導(dǎo)語：圖書館資源安全對策研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本論文主要從云計(jì)算的功能特性；云計(jì)算給數(shù)字圖書館帶來的變革；云計(jì)算環(huán)境下數(shù)字圖書館信息資源的安全問題；云計(jì)算環(huán)境下的圖書館信息安全策略等進(jìn)行講述，包括了便利的軟件服務(wù)、超大規(guī)模的計(jì)算和存儲服務(wù)、方便的平臺服務(wù)、全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)、云服務(wù)提供商需要提供的安全保障等，具體資料請見：

論文關(guān)鍵詞：云計(jì)算圖書館信息資源信息安全

論文摘要：云計(jì)算將使數(shù)字圖書館在軟件環(huán)境、硬件存儲、應(yīng)用平臺與服務(wù)方式等方面發(fā)生深刻變革，同時(shí)也會使信息資源面臨很多安全問題。在云計(jì)算應(yīng)用過程中應(yīng)逐步建立和完善相關(guān)行業(yè)標(biāo)準(zhǔn)，保證信息資源的安全存儲，實(shí)現(xiàn)信息資源的保密性與完整性、嚴(yán)格劃分操作權(quán)限、加強(qiáng)用戶訪問控制，以保障數(shù)字圖書館信息資源的安全。

云計(jì)算是Google提出的全新的互聯(lián)網(wǎng)應(yīng)用模式，是分布式處理、并行處理和網(wǎng)格計(jì)算等計(jì)算機(jī)科學(xué)概念在互聯(lián)網(wǎng)上的實(shí)現(xiàn)。而隨著web2．0技術(shù)的發(fā)展，數(shù)字圖書館也更多地采用了Web2．0的理念和技術(shù)，用于改善自身服務(wù)，擴(kuò)展高端復(fù)雜網(wǎng)絡(luò)應(yīng)用，向圖書館2．0邁進(jìn)。因此，采用云計(jì)算的模式作為數(shù)字圖書館的底層架構(gòu)，在軟件環(huán)境、應(yīng)用平臺、數(shù)據(jù)共享等方面能夠極大地改善圖書館的服務(wù)，是目前最具性價(jià)比、最可靠、擴(kuò)展性最好的解決方案。但是處于早期應(yīng)用階段的云計(jì)算若想在圖書館大有作為，尚有很多不夠成熟和有待商榷的地方，其中信息資源的安全問題尤顯重要，我們必須認(rèn)真思考云計(jì)算將會帶來的安全風(fēng)險(xiǎn)，以便及時(shí)應(yīng)對可能出現(xiàn)的挑戰(zhàn)。

1云計(jì)算的功能特性

云計(jì)算是指基于互聯(lián)網(wǎng)的超級計(jì)算模式，即把存儲于個(gè)人電腦、移動(dòng)電話和其他設(shè)備上的大量信息和處理器資源集中在一起協(xié)同工作，其基本原理是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。真正的云計(jì)算環(huán)境應(yīng)該具有六個(gè)關(guān)鍵的特性：一是云計(jì)算是以用戶為中心的。作為一個(gè)使用者，一旦用戶連接到云中，那里存放的任何東西，包括文件、消息、圖片、應(yīng)用等都將變成用戶的。二是云計(jì)算是以任務(wù)為中心的。用戶只需關(guān)注自己需要做什么和應(yīng)用程序如何完成任務(wù)，使用哪一個(gè)應(yīng)用程序變得越來越不重要。三是云計(jì)算是強(qiáng)大的。云中數(shù)百或數(shù)千臺電腦連接在一起所形成的巨大的計(jì)算能力是遠(yuǎn)非一臺單獨(dú)的臺式機(jī)所能比擬的。四是云計(jì)算是易于訪問的。由于數(shù)據(jù)存儲在云里，用戶可以從多個(gè)庫中即時(shí)地檢索更多的信息。與使用臺式機(jī)不同，用戶不再受到單一數(shù)據(jù)源的限制。五是云計(jì)算是智能的。隨著各種數(shù)據(jù)都被存儲到云中的計(jì)算機(jī)上，為了更智能地訪問這些信息，數(shù)據(jù)挖掘和分析是必不可少的。六是云計(jì)算是可編程的。大量需要利用云計(jì)算的任務(wù)都必須是自動(dòng)化的。

2云計(jì)算給數(shù)字圖書館帶來的變革

2．1便利的軟件服務(wù)云計(jì)算環(huán)境下，數(shù)字圖書館將不必購買本地安裝形式的自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)以及各種類型的操作系統(tǒng)及開發(fā)軟件，所使用的軟件都是以網(wǎng)絡(luò)服務(wù)的形式由云服務(wù)商直接提供。Salesforce、Googleapps和ZohoOffice等都是迄今為止這類服務(wù)較為著名的公司。

2．2超大規(guī)模的計(jì)算和存儲服務(wù)基于云計(jì)算的數(shù)字圖書館以云計(jì)算服務(wù)器為核心，動(dòng)態(tài)部署虛擬的硬件提供存儲和計(jì)算能力，并通過Web云接入，為復(fù)雜網(wǎng)絡(luò)應(yīng)用提供可能，實(shí)現(xiàn)“無處不在”的訪問。對于圖書館而言，無論是自建的還是購買的信息資源，將來都可以存放于“云”上，而不再需要“鏡像”于本地，其存儲和管理都由“云”來完成，從而克服目前圖書館服務(wù)器訪問限制的瓶頸。

2．3方便的平臺服務(wù)平臺服務(wù)為圖書館根據(jù)自身業(yè)務(wù)創(chuàng)建各自的應(yīng)用軟件提供了更多的靈活性。數(shù)字圖書館用戶可以使用中間商的設(shè)備來開發(fā)自己的程序并通過互聯(lián)網(wǎng)和其服務(wù)器傳到用戶手中。目前主要的平臺服務(wù)包括GoogleApplicationEngine(GAE)企業(yè)應(yīng)用軟件引擎和Salesforce的網(wǎng)絡(luò)應(yīng)用軟件平臺force．com等。

2．4全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)云計(jì)算環(huán)境下的數(shù)字圖書館作為一種服務(wù)中介，至少在技術(shù)上能夠?qū)⒎植际酱鎯Φ臄?shù)據(jù)庫和一站式的檢索界面結(jié)合起來，進(jìn)行信息資源的整合、組織、關(guān)聯(lián)、導(dǎo)航甚至可視化服務(wù)，實(shí)現(xiàn)不同“云”之間的互操作。同時(shí)圖書館可通過即時(shí)通訊或開放多種Web2．0的服務(wù)方式為讀者提供定制服務(wù)、在線幫助等全方位的用戶交互服務(wù)，以更為人性化的方式拉近用戶與數(shù)字圖書館的距離。

3云計(jì)算環(huán)境下數(shù)字圖書館信息資源的安全問題

雖然云計(jì)算能夠?qū)D書館的管理與服務(wù)帶來深刻變革，但是所有的信息資源都高高掛在“云端”而不是掌握在自己手里，無論是對于云服務(wù)提供商，還是使用云服務(wù)的圖書館，都存在著相當(dāng)大的安全風(fēng)險(xiǎn)。對提供商來說，如何保證用戶存儲在云中的數(shù)據(jù)的安全?對圖書館來說，如何才能相信提供商能保證云中數(shù)據(jù)的安全?這些都是云計(jì)算應(yīng)用急需解決的問題。

3．1云服務(wù)提供商需要提供的安全保障

3．1．1如何保證用戶信息資源的安全性與可用性?雖然“云”從技術(shù)上使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性，但從相關(guān)報(bào)道披露的2008年10個(gè)最糟糕的WEB2．0網(wǎng)絡(luò)故障事件來看，其中有多項(xiàng)與云計(jì)算應(yīng)用有關(guān)，例如亞馬遜S3服務(wù)的中斷、GoogleApps(在線辦公應(yīng)用軟件)的中斷服務(wù)、Gmail郵箱爆發(fā)全球性故障，微軟的云計(jì)算平臺Azure停止運(yùn)行約22小時(shí)服務(wù)等。這些故障事件讓那些還處在“云霧”中的多數(shù)業(yè)內(nèi)人士和用戶對于云計(jì)算的安全性和可用性再度產(chǎn)生了憂慮和懷疑。

3．1．2如何為用戶提供標(biāo)準(zhǔn)、規(guī)范、風(fēng)險(xiǎn)共擔(dān)的服務(wù)?如果我們仔細(xì)研究一下亞馬遜的云服務(wù)合同，就會發(fā)現(xiàn)很多條款是不合理的。比如第7．2條款中規(guī)定：我們對于任何未經(jīng)授權(quán)的訪問或使用、破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負(fù)有責(zé)任。在該合同中，服務(wù)提供商并不承諾對任何數(shù)據(jù)泄密事件以及被破壞行為承擔(dān)法律責(zé)任或義務(wù)?？梢姡捎谀壳叭狈υ朴?jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn)，云計(jì)算服務(wù)提供商有可能規(guī)避大部分安全風(fēng)險(xiǎn)，而將風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶。

3．1．3如何得到用戶的信任?信任問題是云計(jì)算發(fā)展過程中的大障礙。華中科技大學(xué)教授金海認(rèn)為，云計(jì)算要普及很不容易。他提到，人們會信賴地把自己的錢放到銀行里，因?yàn)殂y行是國有的?！般y行背后有政府的法律保證，但云計(jì)算運(yùn)營廠商數(shù)據(jù)中心的數(shù)據(jù)安全卻沒有任何有公信力的第三方在制度上的保證，因此用戶不敢把數(shù)據(jù)放進(jìn)運(yùn)營商的數(shù)據(jù)中心里?！?/p>

3．2云環(huán)境下數(shù)字圖書館的信息安全需求

3．2．1數(shù)據(jù)資源的安全存儲。圖書館對云計(jì)算最大的擔(dān)心在于數(shù)據(jù)資源的安全性，無論是書目數(shù)據(jù)、讀者數(shù)據(jù)、流通數(shù)據(jù)還是電子書刊、特色館藏?cái)?shù)據(jù)庫等數(shù)據(jù)，一旦丟失，后果將不堪設(shè)想。云計(jì)算環(huán)境下本館的數(shù)據(jù)、程序都不在本館機(jī)器上，如何保證數(shù)據(jù)的意外丟失、毀損、非法收集、處理、利用?怎么保證明天這個(gè)“云”還存在?明天還能正常訪問本館數(shù)據(jù)?數(shù)據(jù)能否絕對安全將成為最基本的要求。

3．2．2知識產(chǎn)權(quán)保護(hù)。數(shù)字圖書館時(shí)代的知識產(chǎn)權(quán)問題在云時(shí)代不僅依然存在，并且還有新變化。圖書館購買云計(jì)算服務(wù)后，將自己的數(shù)據(jù)交給云，由云計(jì)算企業(yè)托管這些數(shù)據(jù)。從理論上講，用戶應(yīng)該完全擁有被托管數(shù)據(jù)的知識產(chǎn)權(quán)。但是在現(xiàn)實(shí)中，云計(jì)算企業(yè)深知“數(shù)據(jù)核心”原理，因而他們會千方百計(jì)利用這些數(shù)據(jù)，并以數(shù)據(jù)整合、數(shù)據(jù)挖掘、知識服務(wù)的名義使用戶數(shù)據(jù)利用合法化。近年來，OCLC利用WorldCat中集成的館藏?cái)?shù)據(jù)，開發(fā)出了一些新產(chǎn)品，如每季的大學(xué)與研究圖書館推薦書目等，這些產(chǎn)品知識產(chǎn)權(quán)的界定將成為新的問題。

3．2．3數(shù)據(jù)保密需求。圖書館的讀者、借閱、財(cái)經(jīng)等數(shù)據(jù)交給云計(jì)算服務(wù)商后，具有保密控制權(quán)的并不是圖書館，而是云計(jì)算服務(wù)商，而在云計(jì)算環(huán)境下要求保密的這類信息隨著信息服務(wù)的多元化，將有可能出現(xiàn)在整個(gè)信息服務(wù)的收集、傳輸、處理、利用、存儲和傳播的各個(gè)環(huán)節(jié)，這將嚴(yán)重威脅各圖書館的信息安全。雖然每一家云計(jì)算提供商都強(qiáng)調(diào)使用加密技術(shù)來保護(hù)用戶數(shù)據(jù)，但也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)模瑪?shù)據(jù)在處理、存儲和傳播時(shí)的保護(hù)仍然沒有解決。

3．2．4用戶權(quán)限管理。用戶權(quán)限即合法用戶可以進(jìn)行的具體操作。用戶登錄到云環(huán)境下的數(shù)字圖書館之后，可進(jìn)行的操作有瀏覽、檢索、下載、創(chuàng)建、更新(修改和刪除)等等。但不是每個(gè)用戶都可以進(jìn)行所有的操作，不同的用戶將具有不用的權(quán)限。在云環(huán)境下，圖書館數(shù)據(jù)的創(chuàng)建、更新及整合等事宜，仍將由圖書館負(fù)責(zé)，比如每年進(jìn)行的大量讀者數(shù)據(jù)的更新，館藏書目數(shù)據(jù)的維護(hù)，以及隨時(shí)需要提交的館藏信息、訂購信息等等。這樣就要求云計(jì)算環(huán)境能夠?qū)ζ胀ㄓ脩簟D書館管理者和云計(jì)算服務(wù)商進(jìn)行合理的權(quán)限劃分與管理以保障數(shù)據(jù)安全。

3．2．5訪問控制管理。訪問控制的目的是保證各圖書館信息資源不被非法訪問和使用。云計(jì)算環(huán)境對于黑客極具吸引力，因?yàn)樵票旧聿坏写鎯α烁鞣N資源，對于惡意軟件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復(fù)雜性，不可避免地會給黑客留下一些機(jī)會——他們可以通過尋找云環(huán)境內(nèi)的安全漏洞，來竊取用戶資料或破壞所存儲的信息包括圖書館的各種數(shù)據(jù)，因此必須采取有效手段予以防范。

4云計(jì)算環(huán)境下的圖書館信息安全策略

針對上述云計(jì)算的安全風(fēng)險(xiǎn)及數(shù)字圖書館的安全需求，圖書館在云計(jì)算的應(yīng)用過程中應(yīng)重點(diǎn)關(guān)注以下幾方面的安全策略。

4．1相關(guān)標(biāo)準(zhǔn)及政策法規(guī)的制定與完善在云計(jì)算應(yīng)用過程中，圖書館界應(yīng)該組織對于應(yīng)用云計(jì)算所需的標(biāo)準(zhǔn)和相關(guān)協(xié)議的研究，形成行業(yè)的應(yīng)用規(guī)范。同時(shí)，由于信息安全和保密問題，更多的是政策層面的問題，云計(jì)算企業(yè)的管理政策、企業(yè)信譽(yù)、甚至國家政策，都可能對云計(jì)算信息資源的安全造成極大的影響，所以需要整個(gè)產(chǎn)業(yè)鏈中的各利益相關(guān)者(包括圖書館)在發(fā)展過程中不斷磨合、談判和研究，以促成相關(guān)管理章程或政策法規(guī)制度的出臺，從而對知識產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。

4．2圖書館信息資源的安全存儲與管理云計(jì)算環(huán)境下為了保證圖書館數(shù)據(jù)的萬無一失，對于服務(wù)商和圖書館來說，都應(yīng)該采取更為安全有效的技術(shù)手段。一方面，作為服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲技術(shù)來管理和存儲數(shù)據(jù)資源。虛擬化海量存儲技術(shù)是采用數(shù)據(jù)副本的方式進(jìn)行容錯(cuò)，它不需要冗余設(shè)備，通過對每個(gè)虛擬盤創(chuàng)建多個(gè)副本來提高數(shù)據(jù)可用性和訪問性能，更適于在云環(huán)境下的海量存儲網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)。另一方面對于圖書館而言，各館也應(yīng)自行對館藏各種數(shù)據(jù)資源進(jìn)行及時(shí)、全面的備份并長期、可靠地保存。

4．3圖書館信息資源的保密性與完整性實(shí)現(xiàn)云計(jì)算環(huán)境下為了保證“云”中的信息資源在存儲和傳輸過程中不被非法下載或惡意篡改，應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè)，推進(jìn)其核心內(nèi)容公鑰基礎(chǔ)設(shè)施PKI的應(yīng)用。PKI(PublicKeyinfrastructure)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開密鑰的安全策略等基本成分共同組成。PKI的建設(shè)和應(yīng)用，使云環(huán)境下的圖書館可以在各種網(wǎng)絡(luò)應(yīng)用中方便地使用加密和數(shù)字簽名技術(shù)，從而保證了數(shù)據(jù)的機(jī)密性和完整性，為圖書館營造起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

4．4圖書館信息資源的操作權(quán)限管理云計(jì)算環(huán)境下的圖書館可以根據(jù)用戶信息需求的不同，將用戶從低到高劃分為若干個(gè)層級，并嚴(yán)格控制用戶對資源的訪問權(quán)限。目前較為成熟的權(quán)限管理與控制技術(shù)是特權(quán)管理基礎(chǔ)設(shè)施PMI(PrivilegeManagementInfrastructure)，它是基于屬性證書(AC)的授權(quán)管理平臺，它以PKI體系為基礎(chǔ)，向所有用戶提供與應(yīng)用相關(guān)的授權(quán)服務(wù)，能夠在用戶請求服務(wù)時(shí)進(jìn)行權(quán)限驗(yàn)證，成為用戶和服務(wù)提供者間的安全通信基礎(chǔ)。圖書館通過PMI進(jìn)行授權(quán)管理，使普通用戶登錄進(jìn)入“云”后只能根據(jù)事先指派的角色進(jìn)行數(shù)據(jù)查詢；而承擔(dān)圖書館數(shù)據(jù)維護(hù)工作的用戶登錄系統(tǒng)后，則能夠按照該管理員的角色分派相應(yīng)的操作權(quán)限，完成具體的數(shù)據(jù)維護(hù)工作。

4．5圖書館信息資源的用戶訪問控制云計(jì)算環(huán)境下的用戶身份認(rèn)證對于數(shù)據(jù)安全起到至關(guān)重要的作用，只有通過認(rèn)證的授權(quán)用戶才能訪問云中的相應(yīng)的信息資源。由于云計(jì)算環(huán)境的異構(gòu)性、動(dòng)態(tài)性、跨組織性等特點(diǎn)，不可能要求用戶在使用每一個(gè)云資源之前都要進(jìn)行身份認(rèn)證，因此云環(huán)境下的圖書館可采用單點(diǎn)登錄的統(tǒng)一身份認(rèn)證方式，被授權(quán)的圖書館用戶只需主動(dòng)地進(jìn)行一次身份認(rèn)證，隨后便可以訪問其他被授權(quán)的資源。通過單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與PMI權(quán)限控制技術(shù)，能夠根據(jù)不同用戶的層級對應(yīng)地設(shè)置不同的資源層級訪問權(quán)限，二者形成匹配性，從而嚴(yán)格控制用戶對資源的訪問，以有效地保證數(shù)據(jù)與服務(wù)安全。

5結(jié)束語

云計(jì)算模式的出現(xiàn)，給互聯(lián)網(wǎng)環(huán)境下數(shù)字圖書館信息資源中心作用的發(fā)揮帶來了機(jī)遇。數(shù)字圖書館云服務(wù)平臺具有動(dòng)態(tài)的、自適應(yīng)的系統(tǒng)組成能力與集成機(jī)制，能實(shí)現(xiàn)分布式數(shù)字圖書館服務(wù)的虛擬化，能實(shí)現(xiàn)更大程度的資源共享與協(xié)作。當(dāng)然，目前云計(jì)算的應(yīng)用還處在探索階段，相信隨著圖書館界對云計(jì)算技術(shù)的關(guān)注以及安全技術(shù)的廣泛應(yīng)用，我國數(shù)字圖書館的發(fā)展將進(jìn)入一個(gè)嶄新的階段。