云计算环境下数字图书馆安全管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【24】 第33卷 第12期
2011-12(下)
收稿日期:2011-08-17
作者简介:许元飞(1976-),男,陕西西安人,讲师,硕士研究生,研究方向为网络安全。0 引言
在飞速发展的信息化时代,互联网的信息量呈爆炸式增长,传统的数据计算模型已远远不能满足形式丰富、数量庞大的信息需求。新型的服务计算模型“云计算”作为一种全新的应用模式,可以将许多服务器连接起来,充分发挥服务器所必需的超强计算能力,以实现为更多的用户群体创造更优质的服务项目和使用性能的目的[1]。云计算系统融入数字图书馆,不仅能够在硬件架构层面上为数字图书馆提供超大服务器和海量存储设备等硬件核心,而且能够在软件层面上提供管理数字图书馆的数据运算操作系统与软件环境。云计算技术和数字图书馆的结合实现了信息资源的规模化与集中化,构建了完整的数字图书馆云计算平台。
1 云计算简介
1.1 云计算的概念与特点
云计算技术(cloud computing )是一种分布式处理的计算技术,是并行处理、网格计算的发展,是计算机科学概念的商业实现[2]。云计算技术的核心是海量数据的存储与计算,它通过把庞大的计算处理程序分拆成无数个较小的子程序,再由连接起来的服务器群进行搜寻和计算,分析处理后将结果回传给用户,从而使计算能力作为一种商品进行流通。
云计算环境下数字图书馆安全管理
The security management of digital libraries under the cloud computing environment
许元飞 XU Yuan-fei
(西安科技大学 计算机学院,西安 710054)
摘 要: 随着社会生活的进步与互联网技术的发展,众多领域的数据计算需求也越来越大,超大规模
海量数据的处理能力已远超自身的IT架构计算能力,所以必须增加系统硬件投入以实现系统的可扩展性。目前,云计算模式作为现代数字图书馆信息系统操作底层架构,它在数据共享、应用平台、软件环境等方面不断优化了图书馆改革、改善了图书馆服务,深刻影响着数字图书馆的运作与服务模式。本文通过介绍云计算的概念与特点,分析云计算与数字图书馆的关系,总结云计算环境下数字图书馆的安全管理问题,探讨云计算环境下数字图书馆的安全管理措施,期以采用云计算模式优化图书馆改革,促进图书馆服务水平的提高。
关键词: 数字图书馆;云计算;安全管理
中图分类号:TP399 文献标识码:A 文章编号:1009-0134(2011)12(下)-0024-03Doi: 10.3969/j.issn.1009-0134.2011.12(下).09
云计算以用户为中心,通过网络为用户提供安全、便捷的数据存储功能和网络服务[3]。具体来说,云计算主要有以下四个特点:1)安全可靠的数据存储功能。云计算环境下可以使数据实时同步传递,并且可以通过Web 在终端设备上使用,由此排除用户担心数据存放于个人电脑而出现丢失或被病毒感染的顾虑。2)方便快捷的网络服务功能。在云计算时代,云服务端的IT 专业人员能够帮助用户维护硬件设施、安装升级软件、防范网络攻击,所以用户不需要无限升级自己的操作系统和电脑硬件,不需要反复安装防火墙和杀毒软件,终端只需具备网络浏览器便可享受方便快捷的网络服务。3)强大的数据计算处理功能。云计算由成百上千台电脑共同整合操作,存放海量数据,提供强大的计算能力,完成普通计算机所难以完成的业务。4)云计算易于访问,共享性强。云计算网络应用模式的数据保存在云端服务器中,用户可以将个人的操作系统接入云中,与其他操作系统共享数据和文档。所以,用户可以随时在不同的数据库中查询到更多的信息。
1.2 云计算与数字图书馆
近年来,众多图书馆均进行了大量的数字化加工,不仅使图书馆的信息资源得到了积累,还使数据技术得到了不断的更新与发展。云计算的诞生为数字图书馆用户提供了更好的服务功能,其重点是提升了数字图书馆的服务方式、服务效
第33卷 第12期 2011-12(下)
【25】
率和能级[4]。云计算环境下的数字图书馆用户不仅可以购买软件使用权,还可直接向“云端”购买软件服务的虚拟应用。云计算系统是一个虚拟资源池,数字图书馆通过网络购买云服务商提供的IT 外包管理服务,以此保证数字图书馆用户随时访问云平台并获得即时检索信息。
2 云计算环境下数字图书馆的安全管理问题
首先,“云”用户的动态性、服务的多样性和计算的复杂性都影响了数字图书馆数据信息资源的安全性、完整性和保密性[5]。由于云计算是一个庞大的复杂系统,它对海量数据进行传输、处理和存储过程中都将会造成数据信息的破坏、窃取或丢失。然而,云计算提供商仅在网络传播数据时进行信息加密保护,因此数字图书馆的数据存储安全成为云计算环境下数字图书馆所需要解决的核心问题。其次,由于数字图书馆用户的云计算需求不同,其个人数据可能分散在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也可能被攻克,继而导致非法用户侵入云计算环境下的数字图书馆系统窃取用户机密数据,严重威胁图书馆用户数据的完整性和保密性。图书馆管理的多媒体数字化资源、图书馆的用户个人数据库等数据一旦丢失或窃取,后果将不堪设想。如何避免图书馆服务用户群体所共存的潜在风险,已成为云计算环境下数字图书馆安全管理的重要挑战。
3 云计算环境下数字图书馆的安全管理措施
针对上述云计算环境下数字图书馆的安全管理需求,数字图书馆应当根据目前的新技术发展状况,采取合理的安全管理措施构建“图书馆云”,为数字图书馆的合法的用户群提供一个稳定、安全、可靠的超计算能力网络平台。
3.1 采用虚拟化海量存储技术,保证数字图书馆
的数据存储安全
为了云计算环境下数字图书馆数据的万无一失,服务商主要采用先进的虚拟化海量存储技术对数据资源进行管理与存储。虚拟化海量存储技术通常使用镜像和校验技术进行容错,依靠两套不同的设备来维护相同的数据信息,如果主设备被损坏,即可切换到镜像设备继续访问。这种采
用数据副本的方式进行容错的虚拟化海量存储技术并不需要冗余设备,只要求数字图书馆的硬件设备配置合理和放置合理,做到有效避免或降低硬件设备被破坏的危险。第一,数字图书馆的硬件设备最好要安装在专用机房,确保安置点是远离易燃易爆的场所。第二,数字图书馆的系统设备中心所属建筑物必须具有抵御自然灾害的能力,并需要在设备中心外围设立多层安全防护圈防止非法暴力入侵。同时,还需要加强防火、防水、防盗措施,定期检查保养硬件设备。除了云端采用虚拟化海量存储技术外,数字图书馆也应当对各馆藏数据资源自行进行全面及时的备份和长期可靠的保存。
3.2 统一认证数字图书馆的用户身份,确保云计
算平台的安全
用户身份信息的统一认证是实现数字图书馆数据与服务安全的前提,尤其在云计算环境下数字图书馆的安全管理中显得至关重要。因为云计算环境具有动态性、异构性和跨组织性等特点,难以要求云资源使用用户群都进行身份认证。所以,云计算环境下的数字图书馆则要求用户采用单点登录的方式进行身份信息统一认证,只有通过认证的授权用户才可以享用云资源[6]。但是,被授权的图书馆用户身份一旦被认证后,即可访问其他被授权的云资源,这样既可以有效提高用户的访问效率,又可以在满足数字图书馆开放性的同时通过合理地控制访问保证了云平台的安全性。
3.3 加强信息安全基础设施建设,满足数字图书
馆的数据保密需求
公钥基础设施(PKI )由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥安全策略等基本成分共同组成,提供和管理密钥和证书服务的系统或平台[7]。公钥基础设施建设是数字图书馆信息安全基础设施建设的核心,它可以使云计算环境下的数字图书馆使用密钥和数字签名技术,实现云数据资源在传输与存储过程中不被偷看、不被否认和不被非法篡改等目的,满足了数字图书馆的数据保密需求,保障了云资源的机密性、完整性和有效性。
3.4 制定和完善相关政策法规,保障数字图书馆
的合法权益
由于云计算环境下数字图书馆的数据安全和保密问题将涉及知识产权保护、责任追究等各方