大數據決策的圖書館信息系統安全分析與管理分析

韓國宏 欒東帆

[摘 要] 隨著高新技術的發展與進步，圖書館中的云計算、高速無線傳輸等技術獲得廣泛的應用，在一定程度上能夠有效改變圖書館的服務模式與質量，增加圖書館數據庫所承載的內容，相應的也會使圖書館網絡系統受到更多的攻擊?；诖?，在大數據決策下需要積極開展對圖書館信息系統的安全分析、管理分析工作。

[關鍵詞] 大數據決策；圖書館信息系統；安全分析；管理分析

中圖分類號：G251 文獻標識碼：A

高新科學技術在圖書館中的應用，極大地改變了圖書館的日常運行與管理，提高了圖書館數據中心計算系統的規模、服務負載、存儲系統容量、網絡結構復雜程度等，圖書館也極易受到網絡攻擊。在現代大數據復雜環境下，傳統安全防護技術已經很難滿足圖書館的安全需求，如防火墻、病毒查殺、用戶識別等?；诖?，為全面感知用戶服務過程中的異常情況、及時發現安全問題，需要全面收集現代圖書館中的大數據，做好實施分析、精準處理工作[1]。研究發現，當前大數據安全與國家經濟發展、安全等相關事宜密切相關，在大數據信息時代也更需要充分保證大數據的安全，做好圖書館的安全管理工作，真正從“事件驅動”轉變為“數據驅動”。

一、大數據時代圖書館所面臨的安全問題與挑戰

圖書館在服務中通過應用一系列高新科學技術，在一定程度上能夠極大地增加圖書館數據中心的數據體量，隨之也會增加存儲系統的容量需求。鑒于數據所具有的價值，外部針對圖書館網絡的攻擊會日益普遍，采取的攻擊方式會相對更加隱蔽、高效，而傳統安全防護措施在復雜的大數據環境下已經表現出很大的滯后性。而基于圖書館大數據所具有的如種類多、價值密度低、體量大和處理速度快等特性，導致其很難安全有效地管理圖書館信息系統。

（一）大數據“4V”特性所造成的安全問題

4V特性主要是指圖書館大數據體量巨大、類型繁多、價值密度低、處理速度快，4V特性使圖書館面臨更加復雜且多變的環境，導致圖書館很難有效開展安全管理工作，在實際管理中面臨許多不可確定性、不可控性[2]。

（二）新型網絡威脅

網絡在一定程度上能夠為圖書館采集、傳輸、存儲、計算、分析大數據等創造良好條件，且能夠提供一定支撐平臺來全面融合、動態配置、高效調度系統資源。在大數據時代圖書館網絡具有結構龐大、難以劃分安全區域、信息負載重以及開放性強等特點，其容易為黑客非法訪問、竊取大數據資源等提供一定便利。同時，大數據更多暴露在網絡平臺中，導致圖書館極易受到黑客的攻擊，大量有價值的數據信息面臨風險[3]。

（三）難以均衡大數據開放共享與安全保護

圖書館在預測、感知讀者的實際閱讀需求時，可以充分利用大數據所具有的科學分析、決策支持功能，為廣大讀者制定個性化的閱讀服務，這在一定程度上也是改變圖書館服務模式的主要方向。圖書館具有的開放性、共享性，盡管有助于大數據價值總量與密度的顯著提升、大數據決策科學性與可用性的增強，但是會導致其安全防御范圍的擴大與內容的增加，相應會增加黑客攻擊成功率。

圖書館傳統安全監測、防御系統只能用于靜態與限量的數據環境，而在動態、海量的數據環境中會表現出很大的滯后性。同時，移動閱讀盡管優點眾多，如擺脫時空、設備的限制等，但是可能會給黑客攻擊移動閱讀終端而獲取讀者閱讀內容提供極大的便利[4]。

（四）海量非結構化數據存儲

現如今，圖書館中的非結構化數據大約有85%，隨著圖書館用戶模式、讀者閱讀方法的增加，相應的會極大提高非結構數據占比。在存儲、索引、查詢大數據時，圖書館可以借助非關系數據庫，盡管這種數據庫的特性主要表現為可用、可擴展、高效存儲，但是不可避免地存在許多缺陷與不足，如不成熟的隱私管理模式與訪問控制、授權驗證、技術漏洞多等。

二、圖書館信息安全管理系統設計

（一）主要架構

在大數據時代如果依然采用傳統方法則很難滿足安全需求，如安全邊界劃分、信息傳輸控制、防護墻等。為此必須實現安全，從而才能實現對各種安全威脅的快速檢測，科學預測各種攻擊模式、精準評估安全風險。關于信息安全管理系統通常包含諸多層面，在圖書館的運行與管理中能夠充分確保其安全性，如收集層、分析層、決策層[5]。

（二）圖書館信息安全模型

信息系統通常由軟件、硬件產品組成，在管理、技術、安全架構設計過程中極易誘發各種安全事件，為此需要科學地設計圖書館信息安全系統，創建一定信息安全模型。信息安全系統框架主要有兩個，即安全技術框架、管理框架。這兩個框架保持一定獨立性并能夠實現有機結合，從而所形成的安全框架具有一定完整性[6]。

（三）安全傳輸設計

由于圖書館信息系統中存在大量用戶終端通信設備，且存在不同通信內容。其中認證管理模塊的功能就在于加載、裝封、安全、身份與數據入站認證等；根據認證管理模塊的實際功能需求可以更為科學、合理地選擇模塊型號硬件。為防止因資源不足而不能持續運行應用程序，需要嚴格按照應用程序的相關要求來開展設計工作，全面分析相關信息，如智能卡微控制器主頻等。其中，智能卡硬件資源涉及的內容比較多，如噪聲源、RAM、FLAH、協助處理器等。但是，硬件資源非常有限，且很難進行外部擴展，因此在運行應用程序之前有必要認真開展全面調研工作。為確保智能卡芯片實現COB卡形態封裝，并逐漸成為一種焊裝芯片，需要嚴格按照用戶的實際需求。在完成智能卡硬件的設計工作以后，需要開始著手軟件設計，如上級操作系統設計、應用程序設計。工作人員在軟件設計過程中有必要繼續明確項目的實際需求，如所設計的程序都存在什么樣的功能、所使用的算法等。智能卡寫入以后，一般不會修改應用程序的執行碼與數據等，具體在設計智能卡平臺時有必要嚴格按照系統需求[7]。

（四）網絡防病毒系統設計

由于圖書館網絡與外界都是開放的，因此極易受到各種病毒的威脅，為防止因病毒所造成的損失就需要設計一個多層病毒防衛體系。第一，客戶端病毒系統：經調查研究發現，多數系統感染病毒的方式主要在于通過光盤、軟盤，因此需重點防范客戶端。第二，服務器防病毒系統：一旦系統服務器受到不必要的感染，其中的文件會擴大感染范圍，致使其在短時間內極易從桌面擴散到網絡中。基于此必須高度重視服務器病毒，防止病毒感染內外網絡。第三，防病毒軟件的控制臺設計：預防網絡病毒不僅僅在于防范網絡服務器病毒，更為重要的就在于集中管理與配置防病毒網絡。

（五）應急響應方案設計

實現網絡防護墻以后，就相當于隔離了內外網，而防火墻的功能具有有限性，一旦受到攻擊就需要回繞防火墻，不能有效地防范部分攻擊。入侵監測機系統的實現有賴于第三方工具或軟件。在使用系統自帶的功能時，首先需要檢測基礎信息，然后才能及時檢測與排出潛在問題，如系統信息、系統日志、用戶等[8]。

三、結語

綜上所述，在大數據時代，圖書館現有的信息組織、知識服務模式較之前相比獲得顯著改變，在大數據決策支持下能夠幫助圖書館更為精準地判斷讀者的閱讀需求、對各種服務資源進行科學的調度，顯著提高服務綜合收益率，還能夠對讀者的服務質量進行動態化的評估，因此圖書館大數據所具有的價值屬性備受人們關注。

參考文獻：

[1]楊琳，劉怡麟.基于大數據決策的圖書館信息系統安全分析與管理[J].電子設計工程，2018，26（22）：23-26，31.

[2]李曉朋.基于大數據決策的圖書館信息系統安全分析與管理的探討[J].長江叢刊，2018，（25）：151.

[3]梁俊榮.基于大數據決策的圖書館信息系統安全分析與管理研究[J].圖書館理論與實踐，2017，（3）：93-98.

[4]高云南.大數據下公共圖書館的信息安全問題——以畢節市圖書館為例[J].決策與信息旬刊，2017，26（2）：72-75.

[5]王巖.高校圖書館計算機網絡信息系統安全現狀及對策[J].速讀（中旬），2016，（8）：100.

[6]葉福軍.電子圖書館情報冗余信息智能化管理機制研究[J].情報科學，2019，37（9）：37-41，71.

[7]何遵文，宋佳，陳昊，等. 基于鏈路帶寬的分布式存儲系統框架及動態負載均衡技術[J]. 北京理工大學學報，2017，37（9）：964-969.

[8]劉艷梅，畢素清.基于大數據的大學生閱讀特點分析——以佛山科學技術學院為例[J].佛山科學技術學院學報（社會科學版），2016，34（6）：92-96.