西南科技大学 科技信息检索作业 老师 周宇 - 图文

的安全风险。 3. 由多主租用而产生的数据隔离风险。云计算是基于多主租用的按需服务， 各用户的相关应用和数据都存储在同一个资源池中，用户的程序也运行在数据中心之内， 这就存在由于应用软件或系统软件发生漏洞等情况下， 恶意用户通过某种途径，从云计算平台内部发起攻击，或未经授权窃取其人的数据， 从而形成数据隔离的风险。 3、云计算环境下的图书馆信息资源安全对策 1.云计算安全问题的评估与调研。图书馆在应用云计算服务前， 要仔细对每一个可能发生的安全风险进行评估与调研。 这个工作已经超过了 IT 管理人员的职责范围和能力范围，例如一些法律问题，这就需要图书馆组织相关的人员形成调研团队， 将每一种安全风险的发生概率、图书馆可承受的能力、发生后的应对措施等进行分析与评估。 2.正确选择公有云与私有云。正确地选择云的形式， 可以将安全风险降到最低程度。 对于数据存在保密性、独有性等有特殊要求的应用，如财务、科研实验数据等，在选择公有云时需要谨慎， 可以维持原有 C/S 模式或选择图书馆（或学校）自建私有云。 对于实时性强的应用，如图书馆流通借还服务，由于受外部网络的影响，选择公有云服务时要对可靠性进行仔细评估。而像随书光盘系统等应用， 选择公有云则是不错的选择。 3.选择可靠的云计算提供商。一般来说， 针对某项业务的云计算服务提供商不会只有一家，这就要在功能、性能和服务水平等多方面进行权衡。 选择可靠的服务提供商，不仅仅要看它提供的产品功能有多全、性能有多好、技术有多先进、可用性有多高、研发团队有多强、售后服务有多快， 还要考察云计算服务商的数据存储位置在何地、商业信誉如何、成长趋势如何、能否长期提供服务， 以及服务过程中涉及的国家的法律与我国的法律在数据主权等方面是否有严重冲突。 4.选择更为安全有效的数据存储与传输技术。云计算环境下， 为了保证图书馆数据信息的 安全，确保其在存储和传输过程中不被非法拦截或恶意篡改， 服务商和图书馆都应该采取更为安全、更为高效的技术手段来加以防范。 加强公钥基础设施（ PKI ， Public Key Infrastructure ）的建设和应 用， 可以在一定程度上保证数据的安全性和完整性，为图书馆营造一个安全的云计算环境。 5. 推动云计算相关的行业标准和法律法规 随着云计算在图书馆领域的广泛应用， 所产生的问题也越来越多， 急需建立健全相关的法律 法规和行业标准， 分别从国家的法律层面和行业标准层面来对云计算的应用加以引导、 规范和约 束。 这就需要图书馆界和云计算服务商一道，针对云计算应用中的资源存储、管理权限、信息泄露、 知识产权等安全问题制定相应的行业标准和行为规范，明确图书馆与云计算服务商各自的责任、权利，有效约束双方的行为，推动云计算在图书馆的应用。 5、关于图书馆的云计算的应用启示 图书馆云计算在国外已经是一个相对成熟的技术，该技术有着服务能力强、运行成本低、界面友好、安全性高的特点。而在国内，对于我国图书馆事业发展不均衡的现状以及广大农村及城市社区图书馆资源的匮乏，云计算特别有价值。如果利用云计算服务，图书馆可以花费较少的资金从云计算服务商那里获得所需的网络资源，按照图书馆业务的发展和性质，决定是否逐步增加租用云计算服务，甚至设立自己的数据中心。 由此，云计算图书馆如果能够在全国进行推广与发展，那么我国的人均受教育水平也能够有大幅度的提升，同时结合网络在线课堂等方式，我国的人均教育素质也能够有长足的进步。所以，图书馆云计算应用的推广正当其时。 参考文献： [1] 冯永财. 图书馆云计算的应用研究与实践构想[J]. 书馆理论与实践，2014年第7期：12--15 [2] 王彦明. 图书馆云计算的应用研究与实践构想[J]. 现代情报，2011年第7期：3--9 [3] 张莹. 高校图书馆云计算平台的架构与应用研究[J]. 兰台世界，2013年第20期：123--124 [4] 熊文龙. 图书馆云计算信息安全风险与对策研究[J]. 图书馆研究，2013年第6期：45--48