張立濱

（遼寧大學(xué)圖書館，遼寧沈陽110036）

基于云計(jì)算虛擬化技術(shù)的高校數(shù)字圖書館安全保障體系構(gòu)建研究*

張立濱

（遼寧大學(xué)圖書館，遼寧沈陽110036）

分析了目前高校數(shù)字圖書館安全保障體系的研究現(xiàn)狀，結(jié)合存在的問題，明確了云計(jì)算虛擬化技術(shù)的優(yōu)勢所在。給出了基于云計(jì)算虛擬化技術(shù)構(gòu)建高校數(shù)字圖書館安全保障體系組成與服務(wù)模式，對(duì)保障體系中數(shù)據(jù)簽名技術(shù)、防火墻技術(shù)等關(guān)鍵應(yīng)用技術(shù)進(jìn)行了分析，最后探討出了安全保障體系的構(gòu)建。

云計(jì)算虛擬化技術(shù)高校數(shù)字圖書館安全保障體系

隨著高校傳統(tǒng)圖書館圖書信息的日益增多和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高校數(shù)字圖書館應(yīng)運(yùn)而生。高校數(shù)字圖書館將不同形式的圖書資源、數(shù)據(jù)信息進(jìn)行有序整合，以數(shù)字化的方式實(shí)現(xiàn)有序存儲(chǔ)和數(shù)據(jù)信息的讀取［1］。尤其是近幾年云計(jì)算技術(shù)的不斷發(fā)展，使得高校數(shù)字圖書館系統(tǒng)的發(fā)展有了一個(gè)新的飛躍，通過整合全國，乃至世界不同區(qū)域服務(wù)器資源，實(shí)現(xiàn)了優(yōu)勢資源的共享。

在高校數(shù)字圖書館的快速發(fā)展中，數(shù)據(jù)信息安全問題日益突出。高校數(shù)字圖書館是建立在軟件系統(tǒng)和網(wǎng)絡(luò)技術(shù)之上的，軟件系統(tǒng)所存在的漏洞和網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊等問題是不可回避的［2］。如何建立安全可靠的高校數(shù)字圖書館逐漸被提上日程。針對(duì)該問題，國內(nèi)外專家進(jìn)行了相關(guān)研究，就高校數(shù)字圖書館所處的網(wǎng)絡(luò)環(huán)境、軟件系統(tǒng)的可靠性等問題進(jìn)行了專項(xiàng)分析。筆者將云計(jì)算虛擬化技術(shù)引入到高校數(shù)字圖書館安全保障系統(tǒng)，充分發(fā)揮了云計(jì)算虛擬化技術(shù)的最大優(yōu)勢，保障了高校數(shù)字圖書館數(shù)據(jù)信息的安全。

1　基于云計(jì)算虛擬化技術(shù)構(gòu)建高校數(shù)字圖書館安全保障體系的必要性

1.1高校數(shù)字圖書館安全保障體系的研究現(xiàn)狀

隨著高校圖書館數(shù)字化的進(jìn)一步發(fā)展，圖書館數(shù)字化的安全保障問題日益突出。高校數(shù)字圖書館的一個(gè)重要特色是建立在網(wǎng)絡(luò)基礎(chǔ)上的，用戶通過對(duì)網(wǎng)絡(luò)化的信息進(jìn)行檢索來獲取相應(yīng)的服務(wù)。在高校數(shù)字圖書館建立或者用戶對(duì)網(wǎng)絡(luò)信息的使用過程中，難免會(huì)出現(xiàn)一些漏洞或者信息泄露，這將對(duì)高校數(shù)字圖書館安全保障提出極大的考驗(yàn)。目前，國內(nèi)外多位專家進(jìn)行了相關(guān)分析研究，主要側(cè)重在兩個(gè)方面：軟件方面和網(wǎng)絡(luò)方面。

軟件系統(tǒng)是高校數(shù)字圖書館的核心部分，所有功能均需要通過它來實(shí)現(xiàn)。然而，當(dāng)前軟件系統(tǒng)的開發(fā)是需要多位開發(fā)人員分模塊開發(fā)，之后再將不同的模塊集成為系統(tǒng)，開發(fā)人員在每個(gè)模塊的編寫過程中或者在系統(tǒng)的集成過程中，難免會(huì)出現(xiàn)漏洞，這對(duì)高校數(shù)字圖書館的安全是個(gè)極大的威脅。

用戶在使用軟件系統(tǒng)完成相關(guān)操作時(shí)，網(wǎng)絡(luò)作為一個(gè)輔助條件發(fā)揮了極大的作用。然而，近幾年網(wǎng)絡(luò)安全問題成為了一個(gè)世界難題，網(wǎng)絡(luò)方面主要面臨的問題有計(jì)算機(jī)病毒、黑客攻擊等，這給高校數(shù)字圖書館帶來了極大的安全隱患［3-4］。在我國，數(shù)字化圖書館的建設(shè)、運(yùn)行正處于初級(jí)階段，管理機(jī)制需要不斷的完善，管理人員業(yè)務(wù)素質(zhì)需要不斷提高。在數(shù)字圖書館運(yùn)行過程中，管理人員的操作失誤，將會(huì)給計(jì)算機(jī)病毒或者網(wǎng)絡(luò)黑客以可乘之機(jī)，其可能通過各種手段竊取數(shù)字圖書館信息，給數(shù)字圖書館系統(tǒng)植入病毒，從而導(dǎo)致整個(gè)數(shù)字圖書館癱瘓，這將對(duì)高校圖書館的安全保障提出了極大的挑戰(zhàn)。

1.2云計(jì)算虛擬化技術(shù)應(yīng)用在高校數(shù)字圖書館安全保障體系的優(yōu)勢

高校數(shù)字圖書館所存在的安全保障問題將制約其快速發(fā)展。近年來，云計(jì)算技術(shù)和虛擬化技術(shù)受到了國內(nèi)外多數(shù)學(xué)者的關(guān)注，并被應(yīng)用于多個(gè)領(lǐng)域，該項(xiàng)技術(shù)逐漸成熟。國內(nèi)有學(xué)者提出，將云計(jì)算與虛擬化技術(shù)進(jìn)行結(jié)合，使得數(shù)據(jù)的層次性與各層數(shù)據(jù)虛擬化進(jìn)行匹配，互補(bǔ)技術(shù)短板，實(shí)現(xiàn)整體最大功能。云計(jì)算虛擬化技術(shù)在高校數(shù)字圖書館安全保障體系的應(yīng)用，將從根本上發(fā)揮各數(shù)據(jù)層數(shù)據(jù)的安全防衛(wèi)保障功能。通過建立安全保障云服務(wù)虛擬化平臺(tái)，對(duì)數(shù)據(jù)傳遞實(shí)現(xiàn)層層過濾、層層檢測、層層防御，極大地提高了高校數(shù)字圖書館的安全保障水平。

2　高校數(shù)字圖書館安全保障體系的組成與服務(wù)模式

云計(jì)算虛擬化技術(shù)主要是指利用軟件控制方式對(duì)高校數(shù)字圖書館管理系統(tǒng)、數(shù)據(jù)服務(wù)系統(tǒng)等設(shè)置標(biāo)準(zhǔn)的輸入和輸出接口，使管理者或者用戶可安全地對(duì)軟件系統(tǒng)數(shù)據(jù)進(jìn)行訪問（如圖1所示）。該技術(shù)通過對(duì)系統(tǒng)的防火墻、API接口、接入網(wǎng)絡(luò)端口、服務(wù)器接入端口及后臺(tái)服務(wù)器數(shù)據(jù)交換端口設(shè)置技術(shù)防護(hù)，可以有效地識(shí)別所交換數(shù)據(jù)的安全性。

圖1　安全保障體系組成與服務(wù)模式

2.1數(shù)據(jù)中心云計(jì)算虛擬化

數(shù)據(jù)中心是高校數(shù)字圖書館系統(tǒng)的一個(gè)核心部分，它主要由存儲(chǔ)設(shè)備、主機(jī)服務(wù)器、OSI協(xié)議等組成，它集散了大量的系統(tǒng)核心數(shù)據(jù)。數(shù)據(jù)中心的安全事關(guān)整個(gè)高校數(shù)字圖書館系統(tǒng)數(shù)據(jù)信息的安全［5-6］。為了加大數(shù)字圖書館數(shù)據(jù)中心的安全保障，較大規(guī)模的圖書館會(huì)在不同的地域建設(shè)或者租用多個(gè)服務(wù)器，構(gòu)成數(shù)據(jù)中心云服務(wù)網(wǎng)，這進(jìn)一步提高了數(shù)據(jù)中心的服務(wù)水平和質(zhì)量。然而，這一數(shù)據(jù)中心云服務(wù)網(wǎng)的建立同時(shí)增加了數(shù)據(jù)存儲(chǔ)和調(diào)用的安全隱患，比如，數(shù)據(jù)傳輸?shù)目煽啃越档土耍瑪?shù)據(jù)受病毒感染的幾率提高了。將云計(jì)算虛擬化技術(shù)以嵌入的方式進(jìn)行使用，對(duì)即時(shí)數(shù)據(jù)流、數(shù)據(jù)出入端口數(shù)據(jù)進(jìn)行識(shí)別，起到數(shù)據(jù)安全保障功能。

2.2數(shù)據(jù)存儲(chǔ)云計(jì)算虛擬化

高校數(shù)字圖書館大量數(shù)據(jù)信息存儲(chǔ)在物理空間中，目前高校數(shù)字圖書館多數(shù)采用了云存儲(chǔ)，即物理存儲(chǔ)空間可能遍布全國或者世界各地。在高校數(shù)字圖書館實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)過程中，首先要對(duì)數(shù)據(jù)的類型進(jìn)行辨識(shí)，識(shí)別出文字、圖片、文件等不同格式的信息，然后進(jìn)行分類存儲(chǔ)。當(dāng)這些數(shù)據(jù)受到黑客或者病毒攻擊時(shí)，自身信息會(huì)存在不同形式的變化；在用戶使用數(shù)據(jù)信息過程中，受到黑客或者病毒攻擊的數(shù)據(jù)信息在調(diào)用的過程中會(huì)有痕跡，云計(jì)算虛擬化技術(shù)就是利用了這一變化，在數(shù)據(jù)進(jìn)行分類存儲(chǔ)到不同物理存儲(chǔ)空間之前，通過云計(jì)算并聯(lián)對(duì)數(shù)據(jù)信息的安全性進(jìn)行檢測，對(duì)存在安全隱患的數(shù)據(jù)進(jìn)行及時(shí)的處理；在用戶調(diào)取不同物理空間數(shù)據(jù)時(shí)，被調(diào)取數(shù)據(jù)信息同樣接受云計(jì)算虛擬化平臺(tái)數(shù)據(jù)檢測，保證用戶使用數(shù)據(jù)的安全性，進(jìn)而起到對(duì)高校數(shù)字圖書館所存儲(chǔ)數(shù)據(jù)的保護(hù)作用。

2.3表示層云計(jì)算虛擬化

用戶所調(diào)用的數(shù)據(jù)信息在終端呈現(xiàn)之前，系統(tǒng)會(huì)及時(shí)對(duì)數(shù)據(jù)信息進(jìn)行格式轉(zhuǎn)換，將數(shù)據(jù)由數(shù)據(jù)庫存儲(chǔ)格式轉(zhuǎn)變?yōu)橛脩艨勺x格式。在此轉(zhuǎn)化過程中，數(shù)據(jù)的部分信息將發(fā)生變化，可能導(dǎo)致數(shù)據(jù)中隱藏的病毒被激發(fā)出來。云計(jì)算虛擬化平臺(tái)通過對(duì)在部分程序的API接口進(jìn)行檢測，及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息的異常，并調(diào)用相關(guān)異常信息處理程序?qū)Τ霈F(xiàn)異常的數(shù)據(jù)進(jìn)行及時(shí)處理。該過程實(shí)現(xiàn)了數(shù)據(jù)調(diào)取與現(xiàn)實(shí)間的數(shù)據(jù)安全保障功能。

2.4應(yīng)用層云計(jì)算虛擬化

高校數(shù)字圖書館多數(shù)會(huì)集成了多個(gè)應(yīng)用程序，目前最常見的IM咨詢機(jī)器人技術(shù)則集成了常見的微信、QQ、人人網(wǎng)等軟件［7］，這些軟件顯示在應(yīng)用層中。應(yīng)用層處于表示層之上，也就是數(shù)據(jù)信息的終端顯示，因此該層數(shù)據(jù)的安全性尤為關(guān)鍵，如有差錯(cuò)將導(dǎo)致整個(gè)用戶使用系統(tǒng)出現(xiàn)問題。云計(jì)算虛擬化平臺(tái)通過用戶終端服務(wù)器調(diào)用系統(tǒng)防火墻，對(duì)用戶所使用的信息進(jìn)行終端檢測，同時(shí)對(duì)數(shù)據(jù)緩存進(jìn)行掃描，及時(shí)發(fā)現(xiàn)異常信息，進(jìn)而保證了整個(gè)數(shù)據(jù)顯示的準(zhǔn)確性。

3　構(gòu)建高校數(shù)字圖書館安全保障體系的關(guān)鍵技術(shù)

3.1數(shù)據(jù)簽名技術(shù)

數(shù)據(jù)簽名是指對(duì)所檢測過濾的數(shù)據(jù)附上一些數(shù)據(jù)信息，或者對(duì)個(gè)別數(shù)據(jù)單元做密碼變換，以區(qū)別于原有數(shù)據(jù)。數(shù)據(jù)簽名不改變原有數(shù)據(jù)的類型、數(shù)據(jù)組成，保證了數(shù)據(jù)的完整性。經(jīng)過簽名的數(shù)據(jù)主要分為：安全數(shù)據(jù)、異常數(shù)據(jù)和模糊數(shù)據(jù)3種。經(jīng)過簽名的數(shù)據(jù)在整個(gè)云計(jì)算虛擬化平臺(tái)中可以優(yōu)先被識(shí)別出，及時(shí)作出相應(yīng)的執(zhí)行程序。以電子文件為例，數(shù)據(jù)簽名過程如圖2所示。數(shù)據(jù)簽名技術(shù)是云計(jì)算虛擬化平臺(tái)的一個(gè)重要技術(shù)，它處在系統(tǒng)不同層的API接口及數(shù)據(jù)交換端口。

圖2　數(shù)據(jù)簽名過程

3.2即時(shí)防火墻技術(shù)

數(shù)據(jù)信息在高校數(shù)字圖書館用戶終端顯示之前，云計(jì)算虛擬化平臺(tái)將對(duì)每個(gè)數(shù)據(jù)流進(jìn)行防火墻檢測，以保證顯示數(shù)據(jù)的安全性。云計(jì)算虛擬化平臺(tái)在調(diào)用系統(tǒng)防火墻時(shí)，非系統(tǒng)設(shè)置調(diào)用，而是采用了防火墻中輸入數(shù)據(jù)檢測模塊即時(shí)使用，在使用結(jié)束后即恢復(fù)防火墻原有狀態(tài)，以實(shí)現(xiàn)終端系統(tǒng)的防護(hù)。防火墻技術(shù)作為用戶終端系統(tǒng)防護(hù)技術(shù)，其還承擔(dān)著外部不安全數(shù)據(jù)信息的防護(hù)功能，以阻止外部不安全數(shù)據(jù)信息的侵入，控制入網(wǎng)信息的安全性，抵抗網(wǎng)絡(luò)的外部攻擊。

3.3病毒防御技術(shù)

在高校數(shù)字圖書館進(jìn)行數(shù)據(jù)信息存儲(chǔ)及用戶訪問圖書館信息的整個(gè)過程中，云計(jì)算虛擬化平臺(tái)均開啟了一個(gè)功能，即病毒防御功能。在高校數(shù)字圖書館數(shù)據(jù)實(shí)現(xiàn)跨區(qū)域物理存儲(chǔ)時(shí)，首先系統(tǒng)會(huì)將需要存儲(chǔ)的數(shù)據(jù)轉(zhuǎn)化成數(shù)據(jù)流的形式。在系統(tǒng)對(duì)所要存儲(chǔ)的數(shù)據(jù)進(jìn)行轉(zhuǎn)化的整個(gè)過程中，云計(jì)算虛擬化平臺(tái)發(fā)揮了它的檢測、防御功能，及時(shí)對(duì)所需要轉(zhuǎn)化的數(shù)據(jù)進(jìn)行甄別和分類，對(duì)安全數(shù)據(jù)、異常數(shù)據(jù)及模糊數(shù)據(jù)進(jìn)行標(biāo)記。對(duì)問題數(shù)據(jù)進(jìn)行病毒檢測，對(duì)所發(fā)現(xiàn)的病毒及時(shí)清理；分別將安全數(shù)據(jù)和模糊數(shù)據(jù)傳輸至下個(gè)階段進(jìn)行數(shù)據(jù)檢測。在用戶訪問數(shù)字圖書館系統(tǒng)的整個(gè)過程中，云計(jì)算虛擬化平臺(tái)也發(fā)揮同樣的作用，確保全過程無病毒侵入和攜帶。

3.4過濾信息技術(shù)

信息過濾技術(shù)對(duì)高校數(shù)字圖書館極為重要。高校數(shù)字圖書館主要面對(duì)的應(yīng)用群體為高校學(xué)生，他們正處于思想成熟期，極易被不良信息所蠱惑、所煽動(dòng)。高校數(shù)字圖書館云計(jì)算虛擬化平臺(tái)自帶敏感詞匯數(shù)據(jù)庫，并通過云平臺(tái)集成了百度、搜狗等多個(gè)網(wǎng)絡(luò)引擎敏感詞匯數(shù)據(jù)庫。在讀者使用數(shù)字圖書館過程中，過濾信息技術(shù)可以有效的發(fā)揮其作用，實(shí)現(xiàn)對(duì)數(shù)字圖書館所存儲(chǔ)的信息及時(shí)進(jìn)行比對(duì)和用戶調(diào)用信息的及時(shí)比對(duì)。針對(duì)帶有敏感詞匯的語句、圖片、文件信息進(jìn)行甄別和過濾，確保數(shù)據(jù)存入和讀取的安全性。

4　高校數(shù)字圖書館安全保障體系的構(gòu)建

高校數(shù)字圖書館安全保障是個(gè)系統(tǒng)問題，在上述關(guān)鍵技術(shù)分析的基礎(chǔ)上，筆者結(jié)合安全保障體系組成及服務(wù)模式，提出了基于云計(jì)算虛擬化技術(shù)的高校數(shù)字圖書館安全保障體系的構(gòu)建。安全保障體系主要包括云計(jì)算虛擬化安全保障體系防御應(yīng)用系統(tǒng)、云計(jì)算虛擬化安全保障體系監(jiān)控系統(tǒng)及云計(jì)算虛擬化應(yīng)急響應(yīng)系統(tǒng)三部分。這三部分互為獨(dú)立，又相互聯(lián)系，在相互配合下保障整個(gè)高校數(shù)字圖書館的安全。

4.1云計(jì)算虛擬化安全保障體系防御應(yīng)用系統(tǒng)

鑒于高校數(shù)字圖書館系統(tǒng)的開放性，防御應(yīng)用系統(tǒng)對(duì)圖書館系統(tǒng)所涉及數(shù)據(jù)進(jìn)行必要的防護(hù)。通過自身檢測，對(duì)潛在的威脅進(jìn)行預(yù)防。防御應(yīng)用系統(tǒng)不是單一層面的系統(tǒng)，它存在于不同層面中，如用戶終端顯示、數(shù)據(jù)顯示層、數(shù)據(jù)存儲(chǔ)層等。通過實(shí)時(shí)、分步處理方式對(duì)高校數(shù)字圖書館使用數(shù)據(jù)進(jìn)行防御、檢測，減少系統(tǒng)所面臨的風(fēng)險(xiǎn)，限制有害信息的蔓延，保證用戶信息使用的安全性。

4.2云計(jì)算虛擬化安全保障體系監(jiān)控系統(tǒng)

在云計(jì)算虛擬化安全保障體系防御應(yīng)用系統(tǒng)的基礎(chǔ)上，監(jiān)控系統(tǒng)是必不可少的。在開放的高校數(shù)字圖書館網(wǎng)絡(luò)空間中，即時(shí)防御功能很強(qiáng)大，也必須考慮到未能防御到的不安全信息的威脅，因此設(shè)計(jì)了云計(jì)算虛擬化安全保障體系監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)同防御應(yīng)用系統(tǒng)一樣，存在于整個(gè)系統(tǒng)的不同層面。它是與防御應(yīng)用系統(tǒng)相對(duì)存在的，處在防御應(yīng)用系統(tǒng)的下個(gè)環(huán)節(jié)，也就是說數(shù)據(jù)流經(jīng)過防御應(yīng)用系統(tǒng)之后再經(jīng)過監(jiān)控系統(tǒng)。同時(shí)，該系統(tǒng)還整合了審計(jì)技術(shù)、數(shù)據(jù)簽名技術(shù)等，對(duì)蠕蟲的大范圍破壞及偽造身份信息的破壞進(jìn)行及時(shí)檢測。該系統(tǒng)的存在實(shí)現(xiàn)了高校數(shù)字圖書館系統(tǒng)信息的雙保險(xiǎn)，有效確保整個(gè)系統(tǒng)的安全性能。

5　結(jié)語

隨著高校數(shù)字圖書館系統(tǒng)的不斷發(fā)展，圖書信息容量的不斷擴(kuò)大，系統(tǒng)安全保障問題日漸突出，安全保障體系建設(shè)必將成為高校數(shù)字圖書館發(fā)展的一個(gè)關(guān)鍵性問題，該問題涉及諸多方面的因素。筆者通過總結(jié)分析高校數(shù)字圖書館安全保障現(xiàn)狀，在現(xiàn)有技術(shù)的基礎(chǔ)上進(jìn)一步進(jìn)行創(chuàng)新，將云計(jì)算虛擬化技術(shù)引入到高校數(shù)字圖書館安全保障系統(tǒng)中，有效地解決了現(xiàn)今數(shù)字圖書館所存在的安全問題。但是，該系統(tǒng)仍需要進(jìn)一步的完善，需要不斷將新的更好的技術(shù)引入其中，進(jìn)一步完善高校數(shù)字圖書館系統(tǒng)的建設(shè)，使得各種不安全因素被控制在最小的范圍之內(nèi)，確保整個(gè)高校數(shù)字圖書館的安全使用，進(jìn)而更好的服務(wù)讀者、服務(wù)社會(huì)。

［1］吳吉義，等.云數(shù)據(jù)管理研究綜述［J］.電信科學(xué)，2010（5）：34-41.

［2］康瑛石，王海寧，虞江鋒.基于云計(jì)算的虛擬化系統(tǒng)研究［J］.電信科學(xué)，2011（4）：61-67.

［3］張偉，等.面向Internet數(shù)據(jù)中心的資源管理［J］.軟件學(xué)報(bào)，2012（2）：180-199.

［4］丁澤柳，郭得科，申建偉.面向云計(jì)算的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)溲芯浚跩］.國防科技大學(xué)學(xué)報(bào)，2011（6）：1-6.

［5］張建勛，古志民，鄭超.云計(jì)算研究進(jìn)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2010（2）：429-433.

［6］王春海.中小企業(yè)虛擬機(jī)解決方案大全［M］.北京：電子工業(yè)出版社，2010：47-71.

［7］盧國強(qiáng).云計(jì)算環(huán)境下的泛聯(lián)路由平臺(tái)［J］.信息安全與技術(shù)，2010（10）：108-110.

張立濱女，1982年生。碩士，館員。研究方向：參考咨詢、云計(jì)算、閱讀推廣。

G250.76

*本文系遼寧省社會(huì)科學(xué)規(guī)劃基金項(xiàng)目：“虛擬化技術(shù)在圖書館自動(dòng)化管理中的應(yīng)用研究”（項(xiàng)目編號(hào)：L14CTQ006）、遼寧省社會(huì)科學(xué)規(guī)劃基金項(xiàng)目：“云計(jì)算環(huán)境下高校數(shù)字圖書館聯(lián)盟發(fā)展戰(zhàn)略研究”（項(xiàng)目編號(hào)：L15ATQ001）研究成果之一。

（2016-07-04；責(zé)編：楊新寬。）