數(shù)字圖書館云服務(wù)平臺的信息安全策略研究

錢進(jìn)進(jìn)

（惠州學(xué)院圖書館，廣東 惠州516007）

0 引言

圖書館擁有大量的紙質(zhì)資料、電子資源、文獻(xiàn)資料和多媒體資源等，充分利用圖書館的這些資源盡可能發(fā)揮出最大的利用價值。隨著當(dāng)今時代計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，傳統(tǒng)的圖書館服務(wù)模式難以跟上步伐，基于云計算的數(shù)字圖書館應(yīng)用而生，這種全新的服務(wù)模式可以將圖書館中分散的數(shù)字信息進(jìn)行有效的整合、調(diào)度和分配，為用戶提供最便捷的使用方式，可以最大程度的滿足用戶的需求。但于互聯(lián)網(wǎng)本身潛在的安全隱患、黑客的惡意攻擊和病毒的傳播等，使得數(shù)字圖書館資源安全面臨風(fēng)險。建立切實可信的信息安全策略和手段，使數(shù)字圖書館系統(tǒng)工作能夠穩(wěn)定有序的進(jìn)行。

1 云計算

云計算是將分布式處理、并行處理、虛擬化和網(wǎng)格計算以及互聯(lián)網(wǎng)相結(jié)合的一種先進(jìn)的資源服務(wù)模式，它將計算工作分布在多個的服務(wù)器構(gòu)成的資源池上，使用戶能夠按所需獲取計算能力、存儲空間和信息服務(wù)。一般由存儲與計算機(jī)服務(wù)器、寬帶資源等大型服務(wù)器的集群，通過專門的軟件進(jìn)行自動管理，同時也可以進(jìn)行自我的維護(hù)，無需人工參與。云計算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動態(tài)申請所需資源，云計算對軟件和硬件資源可以進(jìn)行很好的分配，用戶能夠更加專注自己的業(yè)務(wù)，提高工作效率和降低成本。由于云計算具備動態(tài)擴(kuò)展、伸縮特性，隨著用戶的不斷增長，云計算可以根據(jù)不斷對系統(tǒng)進(jìn)行擴(kuò)展。此外，云計算的物理資源利用率高，使得其運(yùn)行管理成本大幅度降低，使其在數(shù)字圖書館構(gòu)建中擁有非常好的性能價格比。云計算的層次架構(gòu)可分為三層，其結(jié)構(gòu)層次及提供服務(wù)如下圖1所示：

圖1 云計算的層次架構(gòu)

云計算的主要特點有：（1）穩(wěn)定性：具備良好的容錯能力，當(dāng)某個節(jié)點發(fā)生故障時，云計算平臺能快速找到故障并恢復(fù)；（2）高擴(kuò)展性：云計算平臺具有高擴(kuò)展性和靈活的彈性，能夠動態(tài)地滿足用戶規(guī)模的增長和需要；（3）虛擬化：云計算通過虛擬化技術(shù)將分布式的物理和數(shù)字資源進(jìn)行虛擬化，統(tǒng)一存放在數(shù)據(jù)中心，用戶可以在任何地方使用終端來獲取服務(wù)；（4）通用性：云計算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用，滿意用戶的大部分需求（5）成本低廉：云平臺的特殊容錯機(jī)制可以采用極其廉價物理資源，資源成本低。且具有強(qiáng)大的軟硬件資源，并有專業(yè)的維護(hù)團(tuán)隊，維護(hù)成本大大降低。

2 數(shù)字圖書館的特點

數(shù)字圖書館是采用高新數(shù)字技術(shù)處理和存儲紙質(zhì)圖書、電子文獻(xiàn)、多媒體資料等的圖書館。它把各個不同區(qū)域、不同形式的信息資源通過數(shù)字技術(shù)存儲，以便于跨區(qū)域的傳播和服務(wù)用戶，它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程。數(shù)字圖書館改變了傳統(tǒng)圖書館的服務(wù)模式，擴(kuò)大了信息處理的數(shù)字化服務(wù)平臺，體現(xiàn)了高科技在圖書館管理工作中的重要性，使圖書館管理工作能安全智能的運(yùn)作。數(shù)字圖書館具有智能化、信息化、一體化等特點。近年來，云計算技術(shù)在數(shù)字圖書館的建設(shè)中得到大力推廣，提高了圖書館數(shù)據(jù)庫的可用性，實現(xiàn)了信息安全系統(tǒng)的多功能改造。

數(shù)字圖書館的主要特點有：（1）占用空間小且易保存：將重要紙質(zhì)資料存放在磁盤或硬盤中，所占用的物理資源相對較少，同時通過計算機(jī)設(shè)備查閱，避免了翻閱過多和保存過久而損壞；（2）檢索快捷：采用了高科技的數(shù)字圖書館能提供一站式服務(wù)，用戶通過統(tǒng)一的界面操作就能夠快速地查詢到自己所需的信息；（3）資源共享：數(shù)字圖書館的信息資源可以一份供多人共享，且不受地理位置和時間的限制，實現(xiàn)了資源共享，提高了資源利用率；（4）資源定制能力增強(qiáng)：數(shù)字圖書館成為信息資源主體和客體，更具個性化定制能力；（5）動態(tài)集成性：數(shù)字圖書館利用各種技術(shù)對各種信息進(jìn)行整合，使各種異構(gòu)資源形成一個有機(jī)整體。

3 云計算環(huán)境下數(shù)字圖書館存在的安全隱患

基于云計算的數(shù)字圖書館是虛擬的，是在網(wǎng)絡(luò)環(huán)境下超大規(guī)模的、分布式的、可以實現(xiàn)跨庫鏈接的知識檢索中心。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境和越來越多的黑客，云計算環(huán)境下的數(shù)字圖書館存在一些安全風(fēng)險問題，它主要體現(xiàn)在以下幾個方面：

（1）用戶認(rèn)證的安全：數(shù)字圖書館采用了數(shù)字化技術(shù)、虛擬化分布式技術(shù)技術(shù)等，系統(tǒng)管理員個人技能水平有限會造成系統(tǒng)數(shù)據(jù)的泄露和損壞。同時由于系統(tǒng)管理員有權(quán)限對數(shù)字圖書館云服務(wù)平臺進(jìn)行操作，可以蓄意泄露或破壞信息資源。（2）數(shù)據(jù)的安全：在云計算環(huán)境下的數(shù)字圖書館系統(tǒng)中，信息資源都處于共享狀態(tài)，在傳輸和存儲過程中即使采用了數(shù)據(jù)加密方案，也無法確保做到萬無一失。同時在很多情況下數(shù)據(jù)加密方法并不是有效的，且加密后會降低系統(tǒng)的效率。（3）系統(tǒng)的安全：數(shù)字圖書館云服務(wù)平臺上系統(tǒng)安全漏洞和應(yīng)用軟件的安全性不足都是潛在的安全隱患。隨著圖書館典藏規(guī)模的不斷壯大和用戶數(shù)量的不斷增加，圖書館內(nèi)檢索終端、服務(wù)器節(jié)點、監(jiān)控設(shè)備數(shù)量持續(xù)增長，系統(tǒng)處理數(shù)據(jù)速率降低，數(shù)據(jù)處理過程易受到限制，這些都會降低圖書館云服務(wù)平臺的服務(wù)效率。

4 云計算環(huán)境下的安全策略

基于以上提出的數(shù)字圖書館云平臺存在的安全問題，可以采用一些安全可信的技術(shù)手段，確保數(shù)字圖書館云平臺正常提供服務(wù)的同時，還能最大程度的保障圖書館信息資源的完整性、一致性和保密性。本次對于數(shù)字圖書館云平臺的安全問題主要從應(yīng)用層安全、數(shù)據(jù)安全和網(wǎng)絡(luò)層安全三個方面進(jìn)行設(shè)計。

4.1 應(yīng)用層安全

應(yīng)用層是提供用戶交互和各個應(yīng)用軟件服務(wù)的接口，應(yīng)用層是保障數(shù)字圖書館云平臺能夠高效、快速和穩(wěn)定的服務(wù)。該層是數(shù)字圖書館云服務(wù)平臺的入口，采用web形式向用戶提供提供統(tǒng)一的服務(wù)界面。在數(shù)字圖書館云服務(wù)平臺中，影響到應(yīng)用層安全的主要因素有超級管理員的權(quán)限、一般管理員、圖書館管理員和普通用戶等幾個方面，所有用戶登錄到數(shù)字圖書館云服務(wù)平臺都需要通過身份驗證才能對數(shù)據(jù)庫的進(jìn)行操作。本次設(shè)計的數(shù)字圖書館云服務(wù)平臺對于用戶的權(quán)限也進(jìn)行了劃分，如表1所示：

表1 數(shù)字圖書館云服務(wù)平臺用戶權(quán)限劃分

超級管理員具有最高權(quán)限，能對任何用戶進(jìn)行增刪改。以外，要確保管理員操作和維護(hù)的安全性，也就要確保數(shù)字圖書館云服務(wù)平臺的安全。這就要求管理人員要具備相應(yīng)的專業(yè)技能外和良好的職業(yè)素質(zhì)。

4.2 數(shù)據(jù)安全

數(shù)據(jù)的安全是數(shù)字圖書館云服務(wù)平臺最重要的內(nèi)容，但是考慮到系統(tǒng)自身的漏洞和應(yīng)用軟件的漏洞會使數(shù)字的安全遭到威脅，目前最佳的解決方案是利用云計算的分布式特點，將圖書館的個人數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來，同時對一些機(jī)密敏感的體，服務(wù)模式發(fā)展呈現(xiàn)多樣化。由于自身的學(xué)數(shù)據(jù)進(jìn)行加密存儲?？紤]到數(shù)據(jù)以靜態(tài)和動態(tài)并存的方式存在，對于信息的加密應(yīng)從傳輸和存儲兩個方面來加密重要數(shù)據(jù)。在傳輸數(shù)據(jù)時，設(shè)計采用ESA非對稱加密算法進(jìn)行加密，保證了傳輸信息的安全性。對于存儲的靜態(tài)信息的加密是一個復(fù)雜的過程，主要作用就是防止重要數(shù)據(jù)丟失，即使黑客通過非法的手段得到加密后的數(shù)據(jù)，也不能獲得原數(shù)據(jù)。另外，云計算會是比較復(fù)雜的平臺，即容易發(fā)生無法預(yù)估的系統(tǒng)運(yùn)行故障和數(shù)據(jù)丟失情況，我們必須定期做好數(shù)據(jù)的備份和恢復(fù)工作，最大程度地確保系統(tǒng)穩(wěn)定的運(yùn)行。

4.3 網(wǎng)絡(luò)層安全

由于數(shù)字圖書館云服務(wù)平臺是完全在互聯(lián)網(wǎng)環(huán)境下運(yùn)行的，如果在系統(tǒng)和外部傳輸數(shù)據(jù)時采用傳統(tǒng)的HTTP傳輸方式，系統(tǒng)端口就很容易遭網(wǎng)絡(luò)攻擊，從而造成圖書館數(shù)據(jù)資源泄露，應(yīng)用層的安全也就難以得到保障。針對上述情況，可以采用超文本傳輸協(xié)議HTTPS進(jìn)行傳輸，對于數(shù)字圖書館云服務(wù)平臺和外部鏈接的一些端口，通過安全域把虛擬機(jī)組合到一起，通過云計算平臺的端口過濾功能限制用戶對域的訪問。數(shù)字圖書館云服務(wù)平臺的網(wǎng)絡(luò)安全架構(gòu)如圖2所示：

圖2 數(shù)字圖書館云服務(wù)平臺的網(wǎng)絡(luò)安全架構(gòu)

5 結(jié)束語

分布式云計算技術(shù)為數(shù)字圖書館的發(fā)展提供了一種全新模式，以用戶需求為主科背景和知識有限，本文僅從應(yīng)用層安全、數(shù)據(jù)安全和網(wǎng)絡(luò)層安全三個方面來探討數(shù)字圖書館云服務(wù)平臺存在的安全問題，主要是在理念層面展開，沒有涉及到技術(shù)細(xì)節(jié)，同時由于云計算的分布式特點、響應(yīng)性能、可伸縮性等要求，要真正地實現(xiàn)從傳統(tǒng)數(shù)字圖書館平臺向數(shù)字圖書館云服務(wù)平臺的轉(zhuǎn)變，還需要進(jìn)一步研究、開發(fā)和完善很多高新技術(shù)，以確保我國數(shù)字圖書館云服務(wù)平臺的安全性、有效性和穩(wěn)定性。

［1］馬曉亭,陳臣.數(shù)字圖書館云計算安全分析及管理策略研究[J].情報科學(xué),2011,08：1186-1191.

［2］呂淑麗.數(shù)字圖書館云計算安全策略研究[J].河南圖書館學(xué)刊,2013,10：117-118.

［3］Masitah Ahmad,Jemal H.Abawajy.Digital Library Service Quality Assessment Model[J].Procedi-a-Social and Behavioral Sciences,2014,129.

［4］鄭良櫸.數(shù)字圖書館服務(wù)平臺的研究與實現(xiàn)[D].浙江大學(xué),2014.

［5］王靜一.基于云計算技術(shù)的數(shù)字圖書館云服務(wù)平臺架構(gòu)研究[D].吉林大學(xué),2011.

［6］馬曉亭.云計算環(huán)境下數(shù)字圖書館數(shù)據(jù)安全存儲架構(gòu)與策略研究[J].高校圖書館工作,2012,04：71-73.