| 标题 | 云计算环境下数字图书馆安全管理研究 |
| 范文 | 马苏华 摘要:本文通过介绍云计算的概念与特点,分析了云计算环境下数字图书馆信息资源面临的安全问题,总结出了云计算环境下数字图书馆信息资源安全管理措施,以期为数字图书馆采用云计算模式、促进图书馆发展水平提供参考。 关键词:云计算 数字图书馆 信息资源安全 近年来,数字图书馆的迅猛发展为传统图书馆提供了新的发展机遇和广阔的发展空间,大大提升了传统图书馆的服务能力,拓展了服务范围,丰富了服务手段,也深刻地改变了人们的学习习惯和获取知识的方式,越来越受到社会公众的广泛欢迎。云计算是目前最热门的计算机及网络技术,它以虚拟技术为核心,以IaaS、PaaS、SaaS为服务模式提供各种数字化服务,使数字图书馆逐步进入云计算时代。 1.云计算的概念与特点 云计算是一种分布式处理的计算技术,是并行计算、分布式计算和网格计算的发展和相互融合的结果。云计算通过虚拟化等技术把成本不高的计算机群体整合成一个具有强大计算能力和海量存储能力的计算系统。它具有以下特点: 1.1按需服务 云计算是把信息技术作为服务提供的一种方式,它从用户角度出发来考虑问题,用户可以根据需求即时得到服务。这种方式可以降低用户使用服务的进入和退出门槛,从而降低服务绑定的可能性和投资风险。 1.2超大规模 云中心由成千上万的服务器支撑,具有相当大的规模,可以给用户前所未有的计算能力。 1.3通用性 云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,使资源利用率较传统系统得到大幅度提高。 1.4共享性 云计算可以提供一个资源池,其中的所有IT资源都可以变成“池”的方式管理,分享给不同的用户使用。 2.云计算技术给数字图书馆资源建设带来的优势 2.1有效解决了目前图书馆基础设施建设、维护费用高的问题 在云环境下,可以利用虚拟化技术提供的多种机制,在无需重要的硬件和物理资源扩展的前提下,通过不同的方案快速模拟不同的环境和试验,达到预先构造IT系统、应用程序、提高安全性及实现管理环境的目的。 2.2能有效提高数字图书馆基础设施利用率,扩大数字资源共享度,避免资源重复建设 在云计算环境下,数字图书馆的信息资源存储在“云”的成千上万台服务器中,数字图书馆的信息资源可以在全球存取,云用户可以随时随地获得数字图书馆的信息资源,图书馆的信息资源得到较高程度的共享,云用户的信息需求得到较高程度的满足。 2.3能有效解决图书馆信息资源存储技术问题,提高数字化信息资源管理和应用水平 云计算采用海量分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性,从而提供廉价可靠的海量分布式存储和计算系统,使得数字图书馆的信息资源建设和服务得以高效运行,使得数字图书馆的数字化资源管理和应用水平不断提高。 3.云计算环境下数字图书馆信息资源面临的安全问题 3.1云供应商问题 云供应商停止运转或改行,数字图书馆会面临无法访问自己系统的风险;云供应商没能正确处理某部分基础设施的安全问题,导致图书馆系统被破坏;云供应商没能很好保护网络,没有保障数据安全等。 3.2对数据不知情、不可控制问题 由于云是虚拟的,在现在运行的系统中,用户本身不清楚数据存储的具体位置,更不知道数据有多少副本,以及云提供商是否遵循当地的隐私协议,使得数据的泄密成为问题。 3.3云计算平台导致的数据安全问题 云计算中一台服务器存在着好几台虚拟的服务器,虚拟服务器之间有相互攻击的可能性,对虚拟服务器构成很大的安全威胁。另外云计算平台的硬件和软件故障问题可能会对其提供的服务产生影响使得数据的安全性受到威胁。 3.4特权用户的接入 随着云计算的使用客户及业务流程和运用向越来越多的终端用户开发,安全威胁不仅来自外部互联网,也来自内部。超级权限的存在给用户带来方便的同时也给用户带来了威胁。 3.5知识产权保护问题 在云计算环境中,各个图书馆之间通过有关的协议可以共享彼此的信息资源,“云”中的用户可以共享各个图书馆中的信息资源。在各图书馆运用“云”方便用户、提高信息资源共享的同时,知识产权纠纷也越来越突出。 4. 云计算环境下数字图书馆信息资源面临的安全管理措施 4.1云计算模式与传统模式相结合 云计算在带来优势的同时,也由于它本身的一些特点及技术上的缺陷可能会导致数据泄露等安全问题,因此可采用云计算模式与传统模式相结合的灵活机制,对图书馆馆藏的各种数据资源进行及时、全面的备份。 4.2对图书馆资源进行用户认证和授权 用户认证与授权管理旨在授权合法用户进入系统访问数据,同时保护这些资产免受非授权的访问。通过集中化的身份和访问控制,可以保证信息安全,降低安全风险。 4.3数据隔离 云计算系统对于客户数据的存放一般采取两种方式:提供统一共享的存放设备或者提供单独的存储设备。共享存储设备的优点是可以节约存储空间。单独的存储设备从物理层面隔离保护了用户重要信息,缺点是存储无法有效利用。数字图书馆无论选择哪种存储设备都要确保数据的有效隔离,以保证数据的安全。 4.4数据加密 数据加密的目的是防止他人拿到数据的原始文件后进行数据的窃取。数据的隔离机制可以防止其他用户对数据的访问,数据加密的主要用途是防止“内鬼”,即避免服务提供者对数据进行窃取。 4.5数据保护机制 采用快照、备份和容灾等重要保护手段保护重要数据,即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害也都可以有效恢复数据。图书馆还可以选择多个云计算服务提供商,选择不同地点的数据中心提供服务,这样即便一个服务停止了,甚至服务提供商破产倒闭了,图书馆也可以保留自己的数据。 4.6非技术手段 在运用技术手段保障数字图书馆信息资源安全的同时,还可以采用一些传统的非技术手段约束云服务提供商,以改善服务质量,确保服务的安全性。 第三方认证:采用一个中立机构对信任双方进行约束。该机构的主要职责是对服务进行安全认证和检测,找出安全漏洞,对其安全级别进行评价。 企业信誉:信誉对任何领域的企业都至关重要,一般越大的企业越看重自身的信誉,不会因利益去盗取客户数据。图书馆应选择有实力、有信誉的云服务提供商提供云服务。 合同约束:合同具有强制约束力,目前很多云计算服务提供商都推出了自己的云计算服务水平协议,这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范,对双方的权利和义务进行了明确的说明。 4.7政策法规制定与完善 我国目前的信息化立法,尤其信息安全立法,仍旧处于起步阶段。我国政府和法律界必须认识到制定与完善相关的政策法规的紧迫性,积极推进法律保障方面的工作。 5.结语 目前,数字图书馆的云计算应用尚处于初步探索阶段,随着云计算技术的进一步发展、随着图书情报界对云计算技术的广泛应用,我国数字图书馆的发展将进入一个崭新的阶段,云计算也将发挥更大的优势,云计算环境下的数字图书馆也将得到更有力的发展。 参考文献: [1]赵培云.云数字图书馆安全问题浅析[J].图书馆杂志,2010,11:53-56. [2]马晓亭,陈臣.数字图书馆云计算安全分析及管理策略研究[J].情报科学,2011,08 [3]李惠琴.基于“云计算”的数字图书馆服务模式[J].科技创新导报,2010,31 [4]邓小燕.基于云计算的数字图书馆建设构想——以数字图书馆推广工程为背景[J].图书馆研究,2013 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。