引論：我們為您整理了1篇數字圖書館安全管理研究范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

數字圖書館安全管理研究:淺談高職院校數字圖書館的網絡安全管理策略

論文關鍵詞： 高職院校　數字圖書館　網絡安全　管理策略

論文摘 要： 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作，也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析，結合網絡安全管理工作的實際，提出了高職院校數字圖書館的網絡安全管理策略。

一、前言

隨著internet的普及和廣泛發展，當今社會已進入了網絡信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網絡被廣泛應用于越來越多的專業領域，包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用，數字圖書館的網絡安全問題受到越來越多的關注，實現網絡安全是保障高職院校數字圖書館健康發展的基礎保障。因此，分析高職院校數字圖書館的網絡安全影響因素，制定和實施行之有效的網絡安全管理策略，對構建安全穩定的高職院校數字圖書館具有重要積極意義。

二、高職院校數字圖書館的網絡安全概述

網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此，高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。

三、高職院校數字圖書館的網絡安全影響因素

當下，大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構，采用以太網標準，用五類或超五類雙絞線進行綜合布線，將寬帶或專線接入網絡中的路由器，從而與外網相聯，最終實現信息交換，同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中，成為其一部分，因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數字圖書館日常管理中的影響因素。

（一）計算機技術應用的影響因素

黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速，相應的各類防病毒技術也日新月異，計算機技術應用層次成為影響網絡安全的重要影響因素。

1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約，以致網絡設備老舊換代緩慢，致使網絡運行穩定性、兼容性差。

2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用，加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中，往往忽略了對其安全管理的培訓。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題，如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題，而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異，最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規范化，致使網絡安全方面的措施很難達到預期的成效。

四、高職院校數字圖書館的網絡安全管理策略

（一）建立和落實網絡安全管理制度

作為加強高職院校數字圖書館網絡安全管理的重要措施，必須提高全館對網絡安全管理規范化重要性的認識，從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。

1.建立網絡硬件維護、使用及維修制度。

定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中，針對中心機房、服務器、中心交換機、二級交換機和hub等網絡中的關鍵設備的維護和保養，建立周期性的檢查、維護制度，明確各類設備的管理與使用責任分工至具體管理人員，建立維修文檔跟蹤機制，確保網絡安全管理系統運轉順暢。

在周期性的維護工作期間，要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此，要保持環境的通風低溫、電源常通電壓穩定，減少設備的意外斷電情況。定期進行環境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據天氣的變化，對設備進行防潮防燥工作。

為數字圖書館系統配備相應的備份、系統恢復硬件設備，這些設備屬于保障網絡安全系統正常運行的核心。設備更新時，對整體設備的配置及時進行調整，以做到新舊結合合理，并達到物盡其用。

對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查，發現物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統軟件作為支撐軟件是用戶和計算機的接口，控制網絡用戶對網絡系統的訪問及數據的存取，但無論是windows nt還是unix或linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作，及時填補安全漏洞。

數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數據加密技術，設置嚴密的授權規則，例如：賬戶、口令和權限控制等訪問控制方法。同時，盡量避免與操作系統的安全認證體制捆綁，例如，避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性，保障在操作系統不安全的情況下，數據庫系統中的數據較大限度地不被損壞。

應用軟件作為滿足用戶應用需求而提供的那部分軟件，拓寬了操作系統的應用領域。但同時在使用過程中，也增加了因其不完善性造成的網絡安全漏洞，因此在應用軟件使用及選擇上應進行規范控制，特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍，例如：對于p2p軟件，應限制在少數業務計算機中使用。對于前臺檢索機的ie瀏覽器應設置嚴格的上網分級審查級別，避免讀者在使用時誤入不良網站而引起病毒及木馬感染，從而影響整個數字圖書館系統的網絡安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統備份及數據備份列入軟件維護制度中。例如：對數字資源服務器的整體操作環境和重要的數據庫系統進行備份，以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時，無法盡快恢復或重建系統數據。

3.建立突發情況處理機制。

數字圖書館系統較常發生的突發情況分為：一是自然災害，指天災引起的網絡與系統的損壞；二是事故災難，指電力中斷、設備故障引起的網絡與系統的損壞；三是人為破壞，指人為破壞網絡設備設施，黑客攻擊等引起的系統無法正常運行。

網絡安全突發事件雖然有不可預見性，但在長期的實踐過程中，也可摸索出一般的發生規律。而針對其建立的處理機制，就是立足對規律的總結，做好事前的預防及事后的補救工作。例如：在特殊氣候來臨前，設備的提前轉移，環境的檢查加固；在系統無法正常運行時，起用備用系統的處理流程，等等。

4.制定網絡安全管理人員操作手冊。

在加強網絡安全管理專業隊伍的建設中，除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外，并要建立一套有明確指引的網絡安全管理人員操作手冊，以保障管理人員在處理各項網絡安全事務時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網絡安全培訓

據部門統計結果表明，網絡上的安全攻擊事件有70%來自內部攻擊［3］。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識，并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座，培訓，考核等內容，這樣既可使工作人員學到更多的網絡安全知識，又可增強工作人員的責任心及參與感。

為達到效果，各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外近期專業技能的培訓課程；部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中，融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。

五、結語

隨著數字圖書館的快速發展，嚴防黑客入侵、努力保障網絡安全，不但是高職院校圖書館信息化發展的基本需求，而且對全院的整體數字信息化發展起著重要的作用，所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供品質服務，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓，增強安全防范的意識，采取安全防范技術措施，提高網絡安全水平和防范能力，降低各種不安全因素的長效工作機制。

數字圖書館安全管理研究:云計算下數字圖書館虛擬化安全管理

摘要：分析云計算環境下數字圖書館存在的安全問題和挑戰，討論邊界防護、病毒防護、補丁管理和虛擬化基礎設施保護等安全問題，并提出相應的對策。

關鍵詞：云計算；數字圖書館；虛擬化

1云圖書館虛擬化技術及其應用安全問題

1.1云圖書館虛擬化技術

虛擬化是云圖書館物理資源邏輯劃分、云系統資源分配與管理、不同用戶的操作系統和云應用系統隔離、物理硬件與操作系統分離的關鍵技術。虛擬化技術將云系統資源邏輯劃分為一個大的資源池統一管理，根據讀者云閱讀活動需求采用高效的云系統資源調配算法，將應用系統不同層而硬件、軟件、數據網絡存儲分別隔離開來，按需為用戶分配云系統資源，實現了云系統物理資源的集中邏輯管理和動態分配。虛擬化技術簡化了數字圖書館對云資源的表示、訪問和管理過程，并為用戶使用云資源提供統一、標準的數據接日，確保能夠透明訪問。虛擬化技術可根據用戶云閱讀活動資源需求和使用量進行相應的資源管理、分配與優化，為數據中心的遷移、備份、災難恢復及負載平衡提供化工作模式。此外，虛擬化技術通過對用戶、應用、資源和負載的邏輯隔離，降低了用戶對特定資源的依賴程度，提高了資源的動態管理性和可擴展性。此外，虛擬化技術可根據云圖書館讀者服務需求和負載現狀，建立彈性伸縮的應用系統架構，依據云閱讀服務需求實現資源的快速部署和管理、調度，具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應用安全問題

(1)云圖書館虛擬化系統架構復雜

首先，隨著云圖書館讀者個性化服務內容的擴展與服務模式的創新，數據中心虛擬機數量和虛擬化系統復雜度快速提高，虛擬設備補丁修復自動化和虛擬系統結構科學性，成為制約云圖書館虛擬化系統可管性和安全性的主要因素。其次，隨著云數據中心底層硬件設施規模和數量的不斷增加，與傳統IT環境相比硬件系統性和可控性減弱。如何采取虛擬化手段實現硬件設備的有效邏輯隔離，并實現虛擬機之間通信和信息交互的有效監控，是防比虛擬機之間相互干擾、拒絕服務攻擊、虛擬機溢出或者隱蔽信道的有效途徑。第三，云圖書館應用服務具有業務量突發性和服務內容不可預測性。因此，虛擬化系統架構隨著讀者服務內容與模式的變化，具有較強的動態性特點虛擬機的創建、修改、關閉或者遷移具有突發性和位置不確定性，傳統的安全防御體系和方法不能有效確保虛擬化系統安全。第四，隨著云系統的不斷發展和虛擬化應用深入，惡意代碼、操作系統和應用軟件漏洞、網絡竊聽和非授權訪問等因素，始終是影響云圖書館虛擬化安全的主要方而。此外，獲得云操作系統、虛擬化應用系統和讀者管理系統的管理權限，也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機應用安全隱患突出

首先，云計算環境下，數字圖書館同一臺物理服務器可虛擬化為多臺虛擬機，并在同一系統平臺上以不同的工作模式為不同用戶服務。因此，不同虛擬機之間無法采用傳統的網線、交換機、防火墻等物理手段實施虛擬設備的物理隔離，僅通過虛擬機監視器和隔離模塊實現邏輯上的隔離，多臺虛擬機共享同一物理設備。其次，云圖書館數據中心虛擬機會根據用戶服務要求和負載現狀，在同一物理設備中的不同虛擬機或不同物理設備上的虛擬機之間進行遷移，導致虛擬設備地址、端日變化頻繁。在提高虛擬機應用靈活性和工作效率的同時，也增加了虛擬設備管理、設置的復雜性。第三，黑客可能利用虛擬機隔離和虛擬化軟件漏洞，繞開底層安全管理系統而獲得宿主機的控制權，進而實現對物理設備和虛擬機的控制，造成云圖書館用戶服務的停比和保密數據丟失。

2云圖書館虛擬化管理與應用安全對策

2.1建立規范科學簡單高效的虛擬化安全防范體系

建立規范科學簡單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中，應系統分析云圖書館虛擬化系統的組織結構、應用類型、安全隱患、安全防御投資收益比，確保安全防范體系高效、、可控、經濟;應堅持傳統安全防御方法和云計算環境下虛擬化防御措施相結介的原則。首先，在建立針對物理宿主設備傳統IT防御體系的前提下，針對虛擬化管理、應用、存儲、傳輸過程中的安全需求，建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統簡單、易控的前提下，實現防火墻、VPV、入侵防御、應用控制、URL過濾、反僵尸網絡、防病毒及身份識別等多方位立體防御。其次，應依據虛擬化設備安全需求將虛擬機劃分為若干個不同安全級別的虛擬化組，并定制專門的安全管理與防范策略。云系統可根據不同虛擬化安全網關的負載量實現虛擬化安全防護過程中的負載均衡。第三，云服務提供商應建立高效、可更新的惡意軟件虛擬化防護數據庫，并及時對數據庫的內容進行更新。通過無程序的安全防護提高防御的效率和安全透明度，為云圖書館虛擬化安全管理與應用，提供入侵檢測及預防、網頁應用程序防護、防火墻、一致性監控、記錄文件檢查等安全服務。

2.2提高虛擬化應用密鑰和數據管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數據保密性的前提。首先，在云圖書館虛擬化系統建立初期，系統管理員應與云服務提供商協商，建立科學、高效、安全、經濟的密鑰使用體系，確保密鑰在使用過程中既能滿足用戶安全需求，又不會因為過于復雜而降低系統性能和影響密鑰易用性。其次，云圖書館密鑰管理系統應實現與云服務供應商系統的分離，確保云服務提供商技術人員無法通過云系統超級管理權限，獲得云圖書館密鑰的建立、查詢、修改、使用權限，并建立有效的密鑰粉碎和過期失效制度。第三，密鑰的管理應符介信息系統生命周期規律，符介密鑰生成、使用、儲存、備份、恢復、循環使用和刪除周期過程，不會因長期性密鑰存在而導致虛擬化安全事件發生。虛擬化技術是云計算環境下提升數字圖書館有效性與服務能力的關鍵技術。在降低云圖書館建設運營成本、提高數據存儲性能和災難恢復能力的同時，也增加了云圖書館系統組織結構和運營可控性的復雜度。與傳統數字圖書館相比，基于虛擬化技術的云圖書館而臨著更嚴重的安全威脅與不穩定因素，傳統的安全防御環境與措施已不適用于虛擬化環境。因此，只有將人員、虛擬化安全技術、讀者云閱讀服務模式、有效的規章制度相結合，在采取新的安全策略前提下不斷提高云圖書館的性、安全性和有效性，才能為讀者提供安全、高效、滿意、低碳的云個性化數字閱讀服務。

作者：劉毅力 單位：吉林建筑大學

數字圖書館安全管理研究:淺談高校數字圖書館信息安全管理

【摘要】數字圖書館的信息安全問題一直以來都備受關注，本文分析了數字讀書館所面臨信息安全威脅，并提出了解決對策。

【關鍵詞】數字圖書館；信息安全

數字圖書館（Digital Library）是以數字形式存儲和處理信息的新型圖書館，通過計算機技術進行圖書館各種信息資源的采集、數字化加工處理、信息的存儲和管理、信息的和服務、信息利用與挖掘等處理工作，向讀者提供智能檢索和下載服務，實施知識的快速傳播，代表了圖書館發展的必然趨勢。高校的數字圖書館往往是作為校園網的重要組成部分，其服務建立在開放性的網絡系統上，面臨著網絡信息安全這一嚴峻挑戰，對圖書館的網絡安全建設提出了更高的要求。

1 數字圖書館所面臨的信息安全威脅

1.1 網絡軟硬件本身的技術缺陷

網絡的開放性、操作系統和數據庫系統的安全漏洞以及應用系統的缺陷都是導致網絡安全問題的重要威脅，而在計算機軟硬件產品中，主要的核心技術都為國外少數公司所掌控，系統本身的運行故障以及缺陷被利用所帶來的攻擊都是可能發生的問題，一般用戶在改進核心技術方面的作為非常有限，通常能采取的措施只是及時打補丁。

1.2 計算機病毒攻擊

計算機病毒現在是計算機而臨的較大威脅，計算機病毒而且具有傳染性，一旦一臺感染病毒，和這臺計算機相連接的計算機也有可能感染病毒，而且感染速度是非常快的，可能是整個網絡崩潰。計算機病毒就是所謂的計算機程序，但是它具有破壞性，隨之網絡的快速發展，計算機病毒也成為當前網絡發展的較大威脅。

1.3受到人為的攻擊

數字圖書館使用的操作系統如Unix、Linux、Windows都存在安全漏洞，每個漏洞在補丁被安裝之前都是黑客的后門。另外，系統管理員配置錯誤和應用軟件本身的缺陷也能成為黑客攻擊的突破點。

1.4法律風險

數字圖書館的法律風險一是內容的版權和知識產權的運用問題，二是信息安全法律法規的建設健全和運用問題。這兩個問題主要與法律有關，網絡技術只能起輔助作用，因此本文不作討論。

從現有技術發展情況來看，以上尤其是前3個方面的威脅將長期存在，它們的發生可以帶來信息損失和服務失效。

2 數字圖書館的信息安全問題解決對策

2.1防范計算機病毒

過去計算機用戶常采用單機版的病毒防殺系統，但因其無法制止病毒在網絡上的傳播，此類系統己經無法適應網絡病毒的防殺要求。目前，網絡病毒體現出以下新特點：主動通過網絡和郵件系統傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現、數量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網絡病毒的傳播，必須采用集中式病毒防殺措施，即在圖書館內建立病毒防殺中心。集中式的網絡病毒防殺系統不僅可以管理很多的聯網計算機，對聯網計算機進行統一的病毒清除，同時可以及時公告病毒防殺信息，自動更新和升級病毒庫，具有科學的病毒預警機制。除此以外，集中式的網絡病毒防殺系統還可以為域外聯網計算機提供在線殺毒功能，并可以提供電子郵件病毒網關或病毒引擎功能，與電子郵件系統集合，對病毒郵件進行過濾。可以說當前集中式病毒防殺系統必然是有效防殺數字圖書館系統網絡病毒的最有效措施之一。當然在網絡版的殺毒軟件使用中，技術人員必須及時監督殺毒軟件的運行情況。

2.2防止黑客入侵的措施

2.2.1信息加密技術是將網絡上各種敏感信息進行加密從而保障數據安全、保密的主要技術手段，它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設定算法的變換法則轉換成須由密鑰方能解析的密文信息，以避免信息的失竊和被篡改。簡單說來就是它通過數學變換的方法，即加密算法，把明文換成密文，使得只有收發雙方才能解碼還原信息；也可將用來解碼的密鑰和密文一起發送，并將該密鑰木身加密，需要另一個密鑰來解碼，這種組合加密行為稱為數字簽名。數字簽名使傳輸的信息得到了雙重保護。利用加密技術，一個圖書館可對電子郵件信息、文件和其他數據加密或編碼，這樣會使未經授權的用戶難以察看數據，從而保障I在網絡上傳輸數據的完整性和安全性

2.2.2防火墻與入侵檢測技術

在計算機網絡中，防火墻是一種采用綜合的網絡技術設置在內部網絡和外部網絡之間的屏障，用來分隔內部網絡與外部網絡系統，防止發生不可預測的、潛在破壞性的入侵。在整體安全構架中作為比較獨立的一部分，防火墻可以根據圖書館的安全政策控制出入網絡的信息流，限制對某些特殊服務的訪問，禁止特定端口的流出通信，封鎖特洛伊木馬。如果磁盤空間足夠或遠程記錄功能完備，那么防火墻能夠保存并記錄所有經過的網絡流量。

入侵檢測技術（IDS）。如果說防火墻技術是靜態的安全防御技術，那么IDS就是一種動態的安全技術。IDS包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。該技術用于保護應用網絡連接的主要服務器，實時監視可疑的連接和非法訪問的闖入，并對各種入侵行為立即做出反應，如斷開網絡連接等

2.2.3誘捕反擊是通過故意設置含有某種漏洞且令入侵者感興趣的系統來耗費入侵者的精力，并誘使入侵者不斷深入以獲得更進一步的入侵特征和證據。反擊是在系統發現入侵行為時采取的各種防衛手段。

2.2.4 VPN虛擬專用網絡基于Internet等公用開放的傳輸媒體，通過加密和認證等安全機制建立虛擬的數據傳輸通道。以保障在公共網上傳輸私有數據信息的安全，從而向用戶提供相當于專用網絡的安全服務，目前己廣泛應用于電子政務、電子商務等領域。

2.3人才與管理體系的建設

高校數字圖書館的建設中，精通信息安全的技術人員是稀有資源。安全管理人員的任務包括制定安全策略、在系統各環節有效落實安全策略、制定合理的管理制度、實施安全管理工作、對使用者進行安全意識和安全技術的培訓等。人才的建設方法主要是引進和培訓。

有了合格的人才和良好的管理體系，就可以將各種安全管理技術充分利用，緊密結合，構成一個最強大的安全信息系統。

3 結語

事實上，網絡安全是一個綜合體系，而不是若干網絡安全產品的簡單集成，網絡安全形勢是在動態發展變化的，這要求我們的安全系統也要持續隨之應變。現實中經費、人才等客觀因素，技術方案不夠完善，安全產品不夠成熟，都是制約因素。因此，數字圖書館的信息安全建設將是一個長期的重要任務，各高校圖書館應充分重視，不斷提高安全防護水平。

數字圖書館安全管理研究:高職院校數字圖書館安全管理研究

摘要：高職院校數字圖書館開展的各項業務活動主要是圍繞信息資源展開的，因此保障信息安全是十分必要的。本文從高職院校數字圖書館網絡安全的現狀入手，通過對其影響因素的分析，研究高職院校數字圖書館安全管理的相關措施。

關鍵詞：高職院校數字圖書館；網絡安全；管理

數字圖書館是基于網絡環境下多種媒體形式共存的大型的數字信息服務中心。伴隨著計算機技術和移動3G、4G通信技術的高速發展，數字圖書館、移動圖書館、微信圖書館等應運而生，數字資源在高等教育發揮著重要作用。近年來，高職院校的數字圖書館建設得到了極大發展，但由于高職院校自身建設的特點和程度不同，對于計算機網絡安全管理的認識不同，導致其網絡信息安臨著嚴峻挑戰。

一、高職院校數字圖書館的網絡安全現狀

數字圖書館的安全問題首要就是信息安全問題，具體來說就是要確保信息的完整、可用，并做好信息保密工作。數字圖書館要加強網絡安全管理工作，除了要關注信息安全、系統安全、數據庫安全、網絡安全外，還應關注服務器安全、用戶認證及隱私和設備的安全等問題。近年來，高職教育得到了快速發展，由于投入資金的加大，高職院校的條件得到大大改善。大部分院校圖書館都建立了圖書館網頁，并不斷進行更新，開展相關服務工作。同時，高職院校用于購置館藏資源的數量和種類也得到了極大豐富。不斷豐富的館藏資源和服務內容，使廣大教師和學生可以隨時隨地通過網絡獲取文獻信息、檢索和使用館藏資源，為高職院校的教、科、研及實訓提供了更便捷、有效的發展環境。但幾乎沒有高職院校的數字圖書館是對外網公開的，它只限校內使用，因此學院主網絡的安全成為高職院校數字圖書館信息安全的一個重要影響因素。

二、高職院校數字圖書館網絡安全的影響因素

目前，高職院校數字圖書館發生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲、木馬，服務器感染病毒、蠕蟲、木馬，垃圾郵件，端口掃描攻擊，非法用戶侵入Web和其他文件服務器，拒絕服務攻擊，內部人員濫用網絡端口或系統資源等。這些安全事件的攻擊源有些來自于圖書館內部，有些來自于外部。具體影響因素有以下幾點。

1.環境因素和意外事故。外部環境對計算機網絡系統有著一定的影響，例如數字圖書館網絡中心機房的設計和環境，電源的質量，防火、防水、防雷擊、防漏電等設備。當外部環境條件不符合有關標準時，會對數字圖書館的信息安全造成嚴重的危害。此外，地震、火災、水災、斷電、硬盤老化、被盜等意外事故也會引起信息服務中斷，從而造成信息丟失或泄密。

2.人為因素。①安全管理體系不健全。高職院校由于本身制度方面的不完善，在數字圖書館的安全管理制度建設上相較于本科院校而言存在很多問題。一是安全管理制度不夠完善。大多數高職院校圖書館缺乏嚴格的、科學的管理體制，缺乏細致、有效的安全技術。二是缺乏安全教育培訓。高職院校圖書館的工作人員及廣大師生安全意識比較薄弱，網絡安全知識嚴重缺乏。三是制度執行力度不夠。從調研中得知有些高職院校圖書館工作人員因不能嚴格的遵守規章制度，導致不可挽回的一些后果。②工作人員安全管理理念比較落后，對安全管理的重要性認識層度不高，導致管理不充分，使得數字圖書館面臨嚴重威脅。很多高職院校數字圖書館工作并非由專業的計算機專業人員負責，而是由圖書館內部人員兼任，其對于網絡的管理理念仍以傳統圖書館封閉式內部局域網安全管理模式為主，并沒有認識到開放的網絡環境給數字圖書館帶來的嚴重影響，使得對網絡信息安全的維護只能處于被動狀態。

3.網絡病毒和黑客攻擊。網絡病毒和黑客攻擊是高職院校數字圖書館來自外部最主要的信息安全威脅。病毒通過自我復制，隱藏在數以萬計的信息中，在適當的時機使網絡或終端遭到破壞。黑客的攻擊往往目的性較強，若圖書館的服務器受到攻擊，那么整個數字圖書館就將癱瘓。

4.硬件因素。大多數校園網絡建設的比較早，機器更新換代比較慢，造成許多設備老化、兼容性不好、性能跟不上，易產生設備負荷比較大，使系統出現故障，降低了系統的安全。

三、數字圖書館的網絡安全管理措施

1.創建優良的網絡運行環境，做好網絡硬件和終端的使用與管理。一個良好的環境，不僅可以增加服務器、路由等設備的使用壽命，同時對網絡安全也提供了最基本的安全保障。其次，一個標準安全的終端對進入數字化圖書館系統也是必不可少的安全保障，對使用的終端我們要提倡開啟防火墻和安裝必要的殺毒軟件，同時有周期性的對終端進行殺毒和系統垃圾文件的清理。此外，應取消共享文件夾，減少信息泄露的概率。，要定期進行系統備份，防止因意外或病毒造成的信息丟失，將損失降到低。

2.加強安全教育和管理。現代技術可以確保信息安全的實現，先進管理則可以確保信息安全得到落實。高職院校首先應建立數字圖書館安全管理，確立具體的負責人和人員職責。其次，通過組織開展多角度、多形式的網絡信息安全宣傳工作，樹立圖書館員和讀者的安全責任意識。通過技能培訓、崗前培訓、現場網絡安全教育等形式做好圖書館員和讀者的安全教育工作。應加大安全管理的檢查力度，確保安全理念能落到實處。

3.提升高職圖書館人員的業務技能和服務能力。圖書館館員的素質直接影響到整個圖書館的建設，高職院校數字圖書館的建設與發展也離不開工作人員自身業務技能和素質的提高。數字圖書館的工作人員應與時俱進，不斷提升自己的業務技能。工作人員可以通過各種形式的培訓班、專題講座、報告等方式進行自主學習，加強計算機和網絡方面專業知識的學習，增強自身信息技術、檢索技術的知識和能力。此外，數字圖書館工作人員應樹立符合時展的服務理念。在秉承“讀者及時，服務至上”的宗旨下，樹立共建、共享、共知的觀念，及時向讀者提供專業化、知識化的信息。隨著高職院校的快速建設和發展，數字圖書館將成為高職院校內涵建設的一塊重要陣地，為此做好數字圖書館的安全管理工作將是一個重要的課題。在不斷的自我學習中緊跟時展的步伐，遵守數字圖書館的各種規范，盡較大能力保障圖書館網絡信息的安全，建設一個更為完善、穩定的數字圖書館，為讀者提供更高效、更安全的信息服務。

數字圖書館安全管理研究:云計算環境下數字圖書館安全管理研究

摘要：本文通過介紹云計算的概念與特點，分析了云計算環境下數字圖書館信息資源面臨的安全問題，總結出了云計算環境下數字圖書館信息資源安全管理措施，以期為數字圖書館采用云計算模式、促進圖書館發展水平提供參考。

關鍵詞：云計算 數字圖書館 信息資源安全

近年來，數字圖書館的迅猛發展為傳統圖書館提供了新的發展機遇和廣闊的發展空間，大大提升了傳統圖書館的服務能力，拓展了服務范圍，豐富了服務手段，也深刻地改變了人們的學習習慣和獲取知識的方式，越來越受到社會公眾的廣泛歡迎。云計算是目前最熱門的計算機及網絡技術，它以虛擬技術為核心，以IaaS、PaaS、SaaS為服務模式提供各種數字化服務，使數字圖書館逐步進入云計算時代。

1.云計算的概念與特點

云計算是一種分布式處理的計算技術，是并行計算、分布式計算和網格計算的發展和相互融合的結果。云計算通過虛擬化等技術把成本不高的計算機群體整合成一個具有強大計算能力和海量存儲能力的計算系統。它具有以下特點：

1.1按需服務

云計算是把信息技術作為服務提供的一種方式，它從用戶角度出發來考慮問題，用戶可以根據需求即時得到服務。這種方式可以降低用戶使用服務的進入和退出門檻，從而降低服務綁定的可能性和投資風險。

1.2超大規模

云中心由成千上萬的服務器支撐，具有相當大的規模，可以給用戶前所未有的計算能力。

1.3通用性

云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，使資源利用率較傳統系統得到大幅度提高。

1.4共享性

云計算可以提供一個資源池，其中的所有IT資源都可以變成“池”的方式管理，分享給不同的用戶使用。

2.云計算技術給數字圖書館資源建設帶來的優勢

2.1有效解決了目前圖書館基礎設施建設、維護費用高的問題

在云環境下，可以利用虛擬化技術提供的多種機制，在無需重要的硬件和物理資源擴展的前提下，通過不同的方案快速模擬不同的環境和試驗，達到預先構造IT系統、應用程序、提高安全性及實現管理環境的目的。

2.2能有效提高數字圖書館基礎設施利用率，擴大數字資源共享度，避免資源重復建設

在云計算環境下，數字圖書館的信息資源存儲在“云”的成千上萬臺服務器中，數字圖書館的信息資源可以在全球存取，云用戶可以隨時隨地獲得數字圖書館的信息資源，圖書館的信息資源得到較高程度的共享，云用戶的信息需求得到較高程度的滿足。

2.3能有效解決圖書館信息資源存儲技術問題，提高數字化信息資源管理和應用水平

云計算采用海量分布式存儲的方式來存儲數據，采用冗余存儲的方式來保障存儲數據的性，從而提供廉價的海量分布式存儲和計算系統，使得數字圖書館的信息資源建設和服務得以高效運行，使得數字圖書館的數字化資源管理和應用水平不斷提高。

3.云計算環境下數字圖書館信息資源面臨的安全問題

3.1云供應商問題

云供應商停止運轉或改行，數字圖書館會面臨無法訪問自己系統的風險；云供應商沒能正確處理某部分基礎設施的安全問題，導致圖書館系統被破壞；云供應商沒能很好保護網絡，沒有保障數據安全等。

3.2對數據不知情、不可控制問題

由于云是虛擬的，在現在運行的系統中，用戶本身不清楚數據存儲的具體位置，更不知道數據有多少副本，以及云提供商是否遵循當地的隱私協議，使得數據的泄密成為問題。

3.3云計算平臺導致的數據安全問題

云計算中一臺服務器存在著好幾臺虛擬的服務器，虛擬服務器之間有相互攻擊的可能性，對虛擬服務器構成很大的安全威脅。另外云計算平臺的硬件和軟件故障問題可能會對其提供的服務產生影響使得數據的安全性受到威脅。

3.4特權用戶的接入

隨著云計算的使用客戶及業務流程和運用向越來越多的終端用戶開發，安全威脅不僅來自外部互聯網，也來自內部。超級權限的存在給用戶帶來方便的同時也給用戶帶來了威脅。

3.5知識產權保護問題

在云計算環境中，各個圖書館之間通過有關的協議可以共享彼此的信息資源，“云”中的用戶可以共享各個圖書館中的信息資源。在各圖書館運用“云”方便用戶、提高信息資源共享的同時，知識產權糾紛也越來越突出。

4. 云計算環境下數字圖書館信息資源面臨的安全管理措施

4.1云計算模式與傳統模式相結合

云計算在帶來優勢的同時，也由于它本身的一些特點及技術上的缺陷可能會導致數據泄露等安全問題，因此可采用云計算模式與傳統模式相結合的靈活機制，對圖書館館藏的各種數據資源進行及時、的備份。

4.2對圖書館資源進行用戶認證和授權

用戶認證與授權管理旨在授權合法用戶進入系統訪問數據，同時保護這些資產免受非授權的訪問。通過集中化的身份和訪問控制，可以保障信息安全，降低安全風險。

4.3數據隔離

云計算系統對于客戶數據的存放一般采取兩種方式：提供統一共享的存放設備或者提供單獨的存儲設備。共享存儲設備的優點是可以節約存儲空間。單獨的存儲設備從物理層面隔離保護了用戶重要信息，缺點是存儲無法有效利用。數字圖書館無論選擇哪種存儲設備都要確保數據的有效隔離，以保障數據的安全。

4.4數據加密

數據加密的目的是防止他人拿到數據的原始文件后進行數據的竊取。數據的隔離機制可以防止其他用戶對數據的訪問，數據加密的主要用途是防止“內鬼”，即避免服務提供者對數據進行竊取。

4.5數據保護機制

采用快照、備份和容災等重要保護手段保護重要數據，即便受到黑客、病毒等邏輯層面的攻擊或者地震、火災等物理層面的災害也都可以有效恢復數據。圖書館還可以選擇多個云計算服務提供商，選擇不同地點的數據中心提供服務，這樣即便一個服務停止了，甚至服務提供商破產倒閉了，圖書館也可以保留自己的數據。

4.6非技術手段

在運用技術手段保障數字圖書館信息資源安全的同時，還可以采用一些傳統的非技術手段約束云服務提供商，以改善服務質量，確保服務的安全性。

第三方認證：采用一個中立機構對信任雙方進行約束。該機構的主要職責是對服務進行安全認證和檢測，找出安全漏洞，對其安全級別進行評價。

企業信譽：信譽對任何領域的企業都至關重要，一般越大的企業越看重自身的信譽，不會因利益去盜取客戶數據。圖書館應選擇有實力、有信譽的云服務提供商提供云服務。

合同約束：合同具有強制約束力，目前很多云計算服務提供商都推出了自己的云計算服務水平協議，這些協議從服務質量、技術支持和知識產權等方面對服務進行了規范，對雙方的權利和義務進行了明確的說明。

4.7政策法規制定與完善

我國目前的信息化立法，尤其信息安全立法，仍舊處于起步階段。我國政府和法律界必須認識到制定與完善相關的政策法規的緊迫性，積極推進法律保障方面的工作。

5.結語

目前，數字圖書館的云計算應用尚處于初步探索階段，隨著云計算技術的進一步發展、隨著圖書情報界對云計算技術的廣泛應用，我國數字圖書館的發展將進入一個嶄新的階段，云計算也將發揮更大的優勢，云計算環境下的數字圖書館也將得到更有力的發展。