时间:2023-07-31 09:21:35
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇简述云计算的关键技术范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:G250.76文献标识码:A文章编号:1007-9599 (2012) 04-0000-02
一、引言
随着计算机技术的发展与商业运营的结合,云计算机已经被大家所熟悉,云计算带来的全新的资源共享和应用模式给软件服务方面带来了新的突破。本文在介绍云概念和功能的基础上,讨论了数字图书馆的构建过程和方法,重在分析数字图书馆用户对于协同工作也有着较高的要求,工作流管理与各种数字用户终端交互等功能,云技术充分利用了三种框架各自均有自己的目标领域的优势,并且将它们无缝地整合起来应用到数字图书馆建设开发中。云计算是现代科学技术的一次新的突破,同时也给在化图书馆信息资源建设带来了变革。
二、数字图书馆
数字图书馆是在图书情报学,网络通信技术应用,存储信息技术和多媒体计算技术以及数据挖掘发展起来的新型电子图书业务,云计算偏好特征数字图书馆服务未充分利用,云计算偏好特征在云环境中的远程服务识别中具有重要作用。
三、云计算的相关理论与形式
云计算的核心思想是将大量用网络连接的计算资源统一管理和调度, 通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力系统借助IaaS(基础设施即服务),PaaS(平台即服务),SaaS(软件即服务)等先进的商业模式把强大的计算能力分布到终端用户手中用户只要通过简单的个人终端就可以共享资源成超级计算这样的任务。在现代社会,云计算识别对整个数据服务组功能的诠释具有重要作用。
(一)云计算的内涵。云计算是在互联网中,提托分布式计算,并行与网格技术的发展,利用非本地和远程服务器的分布式计算机信息终端服务,云技术是全新的数据处理技术,云计算应用在图书馆数字资源中将得到充分的数据共享和资源应用。
(二)云服务的资源方式。云资源服务包括了服务器,存储介质,交换器与路由器,可以有效的将网路资源网路化,虚拟化,以多样服务的形式提供,这是云的底层功能,即服务 LAAS。典型的云服务主要由云端数据应用、索引与搜索、文档排序及用户呈现界面等部分组成。
(三)云的动态数据服务。直接查看属于这一类别的结果,词频特征及统计特征等,这些特征选取方法分别为分类器提供了不同的分类信息,具有很好的信息互补作用。因此,对云计算信息提取特征的不同将会直接影响分类器的性能。
(四)提供软件平台的云。这种形式的云计算采有移动、用户架构, 包括提供SAAS服务、软件API、开发环境、应用工具等。云技术充分利用了软件平台实现了目标领域的优势,并且将它们无缝地整合起来应用到数字图书馆建设开发中。
四、建设数字图书馆中的云技术
建设具有云计算技术的数字图书馆需要提高信息资源的高度整合,应用云计算可以让全世界的数字图书馆聚合在云端的存储器中,云技术是将IaaS、PaaS和SaaS三个云框架整合应用在一个Web应用系统中:IaaS框架应用在表现层的框架,PaaS用于完成表示层的表现逻辑和业务逻辑,SaaSg框架应用于各层关联,完成持久访问对象的注入和业务逻辑的事务管理,HIBERNATE框架应用在数据持久化层,实现关系数据库的对象化。云技术充分利用了三种框架各自均有自己的目标领域的优势,并且将它们无缝地整合起来应用到数字图书馆建设开发中。
(一)提高信息资源存储能力,应用云计算技术,云计算模式为在PaaS框架中Action Servlet所起的作用是接收由客户端发起的云端数据请求,Action取到网络请求数据对数据级别和业务级别进行校验,链接所带有的简单描述性文字,即为锚文本,实际上就是链接文本。
(二)若数据中涉及相关业务操作的则控制通过调用云端数据实现逻辑接口调用,最终实现调用服务组件。业务逻辑组件主要是一些网络分散文件,正式此类文件实现着业务服务接口。服务接口当接收到Action的服务调用时,首先服务接口通过一定业务流程进行逻辑判断。若Action的服务传入的是涉及云端操作。
五、云计算的数字图书馆建设
(一)建立基于云计算的信息检索平台
图书馆应结合云计算的理念, 采取适合的检索方法Web信息量飞速增长,如何从大量信息中迅速有效地检索出所需的信息成为了人们关注的问题,数字图书馆搜索引擎也因此走入了人们的生活。
(二)云计算数字图书馆的信息资源的聚类
云计算数字图书馆的信息资源使得任何两个词之间都有相似度的聚类分析能力;文本检索过程利用这个相似度矩阵来计算词语之间的语义关联乃至查询和文本之间的语义关联,计算效率:搜索结果聚类在线实时进行的,需要迅速的计算并返回结果,关键的步骤在搜索结果的获取,而聚类的构建算法的效率不太重要,因为输入的结果数量很少。
(三)云计算数字图书馆中的智能处理
云计算数字图书馆概念层次上实现分类查询扩展。该方法先利用云计算数字图书馆挖掘技术对数字图书馆按主题分类并与用户交互,在构建智能处理时,根据特征的关联相似度值对特征进行首次特征筛选,保留强相关的特征,将一些不相关的特征和弱相关特征过滤掉,然后依据特征与类的期望进行特征的二次选择,所以基于云计算的数字图书馆更好的应用了云技术,可以限制搜索范围,明确搜索目的使文档查找更容易,查询扩展更精确。
(四)云计算数字图书馆中在线文档处理和协同工作
云计算环境中的数字图书馆信息资源整应用了于分布式存储,分布式访问技术,在网络用户需要检索数据库信息可以利用多态的数据库检索系统,信息资源的整合需要SOA和Web2.0的融合,SOA提供了构建平台,在数字图书馆中云计算技术屏蔽了网络数据库的异构化,有效消除信息孤岛,实现多方快速的信息共享,用户可以在任何时间和地点进行需求检索,图书馆控制员需要对数据资源进行整合到云端的存储服务器中,制定访问规则。云计算在提供强大计算能力的同时,也提出了软件即服务(SaaS) 平台即服务(PaaS) 基础设施即服务(IaaS)等思想在这些功能中,数字图书馆的中应用云技术可以有效避免因为数据丢失带来的不便,也不用担心病毒的干扰,云中服务器中为我们提供了快速克隆技术,可以给图书馆提供一个安全,可靠的数据中心。图书馆用户迫切需要的是能够提供便捷而强大的在线文档处理机制,首先利用云计算分类技术将网络信息数据按主题分类,并建立主题分类语料库。
六、云计算数字图书馆的资源建设和数据存储
云计算数字图书馆的资源建设中使用的搜索引擎会通过文本信息来确定所指向网站的内容,一方面,锚文本可以用来评估锚文本所在的页面的内容,通常一个页面中增加的链接都会与页面自身内容有一定的关系利用数据挖掘及知识发现工具为用户在云海中利用信息资源提供指导。在云环境下, 同质的或者异质的图书馆结成联盟, 加强资源建设合作, 能够实现资源共建基础上的共享。数据挖掘是通过分析每个数据,从大量数据中寻找其规律的技术,从相关的信息数据源中筛选出所需的数据并将其整合成数据集用于数据挖掘;规律寻找是对数据准备整合出来的数据集进行分析,将其所含的规律找出来,数据仓库和数据挖掘的关系若将DataWarehousing(数据仓库)比喻作图书馆,DataMining就是在为图书馆的藏书编制索引的工作。
七、结束语
对于数字图书馆来说云计算技术是构建现代数字图书馆体系的新的思维方式,云计算通过提高云处理的能力可以有效减少图书馆终端的查阅负担,网络用户可以便捷掌控大量信息资源,云计算的出现使得人们能更方便地从数字图书馆获得更多的知识、信息、资源。
参考文献:
[1]金胜勇,张兴,吕亚娟.试论我国数字图书馆的发展趋势[J].新世纪图书馆,2009
中图分类号G271 文献标识码A 文章编号 1674-6708(2011)48-0038-02
在信息化时代,计算机技术得到长足的发展,各类信息管理技术与数据检索系统的发展非常迅速。随着时间的推移,包含海量应用数据的数据库系统在现代社会中发挥着越来越重要的作用。动辄数十万的数据量使得数据库检索速度与查询结果的可靠性越来越难以得到有效的保证,数据库的优化逐步成为数据库系统管理的一个主要方面。针对优化数据库搜索查询功能的瓶颈,云计算被大多数数据库运用到系统个人数据的管理中,本文将对此做一个深入的探讨。
1 当前我国互联网数据管理发展现状及云计算的基本概况
众所周知,数据库系统的核心是信息管理,基本工作包括联机的分析处理、联机的事务处理、突发事件的应对等,是计算机技术在具体的社会活动中得到运用的一个重要表现。大型的数据库管理系统在对企事业单位、金融机构、政府工作部门等进行高速信息化管理的同时,高速的增长信息量影响数据库系统的检索速度和响应效率,要提高系统的终端信息处理的管理性能与效率,云计算应运而生。数据量处理要求与五年前的相比呈现出几何级数的增长趋势,这就对终端电脑提出非常高的要求,“云计算”对个人终端的处理能力有着划时代的改革意义。云计算是一种分布式的处理、并行处理和网络计算的综合发展,当你把个人信息上传到互联网相册、在优酷等视频网站上看电影、将大量的数据保存在网络邮箱时,就都是云计算的使用,可以说云计算正在不知不觉中影响着我们的生活。根据可靠数据显示,五年之内,中国的互联网用户在数量上应该会实现翻倍增长。规模如此大的用户群,我们网络的工作面临的是一个以视频流和电子商务等做处理的知识经济时代。
很明显,在实际的数据应用环境下,具体的个人数据应用情况是我们选择系统的设计与优化方案最基本的根据。而且,考虑到很多优化策略的实施有着非常大的制约作用,实际的应用过程中还必须综合地考虑到问题的不同方面。传统的网络数据管理系统的运用,大多是装在个人用户端,进行独立运行的。但是,我们今天则一般通过互联网服务于大规模数据的集中来实现这个功能,而且不在再是只有大的企业才有条件使用数据中心,广大的中小企业和个人消费者也开始应用。
所谓的云计算就是一种利用规模较大的数据中心或者超级计算机的集群,再通过互联网络将计算资源以免费或者按需租用的方式为使用者提供方便的方式。云计算的应用就是一种将网络内的力量集中起来,为网络中的每一位成员来使用。从最基本的意义上来说,“云计算”就是应用互联网上已有的软件与数据为个人用户所用。可以说,我们要缩短个人数据管理所投入的时间、提高其管理效率、进行数据库的优化,最重要的就是对系统的内部资源进行合理的优化和分配,要取得数据库执行性能实质性的提升和系统管理有效的简化,关键在云计算的运用。只有这样才能更加充分地利用到管理系统为我们提供的科学高效服务。
2 基于云计算的个人数字图书馆建设的优势和不足分析
个人数字图书馆信息系统的数据量极大,运行一段时间后会就会出现诸如系统速度太慢、管理系统死锁等一系列问题。海量的个人数据集中导致网络数据容量的不断增大,但是运用云计算就可以实现个人数字档案的在线文件夹和文件存储的功能。云计算不仅可以为用户提供安全可靠而又经济方便的数据存储中心,而且云计算因为其对用户端的设备没有很高的要求,可以很好地避免数据丢失、系统病毒入侵等不必要的麻烦。
同时,云计算还可以在不同的设备间实现数据与应用的共享,从而基本上将信息的孤岛现象消除了,可以让人们使用更加方便的网络服务。云计算可以很好地弥补个人电子设备无法无限量地提供存储空间与计算能力这个缺陷,它可以在另一端结集数千上万台服务器,组成一个庞大的集群为个人提供潜力无限量的存储空间与计算能力。
然而,我们也应该看到现阶段的云计算还存在一定的不足。云计算设立的根本用意在于建构一个供用户来共享的资源池,以减少用户的成本,提升使用的灵活性,但是在云计算的应用中也会随之伴随着一定的安全风险。这种风险在当前没有出台体系的安全模式构架与统一标准时是不可避免的。而且云计算系统内的用户无法明确知道其私密数据在云上的存储位置,其私密性与安全性有待加强,在个人的个性化服务方面也还难以尽如人意。
3 运用云计算建设个人数字图书馆
3.1 个人数字图书馆建设的基本概况
个人知识数据的管理包括5个基本的环节:个人知识的创造与整合、个人的知识加工和编码、个人知识转移和扩散、个人知识共享和交流、个人组织知识的创新。不同的个人数据就会有其不尽相同的优化过程,个人数字图书馆过程中差异性的把握往往依靠具体程序终端的操作经验,个人知识的增长过程就是在其长时间的记忆系统中存贮一定的信息内容的增长过程,它是对社会个体在实践中积累的一些具备个体的记忆价值与创新价值的信息资源进行的管理。这就导致个人数字图书馆的建设在极大程度上取决于实际的操作。
3.2 基于云计算的个人数字图书馆的建立构想
运用云计算在网络中建立个人数字图书馆,对于我们建立民生档案、集体档案、平民档案、集体档案等个人者集体档案有着至关重要的意义。我们可以针对网络上个人形成的信息化档案,配合使用传统档案组建起个人档案系统。这类信息档案的存储信息与对象都是原始性的,其创建与维护的信息是具备多样性、积极性和自觉性的。
4 结论
随着现代信息技术的迅猛发展,信息在表现形式上越来越丰富,我们构建个人数字图书馆已经离不开图像、文档、音频、视频以及软件等诸多多媒体的信息新形式。我们在个人数字图书馆应用系统的优化过程中,必须对云计算――一种全新型服务计算模式的积极运用做一个充分的分析,这些形式各异的信息可以对个人数字档案实现安全而有效的利用与管理,建立起一个使用起来方便、内容形式丰富、信息能共享的个人数字电子档案。
参考文献
1.前言
云计算技术是科技创新的前沿领域,深刻改变着人类的生活方式,对世界政治、经济、军事、科技、文化、社会等领域产生着重要影响。现代信息技术的迅猛发展为发展统计生产力、提升统计工作现代化提供了有力支撑。在科学技术日新月异的今天,如何充分应用云计算技术,实现统计工作电子化、网络化,以适应社会现代化发展的需要,这是统计工作规范化建设的需要,在未来的统计工作中,云计算技术的广阔发展前景,需要不断与实践结合,从而更好地为统计工作服务,这在当前统计工作中具有重大意义。
当前,网络信息技术领域中云计算的发展和应用给政府统计信息化工作带来了机遇和挑战。本文基于云计算的理论和技术以及政府统计数据的特点,分析云计算在政府统计工作中的研究现状以及具体应用,探索政府统计部门建设云计算中心的困难与问题,最后展望统计云的发展。
2.云计算在政府统计中的研究现状
2.1 云计算定义
对于云计算,美国国家标准与技术研究院(MST)将其定义为一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进人可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源只需投人很少的管理工作或者只需与服务供应商进行很少的交互就能够被快速提供。根据该定义,云计算就是通过网络提供可伸缩的廉价的分布式计算能力:云端就代表了互联网,通过网络的计算能力,取代使用原本安装在自己电脑上的软件,取代原本资料存在自己硬盘的动作,通过网络庞大的虚拟空间来进行各种工作。
2.2 云计算特点
根据云计算的定义,其主要特点可归纳如下:
2.2.1计算资源的集成提高了设备计算能力。即使一般规模的“云”也至少拥有数百上千台服务器,这造就了用户能拥有前所未有的计算能力。云计算把大量计算资源集中在公共资源池中,通过多种租用方式让不同用户共享计算资源,为支持超大数据量计算提供有力保障。
2.2.2高可靠性。云计算中的分布式数据中心保证了系统的容灾能力,“云”采取了数据多副本容灾、容错机制和相关计算节点同构可互换等措施,确保了服务的可靠性,从这个意义上讲,使用云计算比使用本地计算机更可靠。
2.2.3虚拟化。云计算支持用户在任意位置、使用不同的终端获取应用服务。用户所请求的资源来自“云”,而不是固定有形的实体,同时,获取的应用运行在“云”中,用户无须了解、也不用关心应用运行的具置,只需要一台笔记本或者一部手机,就可以通过网络获得“随需随取”的人性化服务,甚至包括超级计算的应用。
2.2.4低成本。在云计算中,由于在整个用户群中减少了大量价格极高的服务器等硬件设施的重复购置,不仅节约了成本,同时还减少了由于设备运转带来的电力耗费和碳排放量。
2.3 云计算在政府统计中的现状
大多数政府统计信息化部门的建设模式是一个服务器运行单个应用,大多数时候,这些服务器的负载在15%以下。随着各级政府对统计调查频率的提高,同时统计调查与分析覆盖面的迅速扩大,带来以下问题:(1)报送流程长;(2)统计人员录人等问题上花费太多时间,难以在统计分析方面做出贡献;(3)数据易丢失,且难以共享,难以适应统计业务发展的需要,需要不断购买新的应用系统及硬件设备。
因此,使用日臻成熟的云计算对现有的政府统计设备资源和数据资源进行整合,通过集群的方式组成系统资源池,可以有效解决基础设施资源无法共享和协同调度、资源利用率低下、管理和维护成本高等问题,建设网络化、开放化并具有高并发业务处理能力的政府综合统计信息化平台,实现更强的策略执行力度和更高的数据安全。
3.云计算在统计业务中的应用与问题
3.1 云计算在统计业务中的应用
政府部门的统计数据生产、处理过程涉及行业范围广,数据量大,对数据审核、汇总、分析等都要依赖于现代信息技术手段,随着社会的不断发展,统计数据也在爆炸式增长,要满足分散的数据分布、海量的数据存储、高效的数据运算等需求,而云计算在这方面体现出来的优势,正好满足统计业务这一需求。
关于云计算技术在政府统计中的应用,郑慧勇(2011)提出在总结历年使用的统计软件、电子政务及办公自动化系统经验的基础上,利用先进的云计算技术模式,以规范的统计业务流程、统计信息标准为前提,开发集网上直报、数据管理、统计查询、业务自定义为一体的专业通用统计信息管理软件平台,从而构成一个面向统计调查对象、统计工作者、政府相关部门和社会公众的“统计专业数据库云计算平台”。
国家统计局数据管理中心主任许剑毅(2011)提出要加快部署“统计云”。他认为国家统计局和地方政府统计部门需要建立一个国家统一的核心业务系统,即统计云。
近年来,统计系统已成功使用的企业联网直报系统,及近期开展的第三次全国经济普查数据采集、数据处理都是云计算的典型应用。由国家统计局的高性能服务器池与节点省份的服务器共同构架了云基础设施平台,在此基础之上开发构建三经普数据采集处理平台。
在数据采集阶段,“三上”企业通过使用联网直报平台,其他单位和个体户采用PDA移动终端分别将数据传送到位于“云端”的三经普数据处理平台。
在数据处理与开发阶段,各级普查机构通过统计内网登录三经普数据处理平台,按照各自的权限进行本地区所有单位的排重、数据的审核与汇总等工作。对本地区的普查数据进行合库、审核、汇总、数据评估和资料开发。这些数据最终经过国家统计局审核、汇总后分类存入国家基本单位名录库、国家统计地理信息系统和经济普查数据库。
这些相关工作的整个过程都是在国家统计局的云计算平台上一气呵成,所有的数据都直接存储于该平台之中。参与三经普数据采集、数据审核、数据汇总等各环节操作的不同用户,都登陆这个平台进行操作,每个操作都有日志记录,从而保证数据的真实可靠,提高了统计数据的质量。
3.2云计算在统计业务中的问题
云计算由于技术宽广性、实现综合性导致企业从事云计算研发的技术、资金门槛很高,所以目前从事云计算的政府部门、企业还不是很多。地方政府统计平台如何应用云计算技术尚在探索过程中,其中主要面临以下问题:
3.2.1信息安全问题
作为统计数据的公共部门,数据对于统日来说就是生命。如何保证统计数据的安全性至关重要。“云安全”包括两个层面的问题,一是内部层面的信息安全,二是外部层面的信息安全。
3.2.2行业标准缺乏
统计云的实施另一个很大的问题是国家、省、地、县、乡、村六级系统相互之间标准不统一,难以达成有效沟通。
3.2.3基础设施不足
互联网的带宽、稳定性和数据长途传输的延迟,都会影响云服务发展和交付的问题。而现有的数据中心不能满足云计算的发展需求。
4.结束语
近几年,统计系统云计算基础构架的覆盖范围逐步扩大,最终将形成以国家统计局的计算机资源为核心,分层次涵盖全国各级统计部门的“统计云”。在“统计云”中,资源可以根据业务的需求实现横向纵向调度,可以进一步深入开展以云计算为基础的多种业务系统应用。当系统的资源匮乏时,可以随时往里面加资源,实现对资源的高效使用。
参考文献:
[1] 张为民,唐剑峰,罗治国,等.云计算:深刻改变未来[M].北京:科学出版社,2009.
[2] 王庆波,金何乐,等.虚拟化与云计算 [M].北京: 电子工业出版社,2009.
[3] ARRASJID J, EPPING D, KAPLAN S. Foundation for Cloud Computing with VMware vSphere 4 [M].Berkeley,CA,USA: USENIX Association,2010.
[4] 房秉毅,张云勇,程莹,徐雷.云计算国内外发展现状分析[J].电信科学,2010年S1期.
[5] John W. Rittinghouse,JamesF.Ransome. Cloud Computing: Implementation,Management, and
Security[M].2009.08.
[6] 刘鹏.云计算的关键技术与应用实例[M].上海:人民邮电出版社,2010.01.
基金项目:
中图分类号:TP3 文献标识码:A 文章编号:1007-9416(2013)08-0242-01
1 引言
随着计算机和网络技术的不断发展深入,各种新兴的应用也开始逐渐兴起。计算资源、数据资源、软件资源等等资源的累积虽然丰富了整个网络资源,但是还是存在着利用率较低的情况。为了解决这一问题,经过了网格计算整合大量闲散资源的历程,现今的提高数据中心的利用率,增强服务质量的云计算开始成为了网络计算新模式。
2 何谓云计算
云计算实质上最早出现于John McCrthy这位计算机先驱者的语言中,正是由于这一预言,计算机研究者们开始进行了大量的计算模式,最终形成了云计算技术。对于云计算的定义,并没有一个规范性的标准。例如以美国国家标准与技术研究院对其的定时是认为云计算是一种通过互联网来对资源共享池的访问,并进行大量计算的模式。维基百科对云计算的基本定义为云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备[1]。云计算首先提供的是一种“服务”,用户能够快速的获取自身所需;其次是保证了数据冗余和分布式存储的数据的准确性;再则则是通过云计算系统来提高整个编程模型。云计算能够根据工作负荷的大小来动态的分配资源,通过大规模资源池的共享,来提高资源的利用率,保证了运行成本的下降。
3 云计算的关键技术
云计算作为一种新型的计算方式,给互联网技术领域的发展提供了强大的基础。云计算极大降低了互联网建设及其运用维护成本,降低了资源的浪费,推动了各个行业信息化的发展建设。云计算为了实现其功能,在数据中心、数据存储、云安全上拥有其关键的核心技术。
3.1 数据中心节能技术
云计算中的资源数量庞大,消耗电能的数量据不完全统计50000个计算节点每年的耗电量大约在1亿千瓦时。为了响应绿色节能号召,解决能耗利用率问题,实施绿色环保节能技术。云计算数据中心的能耗主要在设备和冷却装置中,针对这一想象,计算机设备可以通过数据中心虚拟化的自适应能耗管理系统来解决能耗的管理能力,另外也可以提高和控制CPU的频率来达到;冷却装置则可以通过建立多层次的数据中心来实现冷却装置的设计,考虑到空气流、空间大小、热交换等因素,提高数据中心布局的合理性。
3.2 数据存储技术
云计算是一种采用分布式、并行和网格是来存储数的一种计算方式,同一份数据通过多个副本的方式进行存储[2]。云计算能够满足大量用户需要,同时向用户提供服务。云计算的数据存储技术基本上都是以HDFS的数据存储技术,其中GFS是比较经典的数据存储技术。GFS采用分布式数据密集型计算来形成文件系统,通过冗余存储的方式,确保数据的准确性,运用数据的多个副本,保证数据的一致性,从而达到高性能服务。
3.3 云安全技术
作为计算技术体系演进的新阶段,云计算时代的到来正在打破以往形成的产业格局甚至是政府监管的传统方式,特别是棱镜门暴露出来的数据安全问题尤其让人担忧。云安全融合了网格计算、并行技术、未知病毒判别等最新的信息安全概念和技术,成为了信息安全的全新体现。云安全通过网状的客户端对网络中的异常行为进行实时监测,并把这些问题及时地输送到服务端进行处理,把处理结果发送到客户端,保证操作的安全性。
云计算是一个庞大的计算系统,关于云计算的关键技术还有数据管理技术、人物管理技术、虚拟机技术等,本文不一一列举说明。
4 云计算的发展前景分析
云计算作为互联网变革的核心组成部分,对于整个产业的发展起到了至关重要的作用。云计算的推广普及已逐渐形成规模,尤其是其关键技术所促进的虚拟化、存储和安全,促进了云计算的更加成熟与广泛应用。云计算不仅对企业、个人,甚至对于社会都造成了巨大的影响。云计算把互联网公司的商业模式逐渐变为软件的服务型服务,带动了商业理念的改变。同时为个人的应用提供了较多的便利,多人协作办公、任何地点随时访问、访问网络条件的PC等都可以通过云计算实现。但若干对于整个社会来说,云计算促进了整个信息化时代的到来,为提供企业信息化,推动信息系统向高效低能的绿色环保方向发展[3]。
参考文献
1 云计算给数字化图书馆带来的机遇
1.1 实现资源共享
云计算机的应用服务通常分为三种,SaaS(Software as a Service,云计算软件服务)、PaaS(Platform as a Service,云计算平台服务)、IaaS(Infrastructure as a Service,云计算设备服务)[1]。云计算产业细分后,各类云计算服务商可以聚焦自己的核心领域,最终形成了强强联合、协作共生的关系。这将加快全球化信息技术快速发展,从而真正实现全球化的信息共享。云计算为数字化图书馆提供了海量数据存贮的能力,使用者只要能接入互联网,就能享受到数字化图书馆,实现了网络虚拟环境下最大化的资源共享。
1.2 实现使用便利
云计算在数字化图书馆的应用使得数字化图书馆更加的便捷和方便,使用者既不需要受时间和空间上的限制,更不需要在个人终端上安装任何软件,甚至可以不用使用常规的计算机,由提供云计算的服务商为使用者提供一个虚拟的计算机,使用者只需要在任何一个云终端登录到自己的云虚拟电脑上即可以获得云时代的数字化信息。
1.3 低成本
针对“云”的特殊措施,数字图书馆技术采用极其廉价的节点来构成云,“云”的自动化集中式管理使很多图书馆无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费很少的成本和时间、就能完成以前需要数万元、数月时间才能完成的任务。云计算下的数字图书馆,也为行业提供了全新的潜在市场,将云计算技术充分应用到数字图书馆中会对数字图书馆的产业发展产生深远影响,相信云计算的发展必将成为图书馆行业里程碑。
2 云计算的关键技术
2.1 数据存储方式
云计算系统的主要组成部分是很多的计算机服务器,并且能够为很多的用户提供全方面的信息服务,为了能够为“云”用户提供可靠的服务,云计算系统中存储数据采用的是分布式存储以及冗余存储方式。Google的GFS以及Hadoop团队开发HDFS是云计算系统中应用最为广泛的数据存储系统。
Google File System(GFS)是一个分布式文件系统,它由Google设计并实现,是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连。Hadoop是一个开源的分布式软件平台,Hadoop用于存储的分布式文件系统Hadoop Distributed File System(HDFS)借鉴了GFS的设计理念。
首先在架构上,GFS和HDFS是一致的,都是采用的拓扑的结构,所谓的拓扑结构是指系统中各个服务器之间的物理或逻辑的互联关系,这两者都被设计为一个中心控制服务器为中心的星形结构的拓扑模型,这样有利于服务器的动态分配和回收,在云计算系统中服务器资源有限的情况下,可以通过中心控制服务器控制和管理整个系统中其它节点的运行,从而保证系统运行正常以及资源的最大利用率。其次在块大小、元数据等实现上,这两者之间也是一致的。
在关键技术上这两者之间还是存在很大的差异:首先,GFS最为复杂的部分是对多客户端并发追加同一个文件,即多客户端并发Append模型。GFS允许文件被多次或者多个客户端同时打开以追加数据,而HDFS文件只允许一次打开并追加数据,客户端先把所有数据写入本地的临时文件中,等到数据量达到一个Chunk的大小,一次性写入HDFS文件系统。其次对快照的支持上两这者之间存在差异,GFS通过内部采用copy-on-write的数据结构实现集群快照功能,而HDFS不提供快照功能,另外在文件的删除上两者也是存在差异的,GFS并不是在master上直接删除文件,而是通过特殊标识的方式标识该文件,并控制该文件不再被普通用户所访问,同时master会定期对文件系统进行检查,删除一段时间前所隐藏的文件。而HDFS则是采用直接删除但是更加容易实现的方式来删除文件。
2.2 安全性
云计算技术做为一种全新的服务模式,其安全性超过了任何常规服务模式,也是至关重要的[2]。一旦用户把自己的个人数据提交到云服务平台之后,用户将无法对其安全性进行保证和监控,而是由云计算服务商提供安全保障策略。目前市场上云计算服务商数目巨多,都向用户承诺数据的安全性,但目前看效果并不理想。云计算主要面临着管理风险和技术风险,云计算面临的管理风险:锁定风险、失治风险、合规挑战风险、商业信誉风险、云服务终止或故障风险、云提供商收购风险、供应链故障风险;云计算面临的技术风险:资源耗尽、隔离故障、管理接口漏洞、传输中的数据截获、数据泄露、密钥丢失。这些安全性问题急需解决,这是关系到云计算技术能否普遍应用的决定性因素。
2.3 数据挖掘
数据挖掘技术主要是依赖人工智能、模式识别、机器学习、数据库、统计学、可视化技术从大量的、不完全的、模糊的、有噪声的、随机的数据中,提取不易为人知的但是有巨大价值的关联信息,是数据库中的知识发现的核心。数据挖掘技术主要分为数据整理、数据集成、数据筛选、数据转化、数据挖掘、模式评估和知识表达几个步骤。该技术的目的是从大量的杂乱无序的数据中自动分析数据,做出归纳统计,从中挖掘出潜在的模式,为用户提供价值信息。数据挖掘技术在数字化图书馆中的应用可以优化图书馆期刊的布局,提高效率节省资源。也可以为读者提供个性化服务,通过对读者借阅量的统计分析读者的周期借阅习惯,结合现有资源向读者推荐其喜好图书,提高图书馆的服务质量。
2.4 海量数据搜索
随着云计算技术的不断发展和使用性的普及,云服务器上的数据几何级增长。云计算,它能处理的数据量已不再是MB、GB,而是成TB、PB的增加。并且会伴随着大量的大数据出现,大数据被认为是未来发展的战略走向。在云计算中如何快速的从这些大量的数据提取和搜索关键字快速找出用户需要的数据是一个非常关键的技术。
2.5 用户认证
用户和云之间的相互认证是保证云数据被合法访问的前提,云是一个广阔的分布式系统,拥有海量用户,其动态性和不可预知性使得其违法行为不易被追踪和管理。如果不对云用户的身份认证进行严格的识别和管理,会给黑客和不法分子以可乘之机,危害到合法用户的权益和云计算技术的普及。目前在云计算中最常用的认证方式是口令的认证方式和基于KPI数字证书认证方式。口令认证方式快捷简单,但是这种认证方式容易遭受网络攻击;基于KPI的认证方式有较高的认证强度,但是在云环境下证书的认证基础设施建立的难度比较大和复杂度比较高。文献[3]提出一种基于椭圆曲线的3PAKE认证方案,该算法能有效的防止口令攻击且容易部署。
2.6 版权保护
移动图书馆建设的重要意义与可行性分析
数字图书馆的核心理念是实现人类对所有知识的普遍访问,其实质就是突破传统图书馆时间、空间限制,为用户提供无所不在的信息服务。随着通信技术进步和手机、ipad等大众化移动终端的快速普及,手机已经成为除报纸、电台、电视、互联网以外的第五媒体。众所周知,手机市场的发展非常快,手机用户直线上升,2011年用户将超过10亿户,随着3G的实现,使文字信息专递不再是简单的短信文本,而是丰富的图文、声画并茂的文档。同时,以苹果公司ipad为代表的移动终端开始广泛应用,为基于移动终端设备的移动图书馆应用奠定了良好的技术基础(叶爱芳,2011)。
图书馆作为社会信息交流与传递的服务机构,完全可以利用移动通信网络与手持终端这个新媒体平台来拓展和改造自己的服务,为用户提供更实时更方便的信息服务,把图书馆的信息服务随时随地推送到用户身边,进一步提升图书馆的管理和服务水平。所以,移动图书馆不仅可行,而且是势在必行的,也必将再次将现代图书馆发展推向更加广阔的领域,为经济社会与人类文明发展提供更加快捷、个性化的信息交流环境(曾莉,2011)。
基于云计算的移动图书馆建设思想
云计算技术与移动通信技术的结合是一种新的趋势所向。移动通信技术和移动互联网的发展,让越来越多的传统互联网用户开始使用移动互联网服务,甚至于一些不用互联网的用户也开始享用移动互联网服务。在过去的2012年,人们通过iphone和ipad体验到了三网融合带来的移动互联生活。云计算简化了IT架构的实施,应用云计算模式将从根本上改变图书馆信息获取、保存的方式及服务理念,基于传统互联网的图书借阅、浏览服务以及一些个性化服务,完全可以延伸到读者的移动终端上(朱朝晖等,2011)。2000年至今,国内外的很多图书馆都已开通了手机图书馆服务,作为数字图书馆服务功能的延展和扩充,它以强大的活力和巨大的潜力吸引人们的眼球,使读者接受的图书馆数字化服务更加充满自主性和特色性。提供个性化服务的手机图书馆一般包括手机终端、无线移动通信网和图书馆数字化系统。
(一)设计理念
移动图书馆设计应该以移动无线通讯网络为支撑,以图书馆集成管理系统平台和基于元数据的信息资源整合为基础,以适应移动终端一站式信息搜索应用为核心,以云共享服务为保障,通过手机、iPad、Kindle、Mp3/Mp4、PSP等手持移动终端设备,为图书馆用户提供搜索和阅读数字信息资源,自助查询和完成借阅业务,为实现数字图书馆最初的梦想:任何人在任何时间、任何地点获取所需要的任何知识构建现代图书馆信息移动服务平台。
(二)设计原则
以需求确立定位。读者使用手持移动终端有两个特点:检索和碎片化阅读。检索是获取信息的基础。因此,应特别重视平台的搜索功能,将在互联网上广泛应用的基于元数据整合的一站式搜索引擎移植到移动图书馆平台。碎片化阅读是手持移动终端使用的主要形态。为此,设计的时候就应该紧紧围绕为读者查到并阅读到所有图书的章节和主题片段提供支持。同时,在资源方面,还加入大量有价值、有品味,适合碎片时间用手机方式阅读的纯文本电子图书,满足平台用户休闲阅读的需要。
以技术支持选择。手持终端多种多样,系统设计充分考虑应用终端的兼容性。让读者根据自己使用的普通手机、触摸屏手机、iphone、ipad、kindle、基于android的移动终端等各类手持设备自由选择适合自己的应用环境。
以体验引领功能。手机等手持终端的屏幕大小、访问速度、功能操作、全文阅读格式和流量费用等方面具有与计算机非常不同的特殊要求。为此,精心优化操作流程和页面布局,去除一切不必要的内容,让用户每一次操作只用最少的步骤就能达到目的。图书、期刊等阅读都提供纯文本形式和图片形式两种阅读选择。
以共享增强保障。找到并得到全部有用信息是读者的出发点和归宿。把在互联网上已经高效运行的云服务架构共享体系嵌入移动图书馆平台,读者不但可以查找本馆馆藏书和电子资源,还可以一站式查找全国范围的资源分布情况;不但方便快捷访问本馆拥有的资源,更可以使用图书馆强大的云服务能力获取馆外数百家图书馆的资源传递服务。
以空间满足个性。为了解决读者个性化需要,每一位读者都可定制一个个人中心。这样,他可以自主完成馆藏借阅查询、续借、预约、借阅证挂失等自助服务,可以选择获得借书到期提醒、图书馆新闻、通告、专题新书通报、热门书推荐等短信提醒和信息推送服务。可以重新设置他的手持终端,修改基本信息,建立他的收藏,了解自己的检索历史、浏览历史、收藏历史等。把读者的移动空间变成了一个随时随地可以使用的信息采集工具(朱朝晖等,2011)。
(三)功能构架
移动图书馆需要实现四大功能:与OPAC系统的集成,实现纸质馆藏文献的移动检索与自助服务;与数字图书馆门户集成,实现电子资源的一站式检索与全文移动阅读;与全国共享云服务体系集成,实现馆外资源联合检索与文献传递服务;构建读者信息交流互动平台,实现公告信息与读者个性化服务定制。
移动图书馆整体架构分三层(高阶应用层、业务层、数据层)实现,从实际应用角度入手,针对读者和管理者,全面整合馆藏内及馆藏以外的各种学术文献的应用、管理,架构图如图1所示。通过元数据索引技术将图书馆的各种数字资源、馆藏资源进行统一服务,达到互联网搜索引擎的检索效果,具有检索速度快, 检索结果统一无重复。整合资源包括:本地镜像资源、远程可访问资源;其种类包括中外文电子图书、电子期刊、会议论文、学位论文、报纸、专利、标准、视频等资源。
手机图书馆的实现模式
(一)基于短信的实现模式
手机短信是最基本的手机图书馆服务实现模式。目前,绝大多数的手机图书馆都能利用手机短信息进行推送服务和定制服务,我国的手机图书馆多采用此种实现模式。 总的来说,我国基于短信的手机图书馆服务主要有两种:一是推送类服务,如图书馆向读者发送的预约图书到馆提醒、图书到期/逾期提醒、图书归还提醒、新书通报、馆内新闻动态、通知讲座等短信;二是定制类服务,如读者向图书馆发送的书目查询、图书预约、图书续借、参考咨询、讲座座位预定、活动场地预定等短信。
对于第一类服务,读者只需主动在图书馆登记手机号同意接收图书馆的服务信息或发送请求短信开通手机图书馆服务,手机图书馆的后台管理人员会定期不定期地往合法用户手机发送免费/收费短信;而第二类服务则需要读者调动主观能动性,与图书互动,编辑文本信息或服务项目代码发送到图书馆要求的号码,通过手机图书馆服务平台的回复短信,主动获取自己所需的信息,但是这类服务需要读者向手机运营商支付一定的短信资费。国内的手机图书馆多只能单向地进行推送类服务,只有少数双向地开展推送类和定制类服务,并且个别图书馆只限制某个手机运营商的读者才能享受手机图书馆服务。
(二)基于WAP的实现模式
无线应用协议即WAP(Wireless Application Protocol)是一项开放的、通用的、全球性的网络通信协议,目前广泛应用在GSM、CDMA、TDMA等多种网络中。只需手机终端和WAP服务器支持,WAP就可以把互联网上HTML(Hypertext Markup Language即超文本标记语言)描述的内容转换成WML(Wireless Markup Language即无线标记语言)描述的内容,最终变成能呈现在手机显示屏上的可显示内容。随着手机制造技术的进步和移动互联的推进,当前市场上的绝大多数手机都能WAP上网。因此,访问基于WAP的手机图书馆对读者来说更是一种新的时尚体验。
现在,基于WAP的模式已逐渐超越短信模式,成为更多图书馆扩展其服务的新窗口。它集成了三个模块,认证模块、用户管理模块、图书馆后台管理模块。在我国,这种模式的手机图书馆基本包括以下几项目务内容:我的图书馆/账户、图书馆OPAC、图书馆排行榜、图书馆通知和讲座信息、馆内资讯、在线参考咨询、留言板、帮助等,其中“我的图书馆/账户”又包括个人信息查询、借阅信息查询、预约信息查询、图书到期/逾期信息查询、图书预约/续借等。相比国外,我国基于WAP的手机图书馆建设比较缓慢,但是已表现出蓬勃生机。并且WAP模式的服务平台多是通过购买数据库商的现成品,如书生之家的移动数字图书馆系统、江苏汇文公司的手机图书馆系统等,自主开发的很少(清华大学的移动数字图书馆系统即TWIMS)。
(三)基于IDB的实现模式
IDB(Intemet Database)Engine是韩国WISEngine公司查询多个不同数据库的核心技术,并且其产品WISEMobileFusion可利用移动电话实现有线和无线互联。2001年7月,韩国西江大学和WISEngine公司签约,推出移动图书馆,它可以使西江大学图书馆用户用手机上网查寻馆藏资料、图书位置等。
(四)基于手机客户端的实现模式
手机客户端是一种C/S模式,比WAP的B/S模式更方便快捷。在J2ME等技术平台下,能够把手机图书馆系统开发成如QQ、Angrybird、RealPlayer等可供读者手机自由安装和卸载的客户端软件。读者通过账号绑定在手机或每次认证的方式,运行该客户端软件即可畅游手机图书馆,访问其广阔的服务内容。这种方式的优点在于方便、快捷、易于上手、无需重复认证等。
基于云计算的移动图书馆需要解决的关键技术
(一)移动终端直接获取图书馆IP限制的全文资源问题
目前大多数手机上网通过3G或GPRS网络,这些网络一般没有固定的IP,或者整个县级、市级地区的所有手机用户都是一个IP段。因此,数据库商无法对某一特定IP范围的移动终端用户群开放数据库资源的权限。通过在用户图书馆IP范围内设置服务器,为图书馆注册用户解决移动终端访问图书馆购买和自建的受IP控制的数据库资源访问问题,使读者通过手机和其他移动终端访问到图书馆的所有数据库资源。
(二)各种数据库的PC界面不适合手机等移动终端应用的统一操作界面问题
手机的使用界面和计算机的使用界面有着完全不同的界面。目前,数据库厂商提供的界面都只适合在计算机上使用,而各个数据库商提供的界面风格各不相同,几乎都不适合在手机上使用。移动图书馆平台,就将各个数据库不同的界面,在尊重它们的数据加密措施基础上,转换为适合手机和移动终端使用的统一界面呈现给用户。
(三)操作系统不统一问题
移动图书馆可以支持塞班(Symbian)、安卓(android)、WindowsMobile、linux、iphone甚至是山寨机等各类型的可上网手机,以及具有Wi-Fi功能的MP4、电子书阅读器等手持终端设备。
参考文献:
1.叶爱芳.移动图书馆在我国的发展现状与展望.图书与情报,2011(4)
中图分类号:G47 文献标识码:A
Digital Library Construction Changing in Cloud Computing Environment
Abstract As information technology continues to progress, the development of cloud computing is becoming the focus of attention. Cloud computing construction of the context of digital libraries is an issue worthy of our consideration, starting from the status of digital library construction and analysis of relying on the contents of the cloud environments digital library building cloud computing technology and the promotion role of digital library construction.
Key words cloud computing; cloud service; digital library
1 数字图书馆发展现状
自1996年初国家图书馆率先立项“数字式图书馆试验项目”以来,各地、各高校已有越来越多的数字图书馆在建和建成。从整体情况来看,数字图书馆拓展了传统图书馆的服务空间,丰富了传统图书馆的服务内容,提高了传统图书馆的服务能力,使图书馆的建设跟上了信息时代的发展。然而,在数字图书馆发展的过程中也存在着许多问题。
由于传统图书馆建设的惯性思维和缺乏全局观念,各数字图书馆的资源建设以自身为主,并与其他图书馆相互孤立,造成馆藏资源建设重复、建设内容雷同,浪费了大量资金和精力。 在建设过程中各地、各学校数字图书馆建设水平参差不齐,所建成的数字图书馆自成体系,各系统之间的标准不同,使跨库操作、共享互用难以实现,影响了数字图书馆的整体发展。
2 云计算与数字图书馆
2.1 云计算
云计算是由分布式计算、虚拟化、网络存储、负载均衡等新兴的信息技术融合而成的技术集合,是互联网技术向多元化、高效化、服务化发展的产物。云计算的核心是应用服务,云计算通过各种先进的信息技术和设备整合信息资源,实现平台互通,并向不同的对象,如:学习者、教师、图书管理员等提供不同权限的应用服务。其包括以下几个层次:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。
(1)基础设施即服务(IaaS)。基础设施即服务是将硬件资源当作服务内容提供给用户,用户无需购买、升级、维护这些设施,只需要按照自己的需求来购买硬件资源的使用权限,从而获得数据存储、数据处理性能、带宽等。
(2)平台即服务(PaaS)。相对于软件即服务(SaaS)来说,平台即服务(PaaS)是更自由化的软件即服务。平台即服务为人们提供应用程序的整体开发环境,人们可以按照组织特性、自身需求等来开发、部署、管理一些与众不同的应用软件,从而实现软件的定制化。
(3)软件即服务(SaaS)。软件即服务是指把应用软件作为服务提供给用户。软件即服务(SaaS)提供面向不同需求的多样化、规范化的应用服务。用户可以灵活选择符合自身需求的软件,将这些软件集聚起来,形成个性化的应用软件包。用户购买这些软件的使用权后所要专注的只是自身的工作,软件的升级和维护等交由软件提供商负责。
2.2 云计算与数字图书馆的联系
从时代的发展来看,数字图书馆和云计算都是随着信息技术的进步和互联网应用的发展而产生的;从技术角度来看,云计算是当今各种新技术以提供应用服务为理念集合而成的,是互联网技术发展和应用需求的有机结合。云计算可以从自身的三个层面为数字图书馆的建设提供助力(见图1)。
从实际情况出发,对于数字图书馆的基础设施建设来说,一些实力薄弱的图书馆相对吃力,通过云计算的基础设施即服务(IaaS)可以与其他图书馆形成基础设施的共建,也可以租赁使用基础设施提供商的大型云计算中心,按需购买使用权限,大大节省了精力和财力的投入。对于基础设施来说,云的虚拟化技术也可以更好地分配、调用硬件的物理资源,大大提高硬件的使用率。数字图书馆的系统建设也不用局限于软件厂商的固定应用程序,通过平台即服务(PaaS),开发人员可以根据数字图书馆的发展情况和现实特点来开发具有特色的应用程序,并在云平台上部署和管理有自身特色的应用程序集合;云的建设者也可以灵活地选择多元化的应用程序来构成数字图书馆的服务体系,当觉得一些应用不再适合数字图书馆使用时,可以取消应用程序,从而保证数字图书馆系统的成长性和活力。
3 云计算背景下数字图书馆建设的变迁
3.1 终端建设从公有到私有
数字图书馆的终端一开始是由数字图书馆的建设者提供,一般是通过计算机实现电子阅览。随着技术的不断进步和终端设备的不断更新,数字图书馆的终端开始从计算机向移动设备、智能电视、投影仪等扩展。云计算技术加快了终端多样化的发展速度。由于数据存储和资源建设都在云上进行,只要终端能够连接互联网,就可以享受到云服务;在网络连接的前提下,云服务具有随时随地可用的特性。云计算提供的这种便利性将促使人们更倾向于用自己的设备随时随地访问数字图书馆。随着时间的前进,数字图书馆建设者提供终端的局面将逐渐改变,用户利用自己的终端访问数字图书馆将成为主流趋势。
3.2 应用服务组合方式的变更
以往的数字图书馆系统由软件提供商建设并提供固定的应用内容,访问者登录数字图书馆所面对的总是自己权限内的应用集合。由于云平台的开放性,数字图书馆的应用程序内容并不是固定的,建设者随时可以开发或加入一些新的应用。
面向数字图书馆,云计算提供一个统一的门户,即应用程序入口;按照管理员、教师、学生、其他访问者的不同来分配登录权限。门户通过用户登录来识别用户的身份,并提供相应权限的应用服务;在云平台给予的权限范围内,用户可以灵活自由地选择数字图书馆内的多种应用服务,用户可以将这些应用服务组合在一起,并按照自己的使用习惯给予排序,形成应用集合;当用户登录数字图书馆门户时,这些应用集合将显示在用户的界面上,从而形成快捷便利的个性化应用程序集合。
3.3 从单向传播到多元互动
数字图书馆上的包括全文检索、知识挖掘、信息推送、文献传递等在内的服务内容通常以检索和获取的方式提供给读者,这种从图书馆到读者的信息传递遵循单向的传播流程。然而,互联网时代的读者需求更多具有时效性的信息资源,需求自己所生产、组织和积累的信息资源的聚合,在一些科研和教学等方面,用户与用户之间的交流和沟通也被普遍需求,一些以服务咨询和信息反馈为目的的数字图书馆工作人员与读者的交流也是数字图书馆发展的需求所在。
3.4 信息资源的来源
云计算技术把数字图书馆服务从自身门户网站扩大到整个互联网,云计算技术消除了馆内、馆际、互联网等各个层面的资源之间的障碍,提高了资源共享的有效性、灵活性和易管理性。在云环境下,来自不同层面的优质信息资源呈现在云上,数字图书馆的访问者可以无障碍地获取这些资源。
3.5 数据存储的变迁
云计算中心是云时代数据存储的归宿,云计算中心具有高容量、高性能、低耗能等特点,虚拟化技术可以在集群服务器上虚拟出多个类似于独立服务器的部分,每个部分均有云服务器的镜像,任一服务器出现问题都不会影响到存储备份的稳定,防火墙和组隔离技术也为数据存储提供了保障。基于以上云存储的特点,对于数字图书馆来说,云存储大大提高了数据存储的容灾能力,云存储的高容量特点能满足数字图书馆TB甚至PB规模的海量数据,信息资源建设者可以集中精力进行内容建设,而不必将精力和时间花费在数据存储硬件的管理和维护上。
3.6 数据利用的提升
数字图书馆为访问者提供信息检索传递,然而用户在数字图书馆上浏览和检索等行为所产生的数据并没有被利用起来。云服务器可以容纳海量的原始数据,云平台具有对海量原始数据加工的能力,数字图书馆建设者通过云平台提取海量原始数据并进行挖掘。通过分析资源流向、关联文献点击率、用户浏览量、页面停留时间等,可以更好的分析用户对数字图书馆的需求所在,掌握图书馆内容建设的走向,为资源建设提供决策依据,有利于为访问者提供更好地内容服务。
4 结语
云计算技术是当前的互联网技术的主流趋势,利用新兴的云计算技术将数字图书馆的建设与时展相结合,为人们提供优秀的数字化阅读服务,是值得我们长久探索的课题。
参考文献
[1] 孔凡娟.云计算带给图书馆的影响与思考[J].图书与情报,2010(2):93-95.
云计算环境下的数字图书馆是信息时代的新兴产物,是主要以信息技术的集成为核心,包括数字化技术、安全保密技术、数据仓库与联机分析处理技术、自然语言理解技术等手段的新时代图书馆。
1 云计算的概念
1.1 云计算的定义
云计算是由网络计算、分布式计算、并行计算、网络存储、效用计算等传统计算机技术和网络技术所组成的新型计算方式,代表着计算机技术的又一次发展。狭义的云计算是指网络上按需、易扩展的方式获得硬件、平台等领域的资源的形式。为用户提供资源的网络就是“云”。云计算可以整合所有的计算资源,并无需人为参与,由软件自行管理。云计算需要不断提高“云”的计算处理能力,以减小应用提供者对繁琐细节的处理,有利于创新和提高成本。
1.2 云计算的特点
云计算的特点有①云计算的规模宏大,如Google“云”的规模达到了100多万台服务器,Amazon、IBM、微软、Yahoo等机构的“云”也达到了几十万台服务器的数量,甚至一家企业的私有云的服务器就达到数百上千台;②云计算的用户所需要的资源来自于虚拟的“云”,用户只需要在计算机或手机上运用网络服务就可以将需要的资源从“云”中提取出来;③由于“云”的技术措施包括数据多副本容错、计算节点同构可以互换等,所以对服务的可靠性有了高保障,甚至可靠性要远远高于本地计算机;④由于云计算不针对单一的应用,所以在同一个“云”的支持下可以构建出多个不同类型的应用,可以支持不同应用在各个终端运行;⑤“云”具有高度扩展性,它的规模可以随需要自动调整,能够根据应用和用户数量的变化进行动态伸缩;⑥云计算还具有按需购买的特性,用户能够根据自己的实际需要进行计费。
2 数字图书馆的概念及发展
数字图书馆不仅是互联网上的图书馆主页,还包括了所有数字化图书资源的,是一套完整的、分布式的、面向网络用户的、与现实载体无关的数字化资源的集合。1988年,美国科学家W.Wulf在国际合作白皮书中正式提出“数字图书馆”的概念,其后由美国国家科学基金会等机构联合发起了数字图书馆先导计划,“数字图书馆”开始越来越广泛地进入到公众视野中,对数字图书馆的研究也开始火热起来。目前,数字图书馆的研究重心主要是信息、知识的集成服务和增值服务。
3 云计算环境下的数字图书馆建设
3.1 云计算环境下的数字图书馆的资源建设
云计算环境下数字图书馆的最大的优点是资源丰富,形式多样化。集成大量的信息资源,充分利用一切可用的资源和服务,建成内容丰富、服务多样的数字图书馆是云计算环境下的数字图书馆的重要任务。云计算的PaaS平台可以为数字图书馆的资源建设提供更大范围。
3.2 云计算环境下的数字图书馆的资源储存
浩如烟海的数据储存是云计算的强大功能,“云”由成千上万的服务器构成,能够帮助需求越来越多的数字图书馆用户实现各种资源的搜索和分享。云计算环境下的数字图书馆的馆藏资源不再只是储存在自己的单一服务器上,而是可是储存在任何一台连接“云”的电脑上。
3.3 云计算环境下的数字图书馆的服务对象分析
与传统图书馆不同,云计算环境下的数字图书馆的服务对象是虚拟用户,这种虚拟用户可能是真实的一个人,也可能是一个团体、机构,甚至可能是一种自动运行的程序。这些用户范围广泛,数量众多,几乎涵盖了社会各阶层的人,或者只是一个客户设置的自动搜索应用程序。信息检索是大多数使用数字图书馆的用户最常用的功能,也是数字图书馆的基本目的。由于数字图书馆能将该专业的大量资源搜集汇合,所以在专业数字图书馆检索是高效的方式。还有一部分是针对数字图书馆的学习娱乐的文献和视频在线点播的用户。由于用户类型不一,云计算环境下的数字图书馆所要提供的服务也应随之改进。应该努力扩充馆藏信息资源,并提供多样化的信息表现形式以方便不同类型的用户使用。
3.4 云计算环境下的数字图书馆的服务模式
云计算环境下的数字图书馆服务模式主要分为两种,一种是虚拟参考咨询服务,它的服务手段包括①通过用户填写DRS系统主页上的Web表单,向系统发出搜索要求,然后系统采取将答案在Web页面或通过E-mail的形式是用户得到回答;②用户和DRS系统专家都以E-mail的形式提问和解答,系统还可以通过对用户的定期需求的记录通过E-mail进行自动服务;③通过Chat、MSN、QQ等方式把传统咨询服务延伸到虚拟环境中的“面谈”服务,实现实时交互参考咨询,使虚拟参考咨询系统更加人性化;④FAQ方式是一种把用户需要频率较多的一般性问题加以整理,形成问题与答案的文档或系统学科导航模式,放在Web主页的显著位置,以使一部分用户的需要得到快速解决。第二种是主动推送服务,是一种运用推送技术来主动对用户提供服务的方式。
3.5 云计算环境下的数字图书馆基础设施整合
云计算环境下的数字图书馆以云计算服务器为核心,通过动态部署的方式对虚拟的硬件服务器进行有序安排。用户的动态请求驱动云计算服务器,然后由动态部署硬件提供计算和存储。大型的数字图书馆可以将实体资源转化为灵活度高的巨量资源,为其他数字图书馆提供可更新的交互服务。通过云计算整合各数字图书馆的资源,为各数字图书馆间提供了一种合作之外的交流方式。在云计算的支撑下,图书馆公共联机检索不仅可以搜索馆藏资源,还可以实现新型服务的重组,成为资源与读者匹配的核心组织。
3.6 加强云计算环境下的数字图书馆的信息安全和知识产权保护
云计算环境下的数字图书馆最大的担心是馆藏数字资料、书目数据、读者数据和流通数据的安全性,一旦这些数据丢失,将带来严重的损失。为了确保数据的安全,云计算服务商采用先进的海量虚拟化存储技术,利用数据副本的形式实现容错,通过对各个虚拟盘创建多个副本的方式提高数据的可用性和访问体验。另外,云计算环境下的整个熟悉图书馆产业结构都要对信息安全问题进行研究,形成政策层面上的共识和行业规范。为了保护数据的知识产权,应引进PKI公钥基础设施,在公钥加密和数字签名服务的系统平台上,使云计算环境下的数字图书馆在网络应用中更加高效、便捷地使用加密和数字签名技术,使数据的保密性和完整性得到保障。
4 结束语
只要有一台可以连入互联网的设备就可以使用数字图书馆的资源,推动数字图书馆的建设有助于方便人们的生活,提高人们的综合素质,云计算的出现数字图书馆建设创造了更好的环境。
参考文献
[1] 毛丹. “云服务”环境下的图书馆数字资源共享平台建设研究――以安徽省党校图书馆为例[J]. 江西图书馆学刊. 2012,14(06):32-34
[2] 秦晓珠,张兴旺,李晨晖. 移动云计算环境下的数字图书馆云服务模式构建研究[J]. 情报理论与实践. 2012,25(05):65-66
[3] 倪煜佳. 基于云计算的图书馆联盟服务平台构建研究[D]. 东北师范大学 2012,13(42):11-13
中图分类号:TP309.2
医院信息系统是医疗服务的重要支撑体系,其数据信息记录了包括各种检查检验申请与结果、手术记录、影像、病程、医嘱等在内的医疗活动内容,是现代化医院建设和发展中不可缺少的重要组成部分。近年来,随着医院信息化发展进程的不断推进,云计算作为一种借助Internet平台提供动态可伸缩的虚拟化资源的计算模式,在医院信息系统中得到了广泛的应用,极大地满足了医疗业务对信息数据高效性、实时性的需求。然而,云计算下,信息的高度集中化在提高医院数据信息管理效率的同时,也使得核心数据的安全隐患也越来越突出,医院数据安全威胁也日渐严峻。因此,采用有效的技术措施,加强云计算下医疗信息数据的安全保护成为当前医院管理工作的重点。
本文笔者结合工作实践,在分析云计算下医院数据安全危险因素的基础上,探讨了相关数据安全保护关键技术。
1 云计算下医院数据安全危险因素分析
传统的医院信息系统下,提供信息服务的主体为各应用系统,因而影响数据安全的主要危险因素在于主机安全、网络安全、病毒攻击等。而基于云计算下的医院信息系统,除面临上述数据安全危险外,且其安全威胁的对象由用户转移到云计算服务提供商。具体分析如下:
1.1 数据传输安全危险因素。云计算下,医院信息系统中数据的传输主要是通过网络将数据传递到云计算服务商,予以统计分析处理。而在该传输过程中,数据主要面临如下安全危险因素:(1)窃取危险:即云计算服务提供商如何保证医院信息系统在数据传输过程中不被窃取;(2)数据泄露危险:数据传至给云计算服务商后,如何保证数据不被泄露;(3)数据访问危险:云计算服务商在存储数据能,如何保证访问用户经过严格的权限认证,属合法访问行为。
1.2 数据存储安全危险因素。云计算下,在高度整合的大容量存储空间中,其中一部分空间是提供给医院信息系统用以存储数据的。然而,在该存储模式下,数据存储安全危险因素主要有:(1)存储位置危险;医院并不准确知道系统内信息数据存储于那台服务器上,该服务器能否确保数据安全;(2)数据隔离危险:云计算下医院数据存储于资源共享的大环境中,即使医院对数据进行了加密,但云计算服务商能否保证各数据间的有限隔离;(3)数据备份危险:云计算服务商能否对医院所托管的数据进行有效备份,以防止重大事故发生时能够对数据进行及时恢复。
1.3 数据审计安全危险因素。医院信息系统在进行内部数据管理时,往往会引入第三方认证机构对数据的准确性进行审计。然而,在云计算环境下,服务商存储空间中包含有其他组织或机构的大量数据,这不仅给医院数据的审计工作增加了难度,同时也增加了审计安全危险:即如何在确保不对其他用户数据带来安全风险的情况下,最大限度的协助第三方机构对数据进行有效审计。
2 云计算下医院数据安全保护关键技术探讨
数据安全保护技术主要指通过一系列技术措施来保证数据的传输、访问和存储不被人为或者意外的损坏而露或更改。相较于传统软件系统,云计算技术有着明显的技术架构,这就需要我们采用不同的思路探讨数据安全的解决方案。
2.1 数据传输安全保护技术。针对云计算下医院信息系统数据传输所面临的安全危险因素,建立统一、集中的认证和授权系统,确保只有经过授权的用户才能对基于的云数据资源进行访问,并对传输数据进行安全加密是满足云计算多租户环境下复杂的海量访问认证和用户权限管理要求的关键。
一是用户认证。采用令牌卡认证、LDAP、生物特征认证、硬件信息绑定认证、数字证书认证等主流认证方式进行医院用户认证。同时,在认证体系设计中,采用相应等级的一种或多种组合认证方式对医院信息系统中不同类型和等级的系统、端口、服务组建认证策略,从而满足云计算下不同子系统安全等级的平衡要求。另外,记录医院用户登录信息,提供医院用户访问日志记录,包括登录用户、登录时间、登录IP、系统标识及登录终端等标识。
二是用户授权。根据医院用户特征及级别来对云计算系统资源的访问进行集中授权,保证云计算服务商访问用户经过严格的权限认证。集中授权设计中,可选择集中授权机制或分级授权机制。同时,优化访问授权策略设计。云计算下可采用身份认证策略和账号认证策略两种。其中,身份认证策略是将用户的身份信息与终端绑定,而账号策略则是设置账号安全策略,包括口令连续错误锁定账号集用户账号未退出时禁止重复登录等。
三是数据传输加密。数据传输加密是保障医院数据传输至云技术存储大环境过程中安全性的关键技术。目前,云计算下的数据传输加密技术主要包括:(1)在网络层、链路层及传输层等采用网络传输加密技术(如线路加密和端对端加密技术)保证数据传输的安全性,确保数据在传输过程中不被窃取;(2)采用SSL、SSH等加密技术为云计算系统内部的维护管理进行数据加密,确保数据传至给云计算服务商后不被泄露。(3)采用SSL、IPSecVPN等VPN技术对医院数据进行加密,提高医院数据网络传输的安全性。
2.2 数据存储安全保护技术。针对云计算下医院数据存储面临的存储位置危险、数据隔离危险和数据备份危险。其主要安全保护技术如下:
一是设计基于云计算的安全数据存储系统。(1)设计私有存储云。存储云负责对云计算下所有用户的数据和操作进行保护,分公共存储云和私有存储云两种。而私有存储云则是对每个用户而设计的一个独有的数据存储平台。针对云计算下医院数据面临的存储位置危险,可设计一个安全的医院用用私有存储云,其实现方式为:将Xen的Linux系统安装于云计算集群中的物理机上,各物理机开启 SSH 服务。云计算控制中心则通过 SSH 和 Xen中的xm命令来管理医院用户的私有云。(2)设计控制中心。云计算控制中心通过控制节点对医院私有云的数据处理和计算进行管理控制,包括:数据压缩,数据加解密及数据索引等。(3)设计数据传输模式。医院用户通过向云计算控制中心发送数据服务请求,控制中心则可将医院用户所需的数据返回给医院用户。
二是数据隔离设计。为在云计算这一大的存储环境中实现医院数据与其他用户数据的隔离,可根据医院用户的具体需求,采用虚拟化、物理隔离、Multi-tenancy等技术方案实现医院数据的安全隔离,从而对医院数据的安全和隐私进行保护。
三是数据备份设计。为应对云计算平台突发性的灾难事件或系统性故障,加强数据备份设计是保证医院数据安全尤为重要。目前云计算这一虚拟化环境下的数据备份技术主要包括虚拟机恢复、基于磁盘的备份与恢复和文件级完整与增量备份等。
2.3 数据审计安全保护技术。通过数据隔离设计,在云计算这一大的存储环境中实现医院数据与其他用户数据的隔离已大大增强了数据审计的安全性。与此同时,云计算系统的分层架构体系使得其日志信息在医院数据审计、安全事件追溯等方面显得更为重要。因此,云计算系统可通过安全审计系统的建立来对医院数据日志信息进行审计分析,以提高医院数据违规事件的审查能力。具体实践中,一方面,建立完善的云计算系统日志记录,日志内容主要包括:医院用户ID、操作内容、操作时间等,并配合实施相应的审核机制;另一方面,则应采取有效的措施保证医院用户活动日志记录的完整性和准确性,从而为医院数据审计提供有效的、必要的数据审计信息支持,确保数据审计安全。
3 结束语
云计算下的医院数据在数据传输、存储及审计等方面均面临与传统信息系统不同的安全威胁。在云计算这一大的存储环境下应采用有效的数据安全保护技术来保证云计算提供商内部的访问控制机制符合医院用户的安全需求,通过数据传输加密保障医院数据传输的安全性,通过数据存储安全保护技术保证云计算下医院数据存储的安全有效,通过数据审计安全保护技术确保医院数据审计安全。
参考文献:
[1]周宇,刘军,孙月新.基于云计算技术的数据安全管控平台方案研究[J].移动通信,2014(01).
中图分类号:TP309.2
云计算就是在网络环境下,以服务的形式向用户提供海量IT资源,满足用户使对数据使用的需求。在供应方向用户提供用云计算服务时,用户将数据与应用托管至云端。以用户的角度来看,选择相信服务方是必然的,双方达成战略合作关系后,共同参与安全机制的拟定,为数据安全提供有力保障。以服务方的角度来看,一旦信誉瓦解,则很难立足于市场。在这样的市场背景下,云服务供应商应结合用户需求,研制数据安全保护技术,既不会影响到数据的正常使用,又最大化降低数据安全事故的发生。
1 云计算模式下数据安全的现状
众所周知,云计算服务的提供商并不是唯一的,各提供商的性质与规模均存在一定差异,尤其是安全防范能力与风险处理能力。综合实力不强的服务商会逐渐被淘汰,此时,用户交予服务商管理的数据将何去何从还是未知数。所以一般情况下,用户会格外留意数据的提供者以及保存者。
用户在云计算模式下执行各项操作时,会非常重视服务的安全性。用户认为,云服务的供应商有义务引进先进技术,提高监管力度,为服务的安全提供良好保障。然而,就笔者调查获悉,目前市场上并未出现任何能够对云计算供应商进行安全性能监管且具有公信力的服务方。另外,相关法律法规的严重匮乏,也导致云计算服务商在安全保护工作上不知该如何下手。
在云计算模式中,云端环境可突破地域的约束。所以,数据的储存并不存在任何明确的位置或步骤,任何地方均有可能成为数据储存的中心。也正因如此,数据的风险就此增加,数据安全性将会面临严峻考验。从法律的角度出发,数据安全的管辖机制上不明确,倘若直接将数据存放于其他国家,则非常有可能被他国人员或机构肆意滥用。而且,在用户的重要数据无法正常使用时,根本无法利用法律武器捍卫自己的合法权益。倘若被盗取的是商业机密,将会给用户带来不可预计的严重损失。
2 云计算中数据安全的关键技术
随着云计算的服务计算模式逐渐升级,动态虚拟化管理日趋成熟,租户共享运营模式日益普及,数据安全与隐私保护工作面临着严峻考验。云计算的安全问题是云计算发展道路上最为突出的一大障碍,为使云计算突破发展瓶颈,务必结合实际需求,利用先进技术为数据安全提供可靠保障,为用户提供更加优质的数据服务。
2.1 数据传输安全
在云计算模式中,用户利用网络,将数据输送至云计算服务方,对其提出处理要求时,数据传输的安全问题至关重要。所以,云计算的安全关键技术可从以下几方面着手:当用户数据在网络环境中传输时,对其进行加密处理,预防失窃;对云计算服务商进行监控,确保云计算服务商在获得用户数据后,规范执行正常操作,对数据进行妥善处理与保存,最大化降低数据泄露的可能性;云计算服务商在储存数据的过程中,务必确保用户经权限认证后,即可获得访问权限,同时访问对象仅限于自身数据。
2.2 数据储存安全
在云计算模式中,资源共享是数据储存的重要前提。所以,云计算服务商应采取有效措施,对不同数据进行有效隔离,避免各类数据杂糅在一起,出现运输错误或泄露情况;另外,就算用户已完全掌握数据存放的服务器位置,云计算服务商仍有义务,对用户交付的数据进行备份,避免重大安全事故的发生。即使发生意外情况,用户也不会失去所有数据,用户可在自身数据受损的情况下,向供应商索取备份数据。在云计算环境中,数据残留问题十分严重,它是导致信息泄露的常见原因。为此,云计算提供商有必要在这一方面加强监管力度,及时妥善处理数据残留问题,为数据的安全使用提供可靠保障。
2.3 数据审计安全
在云计算模式中,云计算服务商务必确保,在满足用户信息数据服务需求时,不会为其他用户的数据使用带来不利影响。另外,笔者建议,云计算提供商可联合第三方机构,对数据的安全性与准确性进行审计。数据审计工作不但能有效保障用户数据安全,还会对云计算服务的稳定发展产生积极影响。
3 云计算环境下的数据安全技术的应用
3.1 数据加密中的应用
数据的加密处理工作,需要在对称加密算法密码生成器的帮助下才能完成。具体流程为:随机生成一个包含校验信息的密钥,利用非对称加密算法对该密钥进行加密。对经加密算法处理后的数据信息以及密钥密文进行处理,最终将其作为一个数据包保存至云端。在这一加密过程中,系统需对规模庞大的用户数据进行对称算法处理,将加密钥与密文数据同时保存至云端。相较之下,用户只需保存非对称加密算法以及解密秘钥即可,十分便捷。
3.2 在数据解密中的应用
当用户需要解密数据时,首先要利用对称加密算法的密钥,在非对称加密算法解密钥的帮助下完成解密。随后,结合密钥通过对称加密算法,对数据包进行解密,实现对原文的还原。反复进行上述操作,直到所有数据包均成功解密,最终获得原始数据。在这一操作过程中,对称加密算法密钥管理问题获得妥善解决,就算是运算规模十分庞大,也不会对该工作的正常运行造成任何困扰。
3.3 在数据认证中的应用
就目前情况来看,认证技术被广泛应用于数据访问与控制工作中。通常情况下,认证技术会通过身份认证,对用户的权限加以界定,同时对身份、权限认真进行动态监控,从根源上杜绝用户间非法越权访问行为的出现。PIK技术、动态口令技术、一次性密码技术等,均为使用频率较高的认证技术。
4 结束语
综上所述,为有效避免数据安全与个人隐私遭到侵犯,大部分用户均坚持使用现有内部系统,如此一来,云计算的应用与推广受到一定局限性。引进科学、合理的云计算数据安全保护技术,才是推动云计算健康发展的关键。在本文中,笔者通过对相关技术的研究,为云计算环境中的数据安全保护机制提供理论基础与实践依据,为促进云计算的稳定发展奠定了良好基石。
参考文献:
[1]刘新华,胡纯蓉.云计算中数据安全关键技术和解决方案[J].全国商情(理论研究),2011(04):103-104.
中图分类号:TP309 文献标识码:A 文章编号:1671―7597(2013)031-170-01
目前,云计算已经成为一种商业计算模型,它将任务进行分割,并将其派送到大量计算机构成的资源池中,使各种任务能够根据需要获取计算力、存储空间和信息服务。简单来说就是将数据存储在网络上,以便个人或企业等用户根据自身需要即时、便利的查询、存储和自我服务。云计算具备了众多的优势和便利之处,使的虚拟信息存储、查询和使用摆脱了传统模式的桎梏,然则,云计算同时也带来了一些新的数据安全隐患。
1 云计算的数据安全隐患
云计算应用的特性是无处不在、即时、便利,用户可以随时通过网络取得数据。然则,当前的互联网存在诸多的安全隐患,如病毒、木马程序的恶意攻击,黑客入侵,账户劫持,不安全的API,程序漏洞等。如此便利、快捷的信息共享使的云计算服务租户所存储的信息数据的安全防护变得越来越重要。研究表明,各种规模的企业都受到过公共云应用的困扰,流氓的备份、复杂的恢复过程以及低效的云存储程序都会对数据造成损伤和破坏。从某种侧面来讲,云计算模式下的数据安全问题制约了云计算的广泛应用。
2012年索尼play station网络被黑客入侵,使该公司超过1亿客户的个人资料失窃。2009年3月谷歌文件被非法共享。企业数据中心往往存储着企业的核心技术、客户信息、关键业务流程等等,而这些数据往往代表了企业的核心竞争力,一旦信息数据泄露给企业照成的损失都是不可磨灭的,不但对企业自身发展造成创伤,同时也云计算用户对其带来的安全隐患产生心理忌惮。但是,云计算技术作为信息时代在商业模式上的最炙手可热的创新技术,在当前商业经济中的应用是不可逆转的。云计算技术对生活、生产方式和商业模式的改变是根本性的。因此,面对云计算技术运用中产生的数据安全问题,当前还没有替代性的技术解决方案,用户和服务提供商主要以防御的姿态应对这些数据安全隐患。但是鉴于各个企业的发展规模不一,并不是所有的企业都可以拨出预算购买IT系统的设备和软件。同时,所购买的IT系统的设备和软件也并不能一劳永逸的解决问题。
除企业信息数据在云计算技术应用中遇到安全隐患外,用户的个人数据也面临着安全隐患。云计算技术要求大量用户的参与,不可避免的出现了隐私问题。用户参与要搜集用户的某些信息,而这些信息是否会泄露和被非法使用,也成为用户的一个担忧。而这种担忧在各种信息数据泄露事件中显得越发真实、可信。
在云计算模式下,数据的安全保障可从数据传输安全、数据存储安全两方面入手。
2 数据传输安全和数据存储安全
通常情况下,云环境的数据中心保存有大量的私密数据,这些数据往往涉及到用户的机密信息。在云计算模式下,用户将数据传送给元环境服务提供上的过程中,往往会面临着如下安全问题:一是如何保证服务提供商在获得用户数据后确保数据的安全;二是如何确保服务提供商不会将机密数据贩卖给竞争对手;三是如何确保数据安全的前提下,用户能够在身份验证的基础上行随时随地访问数据。而解决这些问题的根本方法是对用户数据进行加密。但是,如果仅使用简单存储服务进行长期的档案存储,用户加密他们自己的数据后发送密文到云数据存储商那里是可行的。而就PAAS和SAAS而言,因为加密后的数据会妨碍传输和搜索,所以往往PAAS和SAAS传输的数据是不经过加密的。为此,可以通过采用身份认证方案限制和备案数据访问人群,同时运用高安全的密匙存储设备对于敏感信息设置信息查询、编辑的权限。对于在权限内的用户,可以凭借私人密匙实现信息查询,权限外的则不能查询。而更改和编辑的权限也由此设置。
数据存储安全主要分为数据存储的位置、数据隔离、数据备份、数据残留处理等。在云计算模式下,云计算服务提供商在整合的大容量存储空间内划分出一部分存储空间以供企业使用。云计算服务商所划分出的存储空间所租给的用户不是单一的某一个,而是多个用户共同使用。因此,如何将各个租户的企业数据和个人信息隔离备档、分开存储显得格外重要。此外,当前浏览器已成为云计算服务的普遍客户端,但是由于浏览器软件本身的程序漏洞的问题给恶意程序提供了可乘之机,由此产生了数据破坏、丢失、账户劫持等风险。因此,云计算用户也要要求云计算服务商对存储数据进行备份处理。而数据残留就是数据被擦出之后还保留残留数据的一种物理特性。根据这些物理特性,被擦除的数据可以被重建、泄露。因此,云计算服务用户应要求服务商在将存储空间释放或重新分配给其他用户前将系统内的文件、目录和数据库记录等资源完全清除。
3 结束语
