云計算視域下圖書館的服務安全

吳海春

（海南職業技術學院圖書館，海南 海口 570206）

吳海春 女，1982年生。本科學歷，館員。研究方向：信息資源管理及讀者服務。

云計算作為一種數據存儲和處理技術，是谷歌公司研發的新型互聯網應用技術，是在互聯網基礎上的計算模式。在云計算實施執行的過程中，數據的存儲和運算不是在本地的服務器上，而是在互聯網域的計算機上。云計算保證了計算機軟硬件等資源的有效共享。云計算中的“云”指的是互聯網中的各個計算中心，這些計算中心中有著多臺計算機或者服務器。云計算條件下，用戶不需要單獨擁有高規格的硬件、軟件系統，通過云端提供的各種軟硬件服務，即可實現數據的存儲與處理。

1 云計算的數據處理及特征分析

在實際的使用過程中，完成云計算需要具備以下幾個因素：首先，用戶作為云計算的主體，所使用的計算機需要達到客戶端的要求，當用戶連接到云中之后，云端所儲存的各種形式的數據資源，都能被用戶獲得。其次，任務作為云計算的主要內容，用戶在進行模式選擇時，通過選擇適合自己的模式，并有效制定工作策略，能夠為用戶帶來很大的方便。再次，云計算表現出了強大的數據處理能力。在云中有著成百上千臺電腦連接在一起，這些組合的處理能力要遠超單臺計算機的處理能力。第四，云計算能夠進行便捷的訪問。由于云中儲存了很多的數據，用戶能夠按照自己的需要，在不同的數據庫獲取所需數據。第五，云計算表現得更為智能，在計算機操作系統進行了全面的升級之后，云計算的智能化特征也得到了很好的體現，為了能夠更好地訪問這些數據，需要通過有效的技術手段進行分析和深入挖掘。最后，云計算能夠靈活地進行編程，這種特性為用戶提供了更多的方便。圖1是云計算環境下數字圖書館的服務模式。

圖1 云計算環境下數字圖書館3層服務模式

2 圖書館的云計算服務安全分析

2.1 數據信息安全的維護

從云計算技術的專業角度分析，這種技術是在計算機內部進行處理的數據服務方式。通過對計算機故障的分析發現，這些故障有很大一部分是由云計算結構形式導致的。比如之前發生的亞馬遜S 3服務功能的中斷等相關事故，讓我們開始不斷地對云計算的可靠性和安全性進行深深的反思，這些正是云計算使用過程中需加以完善的地方。

2.2 數據信息風險的承擔

通過對已經出現的相關服務安全事故的分析得出，在云計算領域多數的數據服務條款要求我們應通過采取有效的防范策略來保證其安全性。例如：計算機在使用時需要對操作進行安全的規定，為了能夠提升信息使用的安全性，要采取一些主動的措施來保護數據的安全。在安全方案制定和實施的過程中，對各種數據需要按照法律的相關規定，做好切實的安全使用和管理。所以，從數據提供商的角度分析，為了有效降低云計算服務過程中存在的各種風險，需要在合同編制的過程中進行科學的規定和規范。

2.3 用戶信任度的提升

相關的研究表明，信任是云計算技術實踐過程中面臨的最大問題，多數情況下用戶由于不信任其安全性而放棄使用。要完成云計算技術的有效普及，還有很長的一段路要走。用戶把一些珍貴的數據資料傳輸給云計算運行商進行保管，然而運行商卻不能保證這些數據信息的安全性，造成了用戶的后顧之憂。

3 數字圖書館的信息安全要求

3.1 圖書館數據資源保護責任的轉移

加強對圖書館信息資源的保護與管理，是更好地發揮圖書館社會效益的基礎。無論是哪種形式的圖書館信息資源，在使用過后，數據的作用仍然能夠正常發揮，但是如果數據信息受到了外界危險因素的干擾，應用效果將會受到影響，這也為圖書館的日常運行帶了很大不便。為了保證信息數據的安全，需要借助云計算技術，將圖書館的信息資料等轉移到云計算運行商處進行管理和控制。

3.2 對知識產權保護的高要求

在圖書館運用云計算技術后，圖書館的所有數據存儲到計算機的內部，這些數據要通過云計算進行有效的處理，以保證用戶可以按照自己的需要進行選擇性的搜索等。但是云計算企業在進行數據信息管理時，能否完全依照知識產權的法律法規要求，這是無法保證的。一部分云計算企業在將圖書館的數據信息進行管理之后，可能會讓這些數據信息成為賺取利益的商品。因此，加強對圖書館數據資源的知識產權保護，成為云計算視域下圖書館服務安全的重要保證。

3.3 提升數據保密的力度

在數字圖書館把用戶、借閱記錄等相關資料傳遞給云端后，圖書館就不再擁有數據的保密控制權力，而將其交給了云計算的服務商來管理。而云計算管理可以更好地服務于用戶，維持數據信息的有效性和完整性，保證數據傳輸的通暢，避免因為無序傳輸而帶來的安全隱患。

3.4 加強對圖書館用戶權限的優化與管理

使用者登錄到云端數字圖書館之后，能夠按照自己的搜索、查閱需求等做出有效的操作控制，這個過程一般分為：信息瀏覽、信息檢索、資料下載、文件創建、資料更新等。針對使用要求，云計算企業對不同用戶的權限設置也是有區別的。圖書館數據在云計算環境下的有效創建與優化，需要圖書館工作者的實踐操作。因此，培養圖書館管理者和工作人員的權限管理技術和管理理念，是提升云計算視域下圖書館服務質量的有效途徑。

3．5 加強對云計算服務訪問控制權限的管理

為了有效降低數字圖書館信息資源遭受非法操作的影響，需要借助必要的訪問控制技術。由于云計算滲透于社會的各行各業，因此云往往成為黑客攻擊的主要對象。加強對云計算技術的訪問控制管理，成為有效提升圖書館云計算服務安全的有效策略之一。

4 圖書館服務安全的提升策略

4．1 制定并完善服務安全的法律法規

在數字圖書館云計算的使用過程中，為了能夠有效提升圖書館服務的安全性，需要制定并完善相關法律法規，以完善行業使用規范。與此同時，數字圖書館信息安全與保密等表現出政策領域的問題。例如：云計算產品提供企業的信譽、云計算的使用政策、國家對云計算的政策等，都在一定程度上對信息資源的安全產生影響。因此，我們需要對云計算系統里面的各個利益主體進行談判和優化研究，以確保數字圖書館云計算服務的安全性。

4．2 提升數據信息資源存儲的安全性

為了保證云計算環境下數據信息的安全，圖書館管理和信息提供商需要借助于各種安全的手段來加以實現。首先，作為圖書館服務商，需要選擇先進的數據存儲等技術，對圖書館的相關信息資源進行管理。虛擬海量存儲技術是應用數據副本模式而完成容錯的，這個過程中不用借助過多的設備，通過對每一個虛擬盤創建數個副本的方式，就可以有效提升數據信息的可用性和訪問性能，這一處理技術更加適合云計算環境下圖書館海量信息系統的存儲。其次，對于圖書館而言，在工作過程中要及時對館內的各種數據做安全備份。

4．3 保證數字信息資源的完整性與有效性

為了更好地提升云端信息資源的安全性，需要不斷提升信息安全基礎建設的效果，促進云計算核心技術在數字圖書館中的應用。PKI技術作為提供公鑰加密以及用戶數字簽名的技術載體，是由公開密鑰密碼、權限使用數字證書等組成的。PKI系統的構建和使用保證了云計算環境下能夠快捷地實現數字加密與簽名過程，有效地實現了數據的完整性和有效性，為圖書館的安全運行提供了有序的環境。

4．4 加強數字圖書館信息資源的操作權限有效管理

云計算視域下，數字圖書館能夠按照用戶的不同信息需求，由低到高設置成多個層級，實現對用戶資源訪問權的有效管理。當前，在訪問權限管理技術方面，比較成熟的有特權管理基礎設施，這一技術設施是在屬性證書管理平臺基礎上發揮作用的，它的基礎是PKI系統，通過向用戶提供一些特定的授權服務，完成用戶請求服務時的權限控制與驗證，為用戶提供安全有效的通信服務。

4．5 提升數字圖書館信息資源的用戶訪問控制效果

在云計算視域下的用戶訪問控制，對保證數字圖書館的數據安全有非常重要的意義，只有通過終端認證的用戶，才具有訪問云中數據信息資源的權利。因為云計算環境的同質異構特點、動態變化特點、組織差異等特點，造成使用者無法在使用每項云端數據以前完成身份的認證，所以當前使用的是單點登錄的用戶身份確認技術。這就是說，當用戶獲得圖書館的使用授權之后，主動地完成一次用戶身份認證就能夠對數據庫中的相關信息資源進行訪問。

5 結語

綜上所述，數字圖書館云計算服務的動態性和風險性要求在使用其服務功能的同時需要加強對其服務安全的研究，需要對服務安全標準進行統一的認識，以更好地發揮云計算服務資源的共享特性。目前我國的云計算應用尚處于探索的初級階段，在不斷研究和總結綴的過程中，相信我國的數字圖書館事業會獲得更快發展。

[1]黃虓，陳曦，林龍．圖書館：由數字化到智能化——談云計算與物聯網對智能圖書館信息服務的影響[J]．技術與市場，2012（8）：177-178．

[2] 高海鷹．構建吉林省圖書館聯盟云計算服務中心的思考[J]．圖書館學研究，2011（24）：82-83．

[3] 黃曉樂．基于“云計算”的數字圖書館服務模式的分析及對策研究[J]．內蒙古科技與經濟，2011（20）：52-53．

[4] 馬林山，趙慶峰，何燕．云計算環境下基層圖書館服務創新研究[J]．四川圖書館學報，2012（1）：40-43．

[5] 張建中，鐘慧敏．基于云計算的圖書館云服務及其安全問題淺析[J]．高校圖書館工作，2012（2）：67-69．

[6] 陳宮，牛秦洲．基于云計算的數字圖書館信息服務平臺[J]．情報科學，2012（5）：684-688．