云计算环境下数字图书馆信息安全问题与策略探析

李宗平

【摘要】进入2010年代，云计算成为了一种新型应用模式，它以并行式计算、网格计算和分布式计算为主要实现方式，將分布式计算机内存储的处理器资源和海量数据整合起来协同运作，因此拥有海量存储的能力，可以为广大用户提供专业化、集约化和规模化的服务。当前，将云计算运用到数字图书馆中，能够在应用平台、虚拟资源的整合和软件环境等诸方面提升图书馆的服务品质和服务效率，成为今后数字图书馆服务的主导方向。随着云计算的日益普及，其信息安全问题逐步增多，如谷歌发生的批量用户文件外泄等事件均表明加强云平台背景下数字图书馆的信息安全尤为必要。

【关键词】云计算；数字图书馆；信息安全；用户访问；数据存储

云计算模式的原理是依照计算机内部的现实需求实施分步，再将相应的程序代码传输到内部加以控制。随着Web2.0技术的升级和完善，数字图书馆也更多地引入了Web2.0的新技术理念，这对于打造高品质的图书馆服务有着重要帮助。在云环境下，数字图书馆把设备维修与数据控制交付给云服务的供应商，但因云计算自身的复杂性，对于数字图书馆的用户数据信息的保密性、网络数据存储和传输的安全性等问题无法确定。

1、数字图书馆信息安全问题分析

1.1用户访问权限问题

在云计算环境下，数字图书馆是一个相对独立的系统。用户经合法身份登录到数字图书馆，完成浏览、检索、下载和更新等诸多操作，而数字图书馆要对每年大量的用户数据进行维护和更新，并完成数字资源的高效整合等，云服务的供应商对系统的平稳、可靠运行承担直接责任。这种对用户权限的合理划分给云平台下的数字图书馆运营带来了麻烦和困难，但界限不明晰的权力运用，又使用户的大量机密资料或存储数据经由云环境内的各种系统漏洞遭窃取或攻击。

由于云环境的高度复杂性，再加上资源存储众多，给恶意软件的随机隐蔽提供了方便，其往往利用云环境内的各种系统漏洞，达到破坏馆藏数据和窃取用户信息的目的，所以，为防范信息资料免被恶意软件非法访问，就要实施安全应对策略。但云环境自身使用户难以拥有更大的深层防御权限，甚至不享有直接操控权，长此以往，易引发严重的信息安全问题。

1.2虚拟化平台的技术安全问题

为强化在软件服务平台等载体上为多用户分享云计算的能力，云服务供应商往往运用租用、虚拟的模式，在一台性能高的仪器上运行若干虚拟机。由于用户需求各异，每个用户的数据会分散到多个虚拟数据的中心，造成服务器所处的物理位置不同。所以，虚拟化平台的安全问题源自于该平台的系统漏洞，不但会使用户的存储数据遭遇猛烈攻击，其共享的虚拟内存还可能把泄露用户的机密性数据。尤其是黑客以匿名的方式租用虚拟机，随后攻击网络目标，攻击活动完毕后又将虚拟机关闭，导致虚拟机的黑客状态信息被消失。

1.3数据存储的安全问题

绝大部分的用户弄不清数据存储的实际方位，怎样保障存储的数据和服务的连续性不致于被推迟或中断是云环境信息安全所关心的重要问题。除此以外，云环境供应商往往把馆藏数据与其它图书馆数据存储到同一个虚拟存储器内，图书馆之间的数据能否使存储数据之间彼此安全隔离，进而满足用户对数据安全性的心理需求，便要求供应商对数据存储的安全调控不断地予以细化。

2、数字图书馆信息安全的有效策略

2.1健全行业法律规范

在应用云计算模式的过程中，云计算企业要严格依照协议规定各类保管信息，保障信息的使用朝着日趋规范化的方向迈进。除此以外，信息安全同样是法律规范层面的问题，云计算企业的信誉、控制决策等诸方面均直接关乎云计算数据信息资源的安全，这就要求立法部门完善相关的法律规范。在这期间，图书馆要注重保障知识产权，尤其对于云环境下共享数据资源的过程中所出现的版权问题，要编制科学的版权纠纷难题化解方案，以确保云计算模式在数字图书馆中的持续应用。

2.2解决用户权限的问题

依照每类用户的现实需求，基于云环境的数字图书馆对用户实施分类化处理，用户由低到高逐步划分为若干层次，同时无法完全拥有访问资源的权限。目前，运用一般的权限控制技术对图书馆内的数据加以管理，把PKI体系视为关键的结构性元素，并对所有的用户设定权限，当用户提出服务请求时可经权限完成验证，这成为保障用户信息安全的重要手段。数字图书馆在接受PMI授权管控时，用户的每次登录均有对应的资料可查询，登录后可依照自身的实际需求赋予相应的权限，进而完成对数据信息的保护。

2.3做好信息资源的保密措施

基于云计算的数字图书馆必须加大信息安全设施的建设力度，方能逐步避免数据信息在存储和传输中的恶意篡改或非法下载的问题，不断完善利用PKI这一重要的安全设施，并运用PKI推动基于云计算的图书馆数字签名和加密等技术的便利化和高效化，达到数据的完整性和机密性长久维护的目的，为数字图书馆建设营造有序、可靠的安全环境。

2.4保障馆藏信息的存储安全

首先，服务商要站在图书馆安全服务的角度，适度引入前沿的维护技术。虚拟化海量技术大都以数据副本的形式对存储的数据加以容错，该方法对设备的性能要求不高，通过虚拟化处理可极大地保障数据的安全访问，在基于云计算的海量数据存储系统领域获得了普遍应用。当然，图书馆要对各类馆藏资源履行保护的基本职能，全面维护数据信息的安全。

3、结束语

基于云计算的数字图书馆的信息数据的管理不是一朝一夕就能完成的事情，需要加强技术应用的步伐，搭建可靠的云计算平台，以提高数据资源的共享效率。与此同时，供应商要注重馆藏数据的资源安全问题，运用多种技术策略避免数据被窃取或被攻击，为打造安全、可靠的“云”图书馆做出应有贡献。

参考文献：

[1]王长全，艾雰，姚建文.云计算环境下数字图书馆信息资源安全策略研究[J]. 情报杂志，2010，15（03）：184-186+161.

[2]蒋冬英.云计算视域下数字图书馆信息安全策略探讨[J].兰台世界，2011，15（18）：64-65.