云計算環(huán)境下數(shù)字圖書館資源安全的實踐分析

李偉偉

摘 要：隨著我國信息技術(shù)的飛速發(fā)展，各種信息技術(shù)已經(jīng)滲透到我國多個領(lǐng)域的發(fā)展中，為人們的工作以及生活提供更為便捷的條件。以云計算作為核心的信息技術(shù)也促使圖書館服務的發(fā)展，在云計算技術(shù)不斷影響下，使圖書館得到更為高效、創(chuàng)新的發(fā)展，可是在云計算環(huán)境中圖書館資源安全問題也受到了格外重視，正是由于這些問題導致現(xiàn)階段云計算的安全性以及穩(wěn)定性受到了極為嚴重地影響?；诖?，本文針對云計算的功能特性以及云計算給數(shù)字圖書館帶來的變革進行闡述，對云計算環(huán)境下數(shù)字圖書館信息資源的安全問題以及數(shù)字圖書館的信息安全需求做出分析，最終提出云計算環(huán)境下的圖書館信息安全策略，希望可以為相關(guān)企業(yè)以及個體提供有力的幫助。

關(guān)鍵詞：云計算;數(shù)字圖書館;資源安全;策略應對

隨著我國社會的飛速進步，促使云計算技術(shù)的發(fā)展更為高效，優(yōu)勢更為突出，作為一個結(jié)合分布式處理、并行處理以及網(wǎng)絡計算的計算機信息技術(shù)，云計算技術(shù)在圖書館信息儲存、讀者服務中占據(jù)著至關(guān)重要的位置，同時也使互聯(lián)網(wǎng)運用得到充分的改革。

在云計算技術(shù)的不斷作用下使數(shù)字圖書館的服務質(zhì)量以及管理效率得到高效提升，同時促使我國圖書館行業(yè)的發(fā)展更加持續(xù)穩(wěn)定。但是，作為一項嶄新的技術(shù)，在數(shù)字圖書館運用云計算技術(shù)開展工作的過程中不可避免地會出現(xiàn)管理權(quán)限、信息恢復等方面的問題。因此，數(shù)字圖書館在面對這些問題時一定要提升重視程度，促使自身在云計算技術(shù)支持下實現(xiàn)可持續(xù)性發(fā)展的目標，為我國經(jīng)濟進步提供有利條件。

一、云計算的功能特性

所謂云計算就是指把互聯(lián)網(wǎng)技術(shù)作為依托的一個大型計算體系，具體來說就是將儲存在個人計算機、移動信息端以及其他網(wǎng)絡設(shè)備中的海量數(shù)據(jù)結(jié)合在一起，統(tǒng)一開展工作，該技術(shù)最為基礎(chǔ)的工作原理就是根據(jù)計算分析在多個分布式計算機中，而并不是本地計算機以及遠程服務器中。

一個完善的云計算空間需要具備以下六點特征：第一，就是把用戶放在核心的位置上。身為一名運用人員，只要用戶連接到云中，在其中存儲的所有物品，包括檔案、數(shù)據(jù)、照片，以及軟件等都會變?yōu)橛脩舻?第二，就是需要把任務作為核心。用戶需要注重自身要干什么以及運用程序怎樣將任務有效完成，無須關(guān)注用什么樣的程序作為介質(zhì)去完成任務;第三，云計算是極為強大的。在云中近百臺甚至近千臺計算機串聯(lián)在一起，所構(gòu)建出的超級計算平臺是一個單一的計算機無法進行對比的;第四，云計算具有極為便捷的訪問性能。因為數(shù)據(jù)全都儲存在云端中，用戶能夠在眾多的信息庫中去搜索需要的信息數(shù)據(jù)，和運用臺式機器具有本質(zhì)上的差異，用戶可以突破單一信息源的束縛，獲取到更為多樣性的信息;第五，伴隨著時間推移，越來越多的信息都被儲存在云端的計算機中，為了可以使訪問這些信息的過程更為方便快捷，信息挖掘與分析是不可或缺的組成部分;第六，就是云計算是可以進行編程的，大量需要利用云計算的任務都必須是自動化的。

二、云計算給數(shù)字圖書館帶來的變革

1.便利的軟件服務

在數(shù)字圖書館發(fā)展過程中如果可以把云計算技術(shù)充分結(jié)合在其中，那么就可以完美取代傳統(tǒng)以安裝為主要方式的網(wǎng)絡系統(tǒng)。在該技術(shù)的輔助之下，數(shù)字圖書館所需要運用到的全部系統(tǒng)、軟件等云服務商家均會為其提供，從而使其軟件服務更為便利，使其發(fā)展也更為持續(xù)穩(wěn)定。比如，現(xiàn)階段我國在這方面具有權(quán)威性的Salesforce、Googleapps以及ZohoOffice企業(yè)。

2.超大規(guī)模的計算和存儲服務

在數(shù)字圖書館運用云計算技術(shù)開展管理工作的過程中，云計算服務器是其中不可或缺的組成部分之一，動態(tài)設(shè)置虛擬的硬件提供存儲以及計算依據(jù)，并根據(jù)Web端口的云連接，促使網(wǎng)絡的運用更加方便快捷，實現(xiàn)隨時隨地進行訪問的目的。數(shù)字圖書館不管是自主建設(shè)或者通過購買的途徑所獲取的數(shù)據(jù)資源，都能夠?qū)⑵浯鎯υ谠贫酥?，不再需要將其復制到本地，信息的存儲以及管理工作全都由云端系統(tǒng)實施，使數(shù)字圖書館的服務質(zhì)量以及服務效率得到極為高效的提升。

3.方便的平臺服務

數(shù)字圖書館在根據(jù)自身能力開發(fā)軟件的階段中，若是可以把云計算技術(shù)中的平臺服務技術(shù)結(jié)合在其中，那么就為數(shù)字圖書館提供更豐富的選擇。數(shù)字圖書館可以利用云服務商家所供給的設(shè)備開發(fā)出最為適合自身運行的軟件，之后再通過互聯(lián)網(wǎng)把服務器連接到每一個讀者的設(shè)備中。目前，發(fā)展最為良好、技術(shù)最為先進的平臺服務是GoogleApplicationEngine（GAE）、Salesforce，以及force.com等。

4.全方位的網(wǎng)絡擴展服務

在云計算環(huán)境的不斷影響下，數(shù)字圖書館作為圖書服務的“中間人”，需要在技術(shù)方面把分布式存儲的數(shù)據(jù)庫與一站式的檢索界面有機融合到一起，實施信息數(shù)據(jù)的統(tǒng)一、收集、關(guān)聯(lián)、導航以及可視化服務，實現(xiàn)各個云端的相互作用。

除此之外，數(shù)字圖書館還能夠根據(jù)即時通信以及開放多樣性的Web2.0服務，為用戶實施定制服務以及在線輔助等，運用更加人性的模式將用戶牢牢鎖在圖書館的書海中，從而使自身的發(fā)展更為持續(xù)穩(wěn)定，促使我國圖書館事業(yè)得到更為高效的發(fā)展。

三、云計算環(huán)境下數(shù)字圖書館信息資源的安全問題

即使云計算技術(shù)可以使數(shù)字圖書館的服務質(zhì)量得到極為顯著的提升，促使其發(fā)展更加持續(xù)穩(wěn)定，可是全部的信息數(shù)據(jù)都存儲在云端中，并不是存儲在自身的系統(tǒng)中，不管是云服務商家，還是數(shù)字圖書館都具有極高的風險指數(shù)。無論是云服務商家對保障用戶存儲信息的安全問題，還是使數(shù)字圖書館如何相信云端中的數(shù)據(jù)是安全的，這些都是云計算迫切需要處理的問題。

1.如何保證用戶信息資源的安全性與可用性

雖然云計算及時在技術(shù)層面運用了信息多副本容錯、計算節(jié)點同構(gòu)可互換等方式來維護自身的安全性以及穩(wěn)定性，但是在2008年有關(guān)新聞報道了20個質(zhì)量最差的WEB2.0互聯(lián)網(wǎng)事故中，大部分內(nèi)容都和云計算具有相應聯(lián)系。

比如，亞馬遜S3服務的中斷、GoogleApps（在線辦公應用軟件）的中斷服務、Gmail郵箱爆發(fā)全球性故障、微軟的云計算平臺Azure停止運行約22小時服務等。這部分事故使眾多還處于考慮階段的相關(guān)企業(yè)對云計算的穩(wěn)定性、可靠性，以及安全性提出了疑問，導致云計算的發(fā)展受到極為嚴重的影響。

2.如何為用戶提供標準、規(guī)范、風險共擔的服務

現(xiàn)階段，有部分云服務端口自身具有一定問題，也正是由于這部分問題導致云計算自身的安全性以及穩(wěn)定性受到了極為嚴重的影響。比如，通過對亞馬遜云服務的調(diào)研發(fā)現(xiàn)，在其第7.2條款中就有顯示，本服務器針對所有沒有通過授權(quán)的運用、訪問、刪除，以及銷毀等均不負責任，由此就可以充分表明，因為現(xiàn)階段缺少云計算構(gòu)建的安全模型以及準則，導致部分云計算商家規(guī)避自身應負的責任，并把這部分風險轉(zhuǎn)移到使用者身上。

3.如何得到用戶的信任

在云計算發(fā)展的階段中所面對的最為艱巨的問題就是信任，我國著名的人士曾經(jīng)表明，云計算若是想滲透到各個行業(yè)中是極為困難的，人們之所以會把自己的錢財存儲到銀行中，那是由于銀行是屬于國家的，具有國家相關(guān)法律法規(guī)的保護，可是云計算信息中樞并沒有任何具有權(quán)威性的保障，所以人們是無法放心地把數(shù)據(jù)儲存到其中的。

四、云計算環(huán)境下數(shù)字圖書館的信息安全需求

1.數(shù)據(jù)資源的安全存儲

數(shù)字圖書館把云計算結(jié)合在自身發(fā)展過程中時，最為擔憂的就是數(shù)據(jù)信息的安全問題，不管是書籍信息、用戶信息、流通信息抑或是特色館藏信息等，若是出現(xiàn)丟失情況，將會造成極為惡劣的影響。在云計算環(huán)境中圖書館的信息、程序等都不會儲存在自身的服務器中，怎樣保障信息的丟失、損壞、處理、利用？怎樣保障第二天還可以登錄到云端中搜集自身所需信息？信息是否可以在安全的環(huán)境下儲存將成為最為基礎(chǔ)的需求。

2.知識產(chǎn)權(quán)保護

數(shù)字圖書館以往存在的知識產(chǎn)權(quán)問題在云計算環(huán)境下不但沒有消失，而且還出現(xiàn)了新形式。數(shù)字圖書館把自身的信息數(shù)據(jù)全部儲存在云端中，讓云計算公司來管理這部分數(shù)據(jù)信息。從理論角度來看，用戶應該擁有被管理數(shù)據(jù)的絕對知識產(chǎn)權(quán)?？墒窃趯嶋H中，云計算商家由于自身對信息核心更為熟悉，就會通過各種手段來運用這部分信息，并運用多種方式來使自身竊取他人信息的行為變得合規(guī)合法。

五、云計算環(huán)境下的圖書館信息安全策略

1.制訂與完善相關(guān)標準及政策法規(guī)

在運用云計算技術(shù)的階段中，數(shù)字圖書館行業(yè)需要分析運用云計算技術(shù)必備的準則以及協(xié)議，制訂行業(yè)內(nèi)的標準。并且，因為數(shù)據(jù)安全、保密等問題主要涉及政策方面的問題，云計算公司的管理政策、公司信譽，以及我國相關(guān)政策都會導致云計算數(shù)據(jù)資源的安全性受到極為嚴重的波及。

因此，在面對這一問題時就需要產(chǎn)業(yè)鏈整體中所有相關(guān)聯(lián)的企業(yè)在實際發(fā)展階段中持續(xù)進行融合、分析、商討，構(gòu)建出一個科學、合理、全面、有效的行業(yè)管理制度與法規(guī)，這樣就可以使知識產(chǎn)權(quán)、責任權(quán)益得到極為充分的保證。

2.信息資源的安全存儲

在云計算環(huán)境中，為使數(shù)字圖書館中的數(shù)據(jù)信息得到高效保障，云計算廠商以及圖書館均需要運用安全性以及穩(wěn)定性更加具有保障的技術(shù)方式。

首先，云計算廠商需要運用現(xiàn)階段最尖端的虛擬化儲存技術(shù)，針對信息數(shù)據(jù)實施全面管理以及安全儲存。該技術(shù)是運用信息副本的方式實施容錯，對冗余設(shè)備沒有任何需求，根據(jù)為所有虛擬盤提供相應副本的方式，促使信息的實用性以及訪問性得到極為高效地提升。其次，每一個數(shù)字圖書館都需要針對自身的館藏數(shù)據(jù)實施及時、全面、長期的存儲。

3.圖書館信息資源的保密性與完整性實現(xiàn)

為保障云端中的數(shù)據(jù)信息在儲存以及傳輸?shù)碾A段中更安全、穩(wěn)定，就必須建設(shè)信息安全數(shù)據(jù)庫，提升數(shù)據(jù)庫建設(shè)的重視程度，注重開發(fā)公鑰基礎(chǔ)設(shè)施PKI的運用。PKI關(guān)鍵作用就是為信息提供加密的統(tǒng)，是一個由數(shù)字證書、公鑰、密鑰、密碼技術(shù)等構(gòu)成的加密系統(tǒng)。運用該系統(tǒng)能夠促使數(shù)字圖書館在各網(wǎng)絡軟件中便捷地運用加密以及數(shù)字簽名技術(shù)，使信息數(shù)據(jù)的安全性以及穩(wěn)定性得到有效保障，促使數(shù)字圖書館實現(xiàn)可持續(xù)性發(fā)展目標。

4.圖書館信息資源的操作權(quán)限管理

在數(shù)字圖書館把云計算技術(shù)充分結(jié)合在自身發(fā)展的時候，就能夠通過每一個讀者需求方面的差異，將其由低至高劃分為各個等級，并針對其信息的訪問權(quán)限進行科學、合理、有效、嚴格地監(jiān)管。在目前性能最為突出的權(quán)限監(jiān)管技術(shù)就是PMI，該設(shè)施是一個把屬性證書作為基礎(chǔ)的權(quán)限管理體系，把PMI作為根本，為全部用戶提供和平臺具有關(guān)聯(lián)的權(quán)限服務，可以在讀者需求服務的時候?qū)嵤?quán)限驗證，為其接受服務的整個過程保駕護航。數(shù)字圖書館利用PMI能夠使一般用戶在登錄 “云”后只能根據(jù)事先指派的角色進行數(shù)據(jù)查詢，而承擔圖書館數(shù)據(jù)維護工作的用戶登錄系統(tǒng)后，則能夠按照該管理員的角色分派相應的操作權(quán)限，完成具體的數(shù)據(jù)維護工作。

5.圖書館信息資源的用戶訪問控制

在云計算環(huán)境中，用戶的身份確認是信息安全中最為關(guān)鍵的組成部分之一，在其中占據(jù)著至關(guān)重要的位置，只有認證合格的用戶才可以在其中搜尋所需的信息數(shù)據(jù)。因為云計算環(huán)境自身的特點較為顯著，若是想使用戶在運用所有云端的時候都進行身份確認是不現(xiàn)實的，所以在面對這一問題時，如果想使安全性得到充分保障，那么圖書館就可以運用單點登錄統(tǒng)一身份確認方式，用戶只需要在登錄的時候進行身份驗證，之后就不會在接收到任何身份確認的信息，不但使數(shù)字圖書館的數(shù)據(jù)安全得到了高效保障，同時還使用戶在運用云端的時候更為方便快捷。

根據(jù)單點登錄的統(tǒng)一身份確認方式和PMI權(quán)限管理模式，可以對各個用戶的等級構(gòu)建出相應的訪問權(quán)限，二者互相作用，從而嚴格控制用戶對資源的訪問，有效地保證數(shù)據(jù)與服務安全。

六、結(jié)語

綜上所述，以云計算作為核心的信息技術(shù)促使圖書館服務的發(fā)展，在云計算技術(shù)不斷影響下，圖書館得到更為高效、創(chuàng)新的發(fā)展。數(shù)字圖書館可以構(gòu)建屬于自身的服務平臺，該平臺具備動態(tài)的、自適應的系統(tǒng)集成能力以及整合機制，可使數(shù)字圖書館的服務形式更為虛擬化，從而使資源共享以及協(xié)作的作用最大化發(fā)揮出來，使數(shù)字圖書館的發(fā)展更加穩(wěn)定、持續(xù)。雖然，現(xiàn)階段我國對云計算技術(shù)的運用還停留在初期階段，但是隨著圖書館行業(yè)對云計算技術(shù)的不斷開發(fā)以及運用，一定可以促使該行業(yè)走向更為寬闊的舞臺，使我國社會經(jīng)濟得到更加高效地發(fā)展。

參考文獻：

[1]朱 鳳.云計算環(huán)境下數(shù)字圖書館資源安全的應用研究[J].河南圖書館學刊，2019

[2]秦紅軍.云計算環(huán)境下數(shù)字圖書館資源合理配置仿真[J].計算機仿真，2019

[3]楊麗麗.云計算環(huán)境下數(shù)字藝術(shù)類圖書館面臨的信息安全及知識產(chǎn)權(quán)保護[J].情報科學，2019

[4]洪 麗.淺議云計算環(huán)境下數(shù)字圖書館建設(shè)及發(fā)展趨勢[J].教育教學論壇，2019

[5]黃藝銘.基于云計算的數(shù)字圖書館信息資源整合與服務模式[J].圖書館學刊，2019

[6]謝飛帆.基于云計算的數(shù)字圖書館信息資源整合研究[J].信息記錄材料，2019

[7]鐘 鑫.基于云計算技術(shù)的數(shù)字圖書館建設(shè)研究[J].計算機產(chǎn)品與流通，2019

[8]賈玉文，黃小淋，王 康.大數(shù)據(jù)環(huán)境下國內(nèi)圖書館服務研究熱點及發(fā)展趨勢[J]. 新世紀圖書館，2019

[9]孟一奇.基于云存儲技術(shù)的數(shù)字圖書館館藏資源安全保障體系研究[J].中國中醫(yī)藥圖書情報雜志，2019

[10]萬 莉，胡昌平.云計算環(huán)境下國家學術(shù)信息資源安全控制與管理[J].圖書情報工作，2019

[11]胡昌平，查夢娟.科研人員學術(shù)信息資源云存儲服務應用安全障礙分析與對策[J].情報理論與實踐，2020

（作者單位：臨沂市圖書館）

3424500589208