作者簡介：江秋菊（１９８１－），女，館員，研究方向：信息服務(wù)?！ば畔①Y源開發(fā)與利用·

〔摘要〕云計算給數(shù)字圖書館帶來許多機遇，但也給其信息安全帶來挑戰(zhàn)。面臨的挑戰(zhàn)包括：數(shù)據(jù)信息安全隱患，云計算應(yīng)用安全隱患，虛擬化安全隱患。為解決這些安全隱患，給出研究的實現(xiàn)對策。

〔關(guān)鍵詞〕云計算；數(shù)字圖書館；信息；安全

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０１４．０３．０１６

〔中圖分類號〕Ｇ２５０７６〔文獻標識碼〕Ａ〔文章編號〕１００８－０８２１（２０１４）０３－００６８－０３

The Study of the Solutions for Digital Librarys

Information Security Problems in Cloud ComputingJiang Qiuju

（Library，Guangdong Medical College，Zhanjiang 524000，China）

〔Ａｂｓｔｒａｃｔ〕Cloud computing can bring both benefits and information security problems to Digital Library.The problems faced by Digital Library include information security problems,cloud computing application problems,virtualization technology problems.In order to solve these security problems,the paper gave the solutions.

〔Ｋｅｙｗｏｒｄｓ〕cloud computing;digital library;information;security

把云計算運用到數(shù)字圖書館，就是經(jīng)過互聯(lián)網(wǎng)將大量價格相對便宜的計算實體聯(lián)合為一朵具備超級計算能力的云，儲存各種各樣的文獻數(shù)據(jù)信息資源和應(yīng)用計算，使用共用資源池的模式集中管理，用戶可使用不同終端工具（像筆記本電腦、PC電腦、智能手機等）時時處處訪問，并按需使用計費。目前數(shù)字圖書館應(yīng)用云計算有些實例，像中國高等教育文獻保障系統(tǒng)與CALIS與聯(lián)機計算機圖書館（OCLC）等［１］。云計算的到來將給圖書館帶來很多機遇，也將給圖書館信息安全隱患帶來諸多挑戰(zhàn)。

１云計算時代數(shù)字圖書館的機遇

１１便捷的平臺服務(wù)條件

基于云計算的數(shù)字圖書館無須購買大量服務(wù)器設(shè)備、超級容量的存儲設(shè)施，而是直接由云服務(wù)商以網(wǎng)絡(luò)服務(wù)的形式提供給圖書館，圖書館可按需付費使用云計算。云計算平臺服務(wù)為各數(shù)字圖書館用戶創(chuàng)建自身業(yè)務(wù)需要的應(yīng)用軟件提供很多靈便性。

１２海量的計算存儲能力

“云”端大量的計算機可存儲大量的數(shù)據(jù)，并可即時增加和更新，能儲存更多的信息數(shù)據(jù)。云計算能夠解決圖書館日益增長的數(shù)據(jù)存儲問題；同時云計算具備超凡的計算能力，能使“云”端資源更加快速高效地存取。另外，云計算可提供比網(wǎng)格技術(shù)更好的支持給超繁雜計算的聯(lián)合處理。

１３豐富的網(wǎng)絡(luò)拓展服務(wù)

云計算環(huán)境下，數(shù)字圖書館能夠?qū)崿F(xiàn)一站式的檢索界面和分布式存儲的數(shù)據(jù)庫的結(jié)合，實現(xiàn)各資源信息的組織、整合、導(dǎo)航、關(guān)聯(lián)乃至可見服務(wù)，完成各個不同“云”間的相互操作。此外，數(shù)字圖書館可利用Web20技術(shù)或QQ、MSN等為讀者提供全方位的交流互動服務(wù)，以親近的方式讓讀者融入數(shù)字圖書館的管理和服務(wù)中來［２］。

２云計算時代數(shù)字圖書館的信息安全挑戰(zhàn)

云計算為數(shù)字圖書館的管理與服務(wù)等方面帶來很多機遇，但對于數(shù)字圖書館用戶，全部資源信息都處在“云”中，而不是控制在自己手中。加之運用大量虛擬化技術(shù)，帶來了諸多信息安全隱患挑戰(zhàn)。

２１數(shù)據(jù)信息安全隱患

數(shù)據(jù)安全主要涉及數(shù)據(jù)存儲的安全和數(shù)據(jù)在傳輸中的安全。數(shù)字圖書館信息資源數(shù)據(jù)存儲在云存儲系統(tǒng)中，若“云”系統(tǒng)崩潰，則會造成數(shù)字圖書館數(shù)據(jù)丟失。云平臺下的數(shù)字圖書館所使用的基礎(chǔ)設(shè)施是共享的，非隔離的。當(dāng)攻擊者得逞時，全部服務(wù)器都將成為攻擊者的攻擊對象。當(dāng)用戶向云端發(fā)出請求時，數(shù)據(jù)需要在網(wǎng)絡(luò)中傳輸，而傳輸過程中是否進行了嚴格加密，保證數(shù)據(jù)不被中途偵聽，即使被偵聽了也無法還原；能否保證數(shù)據(jù)的完整性；在傳輸過程中能否不被篡改。以上這些都有可能導(dǎo)致數(shù)據(jù)安全受損。

２２云計算應(yīng)用安全隱患

數(shù)字圖書館云計算應(yīng)用是一種全新的信息服務(wù)方式［３］。云計算服務(wù)安全保障、主體使用的不同，和云計算應(yīng)用方式及其底層結(jié)構(gòu)的特點，促使數(shù)字圖書館在相關(guān)防護對策及安全技術(shù)運用異同方法。云計算給數(shù)字圖書館同時帶來機遇與挑戰(zhàn)。云計算技術(shù)本身有比較好的安全防備系統(tǒng)。但是云計算應(yīng)用為數(shù)字圖書館安全帶來新的安全隱患。因云計算應(yīng)用服務(wù)方式及基于分布式計算、虛擬化的底層結(jié)構(gòu)特點，促使安全邊界不清晰，傳統(tǒng)應(yīng)用安全措施、安全區(qū)網(wǎng)絡(luò)難以滿足數(shù)字圖書館云計算應(yīng)用的安全需要［４］。

２３虛擬化技術(shù)安全隱患

云計算下數(shù)字圖書館運用虛擬化技術(shù)的可拓展性，便于在軟件、平臺、基礎(chǔ)設(shè)施等層面提升多租戶云服務(wù)能力，減少圖書館租賃“云”空間成本。因云計算下數(shù)字圖書館數(shù)字化資源存儲方式與用途不同，數(shù)字化資源可能散步儲存在各個不同物理邏輯位置上的虛擬空間，一旦主機被黑客襲擊，儲存在虛擬空間的數(shù)字資源可能損失或破壞。若虛擬網(wǎng)絡(luò)遭到破壞，可能影響圖書館數(shù)據(jù)的傳輸。另外，違法分子經(jīng)過匿名租用虛擬機取得合法資格，避開網(wǎng)絡(luò)安全機制直接從云內(nèi)部對數(shù)字圖書館發(fā)起各種攻擊，等待攻擊完成讓虛擬機關(guān)閉，而攻擊者的相關(guān)證據(jù)信息可能消失，導(dǎo)致攻擊者的取證與定位困難。

３云計算數(shù)字圖書館的信息安全實現(xiàn)對策

云計算服務(wù)供應(yīng)商和云計算下數(shù)字圖書館用戶在享受快速、便利、海量的計算存儲服務(wù)的同時，如何保障私有數(shù)據(jù)安全，減少系統(tǒng)安全威脅，加強服務(wù)連續(xù)性，是提高圖書館管理效率及用戶滿意度的關(guān)鍵要點。面對云計算下數(shù)字圖書館存在的安全隱患，在采用傳統(tǒng)IT系統(tǒng)安全技術(shù)的基礎(chǔ)上，還應(yīng)創(chuàng)建云計算下特定的安全對策及全面的安全技術(shù)方法，創(chuàng)建云計算下數(shù)字圖書館綜合安全防護體系，真正實現(xiàn)云計算數(shù)字圖書館的信息安全。下面從數(shù)據(jù)信息安全實現(xiàn)、應(yīng)用安全實現(xiàn)、虛擬化安全實現(xiàn)3個方面對云計算下數(shù)字圖書館信息安全實現(xiàn)做出描述。

３１數(shù)據(jù)信息安全實現(xiàn)

云計算下數(shù)字圖書館將數(shù)據(jù)信息給予云計算商，云計算商就擁有了這些數(shù)據(jù)信息的訪問權(quán)，而云計算服務(wù)商因自身的各種原因，可能會引起圖書館數(shù)據(jù)被泄露、偷窺等安全隱患。此外云計算商為所有公眾提供服務(wù)時，允許各種用戶進行操作，若存在權(quán)限訪問漏洞，不法分子可能得到數(shù)據(jù)，必將對數(shù)據(jù)產(chǎn)生致命隱患。數(shù)據(jù)安全實現(xiàn)是指數(shù)字圖書館儲存于云計算服務(wù)商的原本數(shù)據(jù)信息的安全實現(xiàn)策略，主要包括數(shù)據(jù)傳輸、儲存、隔離和訪問［５］。

３１１數(shù)據(jù)信息傳輸

對于云計算商，提供服務(wù)需要傳輸數(shù)據(jù)信息，更多數(shù)據(jù)信息傳輸是由動態(tài)調(diào)節(jié)引起的。這部分數(shù)據(jù)信息面臨的極大安全隱患是沒有采用任何加密措施，而是直接通過明文傳輸。故云計算商應(yīng)利用安全傳輸協(xié)議保障數(shù)據(jù)信息的完整，但目前安全傳輸協(xié)議這方面的研究并未因云計算而改變，此處不再贅述。

endprint

３１２數(shù)據(jù)信息安全儲存

為進一步增強云計算下數(shù)字圖書館信息安全，在數(shù)據(jù)信息儲存上需加強數(shù)據(jù)的隱秘性，這樣既能保障數(shù)字圖書館信息的私隱性，又能保障數(shù)據(jù)信息的隔離和安全儲存。 例如亞馬遜（Amazon）的S3系統(tǒng)在數(shù)據(jù)信息儲存時能主動產(chǎn)生一個MD5陣列，消除利用其他工具完成驗校的冗繁，有力保障數(shù)據(jù)信息的完整；又如IBM公司設(shè)計出的一個理想格的數(shù)學(xué)對象技術(shù)，能操作加密狀態(tài)的數(shù)據(jù)信息。鑒于上述技術(shù)，云計算服務(wù)商可依照不同的狀況，選用不同的加密形式解決用戶不同的數(shù)據(jù)信息安全存儲需求。

３１３數(shù)據(jù)信息安全隔離

云計算下數(shù)字圖書館的數(shù)據(jù)信息，而數(shù)據(jù)信息并非都適宜數(shù)據(jù)加密處理，因為加密會降低服務(wù)效率。云計算商應(yīng)用PaaS和SaaS時，為注重運轉(zhuǎn)效率等方面的“實惠性”，會發(fā)生非法訪問，故需經(jīng)過采取數(shù)據(jù)隔離技術(shù)解決。云計算下數(shù)字圖書館系統(tǒng)的物理位置安全分界會逐漸消除，將被邏輯安全分界替代，因此應(yīng)該采用分布式虛擬交換機或虛擬局域網(wǎng)（VLAN）等技術(shù)來實現(xiàn)數(shù)據(jù)信息的安全隔離。

３１４數(shù)據(jù)信息安全訪問

數(shù)據(jù)信息安全訪問的實現(xiàn)可由安全認證和訪問權(quán)限的控制來處理。因云計算的非靜態(tài)性、異構(gòu)性、跨組織性等特性，數(shù)字圖書館用戶每使用一部分云中資源不可能要求都要身份認證，故圖書館用戶可運用統(tǒng)一單點登錄身份認證模式。經(jīng)授權(quán)的用戶只要主動身份認證一次后即可訪問經(jīng)授權(quán)的數(shù)據(jù)信息資源，并不需另外的身份認證。如此可節(jié)約用戶時間，提高圖書館信息服務(wù)效率。

按照數(shù)據(jù)信息需求的差異，云計算下的數(shù)字圖書館可將用戶分成低到高若干個級別，并且嚴格管理控制各類別用戶訪問權(quán)限。PMI（Privilege Management Infrastructure，特權(quán)管理基礎(chǔ)設(shè)施）是目前比較成熟的權(quán)限管理控制技術(shù)，它作為屬性證書（Attribute Certificate，簡稱AC）的授權(quán)操作管理平臺，基于PKI（Public Key infrastructure，公鑰基礎(chǔ)設(shè)施），幫助服務(wù)提供者管理驗證用戶發(fā)出的請求服務(wù)權(quán)限，并為授權(quán)用戶提供授權(quán)相關(guān)的信息服務(wù)，是服務(wù)提供者和用戶之間的通信安全紐帶。

云計算下的數(shù)字圖書館經(jīng)過統(tǒng)一身份認證單點登錄和PMI管理控制授權(quán)技術(shù)，可按照用戶不同身份級別設(shè)置相應(yīng)不同的數(shù)據(jù)信息訪問權(quán)限級別，讓兩者構(gòu)成匹配，進而嚴格管理控制數(shù)據(jù)信息安全訪問；并且還可將圖書館信息資源不論從邏輯上還是物理上劃分為多層來控制和管理，有利于數(shù)據(jù)信息的安全訪問。

３２應(yīng)用安全實現(xiàn)

云計算的存儲設(shè)施分布在世界某一角落，利用互聯(lián)網(wǎng)控制與管理。其具備特強的靈活性、開放性、可用性等特性，但也存在著很多問題，比如管理復(fù)雜、設(shè)施分布分散，以及云計算下數(shù)字圖書館的服務(wù)部署在云空間服務(wù)應(yīng)用程序易遭受互聯(lián)網(wǎng)的非法攻擊。

３２１數(shù)字圖書館用戶終端安全管理

云計算下數(shù)字圖書館用戶終端，當(dāng)用戶經(jīng)過身份認證登錄系統(tǒng)后，享受經(jīng)授權(quán)的館藏數(shù)據(jù)信息服務(wù)時，若防范不夠嚴密，終端用戶機也許成為非法分子攻擊的平臺。數(shù)字圖書館應(yīng)在終端機上安裝應(yīng)用安全軟件，例如防病毒軟件、反惡意軟件、防火墻等軟件，定期為終端用戶機瀏覽器更新和打補丁以保障維護設(shè)備安全。另外，有些用戶追求個性工作，喜歡安裝虛擬機在終端設(shè)備，一般此類虛擬機都無補丁，而虛擬機裸露在互聯(lián)網(wǎng)易變成僵尸，成了非法分子攻擊“云”的工具。所以，要嚴控終端用戶機安裝虛擬機，并不定期檢查。

３２２軟件即服務(wù)（Software as a Ser-vice，簡稱SaaS）應(yīng)用安全實現(xiàn)

軟件即服務(wù)（SaaS）是由互聯(lián)網(wǎng)直接提供軟件服務(wù)。用戶無須購買應(yīng)用軟件，直接租用云服務(wù)商基于網(wǎng)絡(luò)的軟件來經(jīng)營管理相關(guān)的業(yè)務(wù)活動，并且不用維護軟件，全部由服務(wù)提供商管理與維護。云計算下數(shù)字圖書館應(yīng)用SaaS，圖書館管理員無須控制管理下層的網(wǎng)絡(luò)、操作系統(tǒng)、服務(wù)器和其他基礎(chǔ)設(shè)施，服務(wù)商提供給用戶的應(yīng)用程序與組件應(yīng)保證安全，圖書館管理員一般只用控制管理操作層的應(yīng)用安全。服務(wù)商要為數(shù)字圖書館提供安全控制管理，而身份認證和訪問安全控制，是安全管理僅有控制辦法。所以SaaS服務(wù)商應(yīng)實施特權(quán)訪問最小化管理，消除內(nèi)部因素帶來的安全威脅。

應(yīng)用在SaaS時，服務(wù)商會將圖書館用戶所有結(jié)構(gòu)化與非結(jié)構(gòu)化的數(shù)據(jù)信息混合存儲，在應(yīng)用中的邏輯執(zhí)行層由用戶認證標識符完成用戶數(shù)據(jù)信息邏輯上的隔離。若服務(wù)商將應(yīng)用軟件升級或數(shù)據(jù)信息儲存的巨量增加時，此類隔離在應(yīng)用層操作過程中變得無力或邏輯混亂。所以SaaS服務(wù)商需在整個應(yīng)用軟件開發(fā)周期增強安全性的措施，運用安全的預(yù)防機制和虛擬數(shù)據(jù)儲存結(jié)構(gòu)，保障多個租戶在同一虛擬環(huán)境的數(shù)據(jù)信息隔離安全［６］。

３２３平臺即服務(wù)（Platform as a Ser-vice，簡稱PaaS）應(yīng)用安全實現(xiàn)

對于云計算下數(shù)字圖書館而言，平臺即服務(wù)（PaaS）可包含圖書館的數(shù)據(jù)庫和虛擬服務(wù)器應(yīng)用，能為圖書館定制個性化的中間平臺，增加Web平臺上能利用的信息資源數(shù)量。而對于服務(wù)商來說，能促進其相關(guān)產(chǎn)品的多元化和幫助定制化產(chǎn)品服務(wù)。

PaaS應(yīng)用安全包括用戶部署在PaaS平臺上的應(yīng)用安全與平臺本身的安全，服務(wù)商一般會對平臺軟件包括操作引擎的安全負責(zé)，盡力增加數(shù)據(jù)信息透明度給圖書館管理員，便于安全管理和風(fēng)險評估。圖書館用戶部署在PaaS平臺上的應(yīng)用安全需要PaaS應(yīng)用服務(wù)商配合，并且開發(fā)商必須熟悉PaaS平臺的管理和部署運行的安全控件模塊、應(yīng)用程序編程接口（Application Programming Interface，API），還要掌握平臺特有的安全特征，通常此類特征被包裝成安全對象和Web服務(wù)。開發(fā)商利用這些安全對象和Web服務(wù)完成在應(yīng)用中配置的認證和授權(quán)管理。

３２４基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，簡稱IaaS）應(yīng)用安全實現(xiàn)

數(shù)字圖書館應(yīng)用基礎(chǔ)設(shè)施即服務(wù)時，服務(wù)商負責(zé)提供基礎(chǔ)設(shè)施架構(gòu)服務(wù)給圖書館用戶，包含服務(wù)器、網(wǎng)絡(luò)、存儲和管理工具在內(nèi)的虛擬數(shù)據(jù)信息中心。而基礎(chǔ)設(shè)施系統(tǒng)安全、物理安全、信息存儲安全、網(wǎng)絡(luò)安全、可靠性是IaaS服務(wù)商的本職工作范疇，而服務(wù)商無需負責(zé)圖書館具體的應(yīng)用管理和數(shù)據(jù)信息維護。而數(shù)字圖書館系統(tǒng)的應(yīng)用程序安全則由數(shù)字圖書館運營商負責(zé)，不能指望IaaS服務(wù)商負責(zé)。

３３虛擬化安全實現(xiàn)

云計算的數(shù)字圖書館引入虛擬化技術(shù)后，使管理無需升級新的服務(wù)器結(jié)構(gòu)、增加額外軟件或管理工具。用戶無需要對客戶機進行更新、復(fù)雜配置及打補丁，直接經(jīng)過互聯(lián)網(wǎng)訪問虛擬云應(yīng)用程序；圖書館管理員則能輕輕松松管理數(shù)據(jù)信息中心，提供更開放、兼容的云

計算信息服務(wù)給用戶。

虛擬化軟件層直接部署于裸機之上，具備創(chuàng)立、注銷和操作虛擬服務(wù)器的作用，由云服務(wù)商管理。多租戶情況下，需嚴格控制未被授權(quán)的用戶訪問虛擬化軟件層，保證虛擬層的可用性和完整性，控制對其他形式虛擬化層次或管理程序的邏輯和物理訪問，保障各個用戶租用的空間隔離，讓用戶能在一臺計算機上同時安全地運行很多操作系統(tǒng)。

虛擬服務(wù)器要盡力使用多核CPU并支持虛擬技術(shù)的處理器，保障CPU中的物理分離。另外需劃分一個獨立硬盤分區(qū)給每一虛擬服務(wù)器，實現(xiàn)各虛擬服務(wù)器邏輯的分離，且和另外的安全措施一起形成多層次的安全體系結(jié)構(gòu)［７］。用戶除了運用密級較高的密碼驗證外，虛擬服務(wù)器系統(tǒng)還需安裝殺毒軟件、日志記錄、防火墻和恢復(fù)軟件等。虛擬服務(wù)器管理應(yīng)按功能和權(quán)限將虛擬服務(wù)器分隔成不同的IP網(wǎng)段和不同的VLAN實現(xiàn)邏輯分離。并同步監(jiān)視各虛擬機的防火墻日志和系統(tǒng)日志，便于及時找到并處理出現(xiàn)的安全問題，并且及時關(guān)閉無需運行的虛擬機。

４結(jié)語

云計算技術(shù)的到來，數(shù)字圖書館的機遇與挑戰(zhàn)并存。信息安全方面的問題就是挑戰(zhàn)之一，相信隨著安全技術(shù)的發(fā)展成熟和圖書館界的不斷關(guān)注，云計算的數(shù)字圖書館信息安全問題會迎刃而解。那時數(shù)字圖書館也可盡情享受云計算帶來的多種機遇，為用戶提供更優(yōu)質(zhì)、更可靠、更便利的服務(wù)，充分發(fā)揮云計算下數(shù)字圖書館的有效作用。

參考文獻

［１］張海玉.云平臺下數(shù)字圖書館的安全策略研究［Ｊ］.圖書館學(xué)研究，2013，（3）：42-44.

［２］王長全，艾.云計算時代的數(shù)字圖書館信息安全思考［Ｊ］.圖書館建設(shè)，2010，（1）:50-52.

［３］馬曉亭，陳臣.數(shù)字圖書館云計算安全分析及管理策略研究［Ｊ］.情報科學(xué)，2011，29（8）：1189-1191.

［４］劉煒.圖書館需要一朵怎樣的“云”？［Ｊ］.大學(xué)圖書館學(xué)報，2009，（4）：2-6.

［５］佟得天，劉旭東，郭濤峰，等.云計算信息安全分析與實踐［Ｊ］.電信科學(xué)，2013，（2）:135-141.

［６］汪來富,沈軍,金華敏.云計算應(yīng)用安全研究［Ｊ］.電信科學(xué),2010，（6）:67-70.

［７］王鵬，黃華峰，曹珂.云計算:中國未來的IT戰(zhàn)略［Ｍ］.北京:人民郵電出版社，2010:210-255.

（本文責(zé)任編輯：孫國雷）

endprint