钱进进
(惠州学院图书馆,广东 惠州516007)
图书馆拥有大量的纸质资料、电子资源、文献资料和多媒体资源等,充分利用图书馆的这些资源尽可能发挥出最大的利用价值。随着当今时代计算机和网络技术的快速发展,传统的图书馆服务模式难以跟上步伐,基于云计算的数字图书馆应用而生,这种全新的服务模式可以将图书馆中分散的数字信息进行有效的整合、调度和分配,为用户提供最便捷的使用方式,可以最大程度的满足用户的需求。但于互联网本身潜在的安全隐患、黑客的恶意攻击和病毒的传播等,使得数字图书馆资源安全面临风险。建立切实可信的信息安全策略和手段,使数字图书馆系统工作能够稳定有序的进行。
云计算是将分布式处理、并行处理、虚拟化和网格计算以及互联网相结合的一种先进的资源服务模式,它将计算工作分布在多个的服务器构成的资源池上,使用户能够按所需获取计算能力、存储空间和信息服务。一般由存储与计算机服务器、宽带资源等大型服务器的集群,通过专门的软件进行自动管理,同时也可以进行自我的维护,无需人工参与。云计算中,软件和硬件可以成为资源而提供给用户使用,用户可以动态申请所需资源,云计算对软件和硬件资源可以进行很好的分配,用户能够更加专注自己的业务,提高工作效率和降低成本。由于云计算具备动态扩展、伸缩特性,随着用户的不断增长,云计算可以根据不断对系统进行扩展。此外,云计算的物理资源利用率高,使得其运行管理成本大幅度降低,使其在数字图书馆构建中拥有非常好的性能价格比。云计算的层次架构可分为三层,其结构层次及提供服务如下图1所示:
图1 云计算的层次架构
云计算的主要特点有:(1)稳定性:具备良好的容错能力,当某个节点发生故障时,云计算平台能快速找到故障并恢复;(2)高扩展性:云计算平台具有高扩展性和灵活的弹性,能够动态地满足用户规模的增长和需要;(3)虚拟化:云计算通过虚拟化技术将分布式的物理和数字资源进行虚拟化,统一存放在数据中心,用户可以在任何地方使用终端来获取服务;(4)通用性:云计算环境下可以构造出各种功能的应用,满意用户的大部分需求(5)成本低廉:云平台的特殊容错机制可以采用极其廉价物理资源,资源成本低。且具有强大的软硬件资源,并有专业的维护团队,维护成本大大降低。
数字图书馆是采用高新数字技术处理和存储纸质图书、电子文献、多媒体资料等的图书馆。它把各个不同区域、不同形式的信息资源通过数字技术存储,以便于跨区域的传播和服务用户,它涉及信息资源加工、存储、检索、传输和利用的全过程。数字图书馆改变了传统图书馆的服务模式,扩大了信息处理的数字化服务平台,体现了高科技在图书馆管理工作中的重要性,使图书馆管理工作能安全智能的运作。数字图书馆具有智能化、信息化、一体化等特点。近年来,云计算技术在数字图书馆的建设中得到大力推广,提高了图书馆数据库的可用性,实现了信息安全系统的多功能改造。
数字图书馆的主要特点有:(1)占用空间小且易保存:将重要纸质资料存放在磁盘或硬盘中,所占用的物理资源相对较少,同时通过计算机设备查阅,避免了翻阅过多和保存过久而损坏;(2)检索快捷:采用了高科技的数字图书馆能提供一站式服务,用户通过统一的界面操作就能够快速地查询到自己所需的信息;(3)资源共享:数字图书馆的信息资源可以一份供多人共享,且不受地理位置和时间的限制,实现了资源共享,提高了资源利用率;(4)资源定制能力增强:数字图书馆成为信息资源主体和客体,更具个性化定制能力;(5)动态集成性:数字图书馆利用各种技术对各种信息进行整合,使各种异构资源形成一个有机整体。
基于云计算的数字图书馆是虚拟的,是在网络环境下超大规模的、分布式的、可以实现跨库链接的知识检索中心。面对复杂的网络环境和越来越多的黑客,云计算环境下的数字图书馆存在一些安全风险问题,它主要体现在以下几个方面:
(1)用户认证的安全:数字图书馆采用了数字化技术、虚拟化分布式技术技术等,系统管理员个人技能水平有限会造成系统数据的泄露和损坏。同时由于系统管理员有权限对数字图书馆云服务平台进行操作,可以蓄意泄露或破坏信息资源。(2)数据的安全:在云计算环境下的数字图书馆系统中,信息资源都处于共享状态,在传输和存储过程中即使采用了数据加密方案,也无法确保做到万无一失。同时在很多情况下数据加密方法并不是有效的,且加密后会降低系统的效率。(3)系统的安全:数字图书馆云服务平台上系统安全漏洞和应用软件的安全性不足都是潜在的安全隐患。随着图书馆典藏规模的不断壮大和用户数量的不断增加,图书馆内检索终端、服务器节点、监控设备数量持续增长,系统处理数据速率降低,数据处理过程易受到限制,这些都会降低图书馆云服务平台的服务效率。
基于以上提出的数字图书馆云平台存在的安全问题,可以采用一些安全可信的技术手段,确保数字图书馆云平台正常提供服务的同时,还能最大程度的保障图书馆信息资源的完整性、一致性和保密性。本次对于数字图书馆云平台的安全问题主要从应用层安全、数据安全和网络层安全三个方面进行设计。
应用层是提供用户交互和各个应用软件服务的接口,应用层是保障数字图书馆云平台能够高效、快速和稳定的服务。该层是数字图书馆云服务平台的入口,采用web形式向用户提供提供统一的服务界面。在数字图书馆云服务平台中,影响到应用层安全的主要因素有超级管理员的权限、一般管理员、图书馆管理员和普通用户等几个方面,所有用户登录到数字图书馆云服务平台都需要通过身份验证才能对数据库的进行操作。本次设计的数字图书馆云服务平台对于用户的权限也进行了划分,如表1所示:
表1 数字图书馆云服务平台用户权限划分
超级管理员具有最高权限,能对任何用户进行增删改。以外,要确保管理员操作和维护的安全性,也就要确保数字图书馆云服务平台的安全。这就要求管理人员要具备相应的专业技能外和良好的职业素质。
数据的安全是数字图书馆云服务平台最重要的内容,但是考虑到系统自身的漏洞和应用软件的漏洞会使数字的安全遭到威胁,目前最佳的解决方案是利用云计算的分布式特点,将图书馆的个人数据和其他用户的数据隔离开来,同时对一些机密敏感的体,服务模式发展呈现多样化。由于自身的学数据进行加密存储。考虑到数据以静态和动态并存的方式存在,对于信息的加密应从传输和存储两个方面来加密重要数据。在传输数据时,设计采用ESA非对称加密算法进行加密,保证了传输信息的安全性。对于存储的静态信息的加密是一个复杂的过程,主要作用就是防止重要数据丢失,即使黑客通过非法的手段得到加密后的数据,也不能获得原数据。另外,云计算会是比较复杂的平台,即容易发生无法预估的系统运行故障和数据丢失情况,我们必须定期做好数据的备份和恢复工作,最大程度地确保系统稳定的运行。
由于数字图书馆云服务平台是完全在互联网环境下运行的,如果在系统和外部传输数据时采用传统的HTTP传输方式,系统端口就很容易遭网络攻击,从而造成图书馆数据资源泄露,应用层的安全也就难以得到保障。针对上述情况,可以采用超文本传输协议HTTPS进行传输,对于数字图书馆云服务平台和外部链接的一些端口,通过安全域把虚拟机组合到一起,通过云计算平台的端口过滤功能限制用户对域的访问。数字图书馆云服务平台的网络安全架构如图2所示:
图2 数字图书馆云服务平台的网络安全架构
分布式云计算技术为数字图书馆的发展提供了一种全新模式,以用户需求为主科背景和知识有限,本文仅从应用层安全、数据安全和网络层安全三个方面来探讨数字图书馆云服务平台存在的安全问题,主要是在理念层面展开,没有涉及到技术细节,同时由于云计算的分布式特点、响应性能、可伸缩性等要求,要真正地实现从传统数字图书馆平台向数字图书馆云服务平台的转变,还需要进一步研究、开发和完善很多高新技术,以确保我国数字图书馆云服务平台的安全性、有效性和稳定性。
[1]马晓亭,陈臣.数字图书馆云计算安全分析及管理策略研究[J].情报科学,2011,08:1186-1191.
[2]吕淑丽.数字图书馆云计算安全策略研究[J].河南图书馆学刊,2013,10:117-118.
[3]Masitah Ahmad,Jemal H.Abawajy.Digital Library Service Quality Assessment Model[J].Procedi-a-Social and Behavioral Sciences,2014,129.
[4]郑良榉.数字图书馆服务平台的研究与实现[D].浙江大学,2014.
[5]王静一.基于云计算技术的数字图书馆云服务平台架构研究[D].吉林大学,2011.
[6]马晓亭.云计算环境下数字图书馆数据安全存储架构与策略研究[J].高校图书馆工作,2012,04:71-73.