赵玉冬 谢明亮

江苏第二师范学院 江苏南京 210013

云计算环境下数字图书馆信息安全问题及对策研究

赵玉冬 谢明亮

江苏第二师范学院 江苏南京 210013

随着云计算环境下数字图书馆的发展，数字图书馆信息安全问题日益突出，该文基于数字图书馆信息安全问题的现状进行分析，指出云计算环境下数字图书馆在数据信息、虚拟化技术和云服务管理方面存在安全隐患，并有针对性地提出云计算环境下数字图书馆信息安全的对策。

云计算；数字图书馆；信息安全；问题；对策

近十年来，云计算成为人们关注的热点话题，云计算逐渐融入我们生活的各个方面。从图书馆的发展历程来看，技术的发展和进步为图书馆的发展带来了新的变革，能够更好地发挥图书馆的职能,而关于云计算及其云计算环境下的图书馆应用成为图书馆界新的研究热点。

一、云计算在数字图书馆中应用

2006年8月9日Google CEO 埃里克•施密特在Search Engine Strategies Conference的大会上第一次提出“云计算”(Cloud Computing)概念，国外图书馆很早就开始运用云计算技术来提供服务。除此之处，有很多公司使用云服务并且对数字图书馆的云计算起了很大的推动作用。OCLC成为图书馆界提供云计算服务的标志性产物，在图书馆界产生了深远的影响。

2009年9月25日, 中国图书馆学会学术委员会在上海举办了首届“云计算与图书馆”研讨会。中国高等教育文献保障系统从2008年起也陆续推出了支持馆际互借与文献传递系统共享版SaaS和支持分布式云服务的CALIS 数字图书馆云平台等应用系统。CALIS云服务平台的构建完成意味着高校数字图书馆云时代的开启。

二、数字图书馆信息安全问题现状分析

云计算应用于数字图书馆确实给图书馆的管理与服务带来了好处和便捷，改变了图书馆提供服务的方式和方法，但图书馆的信息数据资源都存放在“云”中，不是由图书馆人自己掌握，数字图书馆的虚拟化云技术等也给图书馆的信息安全造成很多隐患。

（一）数据信息安全隐患

云图书馆的数据信息安全问题可以从两方面进行考虑，即数据存储的安全和数据传输过程的安全。数据存储安全的顾虑主要是大量存储在“云”中的数据信息资源的丢失问题；而数据信息在传输过程的安全主要是考虑数据信息传输时加密性，是否会被不法分子侦听或毁坏，破坏数据信息的完整性，能否得到有效地数据恢复等。

（二）虚拟化技术安全隐患

数字图书馆采用虚拟化的云技术进行数据信息及应用程序的管理和提供服务，虚拟化平台的安全也是目前不可避免和不能完成解决的一个问题，如不法分子对用户数据信息的攻击、对数据信息的更改或泄露，或者绕开网络安全机制对虚拟进行攻击，导致虚拟平台的瘫痪，而且虚拟机关闭后相关记录消失，造成取证困难，对数字图书馆的使用产生极大影响。

（三）云服务管理层面的安全隐患

1、云服务的用户安全管理问题。云图书馆提供的各种资源服务，图书馆的相关用户可以在全世界任何地方任何时间通过网络下载和利用图书馆的数据信息资源，并且享受图书馆为用户提供的个性化的服务方式，而在用户使用图书馆信息的过程中，对于用户的使用权限管理问题成为数字图书馆信息数据安全方面需要考虑的问题。2、云计算政策层面及行业标准的安全问题。云计算作为一种新兴的技术应用于图书馆界，在引入云计算时，应了解目前相关法律的前提下政策层面的相关安全风险，并提前制定相应措施来进行规避和保护。此外，在行业标准上，原来的信息安全标准不能再适用于云计算这一新技术。由于技术和商业的复杂性，云服务的巨头垄断使图书馆要更换云服务商变得困难，给数字图书馆信息资源安全带来隐患。3、知识产权的安全。云计算的出现给信息资源的生产方式和服务模式带来了改变，云服务的提供商对图书馆拥有知识产权的信息资源通过数据挖掘、资源整合进行资源开发达到名义上的合法化，数字图书馆在相关版权保护方面可能不适用于云计算技术引入后的图书馆，使得数字图书馆在提供信息资源的云服务的版权风险得不到有效地评估，并制定可行的降低风险的方案。因此，在知识产权方面，图书馆要特别注意相关信息资源的版权保护。

三、云计算环境下数字图书馆信息安全对策研究

云计算环境下数字图书馆在享受云服务供应商提供地快速、便利、海量的信息同时,应该考虑如何保障使用信息资源过程中数据信息的安全问题，虚拟云技术的安全实现问题和用户使用云信息服务的相关管理问题。下面从数据信息安全的实现、虚拟化技术安全实现和云服务管理问题的实现3个方面对云计算下数字图书馆信息安全实现进行描述。

（一）数据信息安全的实现

数据信息的安全实现是指图书馆把自身各方面的数据信息通过虚拟储存技术等储存在云端并提供云服务的过程中的安全实现策略,包括数据储存、传输、隔离安全等。

（二）虚拟化技术安全的实现

数字图书馆引入虚拟化技术，使图书馆相关管理工作更加简单，提高工作效率，云服务提供商对布置在裸机上虚拟服务器进行相关应用程序和数据进行管理，如创建、运行和注销等。下面从增强虚拟化系统的稳定性、监测和管理虚拟化网络数据流量、加强虚拟化设备和应用的管理、建设可靠的安全防御系统四个方面来进行阐述。

1、增强虚拟化系统的稳定性。增强虚拟化系统的稳定性可以从以下几个方面来考虑进行：图书馆与云服务提供商一起制定符合实际要求的安全管理策略，实现虚拟化信息资源收集、加工、组织、利用的管理，保证虚拟化服务有较高的用户满意度，特别是个性化服务和扩展性应用等方面；保证虚拟化系统在提供高效、准确、安全的数据信息服务过程符合虚拟化云计算技术的相关应用安全标准。2、监测和管理虚拟化网络数据流量。云图书馆在运用虚拟化技术进行网络信息数据的传输过程中会进行虚拟机之间的交换并流向用户，较大网络数据流量传输的复杂性和易变性可能导致数字图书馆的信息数据传输出现错误，引入安全监测和管理机制对数据信息进行全方位监控管理，并对未知风险和威胁进行预测。3、加强虚拟化设备和应用的管理。云计算环境下数字图书馆为了满足用户云服务和虚拟化管理的安全需求，结合虚拟化应用系统自身的特点，需要对虚拟化的设备和应用系统的安全性进行管理，确保虚拟化物理设备和虚拟化系应用统运营安全、高效服务。为了提高虚拟化应用系统的高效和安全，可以对虚拟化系统和应用程序划分成不同的安全等级。4、建设可靠的安全防御系统。云计算环境下，数字图书馆通过虚拟化应用为用户提供高效便捷的服务，由于虚拟化应用程序在图书馆服务器上布署的复杂多样，使得原有的应用程序安全防御问题特别重要，因此，需要结合图书馆虚拟化应用程序的实际安全要求，建立可靠的云图书馆虚拟化安全防御系统。

（三）云服务管理问题的实现

1、云服务相关安全管理。数字图书馆在使用云计算服务过程中，为了更好地实现信息资源的安全，需要对用户权限和访问控制进行管理。

（1）用户权限管理。针对不同用户设置不同的操作权限，通过权限对信息数据资源的浏览、下载、数据添加、更改或删除等进行限定，这样通过对不同用户权限的划分实现云环境下数字图书馆的信息资源管理和服务，从而保障云图书馆的信息安全。

（2）访问控制管理。除了对用户权限进行管理外，为了保证图书馆的信息数据资源不被非法访问和使用，要加强必要的手段进行防范。为了增加用户访问信息资源的快捷性，可以通过单点登录的统一身份认证与PMI权限控制技术，针对不同用户的层级设置不同的信息资源访问权限,有效地保证数据与服务的安全。

2、建立健全行业标准与法律法规。云计算应用在数字图书馆领域的服务还处于理论及实践的初始阶段，目前没有健全的行业标准和法律政策进行保障云图书馆的信息安全。因此，为了实现云图书馆信息资源的安全，势必要建立健全的行业标准和法律法规保障信息资源服务提供方（云服务商）与图书馆用户之间的权益，使双方能健康持续地发展。

四、结语

图书馆引入云计算技术对整个图书馆事业的发展起到积极的推动作用，然后当图书馆在享用云计算技术带来的数据处理和海量储存等服务的同时，要特别关注使用云服务过程中产生的信息安全问题，并制定相应的安全防范机制，给用户提供一个安全、稳定、便捷的云服务环境。

[1]Google Press Center.Conversation with Eric Schmidt hosted by DannySullivan [ EB/OL] ．http:∥ www ．google．com/press/ podium/ses2006．html , 2016-06-13．

[2]Erik Mitchell．Using Cloud Services for Library IT Infrastructure[EB/OL]．http:∥journal．code4lib．org/ articles/2510,2016-6-13．

[3]OCLC News releases．OCLC announces strategy tomove library man-agement services to Web scale[EB/OL]．http:∥www．oclc．org/news/releases/200927．htm,2016-6-20．

[4]韩普,沈思,路高飞．云计算在国内外数字图书馆中的应用及进展[J]．现代情报,2012,05:67-70．

[5]上海市图书馆学会．2009 图书馆前沿技术论坛:云计算与图书馆[EB/ OL]．http:∥www．libnet．sh．cn/tsgxh/list/list．aspx?id=6011,2012-01-10．

[6]王文清,陈凌．CALIS数字图书馆云服务平台模型[J]．大学图书馆学报,2009,27(4):13-18．

[7]马晓亭,陈臣．云计算环境下数字图书馆信息资源安全威胁与对策研究[J]．情报资料工作,2011,02:55-59．

[8][11]王长全,艾雰,姚建文．云计算环境下数字图书馆信息资源安全策略研究[J]．情报杂志,2010,03:184-186+161．

[9]陈臣．云计算环境下数字图书馆虚拟化安全问题与对策研究[J]．图书与情报,2012,06:29-32+63．

[10]邓胜利,刘宇．基于云计算的数字图书馆学术资源安全探讨[J]．数字图书馆论坛,2015,10:8-13．

江苏省社会科学基金项目“云计算环境下数字图书馆信息服务研究”（课题编号：12TQD016）