淺論云計算環(huán)境下數(shù)字圖書館信息資源安全策略研究

論文關(guān)鍵詞：云計算圖書館信息資源信息安全論文摘要：云計算將使數(shù)字圖書館在軟件環(huán)境、硬件存儲、應(yīng)用平臺與服務(wù)方面發(fā)生深刻變革，同時也會使信息資源面臨很多安全問題。在云計算應(yīng)用過程中應(yīng)逐步建立和完善相關(guān)行業(yè)標準，保證信息資源的安全存儲，實現(xiàn)信息資源的保密性與完整性、嚴應(yīng)用平臺、數(shù)據(jù)共享等方面能夠極大地改善圖書館的服務(wù)，是目前最具性價擴展性最好的解決方案。但是處于早期應(yīng)用階段的云計算若想在圖書館大有作為，多不夠成熟和有待商榷的地方，其中信息資源的安全問題尤顯重要，我們必須認真云計算是指基于互聯(lián)網(wǎng)的超級計算模式，即把存儲于個上的大量信息和處理器資源集中在一起協(xié)同工作，其基本原理是通過使計算分布在分布式計算機上，而非本地計算機或遠程服務(wù)器中。真正的云計算環(huán)境應(yīng)該具有六的特性：一是云計算是以用戶為中心的。作為一個使用者，一旦用戶連接到云中，放的任何東西，包括文件、消息、圖片、應(yīng)用等都將變成用戶的。二是云計算是以中心的。用戶只需關(guān)注自己需要做什么和應(yīng)用程序如何完成任務(wù)，使用哪一個應(yīng)用得越來越不重要。三是云計算是強大的。云中數(shù)百或數(shù)千臺電腦連接在一起所形成的計算能力是遠非一臺單獨的臺式機所能比擬的。四是云計算是易于訪問的。由于儲在云里，用戶可以從多個庫中即時地檢索更多的信息。與使用臺式機不同，用戶不再受到單一數(shù)據(jù)源的限制。五是云計算是智能的。隨著各種數(shù)據(jù)都被存儲到云中的計算機上，為了更智能地訪問這些信息，數(shù)據(jù)挖掘和分析是必不可少的。六是云計算是可編程系統(tǒng)、辦公自動化系統(tǒng)以及各種類型的操作系統(tǒng)及開發(fā)軟件，所使用的軟件多的靈活性。數(shù)字圖書館用戶可以使用中間商的設(shè)備來開發(fā)自己的程序并通技術(shù)上能夠?qū)⒎植际酱鎯Φ臄?shù)據(jù)庫和一站式的檢索界面結(jié)合起來，進行信息資源的整合、雖然云計算能夠?qū)D書館的管理與服務(wù)帶來深刻變革，但是所有的信息都存在著相當大的安全風險。對提供商來說，如何保證用戶存儲在云中的數(shù)據(jù)的安全?對圖書館來說，如何才能相信提供商能保證云中數(shù)據(jù)的安全?這些都是云計算應(yīng)用急需解決本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，但從相關(guān)報道披露的20何未經(jīng)授權(quán)的訪問或使用、破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負有責任。在該合同中，服務(wù)提供商并不承諾對任何數(shù)據(jù)泄密事件以及被破壞行為承擔法律責任或義務(wù)?？梢姡捎谀壳叭狈υ朴嬎慵軜?gòu)的安全模型和標準，云計算服務(wù)提供商有可能學(xué)教授金海認為，云計算要普及很不容易。他提到，人們會信賴地把自己的錢放到 安全卻沒有任何有公信力的第三方在制度上的保證，因此用戶不敢把數(shù)據(jù)放進運營據(jù)中心里?！笔?，后果將不堪設(shè)想。云計算環(huán)境下本館的數(shù)據(jù)、程序都不在本館機器上，如何保且還有新變化。圖書館購買云計算服務(wù)后，將自己的數(shù)據(jù)交給云，由云計算企業(yè)托數(shù)據(jù)。從理論上講，用戶應(yīng)該完全擁有被托管數(shù)據(jù)的知識產(chǎn)權(quán)。但是在現(xiàn)實中，云 ,開發(fā)出了一些新產(chǎn)品，如每季的大學(xué)與研究圖書館推薦書目等，這些產(chǎn)品知識產(chǎn)權(quán)的界具有保密控制權(quán)的并不是圖書館，而是云計算服務(wù)商，而在云計算環(huán)境下要求保密的這類信息隨著信息服務(wù)的多元化，將有可能出現(xiàn)在整個信息服務(wù)的收集、傳輸、處理、利存儲和傳播的各個環(huán)節(jié)，這將嚴重威脅各圖書館的信息安全。雖然每一家云計算提供商都強調(diào)使用加密技術(shù)來保護用戶數(shù)據(jù)，但也僅境下的數(shù)字圖書館之后，可進行的操作有瀏覽、檢索、等。但不是每個用戶都可以進行所有的操作，不同的用戶將具有不用的權(quán)限。在云環(huán)境下 ,圖書館數(shù)據(jù)的創(chuàng)建、更新及整合等事宜，仍將由圖書館負責，比如每年進行的大量讀者數(shù)據(jù)的更新，館藏書目數(shù)據(jù)的維護，以及隨時需要提交的館藏信息、訂購信息等等。這樣就要求云計算環(huán)境能夠?qū)ζ胀ㄓ脩簟D書館管理者和云計算服務(wù)商進行合理的權(quán)限劃分與用。云計算環(huán)境對于黑客極具吸引力，因為云本身不但集中存儲了各種資件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復(fù)雜性，不可避免地會給黑客留下一針對上述云計算的安全風險及數(shù)字圖書館的安全需求，圖書館在云計算的應(yīng)用過程中于應(yīng)用云計算所需的標準和相關(guān)協(xié)議的研究，形成行業(yè)的應(yīng)用規(guī)范。同時，由于信息和保密問題，更多的是政策層面的問題，云計算企業(yè)的管理政策、企業(yè)信譽、甚至國家政策，都可能對云計算信息資源的安全造成極大的影響，所以需要整個產(chǎn)業(yè)鏈中的各相關(guān)者(包括圖書館)在發(fā)展過程中不斷磨合、談判和研究，以促成相關(guān)管理章程或政策法失，對于服務(wù)商和圖書館來說，都應(yīng)該采取更為安全有效的技術(shù)手段。一方面，作為服務(wù)商應(yīng)采用目前最為先進的虛擬化海量存儲技術(shù)來管理和存儲數(shù)據(jù)資源。虛擬化海量存儲技術(shù)是采用數(shù)據(jù)副本的方式進行容錯，它不需要冗余設(shè)備，通過對每個虛擬盤創(chuàng)建多個副本來提高數(shù)據(jù)可用性和訪問性能，更適于在云環(huán)境下的海量存儲網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)。另一方面對于圖書館而言，各館也應(yīng)自行對館藏各種數(shù)據(jù)資源進行及時、全面的備份并長期、可靠源在存儲和傳輸過程中不被非法下載或惡意篡改，應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè)，推進其種網(wǎng)絡(luò)應(yīng)用中方便地使用加密和數(shù)字簽名技術(shù)，從而保證了數(shù)據(jù)的機密性和完整性，為圖的不同，將用戶從低到高劃分為若干個層級，并嚴格控制用戶對資源限驗證，成為用戶和服務(wù)提供者間的安全通信基礎(chǔ)。圖書館通過PM作的用戶登錄系統(tǒng)后，則能夠按照該管理員的角色分派相應(yīng)的操作權(quán)限，完成具體的數(shù)據(jù)到至關(guān)重要的作用，只有通過認證的授權(quán)用戶才能訪問云中的相應(yīng)的信息資源。由算環(huán)境的異構(gòu)性、動態(tài)性、跨組織性等特點，不可能要求用戶在使用每一個云資源要進行身份認證，因此云環(huán)境下的圖書館可采用單點登錄的統(tǒng)一身份認證方式，被圖書館用戶只需主動地進行一次身份認證，隨后便可以訪問其他被授權(quán)的資源。通源層級訪問權(quán)限，二者形成匹配性，從而嚴格控制用戶對資源的訪問，以有