關(guān)于圖書(shū)館建設信息安全的論文

　　一、云服務(wù)環(huán)境下，圖書(shū)館信息資源的完整性與保密性

　　在云服務(wù)環(huán)境下，對于數字圖書(shū)館來(lái)說(shuō)，不管是數字圖書(shū)館，還是云計算服務(wù)商，所采取的技術(shù)手段都應該有效和安全，以有效保證圖書(shū)館數據的信息安全。一方面，數字圖書(shū)館各館要自行、全面地更新、維護、備份館藏各種數據資源，以有效保證圖書(shū)館數據可以長(cháng)期、可靠的有效保存；另一方面，云計算服務(wù)商虛擬化的對技術(shù)的海量存儲，為數字圖書(shū)館提供了更大的便利條件。虛擬化海量存儲技術(shù)不需要冗余設備，它一方面采用數據副本的方式容錯；另一方面，在每個(gè)虛擬盤(pán)多個(gè)副本的創(chuàng )建，提升了圖書(shū)館數據的可用性和訪(fǎng)問(wèn)性能。進(jìn)而在云環(huán)境下，實(shí)現了海量存儲網(wǎng)絡(luò )系統。另外，各數字圖書(shū)館在應用云計算的同時(shí)，還應研究制定應用云計算所需的相關(guān)協(xié)議和標準，以不斷完善相關(guān)標準及政策法規，逐步形成本行業(yè)的參考標準和應用規范。云計算信息資源安全，受云計算提供商的企業(yè)信譽(yù)等多種因素的影響。因此，需要包括圖書(shū)館在內的整個(gè)產(chǎn)業(yè)鏈中各利益相關(guān)者的不斷磨合，以促成出臺相關(guān)政策法規制度，并對各方權力責任予以明確、對保障知識產(chǎn)權做出保障。云服務(wù)環(huán)境下，為了保證在“云”中存儲和傳輸信息資源，不被非法下載和惡意篡改，應加強建設信息安全基礎設施。公鑰基礎設施，是一個(gè)系統的平臺，能夠提供數字簽名服務(wù)和公鑰加密。應用和建設公鑰基礎設施，使云環(huán)境下圖書(shū)館能夠更加方便地使用數字簽名技術(shù)和加密技術(shù)，這樣，在各種網(wǎng)絡(luò )應用中，能夠對數字圖書(shū)館數據的保密性和完整性做出保障。向云計算服務(wù)商交付圖書(shū)館的館藏資源等信息后，就不再是由圖書(shū)館本身對信息保密控制權真正掌握，而是由云計算服務(wù)商掌握。這類(lèi)信息要求保密，在云服務(wù)環(huán)境下，將有可能隨著(zhù)信息服務(wù)的多元化，在信息服務(wù)的各個(gè)環(huán)節出現泄露，并對圖書(shū)館的信息安全進(jìn)行威脅。云服務(wù)提供商盡管為了保護用戶(hù)數據，也強調使用加密技術(shù)。但是，無(wú)非是加密網(wǎng)絡(luò )上傳輸的數據，不能有效解決正在傳播和存儲數據的安全性問(wèn)題。

　　二、管理好用戶(hù)權限，對圖書(shū)館信息安全做出保障

　　所謂用戶(hù)權限，就是對系統進(jìn)行使用時(shí)，在允許范圍內，合法用戶(hù)可以進(jìn)行的操作。在登錄系統之后，數字圖書(shū)館用戶(hù)可進(jìn)行一系列操作，包括瀏覽、創(chuàng )建等操作。但是，不同的用戶(hù)操作權限是不一樣的，在云環(huán)境下，圖書(shū)館負責創(chuàng )建、更新、整合圖書(shū)館信息數據；館藏信息數據的維護，大量讀者數據的更新，提交的訂購信息、館藏信息等都需要相應的管理權限，因此，云服務(wù)環(huán)境下，必須對云計算服務(wù)商、圖書(shū)館管理員以及普通用戶(hù)的權限進(jìn)行合理的劃分，以便于在不影響正常使用的情況下，有效保障圖書(shū)館的數據安全。在云服務(wù)環(huán)境下，數字圖書(shū)館知識產(chǎn)權問(wèn)題也是一個(gè)非常重要的問(wèn)題，圖書(shū)館對云計算服務(wù)進(jìn)行購買(mǎi)后，則開(kāi)始由云計算企業(yè)代為管理其全部擁有的數據。按照常理，圖書(shū)館數據的知識產(chǎn)權應該是圖書(shū)館完全擁有。但是，在實(shí)際建設與管理過(guò)程中，云服務(wù)的提供商會(huì )千方百計以知識服務(wù)等各種名義，對這些具有一定價(jià)值的核心數據進(jìn)行利用，同時(shí)，還要合法化地利用數據。另外，在云服務(wù)環(huán)境下，我們還要做好用戶(hù)訪(fǎng)問(wèn)控制。雖然在云服務(wù)環(huán)境下，各種資源得到了有效匯集。對用戶(hù)來(lái)說(shuō)，各種資源處于半公開(kāi)狀態(tài)，這一方面方便了用戶(hù)訪(fǎng)問(wèn)與下載，另一方面，也為非法訪(fǎng)問(wèn)提供了可乘之機。

　　容易導致惡意軟件的隱藏。還有，云環(huán)境物理異構性以及高度的邏輯復雜性，也給非法用戶(hù)留下一些機會(huì )，借助于攻擊云環(huán)境內安全漏洞，對所存儲的各種信息數據和用戶(hù)資料進(jìn)行破壞。因此，我們必須采用有效措施，嚴格控制非法訪(fǎng)問(wèn)和使用，以保證各圖書(shū)館信息資源的安全。云服務(wù)環(huán)境下，圖書(shū)館要想做好信息資源的操作權限管理，必須將用戶(hù)劃分為若干個(gè)層級，同時(shí)，根據用戶(hù)對信息需求的不同，嚴格控制不同層級用戶(hù)對于圖書(shū)館信息資源的訪(fǎng)問(wèn)權限。目前，PMI（公鑰基礎設施）授權管理平臺，是使用較多的權限對系統平臺進(jìn)行管理。在PMI體系的基礎上，在用戶(hù)給予請求服務(wù)時(shí),將各種與信息資源相關(guān)的授權服務(wù)提供給全部用戶(hù)，并對用戶(hù)進(jìn)行權限驗證。PM（I公鑰基礎設施）授權管理平臺，是保障服務(wù)提供者和用戶(hù)之間安全通信的前提和基礎。在云服務(wù)環(huán)境下，各類(lèi)普通用戶(hù)通過(guò)PMI授權管理以后，遵循事先指派的角色，查詢(xún)圖書(shū)館數據；而在云服務(wù)環(huán)境下，圖書(shū)館數據維護工作人員在進(jìn)行系統的登陸后，就可根據權限和角色，整理和更新數據。同時(shí)，對相應的操作權限進(jìn)行分派，更好地維護和管理系統。認證用戶(hù)的身份，對于圖書(shū)館數據安全和系統的正常運行所發(fā)揮的作用也是非常重要的，基于云服務(wù)環(huán)境下，只有對授權用戶(hù)的認證，才能訪(fǎng)問(wèn)對云中相應的信息資源。但是，由于云計算環(huán)境的特點(diǎn)是跨組織性，無(wú)法做到每個(gè)用戶(hù)在對云資源進(jìn)行使用之前，都要驗證一次身份。因此，被授權的圖書(shū)館用戶(hù)身份認證方式在云服務(wù)環(huán)境下，只需主動(dòng)進(jìn)行一次身份認證，采取統一的單點(diǎn)登錄方式，便可對被授權的資源進(jìn)行訪(fǎng)問(wèn)。遵照自己不同的資源層，不同層級的用戶(hù)根據自身設定的權限進(jìn)行訪(fǎng)問(wèn)，這樣，就可以最大限度地保證圖書(shū)館信息資源的安全。

【圖書(shū)館建設信息安全的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

職稱(chēng)檔案信息化建設探討論文12-11

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14