李偉偉

摘 要：隨著我國信息技術(shù)的飛速發(fā)展，各種信息技術(shù)已經(jīng)滲透到我國多個(gè)領(lǐng)域的發(fā)展中，為人們的工作以及生活提供更為便捷的條件。以云計(jì)算作為核心的信息技術(shù)也促使圖書館服務(wù)的發(fā)展，在云計(jì)算技術(shù)不斷影響下，使圖書館得到更為高效、創(chuàng)新的發(fā)展，可是在云計(jì)算環(huán)境中圖書館資源安全問題也受到了格外重視，正是由于這些問題導(dǎo)致現(xiàn)階段云計(jì)算的安全性以及穩(wěn)定性受到了極為嚴(yán)重地影響。基于此，本文針對云計(jì)算的功能特性以及云計(jì)算給數(shù)字圖書館帶來的變革進(jìn)行闡述，對云計(jì)算環(huán)境下數(shù)字圖書館信息資源的安全問題以及數(shù)字圖書館的信息安全需求做出分析，最終提出云計(jì)算環(huán)境下的圖書館信息安全策略，希望可以為相關(guān)企業(yè)以及個(gè)體提供有力的幫助。

關(guān)鍵詞：云計(jì)算;數(shù)字圖書館;資源安全;策略應(yīng)對

隨著我國社會的飛速進(jìn)步，促使云計(jì)算技術(shù)的發(fā)展更為高效，優(yōu)勢更為突出，作為一個(gè)結(jié)合分布式處理、并行處理以及網(wǎng)絡(luò)計(jì)算的計(jì)算機(jī)信息技術(shù)，云計(jì)算技術(shù)在圖書館信息儲存、讀者服務(wù)中占據(jù)著至關(guān)重要的位置，同時(shí)也使互聯(lián)網(wǎng)運(yùn)用得到充分的改革。

在云計(jì)算技術(shù)的不斷作用下使數(shù)字圖書館的服務(wù)質(zhì)量以及管理效率得到高效提升，同時(shí)促使我國圖書館行業(yè)的發(fā)展更加持續(xù)穩(wěn)定。但是，作為一項(xiàng)嶄新的技術(shù)，在數(shù)字圖書館運(yùn)用云計(jì)算技術(shù)開展工作的過程中不可避免地會出現(xiàn)管理權(quán)限、信息恢復(fù)等方面的問題。因此，數(shù)字圖書館在面對這些問題時(shí)一定要提升重視程度，促使自身在云計(jì)算技術(shù)支持下實(shí)現(xiàn)可持續(xù)性發(fā)展的目標(biāo)，為我國經(jīng)濟(jì)進(jìn)步提供有利條件。

一、云計(jì)算的功能特性

所謂云計(jì)算就是指把互聯(lián)網(wǎng)技術(shù)作為依托的一個(gè)大型計(jì)算體系，具體來說就是將儲存在個(gè)人計(jì)算機(jī)、移動信息端以及其他網(wǎng)絡(luò)設(shè)備中的海量數(shù)據(jù)結(jié)合在一起，統(tǒng)一開展工作，該技術(shù)最為基礎(chǔ)的工作原理就是根據(jù)計(jì)算分析在多個(gè)分布式計(jì)算機(jī)中，而并不是本地計(jì)算機(jī)以及遠(yuǎn)程服務(wù)器中。

一個(gè)完善的云計(jì)算空間需要具備以下六點(diǎn)特征：第一，就是把用戶放在核心的位置上。身為一名運(yùn)用人員，只要用戶連接到云中，在其中存儲的所有物品，包括檔案、數(shù)據(jù)、照片，以及軟件等都會變?yōu)橛脩舻?第二，就是需要把任務(wù)作為核心。用戶需要注重自身要干什么以及運(yùn)用程序怎樣將任務(wù)有效完成，無須關(guān)注用什么樣的程序作為介質(zhì)去完成任務(wù);第三，云計(jì)算是極為強(qiáng)大的。在云中近百臺甚至近千臺計(jì)算機(jī)串聯(lián)在一起，所構(gòu)建出的超級計(jì)算平臺是一個(gè)單一的計(jì)算機(jī)無法進(jìn)行對比的;第四，云計(jì)算具有極為便捷的訪問性能。因?yàn)閿?shù)據(jù)全都儲存在云端中，用戶能夠在眾多的信息庫中去搜索需要的信息數(shù)據(jù)，和運(yùn)用臺式機(jī)器具有本質(zhì)上的差異，用戶可以突破單一信息源的束縛，獲取到更為多樣性的信息;第五，伴隨著時(shí)間推移，越來越多的信息都被儲存在云端的計(jì)算機(jī)中，為了可以使訪問這些信息的過程更為方便快捷，信息挖掘與分析是不可或缺的組成部分;第六，就是云計(jì)算是可以進(jìn)行編程的，大量需要利用云計(jì)算的任務(wù)都必須是自動化的。

二、云計(jì)算給數(shù)字圖書館帶來的變革

1.便利的軟件服務(wù)

在數(shù)字圖書館發(fā)展過程中如果可以把云計(jì)算技術(shù)充分結(jié)合在其中，那么就可以完美取代傳統(tǒng)以安裝為主要方式的網(wǎng)絡(luò)系統(tǒng)。在該技術(shù)的輔助之下，數(shù)字圖書館所需要運(yùn)用到的全部系統(tǒng)、軟件等云服務(wù)商家均會為其提供，從而使其軟件服務(wù)更為便利，使其發(fā)展也更為持續(xù)穩(wěn)定。比如，現(xiàn)階段我國在這方面具有權(quán)威性的Salesforce、Googleapps以及ZohoOffice企業(yè)。

2.超大規(guī)模的計(jì)算和存儲服務(wù)

在數(shù)字圖書館運(yùn)用云計(jì)算技術(shù)開展管理工作的過程中，云計(jì)算服務(wù)器是其中不可或缺的組成部分之一，動態(tài)設(shè)置虛擬的硬件提供存儲以及計(jì)算依據(jù)，并根據(jù)Web端口的云連接，促使網(wǎng)絡(luò)的運(yùn)用更加方便快捷，實(shí)現(xiàn)隨時(shí)隨地進(jìn)行訪問的目的。數(shù)字圖書館不管是自主建設(shè)或者通過購買的途徑所獲取的數(shù)據(jù)資源，都能夠?qū)⑵浯鎯υ谠贫酥?，不再需要將其?fù)制到本地，信息的存儲以及管理工作全都由云端系統(tǒng)實(shí)施，使數(shù)字圖書館的服務(wù)質(zhì)量以及服務(wù)效率得到極為高效的提升。

3.方便的平臺服務(wù)

數(shù)字圖書館在根據(jù)自身能力開發(fā)軟件的階段中，若是可以把云計(jì)算技術(shù)中的平臺服務(wù)技術(shù)結(jié)合在其中，那么就為數(shù)字圖書館提供更豐富的選擇。數(shù)字圖書館可以利用云服務(wù)商家所供給的設(shè)備開發(fā)出最為適合自身運(yùn)行的軟件，之后再通過互聯(lián)網(wǎng)把服務(wù)器連接到每一個(gè)讀者的設(shè)備中。目前，發(fā)展最為良好、技術(shù)最為先進(jìn)的平臺服務(wù)是GoogleApplicationEngine（GAE）、Salesforce，以及force.com等。

4.全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)

在云計(jì)算環(huán)境的不斷影響下，數(shù)字圖書館作為圖書服務(wù)的“中間人”，需要在技術(shù)方面把分布式存儲的數(shù)據(jù)庫與一站式的檢索界面有機(jī)融合到一起，實(shí)施信息數(shù)據(jù)的統(tǒng)一、收集、關(guān)聯(lián)、導(dǎo)航以及可視化服務(wù)，實(shí)現(xiàn)各個(gè)云端的相互作用。

除此之外，數(shù)字圖書館還能夠根據(jù)即時(shí)通信以及開放多樣性的Web2.0服務(wù)，為用戶實(shí)施定制服務(wù)以及在線輔助等，運(yùn)用更加人性的模式將用戶牢牢鎖在圖書館的書海中，從而使自身的發(fā)展更為持續(xù)穩(wěn)定，促使我國圖書館事業(yè)得到更為高效的發(fā)展。

三、云計(jì)算環(huán)境下數(shù)字圖書館信息資源的安全問題

即使云計(jì)算技術(shù)可以使數(shù)字圖書館的服務(wù)質(zhì)量得到極為顯著的提升，促使其發(fā)展更加持續(xù)穩(wěn)定，可是全部的信息數(shù)據(jù)都存儲在云端中，并不是存儲在自身的系統(tǒng)中，不管是云服務(wù)商家，還是數(shù)字圖書館都具有極高的風(fēng)險(xiǎn)指數(shù)。無論是云服務(wù)商家對保障用戶存儲信息的安全問題，還是使數(shù)字圖書館如何相信云端中的數(shù)據(jù)是安全的，這些都是云計(jì)算迫切需要處理的問題。

1.如何保證用戶信息資源的安全性與可用性

雖然云計(jì)算及時(shí)在技術(shù)層面運(yùn)用了信息多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等方式來維護(hù)自身的安全性以及穩(wěn)定性，但是在2008年有關(guān)新聞報(bào)道了20個(gè)質(zhì)量最差的WEB2.0互聯(lián)網(wǎng)事故中，大部分內(nèi)容都和云計(jì)算具有相應(yīng)聯(lián)系。

比如，亞馬遜S3服務(wù)的中斷、GoogleApps（在線辦公應(yīng)用軟件）的中斷服務(wù)、Gmail郵箱爆發(fā)全球性故障、微軟的云計(jì)算平臺Azure停止運(yùn)行約22小時(shí)服務(wù)等。這部分事故使眾多還處于考慮階段的相關(guān)企業(yè)對云計(jì)算的穩(wěn)定性、可靠性，以及安全性提出了疑問，導(dǎo)致云計(jì)算的發(fā)展受到極為嚴(yán)重的影響。

2.如何為用戶提供標(biāo)準(zhǔn)、規(guī)范、風(fēng)險(xiǎn)共擔(dān)的服務(wù)

現(xiàn)階段，有部分云服務(wù)端口自身具有一定問題，也正是由于這部分問題導(dǎo)致云計(jì)算自身的安全性以及穩(wěn)定性受到了極為嚴(yán)重的影響。比如，通過對亞馬遜云服務(wù)的調(diào)研發(fā)現(xiàn)，在其第7.2條款中就有顯示，本服務(wù)器針對所有沒有通過授權(quán)的運(yùn)用、訪問、刪除，以及銷毀等均不負(fù)責(zé)任，由此就可以充分表明，因?yàn)楝F(xiàn)階段缺少云計(jì)算構(gòu)建的安全模型以及準(zhǔn)則，導(dǎo)致部分云計(jì)算商家規(guī)避自身應(yīng)負(fù)的責(zé)任，并把這部分風(fēng)險(xiǎn)轉(zhuǎn)移到使用者身上。

3.如何得到用戶的信任

在云計(jì)算發(fā)展的階段中所面對的最為艱巨的問題就是信任，我國著名的人士曾經(jīng)表明，云計(jì)算若是想滲透到各個(gè)行業(yè)中是極為困難的，人們之所以會把自己的錢財(cái)存儲到銀行中，那是由于銀行是屬于國家的，具有國家相關(guān)法律法規(guī)的保護(hù)，可是云計(jì)算信息中樞并沒有任何具有權(quán)威性的保障，所以人們是無法放心地把數(shù)據(jù)儲存到其中的。

四、云計(jì)算環(huán)境下數(shù)字圖書館的信息安全需求

1.數(shù)據(jù)資源的安全存儲

數(shù)字圖書館把云計(jì)算結(jié)合在自身發(fā)展過程中時(shí)，最為擔(dān)憂的就是數(shù)據(jù)信息的安全問題，不管是書籍信息、用戶信息、流通信息抑或是特色館藏信息等，若是出現(xiàn)丟失情況，將會造成極為惡劣的影響。在云計(jì)算環(huán)境中圖書館的信息、程序等都不會儲存在自身的服務(wù)器中，怎樣保障信息的丟失、損壞、處理、利用？怎樣保障第二天還可以登錄到云端中搜集自身所需信息？信息是否可以在安全的環(huán)境下儲存將成為最為基礎(chǔ)的需求。

2.知識產(chǎn)權(quán)保護(hù)

數(shù)字圖書館以往存在的知識產(chǎn)權(quán)問題在云計(jì)算環(huán)境下不但沒有消失，而且還出現(xiàn)了新形式。數(shù)字圖書館把自身的信息數(shù)據(jù)全部儲存在云端中，讓云計(jì)算公司來管理這部分?jǐn)?shù)據(jù)信息。從理論角度來看，用戶應(yīng)該擁有被管理數(shù)據(jù)的絕對知識產(chǎn)權(quán)?？墒窃趯?shí)際中，云計(jì)算商家由于自身對信息核心更為熟悉，就會通過各種手段來運(yùn)用這部分信息，并運(yùn)用多種方式來使自身竊取他人信息的行為變得合規(guī)合法。

五、云計(jì)算環(huán)境下的圖書館信息安全策略

1.制訂與完善相關(guān)標(biāo)準(zhǔn)及政策法規(guī)

在運(yùn)用云計(jì)算技術(shù)的階段中，數(shù)字圖書館行業(yè)需要分析運(yùn)用云計(jì)算技術(shù)必備的準(zhǔn)則以及協(xié)議，制訂行業(yè)內(nèi)的標(biāo)準(zhǔn)。并且，因?yàn)閿?shù)據(jù)安全、保密等問題主要涉及政策方面的問題，云計(jì)算公司的管理政策、公司信譽(yù)，以及我國相關(guān)政策都會導(dǎo)致云計(jì)算數(shù)據(jù)資源的安全性受到極為嚴(yán)重的波及。

因此，在面對這一問題時(shí)就需要產(chǎn)業(yè)鏈整體中所有相關(guān)聯(lián)的企業(yè)在實(shí)際發(fā)展階段中持續(xù)進(jìn)行融合、分析、商討，構(gòu)建出一個(gè)科學(xué)、合理、全面、有效的行業(yè)管理制度與法規(guī)，這樣就可以使知識產(chǎn)權(quán)、責(zé)任權(quán)益得到極為充分的保證。

2.信息資源的安全存儲

在云計(jì)算環(huán)境中，為使數(shù)字圖書館中的數(shù)據(jù)信息得到高效保障，云計(jì)算廠商以及圖書館均需要運(yùn)用安全性以及穩(wěn)定性更加具有保障的技術(shù)方式。

首先，云計(jì)算廠商需要運(yùn)用現(xiàn)階段最尖端的虛擬化儲存技術(shù)，針對信息數(shù)據(jù)實(shí)施全面管理以及安全儲存。該技術(shù)是運(yùn)用信息副本的方式實(shí)施容錯(cuò)，對冗余設(shè)備沒有任何需求，根據(jù)為所有虛擬盤提供相應(yīng)副本的方式，促使信息的實(shí)用性以及訪問性得到極為高效地提升。其次，每一個(gè)數(shù)字圖書館都需要針對自身的館藏?cái)?shù)據(jù)實(shí)施及時(shí)、全面、長期的存儲。

3.圖書館信息資源的保密性與完整性實(shí)現(xiàn)

為保障云端中的數(shù)據(jù)信息在儲存以及傳輸?shù)碾A段中更安全、穩(wěn)定，就必須建設(shè)信息安全數(shù)據(jù)庫，提升數(shù)據(jù)庫建設(shè)的重視程度，注重開發(fā)公鑰基礎(chǔ)設(shè)施PKI的運(yùn)用。PKI關(guān)鍵作用就是為信息提供加密的統(tǒng)，是一個(gè)由數(shù)字證書、公鑰、密鑰、密碼技術(shù)等構(gòu)成的加密系統(tǒng)。運(yùn)用該系統(tǒng)能夠促使數(shù)字圖書館在各網(wǎng)絡(luò)軟件中便捷地運(yùn)用加密以及數(shù)字簽名技術(shù)，使信息數(shù)據(jù)的安全性以及穩(wěn)定性得到有效保障，促使數(shù)字圖書館實(shí)現(xiàn)可持續(xù)性發(fā)展目標(biāo)。

4.圖書館信息資源的操作權(quán)限管理

在數(shù)字圖書館把云計(jì)算技術(shù)充分結(jié)合在自身發(fā)展的時(shí)候，就能夠通過每一個(gè)讀者需求方面的差異，將其由低至高劃分為各個(gè)等級，并針對其信息的訪問權(quán)限進(jìn)行科學(xué)、合理、有效、嚴(yán)格地監(jiān)管。在目前性能最為突出的權(quán)限監(jiān)管技術(shù)就是PMI，該設(shè)施是一個(gè)把屬性證書作為基礎(chǔ)的權(quán)限管理體系，把PMI作為根本，為全部用戶提供和平臺具有關(guān)聯(lián)的權(quán)限服務(wù)，可以在讀者需求服務(wù)的時(shí)候?qū)嵤?quán)限驗(yàn)證，為其接受服務(wù)的整個(gè)過程保駕護(hù)航。數(shù)字圖書館利用PMI能夠使一般用戶在登錄 “云”后只能根據(jù)事先指派的角色進(jìn)行數(shù)據(jù)查詢，而承擔(dān)圖書館數(shù)據(jù)維護(hù)工作的用戶登錄系統(tǒng)后，則能夠按照該管理員的角色分派相應(yīng)的操作權(quán)限，完成具體的數(shù)據(jù)維護(hù)工作。

5.圖書館信息資源的用戶訪問控制

在云計(jì)算環(huán)境中，用戶的身份確認(rèn)是信息安全中最為關(guān)鍵的組成部分之一，在其中占據(jù)著至關(guān)重要的位置，只有認(rèn)證合格的用戶才可以在其中搜尋所需的信息數(shù)據(jù)。因?yàn)樵朴?jì)算環(huán)境自身的特點(diǎn)較為顯著，若是想使用戶在運(yùn)用所有云端的時(shí)候都進(jìn)行身份確認(rèn)是不現(xiàn)實(shí)的，所以在面對這一問題時(shí)，如果想使安全性得到充分保障，那么圖書館就可以運(yùn)用單點(diǎn)登錄統(tǒng)一身份確認(rèn)方式，用戶只需要在登錄的時(shí)候進(jìn)行身份驗(yàn)證，之后就不會在接收到任何身份確認(rèn)的信息，不但使數(shù)字圖書館的數(shù)據(jù)安全得到了高效保障，同時(shí)還使用戶在運(yùn)用云端的時(shí)候更為方便快捷。

根據(jù)單點(diǎn)登錄的統(tǒng)一身份確認(rèn)方式和PMI權(quán)限管理模式，可以對各個(gè)用戶的等級構(gòu)建出相應(yīng)的訪問權(quán)限，二者互相作用，從而嚴(yán)格控制用戶對資源的訪問，有效地保證數(shù)據(jù)與服務(wù)安全。

六、結(jié)語

綜上所述，以云計(jì)算作為核心的信息技術(shù)促使圖書館服務(wù)的發(fā)展，在云計(jì)算技術(shù)不斷影響下，圖書館得到更為高效、創(chuàng)新的發(fā)展。數(shù)字圖書館可以構(gòu)建屬于自身的服務(wù)平臺，該平臺具備動態(tài)的、自適應(yīng)的系統(tǒng)集成能力以及整合機(jī)制，可使數(shù)字圖書館的服務(wù)形式更為虛擬化，從而使資源共享以及協(xié)作的作用最大化發(fā)揮出來，使數(shù)字圖書館的發(fā)展更加穩(wěn)定、持續(xù)。雖然，現(xiàn)階段我國對云計(jì)算技術(shù)的運(yùn)用還停留在初期階段，但是隨著圖書館行業(yè)對云計(jì)算技術(shù)的不斷開發(fā)以及運(yùn)用，一定可以促使該行業(yè)走向更為寬闊的舞臺，使我國社會經(jīng)濟(jì)得到更加高效地發(fā)展。

參考文獻(xiàn)：

[1]朱 鳳.云計(jì)算環(huán)境下數(shù)字圖書館資源安全的應(yīng)用研究[J].河南圖書館學(xué)刊，2019

[2]秦紅軍.云計(jì)算環(huán)境下數(shù)字圖書館資源合理配置仿真[J].計(jì)算機(jī)仿真，2019

[3]楊麗麗.云計(jì)算環(huán)境下數(shù)字藝術(shù)類圖書館面臨的信息安全及知識產(chǎn)權(quán)保護(hù)[J].情報(bào)科學(xué)，2019

[4]洪 麗.淺議云計(jì)算環(huán)境下數(shù)字圖書館建設(shè)及發(fā)展趨勢[J].教育教學(xué)論壇，2019

[5]黃藝銘.基于云計(jì)算的數(shù)字圖書館信息資源整合與服務(wù)模式[J].圖書館學(xué)刊，2019

[6]謝飛帆.基于云計(jì)算的數(shù)字圖書館信息資源整合研究[J].信息記錄材料，2019

[7]鐘 鑫.基于云計(jì)算技術(shù)的數(shù)字圖書館建設(shè)研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019

[8]賈玉文，黃小淋，王 康.大數(shù)據(jù)環(huán)境下國內(nèi)圖書館服務(wù)研究熱點(diǎn)及發(fā)展趨勢[J]. 新世紀(jì)圖書館，2019

[9]孟一奇.基于云存儲技術(shù)的數(shù)字圖書館館藏資源安全保障體系研究[J].中國中醫(yī)藥圖書情報(bào)雜志，2019

[10]萬 莉，胡昌平.云計(jì)算環(huán)境下國家學(xué)術(shù)信息資源安全控制與管理[J].圖書情報(bào)工作，2019

[11]胡昌平，查夢娟.科研人員學(xué)術(shù)信息資源云存儲服務(wù)應(yīng)用安全障礙分析與對策[J].情報(bào)理論與實(shí)踐，2020

（作者單位：臨沂市圖書館）

3424500589208