高校圖書館數據安全保護技術分析

萬里駿

摘要：高校圖書館面對廣大師生提供服務，為了更好地保障廣大師生的權益，提供優質的服務，提升服務的效率，為師生營造一個良好的使用環境，加強對師生數據安全保護技術的研究，促進高校圖書館數據安全質量的提升具有重要意義。本文針對高校圖書館面臨的數據安全威脅類型進行了分析，針對問題提供了相應的有效數據安全防護策略，希望為高校圖書館數據安全保護做出參考。

關鍵詞：圖書館;數據安全;保護技術

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）15-0083-02

隨著社會經濟的不斷發展，信息技術在高校圖書館中的使用率越來越高，數字圖書館的建設也在高校中得到了推進，大數據和云計算等計算機技術在高校圖書館中展開了運用。隨著數字圖書館的建設，高校圖書館的資源在不斷增加，各種類型的數據都在通過圖書館的微信、微博等媒體平臺進行產生和輸送。這種新興的網絡媒體平臺在圖書館的運用催生了大量的讀者原創數據。讀者在圖書館內留下了網絡日志和用戶行為信息等一些比較隱私的信息。圖書館需要對這些信息進行安全的存儲才能夠更好地保護師生的個人信息，做好圖書館的數據安全防護工作是非常有必要的。針對互聯網時代的信息產生和傳輸條件，基于云計算和多媒體運行的過程，結合現有的計算機技術提升圖書館信息安全保障技術，保障圖書館的安全穩定的運行。

1高校圖書館面臨的安全問題

高校數字圖書館的建設推動了數字資源總量的不斷增加，各種信息數據已經成為圖書館進行資源建設的重要依據。因此，保障圖書館的數據安全，防止數據泄露或者遺失對于高校圖書館未來的發展具有重要意義。

1.1存儲安全問題

高校圖書館經歷了多年的發展，信息化程度已經得到了一定的提升，數字化資源容量得到了相當程度的積累，具有海量的數據資源，在數據保護和管控上具有一定的難度，并且這種數據資源每天都在不斷地增加，數據總量每年都在急劇增長，這必將給傳統的數據存儲帶來一定的威脅。如何防止這些數據的丟失或者泄露是一個重要的存儲安全問題。

高校圖書館的數據已經由原來的館藏書籍和電子期刊等發展延伸到了現在的微信、微博等網絡媒體平臺的數據，而這些網絡平臺具有交互性，用戶可以在平臺上進行數據的接收和信息的產生以及分發，大量的用戶原創數據在這個上面產生，增加了圖書館數據總量，使得圖書館數據更加復雜，結構呈現多樣化。但是不同類型的數據需要不同的存儲方式，因此在數據存儲上也面臨一定的困難，傳統的存儲方式難以解決現在數據量猛增的狀態，并且極不穩定和安全。

高校為了節省成本通常會將數據儲存在云端，但是云平臺本身存在的安全威脅也會帶給高校的數據。例如云平臺的開放性會給黑客以可乘之機，另外云平臺的提供企業可能會因為利益出賣高效的數據，導致圖書館數據泄露。不管怎樣，云平臺始終存在著大量的安全隱患，不利于圖書館數據安全的存儲。

1.2網絡安全問題

高校圖書館經過數字化建設之后已經形成了以網絡為基礎的信息服務模式，通過網絡進行信息的分享和服務。接通了網絡環境就勢必面臨著網絡中的各種安全威脅，例如木馬、病毒、DDoS攻擊等等。圖書館存有海量的信息資源，這些資源不僅包含各種文獻，也還包含了師生的各種個人信息，目標比較龐大，很容易引起黑客的關注，容易成為黑客攻擊的目標。另外，高校采用云計算進行信息的處理和傳遞之后，黑客攻擊一個高校的圖書館數據庫，就能夠接二連三的對上百臺甚至更多的電腦進行控制，從而發起大規模的攻擊。云計算技術為了實現強大的計算能力，通過調度上萬臺計算機甚至上百萬臺計算機進行信息的處理，這既是云計算的一大優勢，也是云計算的缺點，一旦一臺計算機被黑客攻陷，剩下的其他電腦都有可能被控制。高校圖書館的網絡化程度越來越高，讀者的閱讀方式逐漸升級到無線接人的方式，微博、微信等第三平臺的接人也增加了圖書館數據安全隱患，大量的程序接口以及訪問權限的開放加大了圖書館數據安全問題的出現。

1.3隱私安全問題

高校圖書館接入了很多互聯網平臺的接口之后，用戶通過此接口進人會留下自己的信息，例如身份信息和私人電話以及個人郵箱等。圖書館也會收集讀者的上網行為，對讀者的個人偏好信息進行收集然后進行信息的處理分析，以便更好地為用戶提供服務。但是這些信息存儲在圖書館的數據庫中也會對讀者造成隱私安全威脅。高校圖書館都具備一些閱讀終端設備，這些設備能夠對用戶的行為進行收集，圖書館通過對用戶信息的采集和分析提供個性化的服務，這是提升圖書館服務質量的一個方法，也為圖書館的建設和服務模式的變革提供了數據支撐。但是圖書館對用戶隱私需要進行妥善的處理，對于用戶信息數據的使用權和所有權沒有一個明確的界定，這些海量數據如果使用不當很有可能會給用戶帶來較大的風險。

2高校圖書館用戶數據安全解決措施

高校圖書館在利用用戶數據進行數據分析和挖掘以便提供更好的服務的同時也要做好數據的安全防護工作，確保數據的安全存儲，減少網絡安全威脅對圖書館數據的破壞，加強自身的網絡安全維護技術，建立深度的網絡安全防御體系。

2.1數據的安全存儲

高校圖書館在建立了網絡資源庫以及接人了云計算功能之后，數據類型發生了變化，變得多種多樣，數據信息的總量也呈現了爆炸式的增長，如何對這些信息進行有效地安全存儲，保證數字資源的功能性和機密性是新時期高校圖書館需要重點關注的問題。圖書館在進行存儲的時候可以根據數據信息的類型采用不同的存儲方式。例如對于一些電子期刊和電子書之類的數字資源，涉及的用戶信息非常少，沒有什么隱私或者敏感數據，可以采用云端存儲的方式進行數據的存儲。這些數據規模比較大，放在云端存儲也可以適當地降低存儲的成本。另外還有一些涉及用戶個人隱私的數據，這些數據的規模較小，為了保護隱私，防止泄露或者丟失，需要采用本地存儲的方式進行存儲。云存儲有四層存儲結構，用戶對數據進行訪問的時候處于訪問層，進行訪問的時候需要進行用戶身份的確認，通過身份確認和用戶權限管理才能夠將進行數據的訪問，如果用戶訪問的數據是當前用戶身份不具備的權限，是不能夠進行訪問的。服務器端的基礎管理層能夠提供分布式文件系統和集群系統等。云存儲服務的提供方處于存儲層，圖書館的數據上傳到服務器以后，需要通過存儲層對數據進行壓縮，并刪除冗雜多余的數據，提高數據存儲的效率。用戶想要訪問某個部分的數據，可以在客戶端完成，客戶能夠對這種訪問進行加密保障，通常都是采用分級加密技術對訪問進行控制。