倪菊

【摘 要】在大數(shù)據(jù)時(shí)代下，數(shù)字圖書館包含的數(shù)據(jù)信息復(fù)雜且多樣，引來一些不可預(yù)測的信息竊取與攻擊行為，這給圖書館的數(shù)據(jù)安全帶來了極大的挑戰(zhàn)。本文對圖書館的數(shù)字資源特征進(jìn)行剖析，從館藏資源安全與用戶信息安全這兩個(gè)方面提出了應(yīng)對策略，全方位構(gòu)建數(shù)字圖書館數(shù)據(jù)安全體系。

【關(guān)鍵詞】大數(shù)據(jù)；數(shù)字圖書館；安全問題；對策

中圖分類號：G250 文獻(xiàn)標(biāo)識碼： A 文章編號： 2095-2457（2018）01-0101-002

【Abstract】In the era of big data， the complexity and variety of data contained in digital libraries lead to some unpredictable information theft and attacks， which brings great challenges to the data security of libraries. This paper analyzes the characteristics of digital resources in libraries and puts forward countermeasures from two aspects： the resources of collections and the security of users， and constructs the data security system of digital libraries in an all-round way.

【Key words】Big data； Digital library； Security problem； Countermeasure

0 引言

近年來，隨著云計(jì)算等新興技術(shù)的迅猛發(fā)展，傳統(tǒng)的圖書館也開始向數(shù)字圖書館（Digital Library）轉(zhuǎn)型。新興的信息技術(shù)是以數(shù)據(jù)庫管理、互聯(lián)網(wǎng)以及計(jì)算機(jī)技術(shù)為核心的，它雖然可以增強(qiáng)讀者需求感知、用戶關(guān)系管理（CRM）、用戶服務(wù)保障和服務(wù)市場競爭環(huán)境適應(yīng)能力，它也使數(shù)字圖書館基礎(chǔ)設(shè)施的數(shù)據(jù)資源，管理與服務(wù)系統(tǒng)網(wǎng)絡(luò)以及有價(jià)值的數(shù)據(jù)資源容易受到黑客的青睞，增加被竊取的風(fēng)險(xiǎn)[1]。傳統(tǒng)的圖書館可以通過防火墻、入侵檢測、病毒查殺、設(shè)置訪問權(quán)限等技術(shù)來保證數(shù)據(jù)資源的安全，但是在大數(shù)據(jù)環(huán)境下的圖書館并不能通過以上技術(shù)確保大數(shù)據(jù)信息的安全[2]。所以在研究和應(yīng)用大數(shù)據(jù)技術(shù)的基礎(chǔ)上，怎樣運(yùn)用大數(shù)據(jù)這種新型技術(shù)來改善數(shù)字圖書館的安全防護(hù)體系，不斷增強(qiáng)數(shù)據(jù)的實(shí)用性和服務(wù)的安全性，并且使數(shù)據(jù)的安全風(fēng)險(xiǎn)得到有效的控制，從而構(gòu)建一個(gè)安全高效智能的數(shù)字圖書館，保證數(shù)字圖書館的數(shù)據(jù)中心系統(tǒng)的科學(xué)安全性[3]。

1 數(shù)據(jù)時(shí)代下的數(shù)字圖書館所面臨的安全問題

1.1數(shù)字圖書館的數(shù)字資源特征

生命周期長、數(shù)據(jù)信息量大、使用人群廣是數(shù)字圖書館數(shù)據(jù)信息三大特征[4]。首先，數(shù)字圖書館中大量的書目信息要在系統(tǒng)所顯示的周期中不斷被檢索，不丟失，不被破壞，保證其完整性。其次，由于數(shù)字圖書館超大的信息量，對這些信息的維護(hù)也是一個(gè)不容忽視的難題。最后，圖書館的使用人群很廣，作為一個(gè)公共檢索系統(tǒng)，它的使用者不局限于某個(gè)圖書館的工作人員，還有各種各樣需求的讀者。因此，在數(shù)據(jù)量大、數(shù)據(jù)類多、流動(dòng)速度快、價(jià)值密度低的大數(shù)據(jù)時(shí)代下，圖書館作為數(shù)據(jù)、信息、文獻(xiàn)、知識的高度集中機(jī)構(gòu)和信息服務(wù)提供場所，正契合這樣的數(shù)據(jù)特征。

然而，伴隨著計(jì)算機(jī)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)普及和社交網(wǎng)絡(luò)對人們生活的不斷滲入，人們的個(gè)人信息、網(wǎng)絡(luò)足跡、網(wǎng)絡(luò)交際等數(shù)據(jù)爆炸性增長，這些數(shù)據(jù)信息長期積累從而形成大數(shù)據(jù)，圖書館來的紙質(zhì)和電子資源增多，以及大量用戶增加的用戶信息，數(shù)據(jù)量會隨著時(shí)間的增加而增加。因此，數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)一旦遭到破壞，后果將不堪設(shè)想。

1.2 大數(shù)據(jù)時(shí)代下的數(shù)字圖書館所面臨的機(jī)遇與挑戰(zhàn)

大數(shù)據(jù)知識服務(wù)是基于知識、能力、資源的知識服務(wù)模式，能夠解決半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)處理問題，基于大數(shù)據(jù)的圖書館檢索功能，能夠通過用戶的歷史檢索詞來判斷其需求，并主動(dòng)推送相關(guān)信息給用戶。同時(shí)，還可以有序組織包括電子圖書、電子期刊、電子報(bào)紙、數(shù)據(jù)庫、音頻、視頻、網(wǎng)絡(luò)資源等在內(nèi)的結(jié)構(gòu)化數(shù)字資源，為用戶便捷地獲取信息和相關(guān)知識提供了極大的服務(wù)與幫助。

在當(dāng)今信息量激增的時(shí)代，社交軟件和移動(dòng)網(wǎng)絡(luò)等新的信息交流方式的迅速發(fā)展，互聯(lián)網(wǎng)時(shí)時(shí)刻刻產(chǎn)生的海量數(shù)據(jù)都是黑客攻擊的目標(biāo)。然而數(shù)字圖書館恰恰是依靠網(wǎng)絡(luò)為讀者傳遞信息和數(shù)字資源，因此，其巨大數(shù)據(jù)資源面臨著黑客、木馬、病毒等各方面的威脅，它們極有可能被隨意獲取利用，這將會對讀者和數(shù)字圖書館造成不可忽視的損失。

2 大數(shù)據(jù)下的信息保護(hù)策略

大數(shù)據(jù)不但提升了圖書館的信息服務(wù)，也將會成為圖書館的核心資產(chǎn)之一，與此同時(shí)，圖書館的數(shù)字資源也將面臨著巨大的安全威脅。數(shù)字圖書館在使用大數(shù)據(jù)技術(shù)時(shí)，也必須要重視對這些數(shù)據(jù)信息進(jìn)行保護(hù)，制定出有針對性且安全性高的保護(hù)策略來減少對網(wǎng)絡(luò)安全的威脅，防止隱私和個(gè)人信息的泄露。雖然目前市場上存在一些專門做信息管理的公司，其可以幫助進(jìn)行信息安全的維護(hù)。但是，其總體的成本還是比較高的。所以當(dāng)前的情況是，極大多數(shù)的數(shù)字圖書館都選擇了自我維護(hù)。在大數(shù)據(jù)的環(huán)境下，針對其信息服務(wù)，首先來說，要從技術(shù)層面來保障安全，就要提高網(wǎng)絡(luò)安全方面的技術(shù)；其次，通過建立健全相關(guān)的法律、制定出具有針對性的措施，以及加強(qiáng)管理人員的安全意識，從而形成一個(gè)綜合性的防護(hù)體系；最后，建立監(jiān)管體系，對于一些重要的，敏感的、隱私的數(shù)據(jù)進(jìn)行防護(hù)以及監(jiān)管。在數(shù)字圖書館保護(hù)體系中，將圖書館的信息放在中間，受到三層保護(hù)，使用戶在享受服務(wù)時(shí)消除了后顧之憂。

2.1 保障信息安全的技術(shù)

2.1.1 大數(shù)據(jù)下的個(gè)人信息安全

數(shù)字圖書館可以采用以下方法實(shí)現(xiàn)個(gè)人信息的安全防范：

第一、管理員能通過信息安全培訓(xùn)，了解身份認(rèn)證、PET技術(shù)的使用，以增強(qiáng)個(gè)人信息的安全防護(hù)。

第二、數(shù)字化圖書館可以通過建立一個(gè)監(jiān)督機(jī)構(gòu)，其可以負(fù)責(zé)審核、監(jiān)督、評估個(gè)人信息，并對于合格的網(wǎng)站設(shè)置統(tǒng)一的認(rèn)證通行標(biāo)志，對于那些不合格的網(wǎng)站訪問進(jìn)行屏蔽，大大的避免了用戶的信息的泄露。

第三、對于一些比較私密和重要的用戶信息，數(shù)字化圖書館可以一定程度上允許和鼓勵(lì)個(gè)人用戶積極的參和監(jiān)督其個(gè)人隱私信息的保護(hù)；而對于一些容易識別的隱私信息，管理者能夠通過一些數(shù)據(jù)的過濾技術(shù)，從而將隱私信息與其他的信息分離開來，實(shí)現(xiàn)單獨(dú)的保護(hù)。

這樣數(shù)字資源不僅可以被充分利用，并且在很大程度上保護(hù)了個(gè)人信息安全。

2.1.2 大數(shù)據(jù)下館藏資源安全管理

（1）增強(qiáng)安全防御能力

為了獲得更加可靠的、可信的用戶和讀者信息，數(shù)字化圖書館 就需要有一整套完備的評估風(fēng)險(xiǎn)的評價(jià)體系。首先，對于技術(shù)人員來說，其需要分析監(jiān)控信息，之后，明確惡意攻擊來源；其次，在大數(shù)據(jù)的使用上，需要利用一些目前已經(jīng)相對成熟的技術(shù)以及一些兼容性較強(qiáng)的數(shù)據(jù)來進(jìn)行圖書館的流動(dòng)數(shù)據(jù)的分析。

定義威脅內(nèi)容、量化風(fēng)險(xiǎn)程度、選擇決策數(shù)據(jù)、數(shù)學(xué)建模分析、安全大數(shù)據(jù)決策是圖書館基于大數(shù)據(jù)的5個(gè)組成部分。隨著圖書館服務(wù)模式和用戶需求的變化，數(shù)字圖書館安全威脅的內(nèi)容也應(yīng)隨之變化，這樣才能保證安全威脅內(nèi)容的準(zhǔn)確性和可操作性；量化風(fēng)險(xiǎn)程度是技術(shù)人員評估安全威脅的破壞等級的重要因素，評估風(fēng)險(xiǎn)程度的指標(biāo)隨著讀者的閱讀內(nèi)容而動(dòng)態(tài)變化；決策內(nèi)容正確性的關(guān)鍵是決策數(shù)據(jù)選擇的科學(xué)性，決策數(shù)據(jù)的選擇遵循風(fēng)險(xiǎn)權(quán)重優(yōu)先、數(shù)據(jù)相關(guān)性優(yōu)先、決策可用性優(yōu)先和價(jià)值總量優(yōu)先的原則，最大限度地提高決策數(shù)據(jù)的正確性。數(shù)字建模分析應(yīng)結(jié)合圖書館安全威脅與安全需求發(fā)展趨勢，確保算法的效率與計(jì)算投資收益最優(yōu)。

（2）應(yīng)用安全的防護(hù)技術(shù)

在保護(hù)和避免信息泄漏上，館藏?cái)?shù)字資源已經(jīng)有很多的安全機(jī)制，而且每種的機(jī)制都有其自己的特點(diǎn)，只要合理的采用各種安全機(jī)制我們就可以使館藏資源的安全管理達(dá)到其最優(yōu)。

1）使用正規(guī)的管理軟件。對管理人員來說，要注意選擇正規(guī)可信的管理軟件，首要選擇被公認(rèn)的軟件，最大限度避免安裝沒用過的軟件，這樣可以最大程度的去避免因?yàn)檐浖栴}而導(dǎo)致的信息泄露。

2）使用虛擬局域網(wǎng)。通過虛擬化局域網(wǎng)技術(shù)，將其它一些服務(wù)器和圖書館進(jìn)行分開。這樣，用戶只能由代理服務(wù)器訪問圖書館，這樣就避免了真實(shí)的圖書館服務(wù)器遭受病毒的惡意目的攻擊的可能性，從而就保證了館藏的資源的安全性。

3）應(yīng)用防火墻及其相關(guān)的技術(shù)。外部的網(wǎng)絡(luò)和內(nèi)部的網(wǎng)絡(luò)需要通過防火墻的技術(shù)來設(shè)置一道保護(hù)功能的屏障隔離開，進(jìn)而就能夠?qū)崿F(xiàn)對數(shù)字化圖書館的內(nèi)部的網(wǎng)絡(luò)的相關(guān)的保護(hù)。

4）防毒技術(shù)的使用。數(shù)字化圖書館相關(guān)的每臺電腦都需要安裝專業(yè)的可靠的殺毒軟件，而且需要定期的進(jìn)行病毒查殺，以提高電腦的病毒預(yù)防能力。

5）控制技術(shù)以及身份認(rèn)證技術(shù)的使用。對用戶進(jìn)行身份的驗(yàn)證，只有通過身份驗(yàn)證的用戶才有權(quán)享受數(shù)字資源的訪問服務(wù)，并且，針對不同身份的人，對其設(shè)置不同的認(rèn)證上的權(quán)限，例如：身份驗(yàn)證分為讀者和管理員，這樣就可以有效的避免權(quán)限的越權(quán)使用。

無論是對于個(gè)人的信息的保護(hù)還是對于館藏資源的保護(hù)，都應(yīng)該建立起全面的監(jiān)管機(jī)制。

2.2 人才隊(duì)伍建設(shè)

在個(gè)人隱私信息安全的保護(hù)上，雖已有技術(shù)上的支持，但仍需要個(gè)人的道德方面的約束。這也就需要管理員能夠自我約束，增強(qiáng)自我安全管理信息意識，加強(qiáng)自律能力，嚴(yán)格的把控并掌控用戶資料的使用范圍，做到不去隨意的丟棄或者不去隨意的泄露用戶的個(gè)人信息；并且要增強(qiáng)圖書館的館員的個(gè)人業(yè)務(wù)熟練程度，減少由于管理員各人的操作上的失誤造成的用戶個(gè)人信息泄露問題。

2.3 建立起健全的監(jiān)管機(jī)制

大數(shù)據(jù)資源是一份重要的資產(chǎn)，但信息的保護(hù)也是一個(gè)挑戰(zhàn)，個(gè)人的隱私信息和館藏的相關(guān)信息被泄露之后，務(wù)必將會對泄漏信息的圖書館和圖書館的用戶產(chǎn)生損失。信息的安全問題不但是一個(gè)技術(shù)問題，而且是一個(gè)管理問題。所以說，既需要從技術(shù)上來保護(hù)信息的安全，還要從信息管理的方面下手，以防止圖書館的隱私信息遭到泄露。進(jìn)一步增強(qiáng)管理人員的安全防范意識，加強(qiáng)各相關(guān)部門之間以及各個(gè)部門其內(nèi)部的管理，明確的劃分出不同的信息的重要程度和信息傳播的使用范圍，同時(shí)規(guī)范移動(dòng)終端的使用，制定并完善重要的、敏感的、隱私的數(shù)據(jù)安全操作和管理制度，規(guī)范大數(shù)據(jù)的使用方法和流程。

3 結(jié)語

大數(shù)據(jù)時(shí)代的蒞臨，不僅僅促進(jìn)了數(shù)字圖書館的深刻變革，還對圖書館的信息安全產(chǎn)生了極大的威脅。本文通過對數(shù)字圖書館的現(xiàn)狀進(jìn)行分析，挖掘數(shù)據(jù)資源潛在的威脅與攻擊，構(gòu)建了一個(gè)將數(shù)據(jù)信息的防范機(jī)制與監(jiān)管機(jī)制相結(jié)合的圖書館安全防御系統(tǒng)，以保證圖書館館藏資源的安全與用戶信息的安全，實(shí)現(xiàn)便捷無憂的大數(shù)據(jù)圖書信息服務(wù)。

【參考文獻(xiàn)】

[1]陳臣.基于大數(shù)據(jù)的圖書館個(gè)性化服務(wù)安全體系構(gòu)建研究[J].新世紀(jì)圖書館，2014，12（11）：47-51.

[2]梁俊榮.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理研究[J].圖書館理論與實(shí)踐，2017，22（3）：93-98.

[3]朱維喬.大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的SWOT分析[J].圖書館學(xué)刊，2016，2（11）：4-6.

[4]洪克詩.大數(shù)據(jù)時(shí)代圖書館海量數(shù)據(jù)的存儲安全管理[J].科技傳播，2016，77（11）：125-126.