大數據時代圖書館數字環境安全漏洞淺析

摘 要：伴隨著大數據時代的來臨，圖書館的數字化建設與發展之路走上了正軌。在大力發展數字服務的過程中，圖書館館內的數字環境也逐漸面臨著嚴重的安全問題。本文通過對數字環境的主要安全漏洞出發，針對圖書館館內的數字環境安全現狀，提出相應的優化策略，為圖書館日后的數字化建設之路掃清障礙。

關鍵詞：大數據;圖書館;數字環境;安全漏洞

1996年，中國國家圖書館開始啟動數字圖書館實驗項目，掀開了國內數字圖書館實踐的新篇章。伴隨著大數據時代的降臨，越來越多的圖書館開展了各具特色的數字圖書館實踐，并將館藏信息資源以不同形式上傳至互聯網為用戶服務。然而任何新事物都具有機遇與挑戰的雙重性質，在圖書館開展數字服務的同時，也面臨著越來越嚴重的安全問題。因此，如何解決這些日益困擾圖書館數字服務的安全漏洞成為了圖書館數字化建設道路上的重點工作。

1 數字環境安全現狀

圖書館開展各項數字服務，需要依托館內構建的數字環境。然而由于國內數字技術迭代過于迅猛，導致的一個重要問題便是圖書館數字環境建設比較倉促，沒有相對平緩的過渡期。因此造成大多數圖書館館內數字環境建設較為粗糙，許多技術和管理上的漏洞無法及時彌補與完善[1]。根據相關調查表明，許多圖書館都曾遭遇過較為嚴重的數字安全事件，造成了巨大的經濟損失。不僅如此，由于落后的應急反應機制，圖書館在面對惡性事件與重大威脅時，并不能進行有效應對。總體來看，大多數圖書館數字環境安全呈現出不容樂觀的局面。

2 主要漏洞

2.1 網絡信息漏洞

現如今網絡犯罪現象日益嚴重，黑客的攻擊方式呈現出多樣化與專業化等特點，而肆虐在網絡空間里的各種網絡病毒數量也在以指數型規模增長[2]。這兩種外部威脅都能給圖書館數字環境造成極其惡劣的危害。

1）黑客攻擊。黑客手段的多樣化使得圖書館被入侵的領域呈現擴散態勢。黑客可以利用DDOS（分布式拒絕服務）手段令館內服務平臺崩潰;利用SQL注入方式入侵數據庫;利用webshell方式入侵系統后門等，導致圖書館數字環境整體癱瘓，大量關鍵性數據被盜取。黑客攻擊不僅使得圖書館蒙受了巨大的經濟損失，同時也損害了使用館藏資源的廣大用戶的根本利益。2）網絡病毒。由于圖書館數字環境與互聯網關系極為緊密，為網絡病毒的入侵提供了機會。網絡病毒入侵的渠道一般分為物理載體入侵與信道傳染，而這兩方面的安全防護均較為薄弱，無力應對病毒入侵。物理載體入侵主要表現為USB設備感染，用戶一旦在電子閱覽室內使用被感染的USB設備，立刻導致電子設備全線感染，進而影響網絡服務器正常工作;信道感染表現為圖書館在與外界互聯網進行聯系時被充斥在公共信道內的網絡病毒趁虛而入，破解密碼的同時入侵管理信息系統，奪取正常管理權限，作出干擾圖書館數字環境正常運行的行為。

2.2 硬件設備漏洞

用于支撐館內數字環境的機器設備由于各種因素經常出現故障，干擾圖書館數字服務的正常運行，其原因主要包括機器維護不力、機房環境不達標、機器更新不及時等[3]。由于大多數圖書館處于被經費不足等客觀因素困擾的境地，館內數字環境防護領域所投入的財政力度相對不足，因此對于機房和相關硬件設備的維護表現無力。然而眾所周知，機器設備對于環境的要求極為嚴苛，除了必要的防火防水等基本要求之外，機房還要求合理的空氣濕度與塵埃密度。機房環境的支出耗資巨大，圖書館只能拿出維持機房環境基礎運行的預算，造成硬件設備的迅速老化與衰退，并加大了機器故障的幾率。

2.3 管理安全漏洞

由于信息技術迭代過快，許多圖書館盡管在技術領域進行了跟進，但卻并沒有在管理機制上進行有效及時的更新，導致具體的管理辦法與實施的技術產生脫節，進而在技術基礎與管理制度之間拉開了空白。這一空白領域為某些不法分子提供了可趁之機，他們可以通過圖書館管理上的漏洞，提取系統內的重要數據，給圖書館造成重大損失。

除了管理機制不及時，圖書館對于數字環境安全的重視程度也遠遠不夠，缺乏相應的專業技術人才對數字環境進行檢測和維護，相關的非專業人員的安全意識和責任意識極度匱乏。導致的問題便是一旦遭遇重大安全事故，圖書館無法調動館內資源對其進行有效應對。

3 優化策略

3.1 構建網絡信息安全防線

圖書館要從宏觀視角考慮館內數字環境安全的整體布局，制定合理有效的網絡信息安全戰略，明確安全戰略的目的、環節、重點領域和可能遇到的困難。

1）網絡信息安全防線所面臨和所要解決的首要問題便是如何有效抵御外界入侵，尤其是黑客攻擊和網絡病毒感染。因此，網絡信息安全戰略的核心目的便是有效開展防護措施，將一切外來的入侵行為阻擋在圖書館數字環境之外[4]。2）考慮防護措施的具體環節，從館內局域網的網端檢測開始，依次開展通信管道安全檢測、服務網站安全掃描、殺毒軟件有效配置、網絡安全預警演練等環節，盡可能地讓圖書館數字環境保持最大限度的安全。3）照顧重點領域，加強薄弱環節的防護。例如電子閱覽室的USB設備檢測掃描工作，以及數據庫獲取權限的檢測工作，防止任何不法行為的出現。一旦有任何問題產生，及時調動應急機制進行有效應對。4）預計可能存在的困難，例如黑客攻擊頻繁，網絡病毒無法徹底控制與根除等。對此制定相應的預案措施，盡可能在信息安全公司趕到之前維持數字環境的正常運行，避免使讀者用戶的利益受到損害。

3.2 增強硬件設備維護

增加獲利渠道，例如通過租借數字資源等方式獲取足量資金用于數字環境防護的投入。對館內的硬件設備進行分類建檔工作，密切關注設備的更新進展與有效運行時長;不斷優化機房環境，力圖達到標準水平，避免灰塵等不良因素干擾機器設備的運行;定期對設備進行維護更新，延長硬件設備的衰老期，降低出現故障的概率。

3.3 完善管理制度，更新管理條例

引進先進信息技術的同時，圖書館要加強與技術相配套的管理制度的更新，盡量縮小技術基礎與管理制度之間的空白領域，減少不法分子攫取館內資源的漏洞。要淘汰落后的不合時宜的舊有的規章制度，制定適應新時代的管理制度與條例。不僅如此，在人員管理和人才引進的環節上，圖書館也要提高認識，不斷引進專業的安全人才[5];并且對起到輔助支撐作用的館內非專業管理人員進行全方位立體化的安全培訓，樹立相應的安全意識與崗位責任，不斷提升圖書館數字安全防護水平。

4 結語

大數據時代的降臨對于圖書館而言具有著極為深刻的意義，以數字環境為依托進行數字服務的模式不論是從館內數字化事業的發展角度還是從圖書館在大數據環境中的轉型升級的角度來看，其所蘊含的正向效應是圖書館當前必須要著手爭取和利用的。大數據技術下的圖書館數字服務能夠極大地推動圖書館數字資源的共享與傳播，是促進圖書館可持續發展必不可少的重要一環和必由之路。因此，在圖書館面臨充滿不確定性與發展機遇并重的環境下，數字環境的安全性就顯得格外重要。圖書館要不斷變革自身的弊病與不足，加強自身的安全建設，努力把握好大數據時代的潮流趨向，不斷進行新的嘗試和探索，力圖把握機遇，共創美好未來。

參考文獻

[1]劉佳祺.淺談數字圖書館的網絡信息安全[J].科技風.2018（10）：67-68.

[2]馬敏，劉芳蘭，寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報，2010.20（4）：130-135.

[3]段春樂.數字圖書館主控機房安全分析[J].內蒙古科技與經濟，2013（18）：69-72.

[4]保洪才.數字化圖書館網絡安全分析與對策探討[J].蘭臺世界.2013（1）：72-73.

[5]郝婷婷.數字圖書館信息安全問題分析[J].科技信息.2014（13）：249.

作者簡介

陳帥鵬（1995-），男，碩士研究生，黑龍江大學，研究方向：圖書館管理。