云計(jì)算環(huán)境下數(shù)字圖書館資源安全的應(yīng)用研究

朱鳳

關(guān)鍵詞：云計(jì)算;數(shù)字圖書館;資源安全;策略應(yīng)對(duì)

摘 要：隨著社會(huì)信息化建設(shè)的推進(jìn)，信息技術(shù)滲透到各行各業(yè)，給人們的生產(chǎn)生活帶來了極大的便利。以云計(jì)算為主導(dǎo)的信息技術(shù)也帶動(dòng)了圖書館服務(wù)的變革，云計(jì)算技術(shù)驅(qū)動(dòng)下的圖書館創(chuàng)新發(fā)展成為時(shí)代的必然趨勢(shì)，但云計(jì)算環(huán)境下數(shù)字圖書館的資源安全問題也備受關(guān)注。文章主要探討了云計(jì)算環(huán)境下數(shù)字圖書館資源安全的應(yīng)對(duì)策略，在明確既存風(fēng)險(xiǎn)的基礎(chǔ)上重視圖書館資源的安全管理，向讀者提供更為安全與穩(wěn)定的信息服務(wù)。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2019）06-0109-02

隨著時(shí)代的發(fā)展，云計(jì)算的概念和優(yōu)勢(shì)更為清晰和明確，其作為融合分布式處理、并行處理和網(wǎng)格計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，在圖書館數(shù)據(jù)存儲(chǔ)、讀者服務(wù)中發(fā)揮著積極作用，也帶動(dòng)互聯(lián)網(wǎng)應(yīng)用的革命。云計(jì)算支持下的數(shù)字圖書館建設(shè)實(shí)現(xiàn)了館藏服務(wù)及管理效率的提升，極大地促進(jìn)了我國圖書館事業(yè)的發(fā)展。但作為新興技術(shù)，云計(jì)算在數(shù)字圖書館的應(yīng)用過程中也存在管理權(quán)限、數(shù)據(jù)恢復(fù)等方面的風(fēng)險(xiǎn)問題，而圖書館對(duì)這些問題必須給予足夠的關(guān)注與重視，因此，對(duì)云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全問題的探討與思考具有現(xiàn)實(shí)必要性。

1 云計(jì)算技術(shù)支持下的數(shù)字圖書館變革發(fā)展

1.1 便利的軟件服務(wù)

基于云計(jì)算大環(huán)境，數(shù)字圖書館享受到了便利的軟件服務(wù)，不需要購買本地安裝形式的自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)及各種操作系統(tǒng)和開發(fā)軟件，其所有的軟件功能都能借助網(wǎng)絡(luò)服務(wù)的形式獲得云服務(wù)軟件支持，而以谷歌為首的軟件開發(fā)公司也一直致力于高標(biāo)準(zhǔn)軟件服務(wù)的研發(fā)與優(yōu)化。云計(jì)算技術(shù)支持下的數(shù)字圖書館可享受便利、高效的軟件服務(wù)，節(jié)約了成本開支。

1.2 計(jì)算存儲(chǔ)的擴(kuò)展

以云計(jì)算技術(shù)為指導(dǎo)的數(shù)字圖書館實(shí)現(xiàn)了計(jì)算存儲(chǔ)空間的擴(kuò)大。以云計(jì)算服務(wù)器為核心，由動(dòng)態(tài)部署的虛擬硬件提供存儲(chǔ)和計(jì)算能力，讀者可以通過云空間接入數(shù)字圖書館，訪問不再受時(shí)間與空間的限制。數(shù)字圖書館建設(shè)與發(fā)展需要海量的信息，而這些海量信息被存儲(chǔ)在云平臺(tái)和云空間中，實(shí)現(xiàn)了大規(guī)模的信息計(jì)算與存儲(chǔ)，擴(kuò)大了圖書館的存儲(chǔ)空間。

1.3 高效的平臺(tái)服務(wù)

平臺(tái)服務(wù)實(shí)現(xiàn)了圖書館自身業(yè)務(wù)的靈活拓展，數(shù)字圖書館用戶可以使用中間商的設(shè)備進(jìn)行自身程序的自主開發(fā)，也實(shí)現(xiàn)了與其他互聯(lián)網(wǎng)服務(wù)器的關(guān)聯(lián)與對(duì)接。這種便捷的平臺(tái)服務(wù)模式帶動(dòng)了數(shù)字圖書館建設(shè)的優(yōu)化，當(dāng)前比較熱門的軟件服務(wù)平臺(tái)是谷歌公司開發(fā)推出的應(yīng)用軟件引擎。

1.4 多元網(wǎng)絡(luò)擴(kuò)展服務(wù)

基于云計(jì)算技術(shù)，數(shù)字圖書館也化身服務(wù)中介，可以實(shí)現(xiàn)技術(shù)層面分布式存儲(chǔ)的數(shù)據(jù)庫和一站式檢索界面的融合，有效地實(shí)現(xiàn)資源的整合、組織與關(guān)聯(lián)，提供更為詳細(xì)具體的可視化服務(wù)，也帶動(dòng)不同云空間的互動(dòng)操作。數(shù)字圖書館在可視通信技術(shù)的支持下，可以為讀者提供個(gè)性化定制服務(wù)，實(shí)現(xiàn)了在線引導(dǎo)與咨詢幫扶，以培養(yǎng)更多的忠實(shí)讀者。

2 云計(jì)算環(huán)境下數(shù)字圖書館資源安全威脅

云計(jì)算技術(shù)支持下的數(shù)字圖書館實(shí)現(xiàn)了服務(wù)的高質(zhì)高效、存儲(chǔ)空間的延伸和自主服務(wù)項(xiàng)目的開發(fā)等，但作為新興技術(shù)，云計(jì)算技術(shù)在發(fā)展過程中也存在既定的風(fēng)險(xiǎn)問題。云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全問題的探討必不可少，而探討的前提是對(duì)既存風(fēng)險(xiǎn)的明確。

2.1 圖書館數(shù)據(jù)存儲(chǔ)方面的風(fēng)險(xiǎn)

云計(jì)算最為基礎(chǔ)的功能就是存儲(chǔ)服務(wù)，在云計(jì)算技術(shù)的支持下可實(shí)現(xiàn)圖書館海量資源的有效存儲(chǔ)，而有關(guān)存儲(chǔ)方面的安全問題不容忽視。讀者的個(gè)人信息及其他圖書館的信息被存儲(chǔ)到網(wǎng)上，管理者對(duì)這些數(shù)字化的信息進(jìn)行審核分析、組織整合以及分配與檢測(cè)。但受網(wǎng)絡(luò)環(huán)境不穩(wěn)定的客觀限制，信息在存儲(chǔ)及傳輸?shù)倪^程中會(huì)面臨丟失及損毀的風(fēng)險(xiǎn)，特別是網(wǎng)絡(luò)病毒的傳播和網(wǎng)絡(luò)黑客的攻擊等，會(huì)導(dǎo)致重要的信息丟失，再加上潛在的人為破壞、竊取等，圖書館數(shù)據(jù)存儲(chǔ)方面的風(fēng)險(xiǎn)越來越高，數(shù)據(jù)存儲(chǔ)的安全性探討是云計(jì)算環(huán)境下數(shù)字圖書館資源安全管理的首要問題。

2.2 云服務(wù)供應(yīng)商層面的潛在風(fēng)險(xiǎn)

為了優(yōu)化客戶服務(wù)，云服務(wù)提供商將不同的信息資源存儲(chǔ)在不同的云上，不同的云對(duì)應(yīng)不同的管理，圖書館云服務(wù)分包中也會(huì)潛藏風(fēng)險(xiǎn)。如果分包供應(yīng)商不恪守職業(yè)道德，可能會(huì)導(dǎo)致圖書館用戶隱私信息的泄漏，分包供應(yīng)商也可能會(huì)出于利益的驅(qū)使復(fù)制圖書館的信息資源進(jìn)行轉(zhuǎn)賣。云服務(wù)提供商為了及時(shí)更新信息，通常會(huì)不經(jīng)過圖書館的允許建立圖書館服務(wù)云之外的私有云，侵犯作者的知識(shí)產(chǎn)權(quán)，引發(fā)產(chǎn)權(quán)糾紛。面對(duì)網(wǎng)絡(luò)的開放性，云服務(wù)提供商必須建立有效的密鑰訪問控制機(jī)制，防止其他情況導(dǎo)致云服務(wù)器被破壞。

2.3 用戶信息保護(hù)及訪問的風(fēng)險(xiǎn)

云服務(wù)商建立了圖書館信息共享云，但在訪問權(quán)限的設(shè)置上卻相對(duì)模糊，這是因?yàn)閳D書館管理者往往是圖書館內(nèi)部工作人員，要想確保訪問權(quán)限的有效性，云服務(wù)商必須對(duì)不同身份設(shè)置不同的管理權(quán)限，必須對(duì)普通用戶和管理人員進(jìn)行身份上的區(qū)分，有效阻擋不法黑客的攻擊，確保圖書館資源能夠更好地被讀者利用。而數(shù)字圖書館信息資源的完整性和保密性在開放的云系統(tǒng)下面臨著巨大的威脅，很多攻擊者偽裝成普通訪問者或管理員，對(duì)隱私信息等進(jìn)行竊取或破壞。因此，云計(jì)算環(huán)境下圖書館用戶信息保護(hù)及權(quán)限訪問的安全關(guān)注必不可少。

2.4 云計(jì)算圖書館虛擬安全問題

云服務(wù)商提供的數(shù)字圖書館信息資源服務(wù)要基于不同的服務(wù)器，網(wǎng)絡(luò)自身的虛擬性意味著一個(gè)服務(wù)器遭受攻擊就會(huì)使對(duì)應(yīng)的云服務(wù)器上的圖書館信息資源遭到破壞，客戶的資料也有可能被竊取或者被非法使用。此外，因?yàn)橛脩粼菩枨蟮牟煌?，個(gè)人數(shù)據(jù)很有可能是被分散在不同的虛擬數(shù)據(jù)中心上，服務(wù)器物理位置的不同意味著主機(jī)受到攻擊，對(duì)應(yīng)的虛擬機(jī)也會(huì)受到牽連，訪問虛擬機(jī)的客戶端服務(wù)器也會(huì)被攻擊。黑客以匿名的方式租用虛擬機(jī)，在故意繞開網(wǎng)絡(luò)安全機(jī)制后對(duì)目標(biāo)發(fā)起各種攻擊，在攻擊結(jié)束后會(huì)關(guān)閉虛擬機(jī)，自動(dòng)消除黑客行動(dòng)信息，對(duì)日后的調(diào)查取證造成障礙。

3 云計(jì)算環(huán)境下數(shù)字圖書館資源安全的應(yīng)對(duì)策略

3.1 必須完善云服務(wù)的行業(yè)法規(guī)和標(biāo)準(zhǔn)

法律和制度是行為的約束與保障，因此我國亟須完善云服務(wù)的行業(yè)法規(guī)和標(biāo)準(zhǔn)。不同云服務(wù)供應(yīng)商的數(shù)據(jù)技術(shù)管理能力存在差異，因此其執(zhí)行標(biāo)準(zhǔn)也會(huì)有差異，使用戶權(quán)益無法獲得保障和支持。為此，我國應(yīng)完善云服務(wù)的行業(yè)法規(guī)和標(biāo)準(zhǔn)，規(guī)范供應(yīng)商行為，引入國家級(jí)監(jiān)督和第三方審計(jì)，確保云服務(wù)質(zhì)量的穩(wěn)定。我國還必須建立更為客觀公正的行業(yè)等級(jí)制度，基于開放性、共享性、標(biāo)準(zhǔn)化、安全性等進(jìn)行明確和細(xì)化，同時(shí)加強(qiáng)云供應(yīng)商的兼容性和風(fēng)險(xiǎn)性管理。

3.2 圖書館信息資源的安全存儲(chǔ)與管理

云計(jì)算環(huán)境下，為了保證數(shù)據(jù)的安全性，各方必須多管齊下，進(jìn)行備份管理，也可引入先進(jìn)的管理技術(shù)建立數(shù)據(jù)安全保護(hù)屏障。一方面，云服務(wù)供應(yīng)商必須選取最為安全與穩(wěn)定的虛擬化海量存儲(chǔ)技術(shù)進(jìn)行圖書館數(shù)據(jù)資源的存儲(chǔ)管理。虛擬化海量存儲(chǔ)技術(shù)以數(shù)據(jù)副本的方式進(jìn)行容錯(cuò)，可在每個(gè)虛擬盤創(chuàng)建多個(gè)副本，以提高數(shù)據(jù)的可用性和訪問性，因此，該技術(shù)更易在云環(huán)境下實(shí)現(xiàn)數(shù)據(jù)的海量安全存儲(chǔ)。另一方面，圖書館也應(yīng)強(qiáng)化信息安全意識(shí)，從自身層面做好各種寶貴數(shù)據(jù)資源的妥善存儲(chǔ)，對(duì)一些重要的信息資源進(jìn)行及時(shí)、全面的備份，確保數(shù)據(jù)的安全性與穩(wěn)定性。各方只有多管齊下、內(nèi)外兼顧，才能解決云計(jì)算環(huán)境下數(shù)字圖書館資源安全存儲(chǔ)與管理的風(fēng)險(xiǎn)問題。

3.3 優(yōu)化圖書館信息資源用戶訪問管理

不同身份的驗(yàn)證與訪問控制是云計(jì)算環(huán)境下數(shù)字圖書館資源安全建設(shè)的有效策略，只有通過認(rèn)證的授權(quán)用戶才能訪問相應(yīng)的信息資源。云計(jì)算環(huán)境的異構(gòu)性、動(dòng)態(tài)性、跨組織性特征不可能要求用戶在使用每一個(gè)云資源之前都要進(jìn)行重重把關(guān)的身份認(rèn)證，因此，云環(huán)境下的圖書館可以采用單點(diǎn)登錄的模式進(jìn)行身份的統(tǒng)一認(rèn)證，被授權(quán)的用戶只需一次身份認(rèn)證就可以自由訪問其他被授權(quán)資源，再輔以PMI權(quán)限控制技術(shù)，可根據(jù)不同用戶的層級(jí)對(duì)應(yīng)設(shè)置不同的資源層級(jí)訪問權(quán)限，通過相互匹配，實(shí)現(xiàn)對(duì)用戶資源訪問的嚴(yán)格把控，最大限度地保障數(shù)據(jù)與服務(wù)的安全。

3.4 強(qiáng)化云計(jì)算環(huán)境下虛擬化安全應(yīng)對(duì)

在虛擬化安全問題的應(yīng)對(duì)上，云服務(wù)提供商必須提供創(chuàng)建運(yùn)行和注銷虛擬服務(wù)器的安全技術(shù)體系，針對(duì)多租戶的環(huán)境要確保各租戶之間空間的隔離，使用戶在一臺(tái)計(jì)算機(jī)上能安全地運(yùn)行多個(gè)操作系統(tǒng)，嚴(yán)格限制未授權(quán)用戶訪問虛擬化軟件層，限制其對(duì)管理程序和其他形式虛擬化層次的物理和邏輯訪問控制。虛擬服務(wù)器基于虛擬化軟件之上，在服務(wù)器的選擇上應(yīng)盡可能使用支持虛擬技術(shù)的多核CPU處理器，保證CPU間的物理隔離，每臺(tái)虛擬服務(wù)器可獲得獨(dú)立的硬盤分區(qū)，實(shí)現(xiàn)了彼此間邏輯上的隔離。圖書館應(yīng)建構(gòu)多層次的安全防范體系，配合安裝防火墻系統(tǒng)、殺毒軟件、日志記錄等，實(shí)現(xiàn)不同VLAN和不同IP的網(wǎng)絡(luò)邏輯隔離，進(jìn)行實(shí)時(shí)監(jiān)控，加大對(duì)安全隱患的排查。

參考文獻(xiàn)：

[1] 倪佳.云計(jì)算視域下數(shù)字圖書館信息資源安全策略研究[J].牡丹江教育學(xué)院學(xué)報(bào)，2015（4）：133-134.

[2] 邵燕，溫泉.數(shù)字圖書館的云計(jì)算應(yīng)用及信息資源安全問題[J].圖書館研究，2014（3）：39-42.

[3] 郭瑋.基于云計(jì)算環(huán)境下的圖書館信息資源安全策略[J].數(shù)字技術(shù)與應(yīng)用，2013（9）：178-179.

[4] 孫一鋼，黃國彬.云計(jì)算環(huán)境下圖書館信息資源安全政策法律研究[J].圖書館雜志，2011（11）：21-25.

[5] 馬曉亭，陳臣.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全威脅與對(duì)策研究[J].情報(bào)資料工作，2011（2）：55-59.

（編校：崔 萌）