淺論云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全策略研究

論文關(guān)鍵詞：云計(jì)算圖書館信息資源信息安全論文摘要：云計(jì)算將使數(shù)字圖書館在軟件環(huán)境、硬件存儲(chǔ)、應(yīng)用平臺(tái)與服務(wù)方面發(fā)生深刻變革，同時(shí)也會(huì)使信息資源面臨很多安全問題。在云計(jì)算應(yīng)用過程中應(yīng)逐步建立和完善相關(guān)行業(yè)標(biāo)準(zhǔn)，保證信息資源的安全存儲(chǔ)，實(shí)現(xiàn)信息資源的保密性與完整性、嚴(yán)應(yīng)用平臺(tái)、數(shù)據(jù)共享等方面能夠極大地改善圖書館的服務(wù)，是目前最具性價(jià)擴(kuò)展性最好的解決方案。但是處于早期應(yīng)用階段的云計(jì)算若想在圖書館大有作為，多不夠成熟和有待商榷的地方，其中信息資源的安全問題尤顯重要，我們必須認(rèn)真云計(jì)算是指基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，即把存儲(chǔ)于個(gè)上的大量信息和處理器資源集中在一起協(xié)同工作，其基本原理是通過使計(jì)算分布在分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。真正的云計(jì)算環(huán)境應(yīng)該具有六的特性：一是云計(jì)算是以用戶為中心的。作為一個(gè)使用者，一旦用戶連接到云中，放的任何東西，包括文件、消息、圖片、應(yīng)用等都將變成用戶的。二是云計(jì)算是以中心的。用戶只需關(guān)注自己需要做什么和應(yīng)用程序如何完成任務(wù)，使用哪一個(gè)應(yīng)用得越來越不重要。三是云計(jì)算是強(qiáng)大的。云中數(shù)百或數(shù)千臺(tái)電腦連接在一起所形成的計(jì)算能力是遠(yuǎn)非一臺(tái)單獨(dú)的臺(tái)式機(jī)所能比擬的。四是云計(jì)算是易于訪問的。由于儲(chǔ)在云里，用戶可以從多個(gè)庫中即時(shí)地檢索更多的信息。與使用臺(tái)式機(jī)不同，用戶不再受到單一數(shù)據(jù)源的限制。五是云計(jì)算是智能的。隨著各種數(shù)據(jù)都被存儲(chǔ)到云中的計(jì)算機(jī)上，為了更智能地訪問這些信息，數(shù)據(jù)挖掘和分析是必不可少的。六是云計(jì)算是可編程系統(tǒng)、辦公自動(dòng)化系統(tǒng)以及各種類型的操作系統(tǒng)及開發(fā)軟件，所使用的軟件多的靈活性。數(shù)字圖書館用戶可以使用中間商的設(shè)備來開發(fā)自己的程序并通技術(shù)上能夠?qū)⒎植际酱鎯?chǔ)的數(shù)據(jù)庫和一站式的檢索界面結(jié)合起來，進(jìn)行信息資源的整合、雖然云計(jì)算能夠?qū)D書館的管理與服務(wù)帶來深刻變革，但是所有的信息都存在著相當(dāng)大的安全風(fēng)險(xiǎn)。對(duì)提供商來說，如何保證用戶存儲(chǔ)在云中的數(shù)據(jù)的安全?對(duì)圖書館來說，如何才能相信提供商能保證云中數(shù)據(jù)的安全?這些都是云計(jì)算應(yīng)用急需解決本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性，但從相關(guān)報(bào)道披露的20何未經(jīng)授權(quán)的訪問或使用、破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負(fù)有責(zé)任。在該合同中，服務(wù)提供商并不承諾對(duì)任何數(shù)據(jù)泄密事件以及被破壞行為承擔(dān)法律責(zé)任或義務(wù)。可見，由于目前缺乏云計(jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn)，云計(jì)算服務(wù)提供商有可能學(xué)教授金海認(rèn)為，云計(jì)算要普及很不容易。他提到，人們會(huì)信賴地把自己的錢放到 安全卻沒有任何有公信力的第三方在制度上的保證，因此用戶不敢把數(shù)據(jù)放進(jìn)運(yùn)營(yíng)據(jù)中心里?！笔?，后果將不堪設(shè)想。云計(jì)算環(huán)境下本館的數(shù)據(jù)、程序都不在本館機(jī)器上，如何保且還有新變化。圖書館購買云計(jì)算服務(wù)后，將自己的數(shù)據(jù)交給云，由云計(jì)算企業(yè)托數(shù)據(jù)。從理論上講，用戶應(yīng)該完全擁有被托管數(shù)據(jù)的知識(shí)產(chǎn)權(quán)。但是在現(xiàn)實(shí)中，云 ,開發(fā)出了一些新產(chǎn)品，如每季的大學(xué)與研究圖書館推薦書目等，這些產(chǎn)品知識(shí)產(chǎn)權(quán)的界具有保密控制權(quán)的并不是圖書館，而是云計(jì)算服務(wù)商，而在云計(jì)算環(huán)境下要求保密的這類信息隨著信息服務(wù)的多元化，將有可能出現(xiàn)在整個(gè)信息服務(wù)的收集、傳輸、處理、利存儲(chǔ)和傳播的各個(gè)環(huán)節(jié)，這將嚴(yán)重威脅各圖書館的信息安全。雖然每一家云計(jì)算提供商都強(qiáng)調(diào)使用加密技術(shù)來保護(hù)用戶數(shù)據(jù)，但也僅境下的數(shù)字圖書館之后，可進(jìn)行的操作有瀏覽、檢索、等。但不是每個(gè)用戶都可以進(jìn)行所有的操作，不同的用戶將具有不用的權(quán)限。在云環(huán)境下 ,圖書館數(shù)據(jù)的創(chuàng)建、更新及整合等事宜，仍將由圖書館負(fù)責(zé)，比如每年進(jìn)行的大量讀者數(shù)據(jù)的更新，館藏書目數(shù)據(jù)的維護(hù)，以及隨時(shí)需要提交的館藏信息、訂購信息等等。這樣就要求云計(jì)算環(huán)境能夠?qū)ζ胀ㄓ脩?、圖書館管理者和云計(jì)算服務(wù)商進(jìn)行合理的權(quán)限劃分與用。云計(jì)算環(huán)境對(duì)于黑客極具吸引力，因?yàn)樵票旧聿坏写鎯?chǔ)了各種資件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復(fù)雜性，不可避免地會(huì)給黑客留下一針對(duì)上述云計(jì)算的安全風(fēng)險(xiǎn)及數(shù)字圖書館的安全需求，圖書館在云計(jì)算的應(yīng)用過程中于應(yīng)用云計(jì)算所需的標(biāo)準(zhǔn)和相關(guān)協(xié)議的研究，形成行業(yè)的應(yīng)用規(guī)范。同時(shí)，由于信息和保密問題，更多的是政策層面的問題，云計(jì)算企業(yè)的管理政策、企業(yè)信譽(yù)、甚至國(guó)家政策，都可能對(duì)云計(jì)算信息資源的安全造成極大的影響，所以需要整個(gè)產(chǎn)業(yè)鏈中的各相關(guān)者(包括圖書館)在發(fā)展過程中不斷磨合、談判和研究，以促成相關(guān)管理章程或政策法失，對(duì)于服務(wù)商和圖書館來說，都應(yīng)該采取更為安全有效的技術(shù)手段。一方面，作為服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲(chǔ)技術(shù)來管理和存儲(chǔ)數(shù)據(jù)資源。虛擬化海量存儲(chǔ)技術(shù)是采用數(shù)據(jù)副本的方式進(jìn)行容錯(cuò)，它不需要冗余設(shè)備，通過對(duì)每個(gè)虛擬盤創(chuàng)建多個(gè)副本來提高數(shù)據(jù)可用性和訪問性能，更適于在云環(huán)境下的海量存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)。另一方面對(duì)于圖書館而言，各館也應(yīng)自行對(duì)館藏各種數(shù)據(jù)資源進(jìn)行及時(shí)、全面的備份并長(zhǎng)期、可靠源在存儲(chǔ)和傳輸過程中不被非法下載或惡意篡改，應(yīng)加快信息安全基礎(chǔ)設(shè)施建設(shè)，推進(jìn)其種網(wǎng)絡(luò)應(yīng)用中方便地使用加密和數(shù)字簽名技術(shù)，從而保證了數(shù)據(jù)的機(jī)密性和完整性，為圖的不同，將用戶從低到高劃分為若干個(gè)層級(jí)，并嚴(yán)格控制用戶對(duì)資源限驗(yàn)證，成為用戶和服務(wù)提供者間的安全通信基礎(chǔ)。圖書館通過PM作的用戶登錄系統(tǒng)后，則能夠按照該管理員的角色分派相應(yīng)的操作權(quán)限，完成具體的數(shù)據(jù)到至關(guān)重要的作用，只有通過認(rèn)證的授權(quán)用戶才能訪問云中的相應(yīng)的信息資源。由算環(huán)境的異構(gòu)性、動(dòng)態(tài)性、跨組織性等特點(diǎn)，不可能要求用戶在使用每一個(gè)云資源要進(jìn)行身份認(rèn)證，因此云環(huán)境下的圖書館可采用單點(diǎn)登錄的統(tǒng)一身份認(rèn)證方式，被圖書館用戶只需主動(dòng)地進(jìn)行一次身份認(rèn)證，隨后便可以訪問其他被授權(quán)的資源。通源層級(jí)訪問權(quán)限，二者形成匹配性，從而嚴(yán)格控制用戶對(duì)資源的訪問，以有