大数据时代下的数字图书馆信息安全问题研究

倪菊

【摘 要】在大数据时代下，数字图书馆包含的数据信息复杂且多样，引来一些不可预测的信息窃取与攻击行为，这给图书馆的数据安全带来了极大的挑战。本文对图书馆的数字资源特征进行剖析，从馆藏资源安全与用户信息安全这两个方面提出了应对策略，全方位构建数字图书馆数据安全体系。

【关键词】大数据；数字圖书馆；安全问题；对策

中图分类号：G250 文献标识码： A 文章编号： 2095-2457（2018）01-0101-002

【Abstract】In the era of big data， the complexity and variety of data contained in digital libraries lead to some unpredictable information theft and attacks， which brings great challenges to the data security of libraries. This paper analyzes the characteristics of digital resources in libraries and puts forward countermeasures from two aspects： the resources of collections and the security of users， and constructs the data security system of digital libraries in an all-round way.

【Key words】Big data； Digital library； Security problem； Countermeasure

0 引言

近年来，随着云计算等新兴技术的迅猛发展，传统的图书馆也开始向数字图书馆（Digital Library）转型。新兴的信息技术是以数据库管理、互联网以及计算机技术为核心的，它虽然可以增强读者需求感知、用户关系管理（CRM）、用户服务保障和服务市场竞争环境适应能力，它也使数字图书馆基础设施的数据资源，管理与服务系统网络以及有价值的数据资源容易受到黑客的青睐，增加被窃取的风险[1]。传统的图书馆可以通过防火墙、入侵检测、病毒查杀、设置访问权限等技术来保证数据资源的安全，但是在大数据环境下的图书馆并不能通过以上技术确保大数据信息的安全[2]。所以在研究和应用大数据技术的基础上，怎样运用大数据这种新型技术来改善数字图书馆的安全防护体系，不断增强数据的实用性和服务的安全性，并且使数据的安全风险得到有效的控制，从而构建一个安全高效智能的数字图书馆，保证数字图书馆的数据中心系统的科学安全性[3]。

1 数据时代下的数字图书馆所面临的安全问题

1.1数字图书馆的数字资源特征

生命周期长、数据信息量大、使用人群广是数字图书馆数据信息三大特征[4]。首先，数字图书馆中大量的书目信息要在系统所显示的周期中不断被检索，不丢失，不被破坏，保证其完整性。其次，由于数字图书馆超大的信息量，对这些信息的维护也是一个不容忽视的难题。最后，图书馆的使用人群很广，作为一个公共检索系统，它的使用者不局限于某个图书馆的工作人员，还有各种各样需求的读者。因此，在数据量大、数据类多、流动速度快、价值密度低的大数据时代下，图书馆作为数据、信息、文献、知识的高度集中机构和信息服务提供场所，正契合这样的数据特征。

然而，伴随着计算机、云计算、物联网等技术普及和社交网络对人们生活的不断渗入，人们的个人信息、网络足迹、网络交际等数据爆炸性增长，这些数据信息长期积累从而形成大数据，图书馆来的纸质和电子资源增多，以及大量用户增加的用户信息，数据量会随着时间的增加而增加。因此，数字图书馆网络系统一旦遭到破坏，后果将不堪设想。

1.2 大数据时代下的数字图书馆所面临的机遇与挑战

大数据知识服务是基于知识、能力、资源的知识服务模式，能够解决半结构化数据、非结构化数据处理问题，基于大数据的图书馆检索功能，能够通过用户的历史检索词来判断其需求，并主动推送相关信息给用户。同时，还可以有序组织包括电子图书、电子期刊、电子报纸、数据库、音频、视频、网络资源等在内的结构化数字资源，为用户便捷地获取信息和相关知识提供了极大的服务与帮助。

在当今信息量激增的时代，社交软件和移动网络等新的信息交流方式的迅速发展，互联网时时刻刻产生的海量数据都是黑客攻击的目标。然而数字图书馆恰恰是依靠网络为读者传递信息和数字资源，因此，其巨大数据资源面临着黑客、木马、病毒等各方面的威胁，它们极有可能被随意获取利用，这将会对读者和数字图书馆造成不可忽视的损失。

2 大数据下的信息保护策略

大数据不但提升了图书馆的信息服务，也将会成为图书馆的核心资产之一，与此同时，图书馆的数字资源也将面临着巨大的安全威胁。数字图书馆在使用大数据技术时，也必须要重视对这些数据信息进行保护，制定出有针对性且安全性高的保护策略来减少对网络安全的威胁，防止隐私和个人信息的泄露。虽然目前市场上存在一些专门做信息管理的公司，其可以帮助进行信息安全的维护。但是，其总体的成本还是比较高的。所以当前的情况是，极大多数的数字图书馆都选择了自我维护。在大数据的环境下，针对其信息服务，首先来说，要从技术层面来保障安全，就要提高网络安全方面的技术；其次，通过建立健全相关的法律、制定出具有针对性的措施，以及加强管理人员的安全意识，从而形成一个综合性的防护体系；最后，建立监管体系，对于一些重要的，敏感的、隐私的数据进行防护以及监管。在数字图书馆保护体系中，将图书馆的信息放在中间，受到三层保护，使用户在享受服务时消除了后顾之忧。

2.1 保障信息安全的技术

2.1.1 大数据下的个人信息安全

数字图书馆可以采用以下方法实现个人信息的安全防范：

第一、管理员能通过信息安全培训，了解身份认证、PET技术的使用，以增强个人信息的安全防护。

第二、数字化图书馆可以通过建立一个监督机构，其可以负责审核、监督、评估个人信息，并对于合格的网站设置统一的认证通行标志，对于那些不合格的网站访问进行屏蔽，大大的避免了用户的信息的泄露。

第三、对于一些比较私密和重要的用户信息，数字化图书馆可以一定程度上允许和鼓励个人用户积极的参和监督其个人隐私信息的保护；而对于一些容易识别的隐私信息，管理者能够通过一些数据的过滤技术，从而将隐私信息与其他的信息分离开来，实现单独的保护。

这样数字资源不仅可以被充分利用，并且在很大程度上保护了个人信息安全。

2.1.2 大数据下馆藏资源安全管理

（1）增强安全防御能力

为了获得更加可靠的、可信的用户和读者信息，数字化图书馆 就需要有一整套完备的评估风险的评价体系。首先，对于技术人员来说，其需要分析监控信息，之后，明确恶意攻击来源；其次，在大数据的使用上，需要利用一些目前已经相对成熟的技术以及一些兼容性较强的数据来进行图书馆的流动数据的分析。

定义威胁内容、量化风险程度、选择决策数据、数学建模分析、安全大数据决策是图书馆基于大数据的5个组成部分。随着图书馆服务模式和用户需求的变化，数字图书馆安全威胁的内容也应随之变化，这样才能保证安全威胁内容的准确性和可操作性；量化风险程度是技术人员评估安全威胁的破坏等级的重要因素，评估风险程度的指标随着读者的阅读内容而动态变化；决策内容正确性的关键是决策数据选择的科学性，决策数据的选择遵循风险权重优先、数据相关性优先、决策可用性优先和价值总量优先的原则，最大限度地提高决策数据的正确性。数字建模分析应结合图书馆安全威胁与安全需求发展趋势，确保算法的效率与计算投资收益最优。

（2）应用安全的防护技术

在保护和避免信息泄漏上，馆藏数字资源已经有很多的安全机制，而且每种的机制都有其自己的特点，只要合理的采用各种安全机制我们就可以使馆藏资源的安全管理达到其最优。

1）使用正规的管理软件。对管理人员来说，要注意选择正规可信的管理软件，首要选择被公认的軟件，最大限度避免安装没用过的软件，这样可以最大程度的去避免因为软件问题而导致的信息泄露。

2）使用虚拟局域网。通过虚拟化局域网技术，将其它一些服务器和图书馆进行分开。这样，用户只能由代理服务器访问图书馆，这样就避免了真实的图书馆服务器遭受病毒的恶意目的攻击的可能性，从而就保证了馆藏的资源的安全性。

3）应用防火墙及其相关的技术。外部的网络和内部的网络需要通过防火墙的技术来设置一道保护功能的屏障隔离开，进而就能够实现对数字化图书馆的内部的网络的相关的保护。

4）防毒技术的使用。数字化图书馆相关的每台电脑都需要安装专业的可靠的杀毒软件，而且需要定期的进行病毒查杀，以提高电脑的病毒预防能力。

5）控制技术以及身份认证技术的使用。对用户进行身份的验证，只有通过身份验证的用户才有权享受数字资源的访问服务，并且，针对不同身份的人，对其设置不同的认证上的权限，例如：身份验证分为读者和管理员，这样就可以有效的避免权限的越权使用。

无论是对于个人的信息的保护还是对于馆藏资源的保护，都应该建立起全面的监管机制。

2.2 人才队伍建设

在个人隐私信息安全的保护上，虽已有技术上的支持，但仍需要个人的道德方面的约束。这也就需要管理员能够自我约束，增强自我安全管理信息意识，加强自律能力，严格的把控并掌控用户资料的使用范围，做到不去随意的丢弃或者不去随意的泄露用户的个人信息；并且要增强图书馆的馆员的个人业务熟练程度，减少由于管理员各人的操作上的失误造成的用户个人信息泄露问题。

2.3 建立起健全的监管机制

大数据资源是一份重要的资产，但信息的保护也是一个挑战，个人的隐私信息和馆藏的相关信息被泄露之后，务必将会对泄漏信息的图书馆和图书馆的用户产生损失。信息的安全问题不但是一个技术问题，而且是一个管理问题。所以说，既需要从技术上来保护信息的安全，还要从信息管理的方面下手，以防止图书馆的隐私信息遭到泄露。进一步增强管理人员的安全防范意识，加强各相关部门之间以及各个部门其内部的管理，明确的划分出不同的信息的重要程度和信息传播的使用范围，同时规范移动终端的使用，制定并完善重要的、敏感的、隐私的数据安全操作和管理制度，规范大数据的使用方法和流程。

3 结语

大数据时代的莅临，不仅仅促进了数字图书馆的深刻变革，还对图书馆的信息安全产生了极大的威胁。本文通过对数字图书馆的现状进行分析，挖掘数据资源潜在的威胁与攻击，构建了一个将数据信息的防范机制与监管机制相结合的图书馆安全防御系统，以保证图书馆馆藏资源的安全与用户信息的安全，实现便捷无忧的大数据图书信息服务。

【参考文献】

[1]陈臣.基于大数据的图书馆个性化服务安全体系构建研究[J].新世纪图书馆，2014，12（11）：47-51.

[2]梁俊荣.基于大数据决策的图书馆信息系统安全分析与管理研究[J].图书馆理论与实践，2017，22（3）：93-98.

[3]朱维乔.大数据环境下图书馆数据安全风险控制的SWOT分析[J].图书馆学刊，2016，2（11）：4-6.

[4]洪克诗.大数据时代图书馆海量数据的存储安全管理[J].科技传播，2016，77（11）：125-126.