張立濱

（遼寧大學(xué)圖書館，遼寧沈陽110036）

基于云計算虛擬化技術(shù)的高校數(shù)字圖書館安全保障體系構(gòu)建研究*

張立濱

（遼寧大學(xué)圖書館，遼寧沈陽110036）

分析了目前高校數(shù)字圖書館安全保障體系的研究現(xiàn)狀，結(jié)合存在的問題，明確了云計算虛擬化技術(shù)的優(yōu)勢所在。給出了基于云計算虛擬化技術(shù)構(gòu)建高校數(shù)字圖書館安全保障體系組成與服務(wù)模式，對保障體系中數(shù)據(jù)簽名技術(shù)、防火墻技術(shù)等關(guān)鍵應(yīng)用技術(shù)進(jìn)行了分析，最后探討出了安全保障體系的構(gòu)建。

云計算虛擬化技術(shù)高校數(shù)字圖書館安全保障體系

隨著高校傳統(tǒng)圖書館圖書信息的日益增多和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高校數(shù)字圖書館應(yīng)運而生。高校數(shù)字圖書館將不同形式的圖書資源、數(shù)據(jù)信息進(jìn)行有序整合，以數(shù)字化的方式實現(xiàn)有序存儲和數(shù)據(jù)信息的讀?。?］。尤其是近幾年云計算技術(shù)的不斷發(fā)展，使得高校數(shù)字圖書館系統(tǒng)的發(fā)展有了一個新的飛躍，通過整合全國，乃至世界不同區(qū)域服務(wù)器資源，實現(xiàn)了優(yōu)勢資源的共享。

在高校數(shù)字圖書館的快速發(fā)展中，數(shù)據(jù)信息安全問題日益突出。高校數(shù)字圖書館是建立在軟件系統(tǒng)和網(wǎng)絡(luò)技術(shù)之上的，軟件系統(tǒng)所存在的漏洞和網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊等問題是不可回避的［2］。如何建立安全可靠的高校數(shù)字圖書館逐漸被提上日程。針對該問題，國內(nèi)外專家進(jìn)行了相關(guān)研究，就高校數(shù)字圖書館所處的網(wǎng)絡(luò)環(huán)境、軟件系統(tǒng)的可靠性等問題進(jìn)行了專項分析。筆者將云計算虛擬化技術(shù)引入到高校數(shù)字圖書館安全保障系統(tǒng)，充分發(fā)揮了云計算虛擬化技術(shù)的最大優(yōu)勢，保障了高校數(shù)字圖書館數(shù)據(jù)信息的安全。

1　基于云計算虛擬化技術(shù)構(gòu)建高校數(shù)字圖書館安全保障體系的必要性

1.1高校數(shù)字圖書館安全保障體系的研究現(xiàn)狀

隨著高校圖書館數(shù)字化的進(jìn)一步發(fā)展，圖書館數(shù)字化的安全保障問題日益突出。高校數(shù)字圖書館的一個重要特色是建立在網(wǎng)絡(luò)基礎(chǔ)上的，用戶通過對網(wǎng)絡(luò)化的信息進(jìn)行檢索來獲取相應(yīng)的服務(wù)。在高校數(shù)字圖書館建立或者用戶對網(wǎng)絡(luò)信息的使用過程中，難免會出現(xiàn)一些漏洞或者信息泄露，這將對高校數(shù)字圖書館安全保障提出極大的考驗。目前，國內(nèi)外多位專家進(jìn)行了相關(guān)分析研究，主要側(cè)重在兩個方面：軟件方面和網(wǎng)絡(luò)方面。

軟件系統(tǒng)是高校數(shù)字圖書館的核心部分，所有功能均需要通過它來實現(xiàn)。然而，當(dāng)前軟件系統(tǒng)的開發(fā)是需要多位開發(fā)人員分模塊開發(fā)，之后再將不同的模塊集成為系統(tǒng)，開發(fā)人員在每個模塊的編寫過程中或者在系統(tǒng)的集成過程中，難免會出現(xiàn)漏洞，這對高校數(shù)字圖書館的安全是個極大的威脅。

用戶在使用軟件系統(tǒng)完成相關(guān)操作時，網(wǎng)絡(luò)作為一個輔助條件發(fā)揮了極大的作用。然而，近幾年網(wǎng)絡(luò)安全問題成為了一個世界難題，網(wǎng)絡(luò)方面主要面臨的問題有計算機病毒、黑客攻擊等，這給高校數(shù)字圖書館帶來了極大的安全隱患［3-4］。在我國，數(shù)字化圖書館的建設(shè)、運行正處于初級階段，管理機制需要不斷的完善，管理人員業(yè)務(wù)素質(zhì)需要不斷提高。在數(shù)字圖書館運行過程中，管理人員的操作失誤，將會給計算機病毒或者網(wǎng)絡(luò)黑客以可乘之機，其可能通過各種手段竊取數(shù)字圖書館信息，給數(shù)字圖書館系統(tǒng)植入病毒，從而導(dǎo)致整個數(shù)字圖書館癱瘓，這將對高校圖書館的安全保障提出了極大的挑戰(zhàn)。

1.2云計算虛擬化技術(shù)應(yīng)用在高校數(shù)字圖書館安全保障體系的優(yōu)勢

高校數(shù)字圖書館所存在的安全保障問題將制約其快速發(fā)展。近年來，云計算技術(shù)和虛擬化技術(shù)受到了國內(nèi)外多數(shù)學(xué)者的關(guān)注，并被應(yīng)用于多個領(lǐng)域，該項技術(shù)逐漸成熟。國內(nèi)有學(xué)者提出，將云計算與虛擬化技術(shù)進(jìn)行結(jié)合，使得數(shù)據(jù)的層次性與各層數(shù)據(jù)虛擬化進(jìn)行匹配，互補技術(shù)短板，實現(xiàn)整體最大功能。云計算虛擬化技術(shù)在高校數(shù)字圖書館安全保障體系的應(yīng)用，將從根本上發(fā)揮各數(shù)據(jù)層數(shù)據(jù)的安全防衛(wèi)保障功能。通過建立安全保障云服務(wù)虛擬化平臺，對數(shù)據(jù)傳遞實現(xiàn)層層過濾、層層檢測、層層防御，極大地提高了高校數(shù)字圖書館的安全保障水平。

2　高校數(shù)字圖書館安全保障體系的組成與服務(wù)模式

云計算虛擬化技術(shù)主要是指利用軟件控制方式對高校數(shù)字圖書館管理系統(tǒng)、數(shù)據(jù)服務(wù)系統(tǒng)等設(shè)置標(biāo)準(zhǔn)的輸入和輸出接口，使管理者或者用戶可安全地對軟件系統(tǒng)數(shù)據(jù)進(jìn)行訪問（如圖1所示）。該技術(shù)通過對系統(tǒng)的防火墻、API接口、接入網(wǎng)絡(luò)端口、服務(wù)器接入端口及后臺服務(wù)器數(shù)據(jù)交換端口設(shè)置技術(shù)防護，可以有效地識別所交換數(shù)據(jù)的安全性。

圖1　安全保障體系組成與服務(wù)模式

2.1數(shù)據(jù)中心云計算虛擬化

數(shù)據(jù)中心是高校數(shù)字圖書館系統(tǒng)的一個核心部分，它主要由存儲設(shè)備、主機服務(wù)器、OSI協(xié)議等組成，它集散了大量的系統(tǒng)核心數(shù)據(jù)。數(shù)據(jù)中心的安全事關(guān)整個高校數(shù)字圖書館系統(tǒng)數(shù)據(jù)信息的安全［5-6］。為了加大數(shù)字圖書館數(shù)據(jù)中心的安全保障，較大規(guī)模的圖書館會在不同的地域建設(shè)或者租用多個服務(wù)器，構(gòu)成數(shù)據(jù)中心云服務(wù)網(wǎng)，這進(jìn)一步提高了數(shù)據(jù)中心的服務(wù)水平和質(zhì)量。然而，這一數(shù)據(jù)中心云服務(wù)網(wǎng)的建立同時增加了數(shù)據(jù)存儲和調(diào)用的安全隱患，比如，數(shù)據(jù)傳輸?shù)目煽啃越档土?，?shù)據(jù)受病毒感染的幾率提高了。將云計算虛擬化技術(shù)以嵌入的方式進(jìn)行使用，對即時數(shù)據(jù)流、數(shù)據(jù)出入端口數(shù)據(jù)進(jìn)行識別，起到數(shù)據(jù)安全保障功能。

2.2數(shù)據(jù)存儲云計算虛擬化

高校數(shù)字圖書館大量數(shù)據(jù)信息存儲在物理空間中，目前高校數(shù)字圖書館多數(shù)采用了云存儲，即物理存儲空間可能遍布全國或者世界各地。在高校數(shù)字圖書館實現(xiàn)數(shù)據(jù)的存儲過程中，首先要對數(shù)據(jù)的類型進(jìn)行辨識，識別出文字、圖片、文件等不同格式的信息，然后進(jìn)行分類存儲。當(dāng)這些數(shù)據(jù)受到黑客或者病毒攻擊時，自身信息會存在不同形式的變化；在用戶使用數(shù)據(jù)信息過程中，受到黑客或者病毒攻擊的數(shù)據(jù)信息在調(diào)用的過程中會有痕跡，云計算虛擬化技術(shù)就是利用了這一變化，在數(shù)據(jù)進(jìn)行分類存儲到不同物理存儲空間之前，通過云計算并聯(lián)對數(shù)據(jù)信息的安全性進(jìn)行檢測，對存在安全隱患的數(shù)據(jù)進(jìn)行及時的處理；在用戶調(diào)取不同物理空間數(shù)據(jù)時，被調(diào)取數(shù)據(jù)信息同樣接受云計算虛擬化平臺數(shù)據(jù)檢測，保證用戶使用數(shù)據(jù)的安全性，進(jìn)而起到對高校數(shù)字圖書館所存儲數(shù)據(jù)的保護作用。

2.3表示層云計算虛擬化

用戶所調(diào)用的數(shù)據(jù)信息在終端呈現(xiàn)之前，系統(tǒng)會及時對數(shù)據(jù)信息進(jìn)行格式轉(zhuǎn)換，將數(shù)據(jù)由數(shù)據(jù)庫存儲格式轉(zhuǎn)變?yōu)橛脩艨勺x格式。在此轉(zhuǎn)化過程中，數(shù)據(jù)的部分信息將發(fā)生變化，可能導(dǎo)致數(shù)據(jù)中隱藏的病毒被激發(fā)出來。云計算虛擬化平臺通過對在部分程序的API接口進(jìn)行檢測，及時發(fā)現(xiàn)數(shù)據(jù)信息的異常，并調(diào)用相關(guān)異常信息處理程序?qū)Τ霈F(xiàn)異常的數(shù)據(jù)進(jìn)行及時處理。該過程實現(xiàn)了數(shù)據(jù)調(diào)取與現(xiàn)實間的數(shù)據(jù)安全保障功能。

2.4應(yīng)用層云計算虛擬化

高校數(shù)字圖書館多數(shù)會集成了多個應(yīng)用程序，目前最常見的IM咨詢機器人技術(shù)則集成了常見的微信、QQ、人人網(wǎng)等軟件［7］，這些軟件顯示在應(yīng)用層中。應(yīng)用層處于表示層之上，也就是數(shù)據(jù)信息的終端顯示，因此該層數(shù)據(jù)的安全性尤為關(guān)鍵，如有差錯將導(dǎo)致整個用戶使用系統(tǒng)出現(xiàn)問題。云計算虛擬化平臺通過用戶終端服務(wù)器調(diào)用系統(tǒng)防火墻，對用戶所使用的信息進(jìn)行終端檢測，同時對數(shù)據(jù)緩存進(jìn)行掃描，及時發(fā)現(xiàn)異常信息，進(jìn)而保證了整個數(shù)據(jù)顯示的準(zhǔn)確性。

3　構(gòu)建高校數(shù)字圖書館安全保障體系的關(guān)鍵技術(shù)

3.1數(shù)據(jù)簽名技術(shù)

數(shù)據(jù)簽名是指對所檢測過濾的數(shù)據(jù)附上一些數(shù)據(jù)信息，或者對個別數(shù)據(jù)單元做密碼變換，以區(qū)別于原有數(shù)據(jù)。數(shù)據(jù)簽名不改變原有數(shù)據(jù)的類型、數(shù)據(jù)組成，保證了數(shù)據(jù)的完整性。經(jīng)過簽名的數(shù)據(jù)主要分為：安全數(shù)據(jù)、異常數(shù)據(jù)和模糊數(shù)據(jù)3種。經(jīng)過簽名的數(shù)據(jù)在整個云計算虛擬化平臺中可以優(yōu)先被識別出，及時作出相應(yīng)的執(zhí)行程序。以電子文件為例，數(shù)據(jù)簽名過程如圖2所示。數(shù)據(jù)簽名技術(shù)是云計算虛擬化平臺的一個重要技術(shù)，它處在系統(tǒng)不同層的API接口及數(shù)據(jù)交換端口。

圖2　數(shù)據(jù)簽名過程

3.2即時防火墻技術(shù)

數(shù)據(jù)信息在高校數(shù)字圖書館用戶終端顯示之前，云計算虛擬化平臺將對每個數(shù)據(jù)流進(jìn)行防火墻檢測，以保證顯示數(shù)據(jù)的安全性。云計算虛擬化平臺在調(diào)用系統(tǒng)防火墻時，非系統(tǒng)設(shè)置調(diào)用，而是采用了防火墻中輸入數(shù)據(jù)檢測模塊即時使用，在使用結(jié)束后即恢復(fù)防火墻原有狀態(tài)，以實現(xiàn)終端系統(tǒng)的防護。防火墻技術(shù)作為用戶終端系統(tǒng)防護技術(shù)，其還承擔(dān)著外部不安全數(shù)據(jù)信息的防護功能，以阻止外部不安全數(shù)據(jù)信息的侵入，控制入網(wǎng)信息的安全性，抵抗網(wǎng)絡(luò)的外部攻擊。

3.3病毒防御技術(shù)

在高校數(shù)字圖書館進(jìn)行數(shù)據(jù)信息存儲及用戶訪問圖書館信息的整個過程中，云計算虛擬化平臺均開啟了一個功能，即病毒防御功能。在高校數(shù)字圖書館數(shù)據(jù)實現(xiàn)跨區(qū)域物理存儲時，首先系統(tǒng)會將需要存儲的數(shù)據(jù)轉(zhuǎn)化成數(shù)據(jù)流的形式。在系統(tǒng)對所要存儲的數(shù)據(jù)進(jìn)行轉(zhuǎn)化的整個過程中，云計算虛擬化平臺發(fā)揮了它的檢測、防御功能，及時對所需要轉(zhuǎn)化的數(shù)據(jù)進(jìn)行甄別和分類，對安全數(shù)據(jù)、異常數(shù)據(jù)及模糊數(shù)據(jù)進(jìn)行標(biāo)記。對問題數(shù)據(jù)進(jìn)行病毒檢測，對所發(fā)現(xiàn)的病毒及時清理；分別將安全數(shù)據(jù)和模糊數(shù)據(jù)傳輸至下個階段進(jìn)行數(shù)據(jù)檢測。在用戶訪問數(shù)字圖書館系統(tǒng)的整個過程中，云計算虛擬化平臺也發(fā)揮同樣的作用，確保全過程無病毒侵入和攜帶。

3.4過濾信息技術(shù)

信息過濾技術(shù)對高校數(shù)字圖書館極為重要。高校數(shù)字圖書館主要面對的應(yīng)用群體為高校學(xué)生，他們正處于思想成熟期，極易被不良信息所蠱惑、所煽動。高校數(shù)字圖書館云計算虛擬化平臺自帶敏感詞匯數(shù)據(jù)庫，并通過云平臺集成了百度、搜狗等多個網(wǎng)絡(luò)引擎敏感詞匯數(shù)據(jù)庫。在讀者使用數(shù)字圖書館過程中，過濾信息技術(shù)可以有效的發(fā)揮其作用，實現(xiàn)對數(shù)字圖書館所存儲的信息及時進(jìn)行比對和用戶調(diào)用信息的及時比對。針對帶有敏感詞匯的語句、圖片、文件信息進(jìn)行甄別和過濾，確保數(shù)據(jù)存入和讀取的安全性。

4　高校數(shù)字圖書館安全保障體系的構(gòu)建

高校數(shù)字圖書館安全保障是個系統(tǒng)問題，在上述關(guān)鍵技術(shù)分析的基礎(chǔ)上，筆者結(jié)合安全保障體系組成及服務(wù)模式，提出了基于云計算虛擬化技術(shù)的高校數(shù)字圖書館安全保障體系的構(gòu)建。安全保障體系主要包括云計算虛擬化安全保障體系防御應(yīng)用系統(tǒng)、云計算虛擬化安全保障體系監(jiān)控系統(tǒng)及云計算虛擬化應(yīng)急響應(yīng)系統(tǒng)三部分。這三部分互為獨立，又相互聯(lián)系，在相互配合下保障整個高校數(shù)字圖書館的安全。

4.1云計算虛擬化安全保障體系防御應(yīng)用系統(tǒng)

鑒于高校數(shù)字圖書館系統(tǒng)的開放性，防御應(yīng)用系統(tǒng)對圖書館系統(tǒng)所涉及數(shù)據(jù)進(jìn)行必要的防護。通過自身檢測，對潛在的威脅進(jìn)行預(yù)防。防御應(yīng)用系統(tǒng)不是單一層面的系統(tǒng)，它存在于不同層面中，如用戶終端顯示、數(shù)據(jù)顯示層、數(shù)據(jù)存儲層等。通過實時、分步處理方式對高校數(shù)字圖書館使用數(shù)據(jù)進(jìn)行防御、檢測，減少系統(tǒng)所面臨的風(fēng)險，限制有害信息的蔓延，保證用戶信息使用的安全性。

4.2云計算虛擬化安全保障體系監(jiān)控系統(tǒng)

在云計算虛擬化安全保障體系防御應(yīng)用系統(tǒng)的基礎(chǔ)上，監(jiān)控系統(tǒng)是必不可少的。在開放的高校數(shù)字圖書館網(wǎng)絡(luò)空間中，即時防御功能很強大，也必須考慮到未能防御到的不安全信息的威脅，因此設(shè)計了云計算虛擬化安全保障體系監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)同防御應(yīng)用系統(tǒng)一樣，存在于整個系統(tǒng)的不同層面。它是與防御應(yīng)用系統(tǒng)相對存在的，處在防御應(yīng)用系統(tǒng)的下個環(huán)節(jié)，也就是說數(shù)據(jù)流經(jīng)過防御應(yīng)用系統(tǒng)之后再經(jīng)過監(jiān)控系統(tǒng)。同時，該系統(tǒng)還整合了審計技術(shù)、數(shù)據(jù)簽名技術(shù)等，對蠕蟲的大范圍破壞及偽造身份信息的破壞進(jìn)行及時檢測。該系統(tǒng)的存在實現(xiàn)了高校數(shù)字圖書館系統(tǒng)信息的雙保險，有效確保整個系統(tǒng)的安全性能。

5　結(jié)語

隨著高校數(shù)字圖書館系統(tǒng)的不斷發(fā)展，圖書信息容量的不斷擴大，系統(tǒng)安全保障問題日漸突出，安全保障體系建設(shè)必將成為高校數(shù)字圖書館發(fā)展的一個關(guān)鍵性問題，該問題涉及諸多方面的因素。筆者通過總結(jié)分析高校數(shù)字圖書館安全保障現(xiàn)狀，在現(xiàn)有技術(shù)的基礎(chǔ)上進(jìn)一步進(jìn)行創(chuàng)新，將云計算虛擬化技術(shù)引入到高校數(shù)字圖書館安全保障系統(tǒng)中，有效地解決了現(xiàn)今數(shù)字圖書館所存在的安全問題。但是，該系統(tǒng)仍需要進(jìn)一步的完善，需要不斷將新的更好的技術(shù)引入其中，進(jìn)一步完善高校數(shù)字圖書館系統(tǒng)的建設(shè)，使得各種不安全因素被控制在最小的范圍之內(nèi)，確保整個高校數(shù)字圖書館的安全使用，進(jìn)而更好的服務(wù)讀者、服務(wù)社會。

［1］吳吉義，等.云數(shù)據(jù)管理研究綜述［J］.電信科學(xué)，2010（5）：34-41.

［2］康瑛石，王海寧，虞江鋒.基于云計算的虛擬化系統(tǒng)研究［J］.電信科學(xué)，2011（4）：61-67.

［3］張偉，等.面向Internet數(shù)據(jù)中心的資源管理［J］.軟件學(xué)報，2012（2）：180-199.

［4］丁澤柳，郭得科，申建偉.面向云計算的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)溲芯浚跩］.國防科技大學(xué)學(xué)報，2011（6）：1-6.

［5］張建勛，古志民，鄭超.云計算研究進(jìn)展綜述［J］.計算機應(yīng)用研究，2010（2）：429-433.

［6］王春海.中小企業(yè)虛擬機解決方案大全［M］.北京：電子工業(yè)出版社，2010：47-71.

［7］盧國強.云計算環(huán)境下的泛聯(lián)路由平臺［J］.信息安全與技術(shù)，2010（10）：108-110.

張立濱女，1982年生。碩士，館員。研究方向：參考咨詢、云計算、閱讀推廣。

G250.76

*本文系遼寧省社會科學(xué)規(guī)劃基金項目：“虛擬化技術(shù)在圖書館自動化管理中的應(yīng)用研究”（項目編號：L14CTQ006）、遼寧省社會科學(xué)規(guī)劃基金項目：“云計算環(huán)境下高校數(shù)字圖書館聯(lián)盟發(fā)展戰(zhàn)略研究”（項目編號：L15ATQ001）研究成果之一。

（2016-07-04；責(zé)編：楊新寬。）