云计算环境下数字图书馆虚拟化安全问题及对策探究.docVIP

云计算环境下数字图书馆虚拟化安全问题及对策探究摘要：随着云计算环境下数字图书馆的发展，基于云计算的数字图书馆虚拟化安全问题逐渐成为人们关注重点，同时也带来了新的安全威胁。文章首先描述了云计算环境下数字图书馆存在的虚拟化安全问题。然后，介绍了云计算环境下数字图书馆虚拟化安全防御和保护采用的方法，从虚拟化安全和“云”数字图书馆建设角度出发，提出了相应的安全策略与建议。这种安全策略能够提高云计算环境下数字图书馆虚拟化系统的整体安全性。 关键词：“云”计算　数字图书馆　虚拟化安全　问题　对策 中图分类号：　G25０．７ 文献标识码：　Ａ 文章编号：　1003-69３８（２０12）０6－0029-04 1　引言 随着云计算技术的发展与成熟，利用云计算技术建设安全、高效、经济、低碳的数字图书馆，按需为读者提供个性化数字阅读服务成为图书馆发展的趋势与必然。云计算环境下，数字图书馆具有基础设施结构复杂、安全威胁增多、读者云阅读需求多样化、云阅读活动满意度与收益率要求高的特点。因此，利用虚拟化技术对云计算、云存储和网络资源进行统一管理和资源共享，实现云基础设施、操作系统和读者服务软件等IT资源表示、访问、配置的简化管理，并提供标准的接口来进行数据输入和输出，是实现数字图书馆云系统资源最优化管理与分配的保障。 Gartner预测到2015年，企业数据中心40%的安全资源管理内容将是虚拟化的。因此，随着虚拟化技术在数字图书馆建设、运营、维护活动中的普及，利用虚拟化技术在降低云图书馆建设、管理、运营、维护成本，并提高数字图书馆云系统组织、结构逻辑性的同时，保证数字图书馆云应用安全和读者云阅读活动服务质量，是关系云计算环境下数字图书馆虚拟化建设与安全所面临的重要问题［1］。 2　云图书馆虚拟化安全问题与需求 虚拟化是云计算的关键支撑技术，为云计算环境下数字图书馆云计算、云存储、网络、用户桌面与阅读应用等资源提供逻辑化的资源管理、分配与优化。在大幅度降低云图书馆建设、管理与使用成本的前提下，提高资源的可管性与可用性。云计算环境下，虚拟化安全问题是关系云图书馆建设与读者云阅读活动服务质量的关键因素，也是云图书馆可用性效能判定的重要指标。 2.1　虚拟化环境更加复杂、多变 随着虚拟化技术的应用，数字图书馆在大幅降低云计算、云存储和管理服务器硬件设备采购数量的前提下，利用虚拟化技术将单一服务器划分为若干个虚拟化设备，依据读者云阅读服务活动资源使用量按需分配。 虚拟化技术虽然提升了数字图书馆云数据中心资源的管理与使用效率，但是，单一物理服务器所承载的业务将更加密集、繁重，物理设备在逻辑上的隔离也无法保证不同用户、业务应用系统之间的完全隔离，数字图书馆传统意义上的安全界限将更加模糊和难以划定。此外，虚拟化环境下云基础设施结构与软件系统环境将更加复杂、多变，增加了黑客利用虚拟机操作系统和应用程序漏洞进行攻击的成功概率。同时，虚拟化环境下数字图书馆安全防范的对象与内容进一步扩大，对核心系统的攻击可能会造成云图书馆服务中断、系统崩溃和控制权限丢失。第三，黑客可能会利用虚拟化技术的超级计算能力发起对云数据中心的攻击，并巧妙隐藏个人行踪，使非法攻击难以预测和发现［2］。 2.2　云图书馆虚拟化安全应用效率要求增加 云计算环境下，数字图书馆虚拟化应用具有智能管理、自动配置和动态迁移的特点。同时，复杂的云基础设施结构与读者数量具有极大不确定性。因此，造成云图书馆在虚拟化应用安全策略的制定、实施、管理和监测上具有较大难度，应根据虚拟化应用安全需求、用户要求、环境特点和客户端现状而制定相应的安全策略。此外，在不同虚拟机上执行安全防护策略时，应对虚拟化安全监测的范围、时间、内容与标准进行合理规划，并部署具有虚拟化感知能力的安全解决方案，避免虚拟化安全应用占用过多的系统资源而导致数据中心整体性能下降。第三，需加强虚拟化管理员与云计算、云存储、云系统管理员的技术协调。在提高云图书馆虚拟化应用安全性的前提下，避免“防病毒风暴”的产生，确保云数据中心管理、运营活动的高效和有序。 2.3　虚拟化网络安全问题更加突出 虚拟化环境下，云数字图书馆网络拓扑结构重新组合，云数据中心网络、云图书馆功能区域内部网络、服务器物理设备内部逻辑网络结构的变化，产生了许多新的安全问题。同时，虚拟化网络内部安全区域划分更加模糊，传统的软、硬件防火墙和网关设备无法通过建立多个安全隔离区及制定、实施不同的安全策略来满足系统设备与虚拟化应用安全需求。此外，虚拟交换机与外部拓扑网络结构易变，导致云系统安全威胁与攻击对象无法准确定位，造成安全问题的扩散。第三，云计算环境中虚拟机迁移频率和虚拟化设备之间的数据交换量，随着图书馆云服务业务量的不断