云計(jì)算環(huán)境下數(shù)字圖書館虛擬化安全問(wèn)題及對(duì)策探究

《云計(jì)算環(huán)境下數(shù)字圖書館虛擬化安全問(wèn)題及對(duì)策探究》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、云計(jì)算環(huán)境下數(shù)字圖書館虛擬化安全問(wèn)題及對(duì)策探究摘要：隨著云計(jì)算環(huán)境下數(shù)字圖書館的發(fā)展，基于云計(jì)算的數(shù)字圖書館虛擬化安全問(wèn)題逐漸成為人們關(guān)注重點(diǎn)，同時(shí)也帶來(lái)了新的安全威脅。文章首先描述了云計(jì)算環(huán)境下數(shù)字圖書館存在的虛擬化安全問(wèn)題。然后，介紹了云計(jì)算環(huán)境下數(shù)字圖書館虛擬化安全防御和保護(hù)采用的方法，從虛擬化安全和“云”數(shù)字圖書館建設(shè)角度出發(fā)，提出了相應(yīng)的安全策略與建議。這種安全策略能夠提高云計(jì)算環(huán)境下數(shù)字圖書館虛擬化系統(tǒng)的整體安全性。關(guān)鍵詞：“云”計(jì)算數(shù)字圖書館虛擬化安全問(wèn)題對(duì)策中圖分類號(hào)：G250.7文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-6938(2

2、012)06-0029-041引言隨著云計(jì)算技術(shù)的發(fā)展與成熟，利用云計(jì)算技術(shù)建設(shè)安全、高效、經(jīng)濟(jì)、低碳的數(shù)字圖書館，按需為讀者提供個(gè)性化數(shù)字閱讀服務(wù)成為圖書館發(fā)展的趨勢(shì)與必然。云計(jì)算環(huán)境下，數(shù)字圖書館具有基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜、安全威脅增多、讀者云閱讀需求多樣化、云閱讀活動(dòng)滿意度與收益率要求高的特點(diǎn)。因此，利用虛擬化技術(shù)對(duì)云計(jì)算、云存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和資源共享，實(shí)現(xiàn)云基礎(chǔ)設(shè)施、操作系統(tǒng)和讀者服務(wù)軟件等IT資源表示、訪問(wèn)、配置的簡(jiǎn)化管理，并提供標(biāo)準(zhǔn)的接口來(lái)進(jìn)行數(shù)據(jù)輸入和輸出，是實(shí)現(xiàn)數(shù)字圖書館云系統(tǒng)資源最優(yōu)化管理與分配的保障。Gartner預(yù)測(cè)

3、到2015年，企業(yè)數(shù)據(jù)中心40%的安全資源管理內(nèi)容將是虛擬化的。因此，隨著虛擬化技術(shù)在數(shù)字圖書館建設(shè)、運(yùn)營(yíng)、維護(hù)活動(dòng)中的普及，利用虛擬化技術(shù)在降低云圖書館建設(shè)、管理、運(yùn)營(yíng)、維護(hù)成本，并提高數(shù)字圖書館云系統(tǒng)組織、結(jié)構(gòu)邏輯性的同時(shí)，保證數(shù)字圖書館云應(yīng)用安全和讀者云閱讀活動(dòng)服務(wù)質(zhì)量，是關(guān)系云計(jì)算環(huán)境下數(shù)字圖書館虛擬化建設(shè)與安全所面臨的重要問(wèn)題[l]o2云圖書館虛擬化安全問(wèn)題與需求虛擬化是云計(jì)算的關(guān)鍵支撐技術(shù)，為云計(jì)算環(huán)境下數(shù)字圖書館云計(jì)算、云存儲(chǔ)、網(wǎng)絡(luò)、用戶桌面與閱讀應(yīng)用等資源提供邏輯化的資源管理、分配與優(yōu)化。在大幅度降低云圖書館建設(shè)、管理與使用成

4、本的前提下，提高資源的可管性與可用性。云計(jì)算環(huán)境下，虛擬化安全問(wèn)題是關(guān)系云圖書館建設(shè)與讀者云閱讀活動(dòng)服務(wù)質(zhì)量的關(guān)鍵因素，也是云圖書館可用性效能判定的重要指標(biāo)。2.1虛擬化環(huán)境更加復(fù)雜、多變隨著虛擬化技術(shù)的應(yīng)用，數(shù)字圖書館在大幅降低云計(jì)算、云存儲(chǔ)和管理服務(wù)器硬件設(shè)備采購(gòu)數(shù)量的前提下，利用虛擬化技術(shù)將單一服務(wù)器劃分為若干個(gè)虛擬化設(shè)備，依據(jù)讀者云閱讀服務(wù)活動(dòng)資源使用量按需分配。虛擬化技術(shù)雖然提升了數(shù)字圖書館云數(shù)據(jù)中心資源的管理與使用效率，但是，單一物理服務(wù)器所承載的業(yè)務(wù)將更加密集、繁重，物理設(shè)備在邏輯上的隔離也無(wú)法保證不同用戶、業(yè)務(wù)應(yīng)用系統(tǒng)之間的完

5、全隔離，數(shù)字圖書館傳統(tǒng)意義上的安全界限將更加模糊和難以劃定。此外，虛擬化環(huán)境下云基礎(chǔ)設(shè)施結(jié)構(gòu)與軟件系統(tǒng)環(huán)境將更加復(fù)雜、多變，增加了黑客利用虛擬機(jī)操作系統(tǒng)和應(yīng)用程序漏洞進(jìn)行攻擊的成功概率。同時(shí)，虛擬化環(huán)境下數(shù)字圖書館安全防范的對(duì)象與內(nèi)容進(jìn)一步擴(kuò)大，對(duì)核心系統(tǒng)的攻擊可能會(huì)造成云圖書館服務(wù)中斷、系統(tǒng)崩潰和控制權(quán)限丟失。第三，黑客可能會(huì)利用虛擬化技術(shù)的超級(jí)計(jì)算能力發(fā)起對(duì)云數(shù)據(jù)中心的攻擊，并巧妙隱藏個(gè)人行蹤，使非法攻擊難以預(yù)測(cè)和發(fā)現(xiàn)［2］。2.2云圖書館虛擬化安全應(yīng)用效率要求增加云計(jì)算環(huán)境下，數(shù)字圖書館虛擬化應(yīng)用具有智能管理、自動(dòng)配置和動(dòng)態(tài)遷移的特點(diǎn)。

6、同時(shí)，復(fù)雜的云基礎(chǔ)設(shè)施結(jié)構(gòu)與讀者數(shù)量具有極大不確定性。因此，造成云圖書館在虛擬化應(yīng)用安全策略的制定、實(shí)施、管理和監(jiān)測(cè)上具有較大難度,應(yīng)根據(jù)虛擬化應(yīng)用安全需求、用戶要求、環(huán)境特點(diǎn)和客戶端現(xiàn)狀而制定相應(yīng)的安全策略。此外，在不同虛擬機(jī)上執(zhí)行安全防護(hù)策略時(shí)，應(yīng)對(duì)虛擬化安全監(jiān)測(cè)的范圍、時(shí)間、內(nèi)容與標(biāo)準(zhǔn)進(jìn)行合理規(guī)劃，并部署具有虛擬化感知能力的安全解決方案，避免虛擬化安全應(yīng)用占用過(guò)多的系統(tǒng)資源而導(dǎo)致數(shù)據(jù)中心整體性能下降。第三，需加強(qiáng)虛擬化管理員與云計(jì)算、云存儲(chǔ)、云系統(tǒng)管理員的技術(shù)協(xié)調(diào)。在提高云圖書館虛擬化應(yīng)用安全性的前提下，避免“防病毒風(fēng)暴”的產(chǎn)生，確保云

7、數(shù)據(jù)中心管理、運(yùn)營(yíng)活動(dòng)的高效和有序。2.3虛擬化網(wǎng)絡(luò)安全問(wèn)題更加突出虛擬化環(huán)境下，云數(shù)字圖書館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)重新組合，云數(shù)據(jù)中心網(wǎng)絡(luò)、云圖書館功能區(qū)域內(nèi)部網(wǎng)絡(luò)、服務(wù)器物理設(shè)備內(nèi)部邏輯網(wǎng)絡(luò)結(jié)構(gòu)的變化，產(chǎn)生了許多新的安全問(wèn)題。同時(shí)，虛擬化網(wǎng)絡(luò)內(nèi)部安全區(qū)域劃分更加模糊，傳統(tǒng)的軟、硬件防火墻和網(wǎng)關(guān)設(shè)備無(wú)法通過(guò)建立多個(gè)安全隔離區(qū)及制定、實(shí)施不同的安全策略來(lái)滿足系統(tǒng)設(shè)備與虛擬化應(yīng)用安全需求。此外，虛擬交換機(jī)與外部拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)易變，導(dǎo)致云系統(tǒng)安全威脅與攻擊對(duì)象無(wú)法準(zhǔn)確定位，造成安全問(wèn)題的擴(kuò)散。第三，云計(jì)算環(huán)境中虛擬機(jī)遷移頻率和虛擬化設(shè)備之間的數(shù)據(jù)交換量，隨著

8、圖書館云服務(wù)業(yè)務(wù)量的不斷增長(zhǎng)而增加。此外，不同虛擬設(shè)備之間通信鏈路的建立與斷開具有極大的隨機(jī)性。因此，利用虛擬化網(wǎng)絡(luò)建立和虛擬機(jī)之間的數(shù)據(jù)通信過(guò)程進(jìn)行滲透攻擊，成為