數字圖書館云服務平臺的信息安全策略研究

錢進進

（惠州學院圖書館，廣東 惠州516007）

0 引言

圖書館擁有大量的紙質資料、電子資源、文獻資料和多媒體資源等，充分利用圖書館的這些資源盡可能發揮出最大的利用價值。隨著當今時代計算機和網絡技術的快速發展，傳統的圖書館服務模式難以跟上步伐，基于云計算的數字圖書館應用而生，這種全新的服務模式可以將圖書館中分散的數字信息進行有效的整合、調度和分配，為用戶提供最便捷的使用方式，可以最大程度的滿足用戶的需求。但于互聯網本身潛在的安全隱患、黑客的惡意攻擊和病毒的傳播等，使得數字圖書館資源安全面臨風險。建立切實可信的信息安全策略和手段，使數字圖書館系統工作能夠穩定有序的進行。

1 云計算

云計算是將分布式處理、并行處理、虛擬化和網格計算以及互聯網相結合的一種先進的資源服務模式，它將計算工作分布在多個的服務器構成的資源池上，使用戶能夠按所需獲取計算能力、存儲空間和信息服務。一般由存儲與計算機服務器、寬帶資源等大型服務器的集群，通過專門的軟件進行自動管理，同時也可以進行自我的維護，無需人工參與。云計算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動態申請所需資源，云計算對軟件和硬件資源可以進行很好的分配，用戶能夠更加專注自己的業務，提高工作效率和降低成本。由于云計算具備動態擴展、伸縮特性，隨著用戶的不斷增長，云計算可以根據不斷對系統進行擴展。此外，云計算的物理資源利用率高，使得其運行管理成本大幅度降低，使其在數字圖書館構建中擁有非常好的性能價格比。云計算的層次架構可分為三層，其結構層次及提供服務如下圖1所示：

圖1 云計算的層次架構

云計算的主要特點有：（1）穩定性：具備良好的容錯能力，當某個節點發生故障時，云計算平臺能快速找到故障并恢復；（2）高擴展性：云計算平臺具有高擴展性和靈活的彈性，能夠動態地滿足用戶規模的增長和需要；（3）虛擬化：云計算通過虛擬化技術將分布式的物理和數字資源進行虛擬化，統一存放在數據中心，用戶可以在任何地方使用終端來獲取服務；（4）通用性：云計算環境下可以構造出各種功能的應用，滿意用戶的大部分需求（5）成本低廉：云平臺的特殊容錯機制可以采用極其廉價物理資源，資源成本低。且具有強大的軟硬件資源，并有專業的維護團隊，維護成本大大降低。

2 數字圖書館的特點

數字圖書館是采用高新數字技術處理和存儲紙質圖書、電子文獻、多媒體資料等的圖書館。它把各個不同區域、不同形式的信息資源通過數字技術存儲，以便于跨區域的傳播和服務用戶，它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程。數字圖書館改變了傳統圖書館的服務模式，擴大了信息處理的數字化服務平臺，體現了高科技在圖書館管理工作中的重要性，使圖書館管理工作能安全智能的運作。數字圖書館具有智能化、信息化、一體化等特點。近年來，云計算技術在數字圖書館的建設中得到大力推廣，提高了圖書館數據庫的可用性，實現了信息安全系統的多功能改造。

數字圖書館的主要特點有：（1）占用空間小且易保存：將重要紙質資料存放在磁盤或硬盤中，所占用的物理資源相對較少，同時通過計算機設備查閱，避免了翻閱過多和保存過久而損壞；（2）檢索快捷：采用了高科技的數字圖書館能提供一站式服務，用戶通過統一的界面操作就能夠快速地查詢到自己所需的信息；（3）資源共享：數字圖書館的信息資源可以一份供多人共享，且不受地理位置和時間的限制，實現了資源共享，提高了資源利用率；（4）資源定制能力增強：數字圖書館成為信息資源主體和客體，更具個性化定制能力；（5）動態集成性：數字圖書館利用各種技術對各種信息進行整合，使各種異構資源形成一個有機整體。

3 云計算環境下數字圖書館存在的安全隱患

基于云計算的數字圖書館是虛擬的，是在網絡環境下超大規模的、分布式的、可以實現跨庫鏈接的知識檢索中心。面對復雜的網絡環境和越來越多的黑客，云計算環境下的數字圖書館存在一些安全風險問題，它主要體現在以下幾個方面：

（1）用戶認證的安全：數字圖書館采用了數字化技術、虛擬化分布式技術技術等，系統管理員個人技能水平有限會造成系統數據的泄露和損壞。同時由于系統管理員有權限對數字圖書館云服務平臺進行操作，可以蓄意泄露或破壞信息資源。（2）數據的安全：在云計算環境下的數字圖書館系統中，信息資源都處于共享狀態，在傳輸和存儲過程中即使采用了數據加密方案，也無法確保做到萬無一失。同時在很多情況下數據加密方法并不是有效的，且加密后會降低系統的效率。（3）系統的安全：數字圖書館云服務平臺上系統安全漏洞和應用軟件的安全性不足都是潛在的安全隱患。隨著圖書館典藏規模的不斷壯大和用戶數量的不斷增加，圖書館內檢索終端、服務器節點、監控設備數量持續增長，系統處理數據速率降低，數據處理過程易受到限制，這些都會降低圖書館云服務平臺的服務效率。

4 云計算環境下的安全策略

基于以上提出的數字圖書館云平臺存在的安全問題，可以采用一些安全可信的技術手段，確保數字圖書館云平臺正常提供服務的同時，還能最大程度的保障圖書館信息資源的完整性、一致性和保密性。本次對于數字圖書館云平臺的安全問題主要從應用層安全、數據安全和網絡層安全三個方面進行設計。

4.1 應用層安全

應用層是提供用戶交互和各個應用軟件服務的接口，應用層是保障數字圖書館云平臺能夠高效、快速和穩定的服務。該層是數字圖書館云服務平臺的入口，采用web形式向用戶提供提供統一的服務界面。在數字圖書館云服務平臺中，影響到應用層安全的主要因素有超級管理員的權限、一般管理員、圖書館管理員和普通用戶等幾個方面，所有用戶登錄到數字圖書館云服務平臺都需要通過身份驗證才能對數據庫的進行操作。本次設計的數字圖書館云服務平臺對于用戶的權限也進行了劃分，如表1所示：

表1 數字圖書館云服務平臺用戶權限劃分

超級管理員具有最高權限，能對任何用戶進行增刪改。以外，要確保管理員操作和維護的安全性，也就要確保數字圖書館云服務平臺的安全。這就要求管理人員要具備相應的專業技能外和良好的職業素質。

4.2 數據安全

數據的安全是數字圖書館云服務平臺最重要的內容，但是考慮到系統自身的漏洞和應用軟件的漏洞會使數字的安全遭到威脅，目前最佳的解決方案是利用云計算的分布式特點，將圖書館的個人數據和其他用戶的數據隔離開來，同時對一些機密敏感的體，服務模式發展呈現多樣化。由于自身的學數據進行加密存儲?？紤]到數據以靜態和動態并存的方式存在，對于信息的加密應從傳輸和存儲兩個方面來加密重要數據。在傳輸數據時，設計采用ESA非對稱加密算法進行加密，保證了傳輸信息的安全性。對于存儲的靜態信息的加密是一個復雜的過程，主要作用就是防止重要數據丟失，即使黑客通過非法的手段得到加密后的數據，也不能獲得原數據。另外，云計算會是比較復雜的平臺，即容易發生無法預估的系統運行故障和數據丟失情況，我們必須定期做好數據的備份和恢復工作，最大程度地確保系統穩定的運行。

4.3 網絡層安全

由于數字圖書館云服務平臺是完全在互聯網環境下運行的，如果在系統和外部傳輸數據時采用傳統的HTTP傳輸方式，系統端口就很容易遭網絡攻擊，從而造成圖書館數據資源泄露，應用層的安全也就難以得到保障。針對上述情況，可以采用超文本傳輸協議HTTPS進行傳輸，對于數字圖書館云服務平臺和外部鏈接的一些端口，通過安全域把虛擬機組合到一起，通過云計算平臺的端口過濾功能限制用戶對域的訪問。數字圖書館云服務平臺的網絡安全架構如圖2所示：

圖2 數字圖書館云服務平臺的網絡安全架構

5 結束語

分布式云計算技術為數字圖書館的發展提供了一種全新模式，以用戶需求為主科背景和知識有限，本文僅從應用層安全、數據安全和網絡層安全三個方面來探討數字圖書館云服務平臺存在的安全問題，主要是在理念層面展開，沒有涉及到技術細節，同時由于云計算的分布式特點、響應性能、可伸縮性等要求，要真正地實現從傳統數字圖書館平臺向數字圖書館云服務平臺的轉變，還需要進一步研究、開發和完善很多高新技術，以確保我國數字圖書館云服務平臺的安全性、有效性和穩定性。

［1］馬曉亭,陳臣.數字圖書館云計算安全分析及管理策略研究[J].情報科學,2011,08：1186-1191.

［2］呂淑麗.數字圖書館云計算安全策略研究[J].河南圖書館學刊,2013,10：117-118.

［3］Masitah Ahmad,Jemal H.Abawajy.Digital Library Service Quality Assessment Model[J].Procedi-a-Social and Behavioral Sciences,2014,129.

［4］鄭良櫸.數字圖書館服務平臺的研究與實現[D].浙江大學,2014.

［5］王靜一.基于云計算技術的數字圖書館云服務平臺架構研究[D].吉林大學,2011.

［6］馬曉亭.云計算環境下數字圖書館數據安全存儲架構與策略研究[J].高校圖書館工作,2012,04：71-73.