基于云計算虛擬化技術的高校數字圖書館安全保障體系構建研究*

張立濱

（遼寧大學圖書館，遼寧沈陽110036）

基于云計算虛擬化技術的高校數字圖書館安全保障體系構建研究*

張立濱

（遼寧大學圖書館，遼寧沈陽110036）

分析了目前高校數字圖書館安全保障體系的研究現狀，結合存在的問題，明確了云計算虛擬化技術的優勢所在。給出了基于云計算虛擬化技術構建高校數字圖書館安全保障體系組成與服務模式，對保障體系中數據簽名技術、防火墻技術等關鍵應用技術進行了分析，最后探討出了安全保障體系的構建。

云計算虛擬化技術高校數字圖書館安全保障體系

隨著高校傳統圖書館圖書信息的日益增多和網絡技術的不斷發展，高校數字圖書館應運而生。高校數字圖書館將不同形式的圖書資源、數據信息進行有序整合，以數字化的方式實現有序存儲和數據信息的讀?。?］。尤其是近幾年云計算技術的不斷發展，使得高校數字圖書館系統的發展有了一個新的飛躍，通過整合全國，乃至世界不同區域服務器資源，實現了優勢資源的共享。

在高校數字圖書館的快速發展中，數據信息安全問題日益突出。高校數字圖書館是建立在軟件系統和網絡技術之上的，軟件系統所存在的漏洞和網絡病毒、網絡黑客攻擊等問題是不可回避的［2］。如何建立安全可靠的高校數字圖書館逐漸被提上日程。針對該問題，國內外專家進行了相關研究，就高校數字圖書館所處的網絡環境、軟件系統的可靠性等問題進行了專項分析。筆者將云計算虛擬化技術引入到高校數字圖書館安全保障系統，充分發揮了云計算虛擬化技術的最大優勢，保障了高校數字圖書館數據信息的安全。

1　基于云計算虛擬化技術構建高校數字圖書館安全保障體系的必要性

1.1高校數字圖書館安全保障體系的研究現狀

隨著高校圖書館數字化的進一步發展，圖書館數字化的安全保障問題日益突出。高校數字圖書館的一個重要特色是建立在網絡基礎上的，用戶通過對網絡化的信息進行檢索來獲取相應的服務。在高校數字圖書館建立或者用戶對網絡信息的使用過程中，難免會出現一些漏洞或者信息泄露，這將對高校數字圖書館安全保障提出極大的考驗。目前，國內外多位專家進行了相關分析研究，主要側重在兩個方面：軟件方面和網絡方面。

軟件系統是高校數字圖書館的核心部分，所有功能均需要通過它來實現。然而，當前軟件系統的開發是需要多位開發人員分模塊開發，之后再將不同的模塊集成為系統，開發人員在每個模塊的編寫過程中或者在系統的集成過程中，難免會出現漏洞，這對高校數字圖書館的安全是個極大的威脅。

用戶在使用軟件系統完成相關操作時，網絡作為一個輔助條件發揮了極大的作用。然而，近幾年網絡安全問題成為了一個世界難題，網絡方面主要面臨的問題有計算機病毒、黑客攻擊等，這給高校數字圖書館帶來了極大的安全隱患［3-4］。在我國，數字化圖書館的建設、運行正處于初級階段，管理機制需要不斷的完善，管理人員業務素質需要不斷提高。在數字圖書館運行過程中，管理人員的操作失誤，將會給計算機病毒或者網絡黑客以可乘之機，其可能通過各種手段竊取數字圖書館信息，給數字圖書館系統植入病毒，從而導致整個數字圖書館癱瘓，這將對高校圖書館的安全保障提出了極大的挑戰。

1.2云計算虛擬化技術應用在高校數字圖書館安全保障體系的優勢

高校數字圖書館所存在的安全保障問題將制約其快速發展。近年來，云計算技術和虛擬化技術受到了國內外多數學者的關注，并被應用于多個領域，該項技術逐漸成熟。國內有學者提出，將云計算與虛擬化技術進行結合，使得數據的層次性與各層數據虛擬化進行匹配，互補技術短板，實現整體最大功能。云計算虛擬化技術在高校數字圖書館安全保障體系的應用，將從根本上發揮各數據層數據的安全防衛保障功能。通過建立安全保障云服務虛擬化平臺，對數據傳遞實現層層過濾、層層檢測、層層防御，極大地提高了高校數字圖書館的安全保障水平。

2　高校數字圖書館安全保障體系的組成與服務模式

云計算虛擬化技術主要是指利用軟件控制方式對高校數字圖書館管理系統、數據服務系統等設置標準的輸入和輸出接口，使管理者或者用戶可安全地對軟件系統數據進行訪問（如圖1所示）。該技術通過對系統的防火墻、API接口、接入網絡端口、服務器接入端口及后臺服務器數據交換端口設置技術防護，可以有效地識別所交換數據的安全性。

圖1　安全保障體系組成與服務模式

2.1數據中心云計算虛擬化

數據中心是高校數字圖書館系統的一個核心部分，它主要由存儲設備、主機服務器、OSI協議等組成，它集散了大量的系統核心數據。數據中心的安全事關整個高校數字圖書館系統數據信息的安全［5-6］。為了加大數字圖書館數據中心的安全保障，較大規模的圖書館會在不同的地域建設或者租用多個服務器，構成數據中心云服務網，這進一步提高了數據中心的服務水平和質量。然而，這一數據中心云服務網的建立同時增加了數據存儲和調用的安全隱患，比如，數據傳輸的可靠性降低了，數據受病毒感染的幾率提高了。將云計算虛擬化技術以嵌入的方式進行使用，對即時數據流、數據出入端口數據進行識別，起到數據安全保障功能。

2.2數據存儲云計算虛擬化

高校數字圖書館大量數據信息存儲在物理空間中，目前高校數字圖書館多數采用了云存儲，即物理存儲空間可能遍布全國或者世界各地。在高校數字圖書館實現數據的存儲過程中，首先要對數據的類型進行辨識，識別出文字、圖片、文件等不同格式的信息，然后進行分類存儲。當這些數據受到黑客或者病毒攻擊時，自身信息會存在不同形式的變化；在用戶使用數據信息過程中，受到黑客或者病毒攻擊的數據信息在調用的過程中會有痕跡，云計算虛擬化技術就是利用了這一變化，在數據進行分類存儲到不同物理存儲空間之前，通過云計算并聯對數據信息的安全性進行檢測，對存在安全隱患的數據進行及時的處理；在用戶調取不同物理空間數據時，被調取數據信息同樣接受云計算虛擬化平臺數據檢測，保證用戶使用數據的安全性，進而起到對高校數字圖書館所存儲數據的保護作用。

2.3表示層云計算虛擬化

用戶所調用的數據信息在終端呈現之前，系統會及時對數據信息進行格式轉換，將數據由數據庫存儲格式轉變為用戶可讀格式。在此轉化過程中，數據的部分信息將發生變化，可能導致數據中隱藏的病毒被激發出來。云計算虛擬化平臺通過對在部分程序的API接口進行檢測，及時發現數據信息的異常，并調用相關異常信息處理程序對出現異常的數據進行及時處理。該過程實現了數據調取與現實間的數據安全保障功能。

2.4應用層云計算虛擬化

高校數字圖書館多數會集成了多個應用程序，目前最常見的IM咨詢機器人技術則集成了常見的微信、QQ、人人網等軟件［7］，這些軟件顯示在應用層中。應用層處于表示層之上，也就是數據信息的終端顯示，因此該層數據的安全性尤為關鍵，如有差錯將導致整個用戶使用系統出現問題。云計算虛擬化平臺通過用戶終端服務器調用系統防火墻，對用戶所使用的信息進行終端檢測，同時對數據緩存進行掃描，及時發現異常信息，進而保證了整個數據顯示的準確性。

3　構建高校數字圖書館安全保障體系的關鍵技術

3.1數據簽名技術

數據簽名是指對所檢測過濾的數據附上一些數據信息，或者對個別數據單元做密碼變換，以區別于原有數據。數據簽名不改變原有數據的類型、數據組成，保證了數據的完整性。經過簽名的數據主要分為：安全數據、異常數據和模糊數據3種。經過簽名的數據在整個云計算虛擬化平臺中可以優先被識別出，及時作出相應的執行程序。以電子文件為例，數據簽名過程如圖2所示。數據簽名技術是云計算虛擬化平臺的一個重要技術，它處在系統不同層的API接口及數據交換端口。

圖2　數據簽名過程

3.2即時防火墻技術

數據信息在高校數字圖書館用戶終端顯示之前，云計算虛擬化平臺將對每個數據流進行防火墻檢測，以保證顯示數據的安全性。云計算虛擬化平臺在調用系統防火墻時，非系統設置調用，而是采用了防火墻中輸入數據檢測模塊即時使用，在使用結束后即恢復防火墻原有狀態，以實現終端系統的防護。防火墻技術作為用戶終端系統防護技術，其還承擔著外部不安全數據信息的防護功能，以阻止外部不安全數據信息的侵入，控制入網信息的安全性，抵抗網絡的外部攻擊。

3.3病毒防御技術

在高校數字圖書館進行數據信息存儲及用戶訪問圖書館信息的整個過程中，云計算虛擬化平臺均開啟了一個功能，即病毒防御功能。在高校數字圖書館數據實現跨區域物理存儲時，首先系統會將需要存儲的數據轉化成數據流的形式。在系統對所要存儲的數據進行轉化的整個過程中，云計算虛擬化平臺發揮了它的檢測、防御功能，及時對所需要轉化的數據進行甄別和分類，對安全數據、異常數據及模糊數據進行標記。對問題數據進行病毒檢測，對所發現的病毒及時清理；分別將安全數據和模糊數據傳輸至下個階段進行數據檢測。在用戶訪問數字圖書館系統的整個過程中，云計算虛擬化平臺也發揮同樣的作用，確保全過程無病毒侵入和攜帶。

3.4過濾信息技術

信息過濾技術對高校數字圖書館極為重要。高校數字圖書館主要面對的應用群體為高校學生，他們正處于思想成熟期，極易被不良信息所蠱惑、所煽動。高校數字圖書館云計算虛擬化平臺自帶敏感詞匯數據庫，并通過云平臺集成了百度、搜狗等多個網絡引擎敏感詞匯數據庫。在讀者使用數字圖書館過程中，過濾信息技術可以有效的發揮其作用，實現對數字圖書館所存儲的信息及時進行比對和用戶調用信息的及時比對。針對帶有敏感詞匯的語句、圖片、文件信息進行甄別和過濾，確保數據存入和讀取的安全性。

4　高校數字圖書館安全保障體系的構建

高校數字圖書館安全保障是個系統問題，在上述關鍵技術分析的基礎上，筆者結合安全保障體系組成及服務模式，提出了基于云計算虛擬化技術的高校數字圖書館安全保障體系的構建。安全保障體系主要包括云計算虛擬化安全保障體系防御應用系統、云計算虛擬化安全保障體系監控系統及云計算虛擬化應急響應系統三部分。這三部分互為獨立，又相互聯系，在相互配合下保障整個高校數字圖書館的安全。

4.1云計算虛擬化安全保障體系防御應用系統

鑒于高校數字圖書館系統的開放性，防御應用系統對圖書館系統所涉及數據進行必要的防護。通過自身檢測，對潛在的威脅進行預防。防御應用系統不是單一層面的系統，它存在于不同層面中，如用戶終端顯示、數據顯示層、數據存儲層等。通過實時、分步處理方式對高校數字圖書館使用數據進行防御、檢測，減少系統所面臨的風險，限制有害信息的蔓延，保證用戶信息使用的安全性。

4.2云計算虛擬化安全保障體系監控系統

在云計算虛擬化安全保障體系防御應用系統的基礎上，監控系統是必不可少的。在開放的高校數字圖書館網絡空間中，即時防御功能很強大，也必須考慮到未能防御到的不安全信息的威脅，因此設計了云計算虛擬化安全保障體系監控系統。監控系統同防御應用系統一樣，存在于整個系統的不同層面。它是與防御應用系統相對存在的，處在防御應用系統的下個環節，也就是說數據流經過防御應用系統之后再經過監控系統。同時，該系統還整合了審計技術、數據簽名技術等，對蠕蟲的大范圍破壞及偽造身份信息的破壞進行及時檢測。該系統的存在實現了高校數字圖書館系統信息的雙保險，有效確保整個系統的安全性能。

5　結語

隨著高校數字圖書館系統的不斷發展，圖書信息容量的不斷擴大，系統安全保障問題日漸突出，安全保障體系建設必將成為高校數字圖書館發展的一個關鍵性問題，該問題涉及諸多方面的因素。筆者通過總結分析高校數字圖書館安全保障現狀，在現有技術的基礎上進一步進行創新，將云計算虛擬化技術引入到高校數字圖書館安全保障系統中，有效地解決了現今數字圖書館所存在的安全問題。但是，該系統仍需要進一步的完善，需要不斷將新的更好的技術引入其中，進一步完善高校數字圖書館系統的建設，使得各種不安全因素被控制在最小的范圍之內，確保整個高校數字圖書館的安全使用，進而更好的服務讀者、服務社會。

［1］吳吉義，等.云數據管理研究綜述［J］.電信科學，2010（5）：34-41.

［2］康瑛石，王海寧，虞江鋒.基于云計算的虛擬化系統研究［J］.電信科學，2011（4）：61-67.

［3］張偉，等.面向Internet數據中心的資源管理［J］.軟件學報，2012（2）：180-199.

［4］丁澤柳，郭得科，申建偉.面向云計算的數據中心網絡拓撲研究［J］.國防科技大學學報，2011（6）：1-6.

［5］張建勛，古志民，鄭超.云計算研究進展綜述［J］.計算機應用研究，2010（2）：429-433.

［6］王春海.中小企業虛擬機解決方案大全［M］.北京：電子工業出版社，2010：47-71.

［7］盧國強.云計算環境下的泛聯路由平臺［J］.信息安全與技術，2010（10）：108-110.

張立濱女，1982年生。碩士，館員。研究方向：參考咨詢、云計算、閱讀推廣。

G250.76

*本文系遼寧省社會科學規劃基金項目：“虛擬化技術在圖書館自動化管理中的應用研究”（項目編號：L14CTQ006）、遼寧省社會科學規劃基金項目：“云計算環境下高校數字圖書館聯盟發展戰略研究”（項目編號：L15ATQ001）研究成果之一。

（2016-07-04；責編：楊新寬。）