大数据时代下的数字图书馆信息安全问题研究

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 大数据时代下的数字图书馆信息安 全问题研究 【摘 要】在大数据时代下，数 字图书馆包含的数据信息复杂且多样， 引来一些不可预测的信息窃取与攻击行 为，这给图书馆的数据安全带来了极大 的挑战。本文对图书馆的数字资源特征 进行剖析，从馆藏资源安全与用户信息 安全这两个方面提出了应对策略，全方 位构建数字图书馆数据安全体系。 中国论文网 /8/view-12932574.htm 【关键词】大数据；数字D 书 馆；安全问题；对策 中图分类号：G250 文献标识码： A 文章编号： 2095-2457（2018）01- 0101-002 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 【Abstract】In the era of big data， the complexity and variety of data contained in digital libraries lead to some unpredictable information theft and attacks， which brings great challenges to the data security of libraries. This paper analyzes the characteristics of digital resources in libraries and puts forward countermeasures from two aspects： the resources of collections and the security of users， and constructs the data security system of digital libraries in an all-round way. 【Key words】Big data； Digital library； Security problem； Countermeasure 0 引言 近年来，随着云计算等新兴技术 的迅猛发展，传统的图书馆也开始向数 字图书馆（Digital Library）转型。新兴 的信息技术是以数据库管理、互联网以 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 及计算机技术为核心的，它虽然可以增 强读者需求感知、用户关系管理 （CRM ） 、用户服务保障和服务市场竞 争环境适应能力，它也使数字图书馆基 础设施的数据资源，管理与服务系统网 络以及有价值的数据资源容易受到黑客 的青睐，增加被窃取的风险1。传统的 图书馆可以通过防火墙、入侵检测、病 毒查杀、设置访问权限等技术来保证数 据资源的安全，但是在大数据环境下的 图书馆并不能通过以上技术确保大数据 信息的安全2。所以在研究和应用大数 据技术的基础上，怎样运用大数据这种 新型技术来改善数字图书馆的安全防护 体系，不断增强数据的实用性和服务的 安全性，并且使数据的安全风险得到有 效的控制，从而构建一个安全高效智能 的数字图书馆，保证数字图书馆的数据 中心系统的科学安全性3。 1 数据时代下的数字图书馆所面 临的安全问题 1.1 数字图书馆的数字资源特征 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 生命周期长、数据信息量大、使 用人群广是数字图书馆数据信息三大特 征4。首先，数字图书馆中大量的书目 信息要在系统所显示的周期中不断被检 索，不丢失，不被破坏，保证其完整性。 其次，由于数字图书馆超大的信息量， 对这些信息的维护也是一个不容忽视的 难题。最后，图书馆的使用人群很广， 作为一个公共检索系统，它的使用者不 局限于某个图书馆的工作人员，还有各 种各样需求的读者。因此，在数据量大、 数据类多、流动速度快、价值密度低的 大数据时代下，图书馆作为数据、信息、 文献、知识的高度集中机构和信息服务 提供场所，正契合这样的数据特征。 然而，伴随着计算机、云计算、 物联网等技术普及和社交网络对人们生 活的不断渗入，人们的个人信息、网络 足迹、网络交际等数据爆炸性增长，这 些数据信息长期积累从而形成大数据， 图书馆来的纸质和电子资源增多，以及 大量用户增加的用户信息，数据量会随 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 着时间的增加而增加。因此，数字图书 馆网络系统一旦遭到破坏，后果将不堪 设想。 1.2 大数据时代下的数字图书馆 所面临的机遇与挑战 大数据知识服务是基于知识、能 力、资源的知识服务模式，能够解决半 结构化数据、非结构化数据处理问题， 基于大数据的图书馆检索功能，能够通 过用户的历史检索词来判断其需求，并 主动推送相关信息给用户。同时，还可 以有序组织包括电子图书、电子期刊、 电子报纸、数据库、音频、视频、网络 资源等在内的结构化数字资源，为用户 便捷地获取信息和相关知识提供了极大 的服务与帮助。 在当今信息量激增的时代，社交 软件和移动网络等新的信息交流方式的 迅速发展，互联网时时刻刻产生的海量 数据都是黑客攻击的目标。然而数字图 书馆恰恰是依靠网络为读者传递信息和 数字资源，因此，其巨大数据资源面临 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 着黑客、木马、病毒等各方面的威胁， 它们极有可能被随意获取利用，这将会 对读者和数字图书馆造成不可忽视的损 失。 2 大数据下的信息保护策略 大数据不但提升了图书馆的信息 服务，也将会成为图书馆的核心资产之 一，与此同时，图书馆的数字资源也将 面临着巨大的安全威胁。数字图书馆在 使用大数据技术时，也必须要重视对这 些数据信息进行保护，制定出有针对性 且安全性高的保护策略来减少对网络安 全的威胁，防止隐私和个人信息的泄露。 虽然目前市场上存在一些专门做信息管 理的公司，其可以帮助进行信息安全的 维护。但是，其总体的成本还是比较高 的。所以当前的情况是，极大多数的数 字图书馆都选择了自我维护。在大数据 的环境下，针对其信息服务，首先来说， 要从技术层面来保障安全，就要提高网 络安全方面的技术；其次，通过建立健 全相关的法律、制定出具有针对性的措 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 施，以及加强管理人员的安全意识，从 而形成一个综合性的防护体系；最后， 建立监管体系，对于一些重要的，敏感 的、隐私的数据进行防护以及监管。在 数字图书馆保护体系中，将图书馆的信 息放在中间，受到三层保护，使用户在 享受服务时消除了后顾之忧。 2.1 保障信息安全的技术 2.1.1 大数据下的个人信息安全 数字图书馆可以采用以下方法实 现个人信息的安全防范： 第一、管理员能通过信息安全培 训，了解身份认证、PET 技术的使用， 以增强个人信息的安全防护。 第二、数字化图书馆可以通过建 立一个监督机构，其可以负责审核、监 督、评估个人信息，并对于合格的网站 设置统一的认证通行标志，对于那些不 合格的网站访问进行屏蔽，大大的避免 了用户的信息的泄露。 第三、对于一些比较私密和重要 的用户信息，数字化图书馆可以一定程 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 度上允许和鼓励个人用户积极的参和监 督其个人隐私信息的保护；而对于一些 容易识别的隐私信息，管理者能够通过 一些数据的过滤技术，从而将隐私信息 与其他的信息分离开来，实现单独的保 护。 这样数字资源不仅可以被充分利 用，并且在很大程度上保护了个人信息 安全。 2.1.2 大数据下馆藏资源安全管 理 （1）增强安全防御能力 为了获得更加可靠的、可信的用 户和读者信息，数字化图书馆 就需要 有一整套完备的评估风险的评价体系。 首先，对于技术人员来说，其需要分析 监控信息，之后，明确恶意攻击来源； 其次，在大数据的使用上，需要利用一 些目前已经相对成熟的技术以及一些兼 容性较强的数据来进行图书馆的流动数 据的分析。 定义威胁内容、量化风险程度、 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 选择决策数据、数学建模分析、安全大 数据决策是图书馆基于大数据的 5 个组 成部分。随着图书馆服务模式和用户需 求的变化，数字图书馆安全威胁的内容 也应随之变化，这样才能保证安全威胁 内容的准确性和可操作性；量化风险程 度是技术人员评估安全威胁的破坏等级 的重要因素，评估风险程度的指标随着 读者的阅读内容而动态变化；决策内容 正确性的关键是决策数据选择的科学性， 决策数据的选择遵循风险权重优先、数 据相关性优先、决策可用性优先和价值 总量优先的原则，最大限度地提高决策 数据的正确性。数字建模分析应结合图 书馆安全威胁与安全需求发展趋势，确 保算法的效率与计算投资收益最优。 （2）应用安全的防护技术 在保护和避免信息泄漏上，馆藏 数字资源已经有很多的安全机制，而且 每种的机制都有其自己的特点，只要合 理的采用各种安全机制我们就可以使馆 藏资源的安全管理达到其最优。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 1）使用正规的管理软件。对管 理人员来说，要注意选择正规可信的管 理软件，首要选择被公认的件，最大 限度避免安装没用过的软件，这样可以 最大程度的去避免因为软件问题而导致 的信息泄露。 2）使用虚拟局域网。通过虚拟 化局域网技术，将其它一些服务器和图 书馆进行分开。这样，用户只能由代理 服务器访问图书馆，这样就避免了真实 的图书馆服务器遭受病毒的恶意目的攻 击的可能性，从而就保证了馆藏的资源 的安全性。 3）应用防火墙及其相关的技术。 外部的网络和内部的网络需要通过防火 墙的技术来设置一道保护功能的屏障隔 离开，进而就能够实现对数字化图书馆 的内部的网络的相关的保护。 4）防毒技术的使用。数字化图 书馆相关的每台电脑都需要安装专业的 可靠的杀毒软件，而且需要定期的进行 病毒查杀，以提高电脑的病毒预防能力。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 11 5）控制技术以及身份认证技术 的使用。对用户进行身份的验证，只有 通过身份验证的用户才有权享受数字资 源的访问服务，并且，针对不同身份的 人，对其设置不同的认证上的权限，例 如：身份验证分为读者和管理员，这样 就可以有效的避免权限的越权使用。 无论是对于个人的信息的保护还 是对于馆藏资源的保护，都应该建立起 全面的监管机制。 2.2 人才队伍建设 在个人隐私信息安全的保护上， 虽已有技术上的支持，但仍需要个人的 道德方面的约束。这也就需要管理员能 够自我约束，增强自我安全管理信息意 识，加强自律能力，严格的把控并掌控 用户资料的使用范围，做到不去随意的 丢弃或者不去随意的泄露用户的个人信 息；并且要增强图书馆的馆员的个人业 务熟练程度，减少由于管理员各人的操 作上的失误造成的用户个人信息泄露问 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 12 题。 2.3 建立起健全的监管机制 大数据资源是一份重要的资产， 但信息的保护也是一个挑战，个人的隐 私信息和馆藏的相关信息被泄露之后， 务必将会对泄漏信息的图书馆和图书馆 的用户产生损失。信息的安全问题不但 是一个技术问题，而且是一个管理问题。 所以说，既需要从技术上来保护信息的 安全，还要从信息管理的方面下手，以 防止图书馆的隐私信息遭到泄露。进一 步增强管理人员的安全防范意识，加强 各相关部门之间以及各个部门其内部的 管理，明确的划分出不同的信息的重要 程度和信息传播的使用范围，同时规