〔摘要〕本文首先對云計算環(huán)境下數(shù)字圖書館虛擬化技術(shù)和安全問題進(jìn)行了描述。然后，根據(jù)云計算環(huán)境下圖書館虛擬化安全需求和安全威脅，系統(tǒng)地提出了一種虛擬化安全對策。該策略能夠有效提高云計算系統(tǒng)中資源和應(yīng)用程序的安全性。

〔關(guān)鍵詞〕云計算；數(shù)字圖書館；虛擬化安全；管理

〔中圖分類號〕G250.76〔文獻(xiàn)標(biāo)識碼〕A〔文章編號〕1008-0821（2013）01-0040-03

隨著云計算時代的到來，數(shù)字圖書館IT運(yùn)營環(huán)境、圖書館用戶服務(wù)模式、讀者數(shù)字閱讀活動需求與特點(diǎn)、圖書館運(yùn)營效能與用戶滿意度評估等指標(biāo)，與傳統(tǒng)數(shù)字圖書館相比有較大的發(fā)展與變革。云計算的主要技術(shù)特點(diǎn)為虛擬化、分布式和動態(tài)可擴(kuò)展，而虛擬化則是云圖書館有效提高云資源利用率和云系統(tǒng)管理與用戶服務(wù)水平，降低云應(yīng)用服務(wù)系統(tǒng)建設(shè)與運(yùn)營成本的核心技術(shù)。

虛擬化技術(shù)將基礎(chǔ)設(shè)施、系統(tǒng)、計算、存儲、網(wǎng)絡(luò)、硬件、軟件等資源劃分為一個大的資源池統(tǒng)一管理，實(shí)現(xiàn)了圖書館云系統(tǒng)資源的集中管理和動態(tài)分配，在大幅度提高云資源管理效率的前提下簡化了資源的表示、訪問、配置和管理過程。在關(guān)系云圖書館虛擬化技術(shù)應(yīng)用和讀者云閱讀體驗的眾多因素中，虛擬化應(yīng)用安全始終是決定云圖書館讀者服務(wù)有效性的主要因素。因此，如何加強(qiáng)云圖書館虛擬化應(yīng)用的細(xì)粒度管理，實(shí)現(xiàn)虛擬化安全管理過程可視、可管、可控和可量化，是云圖書館虛擬化安全管理與防護(hù)迫切需要解決的問題。

1云圖書館虛擬化環(huán)境特點(diǎn)與安全需求

1.1虛擬化環(huán)境下數(shù)據(jù)中心安全內(nèi)容與安全邊界發(fā)生變化云計算技術(shù)在提高數(shù)字圖書館數(shù)據(jù)中心基礎(chǔ)設(shè)施結(jié)構(gòu)科學(xué)性和云資源管理、使用效率的同時，也增加了數(shù)據(jù)中心基礎(chǔ)設(shè)施拓樸結(jié)構(gòu)復(fù)雜性和云系統(tǒng)管理難度，對數(shù)據(jù)中心運(yùn)營效率、安全標(biāo)準(zhǔn)、經(jīng)濟(jì)性和可控性提出了更高的要求。

首先，隨著云計算環(huán)境下數(shù)據(jù)中心拓樸結(jié)構(gòu)復(fù)雜度和服務(wù)器運(yùn)行效率的增長，數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)流量呈現(xiàn)幾何級增長，對數(shù)據(jù)中心網(wǎng)絡(luò)傳輸承載力和安全性提出了較高要求。其次，云圖書館會根據(jù)服務(wù)對象、內(nèi)容和服務(wù)質(zhì)量需求創(chuàng)建虛擬機(jī)，因此，虛擬機(jī)的創(chuàng)建、部署、遷移與撤銷具有突發(fā)性和隨機(jī)性，使得虛擬機(jī)系統(tǒng)結(jié)構(gòu)模型與安全管理策略更加復(fù)雜。第三，云計算環(huán)境下，數(shù)字圖書館傳統(tǒng)的安全邊界與防御系統(tǒng)有效性遭到破壞，安全系統(tǒng)防護(hù)的對象與內(nèi)容數(shù)量大幅增加。并且隨著虛擬化技術(shù)的應(yīng)用，產(chǎn)生了許多虛擬化環(huán)境下特有的安全威脅與問題。第四，隨著云圖書館運(yùn)營方式與管理模式的改變，傳統(tǒng)IT環(huán)境下數(shù)據(jù)中心監(jiān)控系統(tǒng)、反饋系統(tǒng)、數(shù)據(jù)處理系統(tǒng)和控制系統(tǒng)的工作模式與管理策略，已不能適應(yīng)虛擬化環(huán)境的安全管理與資源調(diào)控需求，需要對監(jiān)控系統(tǒng)與管理策略進(jìn)行升級與完善[1]。

1.2虛擬化網(wǎng)絡(luò)可測量與可控性難度增加

云計算環(huán)境下，虛擬機(jī)可分別位于相同的物理服務(wù)器、不同的物理設(shè)備或者跨越不同的虛擬網(wǎng)絡(luò)。因此，虛擬化數(shù)據(jù)流量可能會在同一物理服務(wù)器內(nèi)部、不同物理設(shè)備和不同的虛擬網(wǎng)絡(luò)之間傳輸，網(wǎng)絡(luò)管理員無法通過IP地址、MAC地址或其它網(wǎng)絡(luò)參數(shù)來識別虛擬化流量，導(dǎo)致虛擬數(shù)據(jù)監(jiān)控、隔離和管理難度大。其次，云圖書館網(wǎng)絡(luò)數(shù)據(jù)傳輸具有海量、突發(fā)性和難以預(yù)測的特點(diǎn)，可能造成數(shù)據(jù)中心網(wǎng)絡(luò)負(fù)荷不均衡和局部網(wǎng)絡(luò)傳輸阻塞，導(dǎo)致云圖書館系統(tǒng)整體服務(wù)性能下降。第三，虛擬化環(huán)境下，網(wǎng)絡(luò)拓樸結(jié)構(gòu)和工作機(jī)制與傳統(tǒng)IT環(huán)境有很大不同，傳統(tǒng)的防火墻、網(wǎng)關(guān)、路由器或負(fù)載均衡器對網(wǎng)絡(luò)的管控能力減弱。為了提高虛擬化網(wǎng)絡(luò)管理的安全性和有效性，云圖書館必須引進(jìn)新的虛擬化網(wǎng)絡(luò)管理工具和策略。

基于動態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理研究.3虛擬服務(wù)器安全隱患增加

服務(wù)器虛擬化可將多個操作系統(tǒng)和應(yīng)用程序同時運(yùn)行在不同的虛擬機(jī)上，在大幅度提高物理服務(wù)器硬件資源利用效率和增加用戶保障數(shù)量的同時，其安全威脅和問題更加突出。

在云圖書館建設(shè)過程中，數(shù)字圖書館通常采用從傳統(tǒng)IT環(huán)境遷移到云計算環(huán)境的方式，實(shí)現(xiàn)應(yīng)用服務(wù)系統(tǒng)和服務(wù)方式的云計算交付。因此，傳統(tǒng)數(shù)字圖書館部分應(yīng)用服務(wù)系統(tǒng)可能會存在與虛擬化環(huán)境不兼容的情況，而導(dǎo)致安全隱患的發(fā)生。其次，虛擬化應(yīng)用軟件在設(shè)計過程中可能存在安全漏洞，此外，應(yīng)用過程中虛擬化管理程序?qū)Σ煌脩舾綦x的有效性和對虛擬機(jī)的可控性，也是造成虛擬服務(wù)器安全隱患的重要因素。第三，虛擬化環(huán)境下，虛擬機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)結(jié)構(gòu)的復(fù)雜性不斷增強(qiáng)，黑客可能會發(fā)起針對虛擬化管理程序和API（應(yīng)用程序編程接口）的攻擊[2]。

1.4虛擬機(jī)面臨虛擬化應(yīng)用安全風(fēng)險

虛擬機(jī)安全是圖書館云閱讀應(yīng)用服務(wù)有效性的保證。隨著云圖書館讀者服務(wù)內(nèi)容與模式的變革，虛擬機(jī)數(shù)量與管理復(fù)雜度不斷增加，虛擬機(jī)管理程序?qū)μ摂M化系統(tǒng)的管理有效性，決定了虛擬機(jī)應(yīng)用安全與用戶服務(wù)質(zhì)量的可靠性。因此，為了提高對虛擬化應(yīng)用攻擊的有效性，黑客通常會加強(qiáng)對虛擬化管理程序的攻擊，來提高對云系統(tǒng)攻擊的效率和獲得虛擬化系統(tǒng)控制權(quán)。其次，虛擬機(jī)自身也存在漏洞和應(yīng)用缺陷，會產(chǎn)生諸如虛擬機(jī)溢出、虛擬機(jī)跳躍、虛擬機(jī)被盜、虛擬機(jī)遷移攻擊、虛擬機(jī)遠(yuǎn)程管理缺陷、拒絕服務(wù)（DoS）攻擊等安全問題，降低了虛擬機(jī)的應(yīng)用安全和可控性。第三，隨著虛擬機(jī)頻繁遷移和虛擬化網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化，虛擬機(jī)之間虛擬化流量的交換、管理、控制與傳輸效率，成為關(guān)系虛擬機(jī)應(yīng)用效率和安全的重要問題。

1.5虛擬化安全管理的高效性需求

云圖書館虛擬化系統(tǒng)與應(yīng)用安全管理中，要求不能以降低云系統(tǒng)管理效率、應(yīng)用服務(wù)系統(tǒng)有效性和用戶個性化閱讀活動滿意度為代價，來提高虛擬化管理效率、安全級別、可控性和安全防御系統(tǒng)性能。其次，在虛擬化系統(tǒng)的監(jiān)控、反饋、處理與安全防御體系建設(shè)中，應(yīng)保證不大幅度增加云計算系統(tǒng)和管理策略的復(fù)雜度，努力實(shí)現(xiàn)虛擬化系統(tǒng)的智能設(shè)置、自主配置、自動遷移、動態(tài)追蹤功能，確保虛擬化安全具有較強(qiáng)的可管性。第三，應(yīng)提高資源管理系統(tǒng)對虛擬化安全所需云資源分配的科學(xué)性?？筛鶕?jù)云系統(tǒng)與資源管理、云應(yīng)用服務(wù)、讀者云閱讀活動、虛擬化安全保障等應(yīng)用的重要性，劃分不同的云資源分配優(yōu)先級別，實(shí)現(xiàn)云資源管理的科學(xué)、高效、合理、快速分配[3]。

2基于動態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理2.1提高虛擬化系統(tǒng)安全設(shè)計的科學(xué)性

在云圖書館虛擬化系統(tǒng)安全設(shè)計與構(gòu)建中，應(yīng)結(jié)合云圖書館建設(shè)內(nèi)容與服務(wù)保障對象實(shí)際，準(zhǔn)確定義虛擬化安全所涉及的對象和內(nèi)容（應(yīng)包括云計算、云存儲、虛擬化網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施硬件設(shè)備、虛擬化資源管理、虛擬化應(yīng)用、用戶管理等方面內(nèi)容）。其次，在云圖書館系統(tǒng)建設(shè)初期，應(yīng)將負(fù)責(zé)云系統(tǒng)與應(yīng)用安全管理的人員納入項目組。此外，還應(yīng)把涉及云管理系統(tǒng)安全、云應(yīng)用服務(wù)系統(tǒng)安全、云虛擬化安全、用戶管理安全等內(nèi)容，融合到云系統(tǒng)安全管理與應(yīng)用服務(wù)系統(tǒng)的設(shè)計方案中，確保設(shè)計方案安全、高效、簡單、易操作。第三，設(shè)計方案應(yīng)加強(qiáng)虛擬化安全系統(tǒng)漏洞檢測、風(fēng)險識別、安全評估和自動修復(fù)功能，確保云圖書館安全系統(tǒng)能夠?qū)μ摂M化應(yīng)用風(fēng)險進(jìn)行自動預(yù)測和等級評估，并根據(jù)安全預(yù)案實(shí)施報警、防御、補(bǔ)丁和自動修復(fù)[4]。

2.2確保虛擬機(jī)的應(yīng)用安全

虛擬機(jī)在提高云圖書館硬件設(shè)施利用效率和云系統(tǒng)服務(wù)能力的同時，也大幅增加了云系統(tǒng)、數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)復(fù)雜度和管理難度，導(dǎo)致其安全邊界模糊和安全問題擴(kuò)散，可能導(dǎo)致云系統(tǒng)整體效率下降、虛擬化安全威脅增長、系統(tǒng)漏洞增加和安全防御有效性降低。

因此，在虛擬機(jī)創(chuàng)建初期應(yīng)對服務(wù)對象、內(nèi)容、容量和服務(wù)高峰期負(fù)荷進(jìn)行預(yù)測，根據(jù)云應(yīng)用服務(wù)和突發(fā)業(yè)務(wù)實(shí)際需求創(chuàng)建，并通過監(jiān)視和反饋系統(tǒng)的自動調(diào)節(jié)，避免因服務(wù)器過載而導(dǎo)致系統(tǒng)崩潰。其次，應(yīng)根據(jù)虛擬機(jī)應(yīng)用安全需求，執(zhí)行不同安全等級的安全策略和防御方法?？赏ㄟ^選擇具有可信平臺模塊的虛擬服務(wù)器、虛擬機(jī)安全隔離、設(shè)置虛擬化防火墻、安裝殺毒軟件、惡意軟件防護(hù)、虛擬機(jī)之間數(shù)據(jù)傳輸加密和數(shù)據(jù)備份等方法，提高虛擬機(jī)應(yīng)用安全性。第三，應(yīng)根據(jù)虛擬機(jī)應(yīng)用類別和安全需求，將虛擬機(jī)統(tǒng)一劃分為具有不同安全級別的管理組，利用安全監(jiān)控程序?qū)μ摂M機(jī)生存周期、虛擬化應(yīng)用、虛擬數(shù)據(jù)傳輸過程實(shí)施監(jiān)控，并根據(jù)監(jiān)控數(shù)據(jù)對虛擬系機(jī)統(tǒng)和虛擬化安全管理策略進(jìn)行修補(bǔ)和完善[5]。

2.3加強(qiáng)網(wǎng)絡(luò)虛擬化的安全管理

加強(qiáng)對虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)控和管理，是準(zhǔn)確預(yù)測虛擬化網(wǎng)絡(luò)安全風(fēng)險和黑客攻擊方法的有效途徑。因此，應(yīng)建設(shè)安全、高效的虛擬化網(wǎng)絡(luò)入侵檢測系統(tǒng)，實(shí)現(xiàn)對虛擬機(jī)和虛擬化應(yīng)用系統(tǒng)之間數(shù)據(jù)流量的安全審查。并通過對虛擬防火墻、虛擬交換機(jī)、虛擬網(wǎng)關(guān)的正確部署和制定有效的虛擬數(shù)據(jù)過濾策略，實(shí)現(xiàn)虛擬化數(shù)據(jù)的傳輸、交換、阻隔、分流管理。其次，應(yīng)根據(jù)虛擬化網(wǎng)絡(luò)拓樸結(jié)構(gòu)特點(diǎn)、網(wǎng)絡(luò)保障對象、虛擬數(shù)據(jù)安全需求、網(wǎng)絡(luò)傳輸性能要求，實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)的分段管理和授權(quán)訪問。并結(jié)合虛擬化數(shù)據(jù)傳輸安全與效率需求，實(shí)現(xiàn)不同類型數(shù)據(jù)、不同格式數(shù)據(jù)、不同功能數(shù)據(jù)和不同用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全隔離。第三，對虛擬化數(shù)據(jù)流量檢測中，應(yīng)通過深層包檢測方法實(shí)現(xiàn)對所有虛擬端口、虛擬數(shù)據(jù)流量、信息內(nèi)容和格式類別的監(jiān)測，確保監(jiān)測過程可視、可控、可靠和可擴(kuò)展，能夠為虛擬化網(wǎng)絡(luò)安全管理提供可靠、可用和可評估的數(shù)值依據(jù)[6]。

2.4實(shí)現(xiàn)虛擬化安全的自動、精細(xì)化管理

云圖書館虛擬化安全的自動、精細(xì)化管理，是大幅度降低虛擬化系統(tǒng)安全管理復(fù)雜度和管理員工作負(fù)擔(dān)，緩和虛擬化應(yīng)用和虛擬化安全防范活動對云資源的爭奪，減少虛擬化安全人為管理錯誤和提高管理可靠性的重要途徑。

首先，應(yīng)加強(qiáng)虛擬化安全管理的自動化水平和過程透明度，在基礎(chǔ)設(shè)施硬件設(shè)備、云計算資源、數(shù)據(jù)管理、讀者云服務(wù)業(yè)務(wù)、虛擬化配置管理、虛擬化應(yīng)用管理、云系統(tǒng)性能等虛擬化安全管理中，實(shí)現(xiàn)統(tǒng)一平臺、統(tǒng)一策略、統(tǒng)一標(biāo)準(zhǔn)和統(tǒng)一管理，確保管理過程的統(tǒng)一、高效。其次，應(yīng)加強(qiáng)虛擬化安全的精細(xì)化管理水平。依據(jù)云資源損耗最小化和安全保障級別最高的原則，加強(qiáng)虛擬化安全管理對象、內(nèi)容、過程和標(biāo)準(zhǔn)的制定，實(shí)現(xiàn)虛擬化安全服務(wù)的高效、可靠、低快、靈活交付。第三，應(yīng)利用虛擬化安全策略管理、日志審計和報表等功能，結(jié)合虛擬化安全管理需求和云資源使用效率實(shí)際，實(shí)現(xiàn)管理策略的動態(tài)調(diào)控和完善，確保管理過程具有較高的可操作性和經(jīng)濟(jì)性。

2.5強(qiáng)化虛擬化軟件的應(yīng)用環(huán)境與運(yùn)行過程安全

云圖書館在運(yùn)行云系統(tǒng)管理與用戶應(yīng)用服務(wù)軟件時，應(yīng)重點(diǎn)加強(qiáng)虛擬化軟件的應(yīng)用環(huán)境安全，保證基礎(chǔ)設(shè)施物理平臺環(huán)境具有較高的安全性，并且不會將不穩(wěn)定和不安全的因素擴(kuò)展到虛擬化環(huán)境中。

首先，應(yīng)加強(qiáng)用戶對基礎(chǔ)設(shè)施物理資源訪問的權(quán)限管理，在用戶訪問權(quán)限分配時堅持適用和最低權(quán)限的原則。同時，可安裝必要的殺毒軟件、防火墻和主機(jī)入侵防護(hù)系統(tǒng)來強(qiáng)化系統(tǒng)安全。其次，在虛擬化管理、應(yīng)用軟件設(shè)計中，應(yīng)堅持精簡、夠用的原則，減少程序代碼數(shù)量和不需要的系統(tǒng)功能，并定期對軟件系統(tǒng)配置進(jìn)行檢查和打補(bǔ)丁，保證不同功能、用戶的應(yīng)用軟件，具有較高的虛擬化應(yīng)用隔離度和使用安全性。第三，應(yīng)加強(qiáng)虛擬化軟件應(yīng)用環(huán)境與運(yùn)行過程安全評估的科學(xué)性和完整性，并對在評估過程中發(fā)現(xiàn)的問題進(jìn)行修改和完善[7]。

2.6全面、系統(tǒng)地實(shí)現(xiàn)云圖書館虛擬化安全管理

在云圖書館虛擬化安全管理過程中，應(yīng)站在全局角度統(tǒng)籌考慮物理基礎(chǔ)設(shè)施、虛擬化應(yīng)用與管理、用戶服務(wù)滿意度和圖書館云服務(wù)投資收益率等因素，并制定符合云計算技術(shù)安全規(guī)范和云圖書館運(yùn)營服務(wù)安全需求的虛擬化管理策略。其次，應(yīng)對云圖書館虛擬化硬件系統(tǒng)、虛擬化服務(wù)系統(tǒng)、虛擬化網(wǎng)絡(luò)、圖書館用戶與服務(wù)管理等重要系統(tǒng)的安全需求實(shí)施整合，依據(jù)用戶服務(wù)第一和云圖書館虛擬化系統(tǒng)整體安全的原則，確保云圖書館虛擬化安全管理主次分明、重點(diǎn)突出。第三，應(yīng)堅持云圖書館虛擬化安全管理智能、自動化的原則，實(shí)現(xiàn)安全數(shù)據(jù)采集、處理、分析，和虛擬化安全威脅評估、控制信息反饋、系統(tǒng)控制的自動和智能化[8]。

3結(jié)束語

云計算環(huán)境下，虛擬化技術(shù)的應(yīng)用消除了長期存在于應(yīng)用層與物理主機(jī)之間的障礙，使管理員在資源部署、分配和用戶服務(wù)管理工作中更加輕松便捷，大幅提高了云圖書館基礎(chǔ)設(shè)施資源管理、分配、調(diào)度的效率和靈活性，實(shí)現(xiàn)了云系統(tǒng)資源的高效整合和管理，保證云圖書館安全、高效、經(jīng)濟(jì)、低碳地為讀者提供云個性化閱讀服務(wù)。同時，虛擬化技術(shù)的引用，也改變了數(shù)字圖書館傳統(tǒng)的安全環(huán)境、邊界和規(guī)則，使云圖書館處于更復(fù)雜、多變和不穩(wěn)定的應(yīng)用環(huán)境中，嚴(yán)重影響了云圖書館讀者服務(wù)平臺建設(shè)和服務(wù)模式的變革。因此，只有認(rèn)真分析云圖書館在虛擬化環(huán)境中所面臨的新威脅與安全需求，結(jié)合云圖書館建設(shè)與讀者云服務(wù)需求實(shí)際，制定并執(zhí)行符合云計算技術(shù)協(xié)議和云圖書館建設(shè)、服務(wù)特點(diǎn)的虛擬化安全策略，才能提高云圖書館虛擬化安全管理水平，才能為讀者提供安全、高效、優(yōu)質(zhì)、滿意的個性化云閱讀服務(wù)。

參考文獻(xiàn)

[1]錢文靜，鄧仲華.云計算與信息資源共享管理[J].圖書與情報，2009，（4）：47-52.

[2]房晶，吳昊，白松林.云計算的虛擬化安全問題[J].電信科學(xué)，2012，（4）：56-61.

[3]溫研，劉波，王懷民.基于本地虛擬化技術(shù)的安全虛擬執(zhí)行環(huán)境[J].計算機(jī)工程與科學(xué)，2008，（4）：32-37.

[4]楊宗博，郭玉東.提高存儲資源利用率的存儲虛擬化技術(shù)研究[J].計算機(jī)工程與設(shè)計，2008，（12）：1211-1216.

[5]馬曉亭，陳臣.數(shù)字圖書館云計算資源調(diào)度與虛擬化資源管理機(jī)制研究[J].圖書館論壇，2012，（5）：38-43.

[6]（美）胡普斯，等虛擬安全一沙盒、災(zāi)備、高可用性、取證分析和蜜罐[M].楊謙，謝志強(qiáng)，譯.北京：科學(xué)出版社，2010：57-69.

[7]劉勇燕，劉勇鵬，盧凱.功耗管理透明虛擬化[J].計算機(jī)工程與科學(xué)，2012，（8）：1017-1023.

[8]趙玉春，郭玉東，王曉睿，等.協(xié)作型虛擬機(jī)中設(shè)備虛擬化研究[J].計算機(jī)工程，2012（14）：937-942.

（本文責(zé)任編輯：王涓）