陳臣 高軍

〔摘要〕云計(jì)算環(huán)境下，數(shù)字圖書(shū)館虛擬機(jī)面臨的安全威脅日益嚴(yán)重。本文首先分析了云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬機(jī)存在的安全漏洞和威脅，然后提出了全面的虛擬機(jī)安全管理方案。該方案能有效提高云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬機(jī)及整個(gè)虛擬化系統(tǒng)的安全性。

〔關(guān)鍵詞〕云計(jì)算；數(shù)字圖書(shū)館；虛擬機(jī)；安全部署

DOI：10.3969/j.issn.1008-0821.2013.07.014

〔中圖分類號(hào)〕G250.76〔文獻(xiàn)標(biāo)識(shí)碼〕A〔文章編號(hào)〕1008-0821（2013）07-0064-03

Study for Virtual Machine Security Deployment Policy

for Digital Library in Cloud ComputingChen ChenGao Jun

（Network Center，Lanzhou University of Finance and Economics，Lanzhou 730020，China）

〔Abstract〕The security threats of virtual machines for digital library in the cloud computing environment are getting rapid development.This paper firstly analyzed the vulnerabilities and threats of virtual machines for digital library in the cloud computing environment，and then a comprehensive virtual machine security management scheme was presented.The security management scheme should effectively increase the security not only of virtual machines but also of the whole virtual system for digital library in the cloud computing environment.

〔Key words〕cloud computing；digital library；virtual machine；security deployment

云計(jì)算環(huán)境下，虛擬化技術(shù)在降低云圖書(shū)館數(shù)據(jù)中心建設(shè)成本的前提下，提高了讀者云個(gè)性化閱讀服務(wù)質(zhì)量和效率，實(shí)現(xiàn)了圖書(shū)館云資源的動(dòng)態(tài)管理和低碳運(yùn)營(yíng)。但時(shí)，隨著虛擬化技術(shù)的深入應(yīng)用和虛擬機(jī)數(shù)量激增，云圖書(shū)館基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜度和虛擬機(jī)系統(tǒng)管理難度不斷增長(zhǎng)，導(dǎo)致圖書(shū)館云服務(wù)系統(tǒng)和虛擬機(jī)集群在面臨傳統(tǒng)安全問(wèn)題的同時(shí)，會(huì)產(chǎn)生許多新的安全漏洞和威脅。因此，如何有效增強(qiáng)云圖書(shū)館虛擬機(jī)集群系統(tǒng)的自身健壯性和安全防護(hù)能力，是關(guān)系云圖書(shū)館服務(wù)有效性和安全性、可控性的關(guān)鍵。

1云圖書(shū)館虛擬機(jī)集群面臨的安全威脅

1.1虛擬機(jī)集群安全管理環(huán)境復(fù)雜

云計(jì)算環(huán)境下，數(shù)字圖書(shū)館根據(jù)用戶服務(wù)的對(duì)象、內(nèi)容、資源和質(zhì)量需求，將物理服務(wù)器虛擬化為多個(gè)虛擬設(shè)備，為讀者群的云閱讀活動(dòng)和圖書(shū)館管理進(jìn)行保障。

由于圖書(shū)館云閱讀應(yīng)用環(huán)境、讀者群、云閱讀內(nèi)容和云服務(wù)模式的不同，導(dǎo)致不同的讀者、云服務(wù)模式、云服務(wù)系統(tǒng)和虛擬機(jī)有不同的安全需求。因此，如何根據(jù)虛擬機(jī)所處的云系統(tǒng)網(wǎng)絡(luò)位置、應(yīng)用服務(wù)模式、運(yùn)營(yíng)安全需求、所處的物理服務(wù)器安全防御水平，進(jìn)行準(zhǔn)確、有效的安全級(jí)別劃分，是關(guān)系虛擬機(jī)集群管理安全級(jí)別劃分有效性和可控性的關(guān)鍵。其次，隨著云圖書(shū)館虛擬機(jī)數(shù)量的快速增長(zhǎng)，多個(gè)虛擬機(jī)將共存于同一個(gè)物理服務(wù)器，會(huì)導(dǎo)致虛擬機(jī)系統(tǒng)結(jié)構(gòu)的復(fù)雜性不斷升高。原有以保障物理服務(wù)器安全為基礎(chǔ)的安全策略，已不能完全、可靠地滿足虛擬機(jī)系統(tǒng)的安全性需求。第三，隨著云圖書(shū)館虛擬機(jī)集群復(fù)雜度的快速增長(zhǎng)，對(duì)虛擬機(jī)的管理、通信數(shù)據(jù)監(jiān)控、漏洞補(bǔ)丁、安全防護(hù)性能監(jiān)控的有效性，也成為增加虛擬機(jī)安全管理難度的又一個(gè)重要因素[1]。

1.2云圖書(shū)館虛擬機(jī)系統(tǒng)面臨更多的安全威脅

云圖書(shū)館虛擬機(jī)系統(tǒng)具有用戶多、邏輯隔離、虛擬機(jī)集群結(jié)構(gòu)復(fù)雜、云資源管理難度大的特點(diǎn)。因此，黑客可能會(huì)利用虛擬機(jī)軟件或者虛擬機(jī)中運(yùn)行軟件的漏洞實(shí)施攻擊，并通過(guò)虛擬機(jī)逃逸技術(shù)，達(dá)到攻擊或控制虛擬機(jī)宿主設(shè)備操作系統(tǒng)的目的。其次，隨著云圖書(shū)館服務(wù)模式和服務(wù)內(nèi)容的不斷發(fā)展，如何根據(jù)虛擬機(jī)運(yùn)營(yíng)服務(wù)優(yōu)先級(jí)別特點(diǎn)，為不同優(yōu)先級(jí)別的虛擬機(jī)準(zhǔn)確、及時(shí)、恰當(dāng)、可控地分配云資源，是確保圖書(shū)館云服務(wù)高效、連續(xù)的關(guān)鍵。第三，隨著虛擬機(jī)拓?fù)浣Y(jié)構(gòu)和管理權(quán)限復(fù)雜度的不斷增長(zhǎng)，如何加強(qiáng)虛擬機(jī)管理與信任關(guān)系的邏輯性、合理性，是防止虛擬機(jī)系統(tǒng)未授權(quán)訪問(wèn)和越權(quán)管理的關(guān)鍵。第四，虛擬機(jī)遠(yuǎn)程管理平臺(tái)的漏洞、拒絕服務(wù)（DoS）攻擊防范的缺陷、遷移攻擊等，也會(huì)對(duì)虛擬機(jī)系統(tǒng)運(yùn)營(yíng)與管理產(chǎn)生新的安全威脅。

云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬機(jī)安全部署策略研究1.3虛擬機(jī)密鑰的安全管理面臨嚴(yán)峻挑戰(zhàn)

虛擬機(jī)密鑰安全管理的有效性，是關(guān)系云圖書(shū)館虛擬機(jī)安全管理與運(yùn)營(yíng)活動(dòng)的前提。首先，云計(jì)算復(fù)雜環(huán)境下，黑客企圖通過(guò)攻擊密鑰管理與存儲(chǔ)系統(tǒng)，獲得虛擬機(jī)的訪問(wèn)與控制權(quán)限。其次，云服務(wù)提供商和云圖書(shū)館在虛擬機(jī)密鑰生成過(guò)程中，能否在確保虛擬機(jī)運(yùn)營(yíng)效率的前提下，保證所生成的密鑰具有較高復(fù)雜度和恰當(dāng)?shù)母骂l率，也是云圖書(shū)館密鑰管理工作的重要需求。第三，云圖書(shū)館在密鑰管理過(guò)程中，如何加強(qiáng)密鑰管理的安全性、有效性，以及執(zhí)行正確的密鑰生成、管理、隔離、粉碎策略，確保密鑰管理過(guò)程符合信息系統(tǒng)生命周期發(fā)展規(guī)律，是虛擬機(jī)密鑰安全管理面臨的又一個(gè)嚴(yán)峻挑戰(zhàn)。

1.4云圖書(shū)館虛擬機(jī)應(yīng)用的安全問(wèn)題突出

云圖書(shū)館虛擬化環(huán)境與應(yīng)用系統(tǒng)復(fù)雜、多變，導(dǎo)致虛擬機(jī)應(yīng)用管理與安全問(wèn)題突出。首先，云圖書(shū)館管理程序在設(shè)計(jì)過(guò)程中可能存在不可預(yù)測(cè)的風(fēng)險(xiǎn)。入侵者會(huì)通過(guò)攻擊虛擬機(jī)管理程序，以避開(kāi)虛擬化安全管理系統(tǒng)對(duì)虛擬機(jī)的防護(hù)，進(jìn)而獲取虛擬機(jī)的控制權(quán)限而導(dǎo)致虛擬機(jī)溢出，造成虛擬機(jī)安全問(wèn)題蔓延。其次，隨著云圖書(shū)館虛擬機(jī)數(shù)量、系統(tǒng)結(jié)構(gòu)和應(yīng)用程序復(fù)雜度的增長(zhǎng)，云服務(wù)對(duì)虛擬機(jī)管理系統(tǒng)與應(yīng)用程序補(bǔ)丁更新的數(shù)量、時(shí)限要求不斷提高，要求虛擬機(jī)補(bǔ)丁更新具有較高的智能、自動(dòng)化水平。第三，為了提高圖書(shū)館云服務(wù)平臺(tái)的安全性和運(yùn)營(yíng)效率，管理員會(huì)將對(duì)服務(wù)時(shí)限要求高、用戶訪問(wèn)量大和系統(tǒng)安全級(jí)別低的虛擬機(jī)放置在隔離區(qū)（DMZ）運(yùn)行，云圖書(shū)館對(duì)DMZ區(qū)域虛擬機(jī)的安全性與運(yùn)營(yíng)效率提出了較高要求。第四，對(duì)位于同一個(gè)物理主機(jī)上不同虛擬機(jī)之間通信流量的監(jiān)控，以及對(duì)虛擬機(jī)訪問(wèn)和流量傳輸合法性的判定，也是準(zhǔn)確、及時(shí)地發(fā)現(xiàn)虛擬機(jī)攻擊源和攻擊方法的有效途徑[2]。

1.5云圖書(shū)館虛擬機(jī)管理機(jī)制存在的安全問(wèn)題

云圖書(shū)館虛擬機(jī)管理機(jī)制存在著較突出的安全問(wèn)題。首先，圖書(shū)館虛擬機(jī)采用大量云資源多用戶共享的管理機(jī)制，并且多種虛擬化應(yīng)用服務(wù)和虛擬機(jī)管理程序可能存在不同的安全漏洞，導(dǎo)致虛擬機(jī)管理具有較強(qiáng)的突發(fā)性和隨意性。其次，虛擬機(jī)在運(yùn)行過(guò)程中會(huì)根據(jù)讀者云閱讀需要進(jìn)行云遷移和云資源動(dòng)態(tài)調(diào)度。當(dāng)虛擬機(jī)處于實(shí)時(shí)遷移過(guò)程中時(shí)，黑客可能會(huì)對(duì)遷移控制層、遷移數(shù)據(jù)層、遷移模塊等發(fā)動(dòng)攻擊。第三，虛擬化環(huán)境下，云圖書(shū)館數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)將更加復(fù)雜、多變。在同一物理服務(wù)器內(nèi)不同虛擬機(jī)之間的數(shù)據(jù)傳輸，將不經(jīng)過(guò)傳統(tǒng)的硬件防火墻、IDS和IPS等網(wǎng)絡(luò)安全設(shè)備，傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控和防護(hù)設(shè)備無(wú)法完全保障虛擬化系統(tǒng)網(wǎng)絡(luò)的安全。

2云圖書(shū)館虛擬機(jī)集群的安全部署策略

2.1加強(qiáng)對(duì)虛擬化硬件設(shè)備的安全管理

加強(qiáng)對(duì)虛擬化硬件設(shè)備的安全管理，是虛擬機(jī)安全、高效運(yùn)營(yíng)的前提。首先，應(yīng)根據(jù)圖書(shū)館開(kāi)展讀者云閱讀服務(wù)對(duì)虛擬機(jī)性能的需求，制定詳細(xì)的虛擬機(jī)創(chuàng)建、管理、資源分配和刪除計(jì)劃，保證虛擬機(jī)的創(chuàng)建、管理與資源分配過(guò)程安全、合理、經(jīng)濟(jì)、低碳。其次，應(yīng)嚴(yán)格控制虛擬機(jī)創(chuàng)建的數(shù)量，并執(zhí)行符合虛擬機(jī)生命周期發(fā)展規(guī)律的監(jiān)控、管理策略。可通過(guò)限制、減少云圖書(shū)館虛擬機(jī)的數(shù)量，不斷提高虛擬機(jī)集群的安全可控性和降低安全管理成本。第三，在滿足云閱讀服務(wù)活動(dòng)對(duì)虛擬機(jī)數(shù)量和云資源需求的前提下，應(yīng)加強(qiáng)對(duì)虛擬機(jī)分配、運(yùn)行、云資源管理過(guò)程的監(jiān)控。并及時(shí)斷開(kāi)與虛擬機(jī)連接且不工作的硬件設(shè)備，以減少虛擬機(jī)的啟動(dòng)延遲。第四，應(yīng)通過(guò)設(shè)置用戶對(duì)硬件設(shè)備的接入條件限制對(duì)虛擬機(jī)的訪問(wèn)，不斷加強(qiáng)對(duì)物理設(shè)備存儲(chǔ)空間邏輯劃分與隔離的安全管理。同時(shí)，執(zhí)行可信、高效的虛擬機(jī)硬件設(shè)備安全審計(jì)[3]。

2.2提高虛擬機(jī)自身的安全、健壯性

提高虛擬機(jī)自身的安全、健壯性，是加強(qiáng)虛擬機(jī)系統(tǒng)安全預(yù)測(cè)和防范能力的前提。首先，在對(duì)虛擬機(jī)操作系統(tǒng)進(jìn)行安全檢測(cè)和漏洞補(bǔ)丁的同時(shí)，增加虛擬機(jī)安全管理密碼的復(fù)雜性和更換頻率，并通過(guò)虛擬化防火墻和安全防御系統(tǒng)，提高虛擬機(jī)操作系統(tǒng)平臺(tái)安全性。其次，應(yīng)增強(qiáng)虛擬機(jī)管理系統(tǒng)的安全管理功能，實(shí)現(xiàn)虛擬機(jī)通信數(shù)據(jù)的可靠性監(jiān)控、網(wǎng)絡(luò)管理、安全日志管理、虛擬機(jī)管理認(rèn)證等，保證虛擬機(jī)運(yùn)行具備可靠的安全保障。第三，應(yīng)加強(qiáng)對(duì)虛擬機(jī)運(yùn)營(yíng)安全和效率的管理。圖書(shū)館應(yīng)根據(jù)云服務(wù)安全性、云資源使用效率和開(kāi)展讀者云個(gè)性化閱讀服務(wù)需求，在虛擬機(jī)上啟用適當(dāng)?shù)膽?yīng)用與服務(wù)?？蛇x擇性地開(kāi)放諸如屏幕保護(hù)、磁盤(pán)碎片整理、搜索工具、病毒和惡意軟件掃描、文件完整性檢查、日志和日志分析工具、系統(tǒng)更新等應(yīng)用與服務(wù)。

2.3部署安全的虛擬防火墻和劃分DMZ網(wǎng)絡(luò)安全邊界云圖書(shū)館虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜、多變，同時(shí)，虛擬機(jī)遷移隨意性較大，虛擬數(shù)據(jù)流在同一物理設(shè)備內(nèi)不同虛擬機(jī)之間的交換，具有虛擬數(shù)據(jù)傳輸復(fù)雜和難以監(jiān)控的特性。因此，虛擬化網(wǎng)絡(luò)系統(tǒng)應(yīng)部署安全、可靠的虛擬防火墻，不斷提高虛擬化網(wǎng)絡(luò)的安全性和可控性。

首先，應(yīng)根據(jù)虛擬機(jī)集群運(yùn)營(yíng)的安全需求，為虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)、虛擬機(jī)集群、虛擬機(jī)端口，配置不同安全等級(jí)的虛擬化防火墻規(guī)則。通過(guò)減少虛擬機(jī)流量重復(fù)檢測(cè)的次數(shù)和虛擬化防火墻的資源消耗量，來(lái)提高虛擬防火墻安全防御的有效性。其次，應(yīng)堅(jiān)持物理防火墻與虛擬防火墻共同防護(hù)的原則，確保所有網(wǎng)絡(luò)層數(shù)據(jù)流量均被監(jiān)控與保護(hù)，保證安全策略可隨著虛擬機(jī)的遷移而遷移。第三，應(yīng)加強(qiáng)對(duì)虛擬機(jī)通信端口的安全管理，對(duì)用戶訪問(wèn)的對(duì)象、方式和類型進(jìn)行安全限制，并對(duì)虛擬化數(shù)據(jù)傳輸通信進(jìn)行加密、用戶身份鑒別和虛擬機(jī)認(rèn)證。第四，創(chuàng)建虛擬化網(wǎng)絡(luò)安全的DMZ邊界。為了提高云服務(wù)安全性和讀者云閱讀活動(dòng)質(zhì)量，云圖書(shū)館通常會(huì)在DMZ中運(yùn)行虛擬化服務(wù)器。DMZ在對(duì)虛擬化網(wǎng)絡(luò)安全威脅有效隔離的同時(shí)，也降低了數(shù)據(jù)通信的效率。因此，應(yīng)根據(jù)DMZ的特點(diǎn)進(jìn)行虛擬化網(wǎng)絡(luò)安全邊界設(shè)置，提高用戶對(duì)DMZ內(nèi)部虛擬機(jī)訪問(wèn)的安全性和有效性[4]。

2.4不斷提高虛擬機(jī)安全管理的有效性

虛擬化環(huán)境下，黑客可利用虛擬機(jī)自身存在的進(jìn)程、內(nèi)存共享或內(nèi)存錯(cuò)誤，或者其他錯(cuò)誤信息來(lái)進(jìn)行代碼的植入和攻擊。同時(shí)，云圖書(shū)館虛擬機(jī)安全管理過(guò)程的復(fù)雜性和個(gè)性化要求，也對(duì)虛擬機(jī)安全管理提出了較高要求。

首先，云圖書(shū)館在建設(shè)虛擬化防火墻和入侵檢測(cè)系統(tǒng)（IDS）的同時(shí)，應(yīng)通過(guò)虛擬機(jī)嵌入式管理程序設(shè)計(jì)，來(lái)提高虛擬機(jī)資源的管理效率和降低資源損耗。特別應(yīng)加強(qiáng)對(duì)“非法”虛擬機(jī)和可疑虛擬化應(yīng)用的監(jiān)控。其次，應(yīng)通過(guò)高效的虛擬機(jī)及其鏡像安全加固策略，自動(dòng)審核虛擬機(jī)系統(tǒng)結(jié)構(gòu)與應(yīng)用服務(wù)的安全漏洞，進(jìn)行安全審計(jì)、漏洞補(bǔ)丁、虛擬機(jī)隔離和系統(tǒng)加固。第三，云圖書(shū)館應(yīng)制定合理、可行的虛擬機(jī)系統(tǒng)安全成本預(yù)算，保證虛擬化系統(tǒng)安全建設(shè)與應(yīng)用服務(wù)可控、可操作和可持續(xù)發(fā)展。

2.5構(gòu)建科學(xué)、可操作的虛擬機(jī)安全評(píng)估模型

根據(jù)微軟公司STRIDE威脅建模技術(shù)，云圖書(shū)館虛擬機(jī)系統(tǒng)面臨欺騙標(biāo)識(shí)、篡改數(shù)據(jù)、拒絕履約、信息泄漏、拒絕服務(wù)、特權(quán)提升等6種安全威脅。因此，在虛擬機(jī)安全評(píng)估模型建立過(guò)程中，應(yīng)堅(jiān)持虛擬機(jī)系統(tǒng)安全分析、安全威脅發(fā)現(xiàn)與識(shí)別、安全風(fēng)險(xiǎn)量化、科學(xué)評(píng)估4個(gè)步驟，并分階段進(jìn)行安全部署和系統(tǒng)評(píng)估。

在虛擬機(jī)系統(tǒng)的安全分析中，應(yīng)重點(diǎn)加強(qiáng)對(duì)云基礎(chǔ)設(shè)施物理設(shè)備安全、網(wǎng)絡(luò)安全、虛擬機(jī)應(yīng)用安全、虛擬機(jī)系統(tǒng)安全可擴(kuò)展性的分析，保證分析過(guò)程科學(xué)、全面、可靠和重點(diǎn)突出。在安全威脅的發(fā)現(xiàn)與識(shí)別過(guò)程中，應(yīng)借助虛擬化網(wǎng)絡(luò)與虛擬機(jī)監(jiān)測(cè)系統(tǒng)，保證安全威脅監(jiān)測(cè)系統(tǒng)運(yùn)行精確、快速和易于量化。安全風(fēng)險(xiǎn)量化過(guò)程中，應(yīng)保證量化過(guò)程科學(xué)、可控、經(jīng)濟(jì)和易于操作。科學(xué)評(píng)估過(guò)程中，應(yīng)根據(jù)各評(píng)估子指標(biāo)對(duì)虛擬機(jī)系統(tǒng)安全的作用力與威脅程度，為各子指標(biāo)合理分配影響因子。并根據(jù)虛擬機(jī)運(yùn)行安全環(huán)境的變化，以及對(duì)評(píng)估結(jié)果的科學(xué)性、有效性與精度要求，對(duì)評(píng)估方法和指標(biāo)內(nèi)容進(jìn)行動(dòng)態(tài)調(diào)整[5]。

3結(jié)語(yǔ)

云計(jì)算環(huán)境下，數(shù)字圖書(shū)館虛擬機(jī)的創(chuàng)建、管理、運(yùn)營(yíng)與維護(hù)安全，關(guān)系著圖書(shū)館云個(gè)性化服務(wù)有效性和讀者云閱讀活動(dòng)滿意度，是決定云圖書(shū)館市場(chǎng)競(jìng)爭(zhēng)力和可持續(xù)發(fā)展的重要因素。因此，只有將虛擬機(jī)的安全保障工作融入到云圖書(shū)館的建設(shè)和日常運(yùn)營(yíng)中去，與云圖書(shū)館系統(tǒng)的整體安全性、服務(wù)能力和安全可持續(xù)發(fā)展相結(jié)合，才能制定科學(xué)、合理、經(jīng)濟(jì)和易操作的虛擬機(jī)安全管理策略，才能確保虛擬機(jī)運(yùn)行安全、高效、低碳和易控。

參考文獻(xiàn)

[1]秦中元，沈日勝，張群芳，等.虛擬機(jī)系統(tǒng)安全綜述[J].計(jì)算機(jī)應(yīng)用研究，2012，29（5）：1618-1622.

[2]賴英旭，胡少龍，楊震.基于虛擬機(jī)的安全技術(shù)研究[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào)，2011，41（10）：907-914.

[3]Hines M R，Deshpande U，Gopalan K.Post-copy live migration of virtual machines[J].ACM SIGOPS Operating systems Review，2009，43（3）：14-26.

[4]程川.一種基于Xen的信任虛擬機(jī)安全訪問(wèn)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與數(shù)字工程，2010，38（3）：109-111.

[5]孫磊，楊星，馬自堂.云環(huán)境下基于BN模型的虛擬機(jī)安全部署模型[J].計(jì)算機(jī)科學(xué)，2013，40（3）：210-214.

（本文責(zé)任編輯：馬卓）基于區(qū)域高校圖書(shū)館聯(lián)盟的合作儲(chǔ)存圖書(shū)館建設(shè)

收稿日期：2013-04-03

基金項(xiàng)目：本文系安徽省高校省級(jí)科學(xué)研究重點(diǎn)項(xiàng)目“安徽省高校圖書(shū)館聯(lián)盟建設(shè)模式與運(yùn)行機(jī)制研究”（2011sk370zd）和安徽省高校省級(jí)科學(xué)研究重點(diǎn)項(xiàng)目“安徽省低利用率文獻(xiàn)區(qū)域合作儲(chǔ)存圖書(shū)館研究”（SK2013A180）成果之一。

作者簡(jiǎn)介：陽(yáng)國(guó)華（1972-），男，副研究館員，碩士，研究方向：信息資源共建共享、高校圖書(shū)館社會(huì)服務(wù)，發(fā)表論文近二十篇，出版專著1部。