云计算视域下图书馆的服务安全

2013-09-25吴海春

图书馆学刊 2013年6期

吴海春

（海南职业技术学院图书馆，海南海口 570206）

吴海春女，1982年生。本科学历，馆员。研究方向：信息资源管理及读者服务。

云计算作为一种数据存储和处理技术，是谷歌公司研发的新型互联网应用技术，是在互联网基础上的计算模式。在云计算实施执行的过程中，数据的存储和运算不是在本地的服务器上，而是在互联网域的计算机上。云计算保证了计算机软硬件等资源的有效共享。云计算中的“云”指的是互联网中的各个计算中心，这些计算中心中有着多台计算机或者服务器。云计算条件下，用户不需要单独拥有高规格的硬件、软件系统，通过云端提供的各种软硬件服务，即可实现数据的存储与处理。

1 云计算的数据处理及特征分析

在实际的使用过程中，完成云计算需要具备以下几个因素：首先，用户作为云计算的主体，所使用的计算机需要达到客户端的要求，当用户连接到云中之后，云端所储存的各种形式的数据资源，都能被用户获得。其次，任务作为云计算的主要内容，用户在进行模式选择时，通过选择适合自己的模式，并有效制定工作策略，能够为用户带来很大的方便。再次，云计算表现出了强大的数据处理能力。在云中有着成百上千台电脑连接在一起，这些组合的处理能力要远超单台计算机的处理能力。第四，云计算能够进行便捷的访问。由于云中储存了很多的数据，用户能够按照自己的需要，在不同的数据库获取所需数据。第五，云计算表现得更为智能，在计算机操作系统进行了全面的升级之后，云计算的智能化特征也得到了很好的体现，为了能够更好地访问这些数据，需要通过有效的技术手段进行分析和深入挖掘。最后，云计算能够灵活地进行编程，这种特性为用户提供了更多的方便。图1是云计算环境下数字图书馆的服务模式。

图1 云计算环境下数字图书馆3层服务模式

2 图书馆的云计算服务安全分析

2.1 数据信息安全的维护

从云计算技术的专业角度分析，这种技术是在计算机内部进行处理的数据服务方式。通过对计算机故障的分析发现，这些故障有很大一部分是由云计算结构形式导致的。比如之前发生的亚马逊S 3服务功能的中断等相关事故，让我们开始不断地对云计算的可靠性和安全性进行深深的反思，这些正是云计算使用过程中需加以完善的地方。

2.2 数据信息风险的承担

通过对已经出现的相关服务安全事故的分析得出，在云计算领域多数的数据服务条款要求我们应通过采取有效的防范策略来保证其安全性。例如：计算机在使用时需要对操作进行安全的规定，为了能够提升信息使用的安全性，要采取一些主动的措施来保护数据的安全。在安全方案制定和实施的过程中，对各种数据需要按照法律的相关规定，做好切实的安全使用和管理。所以，从数据提供商的角度分析，为了有效降低云计算服务过程中存在的各种风险，需要在合同编制的过程中进行科学的规定和规范。

2.3 用户信任度的提升

相关的研究表明，信任是云计算技术实践过程中面临的最大问题，多数情况下用户由于不信任其安全性而放弃使用。要完成云计算技术的有效普及，还有很长的一段路要走。用户把一些珍贵的数据资料传输给云计算运行商进行保管，然而运行商却不能保证这些数据信息的安全性，造成了用户的后顾之忧。

3 数字图书馆的信息安全要求

3.1 图书馆数据资源保护责任的转移

加强对图书馆信息资源的保护与管理，是更好地发挥图书馆社会效益的基础。无论是哪种形式的图书馆信息资源，在使用过后，数据的作用仍然能够正常发挥，但是如果数据信息受到了外界危险因素的干扰，应用效果将会受到影响，这也为图书馆的日常运行带了很大不便。为了保证信息数据的安全，需要借助云计算技术，将图书馆的信息资料等转移到云计算运行商处进行管理和控制。

3.2 对知识产权保护的高要求

在图书馆运用云计算技术后，图书馆的所有数据存储到计算机的内部，这些数据要通过云计算进行有效的处理，以保证用户可以按照自己的需要进行选择性的搜索等。但是云计算企业在进行数据信息管理时，能否完全依照知识产权的法律法规要求，这是无法保证的。一部分云计算企业在将图书馆的数据信息进行管理之后，可能会让这些数据信息成为赚取利益的商品。因此，加强对图书馆数据资源的知识产权保护，成为云计算视域下图书馆服务安全的重要保证。

3.3 提升数据保密的力度

在数字图书馆把用户、借阅记录等相关资料传递给云端后，图书馆就不再拥有数据的保密控制权力，而将其交给了云计算的服务商来管理。而云计算管理可以更好地服务于用户，维持数据信息的有效性和完整性，保证数据传输的通畅，避免因为无序传输而带来的安全隐患。

3.4 加强对图书馆用户权限的优化与管理

使用者登录到云端数字图书馆之后，能够按照自己的搜索、查阅需求等做出有效的操作控制，这个过程一般分为：信息浏览、信息检索、资料下载、文件创建、资料更新等。针对使用要求，云计算企业对不同用户的权限设置也是有区别的。图书馆数据在云计算环境下的有效创建与优化，需要图书馆工作者的实践操作。因此，培养图书馆管理者和工作人员的权限管理技术和管理理念，是提升云计算视域下图书馆服务质量的有效途径。

3．5 加强对云计算服务访问控制权限的管理

为了有效降低数字图书馆信息资源遭受非法操作的影响，需要借助必要的访问控制技术。由于云计算渗透于社会的各行各业，因此云往往成为黑客攻击的主要对象。加强对云计算技术的访问控制管理，成为有效提升图书馆云计算服务安全的有效策略之一。

4 图书馆服务安全的提升策略

4．1 制定并完善服务安全的法律法规

在数字图书馆云计算的使用过程中，为了能够有效提升图书馆服务的安全性，需要制定并完善相关法律法规，以完善行业使用规范。与此同时，数字图书馆信息安全与保密等表现出政策领域的问题。例如：云计算产品提供企业的信誉、云计算的使用政策、国家对云计算的政策等，都在一定程度上对信息资源的安全产生影响。因此，我们需要对云计算系统里面的各个利益主体进行谈判和优化研究，以确保数字图书馆云计算服务的安全性。

4．2 提升数据信息资源存储的安全性

为了保证云计算环境下数据信息的安全，图书馆管理和信息提供商需要借助于各种安全的手段来加以实现。首先，作为图书馆服务商，需要选择先进的数据存储等技术，对图书馆的相关信息资源进行管理。虚拟海量存储技术是应用数据副本模式而完成容错的，这个过程中不用借助过多的设备，通过对每一个虚拟盘创建数个副本的方式，就可以有效提升数据信息的可用性和访问性能，这一处理技术更加适合云计算环境下图书馆海量信息系统的存储。其次，对于图书馆而言，在工作过程中要及时对馆内的各种数据做安全备份。

4．3 保证数字信息资源的完整性与有效性

为了更好地提升云端信息资源的安全性，需要不断提升信息安全基础建设的效果，促进云计算核心技术在数字图书馆中的应用。PKI技术作为提供公钥加密以及用户数字签名的技术载体，是由公开密钥密码、权限使用数字证书等组成的。PKI系统的构建和使用保证了云计算环境下能够快捷地实现数字加密与签名过程，有效地实现了数据的完整性和有效性，为图书馆的安全运行提供了有序的环境。

4．4 加强数字图书馆信息资源的操作权限有效管理

云计算视域下，数字图书馆能够按照用户的不同信息需求，由低到高设置成多个层级，实现对用户资源访问权的有效管理。当前，在访问权限管理技术方面，比较成熟的有特权管理基础设施，这一技术设施是在属性证书管理平台基础上发挥作用的，它的基础是PKI系统，通过向用户提供一些特定的授权服务，完成用户请求服务时的权限控制与验证，为用户提供安全有效的通信服务。

4．5 提升数字图书馆信息资源的用户访问控制效果

在云计算视域下的用户访问控制，对保证数字图书馆的数据安全有非常重要的意义，只有通过终端认证的用户，才具有访问云中数据信息资源的权利。因为云计算环境的同质异构特点、动态变化特点、组织差异等特点，造成使用者无法在使用每项云端数据以前完成身份的认证，所以当前使用的是单点登录的用户身份确认技术。这就是说，当用户获得图书馆的使用授权之后，主动地完成一次用户身份认证就能够对数据库中的相关信息资源进行访问。