李宗平

【摘要】進(jìn)入2010年代，云計(jì)算成為了一種新型應(yīng)用模式，它以并行式計(jì)算、網(wǎng)格計(jì)算和分布式計(jì)算為主要實(shí)現(xiàn)方式，將分布式計(jì)算機(jī)內(nèi)存儲(chǔ)的處理器資源和海量數(shù)據(jù)整合起來(lái)協(xié)同運(yùn)作，因此擁有海量存儲(chǔ)的能力，可以為廣大用戶提供專業(yè)化、集約化和規(guī)?；姆?wù)。當(dāng)前，將云計(jì)算運(yùn)用到數(shù)字圖書(shū)館中，能夠在應(yīng)用平臺(tái)、虛擬資源的整合和軟件環(huán)境等諸方面提升圖書(shū)館的服務(wù)品質(zhì)和服務(wù)效率，成為今后數(shù)字圖書(shū)館服務(wù)的主導(dǎo)方向。隨著云計(jì)算的日益普及，其信息安全問(wèn)題逐步增多，如谷歌發(fā)生的批量用戶文件外泄等事件均表明加強(qiáng)云平臺(tái)背景下數(shù)字圖書(shū)館的信息安全尤為必要。

【關(guān)鍵詞】云計(jì)算；數(shù)字圖書(shū)館；信息安全；用戶訪問(wèn)；數(shù)據(jù)存儲(chǔ)

云計(jì)算模式的原理是依照計(jì)算機(jī)內(nèi)部的現(xiàn)實(shí)需求實(shí)施分步，再將相應(yīng)的程序代碼傳輸?shù)絻?nèi)部加以控制。隨著Web2.0技術(shù)的升級(jí)和完善，數(shù)字圖書(shū)館也更多地引入了Web2.0的新技術(shù)理念，這對(duì)于打造高品質(zhì)的圖書(shū)館服務(wù)有著重要幫助。在云環(huán)境下，數(shù)字圖書(shū)館把設(shè)備維修與數(shù)據(jù)控制交付給云服務(wù)的供應(yīng)商，但因云計(jì)算自身的復(fù)雜性，對(duì)于數(shù)字圖書(shū)館的用戶數(shù)據(jù)信息的保密性、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩缘葐?wèn)題無(wú)法確定。

1、數(shù)字圖書(shū)館信息安全問(wèn)題分析

1.1用戶訪問(wèn)權(quán)限問(wèn)題

在云計(jì)算環(huán)境下，數(shù)字圖書(shū)館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)。用戶經(jīng)合法身份登錄到數(shù)字圖書(shū)館，完成瀏覽、檢索、下載和更新等諸多操作，而數(shù)字圖書(shū)館要對(duì)每年大量的用戶數(shù)據(jù)進(jìn)行維護(hù)和更新，并完成數(shù)字資源的高效整合等，云服務(wù)的供應(yīng)商對(duì)系統(tǒng)的平穩(wěn)、可靠運(yùn)行承擔(dān)直接責(zé)任。這種對(duì)用戶權(quán)限的合理劃分給云平臺(tái)下的數(shù)字圖書(shū)館運(yùn)營(yíng)帶來(lái)了麻煩和困難，但界限不明晰的權(quán)力運(yùn)用，又使用戶的大量機(jī)密資料或存儲(chǔ)數(shù)據(jù)經(jīng)由云環(huán)境內(nèi)的各種系統(tǒng)漏洞遭竊取或攻擊。

由于云環(huán)境的高度復(fù)雜性，再加上資源存儲(chǔ)眾多，給惡意軟件的隨機(jī)隱蔽提供了方便，其往往利用云環(huán)境內(nèi)的各種系統(tǒng)漏洞，達(dá)到破壞館藏?cái)?shù)據(jù)和竊取用戶信息的目的，所以，為防范信息資料免被惡意軟件非法訪問(wèn)，就要實(shí)施安全應(yīng)對(duì)策略。但云環(huán)境自身使用戶難以擁有更大的深層防御權(quán)限，甚至不享有直接操控權(quán)，長(zhǎng)此以往，易引發(fā)嚴(yán)重的信息安全問(wèn)題。

1.2虛擬化平臺(tái)的技術(shù)安全問(wèn)題

為強(qiáng)化在軟件服務(wù)平臺(tái)等載體上為多用戶分享云計(jì)算的能力，云服務(wù)供應(yīng)商往往運(yùn)用租用、虛擬的模式，在一臺(tái)性能高的儀器上運(yùn)行若干虛擬機(jī)。由于用戶需求各異，每個(gè)用戶的數(shù)據(jù)會(huì)分散到多個(gè)虛擬數(shù)據(jù)的中心，造成服務(wù)器所處的物理位置不同。所以，虛擬化平臺(tái)的安全問(wèn)題源自于該平臺(tái)的系統(tǒng)漏洞，不但會(huì)使用戶的存儲(chǔ)數(shù)據(jù)遭遇猛烈攻擊，其共享的虛擬內(nèi)存還可能把泄露用戶的機(jī)密性數(shù)據(jù)。尤其是黑客以匿名的方式租用虛擬機(jī)，隨后攻擊網(wǎng)絡(luò)目標(biāo)，攻擊活動(dòng)完畢后又將虛擬機(jī)關(guān)閉，導(dǎo)致虛擬機(jī)的黑客狀態(tài)信息被消失。

1.3數(shù)據(jù)存儲(chǔ)的安全問(wèn)題

絕大部分的用戶弄不清數(shù)據(jù)存儲(chǔ)的實(shí)際方位，怎樣保障存儲(chǔ)的數(shù)據(jù)和服務(wù)的連續(xù)性不致于被推遲或中斷是云環(huán)境信息安全所關(guān)心的重要問(wèn)題。除此以外，云環(huán)境供應(yīng)商往往把館藏?cái)?shù)據(jù)與其它圖書(shū)館數(shù)據(jù)存儲(chǔ)到同一個(gè)虛擬存儲(chǔ)器內(nèi)，圖書(shū)館之間的數(shù)據(jù)能否使存儲(chǔ)數(shù)據(jù)之間彼此安全隔離，進(jìn)而滿足用戶對(duì)數(shù)據(jù)安全性的心理需求，便要求供應(yīng)商對(duì)數(shù)據(jù)存儲(chǔ)的安全調(diào)控不斷地予以細(xì)化。

2、數(shù)字圖書(shū)館信息安全的有效策略

2.1健全行業(yè)法律規(guī)范

在應(yīng)用云計(jì)算模式的過(guò)程中，云計(jì)算企業(yè)要嚴(yán)格依照協(xié)議規(guī)定各類保管信息，保障信息的使用朝著日趨規(guī)范化的方向邁進(jìn)。除此以外，信息安全同樣是法律規(guī)范層面的問(wèn)題，云計(jì)算企業(yè)的信譽(yù)、控制決策等諸方面均直接關(guān)乎云計(jì)算數(shù)據(jù)信息資源的安全，這就要求立法部門完善相關(guān)的法律規(guī)范。在這期間，圖書(shū)館要注重保障知識(shí)產(chǎn)權(quán)，尤其對(duì)于云環(huán)境下共享數(shù)據(jù)資源的過(guò)程中所出現(xiàn)的版權(quán)問(wèn)題，要編制科學(xué)的版權(quán)糾紛難題化解方案，以確保云計(jì)算模式在數(shù)字圖書(shū)館中的持續(xù)應(yīng)用。

2.2解決用戶權(quán)限的問(wèn)題

依照每類用戶的現(xiàn)實(shí)需求，基于云環(huán)境的數(shù)字圖書(shū)館對(duì)用戶實(shí)施分類化處理，用戶由低到高逐步劃分為若干層次，同時(shí)無(wú)法完全擁有訪問(wèn)資源的權(quán)限。目前，運(yùn)用一般的權(quán)限控制技術(shù)對(duì)圖書(shū)館內(nèi)的數(shù)據(jù)加以管理，把PKI體系視為關(guān)鍵的結(jié)構(gòu)性元素，并對(duì)所有的用戶設(shè)定權(quán)限，當(dāng)用戶提出服務(wù)請(qǐng)求時(shí)可經(jīng)權(quán)限完成驗(yàn)證，這成為保障用戶信息安全的重要手段。數(shù)字圖書(shū)館在接受PMI授權(quán)管控時(shí)，用戶的每次登錄均有對(duì)應(yīng)的資料可查詢，登錄后可依照自身的實(shí)際需求賦予相應(yīng)的權(quán)限，進(jìn)而完成對(duì)數(shù)據(jù)信息的保護(hù)。

2.3做好信息資源的保密措施

基于云計(jì)算的數(shù)字圖書(shū)館必須加大信息安全設(shè)施的建設(shè)力度，方能逐步避免數(shù)據(jù)信息在存儲(chǔ)和傳輸中的惡意篡改或非法下載的問(wèn)題，不斷完善利用PKI這一重要的安全設(shè)施，并運(yùn)用PKI推動(dòng)基于云計(jì)算的圖書(shū)館數(shù)字簽名和加密等技術(shù)的便利化和高效化，達(dá)到數(shù)據(jù)的完整性和機(jī)密性長(zhǎng)久維護(hù)的目的，為數(shù)字圖書(shū)館建設(shè)營(yíng)造有序、可靠的安全環(huán)境。

2.4保障館藏信息的存儲(chǔ)安全

首先，服務(wù)商要站在圖書(shū)館安全服務(wù)的角度，適度引入前沿的維護(hù)技術(shù)。虛擬化海量技術(shù)大都以數(shù)據(jù)副本的形式對(duì)存儲(chǔ)的數(shù)據(jù)加以容錯(cuò)，該方法對(duì)設(shè)備的性能要求不高，通過(guò)虛擬化處理可極大地保障數(shù)據(jù)的安全訪問(wèn)，在基于云計(jì)算的海量數(shù)據(jù)存儲(chǔ)系統(tǒng)領(lǐng)域獲得了普遍應(yīng)用。當(dāng)然，圖書(shū)館要對(duì)各類館藏資源履行保護(hù)的基本職能，全面維護(hù)數(shù)據(jù)信息的安全。

3、結(jié)束語(yǔ)

基于云計(jì)算的數(shù)字圖書(shū)館的信息數(shù)據(jù)的管理不是一朝一夕就能完成的事情，需要加強(qiáng)技術(shù)應(yīng)用的步伐，搭建可靠的云計(jì)算平臺(tái)，以提高數(shù)據(jù)資源的共享效率。與此同時(shí)，供應(yīng)商要注重館藏?cái)?shù)據(jù)的資源安全問(wèn)題，運(yùn)用多種技術(shù)策略避免數(shù)據(jù)被竊取或被攻擊，為打造安全、可靠的“云”圖書(shū)館做出應(yīng)有貢獻(xiàn)。

參考文獻(xiàn)：

[1]王長(zhǎng)全，艾雰，姚建文.云計(jì)算環(huán)境下數(shù)字圖書(shū)館信息資源安全策略研究[J]. 情報(bào)雜志，2010，15（03）：184-186+161.

[2]蔣冬英.云計(jì)算視域下數(shù)字圖書(shū)館信息安全策略探討[J].蘭臺(tái)世界，2011，15（18）：64-65.