圖書館建設信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了圖書館建設信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、云服務環(huán)境下，圖書館信息資源的完整性與保密性

在云服務環(huán)境下，對于數(shù)字圖書館來說，不管是數(shù)字圖書館，還是云計算服務商，所采取的技術(shù)手段都應該有效和安全，以有效保證圖書館數(shù)據(jù)的信息安全。一方面，數(shù)字圖書館各館要自行、全面地更新、維護、備份館藏各種數(shù)據(jù)資源，以有效保證圖書館數(shù)據(jù)可以長期、可靠的有效保存；另一方面，云計算服務商虛擬化的對技術(shù)的海量存儲，為數(shù)字圖書館提供了更大的便利條件。虛擬化海量存儲技術(shù)不需要冗余設備，它一方面采用數(shù)據(jù)副本的方式容錯；另一方面，在每個虛擬盤多個副本的創(chuàng)建，提升了圖書館數(shù)據(jù)的可用性和訪問性能。進而在云環(huán)境下，實現(xiàn)了海量存儲網(wǎng)絡系統(tǒng)。另外，各數(shù)字圖書館在應用云計算的同時，還應研究制定應用云計算所需的相關(guān)協(xié)議和標準，以不斷完善相關(guān)標準及政策法規(guī)，逐步形成本行業(yè)的參考標準和應用規(guī)范。云計算信息資源安全，受云計算提供商的企業(yè)信譽等多種因素的影響。因此，需要包括圖書館在內(nèi)的整個產(chǎn)業(yè)鏈中各利益相關(guān)者的不斷磨合，以促成出臺相關(guān)政策法規(guī)制度，并對各方權(quán)力責任予以明確、對保障知識產(chǎn)權(quán)做出保障。云服務環(huán)境下，為了保證在“云”中存儲和傳輸信息資源，不被非法下載和惡意篡改，應加強建設信息安全基礎設施。公鑰基礎設施，是一個系統(tǒng)的平臺，能夠提供數(shù)字簽名服務和公鑰加密。應用和建設公鑰基礎設施，使云環(huán)境下圖書館能夠更加方便地使用數(shù)字簽名技術(shù)和加密技術(shù)，這樣，在各種網(wǎng)絡應用中，能夠?qū)?shù)字圖書館數(shù)據(jù)的保密性和完整性做出保障。向云計算服務商交付圖書館的館藏資源等信息后，就不再是由圖書館本身對信息保密控制權(quán)真正掌握，而是由云計算服務商掌握。這類信息要求保密，在云服務環(huán)境下，將有可能隨著信息服務的多元化，在信息服務的各個環(huán)節(jié)出現(xiàn)泄露，并對圖書館的信息安全進行威脅。云服務提供商盡管為了保護用戶數(shù)據(jù)，也強調(diào)使用加密技術(shù)。但是，無非是加密網(wǎng)絡上傳輸?shù)臄?shù)據(jù)，不能有效解決正在傳播和存儲數(shù)據(jù)的安全性問題。

二、管理好用戶權(quán)限，對圖書館信息安全做出保障

所謂用戶權(quán)限，就是對系統(tǒng)進行使用時，在允許范圍內(nèi)，合法用戶可以進行的操作。在登錄系統(tǒng)之后，數(shù)字圖書館用戶可進行一系列操作，包括瀏覽、創(chuàng)建等操作。但是，不同的用戶操作權(quán)限是不一樣的，在云環(huán)境下，圖書館負責創(chuàng)建、更新、整合圖書館信息數(shù)據(jù)；館藏信息數(shù)據(jù)的維護，大量讀者數(shù)據(jù)的更新，提交的訂購信息、館藏信息等都需要相應的管理權(quán)限，因此，云服務環(huán)境下，必須對云計算服務商、圖書館管理員以及普通用戶的權(quán)限進行合理的劃分，以便于在不影響正常使用的情況下，有效保障圖書館的數(shù)據(jù)安全。在云服務環(huán)境下，數(shù)字圖書館知識產(chǎn)權(quán)問題也是一個非常重要的問題，圖書館對云計算服務進行購買后，則開始由云計算企業(yè)代為管理其全部擁有的數(shù)據(jù)。按照常理，圖書館數(shù)據(jù)的知識產(chǎn)權(quán)應該是圖書館完全擁有。但是，在實際建設與管理過程中，云服務的提供商會千方百計以知識服務等各種名義，對這些具有一定價值的核心數(shù)據(jù)進行利用，同時，還要合法化地利用數(shù)據(jù)。另外，在云服務環(huán)境下，我們還要做好用戶訪問控制。雖然在云服務環(huán)境下，各種資源得到了有效匯集。對用戶來說，各種資源處于半公開狀態(tài)，這一方面方便了用戶訪問與下載，另一方面，也為非法訪問提供了可乘之機。

容易導致惡意軟件的隱藏。還有，云環(huán)境物理異構(gòu)性以及高度的邏輯復雜性，也給非法用戶留下一些機會，借助于攻擊云環(huán)境內(nèi)安全漏洞，對所存儲的各種信息數(shù)據(jù)和用戶資料進行破壞。因此，我們必須采用有效措施，嚴格控制非法訪問和使用，以保證各圖書館信息資源的安全。云服務環(huán)境下，圖書館要想做好信息資源的操作權(quán)限管理，必須將用戶劃分為若干個層級，同時，根據(jù)用戶對信息需求的不同，嚴格控制不同層級用戶對于圖書館信息資源的訪問權(quán)限。目前，PMI（公鑰基礎設施）授權(quán)管理平臺，是使用較多的權(quán)限對系統(tǒng)平臺進行管理。在PMI體系的基礎上，在用戶給予請求服務時,將各種與信息資源相關(guān)的授權(quán)服務提供給全部用戶，并對用戶進行權(quán)限驗證。PM（I公鑰基礎設施）授權(quán)管理平臺，是保障服務提供者和用戶之間安全通信的前提和基礎。在云服務環(huán)境下，各類普通用戶通過PMI授權(quán)管理以后，遵循事先指派的角色，查詢圖書館數(shù)據(jù)；而在云服務環(huán)境下，圖書館數(shù)據(jù)維護工作人員在進行系統(tǒng)的登陸后，就可根據(jù)權(quán)限和角色，整理和更新數(shù)據(jù)。同時，對相應的操作權(quán)限進行分派，更好地維護和管理系統(tǒng)。認證用戶的身份，對于圖書館數(shù)據(jù)安全和系統(tǒng)的正常運行所發(fā)揮的作用也是非常重要的，基于云服務環(huán)境下，只有對授權(quán)用戶的認證，才能訪問對云中相應的信息資源。但是，由于云計算環(huán)境的特點是跨組織性，無法做到每個用戶在對云資源進行使用之前，都要驗證一次身份。因此，被授權(quán)的圖書館用戶身份認證方式在云服務環(huán)境下，只需主動進行一次身份認證，采取統(tǒng)一的單點登錄方式，便可對被授權(quán)的資源進行訪問。遵照自己不同的資源層，不同層級的用戶根據(jù)自身設定的權(quán)限進行訪問，這樣，就可以最大限度地保證圖書館信息資源的安全。

作者：劉平 劉春 單位：河北科技大學