公務員期刊網(wǎng) 論文中心 正文

數(shù)字圖書館信息安全策略研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)字圖書館信息安全策略研究范文,希望能給你帶來靈感和參考,敬請閱讀。

數(shù)字圖書館信息安全策略研究

1數(shù)字圖書館的特點

數(shù)字圖書館是采用高新數(shù)字技術處理和存儲紙質圖書、電子文獻、多媒體資料等的圖書館。它把各個不同區(qū)域、不同形式的信息資源通過數(shù)字技術存儲,以便于跨區(qū)域的傳播和服務用戶,它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程。數(shù)字圖書館改變了傳統(tǒng)圖書館的服務模式,擴大了信息處理的數(shù)字化服務平臺,體現(xiàn)了高科技在圖書館管理工作中的重要性,使圖書館管理工作能安全智能的運作。數(shù)字圖書館具有智能化、信息化、一體化等特點。近年來,云計算技術在數(shù)字圖書館的建設中得到大力推廣,提高了圖書館數(shù)據(jù)庫的可用性,實現(xiàn)了信息安全系統(tǒng)的多功能改造。數(shù)字圖書館的主要特點有:(1)占用空間小且易保存:將重要紙質資料存放在磁盤或硬盤中,所占用的物理資源相對較少,同時通過計算機設備查閱,避免了翻閱過多和保存過久而損壞;(2)檢索快捷:采用了高科技的數(shù)字圖書館能提供一站式服務,用戶通過統(tǒng)一的界面操作就能夠快速地查詢到自己所需的信息;(3)資源共享:數(shù)字圖書館的信息資源可以一份供多人共享,且不受地理位置和時間的限制,實現(xiàn)了資源共享,提高了資源利用率;(4)資源定制能力增強:數(shù)字圖書館成為信息資源主體和客體,更具個性化定制能力;(5)動態(tài)集成性:數(shù)字圖書館利用各種技術對各種信息進行整合,使各種異構資源形成一個有機整體。

2云計算環(huán)境下數(shù)字圖書館存在的安全隱患

基于云計算的數(shù)字圖書館是虛擬的,是在網(wǎng)絡環(huán)境下超大規(guī)模的、分布式的、可以實現(xiàn)跨庫鏈接的知識檢索中心。面對復雜的網(wǎng)絡環(huán)境和越來越多的黑客,云計算環(huán)境下的數(shù)字圖書館存在一些安全風險問題,它主要體現(xiàn)在以下幾個方面:(1)用戶認證的安全:數(shù)字圖書館采用了數(shù)字化技術、虛擬化分布式技術技術等,系統(tǒng)管理員個人技能水平有限會造成系統(tǒng)數(shù)據(jù)的泄露和損壞。同時由于系統(tǒng)管理員有權限對數(shù)字圖書館云服務平臺進行操作,可以蓄意泄露或破壞信息資源。(2)數(shù)據(jù)的安全:在云計算環(huán)境下的數(shù)字圖書館系統(tǒng)中,信息資源都處于共享狀態(tài),在傳輸和存儲過程中即使采用了數(shù)據(jù)加密方案,也無法確保做到萬無一失。同時在很多情況下數(shù)據(jù)加密方法并不是有效的,且加密后會降低系統(tǒng)的效率。(3)系統(tǒng)的安全:數(shù)字圖書館云服務平臺上系統(tǒng)安全漏洞和應用軟件的安全性不足都是潛在的安全隱患。隨著圖書館典藏規(guī)模的不斷壯大和用戶數(shù)量的不斷增加,圖書館內檢索終端、服務器節(jié)點、監(jiān)控設備數(shù)量持續(xù)增長,系統(tǒng)處理數(shù)據(jù)速率降低,數(shù)據(jù)處理過程易受到限制,這些都會降低圖書館云服務平臺的服務效率。

3云計算環(huán)境下的安全策略

基于以上提出的數(shù)字圖書館云平臺存在的安全問題,可以采用一些安全可信的技術手段,確保數(shù)字圖書館云平臺正常提供服務的同時,還能最大程度的保障圖書館信息資源的完整性、一致性和保密性。本次對于數(shù)字圖書館云平臺的安全問題主要從應用層安全、數(shù)據(jù)安全和網(wǎng)絡層安全三個方面進行設計。

3.1應用層安全

應用層是提供用戶交互和各個應用軟件服務的接口,應用層是保障數(shù)字圖書館云平臺能夠高效、快速和穩(wěn)定的服務。該層是數(shù)字圖書館云服務平臺的入口,采用web形式向用戶提供提供統(tǒng)一的服務界面。在數(shù)字圖書館云服務平臺中,影響到應用層安全的主要因素有超級管理員的權限、一般管理員、圖書館管理員和普通用戶等幾個方面,所有用戶登錄到數(shù)字圖書館云服務平臺都需要通過身份驗證才能對數(shù)據(jù)庫的進行操作。本次設計的數(shù)字圖書館云服務平臺對于用戶的權限也進行了劃分。超級管理員具有最高權限,能對任何用戶進行增刪改。以外,要確保管理員操作和維護的安全性,也就要確保數(shù)字圖書館云服務平臺的安全。這就要求管理人員要具備相應的專業(yè)技能外和良好的職業(yè)素質。

3.2數(shù)據(jù)安全

數(shù)據(jù)的安全是數(shù)字圖書館云服務平臺最重要的內容,但是考慮到系統(tǒng)自身的漏洞和應用軟件的漏洞會使數(shù)字的安全遭到威脅,目前最佳的解決方案是利用云計算的分布式特點,將圖書館的個人數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來,同時對一些機密敏感的體,服務模式發(fā)展呈現(xiàn)多樣化。由于自身的學數(shù)據(jù)進行加密存儲??紤]到數(shù)據(jù)以靜態(tài)和動態(tài)并存的方式存在,對于信息的加密應從傳輸和存儲兩個方面來加密重要數(shù)據(jù)。在傳輸數(shù)據(jù)時,設計采用ESA非對稱加密算法進行加密,保證了傳輸信息的安全性。對于存儲的靜態(tài)信息的加密是一個復雜的過程,主要作用就是防止重要數(shù)據(jù)丟失,即使黑客通過非法的手段得到加密后的數(shù)據(jù),也不能獲得原數(shù)據(jù)。另外,云計算會是比較復雜的平臺,即容易發(fā)生無法預估的系統(tǒng)運行故障和數(shù)據(jù)丟失情況,我們必須定期做好數(shù)據(jù)的備份和恢復工作,最大程度地確保系統(tǒng)穩(wěn)定的運行。

3.3網(wǎng)絡層安全

由于數(shù)字圖書館云服務平臺是完全在互聯(lián)網(wǎng)環(huán)境下運行的,如果在系統(tǒng)和外部傳輸數(shù)據(jù)時采用傳統(tǒng)的HTTP傳輸方式,系統(tǒng)端口就很容易遭網(wǎng)絡攻擊,從而造成圖書館數(shù)據(jù)資源泄露,應用層的安全也就難以得到保障。針對上述情況,可以采用超文本傳輸協(xié)議HTTPS進行傳輸,對于數(shù)字圖書館云服務平臺和外部鏈接的一些端口,通過安全域把虛擬機組合到一起,通過云計算平臺的端口過濾功能限制用戶對域的訪問。

4結束語

分布式云計算技術為數(shù)字圖書館的發(fā)展提供了一種全新模式,以用戶需求為主科背景和知識有限,本文僅從應用層安全、數(shù)據(jù)安全和網(wǎng)絡層安全三個方面來探討數(shù)字圖書館云服務平臺存在的安全問題,主要是在理念層面展開,沒有涉及到技術細節(jié),同時由于云計算的分布式特點、響應性能、可伸縮性等要求,要真正地實現(xiàn)從傳統(tǒng)數(shù)字圖書館平臺向數(shù)字圖書館云服務平臺的轉變,還需要進一步研究、開發(fā)和完善很多高新技術,以確保我國數(shù)字圖書館云服務平臺的安全性、有效性和穩(wěn)定性。

作者:錢進進 單位:惠州學院圖書館