南京信息工程大學(xué)圖書館〔江蘇省南京市 210044〕 何美琴

目前,數(shù)字圖書館已經(jīng)成為體現(xiàn)一個國家信息基礎(chǔ)設(shè)施水平的重要標(biāo)志,是集現(xiàn)代高新技術(shù)和文獻信息以及傳統(tǒng)歷史文化于一身的完美結(jié)合。但是,在網(wǎng)絡(luò)環(huán)境下,高校數(shù)字圖書館由于網(wǎng)絡(luò)的脆弱性和網(wǎng)絡(luò)文獻信息資源的分散性與共享性,仍然存在著很大的安全隱患。一旦出現(xiàn)安全問題,輕者中斷用戶的訪問,重者可使用戶的信息及圖書館資源丟失,造成不可估量的損失。正是在這種情況下,為了解決這一棘手問題而提出了云計算環(huán)境下的高校數(shù)字圖書館(簡稱“云圖書館”)模式。然而,云計算作為一種新興的“技術(shù)”,隨著它在圖書館服務(wù)模式中的應(yīng)用,使得圖書館的服務(wù)方式和服務(wù)內(nèi)容皆發(fā)生了巨大的變化,但同時也給高校數(shù)字圖書館的信息安全問題帶來了新的挑戰(zhàn)。因此,探究云計算環(huán)境下高校數(shù)字圖書館的安全問題將具有非常重要的理論價值和現(xiàn)實意義。

一、云圖書館及其潛在的安全隱患

(一)云圖書館

云計算(CloudComputing)本質(zhì)上不是一種技術(shù),而是一種伴隨著互聯(lián)網(wǎng)發(fā)展起來的新型的信息處理和信息傳遞模式。云計算模式其實就是一種互聯(lián)網(wǎng)模式。在這種模式下,整個互聯(lián)網(wǎng)變成了一臺超級計算機,人們可以通過這臺超級計算機來完成計算任務(wù),實現(xiàn)對信息的加工、處理和傳遞,這就是云計算。服務(wù)是云計算的核心,建立在云計算模式下的圖書館服務(wù)即為云圖書館(CloudLibrary)。云圖書館作為圖書館的一種服務(wù)模式,它有四個方面的含義:(1)圖書館基于網(wǎng)絡(luò)的信息服務(wù),應(yīng)該被畫在應(yīng)用系統(tǒng)圖示中的云里,即云圖書館應(yīng)該成為一朵云;(2)圖書館通過網(wǎng)絡(luò)為用戶提供信息服務(wù),即云圖書館應(yīng)該是一種網(wǎng)絡(luò)存在;(3)圖書館通過網(wǎng)絡(luò)系統(tǒng)提供信息服務(wù),即云圖書館應(yīng)是一個大型的存在于網(wǎng)絡(luò)中的數(shù)據(jù)庫,其他應(yīng)用系統(tǒng)可以無縫地整合圖書館的信息;(4)圖書館系統(tǒng)應(yīng)該可以和其他系統(tǒng)無縫地整合起來,獲取其他系統(tǒng)的文獻信息資源。

(二)云圖書館體系結(jié)構(gòu)

圖 1 云圖書館體系結(jié)構(gòu)圖

根據(jù)云計算提供的服務(wù)功能以及高校數(shù)字圖書館構(gòu)建的實際,云圖書館的體系結(jié)構(gòu)大抵可劃分為五個層次[1,2],從底向上依次為基礎(chǔ)設(shè)施層、硬件虛擬化層、數(shù)據(jù)層、平臺層和應(yīng)用層(如“圖1”所示)。從“圖1”可以看出,云圖書館的每一層次不僅可以利用云計算提供的相應(yīng)服務(wù),還能實現(xiàn)數(shù)字圖書館所提供的相應(yīng)服務(wù)。具體來講,利用云計算技術(shù)的軟件即服務(wù)來構(gòu)建云圖書館的集成管理系統(tǒng)、統(tǒng)一檢索平臺及其他應(yīng)用系統(tǒng)軟件;利用平臺即服務(wù)來構(gòu)建圖書館的數(shù)據(jù)庫服務(wù)以及開發(fā)應(yīng)用環(huán)境服務(wù)平臺;利用數(shù)據(jù)即服務(wù)來構(gòu)建和整合文獻信息數(shù)據(jù)庫資源;利用基礎(chǔ)實施即服務(wù)來構(gòu)建圖書館的存儲及數(shù)據(jù)中心的應(yīng)用環(huán)境;利用硬件即服務(wù)來構(gòu)建服務(wù)器機群,形成有效的彈性計算能力,最后形成基于互聯(lián)網(wǎng)的云圖書館。同時,可以建設(shè)門戶網(wǎng)站,實現(xiàn)相應(yīng)服務(wù)目錄的管理和提供,完成用戶與云圖書館所提供的各項服務(wù)的對應(yīng)鏈接。在云圖書館中,每一層次的構(gòu)成:既可以來自于一個云計算服務(wù)商,也可以來自于多個云計算服務(wù)商。

(三)云圖書館潛在的安全隱患

隨著云計算模式在高校圖書館中的應(yīng)用和推廣,云圖書館在給圖書館工作人員和用戶帶來巨大便捷的同時,也存在著潛在的安全隱患。其潛在的安全隱患具體表現(xiàn)為權(quán)限管理隱患、人為不信任隱患、數(shù)據(jù)安全隱患和知識產(chǎn)權(quán)隱患等四個方面,以下重點分析前三種潛在的安全隱患。

1.權(quán)限管理隱患。一般來講,高校圖書館的網(wǎng)絡(luò)數(shù)據(jù)都有其機密性,用戶只能訪問相應(yīng)的授權(quán)網(wǎng)頁,很難獲知其中的機密數(shù)據(jù);但云圖書館則不同,它將圖書館的網(wǎng)絡(luò)數(shù)據(jù)委托給云計算服務(wù)商代為托管,如此一來,高校圖書館就喪失了網(wǎng)絡(luò)數(shù)據(jù)的管理權(quán)限,很容易造成機密數(shù)據(jù)的泄露。

2.人為不信任隱患。人為因素是影響云圖書館數(shù)據(jù)安全最不確定的因素,而彼此是否信任又是決定雙方是否能取得合理服務(wù)的基礎(chǔ)。一方面,圖書館工作人員在管理過程中,由于專業(yè)素質(zhì)和操作水平參差不齊,常會造成系統(tǒng)故障,給用戶帶來不便;另一方面,云計算服務(wù)商作為圖書館機密數(shù)據(jù)的托管者,很可能會由于單邊優(yōu)勢,給圖書館管理帶來影響,造成機密數(shù)據(jù)的丟失或用戶隱私的泄露。同時,由于云計算服務(wù)商數(shù)據(jù)中心的數(shù)據(jù)安全沒有任何有公信力的第三方在制度上的安全保證,也會使得用戶與云計算服務(wù)商之間缺乏信任。

3.數(shù)據(jù)安全隱患。在云計算服務(wù)系統(tǒng)中,圖書館和用戶都處于數(shù)據(jù)共享狀態(tài)下,“裸露”的存儲環(huán)境給數(shù)據(jù)的安全保護造成了影響。對數(shù)據(jù)加密寫保護不失為一種好的手段,但也不能保證做到萬無一失,而且加密后的數(shù)據(jù)又會降低數(shù)據(jù)使用的效率。

二、云圖書館安全需求及策略

分析云圖書館的體系結(jié)構(gòu)可知,云圖書館其實是一朵圖書館云,所有數(shù)據(jù)都存儲在這朵云中。因此,用戶只需依靠終端設(shè)備就可以在互聯(lián)網(wǎng)上瀏覽和查詢相關(guān)文獻信息資料。但是,由于云計算的復(fù)雜性、用戶的隨機性和存儲數(shù)據(jù)的動態(tài)性,使得云圖書館中數(shù)據(jù)的安全性受到了極大挑戰(zhàn)[3]。這種挑戰(zhàn)具體表現(xiàn)為:數(shù)據(jù)傳輸過程是否安全、數(shù)據(jù)存儲過程是否安全、云服務(wù)是否可替代、是否遵循共同規(guī)范、知識產(chǎn)權(quán)保護是否合法等。針對這些安全需求,為了更好地將云計算應(yīng)用于圖書館的相關(guān)領(lǐng)域,讓更多的用戶享受到云圖書館服務(wù)帶來的便利,在構(gòu)建云計算環(huán)境下高校數(shù)字圖書館時,應(yīng)著重考慮以下幾點。

(一)建立統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和身份認(rèn)證

由于云計算缺乏統(tǒng)一的標(biāo)準(zhǔn),為了保證云圖書館的安全,首先必須根據(jù)行業(yè)需求制定相應(yīng)的、統(tǒng)一的、開放的行業(yè)標(biāo)準(zhǔn),以便更好地規(guī)范行業(yè)行為,為云計算的發(fā)展保駕護航。其次,統(tǒng)一身份認(rèn)證。云計算的復(fù)雜性使得用戶在使用每一個云資源之前都進行身份認(rèn)證變得不可能,因此采用單點登陸的統(tǒng)一身份認(rèn)證方式成為必需。被授權(quán)的圖書館用戶只需主動進行一次身份認(rèn)證后便可以訪問其他被授權(quán)的資源,而不再需要進行其他的身份認(rèn)證。

(二)制定相應(yīng)的法律法規(guī)

在云圖書館中,云計算服務(wù)商對數(shù)據(jù)的整合和審計擁有很大權(quán)利,因此必須制定相應(yīng)的法律法規(guī)和由第三方進行審計監(jiān)督以保障服務(wù)雙方權(quán)益與責(zé)任追究。數(shù)據(jù)是服務(wù)雙方溝通的橋梁,加強數(shù)據(jù)的私密性保護,不僅關(guān)系到服務(wù)雙方共有的利益,而且能夠保證云圖書館的安全,給用戶帶來極大的便利。為防止機密數(shù)據(jù)的泄露和敏感數(shù)據(jù)的外流,可以在圖書館中部署監(jiān)視過濾裝置。這樣,既可以提供入侵監(jiān)測防護、防火墻、拒絕服務(wù)保護、防止數(shù)據(jù)丟失和內(nèi)容過濾等安全服務(wù),還可以給用戶使用圖書館資源帶來方便。

(三)加強訪問權(quán)限控制

目前,較為成熟的權(quán)限管理與控制技術(shù)是特權(quán)管理基礎(chǔ)設(shè)施(PMI)。它是基于屬性證書(AC)的授權(quán)管理平臺,以公鑰基礎(chǔ)設(shè)施(PKI)體系為基礎(chǔ),向所有用戶提供與應(yīng)用相關(guān)的授權(quán)服務(wù),并在用戶請求服務(wù)時進行權(quán)限驗證,成為用戶和服務(wù)提供者之間共同的安全通信基礎(chǔ)[4]。圖書館通過PMI進行授權(quán)管理,使普通用戶登陸進入“云”后,只能根據(jù)事先指派的角色進行數(shù)據(jù)查詢,使承擔(dān)圖書館數(shù)據(jù)維護工作的用戶登陸系統(tǒng)能夠按照工作人員的角色分派相應(yīng)的操作權(quán)限。云認(rèn)證平臺對認(rèn)證信息通過用戶權(quán)限確認(rèn)后,將相關(guān)信息通過應(yīng)用服務(wù)的認(rèn)證接口發(fā)送給具體的應(yīng)用服務(wù)進行驗證,驗證成功后,該用戶即可調(diào)用該應(yīng)用服務(wù)完成具體的數(shù)據(jù)維護工作。

三、結(jié)束語

隨著對云計算技術(shù)研究的深入,云計算理念正逐步受到人們的認(rèn)可與理解。構(gòu)建云計算環(huán)境下的高校數(shù)字圖書館,不僅大大改變了網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的服務(wù)方式與服務(wù)內(nèi)容,給用戶帶來了極大便利,同時也伴隨著安全問題給高校圖書館帶來了極大挑戰(zhàn)。因此,加強云計算環(huán)境下高校數(shù)字圖書館安全問題的研究將是當(dāng)前的迫切需求,高校圖書館也要相應(yīng)加大投入,為構(gòu)筑全新的移動式云圖書館作出應(yīng)有的努力,以便更好地服務(wù)于廣大讀者。

[1]VaqueroLM,Rodero-MerinoL,CaceresJ,etal.A breakintheclouds:towardsaclouddefinition[J].ACM SIGCOMM ComputerCommunicationReview,2009,39(1):50～54.

[2]劉煒.圖書館需要一朵怎樣的“云”? [J].大學(xué)圖書館學(xué)報,2009,27(4):3～6.

[3]趙培云.云數(shù)字圖書館安全問題淺析[J].圖書館雜志,2010,29(11):53～56.

[4]王長全.云計算時代的數(shù)字圖書館信息安全思考[J].圖書館建設(shè),2010,(1):51～52.