云计算下数字图书馆虚拟化安全管理.docxVIP

云计算下数字图书馆虚拟化安全管理 摘要：分析云计算环境下数字图书馆存在的安全问题和挑战，讨论边界防护、病毒防护、补丁管理和虚拟化基础设施保护等安全问题，并提出相应的对策。　　关键词：云计算；数字图书馆；虚拟化　　1云图书馆虚拟化技术及其应用安全问题　　云图书馆虚拟化技术　　虚拟化是云图书馆物理资源逻辑划分、云系统资源分配与管理、不同用户的操作系统和云应用系统隔离、物理硬件与操作系统分离的关键技术。虚拟化技术将云系统资源逻辑划分为一个大的资源池统一管理，根据读者云阅读活动需求采用高效的云系统资源调配算法，将应用系统不同层而硬件、软件、数据网络存储分别隔离开来，按需为用户分配云系统资源，实现了云系统物理资源的集中逻辑管理和动态分配。虚拟化技术简化了数字图书馆对云资源的表示、访问和管理过程，并为用户使用云资源提供统一、标准的数据接日，确保能够透明访问。虚拟化技术可根据用户云阅读活动资源需求和使用量进行相应的资源管理、分配与优化，为数据中心的迁移、备份、灾难恢复及负载平衡提供最优化工作模式。此外，虚拟化技术通过对用户、应用、资源和负载的逻辑隔离，降低了用户对特定资源的依赖程度，提高了资源的动态管理性和可扩展性。此外，虚拟化技术可根据云图书馆读者服务需求和负载现状，建立弹性伸缩的应用系统架构，依据云阅读服务需求实现资源的快速部署和管理、调度，具有较高的云资源管理效率和较低使用成本。　　云图书馆虚拟化应用安全问题　　(1)云图书馆虚拟化系统架构复杂　　首先，随着云图书馆读者个性化服务内容的扩展与服务模式的创新，数据中心虚拟机数量和虚拟化系统复杂度快速提高，虚拟设备补丁修复自动化和虚拟系统结构科学性，成为制约云图书馆虚拟化系统可管性和安全性的主要因素。其次，随着云数据中心底层硬件设施规模和数量的不断增加，与传统IT环境相比硬件系统可靠性和可控性减弱。如何采取虚拟化手段实现硬件设备的有效逻辑隔离，并实现虚拟机之间通信和信息交互的有效监控，是防比虚拟机之间相互干扰、拒绝服务攻击、虚拟机溢出或者隐蔽信道的有效途径。第三，云图书馆应用服务具有业务量突发性和服务内容不可预测性。因此，虚拟化系统架构随着读者服务内容与模式的变化，具有较强的动态性特点虚拟机的创建、修改、关闭或者迁移具有突发性和位置不确定性，传统的安全防御体系和方法不能有效确保虚拟化系统安全。第四，随着云系统的不断发展和虚拟化应用深入，恶意代码、操作系统和应用软件漏洞、网络窃听和非授权访问等因素，始终是影响云图书馆虚拟化安全的主要方而。此外，获得云操作系统、虚拟化应用系统和读者管理系统的管理权限，也成为黑客攻击云图书馆和窃取保密信息的途径。　　(2)虚拟机应用安全隐患突出　　首先，云计算环境下，数字图书馆同一台物理服务器可虚拟化为多台虚拟机，并在同一系统平台上以不同的工作模式为不同用户服务。因此，不同虚拟机之间无法采用传统的网线、交换机、防火墙等物理手段实施虚拟设备的物理隔离，仅通过虚拟机监视器和隔离模块实现逻辑上的隔离，多台虚拟机共享同一物理设备。其次，云图书馆数据中心虚拟机会根据用户服务要求和负载现状，在同一物理设备中的不同虚拟机或不同物理设备上的虚拟机之间进行迁移，导致虚拟设备地址、端日变化频繁。在提高虚拟机应用灵活性和工作效率的同时，也增加了虚拟设备管理、设置的复杂性。第三，黑客可能利用虚拟机隔离和虚拟化软件漏洞，绕开底层安全管理系统而获得宿主机的完全控制权，进而实现对物理设备和虚拟机的完全控制，造成云图书馆用户服务的停比和保密数据丢失。　　2云图书馆虚拟化管理与应用安全对策　　建立规范科学简单高效的虚拟化安全防范体系　　建立规范科学简单高效的虚拟化安全防范体系是降低云图书馆虚拟化安全成本和提高安全管理有效性的前提。在虚拟化安全防范体系建立中，应系统分析云图书馆虚拟化系统的组织结构、应用类型、安全隐患、安全防御投资收益比，确保安全防范体系高效、可靠、可控、经济;应坚持传统安全防御方法和云计算环境下虚拟化防御措施相结介的原则。首先，在建立针对物理宿主设备传统IT防御体系的前提下，针对虚拟化管理、应用、存储、传输过程中的安全需求，建立以虚拟化软件刀片防御为主的安全体系。在确保防御系统简单、易控的前提下，实现防火墙、VPV、入侵防御、应用控制、URL过滤、反僵尸网络、防病毒及身份识别等全方位立体防御。其次，应依据虚拟化设备安全需求将虚拟机划分为若干个不同安全级别的虚拟化组，并定制专门的安全管理与防范策略。云系统可根据不同虚拟化安全网关的负载量实现虚拟化安全防护过程中的负载均衡。第三，云服务提供商应建立高效、可更新的恶意软件虚拟化防护数据库，并及时对数据库的内容进行更新。通过无代理程序的安全防护提高防御的效率和安全透明度，为云图书馆虚拟化安全管理与应用，提供入侵检测及预防、网页应用程序防