導語：圖書館資源安全對策研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本論文主要從云計算的功能特性；云計算給數字圖書館帶來的變革；云計算環境下數字圖書館信息資源的安全問題；云計算環境下的圖書館信息安全策略等進行講述，包括了便利的軟件服務、超大規模的計算和存儲服務、方便的平臺服務、全方位的網絡擴展服務、云服務提供商需要提供的安全保障等，具體資料請見：

論文關鍵詞：云計算圖書館信息資源信息安全

論文摘要：云計算將使數字圖書館在軟件環境、硬件存儲、應用平臺與服務方式等方面發生深刻變革，同時也會使信息資源面臨很多安全問題。在云計算應用過程中應逐步建立和完善相關行業標準，保證信息資源的安全存儲，實現信息資源的保密性與完整性、嚴格劃分操作權限、加強用戶訪問控制，以保障數字圖書館信息資源的安全。

云計算是Google提出的全新的互聯網應用模式，是分布式處理、并行處理和網格計算等計算機科學概念在互聯網上的實現。而隨著web2．0技術的發展，數字圖書館也更多地采用了Web2．0的理念和技術，用于改善自身服務，擴展高端復雜網絡應用，向圖書館2．0邁進。因此，采用云計算的模式作為數字圖書館的底層架構，在軟件環境、應用平臺、數據共享等方面能夠極大地改善圖書館的服務，是目前最具性價比、最可靠、擴展性最好的解決方案。但是處于早期應用階段的云計算若想在圖書館大有作為，尚有很多不夠成熟和有待商榷的地方，其中信息資源的安全問題尤顯重要，我們必須認真思考云計算將會帶來的安全風險，以便及時應對可能出現的挑戰。

1云計算的功能特性

云計算是指基于互聯網的超級計算模式，即把存儲于個人電腦、移動電話和其他設備上的大量信息和處理器資源集中在一起協同工作，其基本原理是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中。真正的云計算環境應該具有六個關鍵的特性：一是云計算是以用戶為中心的。作為一個使用者，一旦用戶連接到云中，那里存放的任何東西，包括文件、消息、圖片、應用等都將變成用戶的。二是云計算是以任務為中心的。用戶只需關注自己需要做什么和應用程序如何完成任務，使用哪一個應用程序變得越來越不重要。三是云計算是強大的。云中數百或數千臺電腦連接在一起所形成的巨大的計算能力是遠非一臺單獨的臺式機所能比擬的。四是云計算是易于訪問的。由于數據存儲在云里，用戶可以從多個庫中即時地檢索更多的信息。與使用臺式機不同，用戶不再受到單一數據源的限制。五是云計算是智能的。隨著各種數據都被存儲到云中的計算機上，為了更智能地訪問這些信息，數據挖掘和分析是必不可少的。六是云計算是可編程的。大量需要利用云計算的任務都必須是自動化的。

2云計算給數字圖書館帶來的變革

2．1便利的軟件服務云計算環境下，數字圖書館將不必購買本地安裝形式的自動化系統、辦公自動化系統以及各種類型的操作系統及開發軟件，所使用的軟件都是以網絡服務的形式由云服務商直接提供。Salesforce、Googleapps和ZohoOffice等都是迄今為止這類服務較為著名的公司。

2．2超大規模的計算和存儲服務基于云計算的數字圖書館以云計算服務器為核心，動態部署虛擬的硬件提供存儲和計算能力，并通過Web云接入，為復雜網絡應用提供可能，實現“無處不在”的訪問。對于圖書館而言，無論是自建的還是購買的信息資源，將來都可以存放于“云”上，而不再需要“鏡像”于本地，其存儲和管理都由“云”來完成，從而克服目前圖書館服務器訪問限制的瓶頸。

2．3方便的平臺服務平臺服務為圖書館根據自身業務創建各自的應用軟件提供了更多的靈活性。數字圖書館用戶可以使用中間商的設備來開發自己的程序并通過互聯網和其服務器傳到用戶手中。目前主要的平臺服務包括GoogleApplicationEngine(GAE)企業應用軟件引擎和Salesforce的網絡應用軟件平臺force．com等。

2．4全方位的網絡擴展服務云計算環境下的數字圖書館作為一種服務中介，至少在技術上能夠將分布式存儲的數據庫和一站式的檢索界面結合起來，進行信息資源的整合、組織、關聯、導航甚至可視化服務，實現不同“云”之間的互操作。同時圖書館可通過即時通訊或開放多種Web2．0的服務方式為讀者提供定制服務、在線幫助等全方位的用戶交互服務，以更為人性化的方式拉近用戶與數字圖書館的距離。

3云計算環境下數字圖書館信息資源的安全問題

雖然云計算能夠對圖書館的管理與服務帶來深刻變革，但是所有的信息資源都高高掛在“云端”而不是掌握在自己手里，無論是對于云服務提供商，還是使用云服務的圖書館，都存在著相當大的安全風險。對提供商來說，如何保證用戶存儲在云中的數據的安全?對圖書館來說，如何才能相信提供商能保證云中數據的安全?這些都是云計算應用急需解決的問題。

3．1云服務提供商需要提供的安全保障

3．1．1如何保證用戶信息資源的安全性與可用性?雖然“云”從技術上使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，但從相關報道披露的2008年10個最糟糕的WEB2．0網絡故障事件來看，其中有多項與云計算應用有關，例如亞馬遜S3服務的中斷、GoogleApps(在線辦公應用軟件)的中斷服務、Gmail郵箱爆發全球性故障，微軟的云計算平臺Azure停止運行約22小時服務等。這些故障事件讓那些還處在“云霧”中的多數業內人士和用戶對于云計算的安全性和可用性再度產生了憂慮和懷疑。

3．1．2如何為用戶提供標準、規范、風險共擔的服務?如果我們仔細研究一下亞馬遜的云服務合同，就會發現很多條款是不合理的。比如第7．2條款中規定：我們對于任何未經授權的訪問或使用、破壞、刪除、銷毀或弄丟任何你的內容或應用的程序不負有責任。在該合同中，服務提供商并不承諾對任何數據泄密事件以及被破壞行為承擔法律責任或義務?？梢?，由于目前缺乏云計算架構的安全模型和標準，云計算服務提供商有可能規避大部分安全風險，而將風險轉嫁給用戶。

3．1．3如何得到用戶的信任?信任問題是云計算發展過程中的大障礙。華中科技大學教授金海認為，云計算要普及很不容易。他提到，人們會信賴地把自己的錢放到銀行里，因為銀行是國有的。“銀行背后有政府的法律保證，但云計算運營廠商數據中心的數據安全卻沒有任何有公信力的第三方在制度上的保證，因此用戶不敢把數據放進運營商的數據中心里?！?/p>

3．2云環境下數字圖書館的信息安全需求

3．2．1數據資源的安全存儲。圖書館對云計算最大的擔心在于數據資源的安全性，無論是書目數據、讀者數據、流通數據還是電子書刊、特色館藏數據庫等數據，一旦丟失，后果將不堪設想。云計算環境下本館的數據、程序都不在本館機器上，如何保證數據的意外丟失、毀損、非法收集、處理、利用?怎么保證明天這個“云”還存在?明天還能正常訪問本館數據?數據能否絕對安全將成為最基本的要求。

3．2．2知識產權保護。數字圖書館時代的知識產權問題在云時代不僅依然存在，并且還有新變化。圖書館購買云計算服務后，將自己的數據交給云，由云計算企業托管這些數據。從理論上講，用戶應該完全擁有被托管數據的知識產權。但是在現實中，云計算企業深知“數據核心”原理，因而他們會千方百計利用這些數據，并以數據整合、數據挖掘、知識服務的名義使用戶數據利用合法化。近年來，OCLC利用WorldCat中集成的館藏數據，開發出了一些新產品，如每季的大學與研究圖書館推薦書目等，這些產品知識產權的界定將成為新的問題。

3．2．3數據保密需求。圖書館的讀者、借閱、財經等數據交給云計算服務商后，具有保密控制權的并不是圖書館，而是云計算服務商，而在云計算環境下要求保密的這類信息隨著信息服務的多元化，將有可能出現在整個信息服務的收集、傳輸、處理、利用、存儲和傳播的各個環節，這將嚴重威脅各圖書館的信息安全。雖然每一家云計算提供商都強調使用加密技術來保護用戶數據，但也僅僅是指數據在網絡上是加密傳輸的，數據在處理、存儲和傳播時的保護仍然沒有解決。

3．2．4用戶權限管理。用戶權限即合法用戶可以進行的具體操作。用戶登錄到云環境下的數字圖書館之后，可進行的操作有瀏覽、檢索、下載、創建、更新(修改和刪除)等等。但不是每個用戶都可以進行所有的操作，不同的用戶將具有不用的權限。在云環境下，圖書館數據的創建、更新及整合等事宜，仍將由圖書館負責，比如每年進行的大量讀者數據的更新，館藏書目數據的維護，以及隨時需要提交的館藏信息、訂購信息等等。這樣就要求云計算環境能夠對普通用戶、圖書館管理者和云計算服務商進行合理的權限劃分與管理以保障數據安全。

3．2．5訪問控制管理。訪問控制的目的是保證各圖書館信息資源不被非法訪問和使用。云計算環境對于黑客極具吸引力，因為云本身不但集中存儲了各種資源，對于惡意軟件的隱藏也提供了便利的條件。再加上云環境的高度復雜性，不可避免地會給黑客留下一些機會——他們可以通過尋找云環境內的安全漏洞，來竊取用戶資料或破壞所存儲的信息包括圖書館的各種數據，因此必須采取有效手段予以防范。

4云計算環境下的圖書館信息安全策略

針對上述云計算的安全風險及數字圖書館的安全需求，圖書館在云計算的應用過程中應重點關注以下幾方面的安全策略。

4．1相關標準及政策法規的制定與完善在云計算應用過程中，圖書館界應該組織對于應用云計算所需的標準和相關協議的研究，形成行業的應用規范。同時，由于信息安全和保密問題，更多的是政策層面的問題，云計算企業的管理政策、企業信譽、甚至國家政策，都可能對云計算信息資源的安全造成極大的影響，所以需要整個產業鏈中的各利益相關者(包括圖書館)在發展過程中不斷磨合、談判和研究，以促成相關管理章程或政策法規制度的出臺，從而對知識產權保護、責任追究及各方權益提供有力保障。

4．2圖書館信息資源的安全存儲與管理云計算環境下為了保證圖書館數據的萬無一失，對于服務商和圖書館來說，都應該采取更為安全有效的技術手段。一方面，作為服務商應采用目前最為先進的虛擬化海量存儲技術來管理和存儲數據資源。虛擬化海量存儲技術是采用數據副本的方式進行容錯，它不需要冗余設備，通過對每個虛擬盤創建多個副本來提高數據可用性和訪問性能，更適于在云環境下的海量存儲網絡系統中實現。另一方面對于圖書館而言，各館也應自行對館藏各種數據資源進行及時、全面的備份并長期、可靠地保存。

4．3圖書館信息資源的保密性與完整性實現云計算環境下為了保證“云”中的信息資源在存儲和傳輸過程中不被非法下載或惡意篡改，應加快信息安全基礎設施建設，推進其核心內容公鑰基礎設施PKI的應用。PKI(PublicKeyinfrastructure)是提供公鑰加密和數字簽名服務的系統或平臺，由公開密鑰密碼技術、數字證書、證書發放機構(CA)和關于公開密鑰的安全策略等基本成分共同組成。PKI的建設和應用，使云環境下的圖書館可以在各種網絡應用中方便地使用加密和數字簽名技術，從而保證了數據的機密性和完整性，為圖書館營造起一個安全的網絡運行環境。

4．4圖書館信息資源的操作權限管理云計算環境下的圖書館可以根據用戶信息需求的不同，將用戶從低到高劃分為若干個層級，并嚴格控制用戶對資源的訪問權限。目前較為成熟的權限管理與控制技術是特權管理基礎設施PMI(PrivilegeManagementInfrastructure)，它是基于屬性證書(AC)的授權管理平臺，它以PKI體系為基礎，向所有用戶提供與應用相關的授權服務，能夠在用戶請求服務時進行權限驗證，成為用戶和服務提供者間的安全通信基礎。圖書館通過PMI進行授權管理，使普通用戶登錄進入“云”后只能根據事先指派的角色進行數據查詢；而承擔圖書館數據維護工作的用戶登錄系統后，則能夠按照該管理員的角色分派相應的操作權限，完成具體的數據維護工作。

4．5圖書館信息資源的用戶訪問控制云計算環境下的用戶身份認證對于數據安全起到至關重要的作用，只有通過認證的授權用戶才能訪問云中的相應的信息資源。由于云計算環境的異構性、動態性、跨組織性等特點，不可能要求用戶在使用每一個云資源之前都要進行身份認證，因此云環境下的圖書館可采用單點登錄的統一身份認證方式，被授權的圖書館用戶只需主動地進行一次身份認證，隨后便可以訪問其他被授權的資源。通過單點登錄的統一身份認證與PMI權限控制技術，能夠根據不同用戶的層級對應地設置不同的資源層級訪問權限，二者形成匹配性，從而嚴格控制用戶對資源的訪問，以有效地保證數據與服務安全。

5結束語

云計算模式的出現，給互聯網環境下數字圖書館信息資源中心作用的發揮帶來了機遇。數字圖書館云服務平臺具有動態的、自適應的系統組成能力與集成機制，能實現分布式數字圖書館服務的虛擬化，能實現更大程度的資源共享與協作。當然，目前云計算的應用還處在探索階段，相信隨著圖書館界對云計算技術的關注以及安全技術的廣泛應用，我國數字圖書館的發展將進入一個嶄新的階段。