基于云計(jì)算的數(shù)字圖書館虛擬化平臺(tái)可信管理策略研究

●陳 臣（蘭州商學(xué)院 網(wǎng)絡(luò)中心，蘭州 730020）

1 引言

隨著云計(jì)算技術(shù)的發(fā)展與成熟，利用云計(jì)算技術(shù)建設(shè)具有較高投資收益率和讀者云閱讀活動(dòng)滿意度的云圖書館，為讀者提供具有超級(jí)計(jì)算、海量存儲(chǔ)、快速傳輸、經(jīng)濟(jì)低碳的云個(gè)性化閱讀服務(wù)，成為當(dāng)前數(shù)字圖書館發(fā)展的趨勢(shì)。

云計(jì)算環(huán)境下，利用虛擬化技術(shù)安全、高效、動(dòng)態(tài)、經(jīng)濟(jì)地調(diào)度數(shù)字圖書館云計(jì)算資源，實(shí)現(xiàn)對(duì)IT資源、操作系統(tǒng)、硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)、存儲(chǔ)等關(guān)鍵設(shè)施和架構(gòu)的集中動(dòng)態(tài)管理，是提高云圖書館建設(shè)、運(yùn)營、管理靈活性和投資收益率的有效途徑。據(jù)Gartner公司2010年11月公布的虛擬化研究報(bào)告稱，2012年企業(yè)數(shù)據(jù)中心超過50%的工作負(fù)載將運(yùn)行在虛擬化平臺(tái)上，其中60%的虛擬化服務(wù)器比物理基礎(chǔ)設(shè)施更容易遭到攻擊。到2015年，控制企業(yè)內(nèi)部數(shù)據(jù)中心的安全軟件中，近40%將完全虛擬化。因此，云計(jì)算環(huán)境下虛擬化技術(shù)與應(yīng)用環(huán)境的安全性，不僅是影響圖書館云服務(wù)系統(tǒng)可靠性和云服務(wù)內(nèi)容有效性的重要因素，也是關(guān)系云圖書館市場(chǎng)競(jìng)爭(zhēng)力和讀者云閱讀活動(dòng)滿意度的關(guān)鍵。［1］

2 云圖書館虛擬化應(yīng)用的環(huán)境特點(diǎn)和安全威脅

2.1 云圖書館虛擬化應(yīng)用的環(huán)境特點(diǎn)

云計(jì)算環(huán)境下，圖書館根據(jù)云應(yīng)用系統(tǒng)服務(wù)功能特點(diǎn)與讀者云閱讀活動(dòng)需求，通過利用虛擬化技術(shù)在數(shù)據(jù)中心部署相應(yīng)的虛擬管控系統(tǒng)、虛擬應(yīng)用系統(tǒng)、虛擬存儲(chǔ)系統(tǒng)和虛擬化網(wǎng)絡(luò)，確保不同的虛擬服務(wù)器和虛擬應(yīng)用設(shè)備共享同一物理服務(wù)器，增加了虛擬化系統(tǒng)結(jié)構(gòu)復(fù)雜性。同時(shí)，傳統(tǒng)的硬件管理、安全設(shè)備只能部署于相應(yīng)的網(wǎng)絡(luò)系統(tǒng)物理邊界，無法實(shí)現(xiàn)對(duì)位于同一物理設(shè)施上不同虛擬設(shè)備的安全管理、流量監(jiān)控和細(xì)粒度訪問控制，降低了對(duì)虛擬化應(yīng)用環(huán)境的可視性、可控性。其次，云圖書館虛擬化網(wǎng)絡(luò)具有拓樸結(jié)構(gòu)復(fù)雜、多變的特點(diǎn)，云圖書館管理員無法準(zhǔn)確判定虛擬化網(wǎng)絡(luò)的詳細(xì)拓樸結(jié)構(gòu)和變化趨勢(shì)，難以對(duì)虛擬化網(wǎng)絡(luò)流量實(shí)施有效的管理、監(jiān)控、調(diào)度和控制。第三，隨著云圖書館虛擬化系統(tǒng)結(jié)構(gòu)復(fù)雜度和設(shè)備數(shù)量的不斷增長，虛擬機(jī)和虛擬化網(wǎng)絡(luò)系統(tǒng)配置的頻率和復(fù)雜性，也會(huì)隨著圖書館云服務(wù)管理與應(yīng)用系統(tǒng)工作負(fù)荷的不斷增長而提高，增加了虛擬化系統(tǒng)參數(shù)配置的難度和風(fēng)險(xiǎn)。第四，云圖書館虛擬化環(huán)境具有復(fù)雜、動(dòng)態(tài)、資源密集、管理難度大的特點(diǎn)，云管理與應(yīng)用系統(tǒng)可能會(huì)因?yàn)椴豢茖W(xué)的安全策略而增加工作負(fù)載和云資源消耗。此外，云圖書館虛擬化應(yīng)用的多用戶環(huán)境、頻繁的服務(wù)請(qǐng)求、數(shù)據(jù)傳輸監(jiān)控與加密、虛擬機(jī)遷移等因素，在增加虛擬化應(yīng)用環(huán)境與虛擬化服務(wù)管理難度的同時(shí)，大幅降低了虛擬化應(yīng)用環(huán)境的可監(jiān)測(cè)與可控性。［2］

2.2 云圖書館虛擬化應(yīng)用的安全威脅

2.2.1 虛擬服務(wù)器操作系統(tǒng)安全管理難度增大

云計(jì)算環(huán)境下，數(shù)字圖書館會(huì)根據(jù)云系統(tǒng)相應(yīng)功能模塊的功能、任務(wù)、安全、運(yùn)營效率和開放性需求，為虛擬化服務(wù)器安裝不同的操作系統(tǒng)，造成數(shù)據(jù)中心虛擬化服務(wù)器系統(tǒng)結(jié)構(gòu)復(fù)雜和配置繁瑣，導(dǎo)致由不同操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、管理與數(shù)據(jù)接口組成的虛擬化服務(wù)單元監(jiān)控難度增加。其次，由于虛擬服務(wù)器系統(tǒng)規(guī)模與管理難度的不斷增長，云圖書館安全管理人員無法獨(dú)自完成虛擬機(jī)安全管理、參數(shù)配置、系統(tǒng)優(yōu)化、漏洞補(bǔ)丁的任務(wù)，要求云圖書館不同職能部門技術(shù)人員具有較高的協(xié)作性。

2.2.2 虛擬機(jī)安全可控性大幅下降

隨著云圖書館讀者規(guī)模與云閱讀服務(wù)內(nèi)容的增加，虛擬機(jī)的數(shù)量和任務(wù)量也穩(wěn)態(tài)增長，其部署位置呈現(xiàn)不規(guī)則動(dòng)態(tài)變化。傳統(tǒng)的網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)無法監(jiān)控位于同一物理主機(jī)上的不同虛擬機(jī)之間的數(shù)據(jù)交換，黑客可通過入侵某一安全級(jí)別較低的虛擬機(jī)，進(jìn)而獲得對(duì)位于同一臺(tái)物理主機(jī)上所有虛擬機(jī)的控制權(quán)。其次，云系統(tǒng)根據(jù)云應(yīng)用資源需求為不同虛擬設(shè)備分配所需的系統(tǒng)資源，黑客可通過部分已控制的虛擬機(jī)大幅度消耗云系統(tǒng)資源，可能導(dǎo)致物理服務(wù)器因沒有可用資源而拒絕所有來自客戶的服務(wù)請(qǐng)求。同時(shí)，虛擬機(jī)管理平臺(tái)可能存在自身的安全缺陷，而發(fā)生跨站腳本攻擊、SQL入侵等。第三，云計(jì)算環(huán)境下，虛擬機(jī)可根據(jù)任務(wù)需求在不同的物理服務(wù)器之間動(dòng)態(tài)遷移，虛擬機(jī)遷移時(shí)虛擬磁盤被重新創(chuàng)建，黑客可通過改變?cè)磁渲梦募吞摂M機(jī)的屬性，進(jìn)而獲得虛擬機(jī)和系統(tǒng)信息的控制權(quán)。［3］

2.2.3 虛擬化網(wǎng)絡(luò)邊界模糊

云計(jì)算環(huán)境下，圖書館虛擬化設(shè)備的可遷移性導(dǎo)致虛擬網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)流量更加復(fù)雜，虛擬網(wǎng)絡(luò)數(shù)據(jù)流量難以監(jiān)管、控制，管理員無法明確詳細(xì)的虛擬化網(wǎng)絡(luò)拓樸結(jié)構(gòu)和防御邊界。同時(shí)，安全系統(tǒng)對(duì)虛擬化網(wǎng)絡(luò)的臨控、管理和病毒掃描，可能會(huì)大幅損耗云系統(tǒng)性能而導(dǎo)致服務(wù)中斷。其次，不同虛擬機(jī)可能存在于同一臺(tái)物理服務(wù)器上，位于同一物理設(shè)備上不同的虛擬機(jī)之間數(shù)據(jù)交換不會(huì)跨越網(wǎng)絡(luò)傳送。因此，傳統(tǒng)的入侵檢測(cè)、安全防護(hù)和數(shù)據(jù)監(jiān)控系統(tǒng)，無法對(duì)位于同一物理設(shè)備內(nèi)部的不同虛擬機(jī)流量實(shí)施監(jiān)控、管理。第三，由于云圖書館虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)缺乏可預(yù)測(cè)性和穩(wěn)定性，在利用傳統(tǒng)網(wǎng)絡(luò)防護(hù)手段（VLAN、網(wǎng)關(guān)、防火墻、入侵檢測(cè)）保證核心應(yīng)用系統(tǒng)和敏感數(shù)據(jù)的同時(shí)，會(huì)大幅度降低云系統(tǒng)基礎(chǔ)架構(gòu)的靈活性與可擴(kuò)展性，影響云圖書館虛擬化網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)特性和虛擬數(shù)據(jù)傳輸效率。

2.2.4 虛擬化安全開銷可能會(huì)降低云服務(wù)效率

云計(jì)算環(huán)境下，不同的虛擬機(jī)具有不同的服務(wù)對(duì)象、管理模式、資源分配策略、安全需求，云圖書館虛擬化設(shè)備具有虛擬結(jié)構(gòu)復(fù)雜和安全管理策略個(gè)性化定制需求的特點(diǎn)。因此，云系統(tǒng)管理員會(huì)根據(jù)云圖書館虛擬化設(shè)備的功能、安全需求、虛擬位置、云應(yīng)用任務(wù)，通過制定相應(yīng)的個(gè)性化安全策略來確保虛擬化應(yīng)用安全。當(dāng)位于同一物理服務(wù)器上的多個(gè)虛擬機(jī)共同執(zhí)行云應(yīng)用業(yè)務(wù)時(shí)，為了確保虛擬機(jī)和云應(yīng)用服務(wù)的安全性，在多臺(tái)虛擬機(jī)上同時(shí)執(zhí)行入侵檢測(cè)、反病毒特征文件更新、病毒掃描、虛擬化流量監(jiān)控與管理等安全操作時(shí)，可能會(huì)因?yàn)榇罅康奶摂M化安全開銷，而降低虛擬化網(wǎng)絡(luò)傳輸和云應(yīng)用服務(wù)效率。其次，為了防范數(shù)據(jù)災(zāi)難的發(fā)生，云圖書館會(huì)制定相應(yīng)的虛擬應(yīng)用突發(fā)事件應(yīng)急、虛擬災(zāi)難恢復(fù)、虛擬機(jī)備份與數(shù)據(jù)保護(hù)等預(yù)案，預(yù)案的安全性、科學(xué)性、有效性和可執(zhí)行性，是影響云應(yīng)用服務(wù)效率的重要因素。［4］

2.2.5 虛擬化設(shè)備的安全漏洞和惡意程序難以防范

隨著圖書館云服務(wù)系統(tǒng)功能和內(nèi)容的不斷完善，云系統(tǒng)結(jié)構(gòu)與虛擬化設(shè)備將更加復(fù)雜和難以管理。此外，虛擬機(jī)應(yīng)用程序功能和程序結(jié)構(gòu)復(fù)雜度也不斷增加，導(dǎo)致云應(yīng)用服務(wù)交付系統(tǒng)（Web前端應(yīng)用程序、中間件應(yīng)用程序及數(shù)據(jù)庫程序）代碼量激增，程序員難以通過技術(shù)手段有效防范各種安全漏洞。同時(shí)，虛擬化環(huán)境下不同的API管理接口也可能產(chǎn)生新的安全漏洞。因此，由于虛擬化設(shè)備的不穩(wěn)定性和復(fù)雜性，增加了云系統(tǒng)管理員科學(xué)、自動(dòng)化進(jìn)行漏洞補(bǔ)丁的難度，難以實(shí)現(xiàn)安全漏洞的精細(xì)化管理。

未知的惡意程序和攻擊也是虛擬化設(shè)備所面臨的安全隱患，且虛擬化設(shè)備可被攻擊的內(nèi)容、方法、途徑、有效性，將隨著虛擬化設(shè)備云應(yīng)用功能、服務(wù)效率的增長而增加。和傳統(tǒng)數(shù)字圖書館IT環(huán)境相比，云計(jì)算環(huán)境下黑客可利用虛擬機(jī)更多的安全漏洞、攻擊方法、攻擊途徑和策略，來提高攻擊的成功率和有效性。

3 云圖書館虛擬化平臺(tái)可信管理策略

3.1 強(qiáng)化云圖書館虛擬化應(yīng)用安全管理能力

云圖書館虛擬化應(yīng)用具有涉及內(nèi)容廣泛、組織結(jié)構(gòu)復(fù)雜、安全管理要求高、管理對(duì)象穩(wěn)定性低的特點(diǎn)。因此，在虛擬化應(yīng)用安全管理中，要求制定的安全管理方案科學(xué)、高效，所涉及的內(nèi)容應(yīng)包括虛擬操作系統(tǒng)、虛擬化硬件設(shè)備、虛擬應(yīng)用軟件、用戶身份與虛擬化應(yīng)用管理、虛擬化網(wǎng)絡(luò)、虛擬化管理系統(tǒng)效率等，云圖書館管理員操作界面應(yīng)簡(jiǎn)單、友好、開放和易于擴(kuò)展，能夠?qū)μ摂M化設(shè)備和虛擬化流量進(jìn)行控制、監(jiān)督、隔離和分流，能夠有效控制因虛擬機(jī)數(shù)量、結(jié)構(gòu)復(fù)雜度和黑客攻擊而產(chǎn)生的管理風(fēng)險(xiǎn)。其次，云圖書館應(yīng)重點(diǎn)加強(qiáng)操作系統(tǒng)、管理系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)的安全性，提高系統(tǒng)自身結(jié)構(gòu)的邏輯性、可控性、可執(zhí)行性和兼容性，確保核心系統(tǒng)的設(shè)計(jì)、生產(chǎn)、使用、淘汰過程符合生命周期管理流程。第三，虛擬化應(yīng)用管理平臺(tái)應(yīng)具有較強(qiáng)的開放性和兼容性，支持與第三方管理平臺(tái)軟件相互信任和互操作性。［5］

3.2 提高虛擬化網(wǎng)絡(luò)的邏輯可分性和安全可控性

云計(jì)算環(huán)境下，虛擬網(wǎng)絡(luò)拓樸結(jié)構(gòu)具有復(fù)雜、易變的特性，導(dǎo)致云圖書館管理員無法明確劃分網(wǎng)絡(luò)邏輯邊界，無法根據(jù)虛擬化網(wǎng)絡(luò)結(jié)構(gòu)與數(shù)據(jù)傳輸實(shí)際制定相應(yīng)的安全管理策略。因此，制定、劃分有效的虛擬化網(wǎng)絡(luò)邏輯安全邊界，是提高網(wǎng)絡(luò)安全、可靠性的前提和基礎(chǔ)。

首先，應(yīng)加強(qiáng)對(duì)虛擬化設(shè)備和虛擬網(wǎng)絡(luò)的邏輯管理、控制。可利用虛擬防火墻、虛擬網(wǎng)關(guān)、虛擬入侵檢測(cè)及防御、虛擬設(shè)備管理系統(tǒng)，通過執(zhí)行有效的安全策略不斷強(qiáng)化虛擬網(wǎng)絡(luò)的安全邏輯邊界，提高虛擬網(wǎng)絡(luò)安全邊界的防御能力。其次，應(yīng)根據(jù)虛擬機(jī)的安全標(biāo)準(zhǔn)、應(yīng)用功能、服務(wù)對(duì)象、遷移特點(diǎn)，對(duì)所屬的物理設(shè)備進(jìn)行有效的邏輯劃分和物理隔離，并通過虛擬化網(wǎng)絡(luò)管理設(shè)備進(jìn)行虛擬化流量監(jiān)視、檢測(cè)和隔離。第三，可在核心交換機(jī)和主要服務(wù)器群之間、兩個(gè)虛擬網(wǎng)絡(luò)之間、物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間部署虛擬交換機(jī)，將傳統(tǒng)防火墻在邏輯上劃分成多臺(tái)虛擬防火墻，并分別部署于核心交換節(jié)點(diǎn)和關(guān)鍵虛擬化系統(tǒng)之間，通過執(zhí)行獨(dú)立、高效的虛擬化網(wǎng)絡(luò)系統(tǒng)個(gè)性化管理策略，保障虛擬機(jī)防御的個(gè)性化安全需要。第四，應(yīng)依據(jù)用戶安全等級(jí)分配相應(yīng)的虛擬化網(wǎng)絡(luò)安全訪問權(quán)限，堅(jiān)持權(quán)限分配適量、最低的原則。通過限制用戶對(duì)虛擬網(wǎng)絡(luò)的訪問、控制能力，根據(jù)角色實(shí)現(xiàn)對(duì)用戶虛擬網(wǎng)絡(luò)訪問權(quán)力的量化管理。［6］

3.3 加強(qiáng)虛擬機(jī)安全規(guī)劃和遷移管理

3.3.1 加強(qiáng)虛擬機(jī)安全規(guī)劃

隨著云圖書館虛擬機(jī)應(yīng)用的發(fā)展與深入，虛擬機(jī)所固有的拓樸結(jié)構(gòu)復(fù)雜性和所面臨安全威脅多樣性特點(diǎn)，致使傳統(tǒng)服務(wù)器安全防范模式和虛擬化系統(tǒng)自身所具有的安全機(jī)制，不能滿足虛擬機(jī)規(guī)劃、部署、配置、應(yīng)用的需求。因此，加強(qiáng)虛擬機(jī)安全規(guī)劃是提高虛擬系統(tǒng)自身防護(hù)能力和運(yùn)營可靠性的前提。

首先，應(yīng)對(duì)云圖書館虛擬化系統(tǒng)拓樸結(jié)構(gòu)和虛擬機(jī)應(yīng)用安全需求進(jìn)行評(píng)估，明確云圖書館虛擬機(jī)安全所面臨的威脅和存在不足。其次，應(yīng)堅(jiān)持虛擬機(jī)分散配置的原則，將具有相同安全需求和應(yīng)用內(nèi)容的虛擬機(jī)部署在同一臺(tái)主機(jī)上，并執(zhí)行嚴(yán)格的安全管理、系統(tǒng)隔離、身份識(shí)別和訪問控制策略。第三，應(yīng)采用簽名技術(shù)、病毒防護(hù)、流量控制、數(shù)據(jù)加密技術(shù)，確保虛擬機(jī)系統(tǒng)文件和所傳輸虛擬信息的安全性。第四，應(yīng)提高虛擬機(jī)配置的智能化、自動(dòng)化水平，實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的自動(dòng)監(jiān)控、數(shù)據(jù)收集、分析與配置。

3.3.2 加強(qiáng)虛擬機(jī)的遷移管理

隨著云圖書館虛擬化應(yīng)用與服務(wù)內(nèi)容的擴(kuò)展，云系統(tǒng)管理員會(huì)根據(jù)云服務(wù)需求頻繁創(chuàng)建虛擬機(jī)，可能存在虛擬機(jī)創(chuàng)建、管理流程不規(guī)范的問題，虛擬機(jī)也會(huì)因數(shù)量的激增而導(dǎo)致補(bǔ)丁更新、修復(fù)負(fù)擔(dān)加重。同時(shí)，由于讀者云閱讀服務(wù)需求具有突發(fā)性和隨機(jī)性特點(diǎn)，要求虛擬機(jī)能夠根據(jù)圖書館云應(yīng)用服務(wù)需求，準(zhǔn)確、安全、快速、靈活地進(jìn)行遷移。同時(shí)，管理員也可以通過整合平臺(tái)和管理API，實(shí)現(xiàn)基礎(chǔ)架構(gòu)的管理與感應(yīng)，有效地對(duì)虛擬機(jī)遷移性進(jìn)行監(jiān)測(cè)、控制。此外，在虛擬機(jī)遷移過程中，可能會(huì)發(fā)生多部虛擬機(jī)同時(shí)遷移到同一物理設(shè)備上的現(xiàn)象。因此，要加強(qiáng)對(duì)超負(fù)載硬件設(shè)備容量和利用率的監(jiān)督與分析，確保虛擬機(jī)遷移過程中服務(wù)器集群的負(fù)載均衡。在遷移過程中應(yīng)確保虛擬機(jī)的數(shù)據(jù)保密和隔離。對(duì)涉及云圖書館核心管理和服務(wù)內(nèi)容的虛擬機(jī)，應(yīng)通過為虛擬服務(wù)器單獨(dú)分配獨(dú)立的硬盤，來實(shí)現(xiàn)物理層面上的完全隔離。此外，還應(yīng)采取虛擬化防火墻、安全漏洞補(bǔ)丁、虛擬流量控制、虛擬網(wǎng)絡(luò)隔離的方法，防止因虛擬機(jī)溢出而導(dǎo)致安全問題蔓延。［7］

3.4 確保虛擬化安全管理工作協(xié)調(diào)、有序

虛擬化安全管理工作是一個(gè)涉及云系統(tǒng)基礎(chǔ)設(shè)施建設(shè)、云服務(wù)運(yùn)營管理、虛擬化應(yīng)用安全與效率、云圖書館投資收益率的重要問題，具有涉及范圍廣、內(nèi)容多、技術(shù)要求高、管理難度大的特點(diǎn)。因此，云圖書館虛擬化管理員無法單獨(dú)完成虛擬化安全的管理工作，必須依靠云圖書館和云服務(wù)商多個(gè)部門的技術(shù)人員協(xié)調(diào)配合，才能確保虛擬化安全管理工作協(xié)調(diào)、有序、經(jīng)濟(jì)、高效。

首先，在云圖書館建設(shè)初期應(yīng)將虛擬化安全管理員納入到項(xiàng)目組內(nèi)，在云管理系統(tǒng)和服務(wù)系統(tǒng)建設(shè)中，認(rèn)真聽取虛擬化系統(tǒng)安全管理員提出的意見、建議，并反映到云圖書館安全建設(shè)、運(yùn)營、維護(hù)、升級(jí)活動(dòng)中。其次，應(yīng)加強(qiáng)虛擬化安全工作權(quán)限的管理與分配，防止云操作系統(tǒng)管理權(quán)限、云應(yīng)用系統(tǒng)使用權(quán)限、物理機(jī)管理權(quán)限、云圖書館訪問權(quán)限、虛擬化系統(tǒng)分配等多權(quán)限之間可能存在的權(quán)限沖突，實(shí)現(xiàn)虛擬化安全的精細(xì)化管理。第三，實(shí)現(xiàn)虛擬化管理權(quán)與應(yīng)用操作權(quán)的分離。在虛擬化應(yīng)用權(quán)限分配過程中應(yīng)堅(jiān)持最小、夠用的原則，通過使用訪問控制列表，限制虛擬化應(yīng)用管理員管理資源和執(zhí)行日常任務(wù)的權(quán)限。［8］

3.5 啟用虛擬化安全的評(píng)估、審計(jì)制度

隨著讀者個(gè)性化云閱讀服務(wù)活動(dòng)的不斷發(fā)展，云圖書館虛擬化環(huán)境將更加復(fù)雜、多變，所面臨的虛擬化系統(tǒng)安全性、高效性、可靠性、經(jīng)濟(jì)性問題將更加突出，云圖書館管理員必須啟用有效的虛擬化安全評(píng)估、審計(jì)制度，才能提高云圖書館虛擬化安全管理的效率。首先，應(yīng)制定高效的云圖書館虛擬化安全評(píng)估體系，對(duì)虛擬化系統(tǒng)的可靠性、管理策略可執(zhí)行性、應(yīng)急策略有效性、防御體系安全性進(jìn)行定期評(píng)估，并依據(jù)評(píng)估結(jié)果對(duì)虛擬化系統(tǒng)安全進(jìn)行完善、改進(jìn)。其次，應(yīng)加強(qiáng)對(duì)虛擬化安全評(píng)估、虛擬化安全管理系統(tǒng)、虛擬化系統(tǒng)配置管理、虛擬化應(yīng)用漏洞管理的審計(jì)，明確云圖書館虛擬化安全可能面臨的風(fēng)險(xiǎn)與風(fēng)險(xiǎn)防范的可行性，并及時(shí)上報(bào)審計(jì)對(duì)象的安全風(fēng)險(xiǎn)等級(jí)和危險(xiǎn)程度。第三，在實(shí)施虛擬化安全的評(píng)估、審計(jì)制度時(shí)，應(yīng)堅(jiān)持效率最優(yōu)和云資源損耗最小的原則，確保以不影響云系統(tǒng)運(yùn)營效率和讀者云閱讀活動(dòng)滿意度為原則。［9］

4 結(jié)束語

云計(jì)算環(huán)境下，虛擬化技術(shù)在降低云圖書館基礎(chǔ)設(shè)施建設(shè)、管理、運(yùn)營、維護(hù)成本的前提下，極大地提升了云應(yīng)用服務(wù)系統(tǒng)工作效率和讀者云閱讀活動(dòng)服務(wù)保障力，成為云圖書館建設(shè)、發(fā)展的必然趨勢(shì)。但是，虛擬化技術(shù)的引用也增加了云圖書館系統(tǒng)結(jié)構(gòu)和管理、應(yīng)用復(fù)雜度，使云圖書館面臨更多的安全威脅和應(yīng)用挑戰(zhàn)，成為阻礙云圖書館云計(jì)算技術(shù)應(yīng)用和用戶云服務(wù)質(zhì)量的主要障礙。

因此，只有從圖書館云系統(tǒng)建設(shè)和虛擬化技術(shù)運(yùn)營實(shí)際出發(fā)，將虛擬化應(yīng)用技術(shù)和讀者用戶需求相結(jié)合，將虛擬化技術(shù)面臨的安全風(fēng)險(xiǎn)和用戶閱讀活動(dòng)滿意度相結(jié)合，認(rèn)真分析云圖書館在虛擬化安全防御系統(tǒng)建設(shè)、虛擬化應(yīng)用效率、虛擬化風(fēng)險(xiǎn)預(yù)測(cè)、虛擬化安全防范上存在的問題和不足，有針對(duì)性地制定、執(zhí)行高效的虛擬化安全策略，才能確保云圖書館虛擬化應(yīng)用安全、高效、經(jīng)濟(jì)、低碳，才能為用戶提供滿意的個(gè)性化云閱讀服務(wù)。［10］

［1］王鵬，等．云計(jì)算：中國未來的IT戰(zhàn)略［M］.北京：人民郵電出版社，2010.

［2］郭春梅，等．服務(wù)器虛擬化技術(shù)及安全研究［J］．信息網(wǎng)絡(luò)安全，2011（9）：35－37．

［3］馮登國，等．云計(jì)算安全研究［J］．軟件學(xué)報(bào)，2011，22（1）：22－28．

［4］石磊，等．Xen虛擬化技術(shù)［M］.武漢：華中科技大學(xué)出版社，2009.

［5］（美）胡普斯，等．虛擬安全——沙盒、災(zāi)備、高可用性、取證分析和蜜罐［M］.楊謙，謝志強(qiáng)譯.北京：科學(xué)出版社，2010：73－86.

［6］李明.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化技術(shù)［J］.信息通信技術(shù)，2012（2）：72－77．

［7］尹超，等.中小企業(yè)云制造服務(wù)平臺(tái)共性關(guān)鍵技術(shù)體系［J］.計(jì)算機(jī)集成制造系統(tǒng)，2011（3）：495－503.

［8］郭春梅，等.服務(wù)器虛擬化技術(shù)及安全研究［J］．信息網(wǎng)絡(luò)安全，2011（9）：35－37．

［9］陳康，鄭緯民．云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀［J］．軟件學(xué)報(bào)，2009，20（5）：1337－1348．

［10］馬曉亭，陳臣.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全威脅與對(duì)策研究［J］.情報(bào)資料工作，2011，（02）：42－46.