新信息环境下图书馆数据安全探析

2019-01-30 08:07宋春胜张志杰
卷宗 2019年1期
关键词:安全策略数字图书馆信息安全

宋春胜 张志杰

摘 要:现阶段,图书馆为适应新的信息環境,需要不断探索新技术在图书馆的应用方式与领域,但容易忽视数据安全问题。本文针对图书馆服务中信息系统风险、数据库风险、个人信息安全、知识产权保护等问题,提出了物理环境安全、网络安全、物理和逻辑访问控制数据加密与解密、统一认证与审计等安全保护策略,多策并举全方位保障数据安全,为开放数据的有效共享创造条件。

关键词:数字图书馆;信息安全;安全策略

当前,数字图书馆服务正从粗放型服务向精细化服务拓展,用户个性化服务需求日益增长,迫切需要研究和探讨现代图书馆的用户行为和服务质量。新的泛在网络及“互联网+图书馆”为平台的创新服务模式正在加快数字图书馆科学发展的步伐,因此,网络信息安全对于数字图书馆的运行具有十分重要的作用,如何更好地进行数字图书馆信息安全建设是值得我们进一步分析与研究的。

1 数字图书馆网络信息安全的概述

随着计算机技术以及互联网技术的不断发展,数字图书馆越来越被广大读者接受与喜爱。网络信息安全在整个数字图书馆中的作用日益凸显。虽然数字图书馆的出现极大地方便的大众,但是在其运行过程中还存在许多的网络信息安全问题,这些问题的存在直接影响了数字图书馆的整体发展。例如网络黑客恶意攻击、网络病毒的入侵等等。只有提供一个安全的发展环境,数字图书馆才能够不断向前发展、稳步推进。具体来说,数字图书馆网络信息安全就是指:数字图书馆在运行过程中,最大程度上保证信息不被泄漏、系统不被破坏,数字图书馆得以正常运行。数字图书馆网络信息安全的具体表现为:安全性、完整性和可用性。

2 图书馆数据安全隐患

图书馆数据风险,主要存在于信息系统风险、数据库风险以及读者信息风险。信息系统风险缘于系统不达标、不规范,存在漏洞,易遭受黑客攻击,造成系统瘫痪、数据丢失、篡改或外泄;或是信息制度不健全,技术人员技术不过关导致系统操作失误、数据外泄。图书馆内数据库主要包括外部商业数字资源和自建资源。商业数据库牵涉到企业的商业利益,图书馆应做好数据库的版权保护工作,防止用户恶意下载或变相出售数据库资源,从而引发版权官司。自建资源是图书馆最宝贵、也是最具特色的数字资源,一旦丢失、损坏或被格式化后则存在无法挽回的风险。

3 数字图书馆的网络信息安全

3.1 建立完善的数字图书馆网络系统安全管理机制

1)软件管理的预防机制。要想保证网络系统的正常运行,就必须通过软件管理的预防机制,它是保证网络系统正常运行的基础。通过设置用户权限,可以有效保证数字图书馆的网络系统安全。2)硬件预防管理机制。硬件系统是数字图书馆得以运行的前提,一定要注意系统升级。因此,数字图书馆所选的服务器一定要高于系统配置要求。在日常硬件管理中,具体的管理人员要定期对系统的硬件进行检测和维护。系统硬件的操作间内,要做好防水、防潮、防火等方面工作。因此,硬件操作机房内要有环境监控系统,包括温度计、湿度计以及烟雾报警器等。

3.2 制定科学的大数据的安全管理的策略

首先,大数据的安全管理系统如果真的想实现更加安全的管理以及相关的流程的整理,让图书馆可以根据这些大数据的安全信息完成和这些方面有关的安全事件管理分析。所以需要研究人员采集数据信息时对数据进行预先处理,在确保数据格式的基本标准化后,才可以真正用在图书馆的管理以及运用上。其次,我们图书馆的安全管理系统需要通过实时进行的监督系统对图书馆的安全威胁等问题进行基本的检测与评估,也要根据图书馆的安全管理的平台里的数据的反馈实现图书馆使用大数据技术的参数的设置,提高图书馆的安全管理强度体系,也要增加图书馆的管理系统的总体效率。

3.3 多策并举全方位保障数据安全

1)制订分级存储管理策略。图书馆通常采用磁盘阵列(RAID5)策略来完成数据备份工作,随着图书馆总分馆制建设的不断推进与深入,单一的存储技术已不再合适。图书馆应认真分析各类业务数据,制订分级存储管理策略,根据数据重要性、访问频率等指标对数据进行分级处理,并分别存储在离线存储设备和在线存储设备上。2)制定备份策略。图书馆可根据数据情况,采取完全备份、增量备份、差异备份3种备份策略。其中完全备份是对一个时间点上的所有数据或应用进行备份,因此备份时间长,重复数据多,但一旦系统出现故障可以在较短的时间内恢复数据;增量备份是在完全备份对后续增加和修改的文件进行备份,因此备份数据量相对较小,备份所需时间较短,但数据恢复时需提供上一次全备份和所有增量备份,并沿着从完全备份到依次增量备份的时间顺序逐个反推恢复,因此数据恢复时间较长;差异备份是在完全备份后至今的新增或修改文件进行备份,数据恢复时只需提供完全备份文件和差异备份文件即可,因此它兼完全备份和增量备份的优势,同时也避免了这两种备份策略的缺陷。图书馆可结合本馆业务特点、存储容量、数据量大小制定科学的备份方案,如每周一闭馆时进行全备份,周二至周日每天进行增量备份或差异备份。

3.4 紧急执行管理预防机制

1)网络信息安全风险评估工作。一定要重视数字图书馆的网络信息安全风险评估工作要。如果网络信息系统遭到了攻击,首先要对其负面结果做预估。然后根据网络事故预估进行补救措施的准备工作。2)建立信息安全突发事件的应急预案。网络安全的突发事件通常没有预兆,如果不建立信息安全突发事件的应急预案,一旦突发信息安全事件,会令我们措手不及。具体来说,应急预案包括事故发生前及事故发生后的具体措施两个部分。事件发生前应采取危机预警和检测以及预防等措施,事件发生后应采取应急处理和恢复措施。3)科学处理信息安全突发事件。信息安全突发事件一旦发生要严格按照事先制定的流程进行处理,落实相关处理人员,根据风险评估以及相应的应急处理预案对号操作,根据预案制定相应的应急处理方案并加以处理。

3.5 数字图书馆 SDN-ULSF应用

1)数据加密技术。为了保障存储数据不被随意篡改、破坏,泛在网络传输过程中不被监听、窃取,针对SDN-ULSF架构下图书馆大数据中明文信息存在的安全隐患,采用端到端加密、链路加密、节点加密等多种数据加密技术,同时采用VPN虚拟通道技术,进一步保证数据传输安全,且只有授权的合法用户才能对加密数据进行解码、还原。2)身份认证技术。身份认证是通过识别用户的一组特定的身份数字,从而予以相应的授权。在SDN-ULSF架构下数字图书馆管理过程中需要对不同的用户类型进行注册和认证,并定期进行更新,从而保证各类注册数据安全。

4 结语

伴随着大数据、云计算、物联网、移动互联、互联网+等新技术的快速发展,数字图书馆的研究、建设和使用,带给用户更多深层次、特色化服务,不受时间、地点、空间限制的泛在网络服务逐渐成为图书馆追求的目标。近年来,我们立足本职工作,创新业务发展,在数字图书馆泛在化服务安全性上开展深层次分析和研究,以安全策略为保障的数字图书馆研究和应用将会不断推动图书馆智能化发展,未来数字图书馆的泛在化服务将会变得越来越智能,越来越安全。

参考文献

[1]马晓亭,陈臣.大学数字图书馆网络安全现状及对策研究[J].情报科学,2011(2):312-315.

[2]陈鹏.数字图书馆发展及其信息安全管理策略研究现状[J].农业图书情报学刊,2016,28(04):88-91.

[3]赵丽萍.实战黑客——图书馆数据安全隐患分析[J].现代图书情报技术,2005(3):82-84,76.

猜你喜欢
安全策略数字图书馆信息安全
基于认知负荷理论的叉车安全策略分析
基于飞行疲劳角度探究民航飞行员飞行安全策略
保护信息安全要滴水不漏
高校信息安全防护
浅析涉密信息系统安全策略
保护个人信息安全刻不容缓
如何加强农村食盐消费安全策略
信息安全