数字图书馆论坛(中国数字图书馆有哪些)
本文是一篇关于数字图书馆本科毕业论文的范文,也是一篇关于数字图书馆、安全和云环境的自测范文。
谭
(黑河大学图书馆,黑河164300,黑龙江)
关键词:云环境;数字图书馆;安全防护
文摘:介绍了云环境下数字图书馆开放数据安全面临的问题,分析了云环境下影响数字图书馆开放数据的安全因素,并从四个方面研究了云环境下数字图书馆开放数据的安全保障体系,以期为相关研究提供参考。
中间图分类号:G250.76文件标识码:A条编号:1003-1588(2018)12-0098-03
随着互联网的不断发展,云计算技术作为一种新的IT基础设施服务模式,已经成为许多学者研究的热点。数字图书馆也对云计算技术表现出了极大的关注,并出现了一些较为成功的实践案例。例如,基于WordCat数据的协同协同数字图书馆管理服务和广州图川公司开发的数字图书馆自动化管理平台[1]。云环境下的数字图书馆主要利用云计算服务提供商提供的数据存储服务,为读者提供信息和数据的访问、查询和下载,云计算服务提供商保证数据服务的安全性和可靠性。然而,值得注意的是,随着云存储基础设施资源和网络拓扑结构的不断增加,云环境下数字图书馆的数据安全、完整性和保密性受到了严重威胁。因此,保证数字图书馆云存储框架的可靠性、图书馆数据的安全性和读者的便利性,已成为云环境下提高数字图书馆服务质量的关键。
1云环境下数字图书馆开放数据安全面临的问题
云计算服务提供商为云环境中的数字图书馆提供基础设施维护和开放数据监控和管理,而图书馆甚至不需要保存用户信息和维护本地服务器上的服务器。用户可以通过云计算服务提供商提供的网络访问所需的数据和信息。用户多样性、云计算复杂性和数据服务安全性都对数字图书馆的信息安全和完整性提出了更高的要求。根据Forrester Research的一份调查报告,云计算服务正面临数据服务安全性、可靠性和有效性的三大挑战[2]。目前,大多数企业不选择云计算服务的主要原因是担心其安全性不足。
1.1云计算技术应用带来的安全威胁
目前,云计算技术的安全问题引起了广泛关注。根据云计算的安全结构,其安全问题可分为以下七个方面:第一,物理层,主要指服务器本地数据资源的安全,如本地软硬件安全、非法入侵和病毒攻击。第二,网络通信层,主要指网络通信和网络安全问题。第三,核心层。主要指云计算管理软件的缺陷和漏洞。第四,信息数据存储层主要指开放数据的安全性、完整性和可靠性。第五,数据计算层主要指数据并行计算的性能问题。第六,云计算服务平台主要是指服务平台的建设缺陷和可靠性问题。第七,软件层主要指服务软件的漏洞、更新和版本。
在云环境下,数字图书馆作为云计算服务的用户和提供者发挥着重要作用,同时也面临着一些安全问题。Gartner的《云计算安全风险评估》报告显示,云环境中的数字图书馆主要面临数据存储、数据恢复、访问优先级和服务管理等安全威胁[3]。对于云计算服务提供商来说,如何提供良好的数据服务并确保数据安全是重中之重,而对于数字图书馆来说,如何选择一个可靠的云计算服务提供商是重中之重。
1.2对信息数据的威胁
在云计算环境下,信息数据传输非常依赖于网络。任何网络的技术缺陷和操作错误都可能导致非法入侵、病毒传播等问题,对整个系统构成更大的安全威胁。硬件系统中的缺陷可能导致信息数据泄漏,例如通过网络通信设备窃取信息数据。然而,更常见的做法是使用数据链路层、网络层和传输层来实现数据传输。因此,数字图书馆可以使用SSH和SSL为云计算平台提供数据加密服务,也可以使用IPSec等VPN技术建立可靠的传输安全链路。一旦这些技术有缺陷,它们将造成无法估量的损失[4]。
在云计算平台中,数字图书馆的数据信息和用户数据将存储在云中,云计算服务协会将对这些数据进行集中管理和实时监控,最大限度地保证应用程序和数据的安全。然而,云计算技术目前仍处于研发阶段,不同的云计算服务协会会选择不同的安全存储方案来保证数据的安全。因此,数字图书馆可以在考虑自身特点的前提下,选择合适的云计算服务提供商进行合作。从国外成功的合作案例中不难看出,除了技术因素,数字图书馆更重视云计算服务提供商的声誉和管理模式。
由于云计算技术的飞速发展,数字资源的传输和共享将会大大提高,非法入侵用户数据和知识产权已经成为人们关注的焦点。令人担忧的是,数字图书馆将其数据资源移交给云计算服务提供商进行管理,而一些云计算服务提供商将利用法律漏洞来组织和规划图书馆数据,并合法使用这些数据资源。例如,美国的谷歌数字图书馆和中国的百度图书馆等平台提供的数据服务可能会超出传统知识产权的范围。在云计算平台中,用户恶意下载和传播数字资源的问题已经成为云计算平台亟待解决的问题。
与传统数字图书馆相比,云环境下的数字图书馆将信息数据移交给云计算服务提供商进行管理,导致云计算服务提供商实际上控制了几乎所有的信息数据。云计算服务提供商面临的主要问题是保护数据的安全性和完整性以及维护用户的隐私数据。根据云计算平台的建设特点,虽然有访问权限和防火墙保护,但数据需要分布在不同的空间。但是,由于平台采用多用户共存模式,没有可靠有效的数据保密和管理权限限制,数据可能面临泄露、篡改或非法窃取等威胁[5]。
1.3云计算终端安全威胁
云计算终端为用户提供了方便友好的用户界面,可以显著提高用户访问云计算服务的效果。云环境下的数字图书馆能否得到用户的认可和支持,是保证云计算终端安全的重要环节。随着通信技术的快速发展,云计算终端变得更加多样化,包括个人电脑、平板电脑和智能手机。由于目前通信技术的发展还不够成熟,终端需要不断更新和升级,现有的漏洞将严重威胁云计算终端的数据安全。
1.4云计算平台的应用接口和应用编程接口
为了保证云环境下数字图书馆的数字服务和信息数据存储之间的交互,数字图书馆将通过云迁移将用户服务和用户数据迁移到云计算平台。在用户服务和用户数据迁移过程中,云计算服务提供商无法为其提供特殊的接口,迁移的安全性完全取决于内置API的安全状态。因此,云计算平台的应用接口和应用编程接口的安全状况将直接影响整个数字图书馆运营的安全性
首先,云计算服务提供商在云环境下面临非法入侵和数据泄漏时会采取不同的解决方案,这也导致数字图书馆信息和数据安全级别不一致。其次,云计算服务提供商员工整体素质和管理水平的差异也会对信息和数据的安全性产生很大影响。最后,一些云计算服务提供商可能会为了追求经济利益而违反数据隐私法规,在平台上非法分析和处理用户数据,甚至将用户私人信息卖给其他公司([6)。
2.2
为了寻求非法利益或其他原因,软件经常被用来发现云计算平台中的软件和硬件漏洞,非法访问、窃取、控制甚至破坏应用程序和用户数据。
2.3病毒和特洛伊木马
如果存储在数字图书馆云计算平台中的数据感染了病毒或木马,不仅会破坏云平台内部的用户数据、软件和硬件设备,导致用户数据的正常使用,甚至会导致其他连接到云平台的计算机感染病毒,后果不堪设想。根据互联网中心发布的数据,2015年受病毒和木马攻击的网民比例将超过55%,其中* * * * * *有超过50%的网民被盗[7]。
2.4行业标准
目前,云计算平台缺乏统一的行业标准。谷歌、微软、IBM等主要运营商都制定了自己的服务器技术标准,导致当前云计算安全技术标准混乱,缺乏统一的协议、安全标准和安全认证系统,在一定程度上制约了云计算安全技术的发展。
3云环境下数字图书馆开放数据安全体系的构建
3.1数字图书馆开放数据安全标准的构建
开放数据的安全标准意味着数字图书馆的所有部分不会由于意外或恶意攻击而被损坏、泄露或篡改。数字图书馆的安全标准涉及物理安全、软件安全、数据安全和操作安全等。其关系图如图1所示。
图1数字图书馆安全标准的主要组成部分
物理安全主要指确保数字图书馆硬件设施的安全;软件安全主要是指保证数字图书馆所在网络平台、应用程序和应用编程接口的安全。数据安全主要是指保证信息数据存储和传输的安全,包括信息数据的完整性和保密性;运行安全主要是指保证数字图书馆系统各部分的正常协调运行。开放数据的安全标准基于物理安全、软件安全、数据安全和操作安全。数字图书馆在为用户提供高质量图书馆服务的同时,应充分考虑信息数据的安全性和运营的经济效益。
3.2数字图书馆数据安全存储对策
为了更好地优化数字图书馆的数据存储安全水平,提高数据存储安全系统的可分析性,数字图书馆根据设施功能和保护措施将数据存储系统分为设备层、虚拟层、操作层和服务层,以保证数据存储效果和安全保护投资之间的理想协调和优化效果。需要注意的是,数据存储的基本框架层主要由操作层、虚拟层和设备层组成。设备层主要负责基础设备的存储安全,业务层主要负责数据存储的应用安全。数字图书馆的数据存储安全模型如图2所示。
图2数字图书馆的数据存储安全模型
数字图书馆数据存储的安全性是整个图书馆工作的核心问题。在云环境下构建数字图书馆系统,不仅要保证数据存储系统的安全性(可以弥补内部缺陷,抵御外部攻击),还要保证数据存储的效率和可控性,从而很好地解决数字图书馆的数据存储安全问题。因此,笔者主要介绍了三种保证数据存储安全的措施:①数字图书馆的虚拟存储模式。这种存储模式将底层的物理设施与顶层的应用系统隔离开来,将存储在云平台上的资源统一到一个资源集中,并为用户提供适当的数据存储服务,从而提高资源的使用效率。此外,数字图书馆还需要使用虚拟化防火墙、虚拟化应用程序分析器和其他设备。确保虚拟化平台之间的数据安全性。②确保数字图书馆的核心数据存储安全。数字图书馆除了采用通用的数据加密、身份认证、访问权限和病毒检测与查杀方法外,还应实现对存储数据的智能监控,以提高存储系统的自我完善和修复能力。对于用户的绝密信息,数字图书馆可以使用数据切片器对用户信息进行切片,并将其存储在不同的物理设施中。这使得外人无法识别用户的信息数据。云计算平台存储系统的运行状态和用户访问信息对及时性有很高的要求。数字图书馆可以在云计算数据中心部署其日志数据,以便系统管理员可以轻松访问。③加强对数字图书馆数据存储的监管。数字图书馆应与云计算服务提供商签订相应的安全保障协议,实现对系统软硬件设施、云平台管理软件和存储服务系统的监控,及时发现和弥补系统缺陷或漏洞。
3.3改进公钥基础设施和身份权限管理
公钥基础设施的建立和完善是保证云计算数字图书馆基础设施安全的关键。公钥基础设施主要由数字证书、公钥技术和证书颁发机构组成,为用户提供身份加密和数字签名服务。在信息数据存储和传输过程中使用加密和数字签名方法,可以保证数字资源不被非法下载和篡改。
为了保证用户的访问权限能够得到控制,系统应该统一身份权限的认证。用户可以根据认证获得不同的权限并访问所需的数据资源。数字图书馆应该根据用户的权限对用户进行分类,不同权限级别的用户对系统的访问和使用会有所不同。数字图书馆管理员通过权限管理认证登录图书馆系统后,管理员根据自己的权限维护和管理相应的信息数据,普通用户登录图书馆系统后根据权限级别查询、查阅和下载相应的信息数据。
3.4制定和完善云计算服务行业标准
由于不同的云计算服务提供商对信息数据的管理能力和安全标准不同,很难保证用户的基本权益。因此,中国有必要按照云计算行业的统一标准和行业标准,通过国家监管部门来保证云计算的服务质量。此外,中国还应根据云计算服务提供商的开放性、安全性和共享性的特点,制定不同的行业标准。值得注意的是,我国还需要提高云计算服务提供商之间的兼容性,实现云计算运营的必要透明性,在服务提供商、用户和服务提供商之间建立信任和依赖,并确保安全策略的使用与需要保护的数据级别相匹配。
结论
云计算技术的快速发展为互联网的发展开辟了新的局面,但也带来了挑战。借助云计算技术建设数字图书馆也成为一个热门话题
[1]孙松儿。云计算环境下的安全建设思路[[]。信息安全与技术,2010 (8): 9-12。
[2]陈晨马晓婷。[数字图书馆云计算安全分析与管理策略研究。信息科学,2011 (8): 1186-1191。
3]孙、【[】云计算环境下图书馆信息资源安全策略的法律研究。图书馆杂志,2011 (11): 21-25。
[4]游春华。【[】云计算环境下图书馆信息资源共享的挑战与对策。图书与信息,2011 (4): 66-68。
[5]张云勇。《云计算安全关键技术分析》,[。电信科学,2010 (9): 64-69。
[6]循环。基于云计算的图书馆服务模式研究[[]。现代情报,2010 (10): 44-47。
冯,人。云计算安全研究[。软件学报,2011 (1): 71-83。
(编者:崔蒙)
参考数字图书馆中的论文:
图书馆杂志
论文数量
数字通信杂志
数字媒体论文
图书馆建设杂志
参考文献后面的数字是什么意思
本文综述,本文是一篇为硕士和数字图书馆本科数字图书馆毕业论文开题报告及相关优秀学术论文题目参考资料的范文,关于免费教你如何写一篇关于数字图书馆与安全和云环境的范文。