云计算背景下数字图书馆可信计算探究.docVIP

云计算背景下数字图书馆可信计算探究 　　摘要：研究了云计算在5个层次上分别具有的安全隐患，引入可信计算这一成熟技术以解决上述隐患。在这个基础上分析了将可信计算用于数字图书馆的云计算建设所需要解决的两个问题，提出了应对这些问题的对策和方法。 关键词：数字图书馆；云计算；可信计算 中图分类号：TP309.2 文献标识码：A 文章编号文章编号2014）001013503 基金项目基金项目：武汉市市属重点高等学校科学研究项目（2010024，武教高[2010]6号） 作者简介作者简介：杨威（1981-），男，硕士，武汉软件工程职业学院讲师，研究方向为情报学、计算机病毒、信息安全、密码；张昀（1982-），女，硕士，武汉地方志编纂委员会办公室主任科员，研究方向为图书情报、年鉴学、方志学。 0 引言 云计算是一种新型的网络业务，简单来说就是用户不在本地计算机安装各种专业软件，而是将数据处理工作以在线的形式提交给专业网站，由网站上的软件和人员处理好后将结果发还用户。由于现代网络技术的高速发展，网络传输速度的提高，用户在使用云计算时并不会感觉到和本地处理有任何感官上的区别，而省却的是程序安装、维护等工作和成本。随着移动平台的发展，云计算已经具备了实现网络服务升级的一切条件。 数字图书馆就是建立一个云计算平台，按照用户定制的条件提供数据服务。由于现在数字图书馆还没有一个统一的标准，因此各图书馆都还在根据自己的情况提供不同服务，而没有实现平台间的兼容。另外，云计算的安全问题也一样存在于数字图书馆中，除硬件故障外，更多的是安全管理方面的问题，这些问题都制约着数字图书馆的云计算性能。本文要讨论的就是如何实现数字图书馆的可信计算，以发挥出云的最 大功效。 1 云计算安全隐患 科学界已经认定，云计算是下一次科技革命的突破点，其共享资源——包括数据和计算模式，将引起政务、商务运行模式的彻底变革，并改变人类的生活。虽然云计算现在还没有一个统一的标准，但是公认的是以服务层次为依据，可以将其分为3层： （1）基础设施即服务（LaaS）：云计算的硬件部分，数据的存储和计算操作在此层实现。 （2）平台即服务（PaaS）：平台服务，如网络传输协议、操作系统、第三方开发接口等。 （3）软件即服务（SaaS）：面向用户的服务，可以让终端用户实现各种云计算功能。 这些服务都是由服务供应商提供的，由于专业不同，因此提供的服务方向也不同，不过各提供商已经发现联合的重要性，因此开始有意地将业务专业化、云间整合化。可以预见在这种趋势下，不久的将来一个覆盖整个网络的联合了大多数云服务提供商的“云”将会呈现在用户面前。 有机遇就有挑战，尤其在技术保密门槛越来越低的现代，一个新事物的发展，很多时候安全工作就成为了决定其生死的关键。云计算的最大特点是资源共享。其技术特征是提供动态的计算服务，这样一来就使得各种本来存在于网络上的威胁也同样存在于云计算上，而且还有很多新的威胁也正逐渐生成。下面论述云计算的几种安全隐患。 1.1 安全协议不兼容 由于现在云计算服务还处于各自为政阶段，各服务供应者所使用的安全手段各不相同，缺乏一个能相互兼容的业界通行的安全协议。此外，云计算有多种分层方法，如上面所提到的LaaS、PssS和SaaS，此外还有基于网络的链路层、应用层等传统划分。每个服务提供者在每个层次上都使用不同的安全措施，于是就加剧了安全协议不兼容的问题。 1.2 流量安全问题 数据在网络上传输会遇到各种问题：丢失、损坏、被窃听、被逆向分析等。因为云计算本身是一个新兴事物，所以服务提供者的流量监控并不完善，很多都是照搬内网流量管理方法，并不完全适用。 1.3 窃听风险 严格来说，窃听风险是流量安全问题的一个子集，但是因为其不论发生数量还是严重性已经可以单独作为一个大类，所以单独列出。资源共享是云计算的最大特点，计算能力、硬件设备、数据库中的数据等在这里都可以共享，而一旦涉及共享就一定会有窃听的威胁。只要掌握了一定的云计算知识和网络知识，就可以被利用来实施窃听，这样，很多重要的资源就会处于无密可保的地步。 1.4 技术不完善 云计算涉及的网络复杂度要远远高于普通的服务器架设方法。不同的网络协议、安全协议、服务器架构等都要在一片“云”中实现兼容与共享，这在网络发展历史上还是前所未有的。 另外，应用程序如何与云计算服务实现接口兼容也是一个问题。既然云的作用就是不需要用户安装各种软件，自然也就不能用定制客户端这种传统模式来实现，而只能在现有网络传输技术的基础上来定制各种服务。可是不同的服务所需要的接口是不同的，这就给开发工作造成了瓶颈。目前这方