一、基于云計算的圖書館管理有待統(tǒng)一實現(xiàn)的規(guī)范與標準
另一方面,我國對于基于云計算的圖書館管理還沒有統(tǒng)一可實現(xiàn)的規(guī)范與標準。當圖書館選定所提供的云服務提供商以后,如果以后還想把自己圖書館的圖書數(shù)據(jù)資源遷移到其他云平臺時,那么圖書數(shù)據(jù)一方面被鎖定在之前云端;另一方面,遷移過程會遇到服務器配置不同、操作系統(tǒng)接口不同。這一系列的問題都需要制定出統(tǒng)一的圖書數(shù)據(jù)接口標準,通過統(tǒng)一標準來規(guī)范不同云服務提供商。使得圖書數(shù)據(jù)在不同云平臺上方便遷移,同時也提高了云計算平臺的互相操作性。另外一個突出問題,則是移動設備在無限網(wǎng)絡下閱讀圖書數(shù)據(jù)資源的安全問題。首先,必須考慮移動設備和提供Web2.0服務的服務器之間的安全問題;由于移動設備的上網(wǎng)協(xié)議不同于有線寬帶的標準要求,再加上惡意黑客等不良手段,很容易接受移動設備讀者的登錄狀態(tài)竊取圖書館圖書資源數(shù)據(jù)。因此,必須對移動用戶的閱覽模式,提供圖書數(shù)據(jù)的加密、鑒別和數(shù)據(jù)完整性等服務。來有效防止無線瀏覽閱讀過程中可能出現(xiàn)的安全問題。其次,是提供Web2.0服務的服務器之間的安全問題,必須通過無線網(wǎng)絡環(huán)境中的訪問接入、計算傳輸能力和寬帶負載能力來制定規(guī)范的安全協(xié)議。滿足優(yōu)化的分組大小以及訪問接入、動態(tài)密鑰更新等特點。對此,除了一些防范網(wǎng)絡攻擊的措施外,可建立圖書館的專用圖書信息傳輸通道。另外也可以建立圖書館私有云服務,但是這樣對基礎設施資源建設來說有些浪費。因此,通常考慮的是對圖書館數(shù)據(jù)資源進行加密處理,使得其在網(wǎng)絡傳輸過程中以密文的形式存在。從一定程度上保護了圖書館數(shù)據(jù)信息的安全。針對圖書館未采用加密手段的情況,云服務提供商應有相應強度的加密措施,保證圖書館的圖書數(shù)據(jù)在網(wǎng)絡傳輸中的機密性、完整性和可用性。對于開放云端的海量圖書信息,在存儲圖書信息之前可進行數(shù)據(jù)加密,既保證了快速有效服務同時保證圖書信息的安全性。有基于屬性的圖書數(shù)據(jù)加密方法;云端可搜索圖書數(shù)據(jù)加密方法、基于身份的圖書數(shù)據(jù)加密方法等。加密的圖書信息只有擁有私鑰的圖書館才可檢索和瀏覽。
對于保護圖書館數(shù)據(jù)信息安全的另外一些策略,云計算環(huán)境具有多個級別安全域,每個安全域要有全局和局部主體映射;位于不同安全域之間操作必須相互鑒別;提供完整單點登陸認證,代理、協(xié)同認證、資源認證,不同安全域之間認證等復雜方式,滿足圖書館用戶動態(tài)性要求;通過SSL、VPN、PPTP等安全方式,保證圖書館讀者的連接安全;服務的圖書館、讀者和服務提供商之間存在多種授權方式;圖書數(shù)據(jù)安全保證,根據(jù)不同圖書館對服務質量要求,對于圖書數(shù)據(jù)存放機密性、完整性提供不同保護,同時提高可用性;建立第三方監(jiān)管機構,確保云計算環(huán)境安全、穩(wěn)定運行;在進行存圖書儲資源回收時,需要使用軟件技術對邏輯卷的每一個物理比特位進行清零覆寫,保證磁盤空間重新分配給其他圖書館時不能通過軟件方式恢復其原有圖書數(shù)據(jù);同時云計算環(huán)境作為國家基礎設施重要環(huán)節(jié),必須有相關法律來保證它。
二、小結
總之,雖然不同的云服務提供商已經(jīng)建立相應的公有云端。但是我國目前自己的云計算技術還處于高速發(fā)展中。隨意在圖書館選擇云服務商時,必須根據(jù)自身圖書館的數(shù)據(jù)資源綜合考慮不同云服務提供商。對于隱私性比較強的圖書數(shù)據(jù)資料可以建立圖書館私有云存儲,一方面,可以高效的服務讀者;另一方面,很好的保護了圖書數(shù)據(jù)的安全。在不斷的計算機技術發(fā)展下,基于云計算的圖書館管理將會邁出更大的步伐。并在實際應用中不斷的改革發(fā)展,注重平時的圖書館數(shù)據(jù)安全漏洞修復,認真面對改革過程中的種種問題。抓住發(fā)展機遇應對改革挑戰(zhàn),促進圖書館管理緊跟時代步伐,面向高科技發(fā)展更好的服務讀者。
作者:梁孟華 單位:西安航空職業(yè)技術學院