導(dǎo)語(yǔ)：圖書(shū)館資源安全對(duì)策研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本論文主要從云計(jì)算的功能特性；云計(jì)算給數(shù)字圖書(shū)館帶來(lái)的變革；云計(jì)算環(huán)境下數(shù)字圖書(shū)館信息資源的安全問(wèn)題；云計(jì)算環(huán)境下的圖書(shū)館信息安全策略等進(jìn)行講述，包括了便利的軟件服務(wù)、超大規(guī)模的計(jì)算和存儲(chǔ)服務(wù)、方便的平臺(tái)服務(wù)、全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)、云服務(wù)提供商需要提供的安全保障等，具體資料請(qǐng)見(jiàn)：

論文關(guān)鍵詞：云計(jì)算圖書(shū)館信息資源信息安全

論文摘要：云計(jì)算將使數(shù)字圖書(shū)館在軟件環(huán)境、硬件存儲(chǔ)、應(yīng)用平臺(tái)與服務(wù)方式等方面發(fā)生深刻變革，同時(shí)也會(huì)使信息資源面臨很多安全問(wèn)題。在云計(jì)算應(yīng)用過(guò)程中應(yīng)逐步建立和完善相關(guān)行業(yè)標(biāo)準(zhǔn)，保證信息資源的安全存儲(chǔ)，實(shí)現(xiàn)信息資源的保密性與完整性、嚴(yán)格劃分操作權(quán)限、加強(qiáng)用戶訪問(wèn)控制，以保障數(shù)字圖書(shū)館信息資源的安全。

云計(jì)算是Google提出的全新的互聯(lián)網(wǎng)應(yīng)用模式，是分布式處理、并行處理和網(wǎng)格計(jì)算等計(jì)算機(jī)科學(xué)概念在互聯(lián)網(wǎng)上的實(shí)現(xiàn)。而隨著web2．0技術(shù)的發(fā)展，數(shù)字圖書(shū)館也更多地采用了Web2．0的理念和技術(shù)，用于改善自身服務(wù)，擴(kuò)展高端復(fù)雜網(wǎng)絡(luò)應(yīng)用，向圖書(shū)館2．0邁進(jìn)。因此，采用云計(jì)算的模式作為數(shù)字圖書(shū)館的底層架構(gòu)，在軟件環(huán)境、應(yīng)用平臺(tái)、數(shù)據(jù)共享等方面能夠極大地改善圖書(shū)館的服務(wù)，是目前最具性價(jià)比、最可靠、擴(kuò)展性最好的解決方案。但是處于早期應(yīng)用階段的云計(jì)算若想在圖書(shū)館大有作為，尚有很多不夠成熟和有待商榷的地方，其中信息資源的安全問(wèn)題尤顯重要，我們必須認(rèn)真思考云計(jì)算將會(huì)帶來(lái)的安全風(fēng)險(xiǎn)，以便及時(shí)應(yīng)對(duì)可能出現(xiàn)的挑戰(zhàn)。

1云計(jì)算的功能特性

云計(jì)算是指基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，即把存儲(chǔ)于個(gè)人電腦、移動(dòng)電話和其他設(shè)備上的大量信息和處理器資源集中在一起協(xié)同工作，其基本原理是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。真正的云計(jì)算環(huán)境應(yīng)該具有六個(gè)關(guān)鍵的特性：一是云計(jì)算是以用戶為中心的。作為一個(gè)使用者，一旦用戶連接到云中，那里存放的任何東西，包括文件、消息、圖片、應(yīng)用等都將變成用戶的。二是云計(jì)算是以任務(wù)為中心的。用戶只需關(guān)注自己需要做什么和應(yīng)用程序如何完成任務(wù)，使用哪一個(gè)應(yīng)用程序變得越來(lái)越不重要。三是云計(jì)算是強(qiáng)大的。云中數(shù)百或數(shù)千臺(tái)電腦連接在一起所形成的巨大的計(jì)算能力是遠(yuǎn)非一臺(tái)單獨(dú)的臺(tái)式機(jī)所能比擬的。四是云計(jì)算是易于訪問(wèn)的。由于數(shù)據(jù)存儲(chǔ)在云里，用戶可以從多個(gè)庫(kù)中即時(shí)地檢索更多的信息。與使用臺(tái)式機(jī)不同，用戶不再受到單一數(shù)據(jù)源的限制。五是云計(jì)算是智能的。隨著各種數(shù)據(jù)都被存儲(chǔ)到云中的計(jì)算機(jī)上，為了更智能地訪問(wèn)這些信息，數(shù)據(jù)挖掘和分析是必不可少的。六是云計(jì)算是可編程的。大量需要利用云計(jì)算的任務(wù)都必須是自動(dòng)化的。

2云計(jì)算給數(shù)字圖書(shū)館帶來(lái)的變革

2．1便利的軟件服務(wù)云計(jì)算環(huán)境下，數(shù)字圖書(shū)館將不必購(gòu)買本地安裝形式的自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)以及各種類型的操作系統(tǒng)及開(kāi)發(fā)軟件，所使用的軟件都是以網(wǎng)絡(luò)服務(wù)的形式由云服務(wù)商直接提供。Salesforce、Googleapps和ZohoOffice等都是迄今為止這類服務(wù)較為著名的公司。

2．2超大規(guī)模的計(jì)算和存儲(chǔ)服務(wù)基于云計(jì)算的數(shù)字圖書(shū)館以云計(jì)算服務(wù)器為核心，動(dòng)態(tài)部署虛擬的硬件提供存儲(chǔ)和計(jì)算能力，并通過(guò)Web云接入，為復(fù)雜網(wǎng)絡(luò)應(yīng)用提供可能，實(shí)現(xiàn)“無(wú)處不在”的訪問(wèn)。對(duì)于圖書(shū)館而言，無(wú)論是自建的還是購(gòu)買的信息資源，將來(lái)都可以存放于“云”上，而不再需要“鏡像”于本地，其存儲(chǔ)和管理都由“云”來(lái)完成，從而克服目前圖書(shū)館服務(wù)器訪問(wèn)限制的瓶頸。

2．3方便的平臺(tái)服務(wù)平臺(tái)服務(wù)為圖書(shū)館根據(jù)自身業(yè)務(wù)創(chuàng)建各自的應(yīng)用軟件提供了更多的靈活性。數(shù)字圖書(shū)館用戶可以使用中間商的設(shè)備來(lái)開(kāi)發(fā)自己的程序并通過(guò)互聯(lián)網(wǎng)和其服務(wù)器傳到用戶手中。目前主要的平臺(tái)服務(wù)包括GoogleApplicationEngine(GAE)企業(yè)應(yīng)用軟件引擎和Salesforce的網(wǎng)絡(luò)應(yīng)用軟件平臺(tái)force．com等。

2．4全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)云計(jì)算環(huán)境下的數(shù)字圖書(shū)館作為一種服務(wù)中介，至少在技術(shù)上能夠?qū)⒎植际酱鎯?chǔ)的數(shù)據(jù)庫(kù)和一站式的檢索界面結(jié)合起來(lái)，進(jìn)行信息資源的整合、組織、關(guān)聯(lián)、導(dǎo)航甚至可視化服務(wù)，實(shí)現(xiàn)不同“云”之間的互操作。同時(shí)圖書(shū)館可通過(guò)即時(shí)通訊或開(kāi)放多種Web2．0的服務(wù)方式為讀者提供定制服務(wù)、在線幫助等全方位的用戶交互服務(wù)，以更為人性化的方式拉近用戶與數(shù)字圖書(shū)館的距離。

3云計(jì)算環(huán)境下數(shù)字圖書(shū)館信息資源的安全問(wèn)題

雖然云計(jì)算能夠?qū)D書(shū)館的管理與服務(wù)帶來(lái)深刻變革，但是所有的信息資源都高高掛在“云端”而不是掌握在自己手里，無(wú)論是對(duì)于云服務(wù)提供商，還是使用云服務(wù)的圖書(shū)館，都存在著相當(dāng)大的安全風(fēng)險(xiǎn)。對(duì)提供商來(lái)說(shuō)，如何保證用戶存儲(chǔ)在云中的數(shù)據(jù)的安全?對(duì)圖書(shū)館來(lái)說(shuō)，如何才能相信提供商能保證云中數(shù)據(jù)的安全?這些都是云計(jì)算應(yīng)用急需解決的問(wèn)題。

3．1云服務(wù)提供商需要提供的安全保障

3．1．1如何保證用戶信息資源的安全性與可用性?雖然“云”從技術(shù)上使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，但從相關(guān)報(bào)道披露的2008年10個(gè)最糟糕的WEB2．0網(wǎng)絡(luò)故障事件來(lái)看，其中有多項(xiàng)與云計(jì)算應(yīng)用有關(guān)，例如亞馬遜S3服務(wù)的中斷、GoogleApps(在線辦公應(yīng)用軟件)的中斷服務(wù)、Gmail郵箱爆發(fā)全球性故障，微軟的云計(jì)算平臺(tái)Azure停止運(yùn)行約22小時(shí)服務(wù)等。這些故障事件讓那些還處在“云霧”中的多數(shù)業(yè)內(nèi)人士和用戶對(duì)于云計(jì)算的安全性和可用性再度產(chǎn)生了憂慮和懷疑。

3．1．2如何為用戶提供標(biāo)準(zhǔn)、規(guī)范、風(fēng)險(xiǎn)共擔(dān)的服務(wù)?如果我們仔細(xì)研究一下亞馬遜的云服務(wù)合同，就會(huì)發(fā)現(xiàn)很多條款是不合理的。比如第7．2條款中規(guī)定：我們對(duì)于任何未經(jīng)授權(quán)的訪問(wèn)或使用、破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負(fù)有責(zé)任。在該合同中，服務(wù)提供商并不承諾對(duì)任何數(shù)據(jù)泄密事件以及被破壞行為承擔(dān)法律責(zé)任或義務(wù)?？梢?jiàn)，由于目前缺乏云計(jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn)，云計(jì)算服務(wù)提供商有可能規(guī)避大部分安全風(fēng)險(xiǎn)，而將風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶。

3．1．3如何得到用戶的信任?信任問(wèn)題是云計(jì)算發(fā)展過(guò)程中的大障礙。華中科技大學(xué)教授金海認(rèn)為，云計(jì)算要普及很不容易。他提到，人們會(huì)信賴地把自己的錢放到銀行里，因?yàn)殂y行是國(guó)有的?！般y行背后有政府的法律保證，但云計(jì)算運(yùn)營(yíng)廠商數(shù)據(jù)中心的數(shù)據(jù)安全卻沒(méi)有任何有公信力的第三方在制度上的保證，因此用戶不敢把數(shù)據(jù)放進(jìn)運(yùn)營(yíng)商的數(shù)據(jù)中心里?！?/p>

3．2云環(huán)境下數(shù)字圖書(shū)館的信息安全需求

3．2．1數(shù)據(jù)資源的安全存儲(chǔ)。圖書(shū)館對(duì)云計(jì)算最大的擔(dān)心在于數(shù)據(jù)資源的安全性，無(wú)論是書(shū)目數(shù)據(jù)、讀者數(shù)據(jù)、流通數(shù)據(jù)還是電子書(shū)刊、特色館藏?cái)?shù)據(jù)庫(kù)等數(shù)據(jù)，一旦丟失，后果將不堪設(shè)想。云計(jì)算環(huán)境下本館的數(shù)據(jù)、程序都不在本館機(jī)器上，如何保證數(shù)據(jù)的意外丟失、毀損、非法收集、處理、利用?怎么保證明天這個(gè)“云”還存在?明天還能正常訪問(wèn)本館數(shù)據(jù)?數(shù)據(jù)能否絕對(duì)安全將成為最基本的要求。

3．2．2知識(shí)產(chǎn)權(quán)保護(hù)。數(shù)字圖書(shū)館時(shí)代的知識(shí)產(chǎn)權(quán)問(wèn)題在云時(shí)代不僅依然存在，并且還有新變化。圖書(shū)館購(gòu)買云計(jì)算服務(wù)后，將自己的數(shù)據(jù)交給云，由云計(jì)算企業(yè)托管這些數(shù)據(jù)。從理論上講，用戶應(yīng)該完全擁有被托管數(shù)據(jù)的知識(shí)產(chǎn)權(quán)。但是在現(xiàn)實(shí)中，云計(jì)算企業(yè)深知“數(shù)據(jù)核心”原理，因而他們會(huì)千方百計(jì)利用這些數(shù)據(jù)，并以數(shù)據(jù)整合、數(shù)據(jù)挖掘、知識(shí)服務(wù)的名義使用戶數(shù)據(jù)利用合法化。近年來(lái)，OCLC利用WorldCat中集成的館藏?cái)?shù)據(jù)，開(kāi)發(fā)出了一些新產(chǎn)品，如每季的大學(xué)與研究圖書(shū)館推薦書(shū)目等，這些產(chǎn)品知識(shí)產(chǎn)權(quán)的界定將成為新的問(wèn)題。

3．2．3數(shù)據(jù)保密需求。圖書(shū)館的讀者、借閱、財(cái)經(jīng)等數(shù)據(jù)交給云計(jì)算服務(wù)商后，具有保密控制權(quán)的并不是圖書(shū)館，而是云計(jì)算服務(wù)商，而在云計(jì)算環(huán)境下要求保密的這類信息隨著信息服務(wù)的多元化，將有可能出現(xiàn)在整個(gè)信息服務(wù)的收集、傳輸、處理、利用、存儲(chǔ)和傳播的各個(gè)環(huán)節(jié)，這將嚴(yán)重威脅各圖書(shū)館的信息安全。雖然每一家云計(jì)算提供商都強(qiáng)調(diào)使用加密技術(shù)來(lái)保護(hù)用戶數(shù)據(jù)，但也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)?，?shù)據(jù)在處理、存儲(chǔ)和傳播時(shí)的保護(hù)仍然沒(méi)有解決。

3．2．4用戶權(quán)限管理。用戶權(quán)限即合法用戶可以進(jìn)行的具體操作。用戶登錄到云環(huán)境下的數(shù)字圖書(shū)館之后，可進(jìn)行的操作有瀏覽、檢索、下載、創(chuàng)建、更新(修改和刪除)等等。但不是每個(gè)用戶都可以進(jìn)行所有的操作，不同的用戶將具有不用的權(quán)限。在云環(huán)境下，圖書(shū)館數(shù)據(jù)的創(chuàng)建、更新及整合等事宜，仍將由圖書(shū)館負(fù)責(zé)，比如每年進(jìn)行的大量讀者數(shù)據(jù)的更新，館藏書(shū)目數(shù)據(jù)的維護(hù)，以及隨時(shí)需要提交的館藏信息、訂購(gòu)信息等等。這樣就要求云計(jì)算環(huán)境能夠?qū)ζ胀ㄓ脩?、圖書(shū)館管理者和云計(jì)算服務(wù)商進(jìn)行合理的權(quán)限劃分與管理以保障數(shù)據(jù)安全。

3．2．5訪問(wèn)控制管理。訪問(wèn)控制的目的是保證各圖書(shū)館信息資源不被非法訪問(wèn)和使用。云計(jì)算環(huán)境對(duì)于黑客極具吸引力，因?yàn)樵票旧聿坏写鎯?chǔ)了各種資源，對(duì)于惡意軟件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復(fù)雜性，不可避免地會(huì)給黑客留下一些機(jī)會(huì)——他們可以通過(guò)尋找云環(huán)境內(nèi)的安全漏洞，來(lái)竊取用戶資料或破壞所存儲(chǔ)的信息包括圖書(shū)館的各種數(shù)據(jù)，因此必須采取有效手段予以防范。

4云計(jì)算環(huán)境下的圖書(shū)館信息安全策略

針對(duì)上述云計(jì)算的安全風(fēng)險(xiǎn)及數(shù)字圖書(shū)館的安全需求，圖書(shū)館在云計(jì)算的應(yīng)用過(guò)程中應(yīng)重點(diǎn)關(guān)注以下幾方面的安全策略。

4．1相關(guān)標(biāo)準(zhǔn)及政策法規(guī)的制定與完善在云計(jì)算應(yīng)用過(guò)程中，圖書(shū)館界應(yīng)該組織對(duì)于應(yīng)用云計(jì)算所需的標(biāo)準(zhǔn)和相關(guān)協(xié)議的研究，形成行業(yè)的應(yīng)用規(guī)范。同時(shí)，由于信息安全和保密問(wèn)題，更多的是政策層面的問(wèn)題，云計(jì)算企業(yè)的管理政策、企業(yè)信譽(yù)、甚至國(guó)家政策，都可能對(duì)云計(jì)算信息資源的安全造成極大的影響，所以需要整個(gè)產(chǎn)業(yè)鏈中的各利益相關(guān)者(包括圖書(shū)館)在發(fā)展過(guò)程中不斷磨合、談判和研究，以促成相關(guān)管理章程或政策法規(guī)制度的出臺(tái)，從而對(duì)知識(shí)產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。

4．2圖書(shū)館信息資源的安全存儲(chǔ)與管理云計(jì)算環(huán)境下為了保證圖書(shū)館數(shù)據(jù)的萬(wàn)無(wú)一失，對(duì)于服務(wù)商和圖書(shū)館來(lái)說(shuō)，都應(yīng)該采取更為安全有效的技術(shù)手段。一方面，作為服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲(chǔ)技術(shù)來(lái)管理和存儲(chǔ)數(shù)據(jù)資源。虛擬化海量存儲(chǔ)技術(shù)是采用數(shù)據(jù)副本的方式進(jìn)行容錯(cuò)，它不需要冗余設(shè)備，通過(guò)對(duì)每個(gè)虛擬盤創(chuàng)建多個(gè)副本來(lái)提高數(shù)據(jù)可用性和訪問(wèn)性能，更適于在云環(huán)境下的海量存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)。另一方面對(duì)于圖書(shū)館而言，各館也應(yīng)自行對(duì)館藏各種數(shù)據(jù)資源進(jìn)行及時(shí)、全面的備份并長(zhǎng)期、可靠地保存。

4．3圖書(shū)館信息資源的保密性與完整性實(shí)現(xiàn)云計(jì)算環(huán)境下為了保證“云”中的信息資源在存儲(chǔ)和傳輸過(guò)程中不被非法下載或惡意篡改，應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè)，推進(jìn)其核心內(nèi)容公鑰基礎(chǔ)設(shè)施PKI的應(yīng)用。PKI(PublicKeyinfrastructure)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成。PKI的建設(shè)和應(yīng)用，使云環(huán)境下的圖書(shū)館可以在各種網(wǎng)絡(luò)應(yīng)用中方便地使用加密和數(shù)字簽名技術(shù)，從而保證了數(shù)據(jù)的機(jī)密性和完整性，為圖書(shū)館營(yíng)造起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

4．4圖書(shū)館信息資源的操作權(quán)限管理云計(jì)算環(huán)境下的圖書(shū)館可以根據(jù)用戶信息需求的不同，將用戶從低到高劃分為若干個(gè)層級(jí)，并嚴(yán)格控制用戶對(duì)資源的訪問(wèn)權(quán)限。目前較為成熟的權(quán)限管理與控制技術(shù)是特權(quán)管理基礎(chǔ)設(shè)施PMI(PrivilegeManagementInfrastructure)，它是基于屬性證書(shū)(AC)的授權(quán)管理平臺(tái)，它以PKI體系為基礎(chǔ)，向所有用戶提供與應(yīng)用相關(guān)的授權(quán)服務(wù)，能夠在用戶請(qǐng)求服務(wù)時(shí)進(jìn)行權(quán)限驗(yàn)證，成為用戶和服務(wù)提供者間的安全通信基礎(chǔ)。圖書(shū)館通過(guò)PMI進(jìn)行授權(quán)管理，使普通用戶登錄進(jìn)入“云”后只能根據(jù)事先指派的角色進(jìn)行數(shù)據(jù)查詢；而承擔(dān)圖書(shū)館數(shù)據(jù)維護(hù)工作的用戶登錄系統(tǒng)后，則能夠按照該管理員的角色分派相應(yīng)的操作權(quán)限，完成具體的數(shù)據(jù)維護(hù)工作。

4．5圖書(shū)館信息資源的用戶訪問(wèn)控制云計(jì)算環(huán)境下的用戶身份認(rèn)證對(duì)于數(shù)據(jù)安全起到至關(guān)重要的作用，只有通過(guò)認(rèn)證的授權(quán)用戶才能訪問(wèn)云中的相應(yīng)的信息資源。由于云計(jì)算環(huán)境的異構(gòu)性、動(dòng)態(tài)性、跨組織性等特點(diǎn)，不可能要求用戶在使用每一個(gè)云資源之前都要進(jìn)行身份認(rèn)證，因此云環(huán)境下的圖書(shū)館可采用單點(diǎn)登錄的統(tǒng)一身份認(rèn)證方式，被授權(quán)的圖書(shū)館用戶只需主動(dòng)地進(jìn)行一次身份認(rèn)證，隨后便可以訪問(wèn)其他被授權(quán)的資源。通過(guò)單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與PMI權(quán)限控制技術(shù)，能夠根據(jù)不同用戶的層級(jí)對(duì)應(yīng)地設(shè)置不同的資源層級(jí)訪問(wèn)權(quán)限，二者形成匹配性，從而嚴(yán)格控制用戶對(duì)資源的訪問(wèn)，以有效地保證數(shù)據(jù)與服務(wù)安全。

5結(jié)束語(yǔ)

云計(jì)算模式的出現(xiàn)，給互聯(lián)網(wǎng)環(huán)境下數(shù)字圖書(shū)館信息資源中心作用的發(fā)揮帶來(lái)了機(jī)遇。數(shù)字圖書(shū)館云服務(wù)平臺(tái)具有動(dòng)態(tài)的、自適應(yīng)的系統(tǒng)組成能力與集成機(jī)制，能實(shí)現(xiàn)分布式數(shù)字圖書(shū)館服務(wù)的虛擬化，能實(shí)現(xiàn)更大程度的資源共享與協(xié)作。當(dāng)然，目前云計(jì)算的應(yīng)用還處在探索階段，相信隨著圖書(shū)館界對(duì)云計(jì)算技術(shù)的關(guān)注以及安全技術(shù)的廣泛應(yīng)用，我國(guó)數(shù)字圖書(shū)館的發(fā)展將進(jìn)入一個(gè)嶄新的階段。