浅析大数据背景下的图书馆跨界服务信息安全

申理哲

吉首大学图书馆 湖南张家界 427000

浅析大数据背景下的图书馆跨界服务信息安全

申理哲

吉首大学图书馆 湖南张家界 427000

结合当前的大数据信息时代发展情况，在分析图书馆跨界服务及其方式的基础上，论述了大数据环境下跨界服务中存在的安全技术相关问题，并据此从多方面提出相应的解决策略，以满足大数据背景下的图书馆跨界服务的要求。

大数据；图书馆管理；跨界服务

图书馆主要是对于知识、文献、信息等服务进行提供的地方，随着信息化时代的快速发展，在大数据应用的背景下，图书馆应该进一步深入思考并不断改革，积极有效整合和利用信息资源，不断突出其自身特色，保障图书馆的专业化优势所在，体现出自身的竞争力，这样才能在满足快速增长的信息化社会的要求。所以，在新时期的大潮中，图书馆跨界服务显得尤为必要，也是提升自身实力的必然之路[1-2]。同时，考虑到开放性的要求下，在开展具体的跨界服务中，尽管能够在服务模式转型、服务质量提升以及资源信息建设方面具有一定的优势，但安全信息技术问题则是需要考虑的重要方面。

1 图书馆跨界服务及其方式

利用图书馆跨界服务，能高效实现各个合作组织间的信息化资源的利用，保证实现高效的信息流通，使得信息服务领域进一步拓宽，满足当前信息化的低成本要求。更好地提供图书管理中的知识整合和传播，以及涉及到的一系列的全方位的知识服务内容，保证更好地实现主动推动服务的要求。同时，利用进一步深入挖掘用户信息，能体现出“一站式”的信息服务优势，更好保障实现知识创新的条件，满足大数据时代背景的发展要求。

1.1 基于信息运动的跨界服务

通过信息链来进行信息的运动方式的描述，对于信息链来说，主要涉及到事实、信息、数据、知识以及情报等几个环节组成。所以，对于图书馆的发展来说，应该考虑处于不同信息链的用户的需求，结合当前信息技术的快速发展，更好地分析用户行为数据，满足实现多样化、个性化的创新服务要求[3]。

1.2 贯穿用户工作流的柔性跨界服务

在大数据时代背景下，应该更好体现出用户的主体地位，保证更好地满足用户对于知识概念的理解，以及知识挖掘、推理的需要，体现出更好的知识创造过程，利用高效的信息化活动，保证满足高效的跨界服务为用户提供更好的服务。比如，通过提供跨界服务，能将更为详细的知识图谱带给用户，利用地域、时间的轴线，将信息资源利用可视化方式带给用户。

1.3 基于知识组织创新过程的跨界服务

对于基于知识链的跨界服务来说，应该充分利用好互联网信息平台的优势，能够更好将信息到知识的环节进行延伸和发展，考虑到大数据环境特点，结合数字信息的发挥要求，更好地将信息流、数据流以及知识流进行融合，满足对于知识链的动态化管理需求，更好满足实现一体化、集成化以及系列化的跨界信息服务工作。

1.4 联结服务主体的集成跨界服务

在信息时代背景下，随着各种应用软件、搜索引擎、社交网络等发展，这些都给传统的图书馆信息服务工作带来了巨大的冲击。所以，图书馆应该更好地保证满足信息化环境的需求，充分利用信息化优势，将和网络教育服务方、文献管理系统、搜索引擎服务方、网络社区知识平台等相互结合，成为联盟，更好地实现行业共赢的要求。

2 大数据环境下跨界服务中存在的安全技术探讨

2.1 用户隐私保护问题

图书馆跨界服务具有明显的优势，特别是利用大数据背景优势，能够将丰富的知识评价、知识挖掘以及数据分析提供给用户，更好对于馆藏数字资源进行挖掘和利用。不可否认，在进行海量数据的汇集过程中，存在这大量的个体用户或机构的私密性很强的信息，如果不能妥善处理，可能会带来很大的安全隐患问题。在跨界服务中，用户信息资料包括：个人地址、习惯偏好、读者行为以及基本用户资料等，有的已经和微信、微博等相互关联，具有很大的商业性价值。所以，如果存在信息泄露问题，这不仅仅会造成用户的生活困扰，还可能会带来巨大的经济损失。

2.2 知识产权的保护问题

基于大数据的跨界服务，图书管能够实现充分利用海量信息资源，满足共享知识库的构建，实现网络环境中的数字化信息资源的传播，在此过程中，很容易出现复制、截取等问题，这样就会容易导致较为复杂的知识产权矛盾问题。特别是在当前的信息技术中的分布式存储、云共享等技术发展背景下，知识产权问题日益突出。比如，在进行云服务购买的过程中，根据传统的知识产权观念，数据有所者应该具备被托管数据的知识产权，但在具体的实践中，云服务提供商得到了相关数据，为了更好发挥商业价值，他们会不断挖掘“数据核心”的潜在价值。当前，随着云技术的不断发展和壮大，大量服务方开展了一系列的针对用户原始数据进行二次开发的工作。这样背景下，大量的图书馆读者信息以及借阅信息都被云机构所利用，成为新的产品和服务，这样难以进行知识产权方面的界定。

2.3 计算机病毒攻击

对于图书馆跨界服务来说，主要是通过互联网，进行信息以及数字资源的传递，在此过程中，海量数据会遭到网络攻击，成为黑客攻击的重点目标。黑客攻击主要是利用互联网环境下的网络漏洞问题，特别是针对混合云环境的分布式存储要求下，在这种方式下，业务、数据既可以部署在云端也能部署在本地，或者在两者同时进行部署，为了保障云端数据不出现意外损坏，不被攻击者所恶意利用，应该注重云服务的数据安全、长期稳定性等方面工作，这样就会造成数据信息处理以及跟踪存在一定难度。

2.4 访问权限问题

针对跨界服务的数据合作系统的特点，考虑到知识分类以及合作权限的差异，对于图书馆来说，都是作为数据使用者进行登陆，这种数据管理员具有数据的整合、创建以及浏览的权限，考虑到各种不同用户的权限，这种管理存在一定的复杂度。另外，针对云环境的特点来说，合作成员在进行云服务器中的数据计算控制方面存在一定难度，不能保障是否确定数据被正确的保护和计算。

2.5 数据存储兼容需求

在进行存储海量数据的过程中，对于存储技术的发展非常重要。考虑到跨界服务的要求，图书馆则是数据中心，其数据具有类型多样化、非结构数据复杂化、存储环境变化多等问题，在存储技术方面还存在很大不足之处，另外，还应该解决具体要求，满足其在可扩展性、可靠性以及实时性方面的要求，这些对于数据存储结构来说，都应该进一步研究。

3 大数据环境下的信息安全对策

3.1 数据保护对策

在网络信息化的背景下，图书馆跨界服务进行安全防护，主要是应该采用积极主动的防御措施，以满足跨界服务的动态而稳定的特点。当前，随着APT为典型代表的新型攻击越来越多，传统的静态传统防御体系结构已经不能满足新时代的信息技术的发展要求，所以，应该结合大数据发展的特点，不断加强现代网络安全技术，比如，可以构建实时关联的引擎、增加相应的通用日志服务，结合用户定制服务的快速分析平台，保证能较为完整地进行数据记录、存储的分析，能有效处理存在的安全隐患问题，满足实时快速实现入侵检测[4]。

结合大数据的发展，在进行图书馆跨界服务的过程中，应将数据存储更多依赖于“云”中，在这种完全虚拟情况下，能够将上百台的虚拟机连接到物理机器上，利用虚拟交换机的作用，实现相关的信息处理和传输。所以，更加应该重视“云”安全的问题。

3.2 知识产权保护对策

针对基于大数据的知识产权的保护问题，对于图书馆来说，应该根据相关的云计算的协议标准，积极推动合作组织之间内部的应该共同遵守的规范、准则等，同时，还应利用有效措施，积极开展云计算服务企业进行考核以及评估，在此基础上，能更好地掌握产品的技术安全性能情况，以及相关的应用问题。应该结合实际需求角度考虑，明确标准化规范化的云计算体系在跨界合作中应用，并选择科学合理的访问控制管理措施[6]。同时，还应该注意，从国家层面来看，应进一步完善相关的法律法规，保证云服务提供商与图书馆、用户、著作人的利益得到充分考虑。应该利用有效的措施和政策，来避免出现云服务供应商非法利用馆藏资源而进行传播，造成著作人权利受到相应的侵害。

3.3 数据存储对策

第一，在兼容性方面。对于跨界服务来说，图书馆可以利用分布式存储系统，实现海量数据存储的要求。一般来说，利用非结构化数据库NoSQL，能够较好解决传统结构化数据的问题，保证实现分布式存储以及多样化数据结构的要求，大部分企业都采用这种结构的数据库。考虑到这种系统具有性价比较高，对于硬件配置没有过多的要求，能够满足图书馆跨界服务的应用。另外，在这种跨界服务的过程中，还应该注意系统对接的问题，还包括相应不同的存储器之间的访问问题。利用分布式存储，则是采用基于云计算而发展的云存储技术，能利用相关的应用软件，保障协同不同的存储设备共同工作，满足图书馆整合中对于爆炸式增长的存储的需求，通过这种系统，能有效降低成本，控制系统复杂度，满足数字资源的长期稳定应用要求。

第二，在异地容灾方面。应该能够在异地服务器实现本地的实时数据备份，这对于跨界服务的安全管理非常重要，在这种方式下，如果出现数据损失或者丢失的问题，就可以利用异地备份实现数据的恢复操作，有效提升系统的容灾能力。同时，为了实现核心业务具备连续的特点，应该重视本地的高可用性的条件，同时，还应该积极做好异地容灾工作。

第三，在实时备份和细粒度恢复技术中，应该利用先进技术，满足高效进行备份以及恢复的工作，一般来说，结合实际情况，常用的包括CDP持续数据保护技术、存储快照等。在进行核心数据的备份中，再有田间的情况下，应该实现图书馆和多家运营商网络通道的连接处理，这样能够有效处理某一线路中断的问题，切换到正常工作的运营线路即可，并不会造成用户服务的影响。同时，还应该结合实际情况，重视相关的灾备演练过程，切实提升数据副本回复和容灾系统的性能。

3.4 访问控制对策

经过统计，大部分的云计算服务都是利用加密技术来进行用户数据的处理，但往往加密处理都是在数据传输的过程中，在相关的数据存储、传播中，依然还存在一定的访问控制的问题。在针对图书馆跨界服务的问题中，一般都是分享RMS权限管理到各个站点中，只有确保具备相应权限的要求下，才能实现相关的数据应用和操作，这样就能将数据权限保护应用在尽可能大的范围中，实现端到端持久的信息安全防护。

[1]王玉英，云玉芹，韩伟. 现代图书馆的数据信息安全探析[J].科技情报开发与经济，2005，15(3)：66-67.

[2]袁红军.大数据对图书馆信息咨询服务的影响及对策[J].新世纪图书馆，2014(3)：101-102.

[3]刘杰. 基于大数据的图书馆信息安全问题分析[J].网络安全技术与应用，2016(9)：125-126.

[4]李鹏，杨红玲. 云计算环境下的图书馆信息资源安全问题思考[J]. 新世纪图书馆，2011(4)：90-91.

TN4

A