數字圖書館信息安全策略研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數字圖書館信息安全策略研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1數字圖書館的特點

數字圖書館是采用高新數字技術處理和存儲紙質圖書、電子文獻、多媒體資料等的圖書館。它把各個不同區域、不同形式的信息資源通過數字技術存儲，以便于跨區域的傳播和服務用戶，它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程。數字圖書館改變了傳統圖書館的服務模式，擴大了信息處理的數字化服務平臺，體現了高科技在圖書館管理工作中的重要性，使圖書館管理工作能安全智能的運作。數字圖書館具有智能化、信息化、一體化等特點。近年來，云計算技術在數字圖書館的建設中得到大力推廣，提高了圖書館數據庫的可用性，實現了信息安全系統的多功能改造。數字圖書館的主要特點有：（1）占用空間小且易保存：將重要紙質資料存放在磁盤或硬盤中，所占用的物理資源相對較少，同時通過計算機設備查閱，避免了翻閱過多和保存過久而損壞；（2）檢索快捷：采用了高科技的數字圖書館能提供一站式服務，用戶通過統一的界面操作就能夠快速地查詢到自己所需的信息；（3）資源共享：數字圖書館的信息資源可以一份供多人共享，且不受地理位置和時間的限制，實現了資源共享，提高了資源利用率；（4）資源定制能力增強：數字圖書館成為信息資源主體和客體，更具個性化定制能力；（5）動態集成性：數字圖書館利用各種技術對各種信息進行整合，使各種異構資源形成一個有機整體。

2云計算環境下數字圖書館存在的安全隱患

基于云計算的數字圖書館是虛擬的，是在網絡環境下超大規模的、分布式的、可以實現跨庫鏈接的知識檢索中心。面對復雜的網絡環境和越來越多的黑客，云計算環境下的數字圖書館存在一些安全風險問題，它主要體現在以下幾個方面：（1）用戶認證的安全：數字圖書館采用了數字化技術、虛擬化分布式技術技術等，系統管理員個人技能水平有限會造成系統數據的泄露和損壞。同時由于系統管理員有權限對數字圖書館云服務平臺進行操作，可以蓄意泄露或破壞信息資源。（2）數據的安全：在云計算環境下的數字圖書館系統中，信息資源都處于共享狀態，在傳輸和存儲過程中即使采用了數據加密方案，也無法確保做到萬無一失。同時在很多情況下數據加密方法并不是有效的，且加密后會降低系統的效率。（3）系統的安全：數字圖書館云服務平臺上系統安全漏洞和應用軟件的安全性不足都是潛在的安全隱患。隨著圖書館典藏規模的不斷壯大和用戶數量的不斷增加，圖書館內檢索終端、服務器節點、監控設備數量持續增長，系統處理數據速率降低，數據處理過程易受到限制，這些都會降低圖書館云服務平臺的服務效率。

3云計算環境下的安全策略

基于以上提出的數字圖書館云平臺存在的安全問題，可以采用一些安全可信的技術手段，確保數字圖書館云平臺正常提供服務的同時，還能最大程度的保障圖書館信息資源的完整性、一致性和保密性。本次對于數字圖書館云平臺的安全問題主要從應用層安全、數據安全和網絡層安全三個方面進行設計。

3.1應用層安全

應用層是提供用戶交互和各個應用軟件服務的接口，應用層是保障數字圖書館云平臺能夠高效、快速和穩定的服務。該層是數字圖書館云服務平臺的入口，采用web形式向用戶提供提供統一的服務界面。在數字圖書館云服務平臺中，影響到應用層安全的主要因素有超級管理員的權限、一般管理員、圖書館管理員和普通用戶等幾個方面，所有用戶登錄到數字圖書館云服務平臺都需要通過身份驗證才能對數據庫的進行操作。本次設計的數字圖書館云服務平臺對于用戶的權限也進行了劃分。超級管理員具有最高權限，能對任何用戶進行增刪改。以外，要確保管理員操作和維護的安全性，也就要確保數字圖書館云服務平臺的安全。這就要求管理人員要具備相應的專業技能外和良好的職業素質。

3.2數據安全

數據的安全是數字圖書館云服務平臺最重要的內容，但是考慮到系統自身的漏洞和應用軟件的漏洞會使數字的安全遭到威脅，目前最佳的解決方案是利用云計算的分布式特點，將圖書館的個人數據和其他用戶的數據隔離開來，同時對一些機密敏感的體，服務模式發展呈現多樣化。由于自身的學數據進行加密存儲。考慮到數據以靜態和動態并存的方式存在，對于信息的加密應從傳輸和存儲兩個方面來加密重要數據。在傳輸數據時，設計采用ESA非對稱加密算法進行加密，保證了傳輸信息的安全性。對于存儲的靜態信息的加密是一個復雜的過程，主要作用就是防止重要數據丟失，即使黑客通過非法的手段得到加密后的數據，也不能獲得原數據。另外，云計算會是比較復雜的平臺，即容易發生無法預估的系統運行故障和數據丟失情況，我們必須定期做好數據的備份和恢復工作，最大程度地確保系統穩定的運行。

3.3網絡層安全

由于數字圖書館云服務平臺是完全在互聯網環境下運行的，如果在系統和外部傳輸數據時采用傳統的HTTP傳輸方式，系統端口就很容易遭網絡攻擊，從而造成圖書館數據資源泄露，應用層的安全也就難以得到保障。針對上述情況，可以采用超文本傳輸協議HTTPS進行傳輸，對于數字圖書館云服務平臺和外部鏈接的一些端口，通過安全域把虛擬機組合到一起，通過云計算平臺的端口過濾功能限制用戶對域的訪問。

4結束語

分布式云計算技術為數字圖書館的發展提供了一種全新模式，以用戶需求為主科背景和知識有限，本文僅從應用層安全、數據安全和網絡層安全三個方面來探討數字圖書館云服務平臺存在的安全問題，主要是在理念層面展開，沒有涉及到技術細節，同時由于云計算的分布式特點、響應性能、可伸縮性等要求，要真正地實現從傳統數字圖書館平臺向數字圖書館云服務平臺的轉變，還需要進一步研究、開發和完善很多高新技術，以確保我國數字圖書館云服務平臺的安全性、有效性和穩定性。

作者：錢進進 單位：惠州學院圖書館