数字图书馆信息安全策略研究(共2484字).docVIP

数字图书馆信息安全策略研究(共2484字) 1数字图书馆的特点 数字图书馆是采用高新数字技术处理和存储纸质图书、电子文献、多媒体资料等的图书馆。它把各个不同区域、不同形式的信息资源通过数字技术存储，以便于跨区域的传播和服务用户，它涉及信息资源加工、存储、检索、传输和利用的全过程。数字图书馆改变了传统图书馆的服务模式，扩大了信息处理的数字化服务平台，体现了高科技在图书馆管理工作中的重要性，使图书馆管理工作能安全智能的运作。数字图书馆具有智能化、信息化、一体化等特点。近年来，云计算技术在数字图书馆的建设中得到大力推广，提高了图书馆数据库的可用性，实现了信息安全系统的多功能改造。数字图书馆的主要特点有：（1）占用空间小且易保存：将重要纸质资料存放在磁盘或硬盘中，所占用的物理资源相对较少，同时通过计算机设备查阅，避免了翻阅过多和保存过久而损坏；（2）检索快捷：采用了高科技的数字图书馆能提供一站式服务，用户通过统一的界面操作就能够快速地查询到自己所需的信息；（3）资源共享：数字图书馆的信息资源可以一份供多人共享，且不受地理位置和时间的限制，实现了资源共享，提高了资源利用率；（4）资源定制能力增强：数字图书馆成为信息资源主体和客体，更具个性化定制能力；（5）动态集成性：数字图书馆利用各种技术对各种信息进行整合，使各种异构资源形成一个有机整体。 2云计算环境下数字图书馆存在的安全隐患 基于云计算的数字图书馆是虚拟的，是在网络环境下超大规模的、分布式的、可以实现跨库链接的知识检索中心。面对复杂的网络环境和越来越多的黑客，云计算环境下的数字图书馆存在一些安全风险问题，它主要体现在以下几个方面：（1）用户认证的安全：数字图书馆采用了数字化技术、虚拟化分布式技术技术等，系统管理员个人技能水平有限会造成系统数据的泄露和损坏。同时由于系统管理员有权限对数字图书馆云服务平台进行操作，可以蓄意泄露或破坏信息资源。（2）数据的安全：在云计算环境下的数字图书馆系统中，信息资源都处于共享状态，在传输和存储过程中即使采用了数据加密方案，也无法确保做到万无一失。同时在很多情况下数据加密方法并不是有效的，且加密后会降低系统的效率。（3）系统的安全：数字图书馆云服务平台上系统安全漏洞和应用软件的安全性不足都是潜在的安全隐患。随着图书馆典藏规模的不断壮大和用户数量的不断增加，图书馆内检索终端、服务器节点、监控设备数量持续增长，系统处理数据速率降低，数据处理过程易受到限制，这些都会降低图书馆云服务平台的服务效率。 3云计算环境下的安全策略 基于以上提出的数字图书馆云平台存在的安全问题，可以采用一些安全可信的技术手段，确保数字图书馆云平台正常提供服务的同时，还能最大程度的保障图书馆信息资源的完整性、一致性和保密性。本次对于数字图书馆云平台的安全问题主要从应用层安全、数据安全和网络层安全三个方面进行设计。 3.1应用层安全 应用层是提供用户交互和各个应用软件服务的接口，应用层是保障数字图书馆云平台能够高效、快速和稳定的服务。该层是数字图书馆云服务平台的入口，采用web形式向用户提供提供统一的服务界面。在数字图书馆云服务平台中，影响到应用层安全的主要因素有超级管理员的权限、一般管理员、图书馆管理员和普通用户等几个方面，所有用户登录到数字图书馆云服务平台都需要通过身份验证才能对数据库的进行操作。本次设计的数字图书馆云服务平台对于用户的权限也进行了划分。超级管理员具有最高权限，能对任何用户进行增删改。以外，要确保管理员操作和维护的安全性，也就要确保数字图书馆云服务平台的安全。这就要求管理人员要具备相应的专业技能外和良好的职业素质。 3.2数据安全 数据的安全是数字图书馆云服务平台最重要的内容，但是考虑到系统自身的漏洞和应用软件的漏洞会使数字的安全遭到威胁，目前最佳的解决方案是利用云计算的分布式特点，将图书馆的个人数据和其他用户的数据隔离开来，同时对一些机密敏感的体，服务模式发展呈现多样化。由于自身的学数据进行加密存储。考虑到数据以静态和动态并存的方式存在，对于信息的加密应从传输和存储两个方面来加密重要数据。在传输数据时，设计采用ESA非对称加密算法进行加密，保证了传输信息的安全性。对于存储的静态信息的加密是一个复杂的过程，主要作用就是防止重要数据丢失，即使黑客通过非法的手段得到加密后的数据，也不能获得原数据。另外，云计算会是比较复杂的平台，即容易发生无法预估的系统运行故障和数据丢失情况，我们必须定期做好数据的备份和恢复工作，最大程度地确保系统稳定的运行。 3.3网络层安全 由于数字图书馆云服务平台是完全在互联网环境下运行的，如果在系统和外部传输数据时采用传统的HTTP传输方式，系统端口就很