前言:想要寫出一篇引人入勝的文章?我們特意為您整理了圖書館建設(shè)信息安全論文范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
一、云服務(wù)環(huán)境下,圖書館信息資源的完整性與保密性
在云服務(wù)環(huán)境下,對(duì)于數(shù)字圖書館來說,不管是數(shù)字圖書館,還是云計(jì)算服務(wù)商,所采取的技術(shù)手段都應(yīng)該有效和安全,以有效保證圖書館數(shù)據(jù)的信息安全。一方面,數(shù)字圖書館各館要自行、全面地更新、維護(hù)、備份館藏各種數(shù)據(jù)資源,以有效保證圖書館數(shù)據(jù)可以長(zhǎng)期、可靠的有效保存;另一方面,云計(jì)算服務(wù)商虛擬化的對(duì)技術(shù)的海量存儲(chǔ),為數(shù)字圖書館提供了更大的便利條件。虛擬化海量存儲(chǔ)技術(shù)不需要冗余設(shè)備,它一方面采用數(shù)據(jù)副本的方式容錯(cuò);另一方面,在每個(gè)虛擬盤多個(gè)副本的創(chuàng)建,提升了圖書館數(shù)據(jù)的可用性和訪問性能。進(jìn)而在云環(huán)境下,實(shí)現(xiàn)了海量存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)。另外,各數(shù)字圖書館在應(yīng)用云計(jì)算的同時(shí),還應(yīng)研究制定應(yīng)用云計(jì)算所需的相關(guān)協(xié)議和標(biāo)準(zhǔn),以不斷完善相關(guān)標(biāo)準(zhǔn)及政策法規(guī),逐步形成本行業(yè)的參考標(biāo)準(zhǔn)和應(yīng)用規(guī)范。云計(jì)算信息資源安全,受云計(jì)算提供商的企業(yè)信譽(yù)等多種因素的影響。因此,需要包括圖書館在內(nèi)的整個(gè)產(chǎn)業(yè)鏈中各利益相關(guān)者的不斷磨合,以促成出臺(tái)相關(guān)政策法規(guī)制度,并對(duì)各方權(quán)力責(zé)任予以明確、對(duì)保障知識(shí)產(chǎn)權(quán)做出保障。云服務(wù)環(huán)境下,為了保證在“云”中存儲(chǔ)和傳輸信息資源,不被非法下載和惡意篡改,應(yīng)加強(qiáng)建設(shè)信息安全基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施,是一個(gè)系統(tǒng)的平臺(tái),能夠提供數(shù)字簽名服務(wù)和公鑰加密。應(yīng)用和建設(shè)公鑰基礎(chǔ)設(shè)施,使云環(huán)境下圖書館能夠更加方便地使用數(shù)字簽名技術(shù)和加密技術(shù),這樣,在各種網(wǎng)絡(luò)應(yīng)用中,能夠?qū)?shù)字圖書館數(shù)據(jù)的保密性和完整性做出保障。向云計(jì)算服務(wù)商交付圖書館的館藏資源等信息后,就不再是由圖書館本身對(duì)信息保密控制權(quán)真正掌握,而是由云計(jì)算服務(wù)商掌握。這類信息要求保密,在云服務(wù)環(huán)境下,將有可能隨著信息服務(wù)的多元化,在信息服務(wù)的各個(gè)環(huán)節(jié)出現(xiàn)泄露,并對(duì)圖書館的信息安全進(jìn)行威脅。云服務(wù)提供商盡管為了保護(hù)用戶數(shù)據(jù),也強(qiáng)調(diào)使用加密技術(shù)。但是,無非是加密網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù),不能有效解決正在傳播和存儲(chǔ)數(shù)據(jù)的安全性問題。
二、管理好用戶權(quán)限,對(duì)圖書館信息安全做出保障
所謂用戶權(quán)限,就是對(duì)系統(tǒng)進(jìn)行使用時(shí),在允許范圍內(nèi),合法用戶可以進(jìn)行的操作。在登錄系統(tǒng)之后,數(shù)字圖書館用戶可進(jìn)行一系列操作,包括瀏覽、創(chuàng)建等操作。但是,不同的用戶操作權(quán)限是不一樣的,在云環(huán)境下,圖書館負(fù)責(zé)創(chuàng)建、更新、整合圖書館信息數(shù)據(jù);館藏信息數(shù)據(jù)的維護(hù),大量讀者數(shù)據(jù)的更新,提交的訂購(gòu)信息、館藏信息等都需要相應(yīng)的管理權(quán)限,因此,云服務(wù)環(huán)境下,必須對(duì)云計(jì)算服務(wù)商、圖書館管理員以及普通用戶的權(quán)限進(jìn)行合理的劃分,以便于在不影響正常使用的情況下,有效保障圖書館的數(shù)據(jù)安全。在云服務(wù)環(huán)境下,數(shù)字圖書館知識(shí)產(chǎn)權(quán)問題也是一個(gè)非常重要的問題,圖書館對(duì)云計(jì)算服務(wù)進(jìn)行購(gòu)買后,則開始由云計(jì)算企業(yè)代為管理其全部擁有的數(shù)據(jù)。按照常理,圖書館數(shù)據(jù)的知識(shí)產(chǎn)權(quán)應(yīng)該是圖書館完全擁有。但是,在實(shí)際建設(shè)與管理過程中,云服務(wù)的提供商會(huì)千方百計(jì)以知識(shí)服務(wù)等各種名義,對(duì)這些具有一定價(jià)值的核心數(shù)據(jù)進(jìn)行利用,同時(shí),還要合法化地利用數(shù)據(jù)。另外,在云服務(wù)環(huán)境下,我們還要做好用戶訪問控制。雖然在云服務(wù)環(huán)境下,各種資源得到了有效匯集。對(duì)用戶來說,各種資源處于半公開狀態(tài),這一方面方便了用戶訪問與下載,另一方面,也為非法訪問提供了可乘之機(jī)。
容易導(dǎo)致惡意軟件的隱藏。還有,云環(huán)境物理異構(gòu)性以及高度的邏輯復(fù)雜性,也給非法用戶留下一些機(jī)會(huì),借助于攻擊云環(huán)境內(nèi)安全漏洞,對(duì)所存儲(chǔ)的各種信息數(shù)據(jù)和用戶資料進(jìn)行破壞。因此,我們必須采用有效措施,嚴(yán)格控制非法訪問和使用,以保證各圖書館信息資源的安全。云服務(wù)環(huán)境下,圖書館要想做好信息資源的操作權(quán)限管理,必須將用戶劃分為若干個(gè)層級(jí),同時(shí),根據(jù)用戶對(duì)信息需求的不同,嚴(yán)格控制不同層級(jí)用戶對(duì)于圖書館信息資源的訪問權(quán)限。目前,PMI(公鑰基礎(chǔ)設(shè)施)授權(quán)管理平臺(tái),是使用較多的權(quán)限對(duì)系統(tǒng)平臺(tái)進(jìn)行管理。在PMI體系的基礎(chǔ)上,在用戶給予請(qǐng)求服務(wù)時(shí),將各種與信息資源相關(guān)的授權(quán)服務(wù)提供給全部用戶,并對(duì)用戶進(jìn)行權(quán)限驗(yàn)證。PM(I公鑰基礎(chǔ)設(shè)施)授權(quán)管理平臺(tái),是保障服務(wù)提供者和用戶之間安全通信的前提和基礎(chǔ)。在云服務(wù)環(huán)境下,各類普通用戶通過PMI授權(quán)管理以后,遵循事先指派的角色,查詢圖書館數(shù)據(jù);而在云服務(wù)環(huán)境下,圖書館數(shù)據(jù)維護(hù)工作人員在進(jìn)行系統(tǒng)的登陸后,就可根據(jù)權(quán)限和角色,整理和更新數(shù)據(jù)。同時(shí),對(duì)相應(yīng)的操作權(quán)限進(jìn)行分派,更好地維護(hù)和管理系統(tǒng)。認(rèn)證用戶的身份,對(duì)于圖書館數(shù)據(jù)安全和系統(tǒng)的正常運(yùn)行所發(fā)揮的作用也是非常重要的,基于云服務(wù)環(huán)境下,只有對(duì)授權(quán)用戶的認(rèn)證,才能訪問對(duì)云中相應(yīng)的信息資源。但是,由于云計(jì)算環(huán)境的特點(diǎn)是跨組織性,無法做到每個(gè)用戶在對(duì)云資源進(jìn)行使用之前,都要驗(yàn)證一次身份。因此,被授權(quán)的圖書館用戶身份認(rèn)證方式在云服務(wù)環(huán)境下,只需主動(dòng)進(jìn)行一次身份認(rèn)證,采取統(tǒng)一的單點(diǎn)登錄方式,便可對(duì)被授權(quán)的資源進(jìn)行訪問。遵照自己不同的資源層,不同層級(jí)的用戶根據(jù)自身設(shè)定的權(quán)限進(jìn)行訪問,這樣,就可以最大限度地保證圖書館信息資源的安全。
作者:劉平 劉春 單位:河北科技大學(xué)