摘要：隨著云計(jì)算環(huán)境下數(shù)字圖書(shū)館的發(fā)展，基于云計(jì)算的數(shù)字圖書(shū)館虛擬化安全問(wèn)題逐漸成為人們關(guān)注重點(diǎn)，同時(shí)也帶來(lái)了新的安全威脅。文章首先描述了云計(jì)算環(huán)境下數(shù)字圖書(shū)館存在的虛擬化安全問(wèn)題。然后，介紹了云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化安全防御和保護(hù)采用的方法，從虛擬化安全和“云”數(shù)字圖書(shū)館建設(shè)角度出發(fā)，提出了相應(yīng)的安全策略與建議。這種安全策略能夠提高云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化系統(tǒng)的整體安全性。

關(guān)鍵詞：“云”計(jì)算數(shù)字圖書(shū)館虛擬化安全問(wèn)題對(duì)策

中圖分類(lèi)號(hào)：G25０．７ 文獻(xiàn)標(biāo)識(shí)碼：Ａ 文章編號(hào)：1003-69３８（２０12）０6－0029-04

1引言

隨著云計(jì)算技術(shù)的發(fā)展與成熟，利用云計(jì)算技術(shù)建設(shè)安全、高效、經(jīng)濟(jì)、低碳的數(shù)字圖書(shū)館，按需為讀者提供個(gè)性化數(shù)字閱讀服務(wù)成為圖書(shū)館發(fā)展的趨勢(shì)與必然。云計(jì)算環(huán)境下，數(shù)字圖書(shū)館具有基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜、安全威脅增多、讀者云閱讀需求多樣化、云閱讀活動(dòng)滿(mǎn)意度與收益率要求高的特點(diǎn)。因此，利用虛擬化技術(shù)對(duì)云計(jì)算、云存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和資源共享，實(shí)現(xiàn)云基礎(chǔ)設(shè)施、操作系統(tǒng)和讀者服務(wù)軟件等IT資源表示、訪問(wèn)、配置的簡(jiǎn)化管理，并提供標(biāo)準(zhǔn)的接口來(lái)進(jìn)行數(shù)據(jù)輸入和輸出，是實(shí)現(xiàn)數(shù)字圖書(shū)館云系統(tǒng)資源最優(yōu)化管理與分配的保障。

Gartner預(yù)測(cè)到2015年，企業(yè)數(shù)據(jù)中心40%的安全資源管理內(nèi)容將是虛擬化的。因此，隨著虛擬化技術(shù)在數(shù)字圖書(shū)館建設(shè)、運(yùn)營(yíng)、維護(hù)活動(dòng)中的普及，利用虛擬化技術(shù)在降低云圖書(shū)館建設(shè)、管理、運(yùn)營(yíng)、維護(hù)成本，并提高數(shù)字圖書(shū)館云系統(tǒng)組織、結(jié)構(gòu)邏輯性的同時(shí)，保證數(shù)字圖書(shū)館云應(yīng)用安全和讀者云閱讀活動(dòng)服務(wù)質(zhì)量，是關(guān)系云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化建設(shè)與安全所面臨的重要問(wèn)題［1］。

2云圖書(shū)館虛擬化安全問(wèn)題與需求

虛擬化是云計(jì)算的關(guān)鍵支撐技術(shù)，為云計(jì)算環(huán)境下數(shù)字圖書(shū)館云計(jì)算、云存儲(chǔ)、網(wǎng)絡(luò)、用戶(hù)桌面與閱讀應(yīng)用等資源提供邏輯化的資源管理、分配與優(yōu)化。在大幅度降低云圖書(shū)館建設(shè)、管理與使用成本的前提下，提高資源的可管性與可用性。云計(jì)算環(huán)境下，虛擬化安全問(wèn)題是關(guān)系云圖書(shū)館建設(shè)與讀者云閱讀活動(dòng)服務(wù)質(zhì)量的關(guān)鍵因素，也是云圖書(shū)館可用性效能判定的重要指標(biāo)。

2.1虛擬化環(huán)境更加復(fù)雜、多變

隨著虛擬化技術(shù)的應(yīng)用，數(shù)字圖書(shū)館在大幅降低云計(jì)算、云存儲(chǔ)和管理服務(wù)器硬件設(shè)備采購(gòu)數(shù)量的前提下，利用虛擬化技術(shù)將單一服務(wù)器劃分為若干個(gè)虛擬化設(shè)備，依據(jù)讀者云閱讀服務(wù)活動(dòng)資源使用量按需分配。

虛擬化技術(shù)雖然提升了數(shù)字圖書(shū)館云數(shù)據(jù)中心資源的管理與使用效率，但是，單一物理服務(wù)器所承載的業(yè)務(wù)將更加密集、繁重，物理設(shè)備在邏輯上的隔離也無(wú)法保證不同用戶(hù)、業(yè)務(wù)應(yīng)用系統(tǒng)之間的完全隔離，數(shù)字圖書(shū)館傳統(tǒng)意義上的安全界限將更加模糊和難以劃定。此外，虛擬化環(huán)境下云基礎(chǔ)設(shè)施結(jié)構(gòu)與軟件系統(tǒng)環(huán)境將更加復(fù)雜、多變，增加了黑客利用虛擬機(jī)操作系統(tǒng)和應(yīng)用程序漏洞進(jìn)行攻擊的成功概率。同時(shí)，虛擬化環(huán)境下數(shù)字圖書(shū)館安全防范的對(duì)象與內(nèi)容進(jìn)一步擴(kuò)大，對(duì)核心系統(tǒng)的攻擊可能會(huì)造成云圖書(shū)館服務(wù)中斷、系統(tǒng)崩潰和控制權(quán)限丟失。第三，黑客可能會(huì)利用虛擬化技術(shù)的超級(jí)計(jì)算能力發(fā)起對(duì)云數(shù)據(jù)中心的攻擊，并巧妙隱藏個(gè)人行蹤，使非法攻擊難以預(yù)測(cè)和發(fā)現(xiàn)［2］。

2.2云圖書(shū)館虛擬化安全應(yīng)用效率要求增加

云計(jì)算環(huán)境下，數(shù)字圖書(shū)館虛擬化應(yīng)用具有智能管理、自動(dòng)配置和動(dòng)態(tài)遷移的特點(diǎn)。同時(shí)，復(fù)雜的云基礎(chǔ)設(shè)施結(jié)構(gòu)與讀者數(shù)量具有極大不確定性。因此，造成云圖書(shū)館在虛擬化應(yīng)用安全策略的制定、實(shí)施、管理和監(jiān)測(cè)上具有較大難度，應(yīng)根據(jù)虛擬化應(yīng)用安全需求、用戶(hù)要求、環(huán)境特點(diǎn)和客戶(hù)端現(xiàn)狀而制定相應(yīng)的安全策略。此外，在不同虛擬機(jī)上執(zhí)行安全防護(hù)策略時(shí)，應(yīng)對(duì)虛擬化安全監(jiān)測(cè)的范圍、時(shí)間、內(nèi)容與標(biāo)準(zhǔn)進(jìn)行合理規(guī)劃，并部署具有虛擬化感知能力的安全解決方案，避免虛擬化安全應(yīng)用占用過(guò)多的系統(tǒng)資源而導(dǎo)致數(shù)據(jù)中心整體性能下降。第三，需加強(qiáng)虛擬化管理員與云計(jì)算、云存儲(chǔ)、云系統(tǒng)管理員的技術(shù)協(xié)調(diào)。在提高云圖書(shū)館虛擬化應(yīng)用安全性的前提下，避免“防病毒風(fēng)暴”的產(chǎn)生，確保云數(shù)據(jù)中心管理、運(yùn)營(yíng)活動(dòng)的高效和有序。

2.3虛擬化網(wǎng)絡(luò)安全問(wèn)題更加突出

虛擬化環(huán)境下，云數(shù)字圖書(shū)館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)重新組合，云數(shù)據(jù)中心網(wǎng)絡(luò)、云圖書(shū)館功能區(qū)域內(nèi)部網(wǎng)絡(luò)、服務(wù)器物理設(shè)備內(nèi)部邏輯網(wǎng)絡(luò)結(jié)構(gòu)的變化，產(chǎn)生了許多新的安全問(wèn)題。同時(shí)，虛擬化網(wǎng)絡(luò)內(nèi)部安全區(qū)域劃分更加模糊，傳統(tǒng)的軟、硬件防火墻和網(wǎng)關(guān)設(shè)備無(wú)法通過(guò)建立多個(gè)安全隔離區(qū)及制定、實(shí)施不同的安全策略來(lái)滿(mǎn)足系統(tǒng)設(shè)備與虛擬化應(yīng)用安全需求。此外，虛擬交換機(jī)與外部拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)易變，導(dǎo)致云系統(tǒng)安全威脅與攻擊對(duì)象無(wú)法準(zhǔn)確定位，造成安全問(wèn)題的擴(kuò)散。第三，云計(jì)算環(huán)境中虛擬機(jī)遷移頻率和虛擬化設(shè)備之間的數(shù)據(jù)交換量，隨著圖書(shū)館云服務(wù)業(yè)務(wù)量的不斷增長(zhǎng)而增加。此外，不同虛擬設(shè)備之間通信鏈路的建立與斷開(kāi)具有極大的隨機(jī)性。因此，利用虛擬化網(wǎng)絡(luò)建立和虛擬機(jī)之間的數(shù)據(jù)通信過(guò)程進(jìn)行滲透攻擊，成為黑客攻擊虛擬化網(wǎng)絡(luò)的重要方式［3］。

2.4虛擬化技術(shù)存在安全隱患

隨著云計(jì)算技術(shù)的發(fā)展，虛擬化技術(shù)在數(shù)字圖書(shū)館建設(shè)、服務(wù)活動(dòng)中的應(yīng)用范圍不斷擴(kuò)展，其功能和可用性也不斷增強(qiáng)。但是，虛擬化技術(shù)在提高云系統(tǒng)可管性、易用性的同時(shí)，也增加了系統(tǒng)復(fù)雜度，導(dǎo)致虛擬化安全漏洞和安全防范內(nèi)容不斷增加，比傳統(tǒng)數(shù)字圖書(shū)館IT環(huán)境更容易受到攻擊。

首先，為了提高虛擬機(jī)的安全性，應(yīng)根據(jù)虛擬機(jī)應(yīng)用類(lèi)別和安全需求級(jí)別進(jìn)行云資源與用戶(hù)的邏輯隔離。但是，傳統(tǒng)利用網(wǎng)關(guān)、防火墻等方式進(jìn)行設(shè)備物理隔離的方法，已不能適用于采用邏輯劃分方式所建立的虛擬化系統(tǒng)。因此，不正確的虛擬機(jī)安全隔離方式可能會(huì)造成數(shù)據(jù)的泄漏或者云系統(tǒng)工作效率的下降。第二，虛擬設(shè)備的遷移、逃逸等問(wèn)題，會(huì)造成網(wǎng)絡(luò)地址、端口等參數(shù)的隨機(jī)變化，增加了管理員監(jiān)控、管理虛擬化設(shè)備的難度，使黑客更易于獲得虛擬設(shè)備的控制權(quán)。第三，云計(jì)算環(huán)境下數(shù)字圖書(shū)館讀者服務(wù)具有突發(fā)性和隨機(jī)性的特點(diǎn)，虛擬機(jī)在云資源分配活動(dòng)中可能會(huì)因?yàn)椴豢茖W(xué)的資源管理、分配策略和優(yōu)先級(jí)別劃分方式，而導(dǎo)致資源分配、使用效率的降低和無(wú)節(jié)制濫用資源。

2.5虛擬化安全攻擊形式多樣化

與傳統(tǒng)IT環(huán)境相比，云計(jì)算環(huán)境下數(shù)字圖書(shū)館遇到的安全問(wèn)題更加復(fù)雜、多變，虛擬化技術(shù)在提高云系統(tǒng)管理、運(yùn)營(yíng)效率的同時(shí)，也增加了系統(tǒng)的復(fù)雜度和管理難度。

在虛擬化環(huán)境下，云圖書(shū)館除面臨傳統(tǒng)的安全威脅和攻擊方法外，利用虛擬化管理、應(yīng)用程序漏洞而發(fā)起的，以獲得云系統(tǒng)控制權(quán)和降低云系統(tǒng)運(yùn)營(yíng)效率的攻擊，成為云圖書(shū)館所面臨的主要安全攻擊方式。其次，如何快速有效地對(duì)處于快照、休眠、激活過(guò)程中的虛擬機(jī)提供有效安全防護(hù)策略，確保虛擬機(jī)從休眠狀態(tài)過(guò)渡到激活狀態(tài)時(shí)及時(shí)獲得保護(hù)。第三，云計(jì)算環(huán)境下，黑客常通過(guò)租賃或攻擊的方式獲得某一虛擬機(jī)的控制權(quán)，進(jìn)而借助此虛擬機(jī)發(fā)起對(duì)整個(gè)云系統(tǒng)的攻擊。如何通過(guò)有效部署和虛擬化環(huán)境底層系統(tǒng)無(wú)縫集成的安全解決方案，有效實(shí)現(xiàn)對(duì)云系統(tǒng)內(nèi)部虛擬設(shè)備之間數(shù)據(jù)通信的監(jiān)控、屏蔽與隔離，是確保虛擬系統(tǒng)整體安全的有效方法［4］。

3云圖書(shū)館虛擬化安全管理策略

3.1提高虛擬化系統(tǒng)健壯性

提高虛擬化系統(tǒng)自身健壯性，是確保云圖書(shū)館數(shù)據(jù)中心硬件設(shè)施、管理與控制系統(tǒng)、應(yīng)用與服務(wù)系統(tǒng)平臺(tái)、安全防御系統(tǒng)自身免疫力，免受已知和未知病毒、攻擊方式、系統(tǒng)漏洞侵害的首要條件。

首先，圖書(shū)館應(yīng)根據(jù)服務(wù)商云租賃平臺(tái)安全特點(diǎn)、云圖書(shū)館安全需求、虛擬化應(yīng)用類(lèi)型、安全需求和環(huán)境特點(diǎn)，在保證虛擬化系統(tǒng)安全標(biāo)準(zhǔn)和虛擬化應(yīng)用效率的前提下，與云服務(wù)提供商共同制定相應(yīng)的安全管理策略，實(shí)現(xiàn)虛擬化資源收集和分配的細(xì)粒度管理，確保虛擬化應(yīng)用具有較高的可見(jiàn)性、相關(guān)性、可用性和擴(kuò)展性。其次，應(yīng)保證虛擬機(jī)部署活動(dòng)高效、精細(xì)、可控、安全，虛擬機(jī)應(yīng)用過(guò)程符合云計(jì)算和虛擬化應(yīng)用安全標(biāo)準(zhǔn)。第三，云計(jì)算安全監(jiān)測(cè)和管理平臺(tái)能夠全程、大范圍地實(shí)施監(jiān)控管理，能夠識(shí)別并預(yù)測(cè)未知風(fēng)險(xiǎn)和威脅，并通過(guò)安全報(bào)警、主動(dòng)防御、日志審查和智能預(yù)測(cè)等方式保障虛擬化應(yīng)用安全。第四，應(yīng)通過(guò)集中、壓縮、過(guò)濾虛擬化應(yīng)用過(guò)程和數(shù)據(jù)量的方式，大幅降低虛擬化應(yīng)用與管理的成本、難度和復(fù)雜度，實(shí)現(xiàn)數(shù)字圖書(shū)館虛擬化資源與應(yīng)用的集中控制、細(xì)粒度管理、資源快捷交付和基于安全策略的訪問(wèn)控制［5］。

3.2基于傳統(tǒng)IT架構(gòu)的虛擬化安全嵌入

云計(jì)算環(huán)境下，數(shù)字圖書(shū)館通常以云遷移的方式進(jìn)行云基礎(chǔ)設(shè)施和服務(wù)環(huán)境的構(gòu)建。因此，基于傳統(tǒng)IT架構(gòu)基礎(chǔ)之上的虛擬化安全嵌入，是實(shí)現(xiàn)云圖書(shū)館建設(shè)投資收益最優(yōu)化的有效途徑。

首先，在虛擬化技術(shù)選取和虛擬化應(yīng)用構(gòu)建初期，應(yīng)結(jié)合虛擬化安全需求和云安全環(huán)境特點(diǎn)，將安全機(jī)制內(nèi)嵌入虛擬化環(huán)境中，保證云計(jì)算環(huán)境下虛擬化具有較高的安全標(biāo)準(zhǔn)。其次，在虛擬化資源管理和虛擬機(jī)軟件運(yùn)行過(guò)程中，依據(jù)虛擬化應(yīng)用實(shí)際劃分詳細(xì)的安全隔離區(qū)域和不同等級(jí)的安全標(biāo)準(zhǔn)，實(shí)現(xiàn)虛擬化資源與數(shù)據(jù)交流的安全控制策略。第三，虛擬化安全管理與應(yīng)用必須確保具有較少的云系統(tǒng)資源消耗量，實(shí)現(xiàn)虛擬化安全收益和云系統(tǒng)資源消耗的最優(yōu)化交付。第四，在虛擬化安全策略制定和實(shí)施過(guò)程中，應(yīng)減少對(duì)物理基礎(chǔ)設(shè)施安全管理方式的依賴(lài)性，不斷提高物理設(shè)備虛擬化管理的可視性和可控性，實(shí)現(xiàn)服務(wù)器集群、虛擬化資源池、虛擬化網(wǎng)絡(luò)、虛擬化數(shù)據(jù)中心的自動(dòng)化配置。

3.3虛擬化網(wǎng)絡(luò)安全防護(hù)

3.3.1確保虛擬化網(wǎng)絡(luò)易監(jiān)控和可管理

隨著云計(jì)算環(huán)境下虛擬化系統(tǒng)結(jié)構(gòu)和虛擬化應(yīng)用復(fù)雜度的不斷增加，許多云租戶(hù)可能會(huì)共享位于同一物理設(shè)備上的不同虛擬機(jī)，云服務(wù)提供商也可能會(huì)根據(jù)數(shù)字圖書(shū)館不同云應(yīng)用需求而分配位于不同物理設(shè)備上的虛擬機(jī)。因此，虛擬化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、虛擬化交換設(shè)備流量激增，是云計(jì)算環(huán)境下虛擬化網(wǎng)絡(luò)的特點(diǎn)。

首先，應(yīng)將多個(gè)虛擬化網(wǎng)絡(luò)設(shè)備整體綁定為一個(gè)邏輯設(shè)備統(tǒng)一管理，并根據(jù)虛擬化設(shè)備的應(yīng)用特點(diǎn)和安全要求，劃分不同的安全區(qū)域并制定相應(yīng)的安全策略。同時(shí)，利用虛擬化軟件防護(hù)、虛擬化防火墻和入侵檢測(cè)方法，在減少安全資本投入和合理使用資源的前提下，提高虛擬化網(wǎng)絡(luò)的安全性。其次，應(yīng)自動(dòng)化、智能化地實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御和網(wǎng)絡(luò)安全漏洞修復(fù)，能夠利用云防毒技術(shù)預(yù)測(cè)、判定和防范未知病毒，并對(duì)重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸前實(shí)施加密。第三，云圖書(shū)館不同用戶(hù)和虛擬化應(yīng)用可能會(huì)使用同一物理設(shè)備上的虛擬機(jī)，并且具有不同的安全標(biāo)準(zhǔn)和要求。因此，在虛擬機(jī)安全管理上應(yīng)避免依據(jù)物理設(shè)備位置和端口進(jìn)行安全綁定。應(yīng)依據(jù)用戶(hù)和虛擬化應(yīng)用的IP地址、Vlan等標(biāo)識(shí)，把安全設(shè)備上的虛擬設(shè)備與用戶(hù)資源池對(duì)應(yīng)起來(lái)，實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)標(biāo)識(shí)層面的安全防護(hù)［6］。

3.3.2實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)測(cè)和安全管理

云計(jì)算環(huán)境下，數(shù)字圖書(shū)館虛擬化網(wǎng)絡(luò)數(shù)據(jù)傳輸主要可分為兩種方式。一是數(shù)據(jù)流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過(guò)交換設(shè)備轉(zhuǎn)發(fā)而流向用戶(hù)，二是數(shù)據(jù)在某一物理設(shè)備內(nèi)部不同虛擬機(jī)之間交換。因此，虛擬化網(wǎng)絡(luò)具有組織結(jié)構(gòu)復(fù)雜性和拓?fù)浣Y(jié)構(gòu)不確定性，虛擬化網(wǎng)絡(luò)傳輸具有數(shù)據(jù)流量大、網(wǎng)絡(luò)結(jié)構(gòu)邏輯化、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)易變和網(wǎng)絡(luò)流量可控性差的特點(diǎn)。

流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過(guò)交換設(shè)備轉(zhuǎn)發(fā)而流向讀者的數(shù)據(jù)，是云圖書(shū)館交換設(shè)備、網(wǎng)關(guān)、入侵防御設(shè)備的主要安全保障對(duì)象，其傳輸安全、有效性是云圖書(shū)館用戶(hù)服務(wù)質(zhì)量保障的前提。因此，對(duì)于此類(lèi)數(shù)據(jù)的監(jiān)控和管理，主要以依靠傳統(tǒng)IT環(huán)境下的網(wǎng)絡(luò)監(jiān)控、防御系統(tǒng)為主。根據(jù)數(shù)據(jù)傳輸區(qū)域和對(duì)象實(shí)際在交換節(jié)點(diǎn)部署安全設(shè)備，并結(jié)合不同用戶(hù)數(shù)據(jù)傳輸安全和質(zhì)量要求制定相應(yīng)的轉(zhuǎn)發(fā)、隔離和安全管理策略，在符合數(shù)據(jù)傳輸安全要求的前提下保證傳輸質(zhì)量。

同一物理設(shè)備內(nèi)部不同虛擬機(jī)之間的數(shù)據(jù)傳輸是虛擬化網(wǎng)絡(luò)存在的特有問(wèn)題。同一物理設(shè)備內(nèi)部不同虛擬機(jī)數(shù)據(jù)交換的復(fù)雜性、不可預(yù)測(cè)性和不可見(jiàn)性，是導(dǎo)致虛擬機(jī)之間數(shù)據(jù)監(jiān)控、管理難度增大的主要原因。因此，在傳統(tǒng)監(jiān)控、管理設(shè)備和安全策略無(wú)法對(duì)虛擬機(jī)數(shù)據(jù)傳輸實(shí)施管理的情況下，應(yīng)建立高效的虛擬交換機(jī)并設(shè)置相應(yīng)的訪問(wèn)控制和數(shù)據(jù)交換策略，實(shí)現(xiàn)不同虛擬機(jī)之間的網(wǎng)絡(luò)層數(shù)據(jù)傳輸監(jiān)控和流量漏洞攻擊行為檢測(cè)，并利用虛擬網(wǎng)絡(luò)防火墻實(shí)現(xiàn)虛擬化數(shù)據(jù)傳輸?shù)墓芾砗蛿?shù)據(jù)流分離［7］。

3.4加強(qiáng)虛擬化設(shè)備管理和應(yīng)用安全性

云計(jì)算環(huán)境下，數(shù)字圖書(shū)館如何根據(jù)讀者云閱讀服務(wù)和虛擬化管理安全需求，結(jié)合虛擬化應(yīng)用系統(tǒng)自身結(jié)構(gòu)、運(yùn)營(yíng)特點(diǎn)，智能、自動(dòng)化地對(duì)虛擬設(shè)備進(jìn)行管理安全策略和運(yùn)行可靠性檢查，是確保物理設(shè)備和虛擬化系統(tǒng)運(yùn)營(yíng)安全、高效的前提。

虛擬化設(shè)備安全內(nèi)容主要為物理設(shè)備的可虛擬劃分性、操作系統(tǒng)可靠性、虛擬化管理程序高效性、虛擬化應(yīng)用程序可執(zhí)行性、相關(guān)數(shù)據(jù)的安全保密性等方面內(nèi)容。首先，應(yīng)堅(jiān)持虛擬化系統(tǒng)與應(yīng)用程序的整體安全性能評(píng)估和虛擬化應(yīng)用系統(tǒng)運(yùn)行可靠性測(cè)試，確保虛擬化應(yīng)用程序安全、透明、高效、靈活，在提高單一虛擬化程序運(yùn)營(yíng)效率時(shí)以不降低整體系統(tǒng)性能為代價(jià)。其次，應(yīng)根據(jù)虛擬化應(yīng)用安全需求劃分不同的安全等級(jí)。對(duì)涉及云圖書(shū)館管理、運(yùn)營(yíng)、安全、服務(wù)的虛擬化應(yīng)用，應(yīng)創(chuàng)建位于不同物理設(shè)備的備份虛擬機(jī)，確保當(dāng)主虛擬機(jī)出現(xiàn)故障時(shí)快速切換，保證虛擬化應(yīng)用的連續(xù)性。第三，應(yīng)根據(jù)虛擬化應(yīng)用優(yōu)先級(jí)別和資源使用量，在降低虛擬化應(yīng)用管理復(fù)雜度的前提下，實(shí)現(xiàn)虛擬化資源的動(dòng)態(tài)分配和智能化負(fù)載遷移，確保虛擬化應(yīng)用系統(tǒng)安全、高效、均衡、經(jīng)濟(jì)。第四，為了提高虛擬化應(yīng)用安全，應(yīng)將虛擬服務(wù)器的配置文件和虛擬硬盤(pán)鏡像文件進(jìn)行備份，當(dāng)數(shù)字圖書(shū)館虛擬化應(yīng)用停止工作時(shí)，只需將備份好的文件還原到新的服務(wù)器上即可恢復(fù)服務(wù)。此外，應(yīng)對(duì)安全標(biāo)準(zhǔn)要求高的虛擬機(jī)實(shí)現(xiàn)加密的數(shù)據(jù)通信。

3.5提高虛擬化安全管理策略的高效性和可執(zhí)行性

制定高效、可執(zhí)行的虛擬化安全管理策略，是保障云圖書(shū)館虛擬化安全的前提和必要條件。

首先，應(yīng)根據(jù)虛擬化系統(tǒng)組織結(jié)構(gòu)和功能，將云服務(wù)供應(yīng)商和云圖書(shū)館安全職責(zé)內(nèi)容明確，并依據(jù)云計(jì)算安全標(biāo)準(zhǔn)對(duì)虛擬化安全配置和應(yīng)用進(jìn)行測(cè)試、評(píng)估。同時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)存儲(chǔ)和流量分流，加強(qiáng)虛擬化系統(tǒng)的監(jiān)控、安全分析與數(shù)據(jù)訪問(wèn)的身份管理。其次，應(yīng)加強(qiáng)用戶(hù)虛擬化閱讀終端設(shè)備的安全管理，通過(guò)托管、身份管理、日志審查、安全補(bǔ)丁等較低的安全投入，確保虛擬桌面具有較強(qiáng)的系統(tǒng)可操作性和數(shù)據(jù)可靠性。第三，應(yīng)從提高云圖書(shū)館虛擬化應(yīng)用管理安全、高效、經(jīng)濟(jì)、可控性目的出發(fā)，由云圖書(shū)館虛擬化管理員創(chuàng)建用戶(hù)對(duì)虛擬化系統(tǒng)的細(xì)粒度訪問(wèn)控制政策，并對(duì)訪問(wèn)活動(dòng)全面監(jiān)控、記錄和上報(bào)。第四，結(jié)合所制定的虛擬化安全管理策略，部署智能、自動(dòng)化的系統(tǒng)管理、監(jiān)管和監(jiān)視工具，并通過(guò)宿主機(jī)的最小化安裝來(lái)降低黑客可攻擊的接口數(shù)量和攻擊成功概率［8］。

3.6建設(shè)開(kāi)放、可靠的安全防御系統(tǒng)

虛擬化應(yīng)用增加了云圖書(shū)館管理和用戶(hù)服務(wù)系統(tǒng)結(jié)構(gòu)復(fù)雜性，傳統(tǒng)的安全防御體系已不能完全解決云虛擬化應(yīng)用環(huán)境中的安全問(wèn)題。必須結(jié)合數(shù)字圖書(shū)館虛擬化應(yīng)用安全實(shí)際，建設(shè)安全、可靠的云圖書(shū)館虛擬化安全防御系統(tǒng)，并制定相應(yīng)有效的安全防御策略。

首先，應(yīng)根據(jù)虛擬機(jī)安全級(jí)別和任務(wù)量，對(duì)一些涉及云圖書(shū)館安全性和云閱讀活動(dòng)服務(wù)質(zhì)量的虛擬機(jī)，通過(guò)分配獨(dú)立CPU、硬盤(pán)等方式，以及采用虛擬化和物理化雙層隔離的方式來(lái)保障虛擬設(shè)備應(yīng)用安全。同時(shí)，可通過(guò)在數(shù)據(jù)庫(kù)和應(yīng)用程序?qū)娱g設(shè)置防火墻、隔離區(qū)（DMZ）內(nèi)運(yùn)行虛擬化、安全監(jiān)控、漏洞補(bǔ)丁等方式，消除虛擬機(jī)溢出隱患。其次，云圖書(shū)館在開(kāi)發(fā)、購(gòu)買(mǎi)虛擬化應(yīng)用產(chǎn)品時(shí)，應(yīng)加強(qiáng)對(duì)API（應(yīng)用程序編程接口）開(kāi)放程度的監(jiān)管，確保開(kāi)發(fā)、購(gòu)買(mǎi)的云圖書(shū)館虛擬化產(chǎn)品具有較高的安全性和可控性。第三，應(yīng)定期全面、系統(tǒng)地評(píng)估云圖書(shū)館系統(tǒng)架構(gòu)和虛擬化應(yīng)用系統(tǒng)的健壯性，并有針對(duì)性地進(jìn)行系統(tǒng)安全加固和應(yīng)用程序的更新。第四，必須加強(qiáng)虛擬防火墻的部署和網(wǎng)絡(luò)入侵檢測(cè)。應(yīng)特別加強(qiáng)虛擬防火墻在核心交換機(jī)和骨干服務(wù)器群之間、物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間、不同虛擬化網(wǎng)絡(luò)之間位置的部署，并對(duì)可疑或者非法虛擬機(jī)流量進(jìn)行強(qiáng)制隔離［9］。

4結(jié)語(yǔ)

云計(jì)算環(huán)境下，隨著云圖書(shū)館建設(shè)規(guī)模的不斷壯大和服務(wù)功能的擴(kuò)展，數(shù)字圖書(shū)館虛擬化安全問(wèn)題將直接關(guān)系到云圖書(shū)館的服務(wù)質(zhì)量和未來(lái)發(fā)展，是一個(gè)涉及云圖書(shū)館基礎(chǔ)設(shè)施架構(gòu)可靠性、云圖書(shū)館運(yùn)營(yíng)與管理效率、讀者云閱讀活動(dòng)滿(mǎn)意度、云圖書(shū)館安全的重要問(wèn)題。因此，只有將虛擬化安全問(wèn)題與云圖書(shū)館系統(tǒng)拓?fù)浼軜?gòu)科學(xué)性建設(shè)相結(jié)合，將虛擬化安全管理有效性與讀者云服務(wù)系統(tǒng)可管、可用性相結(jié)合，堅(jiān)持虛擬化安全建設(shè)高效、可管、經(jīng)濟(jì)、易用的原則，在不影響云系統(tǒng)運(yùn)營(yíng)效率的前提下實(shí)現(xiàn)虛擬化安全投入的最優(yōu)化收益，才能確保云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化應(yīng)用安全、高效，為讀者提供滿(mǎn)意的云個(gè)性化數(shù)字閱讀服務(wù)［10］。

參考文獻(xiàn)：

［1］張建勛等.云計(jì)算研究進(jìn)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2010，（2）：429-433．

［2］錢(qián)文靜，鄧仲華.云計(jì)算與信息資源共享管理［J］.圖書(shū)與情報(bào)，2009，（4）：47-52.

［3］BuyyaR，YeoCS，VenugopalS，etal.CloudcomputingandemergingITplatforms：vision，hype，andrealityfordeliveringcomputingasthe5thutility［J］.FutureGenerationComputerSystems，2009，25（6）：599-616.

［4］因特爾開(kāi)源軟件技術(shù)中心，復(fù)旦大學(xué)并行處理研究所.系統(tǒng)虛擬化一原理與實(shí)現(xiàn)［M］.北京：清華大學(xué)出版社，2009：33-42.

［5］王長(zhǎng)全，艾雰．云計(jì)算環(huán)境下的數(shù)字圖書(shū)館信息資源整合與服務(wù)模式創(chuàng)新［J］.圖書(shū)館工作與研究，2011，（1）：48－51.

［6］杜海，陳榕.基于完全虛擬化的進(jìn)程監(jiān)控方法［J］.計(jì)算機(jī)工程，2009，35（8）：88-90.

［7］（美）胡普斯等.楊謙，謝志強(qiáng)譯.虛擬安全一沙盒、災(zāi)備、高可用性、取證分析和蜜罐［M］.北京：科學(xué)出版社，2010：57－69.

［8］江迎春.VMware和Xen虛擬網(wǎng)絡(luò)性能比較［J］.軟件導(dǎo)刊，2009，8（5）：133-134.

［9］王紅.“云圖書(shū)館”平臺(tái)的架構(gòu)與實(shí)現(xiàn)［J］.情報(bào)理論與實(shí)踐，2010，（10）：108-109.

［10］劉煒.圖書(shū)館需要一朵怎樣的“云”？［J］.大學(xué)圖書(shū)館學(xué)報(bào)，2009，（4）：2-6.

作者簡(jiǎn)介：陳臣（1974－），男，蘭州商學(xué)院網(wǎng)絡(luò)中心講師，研究方向：云計(jì)算、數(shù)字圖書(shū)館建設(shè)、數(shù)字圖書(shū)館網(wǎng)絡(luò)安全。