云计算环境下数字图书馆资源安全的应用研究
2019-07-10朱凤
朱凤
关键词:云计算;数字图书馆;资源安全;策略应对
摘 要:随着社会信息化建设的推进,信息技术渗透到各行各业,给人们的生产生活带来了极大的便利。以云计算为主导的信息技术也带动了图书馆服务的变革,云计算技术驱动下的图书馆创新发展成为时代的必然趋势,但云计算环境下数字图书馆的资源安全问题也备受关注。文章主要探讨了云计算环境下数字图书馆资源安全的应对策略,在明确既存风险的基础上重视图书馆资源的安全管理,向读者提供更为安全与稳定的信息服务。
中图分类号:G250文献标识码:A文章编号:1003-1588(2019)06-0109-02
随着时代的发展,云计算的概念和优势更为清晰和明确,其作为融合分布式处理、并行处理和网格计算的计算机网络技术,在图书馆数据存储、读者服务中发挥着积极作用,也带动互联网应用的革命。云计算支持下的数字图书馆建设实现了馆藏服务及管理效率的提升,极大地促进了我国图书馆事业的发展。但作为新兴技术,云计算在数字图书馆的应用过程中也存在管理权限、数据恢复等方面的风险问题,而图书馆对这些问题必须给予足够的关注与重视,因此,对云计算环境下数字图书馆信息资源安全问题的探讨与思考具有现实必要性。
1 云计算技术支持下的数字图书馆变革发展
1.1 便利的软件服务
基于云计算大环境,数字图书馆享受到了便利的软件服务,不需要购买本地安装形式的自动化系统、办公自动化系统及各种操作系统和开发软件,其所有的软件功能都能借助网络服务的形式获得云服务软件支持,而以谷歌为首的软件开发公司也一直致力于高标准软件服务的研发与优化。云计算技术支持下的数字图书馆可享受便利、高效的软件服务,节约了成本开支。
1.2 计算存储的扩展
以云计算技术为指导的数字图书馆实现了计算存储空间的扩大。以云计算服务器为核心,由动态部署的虚拟硬件提供存储和计算能力,读者可以通过云空间接入数字图书馆,访问不再受时间与空间的限制。数字图书馆建设与发展需要海量的信息,而這些海量信息被存储在云平台和云空间中,实现了大规模的信息计算与存储,扩大了图书馆的存储空间。
1.3 高效的平台服务
平台服务实现了图书馆自身业务的灵活拓展,数字图书馆用户可以使用中间商的设备进行自身程序的自主开发,也实现了与其他互联网服务器的关联与对接。这种便捷的平台服务模式带动了数字图书馆建设的优化,当前比较热门的软件服务平台是谷歌公司开发推出的应用软件引擎。
1.4 多元网络扩展服务
基于云计算技术,数字图书馆也化身服务中介,可以实现技术层面分布式存储的数据库和一站式检索界面的融合,有效地实现资源的整合、组织与关联,提供更为详细具体的可视化服务,也带动不同云空间的互动操作。数字图书馆在可视通信技术的支持下,可以为读者提供个性化定制服务,实现了在线引导与咨询帮扶,以培养更多的忠实读者。
2 云计算环境下数字图书馆资源安全威胁
云计算技术支持下的数字图书馆实现了服务的高质高效、存储空间的延伸和自主服务项目的开发等,但作为新兴技术,云计算技术在发展过程中也存在既定的风险问题。云计算环境下数字图书馆信息资源安全问题的探讨必不可少,而探讨的前提是对既存风险的明确。
2.1 图书馆数据存储方面的风险
云计算最为基础的功能就是存储服务,在云计算技术的支持下可实现图书馆海量资源的有效存储,而有关存储方面的安全问题不容忽视。读者的个人信息及其他图书馆的信息被存储到网上,管理者对这些数字化的信息进行审核分析、组织整合以及分配与检测。但受网络环境不稳定的客观限制,信息在存储及传输的过程中会面临丢失及损毁的风险,特别是网络病毒的传播和网络黑客的攻击等,会导致重要的信息丢失,再加上潜在的人为破坏、窃取等,图书馆数据存储方面的风险越来越高,数据存储的安全性探讨是云计算环境下数字图书馆资源安全管理的首要问题。
2.2 云服务供应商层面的潜在风险
为了优化客户服务,云服务提供商将不同的信息资源存储在不同的云上,不同的云对应不同的管理,图书馆云服务分包中也会潜藏风险。如果分包供应商不恪守职业道德,可能会导致图书馆用户隐私信息的泄漏,分包供应商也可能会出于利益的驱使复制图书馆的信息资源进行转卖。云服务提供商为了及时更新信息,通常会不经过图书馆的允许建立图书馆服务云之外的私有云,侵犯作者的知识产权,引发产权纠纷。面对网络的开放性,云服务提供商必须建立有效的密钥访问控制机制,防止其他情况导致云服务器被破坏。
2.3 用户信息保护及访问的风险
云服务商建立了图书馆信息共享云,但在访问权限的设置上却相对模糊,这是因为图书馆管理者往往是图书馆内部工作人员,要想确保访问权限的有效性,云服务商必须对不同身份设置不同的管理权限,必须对普通用户和管理人员进行身份上的区分,有效阻挡不法黑客的攻击,确保图书馆资源能够更好地被读者利用。而数字图书馆信息资源的完整性和保密性在开放的云系统下面临着巨大的威胁,很多攻击者伪装成普通访问者或管理员,对隐私信息等进行窃取或破坏。因此,云计算环境下图书馆用户信息保护及权限访问的安全关注必不可少。
2.4 云计算图书馆虚拟安全问题
云服务商提供的数字图书馆信息资源服务要基于不同的服务器,网络自身的虚拟性意味着一个服务器遭受攻击就会使对应的云服务器上的图书馆信息资源遭到破坏,客户的资料也有可能被窃取或者被非法使用。此外,因为用户云需求的不同,个人数据很有可能是被分散在不同的虚拟数据中心上,服务器物理位置的不同意味着主机受到攻击,对应的虚拟机也会受到牵连,访问虚拟机的客户端服务器也会被攻击。黑客以匿名的方式租用虚拟机,在故意绕开网络安全机制后对目标发起各种攻击,在攻击结束后会关闭虚拟机,自动消除黑客行动信息,对日后的调查取证造成障碍。
3 云计算环境下数字图书馆资源安全的应对策略
3.1 必须完善云服务的行业法规和标准
法律和制度是行为的约束与保障,因此我国亟须完善云服务的行业法规和标准。不同云服务供应商的数据技术管理能力存在差异,因此其执行标准也会有差异,使用户权益无法获得保障和支持。为此,我国应完善云服务的行业法规和标准,规范供应商行为,引入国家级监督和第三方审计,确保云服务质量的稳定。我国还必须建立更为客观公正的行业等级制度,基于开放性、共享性、标准化、安全性等进行明确和细化,同时加强云供应商的兼容性和风险性管理。
3.2 图书馆信息资源的安全存储与管理
云计算环境下,为了保证数据的安全性,各方必须多管齐下,进行备份管理,也可引入先进的管理技术建立数据安全保护屏障。一方面,云服务供应商必须选取最为安全与稳定的虚拟化海量存储技术进行图书馆数据资源的存储管理。虚拟化海量存储技术以数据副本的方式进行容错,可在每个虚拟盘创建多个副本,以提高数据的可用性和访问性,因此,该技术更易在云环境下实现数据的海量安全存储。另一方面,图书馆也应强化信息安全意识,从自身层面做好各种宝贵数据资源的妥善存储,对一些重要的信息资源进行及时、全面的备份,确保数据的安全性與稳定性。各方只有多管齐下、内外兼顾,才能解决云计算环境下数字图书馆资源安全存储与管理的风险问题。
3.3 优化图书馆信息资源用户访问管理
不同身份的验证与访问控制是云计算环境下数字图书馆资源安全建设的有效策略,只有通过认证的授权用户才能访问相应的信息资源。云计算环境的异构性、动态性、跨组织性特征不可能要求用户在使用每一个云资源之前都要进行重重把关的身份认证,因此,云环境下的图书馆可以采用单点登录的模式进行身份的统一认证,被授权的用户只需一次身份认证就可以自由访问其他被授权资源,再辅以PMI权限控制技术,可根据不同用户的层级对应设置不同的资源层级访问权限,通过相互匹配,实现对用户资源访问的严格把控,最大限度地保障数据与服务的安全。
3.4 强化云计算环境下虚拟化安全应对
在虚拟化安全问题的应对上,云服务提供商必须提供创建运行和注销虚拟服务器的安全技术体系,针对多租户的环境要确保各租户之间空间的隔离,使用户在一台计算机上能安全地运行多个操作系统,严格限制未授权用户访问虚拟化软件层,限制其对管理程序和其他形式虚拟化层次的物理和逻辑访问控制。虚拟服务器基于虚拟化软件之上,在服务器的选择上应尽可能使用支持虚拟技术的多核CPU处理器,保证CPU间的物理隔离,每台虚拟服务器可获得独立的硬盘分区,实现了彼此间逻辑上的隔离。图书馆应建构多层次的安全防范体系,配合安装防火墙系统、杀毒软件、日志记录等,实现不同VLAN和不同IP的网络逻辑隔离,进行实时监控,加大对安全隐患的排查。
参考文献:
[1] 倪佳.云计算视域下数字图书馆信息资源安全策略研究[J].牡丹江教育学院学报,2015(4):133-134.
[2] 邵燕,温泉.数字图书馆的云计算应用及信息资源安全问题[J].图书馆研究,2014(3):39-42.
[3] 郭玮.基于云计算环境下的图书馆信息资源安全策略[J].数字技术与应用,2013(9):178-179.
[4] 孙一钢,黄国彬.云计算环境下图书馆信息资源安全政策法律研究[J].图书馆杂志,2011(11):21-25.
[5] 马晓亭,陈臣.云计算环境下数字图书馆信息资源安全威胁与对策研究[J].情报资料工作,2011(2):55-59.
(编校:崔 萌)