摘要：圖書館所處的信息環(huán)境正在發(fā)生深刻變革。為適應(yīng)新的信息環(huán)境，圖書館不斷探索新技術(shù)在圖書館的應(yīng)用方式與領(lǐng)域，但容易忽視數(shù)據(jù)安全問題。本文針對圖書館服務(wù)中信息系統(tǒng)風(fēng)險、數(shù)據(jù)庫風(fēng)險、個人信息安全、知識產(chǎn)權(quán)保護(hù)等問題，提出了物理環(huán)境安全、網(wǎng)絡(luò)安全、物理和邏輯訪問控制數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計等安全保護(hù)策略，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

關(guān)鍵詞：數(shù)字圖書館;信息安全;網(wǎng)絡(luò)技術(shù)

DOI： 10.3969/j.issn.2095-5707.2018.05.002

中圖分類號：G250.76 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-5707（2018）05-0004-04

Discussion on Library Data Security under New Information Environment

LI Da-xiu

（Shanxi Library， Taiyuan 030021， China）

Abstract： The information environment in which libraries are located is undergoing profound changes. In order to adapt new information environment， libraries constantly explore the application methods and fields of new technologies in libraries， but easy to ignore data security issues. Aiming at problems in library services， including information system risk， database risk， personal information security and intellectual property protection， etc， this article proposed several security policies， including physical environment safety， network security， control of data encryption and decryption by physical and logical access and uniform certification and auditing， in order to ensure comprehensive data security and create conditions for effective sharing of open data.

Key words： digital libraries; information security; network technology

飛速發(fā)展的信息技術(shù)，正在全面改變圖書館所處的信息環(huán)境，圖書館在新信息環(huán)境中不斷調(diào)整與升級，以適應(yīng)新時代新形勢下社會發(fā)展對于圖書館的新要求。圖書館作為傳統(tǒng)的信息收集與傳播的中心，新技術(shù)在圖書館的應(yīng)用不斷加強(qiáng)，圖書館工作方式、服務(wù)手段發(fā)生了重大變化，同時也出現(xiàn)了信息與數(shù)據(jù)的安全問題，信息安全隱患越來越大。近年來屢次出現(xiàn)信息泄露、病毒入侵等情況，數(shù)據(jù)的安全性越來越受到人們的重視。在今天的信息環(huán)境中，數(shù)據(jù)安全問題已經(jīng)成為許多圖書館管理者最為關(guān)心的問題之一，數(shù)據(jù)安全直接關(guān)系到圖書館的技術(shù)應(yīng)用前景。為此，圖書館需要分析當(dāng)前數(shù)據(jù)安全存在的隱患，提出構(gòu)建數(shù)據(jù)安全保障體系，進(jìn)而在

作者簡介：李達(dá)秀，E-mail： 598088136@qq.com

新信息環(huán)境下為圖書館的數(shù)據(jù)安全提供保障。

1 快速改變的圖書館信息環(huán)境

以互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等為代表的新興科技是推動圖書館前進(jìn)的主要技術(shù)動力?；ヂ?lián)網(wǎng)的興起與滲透推動了圖書館與信息社會全面接軌;移動互聯(lián)網(wǎng)使得人們脫離了時空限制，隨時隨地可以查閱圖書館信息，處理圖書館相關(guān)事務(wù);物聯(lián)網(wǎng)技術(shù)的應(yīng)用降低了圖書館使用門檻，人們可以更加自主、便捷地利用圖書館;云計算改變了圖書館單兵作戰(zhàn)的歷史，通過總分館體系構(gòu)建區(qū)域圖書館聯(lián)盟，整合區(qū)域內(nèi)各館相關(guān)資源與服務(wù)，以“全域一館”的整體形象為讀者提供無差別的信息服務(wù);大數(shù)據(jù)通過分析讀者行為，精準(zhǔn)把握讀者需求與習(xí)慣，為圖書館決策與分析提供有力的數(shù)據(jù)支撐。

外部環(huán)境的變化提升了讀者的信息素養(yǎng)，讀者需求也在不斷與時俱進(jìn)，圖書館必須革新自我以適應(yīng)讀者需求。為此，圖書館在信息技術(shù)的更新迭代中，不斷調(diào)整業(yè)務(wù)內(nèi)容、服務(wù)模式、管理手段，探索與轉(zhuǎn)型，尋找新的業(yè)務(wù)增長點，尋找最適合圖書館行業(yè)發(fā)展的方式，如24小時自助圖書館、自助借還、信用借還等，并且取得了較大的成功，形成了一系列新模式、新業(yè)態(tài)。

2 不可忽視的圖書館數(shù)據(jù)安全隱患

技術(shù)從來就是一把雙刃劍。它在推動圖書館不斷前進(jìn)的同時，也給圖書館信息安全帶來了極大的挑戰(zhàn)。隨著新科技在圖書館行業(yè)內(nèi)全面滲透，為讀者不斷提供便利化服務(wù)的同時，也帶來了較大的安全隱患。近年來圖書館數(shù)據(jù)安全事故時有發(fā)生，據(jù)報道，2003年某圖書館多臺服務(wù)器遭受黑客入侵，整個圖書館網(wǎng)絡(luò)被控制，黑客在服務(wù)器上種上木馬，致使一臺數(shù)據(jù)庫服務(wù)器數(shù)據(jù)遭到毀滅性破壞，70余GB的數(shù)據(jù)被格式化，導(dǎo)致圖書館部分服務(wù)中斷幾天到幾個月[1]。這還只是圖書館數(shù)據(jù)安全風(fēng)險暴露出來的冰山一角，據(jù)了解，許多圖書館都曾遭受過黑客攻擊或由于員工數(shù)據(jù)安全意識淡薄，導(dǎo)致數(shù)據(jù)盜失情況發(fā)生。

圖書館數(shù)據(jù)風(fēng)險，主要存在于信息系統(tǒng)風(fēng)險、數(shù)據(jù)庫風(fēng)險以及讀者信息風(fēng)險。信息系統(tǒng)風(fēng)險緣于系統(tǒng)不達(dá)標(biāo)、不規(guī)范，存在漏洞，易遭受黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失、篡改或外泄;或是信息制度不健全，技術(shù)人員技術(shù)不過關(guān)導(dǎo)致系統(tǒng)操作失誤、數(shù)據(jù)外泄。

圖書館內(nèi)數(shù)據(jù)庫主要包括外部商業(yè)數(shù)字資源和自建資源。商業(yè)數(shù)據(jù)庫牽涉到企業(yè)的商業(yè)利益，圖書館應(yīng)做好數(shù)據(jù)庫的版權(quán)保護(hù)工作，防止用戶惡意下載或變相出售數(shù)據(jù)庫資源，從而引發(fā)版權(quán)官司。自建資源是圖書館最寶貴、也是最具特色的數(shù)字資源，一旦丟失、損壞或被格式化后則存在無法挽回的風(fēng)險。

圖書館服務(wù)中涉及到很多個人信息，包括賬號信息、行為信息、基本信息及私密信息等。其中用戶個人信息主要用于身份識別，也包括圖書借閱、參考咨詢及館際互借等信息，這些信息對于讀者而言比較重要，應(yīng)用價值也較高。用戶行為信息是用戶在數(shù)字圖書館訪問網(wǎng)絡(luò)資源產(chǎn)生的信息，包括瀏覽網(wǎng)頁、聊天記錄、位置信息等，這些信息能夠在一定程度上反映用戶的興趣愛好、閱讀習(xí)慣等，若泄露將給用戶帶來極大的困擾[2]。

圖書館應(yīng)充分認(rèn)識到數(shù)據(jù)的價值與重要性，從多角度全方位保障圖書館數(shù)據(jù)安全。

3 圖書館數(shù)據(jù)安全保障對策

3.1 貫徹信息系統(tǒng)安全等級保護(hù)定級工作

國家和相關(guān)部委、行業(yè)非常重視數(shù)據(jù)安全保護(hù)及管理工作。國務(wù)院頒發(fā)了《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》[3]，制訂了《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB 17859-1999）[4]，出臺了《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字[2004]66號）[5]等一系列文件，要求各信息化單位建立標(biāo)準(zhǔn)規(guī)范的信息和數(shù)據(jù)安全技術(shù)體系和制度，做好信息系統(tǒng)安全等級保護(hù)定級工作。

互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興科技在圖書館的應(yīng)用，使圖書館信息化水平有了極大的提高，因此，圖書館信息系統(tǒng)安全等級保護(hù)定級就顯得異常重要。圖書館應(yīng)該從物理環(huán)境安全、網(wǎng)絡(luò)通訊安全、物理和邏輯訪問控制、應(yīng)用系統(tǒng)操作與運(yùn)行安全、數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計等方面著手，制定安全策略，保證圖書館主機(jī)設(shè)備、網(wǎng)絡(luò)平臺、應(yīng)用系統(tǒng)及應(yīng)用數(shù)據(jù)等的安全性、穩(wěn)定性與可靠性，強(qiáng)化過程管理和基礎(chǔ)設(shè)施管理的風(fēng)險分析及防范，逐步建立起信息安全管理制度，規(guī)范圖書館信息安全管理工作。

3.2 合理規(guī)劃并搭建穩(wěn)固的技術(shù)框架體系

圖書館可從服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、存儲系統(tǒng)及系統(tǒng)體系架構(gòu)等多個方面綜合考慮，合理規(guī)劃并構(gòu)建起以數(shù)據(jù)安全為目標(biāo)的技術(shù)框架體系，通過硬件架構(gòu)的設(shè)計、集群技術(shù)、虛擬化技術(shù)實現(xiàn)服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、存儲系統(tǒng)等協(xié)同工作。

3.2.1 服務(wù)器 是應(yīng)用系統(tǒng)運(yùn)行的硬件基礎(chǔ)，是黑客攻擊、竊取并破壞數(shù)據(jù)的重要入口。服務(wù)器安全主要通過集群技術(shù)與虛擬化技術(shù)予以解決，集群技術(shù)是通過服務(wù)器硬件設(shè)備的冗余來防止因單點故障而引起設(shè)備癱瘓，一般應(yīng)用于數(shù)據(jù)庫或核心業(yè)務(wù)管理系統(tǒng)上;虛擬化技術(shù)是把服務(wù)器內(nèi)中央處理器（CPU）、內(nèi)存、硬盤等資源集成為可以動態(tài)管理的“資源池”，一般用于安裝活動管理系統(tǒng)、短信服務(wù)系統(tǒng)、自助服務(wù)系統(tǒng)、統(tǒng)計分析系統(tǒng)等各類業(yè)務(wù)系統(tǒng)，從而達(dá)到避免相互干擾、提高資源利用率和簡化管理的目的。

3.2.2 網(wǎng)絡(luò)系統(tǒng)安全 是數(shù)據(jù)安全保障中程序最為復(fù)雜、手段最為多樣的領(lǐng)域，主要通過復(fù)用多鏈路冗余、網(wǎng)絡(luò)邊界設(shè)計、入侵檢測及保護(hù)、網(wǎng)絡(luò)行為管理、桌面管理系統(tǒng)準(zhǔn)入控制以及桌面安全多途徑予以解決。可根據(jù)本館體系框架中的重要程度，對核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、防火墻設(shè)備、網(wǎng)絡(luò)行為管理設(shè)備、鏈路均衡設(shè)備等局域網(wǎng)交換設(shè)備采用雙機(jī)冗余部署方案，雙鏈路配置互聯(lián)網(wǎng)、光纖接入網(wǎng)、虛擬專用網(wǎng)絡(luò)（VPN）接入網(wǎng)等，保障網(wǎng)絡(luò)接入安全。在網(wǎng)絡(luò)流量主通路上可配置入侵防御系統(tǒng)（IPS），在提供互聯(lián)網(wǎng)服務(wù)的Web服務(wù)器前端可部署Web應(yīng)用防護(hù)系統(tǒng)（WAF）防火墻，以應(yīng)對非法入侵及惡意攻擊。在不同安全級別的網(wǎng)絡(luò)邊界處可部署高性能防火墻并制定各種安全策略，以防止非法授權(quán)訪問、漏洞掃描與探測。在防火墻外部的網(wǎng)絡(luò)交換機(jī)上可部署網(wǎng)絡(luò)行為管理設(shè)備，審計、過濾和記錄內(nèi)網(wǎng)用戶的上網(wǎng)行為，分配用戶網(wǎng)絡(luò)流量，優(yōu)化用戶網(wǎng)絡(luò)帶寬資源。

3.2.3 存儲設(shè)備 是圖書館信息化建設(shè)過程中需要的核心設(shè)備，圖書館核心業(yè)務(wù)數(shù)據(jù)、數(shù)字資源等都存儲在其上，因此存儲系統(tǒng)是數(shù)據(jù)安全保護(hù)的核心，是圖書館提供服務(wù)的基礎(chǔ)與保障。在當(dāng)前圖書館信息化架構(gòu)設(shè)計中，存儲系統(tǒng)一般需與服務(wù)器系統(tǒng)聯(lián)合設(shè)計與規(guī)劃。根據(jù)存儲與服務(wù)器的連接方式可分為直連式存儲（DAS）、網(wǎng)絡(luò)附加存儲（NAS）和存儲區(qū)域網(wǎng)絡(luò)（SAN），圖書館可結(jié)合自身業(yè)務(wù)特點選擇其中一種或多種技術(shù)混合使用。當(dāng)擁有多套存儲陣列時，特別是多套異構(gòu)存儲陣列時，可借助存儲虛擬化技術(shù)將零散的存儲資源虛擬整合成“資源池”，對“資源池”進(jìn)行邏輯管理，從而提高整體利用率;同時可利用存儲集群技術(shù)在多個存儲系統(tǒng)上同時寫入，防止數(shù)據(jù)丟失，最大程度地保障數(shù)據(jù)的安全。

3.3 多策并舉全方位保障數(shù)據(jù)安全

在基礎(chǔ)設(shè)施技術(shù)框架體系保障數(shù)據(jù)安全的同時，圖書館應(yīng)不斷優(yōu)化管理策略，通過存儲分級管理、數(shù)據(jù)庫集群技術(shù)、多種數(shù)據(jù)備份機(jī)制甚至是異地災(zāi)備系統(tǒng)保證整體數(shù)據(jù)安全，通過軟件系統(tǒng)合理部署身份認(rèn)證系統(tǒng)和隱私保護(hù)技術(shù)保障數(shù)據(jù)不被竊取和盜用。

3.3.1 制訂分級存儲管理策略 圖書館通常采用磁盤陣列（RAID5）策略來完成數(shù)據(jù)備份工作，隨著圖書館總分館制建設(shè)的不斷推進(jìn)與深入，單一的存儲技術(shù)已不再合適。圖書館應(yīng)認(rèn)真分析各類業(yè)務(wù)數(shù)據(jù)，制訂分級存儲管理策略，根據(jù)數(shù)據(jù)重要性、訪問頻率等指標(biāo)對數(shù)據(jù)進(jìn)行分級處理，并分別存儲在離線存儲設(shè)備和在線存儲設(shè)備上。

3.3.2 制定備份策略 圖書館可根據(jù)數(shù)據(jù)情況，采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對一個時間點上的所有數(shù)據(jù)或應(yīng)用進(jìn)行備份，因此備份時間長，重復(fù)數(shù)據(jù)多，但一旦系統(tǒng)出現(xiàn)故障可以在較短的時間內(nèi)恢復(fù)數(shù)據(jù);增量備份是在完全備份對后續(xù)增加和修改的文件進(jìn)行備份，因此備份數(shù)據(jù)量相對較小，備份所需時間較短，但數(shù)據(jù)恢復(fù)時需提供上一次全備份和所有增量備份，并沿著從完全備份到依次增量備份的時間順序逐個反推恢復(fù)，因此數(shù)據(jù)恢復(fù)時間較長;差異備份是在完全備份后至今的新增或修改文件進(jìn)行備份，數(shù)據(jù)恢復(fù)時只需提供完全備份文件和差異備份文件即可，因此它兼完全備份和增量備份的優(yōu)勢，同時也避免了這兩種備份策略的缺陷。圖書館可結(jié)合本館業(yè)務(wù)特點、存儲容量、數(shù)據(jù)量大小制定科學(xué)的備份方案，如每周一閉館時進(jìn)行全備份，周二至周日每天進(jìn)行增量備份或差異備份。

3.3.3 加強(qiáng)數(shù)據(jù)庫系統(tǒng)備份與管理 數(shù)據(jù)庫系統(tǒng)主要為圖書館各類應(yīng)用系統(tǒng)提供數(shù)據(jù)定義、數(shù)據(jù)存取、數(shù)據(jù)庫運(yùn)行管理、數(shù)據(jù)庫的建立和維護(hù)、數(shù)據(jù)庫傳輸?shù)确?wù)，是圖書館最為核心的底層系統(tǒng)。目前國內(nèi)采用的大中型圖書館業(yè)務(wù)管理系統(tǒng)一般都建立在商業(yè)數(shù)據(jù)庫基礎(chǔ)之上，圖書館可采用數(shù)據(jù)庫自帶的集群技術(shù)（如共享存儲技術(shù)、串行數(shù)據(jù)復(fù)制技術(shù)、實時數(shù)據(jù)同步技術(shù)）或安裝數(shù)據(jù)庫自帶的備份系統(tǒng)或采用第三方備份系統(tǒng)，以保障數(shù)據(jù)庫系統(tǒng)的安全。

3.3.4 重視讀者的身份認(rèn)證管理 建立有效的單點登錄統(tǒng)一身份認(rèn)證系統(tǒng)驗證用戶的合法性，支持圖書館間共享認(rèn)證服務(wù)和用戶身份信息，減少重復(fù)驗證帶來的運(yùn)行開銷。對于本館讀者可采用用戶名登錄認(rèn)證，認(rèn)證通過后可直接登錄圖書管理系統(tǒng)進(jìn)行資料的查詢。對于非本館讀者直接以微信或者電話登錄圖書館認(rèn)證頁面，登錄后就可輕松上網(wǎng)沖浪。

3.3.5 加強(qiáng)數(shù)據(jù)隱私保護(hù) 利用現(xiàn)有隱私處理技術(shù)，對數(shù)據(jù)進(jìn)行K匿名（隱匿技術(shù)）、圖匿名及數(shù)據(jù)預(yù)處理等，保障數(shù)據(jù)在使用、傳輸中能夠拒絕服務(wù)攻擊，保證域名系統(tǒng)（DNS）安全、數(shù)據(jù)傳輸機(jī)密性等。

4 小結(jié)

新信息環(huán)境下為圖書館提供了良好的發(fā)展機(jī)遇，也促進(jìn)了數(shù)字圖書館的服務(wù)轉(zhuǎn)型。但是信息系統(tǒng)風(fēng)險、數(shù)據(jù)庫風(fēng)險、個人信息安全保護(hù)、知識產(chǎn)權(quán)保護(hù)等問題，極大地影響了數(shù)字圖書館運(yùn)行及信息服務(wù)質(zhì)量的提升。當(dāng)前圖書館應(yīng)加強(qiáng)信息和數(shù)據(jù)安全的保護(hù)，從物理環(huán)境安全、網(wǎng)絡(luò)安全、物理和邏輯訪問控制數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計等多個方面，采取信息和數(shù)據(jù)安全措施，建立管理制度，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

參考文獻(xiàn)

[1] 趙麗萍.實戰(zhàn)黑客——圖書館數(shù)據(jù)安全隱患分析[J].現(xiàn)代圖書情報技術(shù)，2005（3）：82-84，76.

[2] 姚志紅.大數(shù)據(jù)環(huán)境下數(shù)字圖書館個人信息的安全保護(hù)研究[J].圖書館學(xué)刊，2016（2）：112-114.

[3] 中華人民共和國國務(wù)院.中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院令第147號）[EB/OL].（1994-02-18）[2018-04-12].http：// www.mps.gov.cn/n2254314/n2254409/n2254419/n2254429/c3721836/content.html.

[4] 國家質(zhì)量技術(shù)監(jiān)督局.計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則：GB 17859-1999[S].北京：中國標(biāo)準(zhǔn)出版社，1999：9.

[5] 公安部，國家保密局，國家密碼管理局，等.關(guān)于印發(fā)《關(guān)于信息安全等級保護(hù)工作的實施意見》的通知（公通字[2004]66號）[A/OL]. （2004-09-10）[2018-02-20].http：//wenku.it168.com/d_001020587. shtm.