韩国宏 栾东帆
[摘 要] 随着高新技术的发展与进步,图书馆中的云计算、高速无线传输等技术获得广泛的应用,在一定程度上能够有效改变图书馆的服务模式与质量,增加图书馆数据库所承载的内容,相应的也会使图书馆网络系统受到更多的攻击。基于此,在大数据决策下需要积极开展对图书馆信息系统的安全分析、管理分析工作。
[关键词] 大数据决策;图书馆信息系统;安全分析;管理分析
中图分类号:G251 文献标识码:A
高新科学技术在图书馆中的应用,极大地改变了图书馆的日常运行与管理,提高了图书馆数据中心计算系统的规模、服务负载、存储系统容量、网络结构复杂程度等,图书馆也极易受到网络攻击。在现代大数据复杂环境下,传统安全防护技术已经很难满足图书馆的安全需求,如防火墙、病毒查杀、用户识别等。基于此,为全面感知用户服务过程中的异常情况、及时发现安全问题,需要全面收集现代图书馆中的大数据,做好实施分析、精准处理工作[1]。研究发现,当前大数据安全与国家经济发展、安全等相关事宜密切相关,在大数据信息时代也更需要充分保证大数据的安全,做好图书馆的安全管理工作,真正从“事件驱动”转变为“数据驱动”。
一、大数据时代图书馆所面临的安全问题与挑战
图书馆在服务中通过应用一系列高新科学技术,在一定程度上能夠极大地增加图书馆数据中心的数据体量,随之也会增加存储系统的容量需求。鉴于数据所具有的价值,外部针对图书馆网络的攻击会日益普遍,采取的攻击方式会相对更加隐蔽、高效,而传统安全防护措施在复杂的大数据环境下已经表现出很大的滞后性。而基于图书馆大数据所具有的如种类多、价值密度低、体量大和处理速度快等特性,导致其很难安全有效地管理图书馆信息系统。
(一)大数据“4V”特性所造成的安全问题
4V特性主要是指图书馆大数据体量巨大、类型繁多、价值密度低、处理速度快,4V特性使图书馆面临更加复杂且多变的环境,导致图书馆很难有效开展安全管理工作,在实际管理中面临许多不可确定性、不可控性[2]。
(二)新型网络威胁
网络在一定程度上能够为图书馆采集、传输、存储、计算、分析大数据等创造良好条件,且能够提供一定支撑平台来全面融合、动态配置、高效调度系统资源。在大数据时代图书馆网络具有结构庞大、难以划分安全区域、信息负载重以及开放性强等特点,其容易为黑客非法访问、窃取大数据资源等提供一定便利。同时,大数据更多暴露在网络平台中,导致图书馆极易受到黑客的攻击,大量有价值的数据信息面临风险[3]。
(三)难以均衡大数据开放共享与安全保护
图书馆在预测、感知读者的实际阅读需求时,可以充分利用大数据所具有的科学分析、决策支持功能,为广大读者制定个性化的阅读服务,这在一定程度上也是改变图书馆服务模式的主要方向。图书馆具有的开放性、共享性,尽管有助于大数据价值总量与密度的显著提升、大数据决策科学性与可用性的增强,但是会导致其安全防御范围的扩大与内容的增加,相应会增加黑客攻击成功率。
图书馆传统安全监测、防御系统只能用于静态与限量的数据环境,而在动态、海量的数据环境中会表现出很大的滞后性。同时,移动阅读尽管优点众多,如摆脱时空、设备的限制等,但是可能会给黑客攻击移动阅读终端而获取读者阅读内容提供极大的便利[4]。
(四)海量非结构化数据存储
现如今,图书馆中的非结构化数据大约有85%,随着图书馆用户模式、读者阅读方法的增加,相应的会极大提高非结构数据占比。在存储、索引、查询大数据时,图书馆可以借助非关系数据库,尽管这种数据库的特性主要表现为可用、可扩展、高效存储,但是不可避免地存在许多缺陷与不足,如不成熟的隐私管理模式与访问控制、授权验证、技术漏洞多等。
二、图书馆信息安全管理系统设计
(一)主要架构
在大数据时代如果依然采用传统方法则很难满足安全需求,如安全边界划分、信息传输控制、防护墙等。为此必须实现安全,从而才能实现对各种安全威胁的快速检测,科学预测各种攻击模式、精准评估安全风险。关于信息安全管理系统通常包含诸多层面,在图书馆的运行与管理中能够充分确保其安全性,如收集层、分析层、决策层[5]。
(二)图书馆信息安全模型
信息系统通常由软件、硬件产品组成,在管理、技术、安全架构设计过程中极易诱发各种安全事件,为此需要科学地设计图书馆信息安全系统,创建一定信息安全模型。信息安全系统框架主要有两个,即安全技术框架、管理框架。这两个框架保持一定独立性并能够实现有机结合,从而所形成的安全框架具有一定完整性[6]。
(三)安全传输设计
由于图书馆信息系统中存在大量用户终端通信设备,且存在不同通信内容。其中认证管理模块的功能就在于加载、装封、安全、身份与数据入站认证等;根据认证管理模块的实际功能需求可以更为科学、合理地选择模块型号硬件。为防止因资源不足而不能持续运行应用程序,需要严格按照应用程序的相关要求来开展设计工作,全面分析相关信息,如智能卡微控制器主频等。其中,智能卡硬件资源涉及的内容比较多,如噪声源、RAM、FLAH、协助处理器等。但是,硬件资源非常有限,且很难进行外部扩展,因此在运行应用程序之前有必要认真开展全面调研工作。为确保智能卡芯片实现COB卡形态封装,并逐渐成为一种焊装芯片,需要严格按照用户的实际需求。在完成智能卡硬件的设计工作以后,需要开始着手软件设计,如上级操作系统设计、应用程序设计。工作人员在软件设计过程中有必要继续明确项目的实际需求,如所设计的程序都存在什么样的功能、所使用的算法等。智能卡写入以后,一般不会修改应用程序的执行码与数据等,具体在设计智能卡平台时有必要严格按照系统需求[7]。
(四)网络防病毒系统设计
由于图书馆网络与外界都是开放的,因此极易受到各种病毒的威胁,为防止因病毒所造成的损失就需要设计一个多层病毒防卫体系。第一,客户端病毒系统:经调查研究发现,多数系统感染病毒的方式主要在于通过光盘、软盘,因此需重点防范客户端。第二,服务器防病毒系统:一旦系统服务器受到不必要的感染,其中的文件会扩大感染范围,致使其在短时间内极易从桌面扩散到网络中。基于此必须高度重视服务器病毒,防止病毒感染内外网络。第三,防病毒软件的控制台设计:预防网络病毒不仅仅在于防范网络服务器病毒,更为重要的就在于集中管理与配置防病毒网络。
(五)应急响应方案设计
实现网络防护墙以后,就相当于隔离了内外网,而防火墙的功能具有有限性,一旦受到攻击就需要回绕防火墙,不能有效地防范部分攻击。入侵监测机系统的实现有赖于第三方工具或软件。在使用系统自带的功能时,首先需要检测基础信息,然后才能及时检测与排出潜在问题,如系统信息、系统日志、用户等[8]。
三、结语
综上所述,在大数据时代,图书馆现有的信息组织、知识服务模式较之前相比获得显著改变,在大数据决策支持下能够帮助图书馆更为精准地判断读者的阅读需求、对各种服务资源进行科学的调度,显著提高服务综合收益率,还能够对读者的服务质量进行动态化的评估,因此图书馆大数据所具有的价值属性备受人们关注。
参考文献:
[1]杨琳,刘怡麟.基于大数据决策的图书馆信息系统安全分析与管理[J].电子设计工程,2018,26(22):23-26,31.
[2]李晓朋.基于大数据决策的图书馆信息系统安全分析与管理的探讨[J].长江丛刊,2018,(25):151.
[3]梁俊荣.基于大数据决策的图书馆信息系统安全分析与管理研究[J].图书馆理论与实践,2017,(3):93-98.
[4]高云南.大数据下公共图书馆的信息安全问题——以毕节市图书馆为例[J].决策与信息旬刊,2017,26(2):72-75.
[5]王岩.高校图书馆计算机网络信息系统安全现状及对策[J].速读(中旬),2016,(8):100.
[6]叶福军.电子图书馆情报冗余信息智能化管理机制研究[J].情报科学,2019,37(9):37-41,71.
[7]何遵文,宋佳,陈昊,等. 基于链路带宽的分布式存储系统框架及动态负载均衡技术[J]. 北京理工大学学报,2017,37(9):964-969.
[8]刘艳梅,毕素清.基于大数据的大学生阅读特点分析——以佛山科学技术学院为例[J].佛山科学技术学院学报(社会科学版),2016,34(6):92-96.