云环境下数字图书馆资源安全保障体系探究.pdfVIP

数字图书馆建设 云环境下的数字图书馆资源安全保障体系的探究 赵宏岩霍明月 (长春中医药大学图书馆) 【摘要】本文介绍了云环境下的数字图书馆资源及类型，阐述了数字图书馆资源的主要特点，提出 了在云环境下数字图书馆资源的安全保障体系，从国内外角度说明其安全保障体系类型及其重要性。 【关键词】云环境；数字图书馆资源；安全保障 1引言 当今公共图书馆，高校图书馆正朝着数字化、网络化、电子化方向发展，这就使得传统图书馆向现 代图书馆转变变成必然趋势，于是数字图书馆应运而生。而在数字图书馆的发展过程中，其重中之重是 资源建设，它已关系到图书馆能否立足于信息化社会，关系到图书馆能否赖以生存和发展。云时代的到 来，给数字图书馆带来了很多机遇，而网络的安全问题关乎到未来数字资源应用的深入发展。随着数字 资源网络信息化建设的规模不断进步，互联网的规模也越来越大，数字图书馆资源的安全问题也就越突 出= 2数字图书馆资源含义 数字图书馆资源，主要是指在信息化的互联网环境中，进行数字图书馆工作所需的各种要素，设备 条件、信息来源等的统称。换句话说，它就是数字图书馆物质资源、环境资源、人才资源、信息资源等 的系统集成体?数字图书馆资源师数字图书馆资源建设的核心，是数字图书馆开展各项工作的前提和基 础。 3云计算带来的安全问题 云计算带来的安全问题已引起人们的高度关注，许多学者、组织从不同角度对云安全进行了剖析。 根据云安全体系结构，云计算安全问题可划分为7个层次：(1)物理层。主要指本地资源安全风险，如软硬 件故障、病毒攻击、恶意入侵和非法访问等；(2)核心层。主要面临分布式管理软件漏洞、技术缺陷和管 理不善等隐患；(3)网络通信服务层。主要存在工作流管理漏洞、通信安全和网络安全等隐患；(4)数据存 储层。主要关系到数据保密性、可靠性、完整性和可用性等问题；(5)计算层。主要是并行计算中性能干 扰问题；(6)开发平台。主要面临平台构建漏洞及其可靠性、可用性和完整性等问题；(7)软件层。主要存 47 在软件漏洞等问题。 云计算环境下，数字图书馆主要承担云服务消费者和云服务提供者等主要角色。不管是哪种角色， 数字图书馆都将面临安全问题。根据美国Gartner公司《云计算安全风险评估》报告，基于云计算的数字 图书馆主要存在优先访问权、管理权限、数据存储、数据隔离、数据恢复和长期发展等安全风险。 4基于云计算的数据安全风险防范策略 云计算给馆藏数据带来了新的安全风险。当前，应从制度、技术、设施、监控和评价等方面加强云 计算管理，最大程度地为数据安全保驾护航。 4．1建立科学合理的云服务制度 建立健全云服务制度是科学应对云安全的重要保障。从美、英、德、日等国家有关信息安全制度来 看，信息安全主要以政策、法律、法规、标准和部门规定等形式加以落实。而对云计算引起的一系列安 全问题，要充分发挥我国政府职能的作用，加快云安全的立法进程，不断建立健全云安全规章制度，为 信息安全、知识产权保护和各方权益保障提供强有力地支持。要加强云服务商监管和第三方审计，制度 云服务评价指标和方法，确定云服务商的安全保障能力和云服务级别。 4．2采用先进的云安全技术 Forrester Research在《你的云计算有多安全?》中指出，技术上的缺陷或漏洞是云计算应用中出现安 全隐患的重要因素。因此，不断完善和发展云安全计算式保障云计算安全的重要手段。目前，主要通过 数据加密、可信访问控制、隐私保护、虚拟技术、权限控制、入侵检测和数据容灾等措施加强云系统和 数据安全防护。云环境中，普通加密技术难以有效保证云数据安全，需要采用和推广强效加密技术。强 效加密是一种由难破解的冗长密钥构成的加密方法。要加强密钥保管，建立独立的密钥备份系统，以防 止密钥遗失。对云服务中用户终端、Paas和SaaS应用来说，数据加密可能影响到数据索引和搜索，这时可 以采用用户认证、权限控制等方式，对云服务中的管理人员和用户终端进行分级管理，加强数据完整性 验证，确保数据安全和服务有效性。 4．3建立可控的云安全监控体系 在大力发展云计算服务时，要加强云计算安全监控体系建设，及时了解和掌握云服务中各