鄧仲華　涂海燕　李志芳　陸穎雋

摘 要：安全問題一直是云計算研究的焦點問題。隨著云計算的廣泛應(yīng)用，安全問題更為突出。從某種程度上來說安全問題是信任問題的一種體現(xiàn)。文章從圖書館信息服務(wù)參與方的角度對這些由安全問題引發(fā)的信任問題進(jìn)行了分析研究，并通過制定服務(wù)等級協(xié)議（SLA）的條款來保證信息的安全，從而緩解由安全引發(fā)的信任問題。

關(guān)鍵字：云計算 圖書館 安全 信任 服務(wù)等級協(xié)議

中圖分類號： G250.7文獻(xiàn)標(biāo)識碼： Ａ 文章編號： 1003-69３８（２０12）０4－0016-051 引言

云計算所表現(xiàn)出的經(jīng)濟(jì)效益和社會效益使其應(yīng)用的廣度和深度不斷擴(kuò)展。然而安全問題一直困擾著云計算的發(fā)展，正慢慢地突出為削弱云計算創(chuàng)造巨大價值的力量。先后發(fā)生的一些事件也強(qiáng)化了人們擔(dān)心的理由，如Google先后在2009年和2010年分別發(fā)生文檔錯誤共享［1］；社交網(wǎng)絡(luò)Buzz泄漏用戶好友隱私以及多次宕機(jī)事件；微軟的云計算平臺Windows Azure在2009年3月出現(xiàn)服務(wù)中斷導(dǎo)致用戶數(shù)據(jù)丟失；Amazon在線計算服務(wù)的主要組件簡單存儲服務(wù)（S3）在2008年和2009年多次出現(xiàn)服務(wù)中斷，并且其基于云計算的EC2（彈性計算云）服務(wù)在2009年先后被黑客攻擊、 旁道攻擊和僵尸網(wǎng)絡(luò)攻擊［2］，等等。這些事件說明，若要有效地應(yīng)用云計算，就必須正視其安全問題。隨著云計算在圖書館領(lǐng)域的應(yīng)用，結(jié)合云計算在圖書館應(yīng)用的實際情況對其安全問題進(jìn)行深入的研究和分析，將是十分必要的。但事物往往有其另一面，對安全問題的過分渲染，導(dǎo)致人們考慮是否采納云計算時猶豫不決，甚至裹足不前。安全問題可以說是云計算的硬傷，但并不足以影響其優(yōu)勢的發(fā)揮。云計算安全問題的影響及嚴(yán)重程度是與因特網(wǎng)相當(dāng)?shù)?，而因特網(wǎng)在社會生活的各個領(lǐng)域發(fā)揮著巨大的作用。但人們對云計算的態(tài)度似乎更謹(jǐn)慎，當(dāng)把數(shù)據(jù)存儲在云中時，即使得到安全的承諾，在采用時仍是憂心忡忡，這實際上是一個信任問題。

安全問題與信任問題在一定程度上可以相互轉(zhuǎn)化。安全問題是信任問題的一種體現(xiàn)，安全問題主要表現(xiàn)在物質(zhì)上，信任問題主要體現(xiàn)在精神上。關(guān)于云安全的信任問題，EMC信息安全事業(yè)部RSA CTO Bret Hartman發(fā)表了題為“可信云安全”的演講，他強(qiáng)調(diào)討論云計算的可信度的時候，要考慮三個重要問題：合規(guī)、控制和可視度［3］。從不同信息服務(wù)參與方的角度來看待信任問題，則不同參與方對信息的控制及可視度將有所不同。

2 云服務(wù)各參與方的信任問題

在云計算環(huán)境下，圖書館信息服務(wù)的參與方大致可分為網(wǎng)絡(luò)服務(wù)提供（ISP）、通信服務(wù)提供（TSP）、云服務(wù)提供（CSP）、信息資源服務(wù)提供（IRSP，如各種商業(yè)引文索引資料庫、開放存取2.1 網(wǎng)絡(luò)服務(wù)提供方

網(wǎng)絡(luò)服務(wù)提供方主要為圖書館提供因特網(wǎng)連接服務(wù)，并提供相應(yīng)的網(wǎng)絡(luò)保護(hù)和安全。

為了適應(yīng)用戶的彈性需求，支持云服務(wù)功能的虛擬機(jī)時常需要重新創(chuàng)建和遷移，這使得在遷移的過程中虛擬機(jī)相對容易受到攻擊。同時，由于多臺虛擬機(jī)可以運行在同一臺物理機(jī)上，這就可能會造成虛擬機(jī)之間的信息泄露。另外，云計算中大量的虛擬機(jī)本身可能存在一些漏洞，難以絕對安全等。這些安全問題都需要網(wǎng)絡(luò)提供方對圖書館給予保證，這樣，才能在圖書館與網(wǎng)絡(luò)服務(wù)提供方之間建立信任。換句話來說，網(wǎng)絡(luò)服務(wù)提供方要保證圖書館信息服務(wù)的虛擬化安全。

2.2 通信服務(wù)提供方

在圖書館提供的信息服務(wù)中，通信服務(wù)主要負(fù)責(zé)信息的高效安全即時的傳遞。

云計算環(huán)境下，為確保圖書館的數(shù)據(jù)安全，對于敏感信息則通過數(shù)據(jù)加密與隔離來確保信息安全［4］。但在數(shù)據(jù)傳輸?shù)耐局?，大量用戶?shù)據(jù)在共享云中很難做到數(shù)據(jù)的獨立和互相隔離，這就需要通信服務(wù)提供方能確保信息的安全。只有當(dāng)通信服務(wù)提供者能有效保證數(shù)據(jù)的安全，才能獲得圖書館的信任，為圖書館的選擇提供強(qiáng)有力的依據(jù)。

2.3 云服務(wù)提供商方

云環(huán)境下圖書館提供信息服務(wù)時，可利用專業(yè)云計算公司提供的各層次的云服務(wù)，其中最常用的是云計算平臺。云計算平臺為用戶提供了更廉價、更強(qiáng)大的計算能力［5］，然而云計算平臺既不能識別用戶的使用目的，也不能區(qū)分這一計算任務(wù)是否合法，并且，由于云計算大大提升了計算的效率和能力，這就給非法行為帶來了便利（如利用云計算資源破譯口令和系統(tǒng)密碼）。故如果云計算使用不當(dāng)，將對當(dāng)前信息安全體系帶來極大的沖擊［6］。

云服務(wù)提供方提供服務(wù)的對象不是單一的（非唯一性），這就決定了大量客戶數(shù)據(jù)共享云計算存儲空間，即使采用數(shù)據(jù)加密方式也不能確保數(shù)據(jù)的絕對安全。當(dāng)云平臺發(fā)生數(shù)據(jù)災(zāi)難時，沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都可能會出現(xiàn)問題。因此，云服務(wù)提供方恢復(fù)用戶丟失數(shù)據(jù)的能力及效率決定了圖書館信息服務(wù)可靠性。

另外，圖書館應(yīng)當(dāng)知道云服務(wù)提供商數(shù)據(jù)存儲的具體地理位置。市場研究機(jī)構(gòu)Gartner的云服務(wù)全球IT委員會曾對此發(fā)表聲明說：“云用戶有權(quán)知道提供商運營活動所在的司法管轄區(qū)內(nèi)的法律規(guī)定。否則，如果云服務(wù)提供商將客戶的數(shù)據(jù)存儲或轉(zhuǎn)移至國外，那么用戶將在不知情的情況下要被迫遵守一些法律規(guī)定。”［7］這一點不僅對圖書館中的外文資源重要，對中文資源也同樣重要。

因而從數(shù)據(jù)安全的角度來看，有必要在圖書館和云服務(wù)提供商之間建立一定的信任關(guān)系。

2.4 信息資源提供方

對信息資源提供商而言，他們要保證自己信息的可視度，即能夠很清楚的知道到底他們的數(shù)據(jù)保護(hù)的多好，他們應(yīng)該有證據(jù)來證明他們的數(shù)據(jù)得到了恰當(dāng)?shù)谋Ｗo(hù)［3］。當(dāng)圖書館使用云服務(wù)時，由于數(shù)據(jù)存儲在云端，這就使得信息服務(wù)提供商必須考慮圖書館是否能保證自己提供的數(shù)據(jù)得到恰當(dāng)?shù)谋Ｗo(hù)，比如，網(wǎng)絡(luò)犯罪者的攻擊、云服務(wù)提供商的資料外泄、可能出現(xiàn)的信息提供延誤以及數(shù)據(jù)丟失等等，這些都有可能會給信息提供者的利益造成損失。信息提供者為了自身利益，如果他們不信任這個云或者圖書館沒法使其相信他們提供的數(shù)據(jù)是安全的，那么他們就沒法把數(shù)據(jù)中心轉(zhuǎn)到云上，作為圖書館信息服務(wù)的一部分內(nèi)容提供給圖書館。

2.5 圖書館方面

對圖書館自身而言，必須保持自己的控制。各個圖書館要對自己的數(shù)據(jù)中心、知識產(chǎn)權(quán)進(jìn)行恰當(dāng)?shù)谋Ｗo(hù)。隨著云計算在圖書館領(lǐng)域的應(yīng)用，各個加入到服務(wù)體系的圖書館之間可以通過有關(guān)的協(xié)議共享彼此的信息資源。即云中的讀者像使用本館的電子資源一樣使用他館的電子資源。要注意的是：各圖書館利用云計算在方便讀者、提高信息資源共享自由度的同時，也帶來了版權(quán)糾紛問題［8］。而一旦這種問題頻繁出現(xiàn)，勢必會給云計算在圖書館領(lǐng)域內(nèi)的發(fā)展帶來負(fù)面影響。這就涉及到各個圖書館之間如何建立相互信任的合作關(guān)系。

2.6 讀者方面

對讀者而言，他們主要考慮的問題是隱私安全。而對服務(wù)提供者來說，則存在讀者的非法使用信息資源引發(fā)的信任問題。服務(wù)提供商一般會將所提供的服務(wù)列在網(wǎng)上，讓讀者自行選擇需要運行的程序，這樣一方面使得讀者從圖書館獲取的信息服務(wù)將多樣化，另一方面，由于這些程序都可以設(shè)置參數(shù)，用以記錄讀者的姓名、喜好甚至過去的一舉一動，那么，讀者的隱私信息無形之中成為了服務(wù)提供者的資產(chǎn)。因此，圖書館應(yīng)該向云服務(wù)提供商提出，就讀者的隱私安全做出保證，使讀者相信使用云計算是安全的。而讀者也應(yīng)該保證自己合法的利用圖書館提供的資源，不引起一些知識產(chǎn)權(quán)問題，從而建立圖書館與讀者之間的信任關(guān)系。

總的來說，云環(huán)境下，信任問題存在于以圖書館為紐帶的信息服務(wù)的各個參與方之間，它在一定程度上制約了云計算在圖書館領(lǐng)域的普遍應(yīng)用。

3 信任問題與SLA

對由安全引發(fā)的信任問題的解決，目前已經(jīng)有了像密鑰管理等相關(guān)技術(shù)，但是，單靠技術(shù)的發(fā)展是難以解決云計算安全引發(fā)的信任問題的。我們?nèi)孕枰谡麄€環(huán)境當(dāng)中對參與者的行為進(jìn)行規(guī)范，以解決云計算環(huán)境下產(chǎn)生的信任問題，保證圖書館信息服務(wù)的可信度。微軟分析云計算安全時指出，服務(wù)提供商與用戶之間在云計算模式下應(yīng)當(dāng)建立起一種互相依賴的關(guān)系，即用戶與云計算提供商之間的依賴關(guān)系［9］。結(jié)合到圖書館領(lǐng)域中，就是應(yīng)當(dāng)在圖書館的信息服務(wù)的參與方之間建立一種可靠的、相互依賴的關(guān)系，這種關(guān)系能夠維護(hù)各參與方的基本權(quán)益。為了建立這種相互之間可靠的關(guān)系，圖書館信息服務(wù)各參與方之間有必要簽訂關(guān)于服務(wù)的合同或者協(xié)議來規(guī)定相關(guān)細(xì)節(jié)，而所簽訂的這種合同或者協(xié)議就是服務(wù)等級協(xié)議（Service Level Agreement，SLA）。它的根本目的是讓各參與方在項目運行之前達(dá)成一個清晰的共同愿景，同時建立一定的機(jī)制來約束各方權(quán)利和義務(wù)、鼓勵各方努力達(dá)到或超過事先設(shè)定的愿景［10］。

（1）網(wǎng)絡(luò)提供商的信任與SLA。SLA明確網(wǎng)絡(luò)提供商的服務(wù)內(nèi)容。從管理和制度方面加強(qiáng)約束，對網(wǎng)絡(luò)提供商的職責(zé)和義務(wù)進(jìn)行嚴(yán)格的定義，并輔以相應(yīng)懲罰機(jī)制，減少虛擬化的安全隱患，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，取得圖書館的信任。

（2）通信提供商的信任與SLA。SLA明確通信服務(wù)提供商的服務(wù)內(nèi)容。具體定義通信提供商的職責(zé)，減少數(shù)據(jù)安全隱患，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，獲得圖書館的信任。

（3）云服務(wù)提供商的信任與SLA。SLA明確云服務(wù)提供商的服務(wù)內(nèi)容。詳細(xì)定義云服務(wù)提供商的職責(zé)和義務(wù)，并加上相應(yīng)的懲罰機(jī)制，從而再次加強(qiáng)了數(shù)據(jù)安全的防護(hù)，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，得到圖書館的信任。

（4）信息資源提供商的信任與SLA。和以上幾個提供商一樣，SLA明確信息資源提供商的服務(wù)內(nèi)容。對信息資源提供商的職責(zé)和義務(wù)進(jìn)行明確的定義，這就進(jìn)一步減少了數(shù)據(jù)安全隱患，提高信息服務(wù)的質(zhì)量及圖書館對其的滿意度，從而獲取圖書館的信任。

（5）圖書館的信任與SLA。SLA會明確參與信息服務(wù)的各個圖書館的服務(wù)內(nèi)容。在一定程度上對知識產(chǎn)權(quán)進(jìn)行保護(hù)，提高信息服務(wù)的質(zhì)量，并在各個圖書館之間建立一定的信任關(guān)系。

（6）讀者的信任與SLA。一方面，圖書館以及各個提供商在SLA的約束下，提高了信息服務(wù)的質(zhì)量，為讀者帶來了便利。另一方面，SLA將明確讀者的義務(wù)與責(zé)任，如避免惡意下載圖書館信息資源等。這樣就能夠在一定程度上保證讀者與圖書館相互信任。

圖書館信息服務(wù)的各個參與方如果能在合理的SLA支持下使用服務(wù)，在服務(wù)水平未達(dá)要求時可以得到明確的賠償，并且，賠償時有據(jù)可依，服務(wù)提供商不用擔(dān)心漫天要價。那么，在這樣的協(xié)議下，就能使各個參與方的利益都能在一定范圍內(nèi)得到保證?？偟膩碚f，SLA是緩解圖書館與網(wǎng)絡(luò)提供商之間的信任問題的方法之一，是在他們之間建立信任關(guān)系的途徑之一。這也就是將SLA引入云服務(wù)環(huán)境和圖書館領(lǐng)域以保證服務(wù)應(yīng)用的原因。

4 基于SLA的措施分析

SLA指IT服務(wù)提供商和客戶之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任等有關(guān)細(xì)節(jié)問題而簽訂的協(xié)議。在每份SLA中都必須精確定義服務(wù)等級，否則各方關(guān)于SLA將以什么品質(zhì)衡量哪種服務(wù)或性能標(biāo)準(zhǔn)將無法達(dá)成一致［11］。一份標(biāo)準(zhǔn)的SLA最少應(yīng)該包含：對服務(wù)的描述、對服務(wù)質(zhì)量的描述、服務(wù)質(zhì)量的度量和報告機(jī)制、懲罰機(jī)制、爭議的解決和合作結(jié)束機(jī)制［12］。SLA就是通過這些具體內(nèi)容，對圖書館信息服務(wù)的各個參與方的行為進(jìn)行約束，從而在一定程度上緩解甚至解決各個參與方之間的信任問題。對于圖書館信息服務(wù)各個參與方的而言，SLA的內(nèi)容既有相似之處，也有部分區(qū)別。

（1）網(wǎng)絡(luò)服務(wù)提供商方面。在SLA中，應(yīng)該明確網(wǎng)絡(luò)服務(wù)提供商何時為圖書館提供因特網(wǎng)連接服務(wù)，何時允許中斷或何時可以預(yù)期中斷，并且確定當(dāng)發(fā)生服務(wù)中斷時如何補(bǔ)救或者對圖書館進(jìn)行賠償。

清楚的指出在提供服務(wù)的時候可能影響數(shù)據(jù)的安全漏洞，并且規(guī)定若是由于網(wǎng)絡(luò)服務(wù)提供商引起的數(shù)據(jù)方面的問題，則其將做出相應(yīng)的賠償。

同時，網(wǎng)絡(luò)服務(wù)提供商需按照自己的服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進(jìn)行測定，并在SLA中確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（2）通信服務(wù)提供商方面。在SLA中，應(yīng)該明確通信服務(wù)提供商何時為圖書館提供信息的高效安全即時的傳遞，何時允許中斷或何時可以預(yù)期中斷，并且確定當(dāng)發(fā)生服務(wù)中斷時如何補(bǔ)救或者對圖書館進(jìn)行賠償。

明確規(guī)定在傳輸過程中對數(shù)據(jù)進(jìn)行加密，若在該環(huán)節(jié)發(fā)生的問題由通信服務(wù)商負(fù)責(zé)，并做出相應(yīng)的賠償。

清楚的指出在傳輸過程中可能影響數(shù)據(jù)的安全漏洞，并且規(guī)定若是由于網(wǎng)絡(luò)服務(wù)提供商引起的數(shù)據(jù)方面的問題，則其將做出相應(yīng)的賠償。

此外，通信服務(wù)提供商需按照自己服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進(jìn)行測定，在SLA中確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（3）云服務(wù)提供商方面。在SLA中，應(yīng)該明確云服務(wù)提供商何時為圖書館提供因特網(wǎng)連接服務(wù)，何時允許中斷或何時可以預(yù)期中斷，并且確定當(dāng)發(fā)生服務(wù)中斷時如何對圖書館進(jìn)行賠償。

明確指出，除非獲得特別的授權(quán)，否則云服務(wù)提供商不應(yīng)出于自身利益考慮而使用用戶的數(shù)據(jù)。

云服務(wù)提供商、信息資源提供商（尤其是外文信息資源提供商）和圖書館應(yīng)對數(shù)據(jù)的地理位置達(dá)成一致，并顯示在SLA中。

清楚的指出在提供云平臺時可能影響數(shù)據(jù)的安全漏洞，并且規(guī)定若是由于網(wǎng)絡(luò)服務(wù)提供商引起的數(shù)據(jù)方面的問題，則其將做出相應(yīng)的賠償。

云服務(wù)提供商應(yīng)與圖書館達(dá)成協(xié)議，在SLA中明確指出，是否允許云服務(wù)供應(yīng)商在任意時間修改合同條款、費用、費率結(jié)構(gòu)以及所提供的服務(wù)，且無需任何事先通知。

并且云服務(wù)提供商應(yīng)給出合同到期可能產(chǎn)生的影響。數(shù)據(jù)會受到什么影響?數(shù)據(jù)是以何種形式和格式如何進(jìn)行檢索的?在過渡期間，是否應(yīng)當(dāng)要求服務(wù)供應(yīng)商采取措施在其系統(tǒng)上保留相關(guān)數(shù)據(jù)。

與此同時，云服務(wù)提供商按照自己的服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進(jìn)行測定，確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（4）信息資源提供商方面。在SLA中，應(yīng)該明確信息資源服務(wù)提供商何時提供云計算平臺，何時允許中斷或何時可以預(yù)期中斷，并且確定當(dāng)發(fā)生服務(wù)中斷時如何補(bǔ)救或者對圖書館進(jìn)行賠償。

通過SLA，信息資源提供商（尤其是外文信息資源提供商）必須清楚數(shù)據(jù)的存儲位置。同時明確信息資源的知識產(chǎn)權(quán)的所有權(quán)。

并且，信息資源提供商應(yīng)按照自己的服務(wù)質(zhì)量的測試點和測試方法，對其所提供的服務(wù)進(jìn)行測定，確定一個報告提交周期以保證圖書館能及時了解到最新的情況。

（5）圖書館方面。在SLA中，應(yīng)該明確圖書館何時為讀者提供信息服務(wù)，何時允許中斷或何時可以預(yù)期中斷。并且應(yīng)當(dāng)說明在何處或如何執(zhí)行服務(wù)、執(zhí)行這些服務(wù)的資格、用于執(zhí)行服務(wù)所使用技術(shù)的可靠性。

通過SLA，圖書館須清楚數(shù)據(jù)的存儲位置，以避免由法律問題引起的一些不必要的糾紛。

圖書館需按時查看各個服務(wù)提供商提交的報告，以便能及時了解到最新的情況。一旦發(fā)現(xiàn)問題及時同各個服務(wù)提供商商議。

最后，圖書館與各個服務(wù)提供商應(yīng)達(dá)成一致協(xié)議。在SLA中，明確規(guī)定，合同到期后，是否自動續(xù)簽，以避免合同的意外終止或意外續(xù)簽對受影響的一方造成重大損失。是否允許服務(wù)提供商在任意時間沒有理由地終止合同。

（6）讀者方面。讀者作為圖書館信息服務(wù)的對象，在SLA中，應(yīng)明確規(guī)定其必須合法利用圖書館的信息資源，尊重他人的知識產(chǎn)權(quán)。否則，由讀者自身引起的知識產(chǎn)權(quán)糾紛問題，將自行承擔(dān)后果。

將SLA引入圖書館領(lǐng)域，它明確各方的職責(zé)和義務(wù)，制定了賠償機(jī)制，在一定程度上減少了安全隱患。通過以上的一些具體內(nèi)容，緩解圖書館與其信息服務(wù)各個參與方之間的信任問題。當(dāng)SLA中的內(nèi)容形成一個約定俗成的東西時，圖書館信息服務(wù)的各個參與方之間的信任關(guān)系就逐漸形成了。

5 結(jié)語

總的來說，信任問題將是限制云計算廣泛應(yīng)用和發(fā)展的一個重要因素，而服務(wù)等級協(xié)議（SLA）將是圖書館在云環(huán)境下深入發(fā)展的服務(wù)參與方不可或缺的一項協(xié)議。它使信息服務(wù)的各個參與方之間逐漸建立可靠的信任關(guān)系，并對其進(jìn)行管理，從而在一定程度上能緩解云計算應(yīng)用所引發(fā)的信任問題。一方面，SLA能夠保證圖書館服務(wù)參與方各自信息安全；另一方面，SLA明確規(guī)定了各個參與方之間的經(jīng)濟(jì)關(guān)系，量化了服務(wù)賠償機(jī)制。因此，SLA是支持云計算在圖書館應(yīng)用的重要手段之一。至于SLA中的更具體、更恰當(dāng)?shù)臈l款，則需要在實際應(yīng)用中由圖書館信息服務(wù)的各個參與方相互協(xié)調(diào)、探討。

參考文獻(xiàn)：

［1］谷歌在線文檔誤被共享凸顯“云“安全問題［EB/OL］.［2011-05-20］.http：//server.chinabyte.com/40018743900.shtml.

［2］Balachandra R.K.， Ramakrishna P.V.，Atanu R..Cloud Security Issues［C］.Proceedings of the 2009 IEEE International Conference on Services Computing，2009：517-520.

［3］高松.360.EMC RSA CTO Bret Harman：需要云計算可信度的官方機(jī)構(gòu)［EB/OL］.［2011-05-24］.http：//www.cloud.csdn.net/a/20110520/298377.html.

［4］Michael Armbmst， Annando Fox， Rean Griffith， eta1. Above the clouds：a berkeley view of cloud computing［J］.CommunicationManagzine，2009，（2）：256-260.

［5］中國軟件網(wǎng).“云計算國家信息安全戰(zhàn)略”舉辦［EB/OL］.［2010-12-20］.http：//www.soft6.com/v9/2010/rwft_1220/143209.html.

［6］馮登國.開啟云計算安全時代［J］.信息網(wǎng)絡(luò)安全，2011，（3）：1-2.

［7］CIO時代網(wǎng).云服務(wù)的潛在隱患［EB/OL］.［2011-09-30］.http：//www.ciotimes.com/cloud/cfw/55462.html.

［8］胡瑩，陳博.云計算應(yīng)用于圖書館所帶來的問題研究［J］.河南圖書館學(xué)刊，2011，（4）：8-9.

［9］張建.全球云計算安全研究綜述［J］.電信網(wǎng)技術(shù)，2010，（9）：15-18.

［10］彭英.電信運營管理［M］.北京：人民郵電出版社，2009：298-302.

［11］雷赫.診斷［EB/OL］.［2009-07-07］.http：//www.ciotime

s.com/ligecycle2/operation/operation200901050106.html.

［12］中國移動通信.盤點云服務(wù)合同中的關(guān)鍵條款［EB/OL］.［2011-09-27］.http：//www.10086.cn/focus/communication/manage/201109/t20110929_27598.htm.