浅论云计算环境下数字图书馆信息资源安全策略(3)

　　3．2云下数字的信息安全需求

　　3．2．1数据资源的安全存储。图书馆对云计算最大的担心在于数据资源的安全性，无论是书目数据、读者数据、流通数据还是书刊、特色馆藏数据库等数据，一旦丢失，后果将不堪设想。云计算环境下本馆的数据、程序都不在本馆机器上，如何保证数据的意外丢失、毁损、非法收集、处理、利用?怎么保证明天这个“云”还存在?明天还能正常访问本馆数据?数据能否绝对安全将成为最基本的要求。

　　3．2．2知识产权保护。数字图书馆时代的知识产权问题在云时代不仅依然存在，并且还有新变化。图书馆购买云计算服务后，将自己的数据交给云，由云计算企业托管这些数据。从理论上讲，用户应该完全拥有被托管数据的知识产权。但是在现实中，云计算企业深知“数据核心”原理，因而他们会千方百计利用这些数据，并以数据整合、数据挖掘、知识服务的名义使用户数据利用合法化。近年来，OCLC利用WorldCat中集成的馆藏数据，开发出了一些新产品，如每季的大学与研究图书馆推荐书目等，这些产品知识产权的界定将成为新的问题。

　　3．2．3数据保密需求。图书馆的读者、借阅、财经等数据交给云计算服务商后，具有保密控制权的并不是图书馆，而是云计算服务商，而在云计算环境下要求保密的这类信息随着信息服务的多元化，将有可能出现在整个信息服务的收集、传输、处理、利用、存储和的各个环节，这将严重威胁各图书馆的信息安全。虽然每一家云计算提供商都强调使用加密技术来保护用户数据，但也仅仅是指数据在网络上是加密传输的，数据在处理、存储和传播时的保护仍然没有解决。

　　3．2．4用户权限。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的数字图书馆之后，可进行的操作有浏览、检索、下载、创建、更新(修改和删除)等等。但不是每个用户都可以进行所有的操作，不同的用户将具有不用的权限。在云环境下，图书馆数据的创建、更新及整合等事宜，仍将由图书馆负责，比如每年进行的大量读者数据的更新，馆藏书目数据的维护，以及随时需要提交的馆藏信息、订购信息等等。这样就要求云计算环境能够对普通用户、图书馆管理者和云计算服务商进行合理的权限划分与管理以保障数据安全。

　　3．2．5访问控制管理。访问控制的目的是保证各图书馆信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力，因为云本身不但集中存储了各种资源，对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性，不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞，来窃取用户资料或破坏所存储的信息包括图书馆的各种数据，因此必须采取有效手段予以防范。

　　4云计算环境下的图书馆信息安全策略

　　针对上述云计算的安全风险及数字图书馆的安全需求，图书馆在云计算的应用过程中应重点关注以下几方面的安全策略。

　　4．1相关标准及政策法规的制定与完善  在云计算应用过程中，图书馆界应该组织对于应用云计算所需的标准和相关协议的研究，形成行业的应用规范。同时，由于信息安全和保密问题，更多的是政策层面的问题，云计算企业的管理政策、企业信誉、甚至，都可能对云计算信息资源的安全造成极大的影响，所以需要整个产业链中的各利益相关者(包括图书馆)在发展过程中不断磨合、谈判和研究，以促成相关管理章程或政策法规制度的出台，从而对知识产权保护、责任追究及各方权益提供有力保障。