圖書館建設信息安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了圖書館建設信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
一、云服務環境下,圖書館信息資源的完整性與保密性
在云服務環境下,對于數字圖書館來說,不管是數字圖書館,還是云計算服務商,所采取的技術手段都應該有效和安全,以有效保證圖書館數據的信息安全。一方面,數字圖書館各館要自行、全面地更新、維護、備份館藏各種數據資源,以有效保證圖書館數據可以長期、可靠的有效保存;另一方面,云計算服務商虛擬化的對技術的海量存儲,為數字圖書館提供了更大的便利條件。虛擬化海量存儲技術不需要冗余設備,它一方面采用數據副本的方式容錯;另一方面,在每個虛擬盤多個副本的創建,提升了圖書館數據的可用性和訪問性能。進而在云環境下,實現了海量存儲網絡系統。另外,各數字圖書館在應用云計算的同時,還應研究制定應用云計算所需的相關協議和標準,以不斷完善相關標準及政策法規,逐步形成本行業的參考標準和應用規范。云計算信息資源安全,受云計算提供商的企業信譽等多種因素的影響。因此,需要包括圖書館在內的整個產業鏈中各利益相關者的不斷磨合,以促成出臺相關政策法規制度,并對各方權力責任予以明確、對保障知識產權做出保障。云服務環境下,為了保證在“云”中存儲和傳輸信息資源,不被非法下載和惡意篡改,應加強建設信息安全基礎設施。公鑰基礎設施,是一個系統的平臺,能夠提供數字簽名服務和公鑰加密。應用和建設公鑰基礎設施,使云環境下圖書館能夠更加方便地使用數字簽名技術和加密技術,這樣,在各種網絡應用中,能夠對數字圖書館數據的保密性和完整性做出保障。向云計算服務商交付圖書館的館藏資源等信息后,就不再是由圖書館本身對信息保密控制權真正掌握,而是由云計算服務商掌握。這類信息要求保密,在云服務環境下,將有可能隨著信息服務的多元化,在信息服務的各個環節出現泄露,并對圖書館的信息安全進行威脅。云服務提供商盡管為了保護用戶數據,也強調使用加密技術。但是,無非是加密網絡上傳輸的數據,不能有效解決正在傳播和存儲數據的安全性問題。
二、管理好用戶權限,對圖書館信息安全做出保障
所謂用戶權限,就是對系統進行使用時,在允許范圍內,合法用戶可以進行的操作。在登錄系統之后,數字圖書館用戶可進行一系列操作,包括瀏覽、創建等操作。但是,不同的用戶操作權限是不一樣的,在云環境下,圖書館負責創建、更新、整合圖書館信息數據;館藏信息數據的維護,大量讀者數據的更新,提交的訂購信息、館藏信息等都需要相應的管理權限,因此,云服務環境下,必須對云計算服務商、圖書館管理員以及普通用戶的權限進行合理的劃分,以便于在不影響正常使用的情況下,有效保障圖書館的數據安全。在云服務環境下,數字圖書館知識產權問題也是一個非常重要的問題,圖書館對云計算服務進行購買后,則開始由云計算企業代為管理其全部擁有的數據。按照常理,圖書館數據的知識產權應該是圖書館完全擁有。但是,在實際建設與管理過程中,云服務的提供商會千方百計以知識服務等各種名義,對這些具有一定價值的核心數據進行利用,同時,還要合法化地利用數據。另外,在云服務環境下,我們還要做好用戶訪問控制。雖然在云服務環境下,各種資源得到了有效匯集。對用戶來說,各種資源處于半公開狀態,這一方面方便了用戶訪問與下載,另一方面,也為非法訪問提供了可乘之機。
容易導致惡意軟件的隱藏。還有,云環境物理異構性以及高度的邏輯復雜性,也給非法用戶留下一些機會,借助于攻擊云環境內安全漏洞,對所存儲的各種信息數據和用戶資料進行破壞。因此,我們必須采用有效措施,嚴格控制非法訪問和使用,以保證各圖書館信息資源的安全。云服務環境下,圖書館要想做好信息資源的操作權限管理,必須將用戶劃分為若干個層級,同時,根據用戶對信息需求的不同,嚴格控制不同層級用戶對于圖書館信息資源的訪問權限。目前,PMI(公鑰基礎設施)授權管理平臺,是使用較多的權限對系統平臺進行管理。在PMI體系的基礎上,在用戶給予請求服務時,將各種與信息資源相關的授權服務提供給全部用戶,并對用戶進行權限驗證。PM(I公鑰基礎設施)授權管理平臺,是保障服務提供者和用戶之間安全通信的前提和基礎。在云服務環境下,各類普通用戶通過PMI授權管理以后,遵循事先指派的角色,查詢圖書館數據;而在云服務環境下,圖書館數據維護工作人員在進行系統的登陸后,就可根據權限和角色,整理和更新數據。同時,對相應的操作權限進行分派,更好地維護和管理系統。認證用戶的身份,對于圖書館數據安全和系統的正常運行所發揮的作用也是非常重要的,基于云服務環境下,只有對授權用戶的認證,才能訪問對云中相應的信息資源。但是,由于云計算環境的特點是跨組織性,無法做到每個用戶在對云資源進行使用之前,都要驗證一次身份。因此,被授權的圖書館用戶身份認證方式在云服務環境下,只需主動進行一次身份認證,采取統一的單點登錄方式,便可對被授權的資源進行訪問。遵照自己不同的資源層,不同層級的用戶根據自身設定的權限進行訪問,這樣,就可以最大限度地保證圖書館信息資源的安全。
作者:劉平 劉春 單位:河北科技大學
