數字圖書館云存儲技術服務安全問題探討

李金建

摘要：在新時代，數字圖書館不僅是圖書館發展的必然趨勢，同時也是全面提升圖書館館藏資源的利用效率和價值的關鍵所在。因此，相關人員需要對云存儲技術進行全面的研究分析，掌握其優勢和特點之后，將其全面的引入數字圖書館當中。本文首先分析了數字圖書館的云存儲技術及其服務安全問題，然后分析了提升數字圖書館云存儲技術服務安全的有效措施，希望能對相關的研究有所助益。

關鍵詞：數字圖書館;云存儲技術;服務安全問題;探討

中圖分類號：G250 文獻標識碼：A 文章編號：1007-9416（2020）02-0191-01

云存儲技術是數字圖書館的重點與核心，同時也是全面提升數字圖書館的管理效率和信息安全性的關鍵所在。因此，相關人員必須要對云存儲技術的實際應用情況進行全面的分析和研究，對先進的案例和經驗進行系統分析。結合本地區的實際發展情況和數字圖書館的具體要求，對云存儲技術進行有效的優化與創新，與此同時，還必須要全面提升專業人員的管理能力和素養，安排專人負責云存儲技術的安全維護工作。這樣才能夠有效降低數字圖書館的整體風險系數。

1 數字圖書館的云存儲技術及其服務安全問題

云存儲技術是一種基于互聯網絡的在線存儲模式，主要是根據不同的需求和要求將數據存儲在由第三方托管的多臺虛擬服務器當中，由相關公司的專業人員來對數據的安全進行有效的維護。在存儲過程當中，數字圖書館虛像數據中心運營商租賃或者購買存儲空間，數據中心運營商則需根據不同客戶的需求會要求來準備存儲虛擬化的資源，并構建科學的存儲資源池。用戶可在其中自主的存放相關的對象或者文件，也可以根據自己的需求進行提取和共享。在此過程當中，相關人員可通過web化的用戶界面來進行相關的資源訪問或查閱，或通過web服務應用程序接口API來進行相關資源的存儲。

但在實際的應用過程當中，受到各方面因素的限制與影響，實際的云存儲技術服務存在著相對較高的安全風險。在數據傳輸過程中，有大部分的數字圖書館數據都是存儲在服務器集群當中，數據的下載和傳輸，通常是利用互聯網絡的數據傳輸功能和VPN來進行實現的。若是在公共網絡當中接入服務器集群來提供相關的服務，就可能會增加數字圖書館受到黑客攻擊的幾率。另外，部分的惡意鄰居服務器租借用戶、服務集群提供商，可能會出現隨意泄露和惡意篡改信息的現象。一些訪問權限的濫用和存儲系統的漏洞，會讓黑客或者其他不法分子輕易的竊取信息。在數字圖書館的運營和使用過程當中會出現各種的殘留數據，如果相關人員沒有及時的對數據進行處理，將有可能導致重要客戶信息或者數字圖書館機密泄露。而未采用科學的方式來對產生數據進行處理，很有可能導致部分的數據信息資源殘缺，進而導致需要重建整個數據信息系統。控制圖書館云存儲技術的使用過程當中涉及多個服務集群，不同服務器共同運行可能會存在一定的冗余，將會對數字圖書館的整體信息構架的穩定性造成影響。其中，不同的服務器之間的操作流程和設置方式存在一定差距，而私有云提供軟件和系統軟件之間的設置也會產生一定的區別，這將會對數據安全和穩定運行造成一定程度的影響。

2 提升數字圖書館云存儲技術服務安全的有效措施

2.1 提高安全檢測力度

數字圖書館需要對現有的云存儲服務集群的特性進行全面的了解，掌握當下的數據存儲環境和運行要求，構建適合現有的數字圖書館框架的全新安全監測系統、預警系統、安全處理系統。根據云存儲過程當中數據輸入和輸出情況來進行參數設置，利用系統來對風險、內容、過程進行全面的檢測，對整個運行過程進行全面的評估與考核，高效完成安全風險的識別。相關人員則可根據系統推送的相關報告或者數據來進行全面的分析，及時的發現數據的存儲傳輸利用共享過程當中存在的安全問題，并采取有效措施來進行控制和解決。

2.2 加強信息訪問管理

相關人員可根據數字圖書館的特性來進行認證和訪問的授權設計，由圖書館向客戶提供相應的憑證，在實際使用時需要通過密碼登錄或身份確認方式來獲得權限。而系統會根據用戶提供了相關信息或簽名來進行匹配，判定信息準確無誤之后，用戶則可進一步的對云存儲數據進行操作。另外，還可以在實際的數據訪問層中增加利用數字簽名技術，基本會畫面要DES加密通訊，認證密鑰RSA驗證加密密鑰，加密密鑰Diffie-Hellman生成會話密鑰，將通訊者數量和密鑰數目進行線性關聯，全面提升數據訪問安全性。

2.3 引進網絡安全技術

數字圖書館可根據不同需求來構建私有云存儲架構和公有云存儲架構，對數據進行切片式的備份和存儲，當某部分的數據或某個節點的存儲內容受到破壞，不會損壞數據的整體構架，用戶可利用相關的功能來找回數據。另外，數字圖書館需要構建與網絡安全有關的自我監測機制，引入與數字圖書館相匹配的虛擬網絡技術和防火墻技術，根據云存儲技術特性來進行相關的進行相關的設置。也可以引入應用安全技術、安全掃描技術、入侵檢測技術、病毒防護技術，及時的對相關的軟件和系統進行升級。也可根據數字圖書館的要求和用戶需求引進卡巴斯基、金山毒霸、安全衛士360、費爾托斯特、微點防御軟件等先進的網絡安全軟件等先進的網絡安全軟件，全面提升整體的安全系數和系統運行穩定性。另外，也需安排具有相關專業水平和綜合素質的優秀人員，對數字圖書館當中的數據存儲與傳輸進行監控，根據系統安全數據來進行系統維護和漏洞修補。

3 結語

綜上所述，相關人員必須要樹立創新管理思想和信息化的管理理念，對云存儲技術的整體發展前景進行全面的分析和研究，結合不同階段數字圖書館的要求來對其進行有效的優化與創新。與此同時，還必須要充分的了解云存儲技術使用過程當中的服務器穩定性、數據清除、存儲安全、傳輸安全等存在的問題，引進具有較強適應性和針對性的信息監測系統和安全系統，要求相關人員根據數字圖書館的標準和要求來開展各環節的工作。這樣不僅能夠全面提升數字圖書館的整體性能與服務水平，同時也能夠為在數字圖書館當中全面的應用云存儲技術奠定良好的基礎。

參考文獻

[1] 孟一奇.基于云存儲技術的數字圖書館館藏資源安全保障體系研究[J].中國中醫藥圖書情報雜志，2019，43（02）：1-4.

[2] 盧敬芳.數字圖書館云存儲技術服務安全問題探討[J].河南圖書館學刊，2019，39（02）：112-113.

[3] 黃鯤翔.數字圖書館云存儲技術服務安全問題及解決策略[J].圖書館學刊，2018，40（07）：125-129.

Discussion on Security Issues of? Digital Library Cloud Storage Technology Service

LI Jin-jian

（Henan Polytechnic Institute， Nanyang? Henan? 473000）

Abstract：In the new era， digital libraries are not only an inevitable trend of library development， but also the key to comprehensively improving the utilization efficiency and value of library collection resources. Therefore， it is necessary to conduct a comprehensive research and analysis of cloud storage technology in related fields， and to introduce it into the digital library after mastering its advantages and characteristics. This article first analyzes the cloud storage technology of digital libraries and their service security issues， and then analyzes effective measures to improve the security of digital library cloud storage technology services， hoping to help related research institutes.

Key words：digital library; cloud storage technology; service security issues; discussion