大數據時代下的數字圖書館信息安全問題研究

倪菊

【摘 要】在大數據時代下，數字圖書館包含的數據信息復雜且多樣，引來一些不可預測的信息竊取與攻擊行為，這給圖書館的數據安全帶來了極大的挑戰。本文對圖書館的數字資源特征進行剖析，從館藏資源安全與用戶信息安全這兩個方面提出了應對策略，全方位構建數字圖書館數據安全體系。

【關鍵詞】大數據；數字圖書館；安全問題；對策

中圖分類號：G250 文獻標識碼： A 文章編號： 2095-2457（2018）01-0101-002

【Abstract】In the era of big data， the complexity and variety of data contained in digital libraries lead to some unpredictable information theft and attacks， which brings great challenges to the data security of libraries. This paper analyzes the characteristics of digital resources in libraries and puts forward countermeasures from two aspects： the resources of collections and the security of users， and constructs the data security system of digital libraries in an all-round way.

【Key words】Big data； Digital library； Security problem； Countermeasure

0 引言

近年來，隨著云計算等新興技術的迅猛發展，傳統的圖書館也開始向數字圖書館（Digital Library）轉型。新興的信息技術是以數據庫管理、互聯網以及計算機技術為核心的，它雖然可以增強讀者需求感知、用戶關系管理（CRM）、用戶服務保障和服務市場競爭環境適應能力，它也使數字圖書館基礎設施的數據資源，管理與服務系統網絡以及有價值的數據資源容易受到黑客的青睞，增加被竊取的風險[1]。傳統的圖書館可以通過防火墻、入侵檢測、病毒查殺、設置訪問權限等技術來保證數據資源的安全，但是在大數據環境下的圖書館并不能通過以上技術確保大數據信息的安全[2]。所以在研究和應用大數據技術的基礎上，怎樣運用大數據這種新型技術來改善數字圖書館的安全防護體系，不斷增強數據的實用性和服務的安全性，并且使數據的安全風險得到有效的控制，從而構建一個安全高效智能的數字圖書館，保證數字圖書館的數據中心系統的科學安全性[3]。

1 數據時代下的數字圖書館所面臨的安全問題

1.1數字圖書館的數字資源特征

生命周期長、數據信息量大、使用人群廣是數字圖書館數據信息三大特征[4]。首先，數字圖書館中大量的書目信息要在系統所顯示的周期中不斷被檢索，不丟失，不被破壞，保證其完整性。其次，由于數字圖書館超大的信息量，對這些信息的維護也是一個不容忽視的難題。最后，圖書館的使用人群很廣，作為一個公共檢索系統，它的使用者不局限于某個圖書館的工作人員，還有各種各樣需求的讀者。因此，在數據量大、數據類多、流動速度快、價值密度低的大數據時代下，圖書館作為數據、信息、文獻、知識的高度集中機構和信息服務提供場所，正契合這樣的數據特征。

然而，伴隨著計算機、云計算、物聯網等技術普及和社交網絡對人們生活的不斷滲入，人們的個人信息、網絡足跡、網絡交際等數據爆炸性增長，這些數據信息長期積累從而形成大數據，圖書館來的紙質和電子資源增多，以及大量用戶增加的用戶信息，數據量會隨著時間的增加而增加。因此，數字圖書館網絡系統一旦遭到破壞，后果將不堪設想。

1.2 大數據時代下的數字圖書館所面臨的機遇與挑戰

大數據知識服務是基于知識、能力、資源的知識服務模式，能夠解決半結構化數據、非結構化數據處理問題，基于大數據的圖書館檢索功能，能夠通過用戶的歷史檢索詞來判斷其需求，并主動推送相關信息給用戶。同時，還可以有序組織包括電子圖書、電子期刊、電子報紙、數據庫、音頻、視頻、網絡資源等在內的結構化數字資源，為用戶便捷地獲取信息和相關知識提供了極大的服務與幫助。

在當今信息量激增的時代，社交軟件和移動網絡等新的信息交流方式的迅速發展，互聯網時時刻刻產生的海量數據都是黑客攻擊的目標。然而數字圖書館恰恰是依靠網絡為讀者傳遞信息和數字資源，因此，其巨大數據資源面臨著黑客、木馬、病毒等各方面的威脅，它們極有可能被隨意獲取利用，這將會對讀者和數字圖書館造成不可忽視的損失。

2 大數據下的信息保護策略

大數據不但提升了圖書館的信息服務，也將會成為圖書館的核心資產之一，與此同時，圖書館的數字資源也將面臨著巨大的安全威脅。數字圖書館在使用大數據技術時，也必須要重視對這些數據信息進行保護，制定出有針對性且安全性高的保護策略來減少對網絡安全的威脅，防止隱私和個人信息的泄露。雖然目前市場上存在一些專門做信息管理的公司，其可以幫助進行信息安全的維護。但是，其總體的成本還是比較高的。所以當前的情況是，極大多數的數字圖書館都選擇了自我維護。在大數據的環境下，針對其信息服務，首先來說，要從技術層面來保障安全，就要提高網絡安全方面的技術；其次，通過建立健全相關的法律、制定出具有針對性的措施，以及加強管理人員的安全意識，從而形成一個綜合性的防護體系；最后，建立監管體系，對于一些重要的，敏感的、隱私的數據進行防護以及監管。在數字圖書館保護體系中，將圖書館的信息放在中間，受到三層保護，使用戶在享受服務時消除了后顧之憂。

2.1 保障信息安全的技術

2.1.1 大數據下的個人信息安全

數字圖書館可以采用以下方法實現個人信息的安全防范：

第一、管理員能通過信息安全培訓，了解身份認證、PET技術的使用，以增強個人信息的安全防護。

第二、數字化圖書館可以通過建立一個監督機構，其可以負責審核、監督、評估個人信息，并對于合格的網站設置統一的認證通行標志，對于那些不合格的網站訪問進行屏蔽，大大的避免了用戶的信息的泄露。

第三、對于一些比較私密和重要的用戶信息，數字化圖書館可以一定程度上允許和鼓勵個人用戶積極的參和監督其個人隱私信息的保護；而對于一些容易識別的隱私信息，管理者能夠通過一些數據的過濾技術，從而將隱私信息與其他的信息分離開來，實現單獨的保護。

這樣數字資源不僅可以被充分利用，并且在很大程度上保護了個人信息安全。

2.1.2 大數據下館藏資源安全管理

（1）增強安全防御能力

為了獲得更加可靠的、可信的用戶和讀者信息，數字化圖書館 就需要有一整套完備的評估風險的評價體系。首先，對于技術人員來說，其需要分析監控信息，之后，明確惡意攻擊來源；其次，在大數據的使用上，需要利用一些目前已經相對成熟的技術以及一些兼容性較強的數據來進行圖書館的流動數據的分析。

定義威脅內容、量化風險程度、選擇決策數據、數學建模分析、安全大數據決策是圖書館基于大數據的5個組成部分。隨著圖書館服務模式和用戶需求的變化，數字圖書館安全威脅的內容也應隨之變化，這樣才能保證安全威脅內容的準確性和可操作性；量化風險程度是技術人員評估安全威脅的破壞等級的重要因素，評估風險程度的指標隨著讀者的閱讀內容而動態變化；決策內容正確性的關鍵是決策數據選擇的科學性，決策數據的選擇遵循風險權重優先、數據相關性優先、決策可用性優先和價值總量優先的原則，最大限度地提高決策數據的正確性。數字建模分析應結合圖書館安全威脅與安全需求發展趨勢，確保算法的效率與計算投資收益最優。

（2）應用安全的防護技術

在保護和避免信息泄漏上，館藏數字資源已經有很多的安全機制，而且每種的機制都有其自己的特點，只要合理的采用各種安全機制我們就可以使館藏資源的安全管理達到其最優。

1）使用正規的管理軟件。對管理人員來說，要注意選擇正規可信的管理軟件，首要選擇被公認的軟件，最大限度避免安裝沒用過的軟件，這樣可以最大程度的去避免因為軟件問題而導致的信息泄露。

2）使用虛擬局域網。通過虛擬化局域網技術，將其它一些服務器和圖書館進行分開。這樣，用戶只能由代理服務器訪問圖書館，這樣就避免了真實的圖書館服務器遭受病毒的惡意目的攻擊的可能性，從而就保證了館藏的資源的安全性。

3）應用防火墻及其相關的技術。外部的網絡和內部的網絡需要通過防火墻的技術來設置一道保護功能的屏障隔離開，進而就能夠實現對數字化圖書館的內部的網絡的相關的保護。

4）防毒技術的使用。數字化圖書館相關的每臺電腦都需要安裝專業的可靠的殺毒軟件，而且需要定期的進行病毒查殺，以提高電腦的病毒預防能力。

5）控制技術以及身份認證技術的使用。對用戶進行身份的驗證，只有通過身份驗證的用戶才有權享受數字資源的訪問服務，并且，針對不同身份的人，對其設置不同的認證上的權限，例如：身份驗證分為讀者和管理員，這樣就可以有效的避免權限的越權使用。

無論是對于個人的信息的保護還是對于館藏資源的保護，都應該建立起全面的監管機制。

2.2 人才隊伍建設

在個人隱私信息安全的保護上，雖已有技術上的支持，但仍需要個人的道德方面的約束。這也就需要管理員能夠自我約束，增強自我安全管理信息意識，加強自律能力，嚴格的把控并掌控用戶資料的使用范圍，做到不去隨意的丟棄或者不去隨意的泄露用戶的個人信息；并且要增強圖書館的館員的個人業務熟練程度，減少由于管理員各人的操作上的失誤造成的用戶個人信息泄露問題。

2.3 建立起健全的監管機制

大數據資源是一份重要的資產，但信息的保護也是一個挑戰，個人的隱私信息和館藏的相關信息被泄露之后，務必將會對泄漏信息的圖書館和圖書館的用戶產生損失。信息的安全問題不但是一個技術問題，而且是一個管理問題。所以說，既需要從技術上來保護信息的安全，還要從信息管理的方面下手，以防止圖書館的隱私信息遭到泄露。進一步增強管理人員的安全防范意識，加強各相關部門之間以及各個部門其內部的管理，明確的劃分出不同的信息的重要程度和信息傳播的使用范圍，同時規范移動終端的使用，制定并完善重要的、敏感的、隱私的數據安全操作和管理制度，規范大數據的使用方法和流程。

3 結語

大數據時代的蒞臨，不僅僅促進了數字圖書館的深刻變革，還對圖書館的信息安全產生了極大的威脅。本文通過對數字圖書館的現狀進行分析，挖掘數據資源潛在的威脅與攻擊，構建了一個將數據信息的防范機制與監管機制相結合的圖書館安全防御系統，以保證圖書館館藏資源的安全與用戶信息的安全，實現便捷無憂的大數據圖書信息服務。

【參考文獻】

[1]陳臣.基于大數據的圖書館個性化服務安全體系構建研究[J].新世紀圖書館，2014，12（11）：47-51.

[2]梁俊榮.基于大數據決策的圖書館信息系統安全分析與管理研究[J].圖書館理論與實踐，2017，22（3）：93-98.

[3]朱維喬.大數據環境下圖書館數據安全風險控制的SWOT分析[J].圖書館學刊，2016，2（11）：4-6.

[4]洪克詩.大數據時代圖書館海量數據的存儲安全管理[J].科技傳播，2016，77（11）：125-126.