1數字圖書館的特點
數字圖書館是採用高新數字技術處理和存儲紙質圖書、電子文獻、多媒體資料等的圖書館。它把各個不同區域、不同形式的資訊資源透過數字技術存儲,以便於跨區域的傳播和服務用戶,它涉及資訊資源加工、存儲、檢索、傳輸和利用的全過程。數字圖書館改變了傳統圖書館的服務模式,擴大了資訊處理的數字化服務平臺,體現了高科技在圖書館管理工作中的重要性,使圖書館管理工作能安全智能的運作。數字圖書館具有智能化、資訊化、一體化等特點。近年來,雲計算技術在數字圖書館的建設中得到大力推廣,提高了圖書館數據庫的可用性,實現了資訊安全系統的多功能改造。數字圖書館的主要特點有:
(1)佔用空間小且易儲存:將重要紙質資料存放在磁盤或硬盤中,所佔用的物理資源相對較少,同時透過計算機設備查閱,避免了翻閱過多和儲存過久而損壞;
(2)檢索快捷:採用了高科技的數字圖書館能提供一站式服務,用戶透過統一的介面操作就能夠快速地查詢到自己所需的資訊;
(3)資源共享:數字圖書館的資訊資源可以一份供多人共享,且不受地理位置和時間的限制,實現了資源共享,提高了資源利用率;
(4)資源定製能力增強:數字圖書館成爲資訊資源主體和客體,更具個性化定製能力;
(5)動態集成性:數字圖書館利用各種技術對各種資訊進行整合,使各種異構資源形成一個有機整體。
2雲計算環境下數字圖書館存在的安全隱患
基於雲計算的數字圖書館是虛擬的,是在網絡環境下超大規模的、分佈式的、可以實現跨庫連結的知識檢索中心。面對複雜的網絡環境和越來越多的網路入侵者,雲計算環境下的數字圖書館存在一些安全風險問題,它主要體現在以下幾個方面:
(1)用戶認證的安全:數字圖書館採用了數字化技術、虛擬化分佈式技術技術等,系統管理員個人技能水平有限會造成系統數據的泄露和損壞。同時由於系統管理員有權限對數字圖書館雲服務平臺進行操作,可以蓄意泄露或破壞資訊資源。
(2)數據的安全:在雲計算環境下的數字圖書館系統中,資訊資源都處於共享狀態,在傳輸和存儲過程中即使採用了數據加密方案,也無法確保做到萬無一失。同時在很多情況下數據加密方法並不是有效的,且加密後會降低系統的效率。
(3)系統的安全:數字圖書館雲服務平臺上系統安全漏洞和應用軟件的安全性不足都是潛在的安全隱患。隨着圖書館典藏規模的不斷壯大和用戶數量的不斷增加,圖書館內檢索終端、服務器節點、監控設備數量持續增長,系統處理數據速率降低,數據處理過程易受到限制,這些都會降低圖書館雲服務平臺的服務效率。
3雲計算環境下的安全策略
基於以上提出的數字圖書館雲平臺存在的安全問題,可以採用一些安全可信的技術手段,確保數字圖書館雲平臺正常提供服務的同時,還能最大程度的保障圖書館資訊資源的完整性、一致性和保密性。本次對於數字圖書館雲平臺的安全問題主要從應用層安全、數據安全和網絡層安全三個方面進行設計。
3.1應用層安全
應用層是提供用戶交互和各個應用軟件服務的接口,應用層是保障數字圖書館雲平臺能夠高效、快速和穩定的服務。該層是數字圖書館雲服務平臺的入口,採用web形式向用戶提供提供統一的服務介面。在數字圖書館雲服務平臺中,影響到應用層安全的主要因素有超級管理員的權限、一般管理員、圖書館管理員和普通用戶等幾個方面,所有用戶登入到數字圖書館雲服務平臺都需要透過身份驗證才能對數據庫的進行操作。本次設計的數字圖書館雲服務平臺對於用戶的權限也進行了劃分。超級管理員具有最高權限,能對任何用戶進行增刪改。以外,要確保管理員操作和維護的安全性,也就要確保數字圖書館雲服務平臺的安全。這就要求管理人員要具備相應的專業技能外和良好的職業素質。
3.2數據安全
數據的安全是數字圖書館雲服務平臺最重要的內容,但是考慮到系統自身的`漏洞和應用軟件的漏洞會使數字的安全遭到威脅,目前最佳的解決方案是利用雲計算的分佈式特點,將圖書館的個人數據和其他用戶的數據隔離開來,同時對一些機密敏感的體,服務模式發展呈現多樣化。由於自身的學數據進行加密存儲。考慮到數據以靜態和動態並存的方式存在,對於資訊的加密應從傳輸和存儲兩個方面來加密重要數據。在傳輸數據時,設計採用ESA非對稱加密算法進行加密,保證了傳輸資訊的安全性。對於存儲的靜態資訊的加密是一個複雜的過程,主要作用就是防止重要數據丟失,即使網路入侵者透過非法的手段得到加密後的數據,也不能獲得原數據。另外,雲計算會是比較複雜的平臺,即容易發生無法預估的系統執行故障和數據丟失情況,我們必須定期做好數據的備份和恢復工作,最大程度地確保系統穩定的執行。
3.3網絡層安全
由於數字圖書館雲服務平臺是完全在互聯網環境下執行的,如果在系統和外部傳輸數據時採用傳統的HTTP傳輸方式,系統端口就很容易遭網絡攻擊,從而造成圖書館數據資源泄露,應用層的安全也就難以得到保障。針對上述情況,可以採用超文字傳輸協議HTTPS進行傳輸,對於數字圖書館雲服務平臺和外部連結的一些端口,透過安全域把虛擬機組合到一起,透過雲計算平臺的端口過濾功能限制用戶對域的訪問。
4結束語
分佈式雲計算技術爲數字圖書館的發展提供了一種全新模式,以用戶需求爲主科背景和知識有限,本文僅從應用層安全、數據安全和網絡層安全三個方面來探討數字圖書館雲服務平臺存在的安全問題,主要是在理念層面展開,沒有涉及到技術細節,同時由於雲計算的分佈式特點、響應性能、可伸縮性等要求,要真正地實現從傳統數字圖書館平臺向數字圖書館雲服務平臺的轉變,還需要進一步研究、開發和完善很多高新技術,以確保我國數字圖書館雲服務平臺的安全性、有效性和穩定性。