摘要：云計(jì)算極大地改進(jìn)數(shù)字檔案館的服務(wù)與管理方式，同時(shí)也強(qiáng)烈地沖擊了傳統(tǒng)數(shù)字檔案館的信息安全管理。文章在對(duì)云計(jì)算環(huán)境下數(shù)字檔案館信息安全特點(diǎn)及安全威脅進(jìn)行分析的基礎(chǔ)上，從技術(shù)、管理、法規(guī)標(biāo)準(zhǔn)等方面提出了云環(huán)境下數(shù)字檔案館信息安全應(yīng)對(duì)策略。

關(guān)鍵詞：云計(jì)算 數(shù)字檔案館 信息安全 管理策略

作為一個(gè)聽(tīng)起來(lái)有點(diǎn)科學(xué)又帶著一點(diǎn)浪漫氣息的計(jì)算機(jī)新名詞，自其產(chǎn)生之日起，云計(jì)算的定義便是眾說(shuō)紛“云”。然而，定義上的多樣性并不影響其核心原理的統(tǒng)一：利用非本地或遠(yuǎn)程服務(wù)器（集群）的分布式計(jì)算機(jī)為互聯(lián)網(wǎng)用戶提供服務(wù)（計(jì)算、存儲(chǔ)、軟硬件等服務(wù)）。[1]具體而言，就是通過(guò)網(wǎng)絡(luò)將大量存儲(chǔ)資源、計(jì)算資源與軟件資源鏈接在一起，形成規(guī)模龐大的虛擬共享資源池，為遠(yuǎn)程計(jì)算機(jī)用戶提供“召之即來(lái)，揮之即去”且“能力無(wú)限”的服務(wù)。

“作為一種新興的、備受贊譽(yù)的技術(shù)，云計(jì)算具有安全、方便、數(shù)據(jù)共享及無(wú)限可能等優(yōu)勢(shì)特點(diǎn)，是最能體現(xiàn)互聯(lián)網(wǎng)精神的計(jì)算模型，依據(jù)這些價(jià)值與優(yōu)勢(shì)可以從多個(gè)方面改變數(shù)字檔案館的服務(wù)與管理的方式”。[2]然而，云計(jì)算的便利性和安全性相伴而行，在實(shí)踐中“云計(jì)算很好”與“云計(jì)算安全很糟糕”的觀點(diǎn)總是反復(fù)地同時(shí)提起。因此，對(duì)數(shù)字檔案館的信息安全進(jìn)行分析并制定切實(shí)可行的安全管理策略，從而推動(dòng)“云時(shí)代”數(shù)字檔案館的更好發(fā)展將很有必要。

一、云計(jì)算環(huán)境下數(shù)字檔案館信息安全特點(diǎn)

信息安全領(lǐng)域的發(fā)展歷程已多次證明，信息技術(shù)的重大進(jìn)步將直接影響到信息安全的發(fā)展進(jìn)程，云計(jì)算也不例外，它必然會(huì)給數(shù)字檔案館信息安全帶來(lái)重大的變革與沖擊。

（一）確保數(shù)字檔案館數(shù)據(jù)集中存儲(chǔ)

作為個(gè)人與社會(huì)的寶貴記憶和業(yè)務(wù)活動(dòng)開(kāi)展的重要內(nèi)容，數(shù)字檔案館的數(shù)據(jù)安全至關(guān)重要，確保數(shù)字檔案數(shù)據(jù)安全，防止各種數(shù)據(jù)災(zāi)難發(fā)生是數(shù)字檔案館不間斷服務(wù)的保障和長(zhǎng)久保存社會(huì)記憶的前提。云計(jì)算出現(xiàn)之前，傳統(tǒng)數(shù)字檔案館存儲(chǔ)設(shè)備及服務(wù)通常由數(shù)字檔案館自己提供和管理，由于缺乏資金與專業(yè)人才，數(shù)字檔案館很難提供專業(yè)的管理從而導(dǎo)致數(shù)據(jù)容易泄露，或因受到黑客攻擊而拒絕提供數(shù)據(jù)服務(wù)。

云計(jì)算環(huán)境下，數(shù)字檔案館數(shù)據(jù)集中存儲(chǔ)在一個(gè)或若干個(gè)數(shù)據(jù)中心，這樣至少給數(shù)據(jù)安全帶來(lái)了兩方面的好處：一是擺脫之前數(shù)據(jù)中心常見(jiàn)的異構(gòu)性和復(fù)雜性，從而降低了數(shù)據(jù)被盜、被破壞和外泄的可能，這也是云服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn)；二是由數(shù)據(jù)中心對(duì)數(shù)據(jù)統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并能更可靠地進(jìn)行數(shù)據(jù)安全的實(shí)時(shí)監(jiān)測(cè)以及數(shù)據(jù)的及時(shí)備份和恢復(fù)。[3]

（二） 記錄數(shù)字檔案館工作與安全日志

日志是數(shù)字檔案館日常工作和重大事件的原始記錄，能夠?yàn)橄到y(tǒng)或數(shù)據(jù)在訪問(wèn)和利用過(guò)程中遭到破壞時(shí)提供可靠有效的證據(jù)信息，從而起到防范系統(tǒng)和數(shù)據(jù)受到危害的作用，因此日志管理是滿足數(shù)字檔案系統(tǒng)抗否認(rèn)性安全需求的有效措施。云計(jì)算環(huán)境下，“只要在服務(wù)的多個(gè)層次中加入探針，就能完善地記錄整個(gè)系統(tǒng)的運(yùn)行，這樣任何應(yīng)用和數(shù)據(jù)的訪問(wèn)和使用都會(huì)被記錄在案，無(wú)需繁瑣條例，只需查看日志就能讓任何犯罪和異常無(wú)所遁形”。[4]此外，云計(jì)算中，還可根據(jù)自己的日志實(shí)現(xiàn)實(shí)時(shí)索引查詢，對(duì)計(jì)算機(jī)及用戶操作的動(dòng)態(tài)信息實(shí)現(xiàn)不間斷監(jiān)測(cè)，從而為數(shù)字檔案館的信息安全提供有力保障。

（三）提高數(shù)字檔案館數(shù)據(jù)處理能力和響應(yīng)速度

隨著數(shù)字檔案館館藏資源的豐富和數(shù)字檔案館影響力的提升，數(shù)字檔案館信息安全問(wèn)題將日趨復(fù)雜，如何準(zhǔn)確快速找出原因并作出有效應(yīng)對(duì)將極大的考驗(yàn)數(shù)字檔案館的建設(shè)水平。在云環(huán)境下，“當(dāng)你連接到一個(gè)云計(jì)算系統(tǒng)，那就擁有了可自行支配整個(gè)云的力量，利用成千上萬(wàn)臺(tái)計(jì)算機(jī)和服務(wù)器的能力，你能夠執(zhí)行超級(jí)計(jì)算類的任務(wù)”。[5]因此，云計(jì)算強(qiáng)大的計(jì)算能力使自動(dòng)監(jiān)測(cè)、分析互聯(lián)網(wǎng)中木馬及惡意程序的最新信息并為數(shù)字檔案館用戶提供合理的解決方案成為可能，從而有力的彌補(bǔ)現(xiàn)有數(shù)字檔案館系統(tǒng)信息安全處理能力的不足，為數(shù)字檔案館的信息安全提供強(qiáng)有力的計(jì)算支持。

二、 云計(jì)算環(huán)境下數(shù)字檔案館信息安全威脅

盡管云計(jì)算號(hào)稱“提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，有全世界最專業(yè)的團(tuán)隊(duì)管理信息，有全世界最先進(jìn)的數(shù)據(jù)中心保存數(shù)據(jù)”，[6]然而，IDC在2009年底發(fā)布的一項(xiàng)調(diào)查顯示，云計(jì)算服務(wù)面臨的前三大挑戰(zhàn)分別是服務(wù)安全性、穩(wěn)定性和性能表現(xiàn)。

對(duì)于數(shù)字檔案館而言，云環(huán)境下數(shù)據(jù)、應(yīng)用及業(yè)務(wù)都存儲(chǔ)和運(yùn)行在遠(yuǎn)端的云計(jì)算中心而非傳統(tǒng)的數(shù)據(jù)中心。云計(jì)算復(fù)雜性、用戶動(dòng)態(tài)性、服務(wù)多樣性、數(shù)據(jù)更新頻繁都使數(shù)字檔案館資源和數(shù)據(jù)的安全性、保密性、可用性、完整性變得不確定，云計(jì)算環(huán)境下數(shù)字檔案館在為用戶提供高效、海量、便捷服務(wù)的同時(shí)，也對(duì)數(shù)字檔案館信息安全帶來(lái)了新的挑戰(zhàn)。[7]

（一）數(shù)據(jù)存儲(chǔ)安全

對(duì)于云環(huán)境下的數(shù)字檔案館而言，云中存放著海量的檔案信息資源。不同于圖書(shū)館信息資源的多套并存，數(shù)字檔案館信息資源尤其是三維電子文件往往都是單套保存，因而是國(guó)家和社會(huì)獨(dú)一無(wú)二的記憶，因此保證數(shù)字檔案信息資源的絕對(duì)安全存儲(chǔ)是云計(jì)算環(huán)境下數(shù)字檔案館必須考慮的核心問(wèn)題，也是影響云數(shù)字檔案館進(jìn)一步發(fā)展的重要因素。理論上而言，數(shù)據(jù)存儲(chǔ)在云里會(huì)被復(fù)制到多臺(tái)機(jī)器，因而異乎尋常的安全。然而，“萬(wàn)一你的數(shù)據(jù)真的不見(jiàn)了，你沒(méi)有任何物理或本地備份，那么你就被云‘勒索’了”。[8]

（二） 用戶隱私安全

近一年來(lái)，中國(guó)多家知名網(wǎng)站和電子商業(yè)銀行傳出大量用戶信息被泄露的消息，被輿論稱為“中國(guó)互聯(lián)網(wǎng)史上最大信息泄露事件”。隨著越來(lái)越多的信息從個(gè)人計(jì)算機(jī)或單位服務(wù)器遷移到第三方云計(jì)算服務(wù)平臺(tái)，有可能會(huì)出現(xiàn)一家或幾家云服務(wù)商掌握全國(guó)人民所有個(gè)人信息情況的發(fā)生。

用戶的資料存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)，然而“除非云計(jì)算中的數(shù)據(jù)是只用來(lái)做簡(jiǎn)單存儲(chǔ)，否則在云計(jì)算數(shù)據(jù)生命周期的部分階段中都會(huì)處于未加密狀態(tài)，至少在數(shù)據(jù)處理階段是未加密的”。[9]云環(huán)境下，隨著用戶增長(zhǎng)與用戶個(gè)人信息價(jià)值漸增，非法用戶可通過(guò)多種途徑獲得超級(jí)權(quán)限進(jìn)入數(shù)字檔案館系統(tǒng)竊取用戶機(jī)密數(shù)據(jù)，或者利用云計(jì)算的強(qiáng)大計(jì)算能力對(duì)用戶的關(guān)鍵任務(wù)進(jìn)行分析進(jìn)而獲取用戶隱私，因此對(duì)用戶隱私的保護(hù)是云環(huán)境下數(shù)字檔案館健康發(fā)展的前提。

（三）平臺(tái)安全

云平臺(tái)是一個(gè)拓?fù)浣Y(jié)構(gòu)龐大、應(yīng)用程序復(fù)雜并不斷成長(zhǎng)更新的系統(tǒng)，任何一個(gè)云供應(yīng)商都無(wú)法準(zhǔn)確地描述確切的云。近年來(lái)日益頻發(fā)的云計(jì)算安全事件如2009年3月微軟云計(jì)算平臺(tái)Azure停止運(yùn)行22小時(shí)、2011年4月份的亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)等事件暴露出云計(jì)算在系統(tǒng)平臺(tái)上的巨大隱患，引發(fā)了用戶對(duì)云計(jì)算平臺(tái)安全的擔(dān)憂。

因云計(jì)算架構(gòu)于互聯(lián)網(wǎng)中，傳統(tǒng)信息安全同樣適用于數(shù)字檔案館云計(jì)算平臺(tái)，并且數(shù)據(jù)及業(yè)務(wù)集中導(dǎo)致其影響范圍更大更深。數(shù)字檔案館對(duì)云計(jì)算服務(wù)平臺(tái)的依賴性更高，要求數(shù)字檔案館云計(jì)算平臺(tái)能夠提供更強(qiáng)的風(fēng)險(xiǎn)抵御能力，保證高度集中的數(shù)字檔案信息資源能夠絕對(duì)安全保存。因此云平臺(tái)的可靠性與服務(wù)的可持續(xù)性將直接決定數(shù)字檔案館信息的安危并影響到人們對(duì)云環(huán)境下數(shù)字檔案館信息安全的信任。

（四） 云計(jì)算安全監(jiān)管缺失

雖然人們經(jīng)常把數(shù)據(jù)存儲(chǔ)在云環(huán)境中與把錢存在銀行中做類比，但是云環(huán)境與銀行最大的區(qū)別在于，銀行業(yè)是一個(gè)傳統(tǒng)的行業(yè)，有相應(yīng)的法規(guī)來(lái)規(guī)范銀行的流程和制度，并有國(guó)家或相關(guān)機(jī)構(gòu)對(duì)銀行的信譽(yù)進(jìn)行擔(dān)保，而“云計(jì)算服務(wù)集成了互聯(lián)網(wǎng)內(nèi)容服務(wù)、數(shù)據(jù)存儲(chǔ)、內(nèi)容分發(fā)等業(yè)務(wù)，并擴(kuò)大了經(jīng)營(yíng)范圍。根據(jù)目前的《電信分類目錄》，無(wú)法簡(jiǎn)單地將云計(jì)算定位為某一類電信業(yè)務(wù)，無(wú)論是政府還是監(jiān)管機(jī)構(gòu)都沒(méi)有制定任何規(guī)則和管理要求，這就給云計(jì)算的安全隱患預(yù)留了發(fā)展空間”[10]因此兩者在信息安全上無(wú)法相提并論。

安全監(jiān)管的缺失使數(shù)字檔案館與云計(jì)算服務(wù)商之間的責(zé)任與權(quán)限界定較模糊，云計(jì)算服務(wù)商有可能規(guī)避大部分安全責(zé)任而將風(fēng)險(xiǎn)轉(zhuǎn)嫁給數(shù)字檔案館，一旦遭遇到信息泄露或消失，損失最大的仍然是數(shù)字檔案館和個(gè)人。因此，明確界定云計(jì)算提供商與數(shù)字檔案館之間的責(zé)任與權(quán)限，制定通用的云安全服務(wù)標(biāo)準(zhǔn)，并對(duì)云提供商的服務(wù)進(jìn)行安全測(cè)評(píng)將至關(guān)重要。

三、云計(jì)算環(huán)境下數(shù)字檔案館信息安全策略

我們?cè)撊绾巫畲蟪潭鹊貫樵骗h(huán)境下數(shù)字檔案館的信息安全保駕護(hù)航。筆者認(rèn)為，云環(huán)境下數(shù)字檔案館信息安全可從技術(shù)防護(hù)、運(yùn)營(yíng)管理、法規(guī)標(biāo)準(zhǔn)三個(gè)方面來(lái)解決當(dāng)前數(shù)字檔案館信息安全所面臨的挑戰(zhàn)，從而建立起可信的數(shù)字檔案館安全云。

（一）技術(shù)上，搭建以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的可信云計(jì)算環(huán)境

當(dāng)前，云計(jì)算與可信計(jì)算技術(shù)的融合成為云安全領(lǐng)域的最值得關(guān)注的一個(gè)研究方向，其基本思想是在云中植入一個(gè)信任根，通過(guò)信任鏈（度量基礎(chǔ)設(shè)施、計(jì)算平臺(tái)可信，驗(yàn)證虛擬計(jì)算資源可信，支持應(yīng)用服務(wù)的可信）的擴(kuò)充，建立起可信云，其基本模型如下：[11]

類似于我們放心地將錢存在銀行而不用擔(dān)心丟失并可隨時(shí)隨地在各種ATM上進(jìn)行各種交易，可信云計(jì)算環(huán)境的建立，將極大提高數(shù)字檔案館云計(jì)算使用環(huán)境的安全性，為數(shù)字檔案信息資源的安全存儲(chǔ)提供有力保障，用戶也可在數(shù)字檔案館云端自由漫步而不用擔(dān)心自身數(shù)據(jù)和機(jī)密的泄露。

（二）管理上，建立可控的數(shù)字檔案館云計(jì)算安全監(jiān)管體系

所謂“三分技術(shù)，七分管理”，可信云計(jì)算環(huán)境的建立為數(shù)字檔案館信息安全搭建了一個(gè)很好的環(huán)境，然而，信息安全的具體落實(shí)還得依靠高效的管理。“運(yùn)營(yíng)管理安全主要通過(guò)建立、健全云計(jì)算平臺(tái)的用戶管理、認(rèn)證、授權(quán)、安全審計(jì)等安全運(yùn)營(yíng)，規(guī)范云計(jì)算平臺(tái)的安全運(yùn)營(yíng)操作，降低云用戶對(duì)安全的擔(dān)憂”。[12]就云環(huán)境下的數(shù)字檔案館信息安全而言，應(yīng)重點(diǎn)關(guān)注以下幾點(diǎn)：

訪問(wèn)控制管理。云計(jì)算環(huán)境下的用戶身份認(rèn)證對(duì)于信息安全起著至關(guān)重要的作用，只有通過(guò)認(rèn)證的授權(quán)用戶才能訪問(wèn)云中的相應(yīng)信息資源。由于云計(jì)算環(huán)境的異構(gòu)性、跨組織性、動(dòng)態(tài)性等特點(diǎn)，不可能要求用戶在使用每一個(gè)云資源之前都要進(jìn)行身份認(rèn)證，因此云環(huán)境下的數(shù)字檔案館可采取單點(diǎn)登錄的統(tǒng)一身份認(rèn)證方式，被授權(quán)的數(shù)字檔案館用戶只需主動(dòng)進(jìn)行一次身份認(rèn)證，隨后便可以訪問(wèn)其他的被授權(quán)的資源。

用戶權(quán)限管理。云環(huán)境下數(shù)字檔案館依據(jù)用戶權(quán)限與職能將用戶分為若干等級(jí)，不同級(jí)別對(duì)系統(tǒng)管理和數(shù)字資源使用權(quán)限不同。對(duì)于管理用戶而言，可通過(guò)將系統(tǒng)管理員和密鑰管理員權(quán)限分離，從而防止非授權(quán)訪問(wèn)；對(duì)于其他用戶而言，可通過(guò)將用戶級(jí)權(quán)限控制和存儲(chǔ)容器與存儲(chǔ)對(duì)象的ACL（訪問(wèn)控制列表）控制，從而有效防止用戶信息泄露。

風(fēng)險(xiǎn)控制管理。云環(huán)境下，備份仍然是數(shù)字檔案信息資源長(zhǎng)久安全保存的最有效武器，盡管云供應(yīng)商號(hào)稱為數(shù)據(jù)提供了良好的備份，然而這并不意味著數(shù)字檔案館就可以無(wú)所作為。一方面，數(shù)字檔案館應(yīng)將館藏?cái)?shù)據(jù)備份一套在“云”下，如自身系統(tǒng)或進(jìn)行異地備份，這樣當(dāng)云崩潰時(shí)，數(shù)字檔案資源不致永久消失；另一方面，數(shù)字檔案館應(yīng)制定一套完整的數(shù)字檔案館信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，這樣一旦云環(huán)境下數(shù)字檔案館信息安全出現(xiàn)問(wèn)題時(shí)，能夠有條不紊地進(jìn)行處理。

（三） 法規(guī)標(biāo)準(zhǔn)上，構(gòu)筑云數(shù)字檔案館信息安全保障與測(cè)評(píng)體系

信息安全的實(shí)質(zhì)是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾與破壞。在信息安全保障體系中，法規(guī)標(biāo)準(zhǔn)的建設(shè)是必不可少的一環(huán)，也可以說(shuō)是至關(guān)重要的一環(huán)。信息安全的基本原則和基本制度、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利與義務(wù)的明確等，都需要通過(guò)相關(guān)法律法規(guī)予以明確。

一方面，由于數(shù)據(jù)安全和隱私保護(hù)更多涉及的是政策層面的問(wèn)題，云計(jì)算企業(yè)的管理章程、企業(yè)信譽(yù)，甚至國(guó)家政策，都可能對(duì)數(shù)據(jù)安全造成極大影響，所以需要云計(jì)算產(chǎn)業(yè)鏈中的各個(gè)利益相關(guān)者（包括檔案館）在發(fā)展過(guò)程中不斷磨合、談判與研究，從而盡早促成相關(guān)政策法規(guī)及管理章程的產(chǎn)生，從而為數(shù)據(jù)安全、責(zé)任追究與各方權(quán)益提供有力保障。另一方面，除繼續(xù)參考云計(jì)算安全本身的標(biāo)準(zhǔn)與協(xié)議外，檔案管理部門還需結(jié)合數(shù)字檔案館信息安全與保護(hù)的具體內(nèi)容，組織開(kāi)展云計(jì)算信息安全保護(hù)所需的標(biāo)準(zhǔn)和協(xié)議的研究，進(jìn)而形成科學(xué)的行業(yè)云安全應(yīng)用規(guī)范。

結(jié)語(yǔ)

云計(jì)算將極大地改進(jìn)數(shù)字檔案館的服務(wù)與管理方式，同時(shí)也給數(shù)字檔案館的信息安全帶來(lái)挑戰(zhàn)。云安全時(shí)代，數(shù)字檔案館信息安全進(jìn)入了以立體防御、深度防御為核心思想的信息安全保障時(shí)代，形成了以預(yù)警、攻擊防護(hù)、相應(yīng)、恢復(fù)為主要特征的全生命周期安全管理。數(shù)字檔案館云計(jì)算安全要真正得到保障，需要從技術(shù)層面可信安全云建立、管理層面權(quán)限控制加強(qiáng)以及法規(guī)標(biāo)準(zhǔn)層面的保障等共同努力。隨著云計(jì)算的發(fā)展，數(shù)字檔案館云安全問(wèn)題將得到更好的解決，云計(jì)算也將更好的為數(shù)字檔案館的建設(shè)與發(fā)展服務(wù)。

注釋：

[1]王鵬.走近云計(jì)算[M].北京：人民郵件出版社，2009（6）：36.

[2]彭小芹，程結(jié)晶.云計(jì)算環(huán)境中數(shù)字檔案館服務(wù)與管理初探[J].檔案學(xué)研究，2010（6）：73.

[3]杜經(jīng)緯.云計(jì)算時(shí)代對(duì)信息安全的影響及對(duì)策分析[J].信息安全與技術(shù)，2011（5）：14.

[4]吳朱華.云計(jì)算核心技術(shù)剖析[M].北京：人民郵電出版社，2011（5）：167.

[5][美]Michael Miller.云計(jì)算[M].姜進(jìn)磊等譯.北京：機(jī)械工業(yè)出版社，2009（4）：17.

[6]王鵬.走近云計(jì)算[M].北京：人民郵件出版社， 2009（6）：39.

[7]馬曉亭，陳臣.云安全2.0技術(shù)體系下數(shù)字圖書(shū)館信息資源安全威脅與對(duì)策研究[J].現(xiàn)代情報(bào)，2011（3）：63.

[8][美]Michael Miller.云計(jì)算[M].姜進(jìn)磊等譯.北京：機(jī)械工業(yè)出版社，2009（4）：20.

[9][美]Tim Mather.云計(jì)算安全與隱私[M].劉戈舟等譯.北京：機(jī)械工業(yè)出版社，2011（5）：64.

[10]柳青.我國(guó)云計(jì)算安全問(wèn)題及對(duì)策研究[J].電信網(wǎng)技術(shù)，2012（3）：6.

[11]李滿意.云計(jì)算安全面臨挑戰(zhàn)——訪國(guó)家信息化專家咨詢委員會(huì)委員沈昌祥院士[J].保密科學(xué)技術(shù)，2011（3）：9.

[12]中國(guó)電信網(wǎng)絡(luò)安全實(shí)驗(yàn)室.云計(jì)算安全：技術(shù)與應(yīng)用[M].北京：電子工業(yè)出版社，2012（2）：151.

作者單位：上海大學(xué)圖書(shū)情報(bào)檔案系