数字图书馆安全管理研究:浅谈高职院校数字图书馆的网络安全管理策略

论文关键词： 高职院校　数字图书馆　网络安全　管理策略

论文摘 要： 网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作，也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析，结合网络安全管理工作的实际，提出了高职院校数字图书馆的网络安全管理策略。

一、前言

随着internet的普及和广泛发展，当今社会已进入了网络信息高速流通的时代，它使信息与信息之间的距离拉近了，计算机网络被广泛应用于越来越多的专业领域，包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用，数字图书馆的网络安全问题受到越来越多的关注，实现网络安全是保障高职院校数字图书馆健康发展的基础保障。因此，分析高职院校数字图书馆的网络安全影响因素，制定和实施行之有效的网络安全管理策略，对构建安全稳定的高职院校数字图书馆具有重要积极意义。

二、高职院校数字图书馆的网络安全概述

网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此，高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。

三、高职院校数字图书馆的网络安全影响因素

当下，大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构，采用以太网标准，用五类或超五类双绞线进行综合布线，将宽带或专线接入网络中的路由器，从而与外网相联，最终实现信息交换，同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中，成为其一部分，因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外，还有以下几点涉及数字图书馆日常管理中的影响因素。

（一）计算机技术应用的影响因素

黑客、木马、病毒这类危害网络安全的计算机技术发展迅速，相应的各类防病毒技术也日新月异，计算机技术应用层次成为影响网络安全的重要影响因素。

1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约，以致网络设备老旧换代缓慢，致使网络运行稳定性、兼容性差。

2.软件技术因素。大量的计算机病毒和木马在互联网上传播，而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用，加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中，往往忽略了对其安全管理的培训。

（二）人员配备因素

虽然随着图书馆信息化的进一步深入，不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题，如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题，而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异，最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异，往往造成上下理解不同，操作无法规范化，致使网络安全方面的措施很难达到预期的成效。

四、高职院校数字图书馆的网络安全管理策略

（一）建立和落实网络安全管理制度

作为加强高职院校数字图书馆网络安全管理的重要措施，必须提高全馆对网络安全管理规范化重要性的认识，从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。

1.建立网络硬件维护、使用及维修制度。

定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中，针对中心机房、服务器、中心交换机、二级交换机和hub等网络中的关键设备的维护和保养，建立周期性的检查、维护制度，明确各类设备的管理与使用责任分工至具体管理人员，建立维修文档跟踪机制，确保网络安全管理系统运转顺畅。

在周期性的维护工作期间，要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此，要保持环境的通风低温、电源常通电压稳定，减少设备的意外断电情况。定期进行环境清洁，尽可能保持密闭，避免过多的灰尘堆积。根据天气的变化，对设备进行防潮防燥工作。

为数字图书馆系统配备相应的备份、系统恢复硬件设备，这些设备属于保障网络安全系统正常运行的核心。设备更新时，对整体设备的配置及时进行调整，以做到新旧结合合理，并达到物尽其用。

对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查，发现物理损坏要及时维修更替。

2.建立软件维护及使用制度。

操作系统软件作为支撑软件是用户和计算机的接口，控制网络用户对网络系统的访问及数据的存取，但无论是windows nt还是unix或linux都存在着后门，为病毒侵入和黑客攻击留下了可乘之机［1］。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作，及时填补安全漏洞。

数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统，其具有一套独立的安全认证体制［2］。在管理过程中可运用数据加密技术，设置严密的授权规则，例如：账户、口令和权限控制等访问控制方法。同时，尽量避免与操作系统的安全认证体制捆绑，例如，避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性，保障在操作系统不安全的情况下，数据库系统中的数据较大限度地不被损坏。

应用软件作为满足用户应用需求而提供的那部分软件，拓宽了操作系统的应用领域。但同时在使用过程中，也增加了因其不完善性造成的网络安全漏洞，因此在应用软件使用及选择上应进行规范控制，特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围，例如：对于p2p软件，应限制在少数业务计算机中使用。对于前台检索机的ie浏览器应设置严格的上网分级审查级别，避免读者在使用时误入不良网站而引起病毒及木马感染，从而影响整个数字图书馆系统的网络安全。

除对以上三类软件建立日常维护制度外，同时把周期性的系统备份及数据备份列入软件维护制度中。例如：对数字资源服务器的整体操作环境和重要的数据库系统进行备份，以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时，无法尽快恢复或重建系统数据。

3.建立突发情况处理机制。

数字图书馆系统较常发生的突发情况分为：一是自然灾害，指天灾引起的网络与系统的损坏；二是事故灾难，指电力中断、设备故障引起的网络与系统的损坏；三是人为破坏，指人为破坏网络设备设施，黑客攻击等引起的系统无法正常运行。

网络安全突发事件虽然有不可预见性，但在长期的实践过程中，也可摸索出一般的发生规律。而针对其建立的处理机制，就是立足对规律的总结，做好事前的预防及事后的补救工作。例如：在特殊气候来临前，设备的提前转移，环境的检查加固；在系统无法正常运行时，起用备用系统的处理流程，等等。

4.制定网络安全管理人员操作手册。

在加强网络安全管理专业队伍的建设中，除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外，并要建立一套有明确指引的网络安全管理人员操作手册，以保障管理人员在处理各项网络安全事务时，有根可寻、有源可溯，以避免因失误操作引起进一步的安全问题。

（二）加强各级用户的网络安全培训

据部门统计结果表明，网络上的安全攻击事件有70%来自内部攻击［3］。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识，并首先从培训开始。高职院校图书馆可以定期举办相关讲座，培训，考核等内容，这样既可使工作人员学到更多的网络安全知识，又可增强工作人员的责任心及参与感。

为达到效果，各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外近期专业技能的培训课程；部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中，融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。

五、结语

随着数字图书馆的快速发展，严防黑客入侵、努力保障网络安全，不但是高职院校图书馆信息化发展的基本需求，而且对全院的整体数字信息化发展起着重要的作用，所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供品质服务，并不是几个人或短期行为就能解决的事，更需要建立加强安全教育和培训，增强安全防范的意识，采取安全防范技术措施，提高网络安全水平和防范能力，降低各种不安全因素的长效工作机制。

数字图书馆安全管理研究:云计算下数字图书馆虚拟化安全管理

摘要：分析云计算环境下数字图书馆存在的安全问题和挑战，讨论边界防护、病毒防护、补丁管理和虚拟化基础设施保护等安全问题，并提出相应的对策。

关键词：云计算；数字图书馆；虚拟化

1云图书馆虚拟化技术及其应用安全问题

1.1云图书馆虚拟化技术

虚拟化是云图书馆物理资源逻辑划分、云系统资源分配与管理、不同用户的操作系统和云应用系统隔离、物理硬件与操作系统分离的关键技术。虚拟化技术将云系统资源逻辑划分为一个大的资源池统一管理，根据读者云阅读活动需求采用高效的云系统资源调配算法，将应用系统不同层而硬件、软件、数据网络存储分别隔离开来，按需为用户分配云系统资源，实现了云系统物理资源的集中逻辑管理和动态分配。虚拟化技术简化了数字图书馆对云资源的表示、访问和管理过程，并为用户使用云资源提供统一、标准的数据接日，确保能够透明访问。虚拟化技术可根据用户云阅读活动资源需求和使用量进行相应的资源管理、分配与优化，为数据中心的迁移、备份、灾难恢复及负载平衡提供化工作模式。此外，虚拟化技术通过对用户、应用、资源和负载的逻辑隔离，降低了用户对特定资源的依赖程度，提高了资源的动态管理性和可扩展性。此外，虚拟化技术可根据云图书馆读者服务需求和负载现状，建立弹性伸缩的应用系统架构，依据云阅读服务需求实现资源的快速部署和管理、调度，具有较高的云资源管理效率和较低使用成本。

1.2云图书馆虚拟化应用安全问题

(1)云图书馆虚拟化系统架构复杂

首先，随着云图书馆读者个性化服务内容的扩展与服务模式的创新，数据中心虚拟机数量和虚拟化系统复杂度快速提高，虚拟设备补丁修复自动化和虚拟系统结构科学性，成为制约云图书馆虚拟化系统可管性和安全性的主要因素。其次，随着云数据中心底层硬件设施规模和数量的不断增加，与传统IT环境相比硬件系统性和可控性减弱。如何采取虚拟化手段实现硬件设备的有效逻辑隔离，并实现虚拟机之间通信和信息交互的有效监控，是防比虚拟机之间相互干扰、拒绝服务攻击、虚拟机溢出或者隐蔽信道的有效途径。第三，云图书馆应用服务具有业务量突发性和服务内容不可预测性。因此，虚拟化系统架构随着读者服务内容与模式的变化，具有较强的动态性特点虚拟机的创建、修改、关闭或者迁移具有突发性和位置不确定性，传统的安全防御体系和方法不能有效确保虚拟化系统安全。第四，随着云系统的不断发展和虚拟化应用深入，恶意代码、操作系统和应用软件漏洞、网络窃听和非授权访问等因素，始终是影响云图书馆虚拟化安全的主要方而。此外，获得云操作系统、虚拟化应用系统和读者管理系统的管理权限，也成为黑客攻击云图书馆和窃取保密信息的途径。

(2)虚拟机应用安全隐患突出

首先，云计算环境下，数字图书馆同一台物理服务器可虚拟化为多台虚拟机，并在同一系统平台上以不同的工作模式为不同用户服务。因此，不同虚拟机之间无法采用传统的网线、交换机、防火墙等物理手段实施虚拟设备的物理隔离，仅通过虚拟机监视器和隔离模块实现逻辑上的隔离，多台虚拟机共享同一物理设备。其次，云图书馆数据中心虚拟机会根据用户服务要求和负载现状，在同一物理设备中的不同虚拟机或不同物理设备上的虚拟机之间进行迁移，导致虚拟设备地址、端日变化频繁。在提高虚拟机应用灵活性和工作效率的同时，也增加了虚拟设备管理、设置的复杂性。第三，黑客可能利用虚拟机隔离和虚拟化软件漏洞，绕开底层安全管理系统而获得宿主机的控制权，进而实现对物理设备和虚拟机的控制，造成云图书馆用户服务的停比和保密数据丢失。

2云图书馆虚拟化管理与应用安全对策

2.1建立规范科学简单高效的虚拟化安全防范体系

建立规范科学简单高效的虚拟化安全防范体系是降低云图书馆虚拟化安全成本和提高安全管理有效性的前提。在虚拟化安全防范体系建立中，应系统分析云图书馆虚拟化系统的组织结构、应用类型、安全隐患、安全防御投资收益比，确保安全防范体系高效、、可控、经济;应坚持传统安全防御方法和云计算环境下虚拟化防御措施相结介的原则。首先，在建立针对物理宿主设备传统IT防御体系的前提下，针对虚拟化管理、应用、存储、传输过程中的安全需求，建立以虚拟化软件刀片防御为主的安全体系。在确保防御系统简单、易控的前提下，实现防火墙、VPV、入侵防御、应用控制、URL过滤、反僵尸网络、防病毒及身份识别等多方位立体防御。其次，应依据虚拟化设备安全需求将虚拟机划分为若干个不同安全级别的虚拟化组，并定制专门的安全管理与防范策略。云系统可根据不同虚拟化安全网关的负载量实现虚拟化安全防护过程中的负载均衡。第三，云服务提供商应建立高效、可更新的恶意软件虚拟化防护数据库，并及时对数据库的内容进行更新。通过无程序的安全防护提高防御的效率和安全透明度，为云图书馆虚拟化安全管理与应用，提供入侵检测及预防、网页应用程序防护、防火墙、一致性监控、记录文件检查等安全服务。

2.2提高虚拟化应用密钥和数据管理安全性

密钥管理安全、有效性是确保云图书馆用户访问安全和数据保密性的前提。首先，在云图书馆虚拟化系统建立初期，系统管理员应与云服务提供商协商，建立科学、高效、安全、经济的密钥使用体系，确保密钥在使用过程中既能满足用户安全需求，又不会因为过于复杂而降低系统性能和影响密钥易用性。其次，云图书馆密钥管理系统应实现与云服务供应商系统的分离，确保云服务提供商技术人员无法通过云系统超级管理权限，获得云图书馆密钥的建立、查询、修改、使用权限，并建立有效的密钥粉碎和过期失效制度。第三，密钥的管理应符介信息系统生命周期规律，符介密钥生成、使用、储存、备份、恢复、循环使用和删除周期过程，不会因长期性密钥存在而导致虚拟化安全事件发生。虚拟化技术是云计算环境下提升数字图书馆有效性与服务能力的关键技术。在降低云图书馆建设运营成本、提高数据存储性能和灾难恢复能力的同时，也增加了云图书馆系统组织结构和运营可控性的复杂度。与传统数字图书馆相比，基于虚拟化技术的云图书馆而临着更严重的安全威胁与不稳定因素，传统的安全防御环境与措施已不适用于虚拟化环境。因此，只有将人员、虚拟化安全技术、读者云阅读服务模式、有效的规章制度相结合，在采取新的安全策略前提下不断提高云图书馆的性、安全性和有效性，才能为读者提供安全、高效、满意、低碳的云个性化数字阅读服务。

作者：刘毅力 单位：吉林建筑大学

数字图书馆安全管理研究:浅谈高校数字图书馆信息安全管理

【摘要】数字图书馆的信息安全问题一直以来都备受关注，本文分析了数字读书馆所面临信息安全威胁，并提出了解决对策。

【关键词】数字图书馆；信息安全

数字图书馆（Digital Library）是以数字形式存储和处理信息的新型图书馆，通过计算机技术进行图书馆各种信息资源的采集、数字化加工处理、信息的存储和管理、信息的和服务、信息利用与挖掘等处理工作，向读者提供智能检索和下载服务，实施知识的快速传播，代表了图书馆发展的必然趋势。高校的数字图书馆往往是作为校园网的重要组成部分，其服务建立在开放性的网络系统上，面临着网络信息安全这一严峻挑战，对图书馆的网络安全建设提出了更高的要求。

1 数字图书馆所面临的信息安全威胁

1.1 网络软硬件本身的技术缺陷

网络的开放性、操作系统和数据库系统的安全漏洞以及应用系统的缺陷都是导致网络安全问题的重要威胁，而在计算机软硬件产品中，主要的核心技术都为国外少数公司所掌控，系统本身的运行故障以及缺陷被利用所带来的攻击都是可能发生的问题，一般用户在改进核心技术方面的作为非常有限，通常能采取的措施只是及时打补丁。

1.2 计算机病毒攻击

计算机病毒现在是计算机而临的较大威胁，计算机病毒而且具有传染性，一旦一台感染病毒，和这台计算机相连接的计算机也有可能感染病毒，而且感染速度是非常快的，可能是整个网络崩溃。计算机病毒就是所谓的计算机程序，但是它具有破坏性，随之网络的快速发展，计算机病毒也成为当前网络发展的较大威胁。

1.3受到人为的攻击

数字图书馆使用的操作系统如Unix、Linux、Windows都存在安全漏洞，每个漏洞在补丁被安装之前都是黑客的后门。另外，系统管理员配置错误和应用软件本身的缺陷也能成为黑客攻击的突破点。

1.4法律风险

数字图书馆的法律风险一是内容的版权和知识产权的运用问题，二是信息安全法律法规的建设健全和运用问题。这两个问题主要与法律有关，网络技术只能起辅助作用，因此本文不作讨论。

从现有技术发展情况来看，以上尤其是前3个方面的威胁将长期存在，它们的发生可以带来信息损失和服务失效。

2 数字图书馆的信息安全问题解决对策

2.1防范计算机病毒

过去计算机用户常采用单机版的病毒防杀系统，但因其无法制止病毒在网络上的传播，此类系统己经无法适应网络病毒的防杀要求。目前，网络病毒体现出以下新特点：主动通过网络和邮件系统传播、传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。要防范网络病毒的传播，必须采用集中式病毒防杀措施，即在图书馆内建立病毒防杀中心。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机，对联网计算机进行统一的病毒清除，同时可以及时公告病毒防杀信息，自动更新和升级病毒库，具有科学的病毒预警机制。除此以外，集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能，并可以提供电子邮件病毒网关或病毒引擎功能，与电子邮件系统集合，对病毒邮件进行过滤。可以说当前集中式病毒防杀系统必然是有效防杀数字图书馆系统网络病毒的最有效措施之一。当然在网络版的杀毒软件使用中，技术人员必须及时监督杀毒软件的运行情况。

2.2防止黑客入侵的措施

2.2.1信息加密技术是将网络上各种敏感信息进行加密从而保障数据安全、保密的主要技术手段，它由明文、密文、算法和密钥组成。它的工作原理是将原始的明文信息按照设定算法的变换法则转换成须由密钥方能解析的密文信息，以避免信息的失窃和被篡改。简单说来就是它通过数学变换的方法，即加密算法，把明文换成密文，使得只有收发双方才能解码还原信息；也可将用来解码的密钥和密文一起发送，并将该密钥木身加密，需要另一个密钥来解码，这种组合加密行为称为数字签名。数字签名使传输的信息得到了双重保护。利用加密技术，一个图书馆可对电子邮件信息、文件和其他数据加密或编码，这样会使未经授权的用户难以察看数据，从而保障I在网络上传输数据的完整性和安全性

2.2.2防火墙与入侵检测技术

在计算机网络中，防火墙是一种采用综合的网络技术设置在内部网络和外部网络之间的屏障，用来分隔内部网络与外部网络系统，防止发生不可预测的、潜在破坏性的入侵。在整体安全构架中作为比较独立的一部分，防火墙可以根据图书馆的安全政策控制出入网络的信息流，限制对某些特殊服务的访问，禁止特定端口的流出通信，封锁特洛伊木马。如果磁盘空间足够或远程记录功能完备，那么防火墙能够保存并记录所有经过的网络流量。

入侵检测技术（IDS）。如果说防火墙技术是静态的安全防御技术，那么IDS就是一种动态的安全技术。IDS包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。该技术用于保护应用网络连接的主要服务器，实时监视可疑的连接和非法访问的闯入，并对各种入侵行为立即做出反应，如断开网络连接等

2.2.3诱捕反击是通过故意设置含有某种漏洞且令入侵者感兴趣的系统来耗费入侵者的精力，并诱使入侵者不断深入以获得更进一步的入侵特征和证据。反击是在系统发现入侵行为时采取的各种防卫手段。

2.2.4 VPN虚拟专用网络基于Internet等公用开放的传输媒体，通过加密和认证等安全机制建立虚拟的数据传输通道。以保障在公共网上传输私有数据信息的安全，从而向用户提供相当于专用网络的安全服务，目前己广泛应用于电子政务、电子商务等领域。

2.3人才与管理体系的建设

高校数字图书馆的建设中，精通信息安全的技术人员是稀有资源。安全管理人员的任务包括制定安全策略、在系统各环节有效落实安全策略、制定合理的管理制度、实施安全管理工作、对使用者进行安全意识和安全技术的培训等。人才的建设方法主要是引进和培训。

有了合格的人才和良好的管理体系，就可以将各种安全管理技术充分利用，紧密结合，构成一个最强大的安全信息系统。

3 结语

事实上，网络安全是一个综合体系，而不是若干网络安全产品的简单集成，网络安全形势是在动态发展变化的，这要求我们的安全系统也要持续随之应变。现实中经费、人才等客观因素，技术方案不够完善，安全产品不够成熟，都是制约因素。因此，数字图书馆的信息安全建设将是一个长期的重要任务，各高校图书馆应充分重视，不断提高安全防护水平。

数字图书馆安全管理研究:高职院校数字图书馆安全管理研究

摘要：高职院校数字图书馆开展的各项业务活动主要是围绕信息资源展开的，因此保障信息安全是十分必要的。本文从高职院校数字图书馆网络安全的现状入手，通过对其影响因素的分析，研究高职院校数字图书馆安全管理的相关措施。

关键词：高职院校数字图书馆；网络安全；管理

数字图书馆是基于网络环境下多种媒体形式共存的大型的数字信息服务中心。伴随着计算机技术和移动3G、4G通信技术的高速发展，数字图书馆、移动图书馆、微信图书馆等应运而生，数字资源在高等教育发挥着重要作用。近年来，高职院校的数字图书馆建设得到了极大发展，但由于高职院校自身建设的特点和程度不同，对于计算机网络安全管理的认识不同，导致其网络信息安临着严峻挑战。

一、高职院校数字图书馆的网络安全现状

数字图书馆的安全问题首要就是信息安全问题，具体来说就是要确保信息的完整、可用，并做好信息保密工作。数字图书馆要加强网络安全管理工作，除了要关注信息安全、系统安全、数据库安全、网络安全外，还应关注服务器安全、用户认证及隐私和设备的安全等问题。近年来，高职教育得到了快速发展，由于投入资金的加大，高职院校的条件得到大大改善。大部分院校图书馆都建立了图书馆网页，并不断进行更新，开展相关服务工作。同时，高职院校用于购置馆藏资源的数量和种类也得到了极大丰富。不断丰富的馆藏资源和服务内容，使广大教师和学生可以随时随地通过网络获取文献信息、检索和使用馆藏资源，为高职院校的教、科、研及实训提供了更便捷、有效的发展环境。但几乎没有高职院校的数字图书馆是对外网公开的，它只限校内使用，因此学院主网络的安全成为高职院校数字图书馆信息安全的一个重要影响因素。

二、高职院校数字图书馆网络安全的影响因素

目前，高职院校数字图书馆发生的信息安全事件主要有图书馆工作电脑感染病毒、蠕虫、木马，服务器感染病毒、蠕虫、木马，垃圾邮件，端口扫描攻击，非法用户侵入Web和其他文件服务器，拒绝服务攻击，内部人员滥用网络端口或系统资源等。这些安全事件的攻击源有些来自于图书馆内部，有些来自于外部。具体影响因素有以下几点。

1.环境因素和意外事故。外部环境对计算机网络系统有着一定的影响，例如数字图书馆网络中心机房的设计和环境，电源的质量，防火、防水、防雷击、防漏电等设备。当外部环境条件不符合有关标准时，会对数字图书馆的信息安全造成严重的危害。此外，地震、火灾、水灾、断电、硬盘老化、被盗等意外事故也会引起信息服务中断，从而造成信息丢失或泄密。

2.人为因素。①安全管理体系不健全。高职院校由于本身制度方面的不完善，在数字图书馆的安全管理制度建设上相较于本科院校而言存在很多问题。一是安全管理制度不够完善。大多数高职院校图书馆缺乏严格的、科学的管理体制，缺乏细致、有效的安全技术。二是缺乏安全教育培训。高职院校图书馆的工作人员及广大师生安全意识比较薄弱，网络安全知识严重缺乏。三是制度执行力度不够。从调研中得知有些高职院校图书馆工作人员因不能严格的遵守规章制度，导致不可挽回的一些后果。②工作人员安全管理理念比较落后，对安全管理的重要性认识层度不高，导致管理不充分，使得数字图书馆面临严重威胁。很多高职院校数字图书馆工作并非由专业的计算机专业人员负责，而是由图书馆内部人员兼任，其对于网络的管理理念仍以传统图书馆封闭式内部局域网安全管理模式为主，并没有认识到开放的网络环境给数字图书馆带来的严重影响，使得对网络信息安全的维护只能处于被动状态。

3.网络病毒和黑客攻击。网络病毒和黑客攻击是高职院校数字图书馆来自外部最主要的信息安全威胁。病毒通过自我复制，隐藏在数以万计的信息中，在适当的时机使网络或终端遭到破坏。黑客的攻击往往目的性较强，若图书馆的服务器受到攻击，那么整个数字图书馆就将瘫痪。

4.硬件因素。大多数校园网络建设的比较早，机器更新换代比较慢，造成许多设备老化、兼容性不好、性能跟不上，易产生设备负荷比较大，使系统出现故障，降低了系统的安全。

三、数字图书馆的网络安全管理措施

1.创建优良的网络运行环境，做好网络硬件和终端的使用与管理。一个良好的环境，不仅可以增加服务器、路由等设备的使用寿命，同时对网络安全也提供了最基本的安全保障。其次，一个标准安全的终端对进入数字化图书馆系统也是必不可少的安全保障，对使用的终端我们要提倡开启防火墙和安装必要的杀毒软件，同时有周期性的对终端进行杀毒和系统垃圾文件的清理。此外，应取消共享文件夹，减少信息泄露的概率。，要定期进行系统备份，防止因意外或病毒造成的信息丢失，将损失降到低。

2.加强安全教育和管理。现代技术可以确保信息安全的实现，先进管理则可以确保信息安全得到落实。高职院校首先应建立数字图书馆安全管理，确立具体的负责人和人员职责。其次，通过组织开展多角度、多形式的网络信息安全宣传工作，树立图书馆员和读者的安全责任意识。通过技能培训、岗前培训、现场网络安全教育等形式做好图书馆员和读者的安全教育工作。应加大安全管理的检查力度，确保安全理念能落到实处。

3.提升高职图书馆人员的业务技能和服务能力。图书馆馆员的素质直接影响到整个图书馆的建设，高职院校数字图书馆的建设与发展也离不开工作人员自身业务技能和素质的提高。数字图书馆的工作人员应与时俱进，不断提升自己的业务技能。工作人员可以通过各种形式的培训班、专题讲座、报告等方式进行自主学习，加强计算机和网络方面专业知识的学习，增强自身信息技术、检索技术的知识和能力。此外，数字图书馆工作人员应树立符合时展的服务理念。在秉承“读者及时，服务至上”的宗旨下，树立共建、共享、共知的观念，及时向读者提供专业化、知识化的信息。随着高职院校的快速建设和发展，数字图书馆将成为高职院校内涵建设的一块重要阵地，为此做好数字图书馆的安全管理工作将是一个重要的课题。在不断的自我学习中紧跟时展的步伐，遵守数字图书馆的各种规范，尽较大能力保障图书馆网络信息的安全，建设一个更为完善、稳定的数字图书馆，为读者提供更高效、更安全的信息服务。

数字图书馆安全管理研究:云计算环境下数字图书馆安全管理研究

摘要：本文通过介绍云计算的概念与特点，分析了云计算环境下数字图书馆信息资源面临的安全问题，总结出了云计算环境下数字图书馆信息资源安全管理措施，以期为数字图书馆采用云计算模式、促进图书馆发展水平提供参考。

关键词：云计算 数字图书馆 信息资源安全

近年来，数字图书馆的迅猛发展为传统图书馆提供了新的发展机遇和广阔的发展空间，大大提升了传统图书馆的服务能力，拓展了服务范围，丰富了服务手段，也深刻地改变了人们的学习习惯和获取知识的方式，越来越受到社会公众的广泛欢迎。云计算是目前最热门的计算机及网络技术，它以虚拟技术为核心，以IaaS、PaaS、SaaS为服务模式提供各种数字化服务，使数字图书馆逐步进入云计算时代。

1.云计算的概念与特点

云计算是一种分布式处理的计算技术，是并行计算、分布式计算和网格计算的发展和相互融合的结果。云计算通过虚拟化等技术把成本不高的计算机群体整合成一个具有强大计算能力和海量存储能力的计算系统。它具有以下特点：

1.1按需服务

云计算是把信息技术作为服务提供的一种方式，它从用户角度出发来考虑问题，用户可以根据需求即时得到服务。这种方式可以降低用户使用服务的进入和退出门槛，从而降低服务绑定的可能性和投资风险。

1.2超大规模

云中心由成千上万的服务器支撑，具有相当大的规模，可以给用户前所未有的计算能力。

1.3通用性

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，使资源利用率较传统系统得到大幅度提高。

1.4共享性

云计算可以提供一个资源池，其中的所有IT资源都可以变成“池”的方式管理，分享给不同的用户使用。

2.云计算技术给数字图书馆资源建设带来的优势

2.1有效解决了目前图书馆基础设施建设、维护费用高的问题

在云环境下，可以利用虚拟化技术提供的多种机制，在无需重要的硬件和物理资源扩展的前提下，通过不同的方案快速模拟不同的环境和试验，达到预先构造IT系统、应用程序、提高安全性及实现管理环境的目的。

2.2能有效提高数字图书馆基础设施利用率，扩大数字资源共享度，避免资源重复建设

在云计算环境下，数字图书馆的信息资源存储在“云”的成千上万台服务器中，数字图书馆的信息资源可以在全球存取，云用户可以随时随地获得数字图书馆的信息资源，图书馆的信息资源得到较高程度的共享，云用户的信息需求得到较高程度的满足。

2.3能有效解决图书馆信息资源存储技术问题，提高数字化信息资源管理和应用水平

云计算采用海量分布式存储的方式来存储数据，采用冗余存储的方式来保障存储数据的性，从而提供廉价的海量分布式存储和计算系统，使得数字图书馆的信息资源建设和服务得以高效运行，使得数字图书馆的数字化资源管理和应用水平不断提高。

3.云计算环境下数字图书馆信息资源面临的安全问题

3.1云供应商问题

云供应商停止运转或改行，数字图书馆会面临无法访问自己系统的风险；云供应商没能正确处理某部分基础设施的安全问题，导致图书馆系统被破坏；云供应商没能很好保护网络，没有保障数据安全等。

3.2对数据不知情、不可控制问题

由于云是虚拟的，在现在运行的系统中，用户本身不清楚数据存储的具体位置，更不知道数据有多少副本，以及云提供商是否遵循当地的隐私协议，使得数据的泄密成为问题。

3.3云计算平台导致的数据安全问题

云计算中一台服务器存在着好几台虚拟的服务器，虚拟服务器之间有相互攻击的可能性，对虚拟服务器构成很大的安全威胁。另外云计算平台的硬件和软件故障问题可能会对其提供的服务产生影响使得数据的安全性受到威胁。

3.4特权用户的接入

随着云计算的使用客户及业务流程和运用向越来越多的终端用户开发，安全威胁不仅来自外部互联网，也来自内部。超级权限的存在给用户带来方便的同时也给用户带来了威胁。

3.5知识产权保护问题

在云计算环境中，各个图书馆之间通过有关的协议可以共享彼此的信息资源，“云”中的用户可以共享各个图书馆中的信息资源。在各图书馆运用“云”方便用户、提高信息资源共享的同时，知识产权纠纷也越来越突出。

4. 云计算环境下数字图书馆信息资源面临的安全管理措施

4.1云计算模式与传统模式相结合

云计算在带来优势的同时，也由于它本身的一些特点及技术上的缺陷可能会导致数据泄露等安全问题，因此可采用云计算模式与传统模式相结合的灵活机制，对图书馆馆藏的各种数据资源进行及时、的备份。

4.2对图书馆资源进行用户认证和授权

用户认证与授权管理旨在授权合法用户进入系统访问数据，同时保护这些资产免受非授权的访问。通过集中化的身份和访问控制，可以保障信息安全，降低安全风险。

4.3数据隔离

云计算系统对于客户数据的存放一般采取两种方式：提供统一共享的存放设备或者提供单独的存储设备。共享存储设备的优点是可以节约存储空间。单独的存储设备从物理层面隔离保护了用户重要信息，缺点是存储无法有效利用。数字图书馆无论选择哪种存储设备都要确保数据的有效隔离，以保障数据的安全。

4.4数据加密

数据加密的目的是防止他人拿到数据的原始文件后进行数据的窃取。数据的隔离机制可以防止其他用户对数据的访问，数据加密的主要用途是防止“内鬼”，即避免服务提供者对数据进行窃取。

4.5数据保护机制

采用快照、备份和容灾等重要保护手段保护重要数据，即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害也都可以有效恢复数据。图书馆还可以选择多个云计算服务提供商，选择不同地点的数据中心提供服务，这样即便一个服务停止了，甚至服务提供商破产倒闭了，图书馆也可以保留自己的数据。

4.6非技术手段

在运用技术手段保障数字图书馆信息资源安全的同时，还可以采用一些传统的非技术手段约束云服务提供商，以改善服务质量，确保服务的安全性。

第三方认证：采用一个中立机构对信任双方进行约束。该机构的主要职责是对服务进行安全认证和检测，找出安全漏洞，对其安全级别进行评价。

企业信誉：信誉对任何领域的企业都至关重要，一般越大的企业越看重自身的信誉，不会因利益去盗取客户数据。图书馆应选择有实力、有信誉的云服务提供商提供云服务。

合同约束：合同具有强制约束力，目前很多云计算服务提供商都推出了自己的云计算服务水平协议，这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范，对双方的权利和义务进行了明确的说明。

4.7政策法规制定与完善

我国目前的信息化立法，尤其信息安全立法，仍旧处于起步阶段。我国政府和法律界必须认识到制定与完善相关的政策法规的紧迫性，积极推进法律保障方面的工作。

5.结语

目前，数字图书馆的云计算应用尚处于初步探索阶段，随着云计算技术的进一步发展、随着图书情报界对云计算技术的广泛应用，我国数字图书馆的发展将进入一个崭新的阶段，云计算也将发挥更大的优势，云计算环境下的数字图书馆也将得到更有力的发展。