图书馆建设信息安全论文

一、云服务环境下，图书馆信息资源的完整性与保密性

在云服务环境下，对于数字图书馆来说，不管是数字图书馆，还是云计算服务商，所采取的技术手段都应该有效和安全，以有效保证图书馆数据的信息安全。一方面，数字图书馆各馆要自行、全面地更新、维护、备份馆藏各种数据资源，以有效保证图书馆数据可以长期、可靠的有效保存；另一方面，云计算服务商虚拟化的对技术的海量存储，为数字图书馆提供了更大的便利条件。虚拟化海量存储技术不需要冗余设备，它一方面采用数据副本的方式容错；另一方面，在每个虚拟盘多个副本的创建，提升了图书馆数据的可用性和访问性能。进而在云环境下，实现了海量存储网络系统。另外，各数字图书馆在应用云计算的同时，还应研究制定应用云计算所需的相关协议和标准，以不断完善相关标准及政策法规，逐步形成本行业的参考标准和应用规范。云计算信息资源安全，受云计算提供商的企业信誉等多种因素的影响。因此，需要包括图书馆在内的整个产业链中各利益相关者的不断磨合，以促成出台相关政策法规制度，并对各方权力责任予以明确、对保障知识产权做出保障。云服务环境下，为了保证在“云”中存储和传输信息资源，不被非法下载和恶意篡改，应加强建设信息安全基础设施。公钥基础设施，是一个系统的平台，能够提供数字签名服务和公钥加密。应用和建设公钥基础设施，使云环境下图书馆能够更加方便地使用数字签名技术和加密技术，这样，在各种网络应用中，能够对数字图书馆数据的保密性和完整性做出保障。向云计算服务商交付图书馆的馆藏资源等信息后，就不再是由图书馆本身对信息保密控制权真正掌握，而是由云计算服务商掌握。这类信息要求保密，在云服务环境下，将有可能随着信息服务的多元化，在信息服务的各个环节出现泄露，并对图书馆的信息安全进行威胁。云服务提供商尽管为了保护用户数据，也强调使用加密技术。但是，无非是加密网络上传输的数据，不能有效解决正在传播和存储数据的安全性问题。

二、管理好用户权限，对图书馆信息安全做出保障

所谓用户权限，就是对系统进行使用时，在允许范围内，合法用户可以进行的操作。在登录系统之后，数字图书馆用户可进行一系列操作，包括浏览、创建等操作。但是，不同的用户操作权限是不一样的，在云环境下，图书馆负责创建、更新、整合图书馆信息数据；馆藏信息数据的维护，大量读者数据的更新，提交的订购信息、馆藏信息等都需要相应的管理权限，因此，云服务环境下，必须对云计算服务商、图书馆管理员以及普通用户的权限进行合理的划分，以便于在不影响正常使用的情况下，有效保障图书馆的数据安全。在云服务环境下，数字图书馆知识产权问题也是一个非常重要的问题，图书馆对云计算服务进行购买后，则开始由云计算企业代为管理其全部拥有的数据。按照常理，图书馆数据的知识产权应该是图书馆完全拥有。但是，在实际建设与管理过程中，云服务的提供商会千方百计以知识服务等各种名义，对这些具有一定价值的核心数据进行利用，同时，还要合法化地利用数据。另外，在云服务环境下，我们还要做好用户访问控制。虽然在云服务环境下，各种资源得到了有效汇集。对用户来说，各种资源处于半公开状态，这一方面方便了用户访问与下载，另一方面，也为非法访问提供了可乘之机。

容易导致恶意软件的隐藏。还有，云环境物理异构性以及高度的逻辑复杂性，也给非法用户留下一些机会，借助于攻击云环境内安全漏洞，对所存储的各种信息数据和用户资料进行破坏。因此，我们必须采用有效措施，严格控制非法访问和使用，以保证各图书馆信息资源的安全。云服务环境下，图书馆要想做好信息资源的操作权限管理，必须将用户划分为若干个层级，同时，根据用户对信息需求的不同，严格控制不同层级用户对于图书馆信息资源的访问权限。目前，PMI（公钥基础设施）授权管理平台，是使用较多的权限对系统平台进行管理。在PMI体系的基础上，在用户给予请求服务时,将各种与信息资源相关的授权服务提供给全部用户，并对用户进行权限验证。PM（I公钥基础设施）授权管理平台，是保障服务提供者和用户之间安全通信的前提和基础。在云服务环境下，各类普通用户通过PMI授权管理以后，遵循事先指派的角色，查询图书馆数据；而在云服务环境下，图书馆数据维护工作人员在进行系统的登陆后，就可根据权限和角色，整理和更新数据。同时，对相应的操作权限进行分派，更好地维护和管理系统。认证用户的身份，对于图书馆数据安全和系统的正常运行所发挥的作用也是非常重要的，基于云服务环境下，只有对授权用户的认证，才能访问对云中相应的信息资源。但是，由于云计算环境的特点是跨组织性，无法做到每个用户在对云资源进行使用之前，都要验证一次身份。因此，被授权的图书馆用户身份认证方式在云服务环境下，只需主动进行一次身份认证，采取统一的单点登录方式，便可对被授权的资源进行访问。遵照自己不同的资源层，不同层级的用户根据自身设定的权限进行访问，这样，就可以最大限度地保证图书馆信息资源的安全。

作者：刘平 刘春 单位：河北科技大学