云計算環境下數字圖書館安全管理

許元飛

（西安科技大學 計算機學院，西安 710054）

0 引言

在飛速發展的信息化時代，互聯網的信息量呈爆炸式增長，傳統的數據計算模型已遠遠不能滿足形式豐富、數量龐大的信息需求。新型的服務計算模型“云計算”作為一種全新的應用模式，可以將許多服務器連接起來，充分發揮服務器所必需的超強計算能力，以實現為更多的用戶群體創造更優質的服務項目和使用性能的目的[1]。云計算系統融入數字圖書館，不僅能夠在硬件架構層面上為數字圖書館提供超大服務器和海量存儲設備等硬件核心，而且能夠在軟件層面上提供管理數字圖書館的數據運算操作系統與軟件環境。云計算技術和數字圖書館的結合實現了信息資源的規模化與集中化，構建了完整的數字圖書館云計算平臺。

1 云計算簡介

1.1 云計算的概念與特點

云計算技術（cloud computing）是一種分布式處理的計算技術，是并行處理、網格計算的發展，是計算機科學概念的商業實現[2]。云計算技術的核心是海量數據的存儲與計算，它通過把龐大的計算處理程序分拆成無數個較小的子程序，再由連接起來的服務器群進行搜尋和計算，分析處理后將結果回傳給用戶，從而使計算能力作為一種商品進行流通。

云計算以用戶為中心，通過網絡為用戶提供安全、便捷的數據存儲功能和網絡服務[3]。具體來說，云計算主要有以下四個特點：1）安全可靠的數據存儲功能。云計算環境下可以使數據實時同步傳遞，并且可以通過Web在終端設備上使用，由此排除用戶擔心數據存放于個人電腦而出現丟失或被病毒感染的顧慮。2）方便快捷的網絡服務功能。在云計算時代，云服務端的IT專業人員能夠幫助用戶維護硬件設施、安裝升級軟件、防范網絡攻擊，所以用戶不需要無限升級自己的操作系統和電腦硬件，不需要反復安裝防火墻和殺毒軟件，終端只需具備網絡瀏覽器便可享受方便快捷的網絡服務。3）強大的數據計算處理功能。云計算由成百上千臺電腦共同整合操作，存放海量數據，提供強大的計算能力，完成普通計算機所難以完成的業務。4）云計算易于訪問，共享性強。云計算網絡應用模式的數據保存在云端服務器中，用戶可以將個人的操作系統接入云中，與其他操作系統共享數據和文檔。所以，用戶可以隨時在不同的數據庫中查詢到更多的信息。

1.2 云計算與數字圖書館

近年來，眾多圖書館均進行了大量的數字化加工，不僅使圖書館的信息資源得到了積累，還使數據技術得到了不斷的更新與發展。云計算的誕生為數字圖書館用戶提供了更好的服務功能，其重點是提升了數字圖書館的服務方式、服務效率和能級[4]。云計算環境下的數字圖書館用戶不僅可以購買軟件使用權，還可直接向“云端”購買軟件服務的虛擬應用。云計算系統是一個虛擬資源池，數字圖書館通過網絡購買云服務商提供的IT外包管理服務，以此保證數字圖書館用戶隨時訪問云平臺并獲得即時檢索信息。

2 云計算環境下數字圖書館的安全管理問題

首先，“云”用戶的動態性、服務的多樣性和計算的復雜性都影響了數字圖書館數據信息資源的安全性、完整性和保密性[5]。由于云計算是一個龐大的復雜系統，它對海量數據進行傳輸、處理和存儲過程中都將會造成數據信息的破壞、竊取或丟失。然而，云計算提供商僅在網絡傳播數據時進行信息加密保護，因此數字圖書館的數據存儲安全成為云計算環境下數字圖書館所需要解決的核心問題。其次，由于數字圖書館用戶的云計算需求不同，其個人數據可能分散在不同的虛擬數據中心，當主機受到攻擊時，訪問虛擬機的客戶端服務器也可能被攻克，繼而導致非法用戶侵入云計算環境下的數字圖書館系統竊取用戶機密數據，嚴重威脅圖書館用戶數據的完整性和保密性。圖書館管理的多媒體數字化資源、圖書館的用戶個人數據庫等數據一旦丟失或竊取，后果將不堪設想。如何避免圖書館服務用戶群體所共存的潛在風險，已成為云計算環境下數字圖書館安全管理的重要挑戰。

3 云計算環境下數字圖書館的安全管理措施

針對上述云計算環境下數字圖書館的安全管理需求，數字圖書館應當根據目前的新技術發展狀況，采取合理的安全管理措施構建“圖書館云”，為數字圖書館的合法的用戶群提供一個穩定、安全、可靠的超計算能力網絡平臺。

3.1 采用虛擬化海量存儲技術，保證數字圖書館的數據存儲安全

為了云計算環境下數字圖書館數據的萬無一失，服務商主要采用先進的虛擬化海量存儲技術對數據資源進行管理與存儲。虛擬化海量存儲技術通常使用鏡像和校驗技術進行容錯，依靠兩套不同的設備來維護相同的數據信息，如果主設備被損壞，即可切換到鏡像設備繼續訪問。這種采用數據副本的方式進行容錯的虛擬化海量存儲技術并不需要冗余設備，只要求數字圖書館的硬件設備配置合理和放置合理，做到有效避免或降低硬件設備被破壞的危險。第一，數字圖書館的硬件設備最好要安裝在專用機房，確保安置點是遠離易燃易爆的場所。第二，數字圖書館的系統設備中心所屬建筑物必須具有抵御自然災害的能力，并需要在設備中心外圍設立多層安全防護圈防止非法暴力入侵。同時，還需要加強防火、防水、防盜措施，定期檢查保養硬件設備。除了云端采用虛擬化海量存儲技術外，數字圖書館也應當對各館藏數據資源自行進行全面及時的備份和長期可靠的保存。

3.2 統一認證數字圖書館的用戶身份，確保云計算平臺的安全

用戶身份信息的統一認證是實現數字圖書館數據與服務安全的前提，尤其在云計算環境下數字圖書館的安全管理中顯得至關重要。因為云計算環境具有動態性、異構性和跨組織性等特點，難以要求云資源使用用戶群都進行身份認證。所以，云計算環境下的數字圖書館則要求用戶采用單點登錄的方式進行身份信息統一認證，只有通過認證的授權用戶才可以享用云資源[6]。但是，被授權的圖書館用戶身份一旦被認證后，即可訪問其他被授權的云資源，這樣既可以有效提高用戶的訪問效率，又可以在滿足數字圖書館開放性的同時通過合理地控制訪問保證了云平臺的安全性。

3.3 加強信息安全基礎設施建設，滿足數字圖書館的數據保密需求

公鑰基礎設施（PKI）由公開密鑰密碼技術、數字證書、證書認證中心和關于公開密鑰安全策略等基本成分共同組成，提供和管理密鑰和證書服務的系統或平臺[7]。公鑰基礎設施建設是數字圖書館信息安全基礎設施建設的核心，它可以使云計算環境下的數字圖書館使用密鑰和數字簽名技術，實現云數據資源在傳輸與存儲過程中不被偷看、不被否認和不被非法篡改等目的，滿足了數字圖書館的數據保密需求，保障了云資源的機密性、完整性和有效性。

3.4 制定和完善相關政策法規，保障數字圖書館的合法權益

由于云計算環境下數字圖書館的數據安全和保密問題將涉及知識產權保護、責任追究等各方權益問題，尤其是涉及政策層面上的問題，這些對云計算的數據安全有一定的負面影響。所以，數字圖書館的行業管理者需要加強研究云計算“管理服務提供商”的測評指標體系，探討對于云計算應用的相關行業標準，制定和完善合理的管理章程和政策法規制度，有效地管理云計算應用，保障數字圖書館的合法權益[8]。

4 結束語

綜上所述，云計算技術，既改進了數字圖書館的服務方式，又優化了數字圖書館的服務功能，但同時也為數字圖書館的安全管理帶來了挑戰。云計算環境下的數字圖書館將面臨著數據存儲安全問題、用戶信息保密和個人權限管理問題、云數據資源所涉及的權益問題等，這些都給數字圖書館造成了嚴重的安全隱患。所以，圖書館界需要利用云端數據副本容錯式的虛擬化海量存儲技術保證圖書館數據存儲安全，需要統一認證用戶身份控制訪問以此確保云平臺安全，需要加強信息安全基礎設施建設滿足數字圖書館的數據保密要求，還需要制定和完善相關政策法規保障數字圖書館的合法權益，最終實現云計算環境下數字圖書館的信息資源的安全性、集中性和有效性。

[1] 杜海寧. 基于云計算的圖書館海量數據存儲研究[J]. 圖書與情報, 2010(3): 99-101.

[2] 王長全, 艾雰. 云計算時代的數字圖書館信息安全思考[J]. 圖書館建設, 2010(1): 50-52.

[3] Michael Armbrust, Armando Fox, Rean Griffith, et al.Above the clouds: A Berkeley view of cloud computing [J].Communication Magazine, 2009.

[4] 蔣冬英. 云計算視域下數字圖書館信息安全策略探討[J]. 蘭臺世界, 2011(8): 64-65。

[5] 孫坦, 黃國彬. 基于云服務的圖書館建設與服務策略[J].圖書館建設, 2009(9): 1-6.

[6] Open Cloud Manifesto [EB/OL]. [2009-04-27]. http://www.opencloudmanifesto.org/.

[7] 朱一紅. 云計算與傳統圖書館: 顛覆還是改變[J]. 蘭臺世界, 2011(8): 76-77.

[8] 胡小菁, 范并思. 云計算給圖書館管理帶來挑戰[J]. 大學圖書館學報, 2009(4): 7-12.