許瀚之 宋愛林

(南京森林警察學(xué)院圖書館 南京 210023)

1 引言

一直以來，在數(shù)字圖書館的建設(shè)與服務(wù)中，商業(yè)數(shù)據(jù)庫因其專業(yè)、成熟、售后服務(wù)好，資料詳備、結(jié)構(gòu)規(guī)范、持續(xù)擴(kuò)充等特點(diǎn)[1]，成為圖書館數(shù)字文獻(xiàn)的主要來源?；谥R(shí)產(chǎn)權(quán)保護(hù)和商業(yè)利益，商業(yè)數(shù)據(jù)庫提供商往往采用限制使用者IP地址的方式加以管理。高校圖書館通過技術(shù)手段為校園用戶提供校外訪問服務(wù)，這類服務(wù)與校園網(wǎng)內(nèi)服務(wù)器、網(wǎng)絡(luò)環(huán)境等緊密關(guān)聯(lián)。網(wǎng)絡(luò)信息安全管理措施的增強(qiáng)，高校的部分外網(wǎng)服務(wù)受到嚴(yán)格限制。鑒于此，筆者擬運(yùn)用互聯(lián)網(wǎng)上云平臺(tái)構(gòu)建一種無關(guān)校園網(wǎng)敏感環(huán)境的數(shù)字資源訪問模式，通過減輕校園網(wǎng)絡(luò)與服務(wù)器的運(yùn)維壓力，提高系統(tǒng)安全性和可靠性，以此作為高校提高商業(yè)數(shù)據(jù)庫利用率和確保校園網(wǎng)絡(luò)安全的一個(gè)有效途徑。

2 文獻(xiàn)綜述

商業(yè)數(shù)據(jù)庫云平臺(tái)服務(wù)指的是將機(jī)構(gòu)所購買的商業(yè)數(shù)據(jù)庫資源，根據(jù)其自身服務(wù)對(duì)象的需求，通過云平臺(tái)進(jìn)行功能的開發(fā)與服務(wù)的發(fā)布。云平臺(tái)服務(wù)的本質(zhì)是以出租、搭建的形式向用戶提供基于互聯(lián)網(wǎng)的計(jì)算、存儲(chǔ)服務(wù)。目前其服務(wù)模式包括基礎(chǔ)設(shè)施服務(wù)（IaaS）、平臺(tái)服務(wù)（PaaS）和軟件服務(wù)(SaaS)。經(jīng)多年迭代更新，云平臺(tái)憑借其穩(wěn)定、共享性高、統(tǒng)一應(yīng)用等優(yōu)勢(shì)，在國內(nèi)外初步應(yīng)用于各類圖書館業(yè)務(wù)，諸如：讀者服務(wù)、閱讀推廣、資源購置和館際互借等，但涉及數(shù)字資源訪問的業(yè)務(wù)卻寥寥無幾。

通過相關(guān)文獻(xiàn)檢索和閱讀，筆者發(fā)現(xiàn)近十年來與圖書館校外訪問或數(shù)據(jù)庫校外訪問相關(guān)主題的學(xué)術(shù)論文年均發(fā)表4～8 篇，主要圍繞技術(shù)手段實(shí)現(xiàn)、比較和管理等相關(guān)方面展開。陸康[2]分享了基于OLAP 分析并利用URL 重寫技術(shù)實(shí)現(xiàn)多資源集合的互聯(lián)網(wǎng)門戶平臺(tái)的實(shí)踐。雷澤勇[3]研究了國外大學(xué)合法用戶在校外訪問圖書館數(shù)字資源的方法，提出我國高?？墒褂肰PN、代理服務(wù)器和其他方式實(shí)現(xiàn)校外訪問的方案。包華[4]具體分析了多種校外訪問方式的原理，探討了開通類似服務(wù)需要注意的問題。焦陽[5]則詳盡對(duì)比分析了五種具體產(chǎn)品的優(yōu)缺點(diǎn)，總結(jié)出各產(chǎn)品的適用情形。周欣[6]等提出將圖書館所有數(shù)字資源站點(diǎn)映射到一臺(tái)代理服務(wù)器上，實(shí)現(xiàn)便于統(tǒng)一訪問與利于數(shù)字資源的統(tǒng)計(jì)分析方法。

上述文獻(xiàn)所涉及的校外訪問技術(shù)基礎(chǔ)是將校園內(nèi)網(wǎng)的數(shù)字資源訪問服務(wù)發(fā)布于互聯(lián)網(wǎng)，因而可能受到來自互聯(lián)網(wǎng)的各類安全威脅。究其原因，首先是基于HTTP 的網(wǎng)絡(luò)服務(wù)易受到惡意代碼攻擊，一般防火墻無法阻斷[7]；其次，互聯(lián)網(wǎng)上的服務(wù)面臨漏洞攻擊、解密攻擊、后門攻擊、拒絕服務(wù)攻擊等[8]，以校園現(xiàn)有的技術(shù)手段難以提供全面的防護(hù)；此外，各類病毒、網(wǎng)絡(luò)攻擊嚴(yán)重威脅校園網(wǎng)網(wǎng)絡(luò)安全[9]，造成各類安全事件逐年增加。根據(jù)文獻(xiàn)研究結(jié)果以及前文提及的潛在隱患，本文將對(duì)高校圖書館商業(yè)數(shù)字資源服務(wù)情況進(jìn)行調(diào)查，并根據(jù)調(diào)查結(jié)果分析現(xiàn)有服務(wù)普遍存在的不足之處。最后探討從哪些方面著手，利用現(xiàn)有成熟的技術(shù)手段，結(jié)合云平臺(tái)的優(yōu)勢(shì)，構(gòu)建功能完善、安全性高、服務(wù)穩(wěn)定運(yùn)行、維護(hù)成本低的商業(yè)數(shù)據(jù)庫校外訪問服務(wù)。

3 高校圖書館商業(yè)數(shù)據(jù)庫服務(wù)現(xiàn)狀調(diào)查

3.1 調(diào)查設(shè)計(jì)

筆者通過網(wǎng)絡(luò)問卷調(diào)查的方式，了解商業(yè)數(shù)據(jù)庫在江蘇省不同類型高校圖書館的現(xiàn)有服務(wù)狀況和服務(wù)模式的變革需求度，為進(jìn)一步的研究奠定實(shí)證基礎(chǔ)。問卷調(diào)查開始于2019年4月9日，截止于2019年4月27日，共發(fā)放52 份網(wǎng)絡(luò)問卷，回收50 份問卷。問卷內(nèi)容主要包括以下方面：(1)商業(yè)數(shù)據(jù)庫的主體地位、訪問方式和網(wǎng)絡(luò)保障；(2)基于校園網(wǎng)的數(shù)字資源訪問服務(wù)網(wǎng)絡(luò)安全情況；(3)資源訪問方式統(tǒng)計(jì)、用戶行為監(jiān)測(cè)；(4)基于云平臺(tái)的資源訪問服務(wù)的統(tǒng)一訪問路徑的需求及關(guān)注點(diǎn)。

3.2 調(diào)查對(duì)象

本次調(diào)查通過網(wǎng)絡(luò)發(fā)布問卷，省內(nèi)共有50所高校參與了反饋。其中，南京大學(xué)、東南大學(xué)、南京理工大學(xué)、南京航空航天大學(xué)、南京師范大學(xué)、蘇州大學(xué)等重點(diǎn)高校(211、985 或者“雙一流”高校)11 所，占比22%；南京工業(yè)大學(xué)、南京醫(yī)科大學(xué)、揚(yáng)州大學(xué)、徐州醫(yī)科大學(xué)、淮陰師范學(xué)院等普通本科院校25 所，占比50%；南京工業(yè)職業(yè)技術(shù)學(xué)院、江蘇護(hù)理職業(yè)技術(shù)學(xué)院、徐州幼兒師范高等專科學(xué)校、蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院等高職高專院校14 所，占比28%，如圖1所示。從地域上來看，蘇南高校38 所，蘇中高校3 所，蘇北高校9 所。從學(xué)校類型和地理位置來看，具備了一定的代表性，總體符合江蘇省高校分布規(guī)律[10]。

圖1 參與調(diào)查的高校類型比例

3.3 調(diào)查結(jié)果

3.1 商業(yè)數(shù)據(jù)庫訪問模式

在受調(diào)查的50 所高校圖書館中，47 所圖書館的數(shù)字資源均以商業(yè)數(shù)據(jù)庫為主，占比達(dá)94%，表明商業(yè)數(shù)據(jù)庫在當(dāng)今數(shù)字圖書館中的地位，正如肖強(qiáng)[11]在《商業(yè)數(shù)字圖書館信息資源建設(shè)模式》中描述的那樣“商業(yè)數(shù)據(jù)庫是數(shù)字信息資源建設(shè)中的一道亮麗的風(fēng)景線”。11 所高校以校內(nèi)服務(wù)為主并不提供校外訪問，其中重點(diǎn)高校1 所、普通本科2 所、高職高專8 所，可見在校外訪問服務(wù)方面，高職高專院校差距較為明顯。36 所高校的師生讀者可以通過圖書館公網(wǎng)出口的代理或VPN 系統(tǒng)訪問商業(yè)數(shù)據(jù)庫，其中重點(diǎn)高校10 所、普通本科22 所、高職高專4 所，表明大多數(shù)圖書館重視當(dāng)今讀者的需求，以讀者為中心的服務(wù)理念落實(shí)到位。值得注意的是，1 所普通本科高校和2 所高職院校已實(shí)現(xiàn)基于校園網(wǎng)出口的統(tǒng)一路徑訪問商業(yè)數(shù)據(jù)庫，簡(jiǎn)化了讀者訪問資源流程，降低了圖書館運(yùn)維成本。其余33 所高校圖書館需要本校信息中心提供網(wǎng)絡(luò)訪問策略配置、公網(wǎng)地址轉(zhuǎn)換等輔助措施，其余上層業(yè)務(wù)則由圖書館自行負(fù)責(zé)管理。多數(shù)高校圖書館的資源訪問服務(wù)底層通信受校園網(wǎng)策略、負(fù)載等因素影響，缺乏獨(dú)立和統(tǒng)一的管理，靈活性與可靠性不佳。

3.2 服務(wù)質(zhì)量和安全隱患問題

網(wǎng)絡(luò)環(huán)境下圖書館資源與服務(wù)質(zhì)量評(píng)價(jià)現(xiàn)有三種模式[12]：以圖書館為中心的輸入/輸出模式、以用戶為中心的全面質(zhì)量管理模式和以效益為中心的結(jié)果評(píng)價(jià)模式。作為數(shù)字資源，其網(wǎng)絡(luò)可達(dá)性、可靠性、性能(延遲、抖動(dòng)、負(fù)載、吞吐量)直接影響上述三種模式的評(píng)價(jià)。如表1所示，調(diào)查發(fā)現(xiàn)，50 所高校圖書館中68%對(duì)這一觀點(diǎn)持肯定態(tài)度，三類高校無明顯差別。64%的高校圖書館表示曾經(jīng)發(fā)生過或擔(dān)心發(fā)生專用系統(tǒng)(代理、VPN 等)受到網(wǎng)絡(luò)非法攻擊。近年來多次發(fā)生勒索病毒事件，教育網(wǎng)受到嚴(yán)重攻擊，病毒在校園內(nèi)網(wǎng)橫向傳播。此外，信息泄露問題也不容忽視。調(diào)查顯示66%的高校圖書館擔(dān)心訪問系統(tǒng)和其他系統(tǒng)的關(guān)聯(lián)性可能導(dǎo)致與校園網(wǎng)相關(guān)的用戶信息、保密數(shù)據(jù)、敏感資料等泄露。究其原因分析可能包括服務(wù)程序設(shè)計(jì)缺陷、操作系統(tǒng)漏洞等客觀因素，以及弱口令、操作權(quán)限混亂等主觀因素[13]。若賬號(hào)信息泄露可能導(dǎo)致：①黑客通過<賬號(hào)&密碼>組合授權(quán)進(jìn)入數(shù)字化校園其他系統(tǒng)竊取、更改相關(guān)資料，造成信息安全問題；②得到授權(quán)后，惡意腳本的運(yùn)行使訪問系統(tǒng)產(chǎn)生大量機(jī)器下載行為，被商業(yè)數(shù)字資源廠商禁用，影響其他用戶的合法訪問；③導(dǎo)致個(gè)人隱私，用戶肖像泄露，造成不良社會(huì)影響[14]。

表1 評(píng)價(jià)模式的認(rèn)同與安全隱患

3.3 現(xiàn)有系統(tǒng)的統(tǒng)計(jì)監(jiān)測(cè)

商業(yè)數(shù)據(jù)庫使用效果好壞的重要指標(biāo)之一是“使用率”，其衡量依據(jù)主要依賴供應(yīng)商端的用戶訪問、下載日志等。顯然存在諸多不足[15-17]：①數(shù)據(jù)真實(shí)性存在質(zhì)疑；②計(jì)量標(biāo)準(zhǔn)和自行確定的規(guī)范混雜；③無法細(xì)粒度地記錄個(gè)人使用情況④數(shù)據(jù)商對(duì)非法訪問和下載執(zhí)行IP 段封鎖會(huì)影響合法用戶的服務(wù)。因此，圖書館在購買或開發(fā)數(shù)字資源訪問軟件，其服務(wù)需得到有關(guān)部門配合以及網(wǎng)絡(luò)設(shè)備的支持。焦陽[5]的研究結(jié)果表明，數(shù)字資源訪問系統(tǒng)需同時(shí)具備提供校外訪問與統(tǒng)計(jì)監(jiān)控功能，粒度細(xì)到個(gè)人的訪問日志與控制。在受調(diào)查的50 所高校中，商業(yè)數(shù)字資源的校內(nèi)外訪問統(tǒng)計(jì)存在較大差異，如表2所示。20%的圖書館對(duì)每個(gè)數(shù)字資源訪問量、搜索量、下載量等進(jìn)行精準(zhǔn)的統(tǒng)計(jì)和匯總，24%的圖書館對(duì)讀者用戶的訪問行為進(jìn)行記錄、監(jiān)測(cè)、控制及統(tǒng)計(jì)分析，三類高校的調(diào)查結(jié)果分布如表2所示。許多高校圖書館的訪問系統(tǒng)并不具備數(shù)據(jù)統(tǒng)計(jì)與訪問監(jiān)控功能，因而不利于后續(xù)構(gòu)筑讀者畫像、推送個(gè)性化服務(wù)、提高決策管理水平等。

表2 數(shù)字資源訪問統(tǒng)計(jì)匯總與讀者訪問監(jiān)測(cè)控制分布情況

3.4 云平臺(tái)訪問的需求分析

云平臺(tái)可根據(jù)用戶的定義，整合對(duì)應(yīng)的信息資源并提供服務(wù)。它可以靈活、快速地從資源共享池中獲取所需資源，并動(dòng)態(tài)地占用或釋放資源空間，減少管理維護(hù)的工作量[18]，從而具備共享性、高可用性和安全性等優(yōu)勢(shì)[19]。

調(diào)查分析表明，70%的高校圖書館支持基于公共云的商業(yè)數(shù)據(jù)訪問方案；68%的圖書館最關(guān)注該方案是否可實(shí)現(xiàn)訪問路徑的統(tǒng)一；60%的圖書館最重視業(yè)務(wù)架設(shè)于云平臺(tái)后，是否不再受校園網(wǎng)網(wǎng)絡(luò)訪問策略、服務(wù)器等硬件限制；70%的圖書館擔(dān)心該業(yè)務(wù)與智慧校園系統(tǒng)對(duì)接后，用戶信息和讀者訪問日志可能存在泄露的風(fēng)險(xiǎn)。

4 高校圖書館商業(yè)數(shù)據(jù)庫云平臺(tái)服務(wù)系統(tǒng)設(shè)計(jì)

4.1 云平臺(tái)服務(wù)系統(tǒng)設(shè)計(jì)的原則

如圖2所示，根據(jù)調(diào)查結(jié)果，筆者設(shè)計(jì)的商業(yè)資源訪問云平臺(tái)服務(wù)系統(tǒng)除基本功能外，還應(yīng)具備統(tǒng)一訪問路徑、脫離校園網(wǎng)環(huán)境、對(duì)敏感數(shù)據(jù)進(jìn)行處理等功能，以保證系統(tǒng)、數(shù)據(jù)的安全性以及統(tǒng)計(jì)數(shù)據(jù)的可靠完整。訪問路徑的統(tǒng)一是指通過技術(shù)手段和相關(guān)策略禁止任何校內(nèi)外合法用戶繞過該系統(tǒng)訪問已購置的電子資源，用戶必須通過身份認(rèn)證(例如口令、數(shù)字證書等)通過該系統(tǒng)訪問已購置的電子資源；系統(tǒng)安全性指電子資源訪問系統(tǒng)所基于操作系統(tǒng)平臺(tái)的抵御各類網(wǎng)絡(luò)攻擊、病毒，惡意程序以及黑客滲透能力，依賴于維護(hù)人員的專業(yè)技能水平以及相關(guān)網(wǎng)絡(luò)策略、系統(tǒng)漏洞補(bǔ)丁的完備；數(shù)據(jù)安全性指電子資源訪問系統(tǒng)內(nèi)數(shù)據(jù)庫的敏感信息例如用戶信息，口令等被非法用戶獲取的難易程度；統(tǒng)計(jì)數(shù)據(jù)完整性指訪問系統(tǒng)的日志功能的完善程度，不限于用戶登錄、檢索、訪問與下載操作等。統(tǒng)一訪問路徑與屏蔽諸如因惡意腳本，機(jī)器行為產(chǎn)生的日志是保證統(tǒng)計(jì)數(shù)據(jù)的可靠與完善的前提。

圖2 云平臺(tái)服務(wù)系統(tǒng)的其他需求

4.2 云平臺(tái)服務(wù)系統(tǒng)的整體架構(gòu)

云平臺(tái)服務(wù)系統(tǒng)架構(gòu)包括硬件、操作系統(tǒng)以及提供相應(yīng)服務(wù)的應(yīng)用，如圖3所示。其中，硬件層指按需租用的商業(yè)云平臺(tái)的硬件資源池，包括CPU、內(nèi)存、磁盤和帶寬等計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，為上層系統(tǒng)和服務(wù)應(yīng)用提供硬件支持；系統(tǒng)層指服務(wù)所基于的操作系統(tǒng)，諸如CentOS 或Windows，其作為中間媒介，為訪問系統(tǒng)軟件提供與底層硬件交互的接口，并負(fù)責(zé)相關(guān)應(yīng)用程序的進(jìn)程調(diào)度和硬件資源的分配；應(yīng)用層則指具體的訪問服務(wù)，包括多個(gè)模塊，由數(shù)據(jù)庫和動(dòng)態(tài)頁面作為主要技術(shù)支撐，其中：

圖3 云平臺(tái)服務(wù)系統(tǒng)架構(gòu)

基本業(yè)務(wù)模塊：包括前臺(tái)UI 以及后臺(tái)業(yè)務(wù)實(shí)現(xiàn)，提供身份認(rèn)證和某種技術(shù)手段實(shí)現(xiàn)的校外訪問服務(wù)。

賬號(hào)管理模塊：從相關(guān)權(quán)威系統(tǒng)同步用戶賬號(hào)信息，以及限制某些用戶的異常操作，例如因拖庫行為導(dǎo)致賬號(hào)被應(yīng)用等。

日志分析模塊：記錄用戶使用該系統(tǒng)獲取數(shù)字資源的詳細(xì)日志，包括檢索，下載和登錄，并從多個(gè)方面進(jìn)行分析，通過系統(tǒng)后臺(tái)對(duì)應(yīng)界面予以展示。

系統(tǒng)配置模塊：系統(tǒng)自身參數(shù)的配置，諸如認(rèn)證接口、故障告警、信息公告、賬號(hào)同步等。

這一部分應(yīng)該使用系統(tǒng)設(shè)計(jì)圖和詳細(xì)文字，整體交代云平臺(tái)服務(wù)系統(tǒng)的技術(shù)架構(gòu)層次，功能模塊組成，以及每一模塊的具體作用，系統(tǒng)模塊間的關(guān)聯(lián)關(guān)系等。比如這個(gè)系統(tǒng)可能是網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層等幾部分組成，每部分又包括哪些具體的模塊，每一模塊有哪些應(yīng)用功能及技術(shù)支撐，還有相應(yīng)的應(yīng)用場(chǎng)景等。

4.3 云平臺(tái)訪問實(shí)現(xiàn)的技術(shù)支撐

針對(duì)上述需求，筆者提出如下技術(shù)實(shí)現(xiàn)手段及對(duì)策措施：

(1)統(tǒng)一訪問路徑的實(shí)現(xiàn)可通過相應(yīng)技術(shù)手段限制訪問者IP 實(shí)現(xiàn)：聯(lián)系數(shù)字資源商將訪問系統(tǒng)的公網(wǎng)IP 作為合法訪問資源的唯一憑據(jù)，并關(guān)閉其他IP 的授權(quán)。客戶端訪問、下載請(qǐng)求發(fā)送至云端的訪問系統(tǒng)，系統(tǒng)使用代理技術(shù)把請(qǐng)求轉(zhuǎn)發(fā)至數(shù)字資源服務(wù)器并改變?cè)碔P，使之處于服務(wù)器授權(quán)范圍內(nèi)，并在收到服務(wù)器應(yīng)答后轉(zhuǎn)發(fā)至客戶端。相反，繞過該系統(tǒng)的請(qǐng)求因其IP 不在授權(quán)范圍內(nèi)，服務(wù)器識(shí)別為非授權(quán)用戶而不予免費(fèi)服務(wù)。保證訪問路徑的統(tǒng)一。

(2)將解決方案部署于業(yè)內(nèi)知名商業(yè)云，可擺脫校園網(wǎng)絡(luò)策略和硬件的限制，有利于統(tǒng)一管理并提高業(yè)務(wù)的穩(wěn)定性；同時(shí)部署操作系統(tǒng)層面的安全解決方案：包括及時(shí)安裝官方發(fā)布的邏輯、安全漏洞的補(bǔ)?。魂P(guān)閉與業(yè)務(wù)無關(guān)的端口；安裝服務(wù)器安防軟件；啟用SNMP 協(xié)議以郵件、短信等形式發(fā)送告警信息等，以保證系統(tǒng)漏洞的修復(fù)和入侵的偵測(cè)，確保系統(tǒng)安全和異常的實(shí)時(shí)響應(yīng)。

(3)訪問系統(tǒng)強(qiáng)制所有用戶修改弱口令，合法用戶在初次登錄該系統(tǒng)后必須修改密碼，需要滿足一定的長(zhǎng)度和復(fù)雜度，并通過哈希算法以MD5 值的形式儲(chǔ)存于賬號(hào)密碼表。以防止惡意用戶破解<賬戶名&密碼>的組合后使用腳本進(jìn)行機(jī)器行為下載電子文獻(xiàn)。在不影響大數(shù)據(jù)分析和信息顯示的前提下，對(duì)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)按照行業(yè)標(biāo)準(zhǔn)規(guī)范進(jìn)行加密處理，例如加密數(shù)據(jù)庫中用戶信息表、下載日志等表內(nèi)非外鍵字段的內(nèi)容，確保用戶隱私安全的同時(shí)，不影響系統(tǒng)正常業(yè)務(wù)。

(4)滿足統(tǒng)一訪問路徑后，建立詳細(xì)的后臺(tái)訪問日志數(shù)據(jù)庫，以記錄用戶的訪問、檢索和下載等操作。并通過后臺(tái)管理頁面表格、柱狀圖、折線圖和餅圖等方式從多個(gè)維度展示統(tǒng)計(jì)結(jié)果；新增機(jī)器下載行為識(shí)別和阻斷功能，通過設(shè)定同一用戶與系統(tǒng)的TCP 連接并發(fā)數(shù)閾值，杜絕通過惡意腳本的機(jī)器行為，保證服務(wù)的穩(wěn)定性與日志的可靠性。

4.4 云平臺(tái)服務(wù)系統(tǒng)運(yùn)行的管理保障

云平臺(tái)資源訪問服務(wù)系統(tǒng)的運(yùn)行，不僅依靠先進(jìn)的技術(shù)，還需要科學(xué)可靠的管理措施以輔助。作者建議從以下幾個(gè)方面入手：

(1)云平臺(tái)硬件使用情況的持續(xù)跟蹤：在某一時(shí)段某些特定的群體會(huì)出現(xiàn)對(duì)數(shù)字資源需求激增的情況，訪問系統(tǒng)出現(xiàn)業(yè)務(wù)并發(fā)量高峰，負(fù)載增大。圖書館需要增加人力，保障系統(tǒng)的可靠運(yùn)行的同時(shí)租用更多硬件資源，減少業(yè)務(wù)響應(yīng)時(shí)間，改善用戶的使用體驗(yàn)。

(2)加強(qiáng)與其他部門的協(xié)作管理：每當(dāng)圖書館購置新的數(shù)字資源后，需及時(shí)將該資源配置至資源訪問系統(tǒng)，避免新數(shù)字資源閑置，并及時(shí)撤換失效資源；定期檢查系統(tǒng)與校園業(yè)務(wù)相關(guān)系統(tǒng)的對(duì)接是否正常，保障系統(tǒng)內(nèi)相關(guān)數(shù)據(jù)更新及時(shí)。

(3)提升軟件系統(tǒng)的功能與性能：包括優(yōu)化系統(tǒng)重點(diǎn)業(yè)務(wù)的流程與代碼，縮短業(yè)務(wù)執(zhí)行周期；增加用戶互動(dòng)功能，蒐集用戶建議；開放符合行業(yè)標(biāo)準(zhǔn)規(guī)范的接口等。

(4)增強(qiáng)運(yùn)維人員的專業(yè)能力：圖書館可通過校內(nèi)(外)培訓(xùn)的方式，使系統(tǒng)運(yùn)維人員擁有云架構(gòu)、網(wǎng)絡(luò)和操作系統(tǒng)的知識(shí)儲(chǔ)備，具有解決一般故障分析、排除的能力，以期減少故障處理時(shí)間；運(yùn)維人員亦可編寫并運(yùn)行簡(jiǎn)單的腳本，實(shí)時(shí)監(jiān)測(cè)云平臺(tái)系統(tǒng)的服務(wù)情況，預(yù)測(cè)、防范和響應(yīng)故障的發(fā)生。

當(dāng)然，一個(gè)平臺(tái)有效運(yùn)行不僅依靠技術(shù)，還要有可靠的管理及后控措施，這一方面也可以提出一些建議。

5 總結(jié)與展望

本文通過背景文獻(xiàn)研究和問卷調(diào)查，針對(duì)高校圖書館現(xiàn)有商業(yè)資源訪問模式存在的諸如服務(wù)穩(wěn)定性、安全性不高、缺乏統(tǒng)一管理、日志不完備、運(yùn)維成本較高等不足之處，提出了基于云平臺(tái)的初步解決方案，以期為用戶提供更為穩(wěn)定、安全、可溯源的電子資源校外訪問服務(wù)。因資金和人力所限，故暫未將方案加以驗(yàn)證。

隨著大數(shù)據(jù)、人工智能的應(yīng)用和解決方案不斷優(yōu)化以及智慧校園、智慧圖書館的普及，可將訪問系統(tǒng)與諸如教務(wù)、一卡通、圖書管理等其他校園系統(tǒng)集成，實(shí)現(xiàn)校外訪問系統(tǒng)的統(tǒng)一認(rèn)證，簡(jiǎn)化用戶訪問電子資源的步驟；大數(shù)據(jù)技術(shù)有助于對(duì)用戶的多元化數(shù)據(jù)進(jìn)行采集、挖掘和處理。例如將考勤、圖書借閱、消費(fèi)、績(jī)效等特征指標(biāo)作為參數(shù)，從宏觀和微觀的角度，分析影響學(xué)術(shù)特征、偏好的相關(guān)參數(shù)，構(gòu)建模型并生成可視化報(bào)告。構(gòu)建用戶畫像，提供個(gè)性化服務(wù)，對(duì)每個(gè)讀者的專業(yè)背景、知識(shí)體系、借閱偏好、閱讀模式等方面進(jìn)行智能化數(shù)據(jù)分析，向不同類型的讀者提供智能化定制化服務(wù)并加以推送。人工智能技術(shù)可根據(jù)資源訪問系統(tǒng)的運(yùn)行情況，做出自動(dòng)軟硬件方面的資源優(yōu)化配置，使之運(yùn)行狀態(tài)良好以提高硬件利用率與促進(jìn)軟件的完善；亦可作為輔助手段，判定用戶惡意使用電子資源的行為；分析各類統(tǒng)計(jì)結(jié)果，參與電子資源訂購策略的制定。若將上述技術(shù)運(yùn)用于高校商業(yè)資源訪問模式，并結(jié)合智慧圖書館的建設(shè)，在提高數(shù)字資源吸引力與利用率的基礎(chǔ)上，圖書館預(yù)期可實(shí)現(xiàn)高效、精準(zhǔn)服務(wù)和管理用戶的目標(biāo)。