韓國宏 欒東帆

[摘 要] 隨著高新技術的發(fā)展與進步，圖書館中的云計算、高速無線傳輸?shù)燃夹g獲得廣泛的應用，在一定程度上能夠有效改變圖書館的服務模式與質量，增加圖書館數(shù)據(jù)庫所承載的內容，相應的也會使圖書館網絡系統(tǒng)受到更多的攻擊?；诖?，在大數(shù)據(jù)決策下需要積極開展對圖書館信息系統(tǒng)的安全分析、管理分析工作。

[關鍵詞] 大數(shù)據(jù)決策；圖書館信息系統(tǒng)；安全分析；管理分析

中圖分類號：G251 文獻標識碼：A

高新科學技術在圖書館中的應用，極大地改變了圖書館的日常運行與管理，提高了圖書館數(shù)據(jù)中心計算系統(tǒng)的規(guī)模、服務負載、存儲系統(tǒng)容量、網絡結構復雜程度等，圖書館也極易受到網絡攻擊。在現(xiàn)代大數(shù)據(jù)復雜環(huán)境下，傳統(tǒng)安全防護技術已經很難滿足圖書館的安全需求，如防火墻、病毒查殺、用戶識別等?；诖?，為全面感知用戶服務過程中的異常情況、及時發(fā)現(xiàn)安全問題，需要全面收集現(xiàn)代圖書館中的大數(shù)據(jù)，做好實施分析、精準處理工作[1]。研究發(fā)現(xiàn)，當前大數(shù)據(jù)安全與國家經濟發(fā)展、安全等相關事宜密切相關，在大數(shù)據(jù)信息時代也更需要充分保證大數(shù)據(jù)的安全，做好圖書館的安全管理工作，真正從“事件驅動”轉變?yōu)椤皵?shù)據(jù)驅動”。

一、大數(shù)據(jù)時代圖書館所面臨的安全問題與挑戰(zhàn)

圖書館在服務中通過應用一系列高新科學技術，在一定程度上能夠極大地增加圖書館數(shù)據(jù)中心的數(shù)據(jù)體量，隨之也會增加存儲系統(tǒng)的容量需求。鑒于數(shù)據(jù)所具有的價值，外部針對圖書館網絡的攻擊會日益普遍，采取的攻擊方式會相對更加隱蔽、高效，而傳統(tǒng)安全防護措施在復雜的大數(shù)據(jù)環(huán)境下已經表現(xiàn)出很大的滯后性。而基于圖書館大數(shù)據(jù)所具有的如種類多、價值密度低、體量大和處理速度快等特性，導致其很難安全有效地管理圖書館信息系統(tǒng)。

（一）大數(shù)據(jù)“4V”特性所造成的安全問題

4V特性主要是指圖書館大數(shù)據(jù)體量巨大、類型繁多、價值密度低、處理速度快，4V特性使圖書館面臨更加復雜且多變的環(huán)境，導致圖書館很難有效開展安全管理工作，在實際管理中面臨許多不可確定性、不可控性[2]。

（二）新型網絡威脅

網絡在一定程度上能夠為圖書館采集、傳輸、存儲、計算、分析大數(shù)據(jù)等創(chuàng)造良好條件，且能夠提供一定支撐平臺來全面融合、動態(tài)配置、高效調度系統(tǒng)資源。在大數(shù)據(jù)時代圖書館網絡具有結構龐大、難以劃分安全區(qū)域、信息負載重以及開放性強等特點，其容易為黑客非法訪問、竊取大數(shù)據(jù)資源等提供一定便利。同時，大數(shù)據(jù)更多暴露在網絡平臺中，導致圖書館極易受到黑客的攻擊，大量有價值的數(shù)據(jù)信息面臨風險[3]。

（三）難以均衡大數(shù)據(jù)開放共享與安全保護

圖書館在預測、感知讀者的實際閱讀需求時，可以充分利用大數(shù)據(jù)所具有的科學分析、決策支持功能，為廣大讀者制定個性化的閱讀服務，這在一定程度上也是改變圖書館服務模式的主要方向。圖書館具有的開放性、共享性，盡管有助于大數(shù)據(jù)價值總量與密度的顯著提升、大數(shù)據(jù)決策科學性與可用性的增強，但是會導致其安全防御范圍的擴大與內容的增加，相應會增加黑客攻擊成功率。

圖書館傳統(tǒng)安全監(jiān)測、防御系統(tǒng)只能用于靜態(tài)與限量的數(shù)據(jù)環(huán)境，而在動態(tài)、海量的數(shù)據(jù)環(huán)境中會表現(xiàn)出很大的滯后性。同時，移動閱讀盡管優(yōu)點眾多，如擺脫時空、設備的限制等，但是可能會給黑客攻擊移動閱讀終端而獲取讀者閱讀內容提供極大的便利[4]。

（四）海量非結構化數(shù)據(jù)存儲

現(xiàn)如今，圖書館中的非結構化數(shù)據(jù)大約有85%，隨著圖書館用戶模式、讀者閱讀方法的增加，相應的會極大提高非結構數(shù)據(jù)占比。在存儲、索引、查詢大數(shù)據(jù)時，圖書館可以借助非關系數(shù)據(jù)庫，盡管這種數(shù)據(jù)庫的特性主要表現(xiàn)為可用、可擴展、高效存儲，但是不可避免地存在許多缺陷與不足，如不成熟的隱私管理模式與訪問控制、授權驗證、技術漏洞多等。

二、圖書館信息安全管理系統(tǒng)設計

（一）主要架構

在大數(shù)據(jù)時代如果依然采用傳統(tǒng)方法則很難滿足安全需求，如安全邊界劃分、信息傳輸控制、防護墻等。為此必須實現(xiàn)安全，從而才能實現(xiàn)對各種安全威脅的快速檢測，科學預測各種攻擊模式、精準評估安全風險。關于信息安全管理系統(tǒng)通常包含諸多層面，在圖書館的運行與管理中能夠充分確保其安全性，如收集層、分析層、決策層[5]。

（二）圖書館信息安全模型

信息系統(tǒng)通常由軟件、硬件產品組成，在管理、技術、安全架構設計過程中極易誘發(fā)各種安全事件，為此需要科學地設計圖書館信息安全系統(tǒng)，創(chuàng)建一定信息安全模型。信息安全系統(tǒng)框架主要有兩個，即安全技術框架、管理框架。這兩個框架保持一定獨立性并能夠實現(xiàn)有機結合，從而所形成的安全框架具有一定完整性[6]。

（三）安全傳輸設計

由于圖書館信息系統(tǒng)中存在大量用戶終端通信設備，且存在不同通信內容。其中認證管理模塊的功能就在于加載、裝封、安全、身份與數(shù)據(jù)入站認證等；根據(jù)認證管理模塊的實際功能需求可以更為科學、合理地選擇模塊型號硬件。為防止因資源不足而不能持續(xù)運行應用程序，需要嚴格按照應用程序的相關要求來開展設計工作，全面分析相關信息，如智能卡微控制器主頻等。其中，智能卡硬件資源涉及的內容比較多，如噪聲源、RAM、FLAH、協(xié)助處理器等。但是，硬件資源非常有限，且很難進行外部擴展，因此在運行應用程序之前有必要認真開展全面調研工作。為確保智能卡芯片實現(xiàn)COB卡形態(tài)封裝，并逐漸成為一種焊裝芯片，需要嚴格按照用戶的實際需求。在完成智能卡硬件的設計工作以后，需要開始著手軟件設計，如上級操作系統(tǒng)設計、應用程序設計。工作人員在軟件設計過程中有必要繼續(xù)明確項目的實際需求，如所設計的程序都存在什么樣的功能、所使用的算法等。智能卡寫入以后，一般不會修改應用程序的執(zhí)行碼與數(shù)據(jù)等，具體在設計智能卡平臺時有必要嚴格按照系統(tǒng)需求[7]。

（四）網絡防病毒系統(tǒng)設計

由于圖書館網絡與外界都是開放的，因此極易受到各種病毒的威脅，為防止因病毒所造成的損失就需要設計一個多層病毒防衛(wèi)體系。第一，客戶端病毒系統(tǒng)：經調查研究發(fā)現(xiàn)，多數(shù)系統(tǒng)感染病毒的方式主要在于通過光盤、軟盤，因此需重點防范客戶端。第二，服務器防病毒系統(tǒng)：一旦系統(tǒng)服務器受到不必要的感染，其中的文件會擴大感染范圍，致使其在短時間內極易從桌面擴散到網絡中?；诖吮仨毟叨戎匾暦掌鞑《?，防止病毒感染內外網絡。第三，防病毒軟件的控制臺設計：預防網絡病毒不僅僅在于防范網絡服務器病毒，更為重要的就在于集中管理與配置防病毒網絡。

（五）應急響應方案設計

實現(xiàn)網絡防護墻以后，就相當于隔離了內外網，而防火墻的功能具有有限性，一旦受到攻擊就需要回繞防火墻，不能有效地防范部分攻擊。入侵監(jiān)測機系統(tǒng)的實現(xiàn)有賴于第三方工具或軟件。在使用系統(tǒng)自帶的功能時，首先需要檢測基礎信息，然后才能及時檢測與排出潛在問題，如系統(tǒng)信息、系統(tǒng)日志、用戶等[8]。

三、結語

綜上所述，在大數(shù)據(jù)時代，圖書館現(xiàn)有的信息組織、知識服務模式較之前相比獲得顯著改變，在大數(shù)據(jù)決策支持下能夠幫助圖書館更為精準地判斷讀者的閱讀需求、對各種服務資源進行科學的調度，顯著提高服務綜合收益率，還能夠對讀者的服務質量進行動態(tài)化的評估，因此圖書館大數(shù)據(jù)所具有的價值屬性備受人們關注。

參考文獻：

[1]楊琳，劉怡麟.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理[J].電子設計工程，2018，26（22）：23-26，31.

[2]李曉朋.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理的探討[J].長江叢刊，2018，（25）：151.

[3]梁俊榮.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理研究[J].圖書館理論與實踐，2017，（3）：93-98.

[4]高云南.大數(shù)據(jù)下公共圖書館的信息安全問題——以畢節(jié)市圖書館為例[J].決策與信息旬刊，2017，26（2）：72-75.

[5]王巖.高校圖書館計算機網絡信息系統(tǒng)安全現(xiàn)狀及對策[J].速讀（中旬），2016，（8）：100.

[6]葉福軍.電子圖書館情報冗余信息智能化管理機制研究[J].情報科學，2019，37（9）：37-41，71.

[7]何遵文，宋佳，陳昊，等. 基于鏈路帶寬的分布式存儲系統(tǒng)框架及動態(tài)負載均衡技術[J]. 北京理工大學學報，2017，37（9）：964-969.

[8]劉艷梅，畢素清.基于大數(shù)據(jù)的大學生閱讀特點分析——以佛山科學技術學院為例[J].佛山科學技術學院學報（社會科學版），2016，34（6）：92-96.