李達(dá)秀

?

新信息環(huán)境下圖書館數(shù)據(jù)安全探析

李達(dá)秀

山西省圖書館，山西 太原 030021

圖書館所處的信息環(huán)境正在發(fā)生深刻變革。為適應(yīng)新的信息環(huán)境，圖書館不斷探索新技術(shù)在圖書館的應(yīng)用方式與領(lǐng)域，但容易忽視數(shù)據(jù)安全問(wèn)題。本文針對(duì)圖書館服務(wù)中信息系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)、個(gè)人信息安全、知識(shí)產(chǎn)權(quán)保護(hù)等問(wèn)題，提出了物理環(huán)境安全、網(wǎng)絡(luò)安全、物理和邏輯訪問(wèn)控制數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計(jì)等安全保護(hù)策略，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

數(shù)字圖書館；信息安全；網(wǎng)絡(luò)技術(shù)

飛速發(fā)展的信息技術(shù)，正在全面改變圖書館所處的信息環(huán)境，圖書館在新信息環(huán)境中不斷調(diào)整與升級(jí)，以適應(yīng)新時(shí)代新形勢(shì)下社會(huì)發(fā)展對(duì)于圖書館的新要求。圖書館作為傳統(tǒng)的信息收集與傳播的中心，新技術(shù)在圖書館的應(yīng)用不斷加強(qiáng)，圖書館工作方式、服務(wù)手段發(fā)生了重大變化，同時(shí)也出現(xiàn)了信息與數(shù)據(jù)的安全問(wèn)題，信息安全隱患越來(lái)越大。近年來(lái)屢次出現(xiàn)信息泄露、病毒入侵等情況，數(shù)據(jù)的安全性越來(lái)越受到人們的重視。在今天的信息環(huán)境中，數(shù)據(jù)安全問(wèn)題已經(jīng)成為許多圖書館管理者最為關(guān)心的問(wèn)題之一，數(shù)據(jù)安全直接關(guān)系到圖書館的技術(shù)應(yīng)用前景。為此，圖書館需要分析當(dāng)前數(shù)據(jù)安全存在的隱患，提出構(gòu)建數(shù)據(jù)安全保障體系，進(jìn)而在新信息環(huán)境下為圖書館的數(shù)據(jù)安全提供保障。

1 快速改變的圖書館信息環(huán)境

以互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等為代表的新興科技是推動(dòng)圖書館前進(jìn)的主要技術(shù)動(dòng)力?；ヂ?lián)網(wǎng)的興起與滲透推動(dòng)了圖書館與信息社會(huì)全面接軌；移動(dòng)互聯(lián)網(wǎng)使得人們脫離了時(shí)空限制，隨時(shí)隨地可以查閱圖書館信息，處理圖書館相關(guān)事務(wù)；物聯(lián)網(wǎng)技術(shù)的應(yīng)用降低了圖書館使用門檻，人們可以更加自主、便捷地利用圖書館；云計(jì)算改變了圖書館單兵作戰(zhàn)的歷史，通過(guò)總分館體系構(gòu)建區(qū)域圖書館聯(lián)盟，整合區(qū)域內(nèi)各館相關(guān)資源與服務(wù)，以“全域一館”的整體形象為讀者提供無(wú)差別的信息服務(wù)；大數(shù)據(jù)通過(guò)分析讀者行為，精準(zhǔn)把握讀者需求與習(xí)慣，為圖書館決策與分析提供有力的數(shù)據(jù)支撐。

外部環(huán)境的變化提升了讀者的信息素養(yǎng)，讀者需求也在不斷與時(shí)俱進(jìn)，圖書館必須革新自我以適應(yīng)讀者需求。為此，圖書館在信息技術(shù)的更新迭代中，不斷調(diào)整業(yè)務(wù)內(nèi)容、服務(wù)模式、管理手段，探索與轉(zhuǎn)型，尋找新的業(yè)務(wù)增長(zhǎng)點(diǎn)，尋找最適合圖書館行業(yè)發(fā)展的方式，如24小時(shí)自助圖書館、自助借還、信用借還等，并且取得了較大的成功，形成了一系列新模式、新業(yè)態(tài)。

2 不可忽視的圖書館數(shù)據(jù)安全隱患

技術(shù)從來(lái)就是一把雙刃劍。它在推動(dòng)圖書館不斷前進(jìn)的同時(shí)，也給圖書館信息安全帶來(lái)了極大的挑戰(zhàn)。隨著新科技在圖書館行業(yè)內(nèi)全面滲透，為讀者不斷提供便利化服務(wù)的同時(shí)，也帶來(lái)了較大的安全隱患。近年來(lái)圖書館數(shù)據(jù)安全事故時(shí)有發(fā)生，據(jù)報(bào)道，2003年某圖書館多臺(tái)服務(wù)器遭受黑客入侵，整個(gè)圖書館網(wǎng)絡(luò)被控制，黑客在服務(wù)器上種上木馬，致使一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)遭到毀滅性破壞，70余GB的數(shù)據(jù)被格式化，導(dǎo)致圖書館部分服務(wù)中斷幾天到幾個(gè)月[1]。這還只是圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)暴露出來(lái)的冰山一角，據(jù)了解，許多圖書館都曾遭受過(guò)黑客攻擊或由于員工數(shù)據(jù)安全意識(shí)淡薄，導(dǎo)致數(shù)據(jù)盜失情況發(fā)生。

圖書館數(shù)據(jù)風(fēng)險(xiǎn)，主要存在于信息系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)以及讀者信息風(fēng)險(xiǎn)。信息系統(tǒng)風(fēng)險(xiǎn)緣于系統(tǒng)不達(dá)標(biāo)、不規(guī)范，存在漏洞，易遭受黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失、篡改或外泄；或是信息制度不健全，技術(shù)人員技術(shù)不過(guò)關(guān)導(dǎo)致系統(tǒng)操作失誤、數(shù)據(jù)外泄。

圖書館內(nèi)數(shù)據(jù)庫(kù)主要包括外部商業(yè)數(shù)字資源和自建資源。商業(yè)數(shù)據(jù)庫(kù)牽涉到企業(yè)的商業(yè)利益，圖書館應(yīng)做好數(shù)據(jù)庫(kù)的版權(quán)保護(hù)工作，防止用戶惡意下載或變相出售數(shù)據(jù)庫(kù)資源，從而引發(fā)版權(quán)官司。自建資源是圖書館最寶貴、也是最具特色的數(shù)字資源，一旦丟失、損壞或被格式化后則存在無(wú)法挽回的風(fēng)險(xiǎn)。

圖書館服務(wù)中涉及到很多個(gè)人信息，包括賬號(hào)信息、行為信息、基本信息及私密信息等。其中用戶個(gè)人信息主要用于身份識(shí)別，也包括圖書借閱、參考咨詢及館際互借等信息，這些信息對(duì)于讀者而言比較重要，應(yīng)用價(jià)值也較高。用戶行為信息是用戶在數(shù)字圖書館訪問(wèn)網(wǎng)絡(luò)資源產(chǎn)生的信息，包括瀏覽網(wǎng)頁(yè)、聊天記錄、位置信息等，這些信息能夠在一定程度上反映用戶的興趣愛好、閱讀習(xí)慣等，若泄露將給用戶帶來(lái)極大的困擾[2]。

圖書館應(yīng)充分認(rèn)識(shí)到數(shù)據(jù)的價(jià)值與重要性，從多角度全方位保障圖書館數(shù)據(jù)安全。

3 圖書館數(shù)據(jù)安全保障對(duì)策

3.1 貫徹信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作

國(guó)家和相關(guān)部委、行業(yè)非常重視數(shù)據(jù)安全保護(hù)及管理工作。國(guó)務(wù)院頒發(fā)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》[3]，制訂了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB 17859－1999）[4]，出臺(tái)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)）[5]等一系列文件，要求各信息化單位建立標(biāo)準(zhǔn)規(guī)范的信息和數(shù)據(jù)安全技術(shù)體系和制度，做好信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。

互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興科技在圖書館的應(yīng)用，使圖書館信息化水平有了極大的提高，因此，圖書館信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)就顯得異常重要。圖書館應(yīng)該從物理環(huán)境安全、網(wǎng)絡(luò)通訊安全、物理和邏輯訪問(wèn)控制、應(yīng)用系統(tǒng)操作與運(yùn)行安全、數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計(jì)等方面著手，制定安全策略，保證圖書館主機(jī)設(shè)備、網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)及應(yīng)用數(shù)據(jù)等的安全性、穩(wěn)定性與可靠性，強(qiáng)化過(guò)程管理和基礎(chǔ)設(shè)施管理的風(fēng)險(xiǎn)分析及防范，逐步建立起信息安全管理制度，規(guī)范圖書館信息安全管理工作。

3.2 合理規(guī)劃并搭建穩(wěn)固的技術(shù)框架體系

圖書館可從服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)系統(tǒng)及系統(tǒng)體系架構(gòu)等多個(gè)方面綜合考慮，合理規(guī)劃并構(gòu)建起以數(shù)據(jù)安全為目標(biāo)的技術(shù)框架體系，通過(guò)硬件架構(gòu)的設(shè)計(jì)、集群技術(shù)、虛擬化技術(shù)實(shí)現(xiàn)服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)系統(tǒng)等協(xié)同工作。

3.2.1 服務(wù)器 是應(yīng)用系統(tǒng)運(yùn)行的硬件基礎(chǔ)，是黑客攻擊、竊取并破壞數(shù)據(jù)的重要入口。服務(wù)器安全主要通過(guò)集群技術(shù)與虛擬化技術(shù)予以解決，集群技術(shù)是通過(guò)服務(wù)器硬件設(shè)備的冗余來(lái)防止因單點(diǎn)故障而引起設(shè)備癱瘓，一般應(yīng)用于數(shù)據(jù)庫(kù)或核心業(yè)務(wù)管理系統(tǒng)上；虛擬化技術(shù)是把服務(wù)器內(nèi)中央處理器（CPU）、內(nèi)存、硬盤等資源集成為可以動(dòng)態(tài)管理的“資源池”，一般用于安裝活動(dòng)管理系統(tǒng)、短信服務(wù)系統(tǒng)、自助服務(wù)系統(tǒng)、統(tǒng)計(jì)分析系統(tǒng)等各類業(yè)務(wù)系統(tǒng)，從而達(dá)到避免相互干擾、提高資源利用率和簡(jiǎn)化管理的目的。

3.2.2 網(wǎng)絡(luò)系統(tǒng)安全 是數(shù)據(jù)安全保障中程序最為復(fù)雜、手段最為多樣的領(lǐng)域，主要通過(guò)復(fù)用多鏈路冗余、網(wǎng)絡(luò)邊界設(shè)計(jì)、入侵檢測(cè)及保護(hù)、網(wǎng)絡(luò)行為管理、桌面管理系統(tǒng)準(zhǔn)入控制以及桌面安全多途徑予以解決。可根據(jù)本館體系框架中的重要程度，對(duì)核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、防火墻設(shè)備、網(wǎng)絡(luò)行為管理設(shè)備、鏈路均衡設(shè)備等局域網(wǎng)交換設(shè)備采用雙機(jī)冗余部署方案，雙鏈路配置互聯(lián)網(wǎng)、光纖接入網(wǎng)、虛擬專用網(wǎng)絡(luò)（VPN）接入網(wǎng)等，保障網(wǎng)絡(luò)接入安全。在網(wǎng)絡(luò)流量主通路上可配置入侵防御系統(tǒng)（IPS），在提供互聯(lián)網(wǎng)服務(wù)的Web服務(wù)器前端可部署Web應(yīng)用防護(hù)系統(tǒng)（WAF）防火墻，以應(yīng)對(duì)非法入侵及惡意攻擊。在不同安全級(jí)別的網(wǎng)絡(luò)邊界處可部署高性能防火墻并制定各種安全策略，以防止非法授權(quán)訪問(wèn)、漏洞掃描與探測(cè)。在防火墻外部的網(wǎng)絡(luò)交換機(jī)上可部署網(wǎng)絡(luò)行為管理設(shè)備，審計(jì)、過(guò)濾和記錄內(nèi)網(wǎng)用戶的上網(wǎng)行為，分配用戶網(wǎng)絡(luò)流量，優(yōu)化用戶網(wǎng)絡(luò)帶寬資源。

3.2.3 存儲(chǔ)設(shè)備 是圖書館信息化建設(shè)過(guò)程中需要的核心設(shè)備，圖書館核心業(yè)務(wù)數(shù)據(jù)、數(shù)字資源等都存儲(chǔ)在其上，因此存儲(chǔ)系統(tǒng)是數(shù)據(jù)安全保護(hù)的核心，是圖書館提供服務(wù)的基礎(chǔ)與保障。在當(dāng)前圖書館信息化架構(gòu)設(shè)計(jì)中，存儲(chǔ)系統(tǒng)一般需與服務(wù)器系統(tǒng)聯(lián)合設(shè)計(jì)與規(guī)劃。根據(jù)存儲(chǔ)與服務(wù)器的連接方式可分為直連式存儲(chǔ)（DAS）、網(wǎng)絡(luò)附加存儲(chǔ)（NAS）和存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN），圖書館可結(jié)合自身業(yè)務(wù)特點(diǎn)選擇其中一種或多種技術(shù)混合使用。當(dāng)擁有多套存儲(chǔ)陣列時(shí)，特別是多套異構(gòu)存儲(chǔ)陣列時(shí)，可借助存儲(chǔ)虛擬化技術(shù)將零散的存儲(chǔ)資源虛擬整合成“資源池”，對(duì)“資源池”進(jìn)行邏輯管理，從而提高整體利用率；同時(shí)可利用存儲(chǔ)集群技術(shù)在多個(gè)存儲(chǔ)系統(tǒng)上同時(shí)寫入，防止數(shù)據(jù)丟失，最大程度地保障數(shù)據(jù)的安全。

3.3 多策并舉全方位保障數(shù)據(jù)安全

在基礎(chǔ)設(shè)施技術(shù)框架體系保障數(shù)據(jù)安全的同時(shí)，圖書館應(yīng)不斷優(yōu)化管理策略，通過(guò)存儲(chǔ)分級(jí)管理、數(shù)據(jù)庫(kù)集群技術(shù)、多種數(shù)據(jù)備份機(jī)制甚至是異地災(zāi)備系統(tǒng)保證整體數(shù)據(jù)安全，通過(guò)軟件系統(tǒng)合理部署身份認(rèn)證系統(tǒng)和隱私保護(hù)技術(shù)保障數(shù)據(jù)不被竊取和盜用。

3.3.1 制訂分級(jí)存儲(chǔ)管理策略 圖書館通常采用磁盤陣列（RAID5）策略來(lái)完成數(shù)據(jù)備份工作，隨著圖書館總分館制建設(shè)的不斷推進(jìn)與深入，單一的存儲(chǔ)技術(shù)已不再合適。圖書館應(yīng)認(rèn)真分析各類業(yè)務(wù)數(shù)據(jù)，制訂分級(jí)存儲(chǔ)管理策略，根據(jù)數(shù)據(jù)重要性、訪問(wèn)頻率等指標(biāo)對(duì)數(shù)據(jù)進(jìn)行分級(jí)處理，并分別存儲(chǔ)在離線存儲(chǔ)設(shè)備和在線存儲(chǔ)設(shè)備上。

3.3.2 制定備份策略 圖書館可根據(jù)數(shù)據(jù)情況，采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對(duì)一個(gè)時(shí)間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行備份，因此備份時(shí)間長(zhǎng)，重復(fù)數(shù)據(jù)多，但一旦系統(tǒng)出現(xiàn)故障可以在較短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)；增量備份是在完全備份對(duì)后續(xù)增加和修改的文件進(jìn)行備份，因此備份數(shù)據(jù)量相對(duì)較小，備份所需時(shí)間較短，但數(shù)據(jù)恢復(fù)時(shí)需提供上一次全備份和所有增量備份，并沿著從完全備份到依次增量備份的時(shí)間順序逐個(gè)反推恢復(fù)，因此數(shù)據(jù)恢復(fù)時(shí)間較長(zhǎng)；差異備份是在完全備份后至今的新增或修改文件進(jìn)行備份，數(shù)據(jù)恢復(fù)時(shí)只需提供完全備份文件和差異備份文件即可，因此它兼完全備份和增量備份的優(yōu)勢(shì)，同時(shí)也避免了這兩種備份策略的缺陷。圖書館可結(jié)合本館業(yè)務(wù)特點(diǎn)、存儲(chǔ)容量、數(shù)據(jù)量大小制定科學(xué)的備份方案，如每周一閉館時(shí)進(jìn)行全備份，周二至周日每天進(jìn)行增量備份或差異備份。

3.3.3 加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)備份與管理 數(shù)據(jù)庫(kù)系統(tǒng)主要為圖書館各類應(yīng)用系統(tǒng)提供數(shù)據(jù)定義、數(shù)據(jù)存取、數(shù)據(jù)庫(kù)運(yùn)行管理、數(shù)據(jù)庫(kù)的建立和維護(hù)、數(shù)據(jù)庫(kù)傳輸?shù)确?wù)，是圖書館最為核心的底層系統(tǒng)。目前國(guó)內(nèi)采用的大中型圖書館業(yè)務(wù)管理系統(tǒng)一般都建立在商業(yè)數(shù)據(jù)庫(kù)基礎(chǔ)之上，圖書館可采用數(shù)據(jù)庫(kù)自帶的集群技術(shù)（如共享存儲(chǔ)技術(shù)、串行數(shù)據(jù)復(fù)制技術(shù)、實(shí)時(shí)數(shù)據(jù)同步技術(shù)）或安裝數(shù)據(jù)庫(kù)自帶的備份系統(tǒng)或采用第三方備份系統(tǒng)，以保障數(shù)據(jù)庫(kù)系統(tǒng)的安全。

3.3.4 重視讀者的身份認(rèn)證管理 建立有效的單點(diǎn)登錄統(tǒng)一身份認(rèn)證系統(tǒng)驗(yàn)證用戶的合法性，支持圖書館間共享認(rèn)證服務(wù)和用戶身份信息，減少重復(fù)驗(yàn)證帶來(lái)的運(yùn)行開銷。對(duì)于本館讀者可采用用戶名登錄認(rèn)證，認(rèn)證通過(guò)后可直接登錄圖書管理系統(tǒng)進(jìn)行資料的查詢。對(duì)于非本館讀者直接以微信或者電話登錄圖書館認(rèn)證頁(yè)面，登錄后就可輕松上網(wǎng)沖浪。

3.3.5 加強(qiáng)數(shù)據(jù)隱私保護(hù) 利用現(xiàn)有隱私處理技術(shù)，對(duì)數(shù)據(jù)進(jìn)行K匿名（隱匿技術(shù)）、圖匿名及數(shù)據(jù)預(yù)處理等，保障數(shù)據(jù)在使用、傳輸中能夠拒絕服務(wù)攻擊，保證域名系統(tǒng)（DNS）安全、數(shù)據(jù)傳輸機(jī)密性等。

4 小結(jié)

新信息環(huán)境下為圖書館提供了良好的發(fā)展機(jī)遇，也促進(jìn)了數(shù)字圖書館的服務(wù)轉(zhuǎn)型。但是信息系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)、個(gè)人信息安全保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等問(wèn)題，極大地影響了數(shù)字圖書館運(yùn)行及信息服務(wù)質(zhì)量的提升。當(dāng)前圖書館應(yīng)加強(qiáng)信息和數(shù)據(jù)安全的保護(hù)，從物理環(huán)境安全、網(wǎng)絡(luò)安全、物理和邏輯訪問(wèn)控制數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計(jì)等多個(gè)方面，采取信息和數(shù)據(jù)安全措施，建立管理制度，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

[1] 趙麗萍.實(shí)戰(zhàn)黑客——圖書館數(shù)據(jù)安全隱患分析[J].現(xiàn)代圖書情報(bào)技術(shù),2005(3):82-84,76.

[2] 姚志紅.大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息的安全保護(hù)研究[J].圖書館學(xué)刊,2016(2):112-114.

[3] 中華人民共和國(guó)國(guó)務(wù)院.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(國(guó)務(wù)院令第147號(hào))[EB/OL].(1994-02-18)[2018-04-12].http://www.mps.gov.cn/n2254314/n2254409/n2254419/n2254429/c3721836/content.html.

[4] 國(guó)家質(zhì)量技術(shù)監(jiān)督局.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則:GB 17859－1999[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,1999:9.

[5]公安部,國(guó)家保密局,國(guó)家密碼管理局,等.關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》的通知(公通字[2004]66號(hào))[A/OL]. (2004-09-10)[2018-02-20].http://wenku.it168.com/d_001020587.shtm.

Discussion on Library Data Security under New Information Environment

LI Da-xiu

(Shanxi Library, Taiyuan 030021, China)

The information environment in which libraries are located is undergoing profound changes. In order to adapt new information environment, libraries constantly explore the application methods and fields of new technologies in libraries, but easy to ignore data security issues. Aiming at problems in library services, including information system risk, database risk, personal information security and intellectual property protection,etc, this article proposed several security policies, including physical environment safety, network security, control of data encryption and decryption by physical and logical access and uniform certification and auditing, in order to ensure comprehensive data security and create conditions for effective sharing of open data.

digital libraries; information security; network technology

10.3969/j.issn.2095-5707.2018.05.002

G250.76

A

2095-5707(2018)05-0004-04

（2018-04-25）

（2018-05-14；編輯：魏民）

李達(dá)秀.新信息環(huán)境下圖書館數(shù)據(jù)安全探析[J].中國(guó)中醫(yī)藥圖書情報(bào)雜志,2018,42(5):4-7.

李達(dá)秀，E-mail: 598088136@qq.com