吳海春

（海南職業(yè)技術(shù)學(xué)院圖書館，海南 海口 570206）

吳海春 女，1982年生。本科學(xué)歷，館員。研究方向：信息資源管理及讀者服務(wù)。

云計(jì)算作為一種數(shù)據(jù)存儲(chǔ)和處理技術(shù)，是谷歌公司研發(fā)的新型互聯(lián)網(wǎng)應(yīng)用技術(shù)，是在互聯(lián)網(wǎng)基礎(chǔ)上的計(jì)算模式。在云計(jì)算實(shí)施執(zhí)行的過(guò)程中，數(shù)據(jù)的存儲(chǔ)和運(yùn)算不是在本地的服務(wù)器上，而是在互聯(lián)網(wǎng)域的計(jì)算機(jī)上。云計(jì)算保證了計(jì)算機(jī)軟硬件等資源的有效共享。云計(jì)算中的“云”指的是互聯(lián)網(wǎng)中的各個(gè)計(jì)算中心，這些計(jì)算中心中有著多臺(tái)計(jì)算機(jī)或者服務(wù)器。云計(jì)算條件下，用戶不需要單獨(dú)擁有高規(guī)格的硬件、軟件系統(tǒng)，通過(guò)云端提供的各種軟硬件服務(wù)，即可實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)與處理。

1 云計(jì)算的數(shù)據(jù)處理及特征分析

在實(shí)際的使用過(guò)程中，完成云計(jì)算需要具備以下幾個(gè)因素：首先，用戶作為云計(jì)算的主體，所使用的計(jì)算機(jī)需要達(dá)到客戶端的要求，當(dāng)用戶連接到云中之后，云端所儲(chǔ)存的各種形式的數(shù)據(jù)資源，都能被用戶獲得。其次，任務(wù)作為云計(jì)算的主要內(nèi)容，用戶在進(jìn)行模式選擇時(shí)，通過(guò)選擇適合自己的模式，并有效制定工作策略，能夠?yàn)橛脩魩?lái)很大的方便。再次，云計(jì)算表現(xiàn)出了強(qiáng)大的數(shù)據(jù)處理能力。在云中有著成百上千臺(tái)電腦連接在一起，這些組合的處理能力要遠(yuǎn)超單臺(tái)計(jì)算機(jī)的處理能力。第四，云計(jì)算能夠進(jìn)行便捷的訪問。由于云中儲(chǔ)存了很多的數(shù)據(jù)，用戶能夠按照自己的需要，在不同的數(shù)據(jù)庫(kù)獲取所需數(shù)據(jù)。第五，云計(jì)算表現(xiàn)得更為智能，在計(jì)算機(jī)操作系統(tǒng)進(jìn)行了全面的升級(jí)之后，云計(jì)算的智能化特征也得到了很好的體現(xiàn)，為了能夠更好地訪問這些數(shù)據(jù)，需要通過(guò)有效的技術(shù)手段進(jìn)行分析和深入挖掘。最后，云計(jì)算能夠靈活地進(jìn)行編程，這種特性為用戶提供了更多的方便。圖1是云計(jì)算環(huán)境下數(shù)字圖書館的服務(wù)模式。

圖1 云計(jì)算環(huán)境下數(shù)字圖書館3層服務(wù)模式

2 圖書館的云計(jì)算服務(wù)安全分析

2.1 數(shù)據(jù)信息安全的維護(hù)

從云計(jì)算技術(shù)的專業(yè)角度分析，這種技術(shù)是在計(jì)算機(jī)內(nèi)部進(jìn)行處理的數(shù)據(jù)服務(wù)方式。通過(guò)對(duì)計(jì)算機(jī)故障的分析發(fā)現(xiàn)，這些故障有很大一部分是由云計(jì)算結(jié)構(gòu)形式導(dǎo)致的。比如之前發(fā)生的亞馬遜S 3服務(wù)功能的中斷等相關(guān)事故，讓我們開始不斷地對(duì)云計(jì)算的可靠性和安全性進(jìn)行深深的反思，這些正是云計(jì)算使用過(guò)程中需加以完善的地方。

2.2 數(shù)據(jù)信息風(fēng)險(xiǎn)的承擔(dān)

通過(guò)對(duì)已經(jīng)出現(xiàn)的相關(guān)服務(wù)安全事故的分析得出，在云計(jì)算領(lǐng)域多數(shù)的數(shù)據(jù)服務(wù)條款要求我們應(yīng)通過(guò)采取有效的防范策略來(lái)保證其安全性。例如：計(jì)算機(jī)在使用時(shí)需要對(duì)操作進(jìn)行安全的規(guī)定，為了能夠提升信息使用的安全性，要采取一些主動(dòng)的措施來(lái)保護(hù)數(shù)據(jù)的安全。在安全方案制定和實(shí)施的過(guò)程中，對(duì)各種數(shù)據(jù)需要按照法律的相關(guān)規(guī)定，做好切實(shí)的安全使用和管理。所以，從數(shù)據(jù)提供商的角度分析，為了有效降低云計(jì)算服務(wù)過(guò)程中存在的各種風(fēng)險(xiǎn)，需要在合同編制的過(guò)程中進(jìn)行科學(xué)的規(guī)定和規(guī)范。

2.3 用戶信任度的提升

相關(guān)的研究表明，信任是云計(jì)算技術(shù)實(shí)踐過(guò)程中面臨的最大問題，多數(shù)情況下用戶由于不信任其安全性而放棄使用。要完成云計(jì)算技術(shù)的有效普及，還有很長(zhǎng)的一段路要走。用戶把一些珍貴的數(shù)據(jù)資料傳輸給云計(jì)算運(yùn)行商進(jìn)行保管，然而運(yùn)行商卻不能保證這些數(shù)據(jù)信息的安全性，造成了用戶的后顧之憂。

3 數(shù)字圖書館的信息安全要求

3.1 圖書館數(shù)據(jù)資源保護(hù)責(zé)任的轉(zhuǎn)移

加強(qiáng)對(duì)圖書館信息資源的保護(hù)與管理，是更好地發(fā)揮圖書館社會(huì)效益的基礎(chǔ)。無(wú)論是哪種形式的圖書館信息資源，在使用過(guò)后，數(shù)據(jù)的作用仍然能夠正常發(fā)揮，但是如果數(shù)據(jù)信息受到了外界危險(xiǎn)因素的干擾，應(yīng)用效果將會(huì)受到影響，這也為圖書館的日常運(yùn)行帶了很大不便。為了保證信息數(shù)據(jù)的安全，需要借助云計(jì)算技術(shù)，將圖書館的信息資料等轉(zhuǎn)移到云計(jì)算運(yùn)行商處進(jìn)行管理和控制。

3.2 對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的高要求

在圖書館運(yùn)用云計(jì)算技術(shù)后，圖書館的所有數(shù)據(jù)存儲(chǔ)到計(jì)算機(jī)的內(nèi)部，這些數(shù)據(jù)要通過(guò)云計(jì)算進(jìn)行有效的處理，以保證用戶可以按照自己的需要進(jìn)行選擇性的搜索等。但是云計(jì)算企業(yè)在進(jìn)行數(shù)據(jù)信息管理時(shí)，能否完全依照知識(shí)產(chǎn)權(quán)的法律法規(guī)要求，這是無(wú)法保證的。一部分云計(jì)算企業(yè)在將圖書館的數(shù)據(jù)信息進(jìn)行管理之后，可能會(huì)讓這些數(shù)據(jù)信息成為賺取利益的商品。因此，加強(qiáng)對(duì)圖書館數(shù)據(jù)資源的知識(shí)產(chǎn)權(quán)保護(hù)，成為云計(jì)算視域下圖書館服務(wù)安全的重要保證。

3.3 提升數(shù)據(jù)保密的力度

在數(shù)字圖書館把用戶、借閱記錄等相關(guān)資料傳遞給云端后，圖書館就不再擁有數(shù)據(jù)的保密控制權(quán)力，而將其交給了云計(jì)算的服務(wù)商來(lái)管理。而云計(jì)算管理可以更好地服務(wù)于用戶，維持?jǐn)?shù)據(jù)信息的有效性和完整性，保證數(shù)據(jù)傳輸?shù)耐〞?，避免因?yàn)闊o(wú)序傳輸而帶來(lái)的安全隱患。

3.4 加強(qiáng)對(duì)圖書館用戶權(quán)限的優(yōu)化與管理

使用者登錄到云端數(shù)字圖書館之后，能夠按照自己的搜索、查閱需求等做出有效的操作控制，這個(gè)過(guò)程一般分為：信息瀏覽、信息檢索、資料下載、文件創(chuàng)建、資料更新等。針對(duì)使用要求，云計(jì)算企業(yè)對(duì)不同用戶的權(quán)限設(shè)置也是有區(qū)別的。圖書館數(shù)據(jù)在云計(jì)算環(huán)境下的有效創(chuàng)建與優(yōu)化，需要圖書館工作者的實(shí)踐操作。因此，培養(yǎng)圖書館管理者和工作人員的權(quán)限管理技術(shù)和管理理念，是提升云計(jì)算視域下圖書館服務(wù)質(zhì)量的有效途徑。

3．5 加強(qiáng)對(duì)云計(jì)算服務(wù)訪問控制權(quán)限的管理

為了有效降低數(shù)字圖書館信息資源遭受非法操作的影響，需要借助必要的訪問控制技術(shù)。由于云計(jì)算滲透于社會(huì)的各行各業(yè)，因此云往往成為黑客攻擊的主要對(duì)象。加強(qiáng)對(duì)云計(jì)算技術(shù)的訪問控制管理，成為有效提升圖書館云計(jì)算服務(wù)安全的有效策略之一。

4 圖書館服務(wù)安全的提升策略

4．1 制定并完善服務(wù)安全的法律法規(guī)

在數(shù)字圖書館云計(jì)算的使用過(guò)程中，為了能夠有效提升圖書館服務(wù)的安全性，需要制定并完善相關(guān)法律法規(guī)，以完善行業(yè)使用規(guī)范。與此同時(shí)，數(shù)字圖書館信息安全與保密等表現(xiàn)出政策領(lǐng)域的問題。例如：云計(jì)算產(chǎn)品提供企業(yè)的信譽(yù)、云計(jì)算的使用政策、國(guó)家對(duì)云計(jì)算的政策等，都在一定程度上對(duì)信息資源的安全產(chǎn)生影響。因此，我們需要對(duì)云計(jì)算系統(tǒng)里面的各個(gè)利益主體進(jìn)行談判和優(yōu)化研究，以確保數(shù)字圖書館云計(jì)算服務(wù)的安全性。

4．2 提升數(shù)據(jù)信息資源存儲(chǔ)的安全性

為了保證云計(jì)算環(huán)境下數(shù)據(jù)信息的安全，圖書館管理和信息提供商需要借助于各種安全的手段來(lái)加以實(shí)現(xiàn)。首先，作為圖書館服務(wù)商，需要選擇先進(jìn)的數(shù)據(jù)存儲(chǔ)等技術(shù)，對(duì)圖書館的相關(guān)信息資源進(jìn)行管理。虛擬海量存儲(chǔ)技術(shù)是應(yīng)用數(shù)據(jù)副本模式而完成容錯(cuò)的，這個(gè)過(guò)程中不用借助過(guò)多的設(shè)備，通過(guò)對(duì)每一個(gè)虛擬盤創(chuàng)建數(shù)個(gè)副本的方式，就可以有效提升數(shù)據(jù)信息的可用性和訪問性能，這一處理技術(shù)更加適合云計(jì)算環(huán)境下圖書館海量信息系統(tǒng)的存儲(chǔ)。其次，對(duì)于圖書館而言，在工作過(guò)程中要及時(shí)對(duì)館內(nèi)的各種數(shù)據(jù)做安全備份。

4．3 保證數(shù)字信息資源的完整性與有效性

為了更好地提升云端信息資源的安全性，需要不斷提升信息安全基礎(chǔ)建設(shè)的效果，促進(jìn)云計(jì)算核心技術(shù)在數(shù)字圖書館中的應(yīng)用。PKI技術(shù)作為提供公鑰加密以及用戶數(shù)字簽名的技術(shù)載體，是由公開密鑰密碼、權(quán)限使用數(shù)字證書等組成的。PKI系統(tǒng)的構(gòu)建和使用保證了云計(jì)算環(huán)境下能夠快捷地實(shí)現(xiàn)數(shù)字加密與簽名過(guò)程，有效地實(shí)現(xiàn)了數(shù)據(jù)的完整性和有效性，為圖書館的安全運(yùn)行提供了有序的環(huán)境。

4．4 加強(qiáng)數(shù)字圖書館信息資源的操作權(quán)限有效管理

云計(jì)算視域下，數(shù)字圖書館能夠按照用戶的不同信息需求，由低到高設(shè)置成多個(gè)層級(jí)，實(shí)現(xiàn)對(duì)用戶資源訪問權(quán)的有效管理。當(dāng)前，在訪問權(quán)限管理技術(shù)方面，比較成熟的有特權(quán)管理基礎(chǔ)設(shè)施，這一技術(shù)設(shè)施是在屬性證書管理平臺(tái)基礎(chǔ)上發(fā)揮作用的，它的基礎(chǔ)是PKI系統(tǒng)，通過(guò)向用戶提供一些特定的授權(quán)服務(wù)，完成用戶請(qǐng)求服務(wù)時(shí)的權(quán)限控制與驗(yàn)證，為用戶提供安全有效的通信服務(wù)。

4．5 提升數(shù)字圖書館信息資源的用戶訪問控制效果

在云計(jì)算視域下的用戶訪問控制，對(duì)保證數(shù)字圖書館的數(shù)據(jù)安全有非常重要的意義，只有通過(guò)終端認(rèn)證的用戶，才具有訪問云中數(shù)據(jù)信息資源的權(quán)利。因?yàn)樵朴?jì)算環(huán)境的同質(zhì)異構(gòu)特點(diǎn)、動(dòng)態(tài)變化特點(diǎn)、組織差異等特點(diǎn)，造成使用者無(wú)法在使用每項(xiàng)云端數(shù)據(jù)以前完成身份的認(rèn)證，所以當(dāng)前使用的是單點(diǎn)登錄的用戶身份確認(rèn)技術(shù)。這就是說(shuō)，當(dāng)用戶獲得圖書館的使用授權(quán)之后，主動(dòng)地完成一次用戶身份認(rèn)證就能夠?qū)?shù)據(jù)庫(kù)中的相關(guān)信息資源進(jìn)行訪問。

5 結(jié)語(yǔ)

綜上所述，數(shù)字圖書館云計(jì)算服務(wù)的動(dòng)態(tài)性和風(fēng)險(xiǎn)性要求在使用其服務(wù)功能的同時(shí)需要加強(qiáng)對(duì)其服務(wù)安全的研究，需要對(duì)服務(wù)安全標(biāo)準(zhǔn)進(jìn)行統(tǒng)一的認(rèn)識(shí)，以更好地發(fā)揮云計(jì)算服務(wù)資源的共享特性。目前我國(guó)的云計(jì)算應(yīng)用尚處于探索的初級(jí)階段，在不斷研究和總結(jié)綴的過(guò)程中，相信我國(guó)的數(shù)字圖書館事業(yè)會(huì)獲得更快發(fā)展。

[1]黃虓，陳曦，林龍．圖書館：由數(shù)字化到智能化——談云計(jì)算與物聯(lián)網(wǎng)對(duì)智能圖書館信息服務(wù)的影響[J]．技術(shù)與市場(chǎng)，2012（8）：177-178．

[2] 高海鷹．構(gòu)建吉林省圖書館聯(lián)盟云計(jì)算服務(wù)中心的思考[J]．圖書館學(xué)研究，2011（24）：82-83．

[3] 黃曉樂．基于“云計(jì)算”的數(shù)字圖書館服務(wù)模式的分析及對(duì)策研究[J]．內(nèi)蒙古科技與經(jīng)濟(jì)，2011（20）：52-53．

[4] 馬林山，趙慶峰，何燕．云計(jì)算環(huán)境下基層圖書館服務(wù)創(chuàng)新研究[J]．四川圖書館學(xué)報(bào)，2012（1）：40-43．

[5] 張建中，鐘慧敏．基于云計(jì)算的圖書館云服務(wù)及其安全問題淺析[J]．高校圖書館工作，2012（2）：67-69．

[6] 陳宮，牛秦洲．基于云計(jì)算的數(shù)字圖書館信息服務(wù)平臺(tái)[J]．情報(bào)科學(xué)，2012（5）：684-688．