云安全2.0技術(shù)體系下數(shù)字圖書館信息資源安全威脅與對(duì)策研究

[摘要]以“云”計(jì)算方式為手段對(duì)傳統(tǒng)數(shù)字圖書館服務(wù)模式進(jìn)行變革、改進(jìn)和擴(kuò)展，“云”圖書館服務(wù)模式將最大化利用數(shù)字資源，更貼近用戶需求，衍生出更多新的服務(wù)項(xiàng)目。但是，云計(jì)算按需自服務(wù)、寬帶接入、虛擬化資源池、快速?gòu)椥约軜?gòu)、可測(cè)量服務(wù)和多租戶特點(diǎn)，對(duì)“云”圖書館安全與傳統(tǒng)安全防范策略產(chǎn)生新的威脅。本文對(duì)“云”計(jì)算應(yīng)用安全進(jìn)行了系統(tǒng)分析與研究，從云計(jì)算服務(wù)提供商和“云”數(shù)字圖書館角度提出云計(jì)算應(yīng)用安全策略與建議。

〔關(guān)鍵詞〕云計(jì)算；云圖書館；信息安全；對(duì)策

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０１１．０３．０１５

〔中圖分類號(hào)〕Ｇ２５０.７６ 〔文獻(xiàn)標(biāo)識(shí)碼〕Ｂ 〔文章編號(hào)〕１００８－０８２１（２０１１）０３－００６２－０５

Research on Information Security Threats And Security Strategy of

Digital Library under the Cloud Security 2.0 System EnvironmentMa Xiaoting Chen Chen

（１．School of Information Engineering，Lanzhou University of Finance and Economics，Lanzhou 730020，China；

２．Network Center，Lanzhou University of Finance and Economics，Lanzhou 730020，China）

〔Ａｂｓｔｒａｃｔ〕Facing the new form of library development，traditional library service pattern has been ragged.The library service pattern based on cloud computing will make maximum use of library resources.It is more close to the user requirements，and will derive more new services.However，the features of cloud computing directly impact the security threats of its environment and relative security policies，which include the self-service on demand，broadband access，visualization resource pool，quick elastic architecture，measurable services and multi-tenant.In this paper，it analyzed cloud computing threats facing the technical and legal compliance risks，and gave the security policy and recommendations from the perspective of cloud computing service provider and the library based on cloud computing.

〔Ｋｅｙｗｏｒｄｓ〕cloud computing;library based on cloud computing;information security;countermeasures

云計(jì)算(Cloud Computing)是一種新的計(jì)算機(jī)科學(xué)計(jì)算模式。是由分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)技術(shù)共同發(fā)展、融合而成的。云計(jì)算通過(guò)網(wǎng)絡(luò)傳輸，將宏大的存儲(chǔ)數(shù)據(jù)和計(jì)算機(jī)程序分布存儲(chǔ)到位于不同地理位置的分布式計(jì)算機(jī)中，并提供相應(yīng)的共享基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)程序，使用戶可以自由獲取數(shù)據(jù)資源及運(yùn)行需要的應(yīng)用程序，按需全透明地訪問(wèn)計(jì)算單元和存儲(chǔ)系統(tǒng)。

以“云”計(jì)算模式作為數(shù)字圖書館底層架構(gòu)，在軟件環(huán)境、應(yīng)用平臺(tái)、數(shù)據(jù)共享等方面極大改善圖書館服務(wù)，是目前性價(jià)比、可靠性、擴(kuò)展性最佳的解決方案。改變了傳統(tǒng)數(shù)字圖書館建設(shè)理念，為用戶提供了自由、海量、快速、便捷、安全、多種閱讀方式的服務(wù)模式［１］。

１ “云”計(jì)算環(huán)境下數(shù)字圖書館安全特點(diǎn)

１.１ 確保數(shù)字圖書館數(shù)據(jù)集中存儲(chǔ)

“云”計(jì)算環(huán)境下，確保數(shù)字圖書館數(shù)據(jù)安全，防止數(shù)據(jù)災(zāi)難發(fā)生是數(shù)字圖書館不間斷服務(wù)的保障。“云”技術(shù)出現(xiàn)之前，傳統(tǒng)的數(shù)字圖書館存儲(chǔ)設(shè)備及服務(wù)由數(shù)字圖書館自已提供，客戶訪問(wèn)數(shù)字圖書館應(yīng)用程序通常由用戶下載到客戶機(jī)上，因沒(méi)有專業(yè)的管理導(dǎo)致數(shù)據(jù)容易泄露，數(shù)字圖書館易遭受黑客攻擊而拒絕服務(wù)。而“云”計(jì)算環(huán)境下的數(shù)字圖書館，用戶所需的數(shù)據(jù)及程序通過(guò)網(wǎng)絡(luò)即時(shí)性傳輸而來(lái)。“云”服務(wù)提供商將圖書館數(shù)據(jù)存儲(chǔ)在1個(gè)或多個(gè)數(shù)據(jù)中心，由數(shù)據(jù)中心對(duì)數(shù)據(jù)統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并通過(guò)可靠的實(shí)時(shí)監(jiān)控確保達(dá)到規(guī)定的安全等級(jí)。對(duì)于數(shù)字圖書館的敏感信息則通過(guò)數(shù)據(jù)加密與隔離確保信息安全［２］。

１.２ 提高數(shù)字圖書館核心數(shù)據(jù)處理能力與速度

數(shù)字圖書館可利用“云”服務(wù)供應(yīng)商的基礎(chǔ)設(shè)備，為自己建立一個(gè)具備即時(shí)存儲(chǔ)與證據(jù)下載的取證服務(wù)器，可對(duì)一些關(guān)系到數(shù)字圖書館安全與操作的行為進(jìn)行監(jiān)控與證據(jù)收錄。當(dāng)發(fā)生重大事件需要取證時(shí)，只需要支付在線存儲(chǔ)所產(chǎn)生的費(fèi)用，而不需要額外分配人員去管理遠(yuǎn)程登陸及其軟件。如果某臺(tái)服務(wù)器出現(xiàn)故障，只需要克隆該服務(wù)器并使克隆后的服務(wù)器磁盤對(duì)取證服務(wù)器開(kāi)放，確保了取證的連續(xù)性與經(jīng)濟(jì)性。而“云”服務(wù)提供商所配置的CPU功能超級(jí)強(qiáng)大，大大縮小了核心絕密數(shù)據(jù)在存取過(guò)程中的密碼驗(yàn)證時(shí)間，確保了核心數(shù)據(jù)存取的安全、便捷。

１.３ 記錄數(shù)字圖書館工作與安全日志

日志是數(shù)字圖書館對(duì)日常工作與重大事件的記錄，事后工作人員可以通過(guò)日志對(duì)發(fā)生事件進(jìn)行分析并尋找補(bǔ)救措施。“云”計(jì)算環(huán)境中，“云”服務(wù)提供商可以根據(jù)需要無(wú)限期記錄日志，并對(duì)日志實(shí)時(shí)索引查訊，對(duì)計(jì)算機(jī)及用戶操作的動(dòng)態(tài)信息實(shí)現(xiàn)不間斷監(jiān)測(cè)。而且“云”環(huán)境中的操作系統(tǒng)使用C2審核跟蹤模式支持?jǐn)U展日志記錄，確保系統(tǒng)能夠保護(hù)資源并具有足夠的審核能力，并允許數(shù)字圖書館管理人員對(duì)所有訪問(wèn)數(shù)字圖書館數(shù)據(jù)庫(kù)的行為進(jìn)行監(jiān)視。

１.４ 提高“云”服務(wù)的安全性

為了提高“云”服務(wù)的安全性，“云”服務(wù)提供商以更加專業(yè)的標(biāo)準(zhǔn)提高為用戶提供應(yīng)用軟件的安全性能，并對(duì)所提供軟件的安全性進(jìn)行測(cè)試，在離線或者虛擬化狀態(tài)下為軟件安裝補(bǔ)丁，承擔(dān)用戶在使用軟件中遭受的風(fēng)險(xiǎn)。并在“云”服務(wù)平臺(tái)中安裝高性能專業(yè)安全軟件及防火墻，使用戶從復(fù)雜、繁重的數(shù)字圖書館安全管理中解脫出來(lái)［３］。

２ 云計(jì)算數(shù)字圖書館面臨的安全威脅

“云”計(jì)算下的數(shù)字圖書館，所有設(shè)備維護(hù)及數(shù)據(jù)管理均由“云”服務(wù)提供商負(fù)責(zé)，數(shù)字圖書館不需要維護(hù)自己的服務(wù)器，也不需要在本地服務(wù)器上保存數(shù)據(jù)，用戶可以通過(guò)“云”服務(wù)商提供的可靠網(wǎng)絡(luò)訪問(wèn)數(shù)字圖書館。“云”計(jì)算復(fù)雜性、用戶動(dòng)態(tài)性、服務(wù)多樣性、數(shù)據(jù)更新頻繁性都使數(shù)字圖書館資源和數(shù)據(jù)的安全性、保密性、可用性、完整性變得不確定，“云”計(jì)算下數(shù)字圖書館為用戶提供高效、海量、便捷服務(wù)同時(shí)，對(duì)數(shù)據(jù)資源安全管理又提出了新的需求。2009年11月，F(xiàn)orrester Research公司一項(xiàng)調(diào)查報(bào)告顯示，“云”計(jì)算服務(wù)面臨三大市場(chǎng)挑戰(zhàn)分別為服務(wù)安全性、穩(wěn)定性和性能表現(xiàn)。其中有51%的中小型企業(yè)認(rèn)為安全性和隱私問(wèn)題是他們尚未使用“云”服務(wù)最主要的原因。可見(jiàn)，安全性是影響用戶選擇“云”計(jì)算首要因素［４］。

２.１ 數(shù)據(jù)存儲(chǔ)安全

數(shù)據(jù)存儲(chǔ)安全是“云”計(jì)算環(huán)境下數(shù)字圖書館考慮的核心問(wèn)題。“云”存儲(chǔ)是沒(méi)有明確邊界的，當(dāng)數(shù)字圖書館管理人員及用戶訪問(wèn)“云”計(jì)算服務(wù)時(shí)，并不清楚自己所訪問(wèn)數(shù)據(jù)存放的物理位置，所存放數(shù)據(jù)可能因設(shè)備所在地域、國(guó)家不同而帶來(lái)風(fēng)險(xiǎn)。此外，“云”服務(wù)商為眾多客戶提供“云”服務(wù)，服務(wù)對(duì)象的非惟一性決定了大量客戶數(shù)據(jù)共享“云”計(jì)算存儲(chǔ)空間，即使采用數(shù)據(jù)加密方式也不能確保數(shù)據(jù)絕對(duì)安全，大量用戶數(shù)據(jù)在共享“云”中很難做到數(shù)據(jù)獨(dú)立和互相隔離。當(dāng)“云”平臺(tái)發(fā)生數(shù)據(jù)災(zāi)難時(shí)，沒(méi)有經(jīng)過(guò)備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問(wèn)題，“云”服務(wù)商恢復(fù)用戶丟失數(shù)據(jù)的能力及效率決定了數(shù)字圖書館服務(wù)可靠性。

此外，“云”計(jì)算是一個(gè)復(fù)雜、龐大的系統(tǒng)，用戶海量數(shù)據(jù)存儲(chǔ)、處理、傳輸過(guò)程都有可能造成關(guān)鍵或隱私信息丟失、竊取、破壞。“云”服務(wù)商決定了用戶訪問(wèn)數(shù)字圖書館的優(yōu)先權(quán)限，有些特權(quán)用戶及黑客可通過(guò)超級(jí)用戶身份繞過(guò)“云”安全防護(hù)系統(tǒng)訪問(wèn)圖書館數(shù)字資源。“云”服務(wù)商接受外部機(jī)構(gòu)對(duì)“云”系統(tǒng)的安全審計(jì)和安全認(rèn)證，是確保用戶數(shù)據(jù)完整和安全的必要條件。

２.２ “云”平臺(tái)可靠性與服務(wù)可持續(xù)性問(wèn)題

“云”平臺(tái)是一個(gè)拓?fù)浣Y(jié)構(gòu)龐大、應(yīng)用程序復(fù)雜并不斷成長(zhǎng)更新的系統(tǒng)，任何一個(gè)“云”服務(wù)提供商也無(wú)法準(zhǔn)確描述確切的“云”。在“云”計(jì)算環(huán)境中，數(shù)字圖書館用戶對(duì)“云”平臺(tái)服務(wù)可靠性依賴更強(qiáng)，“云”計(jì)算服務(wù)可信性依賴于計(jì)算平臺(tái)的安全性。“云”計(jì)算的服務(wù)由各種軟件模塊或者各種Web Services來(lái)集成實(shí)現(xiàn)，一旦軟件安全事件出現(xiàn)將會(huì)產(chǎn)生巨大的影響。因此，不同用戶數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于復(fù)雜的“云”計(jì)算系統(tǒng)中，“云”計(jì)算服務(wù)提供商掌控“云”的能力決定了所提供服務(wù)的質(zhì)量，對(duì)“云”平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。此外，“云”系統(tǒng)抵抗故障的健壯性及發(fā)生故障及丟失用戶數(shù)據(jù)快速恢復(fù)能力也是一個(gè)重要問(wèn)題。

“云”計(jì)算環(huán)境下，組成“云”的個(gè)體計(jì)算單元及其運(yùn)行軟件不確定性及相互關(guān)系的復(fù)雜性，決定了“云”環(huán)境下數(shù)字圖書館管理者與用戶對(duì)“云”服務(wù)提供商依賴性更高，要求所提供的軟件可靠性與服務(wù)可持續(xù)性具備更強(qiáng)抵御安全風(fēng)險(xiǎn)能力，防止“云”計(jì)算服務(wù)系統(tǒng)用戶、高度集中的信息資源及軟件漏洞被黑客利用進(jìn)行拒絕服務(wù)攻擊。此外，可能存在一些惡意及不道德的“云”服務(wù)提供商，為自身利益而限制“云”服務(wù)及“云”用戶，用戶將無(wú)法遠(yuǎn)程訪問(wèn)到“云”并享有真正的“云”服務(wù)［５］。

２.３ “云”計(jì)算用戶個(gè)人權(quán)限管理及用戶數(shù)據(jù)保密

將“云”計(jì)算環(huán)境下的數(shù)字圖書館看作一個(gè)獨(dú)立系統(tǒng)，圖書館管理者獨(dú)立于“云”服務(wù)提供商，數(shù)字圖書館數(shù)據(jù)創(chuàng)建、更新及整合由圖書館負(fù)責(zé)，為不同用戶提供管理、維護(hù)、使用“云”數(shù)字圖書館的權(quán)限。“云”服務(wù)提供商僅為整個(gè)“云”系統(tǒng)安全、高效、穩(wěn)定運(yùn)營(yíng)的技術(shù)支撐者，而不涉及數(shù)字圖書館具體管理。合法用戶登錄到“云”環(huán)境下的數(shù)字圖書館后，依據(jù)不同身份進(jìn)行建立用戶、管理系統(tǒng)、維護(hù)資源及瀏覽、檢索、下載、創(chuàng)建、更新(修改和刪除)等不同權(quán)限操作。因此，要求“云”計(jì)算環(huán)境能夠?qū)ζ胀ㄓ脩簟D書館管理者和“云”計(jì)算服務(wù)商進(jìn)行合理權(quán)限劃分與管理以保障數(shù)據(jù)安全，阻止黑客通過(guò)尋找“云”環(huán)境內(nèi)安全漏洞，來(lái)竊取用戶資料或破壞所存儲(chǔ)信息（包括圖書館的各種數(shù)據(jù)）。

對(duì)數(shù)字圖書館用戶而言，資料存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷蓟凇霸啤庇?jì)算環(huán)境，確保“云”服務(wù)提供商內(nèi)部安全管理和訪問(wèn)控制機(jī)制符合客戶安全需求。確保實(shí)施有效安全審計(jì)，確保對(duì)數(shù)據(jù)操作安全監(jiān)控，避免“云”計(jì)算多用戶共存復(fù)雜環(huán)境下，信息服務(wù)收集、傳輸、處理、利用、存儲(chǔ)和傳播的各個(gè)環(huán)節(jié)，引起關(guān)鍵或隱私信息丟失、竊取、篡改，成為“云”計(jì)算環(huán)境下“云”計(jì)算服務(wù)商所面臨的嚴(yán)峻挑戰(zhàn)。

與傳統(tǒng)數(shù)字圖書館相比，服務(wù)模式的改變帶來(lái)了諸多“云”計(jì)算信息系統(tǒng)安全問(wèn)題，開(kāi)放接口為非法訪問(wèn)提供了可能。“云”計(jì)算提供商僅當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)傳播時(shí)是加密的，而在數(shù)據(jù)“云”處理、存儲(chǔ)和傳播時(shí)的保護(hù)問(wèn)題仍然沒(méi)有解決。非法用戶通過(guò)多途徑獲得超級(jí)權(quán)限進(jìn)入“云”圖書館系統(tǒng)竊取用戶機(jī)密數(shù)據(jù)，數(shù)據(jù)完整性和保密性受到巨大威脅。此外，攻擊者可根據(jù)獲得“云”計(jì)算時(shí)泄露的用戶隱藏信息與用戶提交的計(jì)算任務(wù)，分析用戶關(guān)鍵任務(wù)來(lái)獲得用戶隱私。

２.４ “云”計(jì)算環(huán)境下的虛擬化安全問(wèn)題

“云”計(jì)算平臺(tái)安全性決定了虛擬計(jì)算平臺(tái)可靠性與“云”計(jì)算服務(wù)可信性。服務(wù)者通過(guò)新型虛擬計(jì)算技術(shù)來(lái)實(shí)現(xiàn)“云”計(jì)算模式，將一臺(tái)高性能物理機(jī)運(yùn)行多個(gè)虛擬機(jī)，以加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶“云”服務(wù)能力，來(lái)滿足多用戶需求。同時(shí)，因用戶“云”需求不同，個(gè)人數(shù)據(jù)可能分散在不同虛擬數(shù)據(jù)中心，導(dǎo)致服務(wù)器在不同物理位置。因此，如果主機(jī)受到攻擊，主機(jī)上所有虛擬機(jī)都會(huì)受影響，訪問(wèn)虛擬機(jī)的客戶端服務(wù)器有可能被攻克；如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端數(shù)據(jù)也可能被竊取。此外，黑客通過(guò)匿名租用虛擬機(jī)，繞開(kāi)網(wǎng)絡(luò)安全機(jī)制后對(duì)目標(biāo)發(fā)起各種攻擊，當(dāng)攻擊結(jié)束后關(guān)閉虛擬機(jī)，虛擬機(jī)上的黑客行為狀態(tài)信息可能消失，造成取證困難［６］。

３ “云”計(jì)算環(huán)境下的圖書館信息安全策略

“云”計(jì)算環(huán)境下數(shù)字圖書館用戶及服務(wù)提供商在享受高速、便捷、海量服務(wù)的同時(shí)，確保私有數(shù)據(jù)安全、降低系統(tǒng)安全威脅、提高服務(wù)連續(xù)性是提高用戶滿意度及圖書館管理效率的關(guān)鍵。針對(duì)“云”計(jì)算環(huán)境下數(shù)字圖書館系統(tǒng)、管理特點(diǎn)，及面臨的安全威脅，在采取IT系統(tǒng)傳統(tǒng)防護(hù)技術(shù)基礎(chǔ)上，應(yīng)建立“云”計(jì)算環(huán)境下特有的安全策略及綜合安全技術(shù)手段，構(gòu)建面向“云”計(jì)算環(huán)境的數(shù)字圖書館縱深安全防御體系才能真正實(shí)現(xiàn)安全的“云”。

３.１ 采用先進(jìn)技術(shù)手段，確保數(shù)字資源安全存儲(chǔ)與管理數(shù)字資源安全存儲(chǔ)與管理是數(shù)字圖書館安全核心。“云”計(jì)算下數(shù)字圖書館，是以虛擬化海量存儲(chǔ)技術(shù)來(lái)管理和存儲(chǔ)數(shù)據(jù)資源。通過(guò)將每個(gè)虛擬盤創(chuàng)建多副本形式容錯(cuò)，而不需要建立冗余備份設(shè)備，大大提高數(shù)據(jù)可用性和訪問(wèn)性能，適合在“云”環(huán)境下海量存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)。“云”環(huán)境下數(shù)字圖書館極大限度提高數(shù)字資源共享性與可用性，對(duì)數(shù)字資源用戶及管理者而言，信息的安全管理、存儲(chǔ)、傳輸面臨新的威脅。

為使世界各地用戶快速共享“云”資源，圖書館數(shù)字信息存儲(chǔ)于公共“云”中。當(dāng)數(shù)字圖書館停止租賃后，資源所在的“云”存儲(chǔ)空間被釋放或有可能重分配給新用戶（如虛擬機(jī)等），原有被擦除數(shù)字信息的存儲(chǔ)介質(zhì)存儲(chǔ)物理信息有可能被重建，系統(tǒng)內(nèi)文件、目錄和數(shù)據(jù)庫(kù)記錄等數(shù)據(jù)有可能被非法恢復(fù)和竊取。因此，存儲(chǔ)空間在更換存儲(chǔ)對(duì)象前要進(jìn)行完整的數(shù)據(jù)擦除，防止非法恢復(fù)［７］。

對(duì)一些關(guān)系到數(shù)字圖書館核心機(jī)密的數(shù)據(jù)，可通過(guò)加密后向“云”傳輸或加密磁盤上的數(shù)據(jù)，來(lái)防止惡意“云”服務(wù)提供商及在同一個(gè)物理“云”中的惡意用戶非法獲取。但加密增加了數(shù)據(jù)復(fù)雜性及影響數(shù)據(jù)的完整性，會(huì)妨礙數(shù)字用戶對(duì)圖書館的索引和搜索，會(huì)降低用戶對(duì)數(shù)字圖書館的使用效率。因此，對(duì)“云”環(huán)境數(shù)字圖書館信息有選擇性加密，或者將絕密信息放入私有“云”中。為了提高“云”環(huán)境下數(shù)字圖書館安全性，“云”服務(wù)提供商可聘請(qǐng)第三方審查應(yīng)用程序，或應(yīng)用第三方應(yīng)用程序的安全驗(yàn)證工具加強(qiáng)應(yīng)用程序安全性。

３.２ 加強(qiáng)公鑰基礎(chǔ)設(shè)施及統(tǒng)一身份管理，保證數(shù)據(jù)與服務(wù)安全公鑰基礎(chǔ)設(shè)施（PKI）是“云”計(jì)算環(huán)境下數(shù)字圖書館安全基礎(chǔ)設(shè)施的核心，由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(CA)和公開(kāi)密鑰安全策略等幾部分組成，是為用戶提供加密認(rèn)證和數(shù)字簽名服務(wù)的平臺(tái)。加強(qiáng)PKI技術(shù)發(fā)展與完善，使“云”環(huán)境下數(shù)字圖書館在存儲(chǔ)和傳輸過(guò)程中廣泛使用加密和數(shù)字簽名技術(shù)，確保“云”中的信息資源不被非法下載或惡意篡改，確保“云”中數(shù)字圖書館數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中不被竊取、篡改與否認(rèn)，為數(shù)字圖書館建立起一個(gè)安全的“云”環(huán)境。

加強(qiáng)數(shù)字圖書館“云”數(shù)據(jù)管理，確保對(duì)圖書館信息資源用戶訪問(wèn)控制，必須統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)有效的訪問(wèn)控制。用戶根據(jù)認(rèn)證獲得不同授權(quán)，才能訪問(wèn)“云”中相應(yīng)數(shù)據(jù)資源并成為“云”的管理者。數(shù)字圖書館“云”環(huán)境具有異構(gòu)性、動(dòng)態(tài)性、跨組織性特點(diǎn)，為了提高讀者及管理者對(duì)“云”的訪問(wèn)效率，“云”環(huán)境下數(shù)字圖書館可采用單點(diǎn)登錄、統(tǒng)一認(rèn)證方式，在訪問(wèn)不同 “云”時(shí)不需要二次認(rèn)證。

“云”環(huán)境下數(shù)字圖書館依據(jù)用戶權(quán)限與職能將用戶分為若干等級(jí)，不同級(jí)別對(duì)系統(tǒng)管理和數(shù)字資源使用權(quán)限不同。特權(quán)管理基礎(chǔ)設(shè)施（PMI）是基于屬性證書（AC）的授權(quán)管理平臺(tái)，它以公鑰基礎(chǔ)設(shè)施（PKI）為基礎(chǔ)，向所有用戶提供數(shù)字圖書館管理與數(shù)字資源使用的授權(quán)與權(quán)限認(rèn)證服務(wù)，保障用戶和數(shù)字服務(wù)提供商間安全網(wǎng)絡(luò)通道。圖書館管理員通過(guò)PMI認(rèn)證登陸“云”圖書館系統(tǒng)后，按照管理員權(quán)限不同進(jìn)行相應(yīng)資源數(shù)據(jù)維護(hù)與用戶管理工作，普通用戶登錄進(jìn)入“云”后依據(jù)權(quán)限不同進(jìn)行資源查詢、閱讀、下載［８］。

通過(guò)單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與PMI 權(quán)限控制技術(shù)相結(jié)合，“云”計(jì)算下數(shù)字圖書館可依據(jù)用戶級(jí)別設(shè)置不同管理訪問(wèn)權(quán)限，將不同物理位置“云”資源從物理上和邏輯上進(jìn)行多層管理和控制，通過(guò)嚴(yán)格控制用戶對(duì)資源訪問(wèn)保證數(shù)據(jù)與服務(wù)安全。

３.３ 數(shù)字圖書館“云”應(yīng)用安全策略

“云”計(jì)算環(huán)境下的數(shù)字圖書館存儲(chǔ)設(shè)備遍布世界不同地理位置，依靠網(wǎng)絡(luò)進(jìn)行管理、控制、數(shù)據(jù)下載，具有很強(qiáng)的開(kāi)放性、靈活性、可用性特點(diǎn)。同時(shí)也存在著設(shè)備分布分散、管理復(fù)雜，及數(shù)字圖書館“云”服務(wù)提供商在“云”主機(jī)上部署的Web應(yīng)用程序易受到來(lái)自互聯(lián)網(wǎng)的攻擊。

３.３.１ 數(shù)字圖書館終端用戶機(jī)安全防范

利用“云”安全2.0體系中涵蓋的網(wǎng)絡(luò)內(nèi)容檢測(cè)技術(shù)，可以通過(guò)網(wǎng)絡(luò)協(xié)議層檢測(cè)出大量具有潛在破壞性能力的應(yīng)用程序，同時(shí)確保網(wǎng)絡(luò)服務(wù)不受干擾。

首先要提高客戶端安全標(biāo)準(zhǔn)。通過(guò)在客戶端安裝或從“云”端下載安全軟件，客戶端與掃描服務(wù)器互相合作，通過(guò)由服務(wù)器下載的病毒特征碼與掃描文件特征片段比較來(lái)判斷是否受到感染。其次，對(duì)云安全查詢過(guò)濾器系統(tǒng)進(jìn)行正確配置，監(jiān)視流入與流出數(shù)字圖書館網(wǎng)絡(luò)的數(shù)據(jù)，自動(dòng)阻止敏感數(shù)據(jù)傳輸。第三，利用安裝在客戶網(wǎng)絡(luò)中的本地掃描服務(wù)器，通過(guò)對(duì)客戶端的云安全服務(wù)器不斷更新病毒特征碼，將客戶端被掃描的文件與最新病毒庫(kù)內(nèi)容相比較，提高查殺新病毒的能力。

３.３.２ “云”環(huán)境下的SaaS應(yīng)用安全

SaaS（軟件即服務(wù)）是一種通過(guò)Internet提供軟件的模式。用戶不用購(gòu)買軟件，而向提供商租用基于Web的軟件來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)，且無(wú)需對(duì)軟件進(jìn)行維護(hù)，服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件。SaaS應(yīng)用使數(shù)字圖書館用戶能通過(guò)網(wǎng)絡(luò)集中存取數(shù)據(jù)，但在一定程度上降低了數(shù)字圖書館對(duì)自身數(shù)據(jù)的控制，增加了“云”數(shù)據(jù)存取的安全風(fēng)險(xiǎn)。因此，在數(shù)據(jù)存儲(chǔ)方面，應(yīng)采取如下措施。首先，“云”服務(wù)商對(duì)數(shù)字圖書館Web服務(wù)器、數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器等都要相互隔離，以增加黑客攻擊成本，降低單點(diǎn)攻擊成功概率。其次，數(shù)據(jù)庫(kù)服務(wù)器實(shí)現(xiàn)“云”備份。在保證“云”數(shù)據(jù)通過(guò)網(wǎng)絡(luò)高速訪問(wèn)的同時(shí)，在數(shù)據(jù)遭到惡意破壞時(shí)可通過(guò)備份信息迅速恢復(fù)，確保服務(wù)的不間斷性。第三，對(duì)數(shù)字圖書館絕密數(shù)據(jù)加密存儲(chǔ)。用戶下載數(shù)據(jù)前，數(shù)字圖書館與用戶雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰，采用傳輸協(xié)議加密確保數(shù)據(jù)傳輸過(guò)程中的安全性，確保黑客非法獲取后對(duì)數(shù)據(jù)不能正確識(shí)別。

在SaaS應(yīng)用中，服務(wù)商存在將客戶結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)混亂存儲(chǔ)現(xiàn)象，通過(guò)客戶認(rèn)證標(biāo)識(shí)符，在應(yīng)用中的邏輯執(zhí)行層實(shí)現(xiàn)客戶數(shù)據(jù)邏輯上的隔離。當(dāng)“云”服務(wù)提供商進(jìn)行應(yīng)用升級(jí)或隨著數(shù)據(jù)存儲(chǔ)海量增大時(shí)，會(huì)造成這種隔離在應(yīng)用層執(zhí)行過(guò)程中變得脆弱或管理邏輯紊亂。因此，SaaS提供商應(yīng)在整個(gè)軟件生命開(kāi)發(fā)周期加強(qiáng)軟件安全性上的措施，使用安全的虛擬數(shù)據(jù)存儲(chǔ)架構(gòu)和預(yù)防機(jī)制，保證多租戶數(shù)據(jù)在同一個(gè)虛擬環(huán)境中的安全隔離［９］。

３.３.３ “云”環(huán)境中的PaaS（平臺(tái)即服務(wù)）應(yīng)用安全

“云”環(huán)境中的PaaS可以涵蓋數(shù)字圖書館數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器，為數(shù)字圖書館提供進(jìn)行定制化研發(fā)的中間件平臺(tái)，可以提高Web平臺(tái)上可利用的資源數(shù)量。同時(shí)，對(duì)于“云”運(yùn)營(yíng)商而言，可幫助其進(jìn)行產(chǎn)品多元化和產(chǎn)品定制化服務(wù)。“云”數(shù)字圖書館管理員并不管理或控制底層的云基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)或存儲(chǔ)等，但是可以控制部署的應(yīng)用以及應(yīng)用主機(jī)的某個(gè)環(huán)境配置。PaaS提供商負(fù)責(zé)數(shù)字圖書館平臺(tái)軟件與運(yùn)行引擎的安全，如果PaaS應(yīng)用使用了第三方應(yīng)用、組件或Web服務(wù)，那么第三方應(yīng)用提供商則需要負(fù)責(zé)這些服務(wù)的安全。在多租戶模式下必須提供“沙盒”架構(gòu)，平臺(tái)運(yùn)行引擎的“沙盒”特性可以集中維護(hù)客戶部署在PaaS平臺(tái)上應(yīng)用的保密性和完整性。云服務(wù)提供商負(fù)責(zé)監(jiān)控新的程序缺陷和漏洞，以避免這些缺陷和漏洞被用來(lái)攻擊PaaS平臺(tái)和打破“沙盒”架構(gòu)。PaaS應(yīng)用還面臨著配置不當(dāng)?shù)耐{，在“云”基礎(chǔ)架構(gòu)中運(yùn)行應(yīng)用時(shí)，用戶要做對(duì)PaaS應(yīng)用進(jìn)行安全配置［１０］。

３.３.４ IaaS（基礎(chǔ)設(shè)施即服務(wù)）應(yīng)用安全

數(shù)字圖書館IaaS“云”提供商負(fù)責(zé)為用戶提供基礎(chǔ)架構(gòu)服務(wù)，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)和管理工具在內(nèi)的虛擬數(shù)據(jù)中心。“云”計(jì)算基礎(chǔ)設(shè)施可靠性、物理安全、網(wǎng)絡(luò)安全、信息存儲(chǔ)安全、系統(tǒng)安全是其基本職責(zé)范疇，而不負(fù)責(zé)圖書館具體管理、應(yīng)用和數(shù)據(jù)維護(hù)。“云”主機(jī)上應(yīng)用安全的操作系統(tǒng)、應(yīng)用程序由數(shù)字圖書館運(yùn)營(yíng)商責(zé)任，不應(yīng)期望IaaS提供商的安全幫助。

３.４ “云”計(jì)算圖書館的虛擬化安全

虛擬化軟件層由“云”服務(wù)提供商來(lái)管理，部署于裸機(jī)之上，提供能夠創(chuàng)建、運(yùn)行和注銷虛擬服務(wù)器的能力。多租戶環(huán)境下，為確保各用戶租用空間相互隔離，使客戶在一臺(tái)計(jì)算機(jī)上安全地同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，必須嚴(yán)格限制未經(jīng)授權(quán)用戶訪問(wèn)虛擬化軟件層，確保虛擬化層的完整性和可用性，限制對(duì)管理程序和其他形式虛擬化層次的物理和邏輯訪問(wèn)控制。

從數(shù)字圖書館虛擬化環(huán)境結(jié)構(gòu)分析，主要有3種攻擊目標(biāo)，分別為虛擬機(jī)工作負(fù)荷（包括操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)）、管理程序、用于控制虛擬機(jī)和與其它IT管理產(chǎn)品集成在一起的管理API(應(yīng)用程序編程接口)。首先，通過(guò)虛擬局域網(wǎng)把虛擬的和物理的網(wǎng)絡(luò)通訊流量分離，并利用入侵防御系統(tǒng)和防火墻系統(tǒng)監(jiān)視、過(guò)濾虛擬機(jī)與服務(wù)器間的傳輸數(shù)據(jù)。其次，虛擬服務(wù)器基于虛擬化軟件之上，在服務(wù)器選擇上，盡可能使用支持虛擬技術(shù)的多核CPU處理器以保證CPU間的物理隔離。應(yīng)為每臺(tái)虛擬服務(wù)器分配一個(gè)獨(dú)立硬盤分區(qū)，將各虛擬服務(wù)器從邏輯上隔離開(kāi)，并與其他安全防范措施一起構(gòu)成多層次防范體系。第三，用戶除通過(guò)較高密級(jí)的密碼難證外，虛擬服務(wù)器系統(tǒng)還應(yīng)安裝基于主機(jī)的防火墻、殺毒軟件、IPS（IDS）及日志記錄和恢復(fù)軟件。在虛擬服務(wù)器管理中，應(yīng)按權(quán)限和功能將虛擬服務(wù)器劃分不同的VLAN 和不同的IP網(wǎng)段進(jìn)行邏輯隔離。實(shí)時(shí)監(jiān)控各虛擬機(jī)的系統(tǒng)日志和防火墻日志，以便及時(shí)發(fā)現(xiàn)并解決存在的安全隱患，并及時(shí)關(guān)閉不需要運(yùn)行的虛擬機(jī)［１１］。

４ 結(jié)束語(yǔ)

“云”計(jì)算改變了傳統(tǒng)數(shù)字圖書館建設(shè)與服務(wù)方式，實(shí)現(xiàn)了真正意義上以用戶為中心的服務(wù)理念，具有節(jié)約成本、高可用性、易擴(kuò)展等優(yōu)點(diǎn)。同時(shí)，由于“云”平臺(tái)所處的位置及技術(shù)、管理、使用對(duì)象，及“云”數(shù)字圖書館安全責(zé)任的主體與客體發(fā)生了變化，對(duì)“云”計(jì)算環(huán)境下的數(shù)字圖書館安全建設(shè)提出了新的要求。只有加強(qiáng)管理、技術(shù)和人三要素的結(jié)合，不斷提高“云”數(shù)字圖書館安全問(wèn)題處理的有效性和及時(shí)性，才能提升圖書館服務(wù)的效率和質(zhì)量，使讀者享受真正的“云”服務(wù)［１２］。

參考文獻(xiàn)

［１］胡小菁，范并思.云計(jì)算給圖書館管理帶來(lái)挑戰(zhàn)［Ｊ］.大學(xué)圖書館學(xué)報(bào)，2009，(4):7-12.

［２］Michael Armbrust，Armando Fox，Rean Griffith，etal.Above the clouds:a berkeley wiew of cloud computing.Communication Magazine，2009．

［３］楊明芳，等.云計(jì)算環(huán)境下的數(shù)字圖書館［Ｊ］.圖書館建設(shè)，2009，(9):4-9．

［４］張?jiān)朴拢惽褰穑怂砂兀龋朴?jì)算安全關(guān)鍵技術(shù)分析［Ｊ］.電信科學(xué)，2010，(9)：64-69．

［５］Michael M.Cloud computing:web-based applications that change the way you work and collaborate online，2009．

［６］嚴(yán)駿.云計(jì)算安全研究［Ｊ］.數(shù)字圖書館論壇，2009，(9):23-28．

［７］石屹嶸，段勇.云計(jì)算在電信IT領(lǐng)域的應(yīng)用探討［Ｊ］.電信科學(xué)，2009，25（9）：32-35．

［８］陳全，鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)［Ｊ］.計(jì)算機(jī)應(yīng)用，2009，(9):37-39．

［９］汪來(lái)富，沈軍，金華敏.云計(jì)算應(yīng)用安全研究［Ｊ］.電信科學(xué)，2010，(6):67-70．

［１０］王鵬.走近云計(jì)算［Ｍ］.北京:人民郵電出版社，2009．

［１１］王長(zhǎng)全，等.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考［Ｊ］.圖書館建設(shè)，2010，(1):51-52．

［１２］王鵬.云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例［Ｍ］.北京：人民郵電出版社，2010.

［１３］周波．基于云計(jì)算的圖書館服務(wù)模式研究［Ｊ］.現(xiàn)代情報(bào)，2010，(10):44-47．