一、基于云計算的圖書館管理有待統一實現的規范與標準

另一方面，我國對于基于云計算的圖書館管理還沒有統一可實現的規范與標準。當圖書館選定所提供的云服務提供商以后，如果以后還想把自己圖書館的圖書數據資源遷移到其他云平臺時，那么圖書數據一方面被鎖定在之前云端；另一方面，遷移過程會遇到服務器配置不同、操作系統接口不同。這一系列的問題都需要制定出統一的圖書數據接口標準，通過統一標準來規范不同云服務提供商。使得圖書數據在不同云平臺上方便遷移，同時也提高了云計算平臺的互相操作性。另外一個突出問題，則是移動設備在無限網絡下閱讀圖書數據資源的安全問題。首先，必須考慮移動設備和提供Web2.0服務的服務器之間的安全問題；由于移動設備的上網協議不同于有線寬帶的標準要求，再加上惡意黑客等不良手段，很容易接受移動設備讀者的登錄狀態竊取圖書館圖書資源數據。因此，必須對移動用戶的閱覽模式，提供圖書數據的加密、鑒別和數據完整性等服務。來有效防止無線瀏覽閱讀過程中可能出現的安全問題。其次，是提供Web2.0服務的服務器之間的安全問題，必須通過無線網絡環境中的訪問接入、計算傳輸能力和寬帶負載能力來制定規范的安全協議。滿足優化的分組大小以及訪問接入、動態密鑰更新等特點。對此，除了一些防范網絡攻擊的措施外，可建立圖書館的專用圖書信息傳輸通道。另外也可以建立圖書館私有云服務，但是這樣對基礎設施資源建設來說有些浪費。因此，通常考慮的是對圖書館數據資源進行加密處理，使得其在網絡傳輸過程中以密文的形式存在。從一定程度上保護了圖書館數據信息的安全。針對圖書館未采用加密手段的情況，云服務提供商應有相應強度的加密措施，保證圖書館的圖書數據在網絡傳輸中的機密性、完整性和可用性。對于開放云端的海量圖書信息，在存儲圖書信息之前可進行數據加密，既保證了快速有效服務同時保證圖書信息的安全性。有基于屬性的圖書數據加密方法；云端可搜索圖書數據加密方法、基于身份的圖書數據加密方法等。加密的圖書信息只有擁有私鑰的圖書館才可檢索和瀏覽。

對于保護圖書館數據信息安全的另外一些策略，云計算環境具有多個級別安全域，每個安全域要有全局和局部主體映射；位于不同安全域之間操作必須相互鑒別；提供完整單點登陸認證，代理、協同認證、資源認證，不同安全域之間認證等復雜方式，滿足圖書館用戶動態性要求；通過SSL、VPN、PPTP等安全方式，保證圖書館讀者的連接安全；服務的圖書館、讀者和服務提供商之間存在多種授權方式；圖書數據安全保證，根據不同圖書館對服務質量要求，對于圖書數據存放機密性、完整性提供不同保護，同時提高可用性；建立第三方監管機構，確保云計算環境安全、穩定運行；在進行存圖書儲資源回收時，需要使用軟件技術對邏輯卷的每一個物理比特位進行清零覆寫，保證磁盤空間重新分配給其他圖書館時不能通過軟件方式恢復其原有圖書數據；同時云計算環境作為國家基礎設施重要環節，必須有相關法律來保證它。

二、小結

總之，雖然不同的云服務提供商已經建立相應的公有云端。但是我國目前自己的云計算技術還處于高速發展中。隨意在圖書館選擇云服務商時，必須根據自身圖書館的數據資源綜合考慮不同云服務提供商。對于隱私性比較強的圖書數據資料可以建立圖書館私有云存儲，一方面，可以高效的服務讀者；另一方面，很好的保護了圖書數據的安全。在不斷的計算機技術發展下，基于云計算的圖書館管理將會邁出更大的步伐。并在實際應用中不斷的改革發展，注重平時的圖書館數據安全漏洞修復，認真面對改革過程中的種種問題。抓住發展機遇應對改革挑戰，促進圖書館管理緊跟時代步伐，面向高科技發展更好的服務讀者。

作者：梁孟華 單位：西安航空職業技術學院