趙玉冬 謝明亮

江蘇第二師范學(xué)院 江蘇南京 210013

云計算環(huán)境下數(shù)字圖書館信息安全問題及對策研究

趙玉冬 謝明亮

江蘇第二師范學(xué)院 江蘇南京 210013

隨著云計算環(huán)境下數(shù)字圖書館的發(fā)展，數(shù)字圖書館信息安全問題日益突出，該文基于數(shù)字圖書館信息安全問題的現(xiàn)狀進(jìn)行分析，指出云計算環(huán)境下數(shù)字圖書館在數(shù)據(jù)信息、虛擬化技術(shù)和云服務(wù)管理方面存在安全隱患，并有針對性地提出云計算環(huán)境下數(shù)字圖書館信息安全的對策。

云計算；數(shù)字圖書館；信息安全；問題；對策

近十年來，云計算成為人們關(guān)注的熱點話題，云計算逐漸融入我們生活的各個方面。從圖書館的發(fā)展歷程來看，技術(shù)的發(fā)展和進(jìn)步為圖書館的發(fā)展帶來了新的變革，能夠更好地發(fā)揮圖書館的職能,而關(guān)于云計算及其云計算環(huán)境下的圖書館應(yīng)用成為圖書館界新的研究熱點。

一、云計算在數(shù)字圖書館中應(yīng)用

2006年8月9日Google CEO 埃里克?施密特在Search Engine Strategies Conference的大會上第一次提出“云計算”(Cloud Computing)概念，國外圖書館很早就開始運用云計算技術(shù)來提供服務(wù)。除此之處，有很多公司使用云服務(wù)并且對數(shù)字圖書館的云計算起了很大的推動作用。OCLC成為圖書館界提供云計算服務(wù)的標(biāo)志性產(chǎn)物，在圖書館界產(chǎn)生了深遠(yuǎn)的影響。

2009年9月25日, 中國圖書館學(xué)會學(xué)術(shù)委員會在上海舉辦了首屆“云計算與圖書館”研討會。中國高等教育文獻(xiàn)保障系統(tǒng)從2008年起也陸續(xù)推出了支持館際互借與文獻(xiàn)傳遞系統(tǒng)共享版SaaS和支持分布式云服務(wù)的CALIS 數(shù)字圖書館云平臺等應(yīng)用系統(tǒng)。CALIS云服務(wù)平臺的構(gòu)建完成意味著高校數(shù)字圖書館云時代的開啟。

二、數(shù)字圖書館信息安全問題現(xiàn)狀分析

云計算應(yīng)用于數(shù)字圖書館確實給圖書館的管理與服務(wù)帶來了好處和便捷，改變了圖書館提供服務(wù)的方式和方法，但圖書館的信息數(shù)據(jù)資源都存放在“云”中，不是由圖書館人自己掌握，數(shù)字圖書館的虛擬化云技術(shù)等也給圖書館的信息安全造成很多隱患。

（一）數(shù)據(jù)信息安全隱患

云圖書館的數(shù)據(jù)信息安全問題可以從兩方面進(jìn)行考慮，即數(shù)據(jù)存儲的安全和數(shù)據(jù)傳輸過程的安全。數(shù)據(jù)存儲安全的顧慮主要是大量存儲在“云”中的數(shù)據(jù)信息資源的丟失問題；而數(shù)據(jù)信息在傳輸過程的安全主要是考慮數(shù)據(jù)信息傳輸時加密性，是否會被不法分子偵聽或毀壞，破壞數(shù)據(jù)信息的完整性，能否得到有效地數(shù)據(jù)恢復(fù)等。

（二）虛擬化技術(shù)安全隱患

數(shù)字圖書館采用虛擬化的云技術(shù)進(jìn)行數(shù)據(jù)信息及應(yīng)用程序的管理和提供服務(wù)，虛擬化平臺的安全也是目前不可避免和不能完成解決的一個問題，如不法分子對用戶數(shù)據(jù)信息的攻擊、對數(shù)據(jù)信息的更改或泄露，或者繞開網(wǎng)絡(luò)安全機制對虛擬進(jìn)行攻擊，導(dǎo)致虛擬平臺的癱瘓，而且虛擬機關(guān)閉后相關(guān)記錄消失，造成取證困難，對數(shù)字圖書館的使用產(chǎn)生極大影響。

（三）云服務(wù)管理層面的安全隱患

1、云服務(wù)的用戶安全管理問題。云圖書館提供的各種資源服務(wù)，圖書館的相關(guān)用戶可以在全世界任何地方任何時間通過網(wǎng)絡(luò)下載和利用圖書館的數(shù)據(jù)信息資源，并且享受圖書館為用戶提供的個性化的服務(wù)方式，而在用戶使用圖書館信息的過程中，對于用戶的使用權(quán)限管理問題成為數(shù)字圖書館信息數(shù)據(jù)安全方面需要考慮的問題。2、云計算政策層面及行業(yè)標(biāo)準(zhǔn)的安全問題。云計算作為一種新興的技術(shù)應(yīng)用于圖書館界，在引入云計算時，應(yīng)了解目前相關(guān)法律的前提下政策層面的相關(guān)安全風(fēng)險，并提前制定相應(yīng)措施來進(jìn)行規(guī)避和保護(hù)。此外，在行業(yè)標(biāo)準(zhǔn)上，原來的信息安全標(biāo)準(zhǔn)不能再適用于云計算這一新技術(shù)。由于技術(shù)和商業(yè)的復(fù)雜性，云服務(wù)的巨頭壟斷使圖書館要更換云服務(wù)商變得困難，給數(shù)字圖書館信息資源安全帶來隱患。3、知識產(chǎn)權(quán)的安全。云計算的出現(xiàn)給信息資源的生產(chǎn)方式和服務(wù)模式帶來了改變，云服務(wù)的提供商對圖書館擁有知識產(chǎn)權(quán)的信息資源通過數(shù)據(jù)挖掘、資源整合進(jìn)行資源開發(fā)達(dá)到名義上的合法化，數(shù)字圖書館在相關(guān)版權(quán)保護(hù)方面可能不適用于云計算技術(shù)引入后的圖書館，使得數(shù)字圖書館在提供信息資源的云服務(wù)的版權(quán)風(fēng)險得不到有效地評估，并制定可行的降低風(fēng)險的方案。因此，在知識產(chǎn)權(quán)方面，圖書館要特別注意相關(guān)信息資源的版權(quán)保護(hù)。

三、云計算環(huán)境下數(shù)字圖書館信息安全對策研究

云計算環(huán)境下數(shù)字圖書館在享受云服務(wù)供應(yīng)商提供地快速、便利、海量的信息同時,應(yīng)該考慮如何保障使用信息資源過程中數(shù)據(jù)信息的安全問題，虛擬云技術(shù)的安全實現(xiàn)問題和用戶使用云信息服務(wù)的相關(guān)管理問題。下面從數(shù)據(jù)信息安全的實現(xiàn)、虛擬化技術(shù)安全實現(xiàn)和云服務(wù)管理問題的實現(xiàn)3個方面對云計算下數(shù)字圖書館信息安全實現(xiàn)進(jìn)行描述。

（一）數(shù)據(jù)信息安全的實現(xiàn)

數(shù)據(jù)信息的安全實現(xiàn)是指圖書館把自身各方面的數(shù)據(jù)信息通過虛擬儲存技術(shù)等儲存在云端并提供云服務(wù)的過程中的安全實現(xiàn)策略,包括數(shù)據(jù)儲存、傳輸、隔離安全等。

（二）虛擬化技術(shù)安全的實現(xiàn)

數(shù)字圖書館引入虛擬化技術(shù)，使圖書館相關(guān)管理工作更加簡單，提高工作效率，云服務(wù)提供商對布置在裸機上虛擬服務(wù)器進(jìn)行相關(guān)應(yīng)用程序和數(shù)據(jù)進(jìn)行管理，如創(chuàng)建、運行和注銷等。下面從增強虛擬化系統(tǒng)的穩(wěn)定性、監(jiān)測和管理虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量、加強虛擬化設(shè)備和應(yīng)用的管理、建設(shè)可靠的安全防御系統(tǒng)四個方面來進(jìn)行闡述。

1、增強虛擬化系統(tǒng)的穩(wěn)定性。增強虛擬化系統(tǒng)的穩(wěn)定性可以從以下幾個方面來考慮進(jìn)行：圖書館與云服務(wù)提供商一起制定符合實際要求的安全管理策略，實現(xiàn)虛擬化信息資源收集、加工、組織、利用的管理，保證虛擬化服務(wù)有較高的用戶滿意度，特別是個性化服務(wù)和擴展性應(yīng)用等方面；保證虛擬化系統(tǒng)在提供高效、準(zhǔn)確、安全的數(shù)據(jù)信息服務(wù)過程符合虛擬化云計算技術(shù)的相關(guān)應(yīng)用安全標(biāo)準(zhǔn)。2、監(jiān)測和管理虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量。云圖書館在運用虛擬化技術(shù)進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸過程中會進(jìn)行虛擬機之間的交換并流向用戶，較大網(wǎng)絡(luò)數(shù)據(jù)流量傳輸?shù)膹?fù)雜性和易變性可能導(dǎo)致數(shù)字圖書館的信息數(shù)據(jù)傳輸出現(xiàn)錯誤，引入安全監(jiān)測和管理機制對數(shù)據(jù)信息進(jìn)行全方位監(jiān)控管理，并對未知風(fēng)險和威脅進(jìn)行預(yù)測。3、加強虛擬化設(shè)備和應(yīng)用的管理。云計算環(huán)境下數(shù)字圖書館為了滿足用戶云服務(wù)和虛擬化管理的安全需求，結(jié)合虛擬化應(yīng)用系統(tǒng)自身的特點，需要對虛擬化的設(shè)備和應(yīng)用系統(tǒng)的安全性進(jìn)行管理，確保虛擬化物理設(shè)備和虛擬化系應(yīng)用統(tǒng)運營安全、高效服務(wù)。為了提高虛擬化應(yīng)用系統(tǒng)的高效和安全，可以對虛擬化系統(tǒng)和應(yīng)用程序劃分成不同的安全等級。4、建設(shè)可靠的安全防御系統(tǒng)。云計算環(huán)境下，數(shù)字圖書館通過虛擬化應(yīng)用為用戶提供高效便捷的服務(wù)，由于虛擬化應(yīng)用程序在圖書館服務(wù)器上布署的復(fù)雜多樣，使得原有的應(yīng)用程序安全防御問題特別重要，因此，需要結(jié)合圖書館虛擬化應(yīng)用程序的實際安全要求，建立可靠的云圖書館虛擬化安全防御系統(tǒng)。

（三）云服務(wù)管理問題的實現(xiàn)

1、云服務(wù)相關(guān)安全管理。數(shù)字圖書館在使用云計算服務(wù)過程中，為了更好地實現(xiàn)信息資源的安全，需要對用戶權(quán)限和訪問控制進(jìn)行管理。

（1）用戶權(quán)限管理。針對不同用戶設(shè)置不同的操作權(quán)限，通過權(quán)限對信息數(shù)據(jù)資源的瀏覽、下載、數(shù)據(jù)添加、更改或刪除等進(jìn)行限定，這樣通過對不同用戶權(quán)限的劃分實現(xiàn)云環(huán)境下數(shù)字圖書館的信息資源管理和服務(wù)，從而保障云圖書館的信息安全。

（2）訪問控制管理。除了對用戶權(quán)限進(jìn)行管理外，為了保證圖書館的信息數(shù)據(jù)資源不被非法訪問和使用，要加強必要的手段進(jìn)行防范。為了增加用戶訪問信息資源的快捷性，可以通過單點登錄的統(tǒng)一身份認(rèn)證與PMI權(quán)限控制技術(shù)，針對不同用戶的層級設(shè)置不同的信息資源訪問權(quán)限,有效地保證數(shù)據(jù)與服務(wù)的安全。

2、建立健全行業(yè)標(biāo)準(zhǔn)與法律法規(guī)。云計算應(yīng)用在數(shù)字圖書館領(lǐng)域的服務(wù)還處于理論及實踐的初始階段，目前沒有健全的行業(yè)標(biāo)準(zhǔn)和法律政策進(jìn)行保障云圖書館的信息安全。因此，為了實現(xiàn)云圖書館信息資源的安全，勢必要建立健全的行業(yè)標(biāo)準(zhǔn)和法律法規(guī)保障信息資源服務(wù)提供方（云服務(wù)商）與圖書館用戶之間的權(quán)益，使雙方能健康持續(xù)地發(fā)展。

四、結(jié)語

圖書館引入云計算技術(shù)對整個圖書館事業(yè)的發(fā)展起到積極的推動作用，然后當(dāng)圖書館在享用云計算技術(shù)帶來的數(shù)據(jù)處理和海量儲存等服務(wù)的同時，要特別關(guān)注使用云服務(wù)過程中產(chǎn)生的信息安全問題，并制定相應(yīng)的安全防范機制，給用戶提供一個安全、穩(wěn)定、便捷的云服務(wù)環(huán)境。

[1]Google Press Center.Conversation with Eric Schmidt hosted by DannySullivan [ EB/OL] ．http:∥ www ．google．com/press/ podium/ses2006．html , 2016-06-13．

[2]Erik Mitchell．Using Cloud Services for Library IT Infrastructure[EB/OL]．http:∥journal．code4lib．org/ articles/2510,2016-6-13．

[3]OCLC News releases．OCLC announces strategy tomove library man-agement services to Web scale[EB/OL]．http:∥www．oclc．org/news/releases/200927．htm,2016-6-20．

[4]韓普,沈思,路高飛．云計算在國內(nèi)外數(shù)字圖書館中的應(yīng)用及進(jìn)展[J]．現(xiàn)代情報,2012,05:67-70．

[5]上海市圖書館學(xué)會．2009 圖書館前沿技術(shù)論壇:云計算與圖書館[EB/ OL]．http:∥www．libnet．sh．cn/tsgxh/list/list．a(chǎn)spx?id=6011,2012-01-10．

[6]王文清,陳凌．CALIS數(shù)字圖書館云服務(wù)平臺模型[J]．大學(xué)圖書館學(xué)報,2009,27(4):13-18．

[7]馬曉亭,陳臣．云計算環(huán)境下數(shù)字圖書館信息資源安全威脅與對策研究[J]．情報資料工作,2011,02:55-59．

[8][11]王長全,艾雰,姚建文．云計算環(huán)境下數(shù)字圖書館信息資源安全策略研究[J]．情報雜志,2010,03:184-186+161．

[9]陳臣．云計算環(huán)境下數(shù)字圖書館虛擬化安全問題與對策研究[J]．圖書與情報,2012,06:29-32+63．

[10]鄧勝利,劉宇．基于云計算的數(shù)字圖書館學(xué)術(shù)資源安全探討[J]．?dāng)?shù)字圖書館論壇,2015,10:8-13．

江蘇省社會科學(xué)基金項目“云計算環(huán)境下數(shù)字圖書館信息服務(wù)研究”（課題編號：12TQD016）