1基于云计算的图书馆管理安全体系的构建探讨

服务商优先访问，即来自云服务商内部人员对图书馆图书数据的非授权访问和泄漏；其他恶意租户或黑客的非授权访问导致图书数据丢失和泄漏；由于图书数据的跨区域流动，图书馆的隐私等敏感信息易被泄漏；软硬件故障、电力中断、自然灾害等造成的图书数据丢失等。云端剩余图书数据安全问题，图书馆在使用完云存储服务后退租时，如果只是对退图书馆磁盘中文件做简单的删除，而下一次将磁盘空间重新分配给其他图书馆时，就可能会被恶意黑客使用数据恢复软件读出磁盘数据，而可能导致先前图书馆的数据泄漏。

2基于云计算的图书馆管理有待统一实现的规范与标准

另一方面，我国对于基于云计算的图书馆管理还没有统一可实现的规范与标准。当图书馆选定所提供的云服务提供商以后，如果以后还想把自己图书馆的图书数据资源迁移到其他云平台时，那么图书数据一方面被锁定在之前云端；另一方面，迁移过程会遇到服务器配置不同、操作系统接口不同。这一系列的问题都需要制定出统一的图书数据接口标准，通过统一标准来规范不同云服务提供商。使得图书数据在不同云平台上方便迁移，同时也提高了云计算平台的互相操作性。另外一个突出问题，则是移动设备在无限网络下阅读图书数据资源的安全问题。首先，必须考虑移动设备和提供Web2.0服务的服务器之间的安全问题；由于移动设备的上网协议不同于有线宽带的标准要求，再加上恶意黑客等不良手段，很容易接受移动设备读者的登录状态窃取图书馆图书资源数据。因此，必须对移动用户的阅览模式，提供图书数据的加密、鉴别和数据完整性等服务。来有效防止无线浏览阅读过程中可能出现的安全问题。其次，是提供Web2.0服务的服务器之间的安全问题，必须通过无线网络环境中的访问接入、计算传输能力和宽带负载能力来制定规范的安全协议。满足优化的分组大小以及访问接入、动态密钥更新等特点。对此，除了一些防范网络攻击的措施外，可建立图书馆的专用图书信息传输通道。另外也可以建立图书馆私有云服务，但是这样对基础设施资源建设来说有些浪费。因此，通常考虑的是对图书馆数据资源进行加密处理，使得其在网络传输过程中以密文的形式存在。从一定程度上保护了图书馆数据信息的安全。针对图书馆未采用加密手段的情况，云服务提供商应有相应强度的加密措施，保证图书馆的图书数据在网络传输中的机密性、完整性和可用性。对于开放云端的海量图书信息，在存储图书信息之前可进行数据加密，既保证了快速有效服务同时保证图书信息的安全性。有基于属性的图书数据加密方法；云端可搜索图书数据加密方法、基于身份的图书数据加密方法等。加密的图书信息只有拥有私钥的图书馆才可检索和浏览。对于保护图书馆数据信息安全的另外一些策略，云计算环境具有多个级别安全域，每个安全域要有全局和局部主体映射；位于不同安全域之间操作必须相互鉴别；提供完整单点登陆认证，、协同认证、资源认证，不同安全域之间认证等复杂方式，满足图书馆用户动态性要求；通过SSL、VPN、PPTP等安全方式，保证图书馆读者的连接安全；服务的图书馆、读者和服务提供商之间存在多种授权方式；图书数据安全保证，根据不同图书馆对服务质量要求，对于图书数据存放机密性、完整性提供不同保护，同时提高可用性；建立第三方监管机构，确保云计算环境安全、稳定运行；在进行存图书储资源回收时，需要使用软件技术对逻辑卷的每一个物理比特位进行清零覆写，保证磁盘空间重新分配给其他图书馆时不能通过软件方式恢复其原有图书数据；同时云计算环境作为国家基础设施重要环节，必须有相关法律来保证它。

3小结

总之，虽然不同的云服务提供商已经建立相应的公有云端。但是我国目前自己的云计算技术还处于高速发展中。随意在图书馆选择云服务商时，必须根据自身图书馆的数据资源综合考虑不同云服务提供商。对于隐私性比较强的图书数据资料可以建立图书馆私有云存储，一方面，可以高效的服务读者；另一方面，很好的保护了图书数据的安全。在不断的计算机技术发展下，基于云计算的图书馆管理将会迈出更大的步伐。并在实际应用中不断的改革发展，注重平时的图书馆数据安全漏洞修复，认真面对改革过程中的种种问题。抓住发展机遇应对改革挑战，促进图书馆管理紧跟时代步伐，面向高科技发展更好的服务读者。

作者：梁孟华单位：西安航空职业技术学院