數(shù)據(jù)和用戶資料進(jìn)行破壞。因此，我們必須采用有效措施，嚴(yán)格控制非法訪問和使用，以保證各圖書館信息資源的安全。云服務(wù)環(huán)境下，圖書館要想做好信息資源的操作權(quán)限管理，必須將用戶劃分為若干個(gè)層級(jí)，同時(shí)，根據(jù)用戶對(duì)信息需求的不同，嚴(yán)格控制不同層級(jí)用戶對(duì)于圖書館信息資源的訪問權(quán)限。目前，PMI（公鑰基礎(chǔ)設(shè)施）授權(quán)管理平臺(tái)，是使用較多的權(quán)限對(duì)系統(tǒng)平臺(tái)進(jìn)行管理。在PMI體系的基礎(chǔ)上，在用戶給予請(qǐng)求服務(wù)時(shí),將各種與信息資源相關(guān)的授權(quán)服務(wù)提供給全部用戶，并對(duì)用戶進(jìn)行權(quán)限驗(yàn)證。PM（I公鑰基礎(chǔ)設(shè)施）授權(quán)管理平臺(tái)，是保障服務(wù)提供者和用戶之間安全通信的前提和基礎(chǔ)。在云服務(wù)環(huán)境下，各類普通用戶通過PMI授權(quán)管理以后，遵循事先指派的角色，查詢圖書館數(shù)據(jù)；而在云服務(wù)環(huán)境下，圖書館數(shù)據(jù)維護(hù)工作人員在進(jìn)行系統(tǒng)的登陸后，就可根據(jù)權(quán)限和角色，整理和更新數(shù)據(jù)。同時(shí)，對(duì)相應(yīng)的操作權(quán)限進(jìn)行分派，更好地維護(hù)和管理系統(tǒng)。認(rèn)證用戶的身份，對(duì)于圖書館數(shù)據(jù)安全和系統(tǒng)的正常運(yùn)行所發(fā)揮的作用也是非常重要的，基于云服務(wù)環(huán)境下，只有對(duì)授權(quán)用戶的認(rèn)證，才能訪問對(duì)云中相應(yīng)的信息資源。但是，由于云計(jì)算環(huán)境的特點(diǎn)是跨組織性，無法做到每個(gè)用戶在對(duì)云資源進(jìn)行使用之前，都要驗(yàn)證一次身份。因此，被授權(quán)的圖書館用戶身份認(rèn)證方式在云服務(wù)環(huán)境下，只需主動(dòng)進(jìn)行一次身份認(rèn)證，采取統(tǒng)一的單點(diǎn)登錄方式，便可對(duì)被授權(quán)的資源進(jìn)行訪問。遵照自己不同的資源層，不同層級(jí)的用戶根據(jù)自身設(shè)定的權(quán)限進(jìn)行訪問，這樣，就可以最大限度地保證圖書館信息資源的安全。

作者：劉平 劉春 單位：河北科技大學(xué)