萬里駿

摘要：高校圖書館面對廣大師生提供服務(wù)，為了更好地保障廣大師生的權(quán)益，提供優(yōu)質(zhì)的服務(wù)，提升服務(wù)的效率，為師生營造一個(gè)良好的使用環(huán)境，加強(qiáng)對師生數(shù)據(jù)安全保護(hù)技術(shù)的研究，促進(jìn)高校圖書館數(shù)據(jù)安全質(zhì)量的提升具有重要意義。本文針對高校圖書館面臨的數(shù)據(jù)安全威脅類型進(jìn)行了分析，針對問題提供了相應(yīng)的有效數(shù)據(jù)安全防護(hù)策略，希望為高校圖書館數(shù)據(jù)安全保護(hù)做出參考。

關(guān)鍵詞：圖書館;數(shù)據(jù)安全;保護(hù)技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號：1009-3044（2020）15-0083-02

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，信息技術(shù)在高校圖書館中的使用率越來越高，數(shù)字圖書館的建設(shè)也在高校中得到了推進(jìn)，大數(shù)據(jù)和云計(jì)算等計(jì)算機(jī)技術(shù)在高校圖書館中展開了運(yùn)用。隨著數(shù)字圖書館的建設(shè)，高校圖書館的資源在不斷增加，各種類型的數(shù)據(jù)都在通過圖書館的微信、微博等媒體平臺(tái)進(jìn)行產(chǎn)生和輸送。這種新興的網(wǎng)絡(luò)媒體平臺(tái)在圖書館的運(yùn)用催生了大量的讀者原創(chuàng)數(shù)據(jù)。讀者在圖書館內(nèi)留下了網(wǎng)絡(luò)日志和用戶行為信息等一些比較隱私的信息。圖書館需要對這些信息進(jìn)行安全的存儲(chǔ)才能夠更好地保護(hù)師生的個(gè)人信息，做好圖書館的數(shù)據(jù)安全防護(hù)工作是非常有必要的。針對互聯(lián)網(wǎng)時(shí)代的信息產(chǎn)生和傳輸條件，基于云計(jì)算和多媒體運(yùn)行的過程，結(jié)合現(xiàn)有的計(jì)算機(jī)技術(shù)提升圖書館信息安全保障技術(shù)，保障圖書館的安全穩(wěn)定的運(yùn)行。

1高校圖書館面臨的安全問題

高校數(shù)字圖書館的建設(shè)推動(dòng)了數(shù)字資源總量的不斷增加，各種信息數(shù)據(jù)已經(jīng)成為圖書館進(jìn)行資源建設(shè)的重要依據(jù)。因此，保障圖書館的數(shù)據(jù)安全，防止數(shù)據(jù)泄露或者遺失對于高校圖書館未來的發(fā)展具有重要意義。

1.1存儲(chǔ)安全問題

高校圖書館經(jīng)歷了多年的發(fā)展，信息化程度已經(jīng)得到了一定的提升，數(shù)字化資源容量得到了相當(dāng)程度的積累，具有海量的數(shù)據(jù)資源，在數(shù)據(jù)保護(hù)和管控上具有一定的難度，并且這種數(shù)據(jù)資源每天都在不斷地增加，數(shù)據(jù)總量每年都在急劇增長，這必將給傳統(tǒng)的數(shù)據(jù)存儲(chǔ)帶來一定的威脅。如何防止這些數(shù)據(jù)的丟失或者泄露是一個(gè)重要的存儲(chǔ)安全問題。

高校圖書館的數(shù)據(jù)已經(jīng)由原來的館藏書籍和電子期刊等發(fā)展延伸到了現(xiàn)在的微信、微博等網(wǎng)絡(luò)媒體平臺(tái)的數(shù)據(jù)，而這些網(wǎng)絡(luò)平臺(tái)具有交互性，用戶可以在平臺(tái)上進(jìn)行數(shù)據(jù)的接收和信息的產(chǎn)生以及分發(fā)，大量的用戶原創(chuàng)數(shù)據(jù)在這個(gè)上面產(chǎn)生，增加了圖書館數(shù)據(jù)總量，使得圖書館數(shù)據(jù)更加復(fù)雜，結(jié)構(gòu)呈現(xiàn)多樣化。但是不同類型的數(shù)據(jù)需要不同的存儲(chǔ)方式，因此在數(shù)據(jù)存儲(chǔ)上也面臨一定的困難，傳統(tǒng)的存儲(chǔ)方式難以解決現(xiàn)在數(shù)據(jù)量猛增的狀態(tài)，并且極不穩(wěn)定和安全。

高校為了節(jié)省成本通常會(huì)將數(shù)據(jù)儲(chǔ)存在云端，但是云平臺(tái)本身存在的安全威脅也會(huì)帶給高校的數(shù)據(jù)。例如云平臺(tái)的開放性會(huì)給黑客以可乘之機(jī)，另外云平臺(tái)的提供企業(yè)可能會(huì)因?yàn)槔娉鲑u高效的數(shù)據(jù)，導(dǎo)致圖書館數(shù)據(jù)泄露。不管怎樣，云平臺(tái)始終存在著大量的安全隱患，不利于圖書館數(shù)據(jù)安全的存儲(chǔ)。

1.2網(wǎng)絡(luò)安全問題

高校圖書館經(jīng)過數(shù)字化建設(shè)之后已經(jīng)形成了以網(wǎng)絡(luò)為基礎(chǔ)的信息服務(wù)模式，通過網(wǎng)絡(luò)進(jìn)行信息的分享和服務(wù)。接通了網(wǎng)絡(luò)環(huán)境就勢必面臨著網(wǎng)絡(luò)中的各種安全威脅，例如木馬、病毒、DDoS攻擊等等。圖書館存有海量的信息資源，這些資源不僅包含各種文獻(xiàn)，也還包含了師生的各種個(gè)人信息，目標(biāo)比較龐大，很容易引起黑客的關(guān)注，容易成為黑客攻擊的目標(biāo)。另外，高校采用云計(jì)算進(jìn)行信息的處理和傳遞之后，黑客攻擊一個(gè)高校的圖書館數(shù)據(jù)庫，就能夠接二連三的對上百臺(tái)甚至更多的電腦進(jìn)行控制，從而發(fā)起大規(guī)模的攻擊。云計(jì)算技術(shù)為了實(shí)現(xiàn)強(qiáng)大的計(jì)算能力，通過調(diào)度上萬臺(tái)計(jì)算機(jī)甚至上百萬臺(tái)計(jì)算機(jī)進(jìn)行信息的處理，這既是云計(jì)算的一大優(yōu)勢，也是云計(jì)算的缺點(diǎn)，一旦一臺(tái)計(jì)算機(jī)被黑客攻陷，剩下的其他電腦都有可能被控制。高校圖書館的網(wǎng)絡(luò)化程度越來越高，讀者的閱讀方式逐漸升級到無線接人的方式，微博、微信等第三平臺(tái)的接人也增加了圖書館數(shù)據(jù)安全隱患，大量的程序接口以及訪問權(quán)限的開放加大了圖書館數(shù)據(jù)安全問題的出現(xiàn)。

1.3隱私安全問題

高校圖書館接入了很多互聯(lián)網(wǎng)平臺(tái)的接口之后，用戶通過此接口進(jìn)人會(huì)留下自己的信息，例如身份信息和私人電話以及個(gè)人郵箱等。圖書館也會(huì)收集讀者的上網(wǎng)行為，對讀者的個(gè)人偏好信息進(jìn)行收集然后進(jìn)行信息的處理分析，以便更好地為用戶提供服務(wù)。但是這些信息存儲(chǔ)在圖書館的數(shù)據(jù)庫中也會(huì)對讀者造成隱私安全威脅。高校圖書館都具備一些閱讀終端設(shè)備，這些設(shè)備能夠?qū)τ脩舻男袨檫M(jìn)行收集，圖書館通過對用戶信息的采集和分析提供個(gè)性化的服務(wù)，這是提升圖書館服務(wù)質(zhì)量的一個(gè)方法，也為圖書館的建設(shè)和服務(wù)模式的變革提供了數(shù)據(jù)支撐。但是圖書館對用戶隱私需要進(jìn)行妥善的處理，對于用戶信息數(shù)據(jù)的使用權(quán)和所有權(quán)沒有一個(gè)明確的界定，這些海量數(shù)據(jù)如果使用不當(dāng)很有可能會(huì)給用戶帶來較大的風(fēng)險(xiǎn)。

2高校圖書館用戶數(shù)據(jù)安全解決措施

高校圖書館在利用用戶數(shù)據(jù)進(jìn)行數(shù)據(jù)分析和挖掘以便提供更好的服務(wù)的同時(shí)也要做好數(shù)據(jù)的安全防護(hù)工作，確保數(shù)據(jù)的安全存儲(chǔ)，減少網(wǎng)絡(luò)安全威脅對圖書館數(shù)據(jù)的破壞，加強(qiáng)自身的網(wǎng)絡(luò)安全維護(hù)技術(shù)，建立深度的網(wǎng)絡(luò)安全防御體系。

2.1數(shù)據(jù)的安全存儲(chǔ)

高校圖書館在建立了網(wǎng)絡(luò)資源庫以及接人了云計(jì)算功能之后，數(shù)據(jù)類型發(fā)生了變化，變得多種多樣，數(shù)據(jù)信息的總量也呈現(xiàn)了爆炸式的增長，如何對這些信息進(jìn)行有效地安全存儲(chǔ)，保證數(shù)字資源的功能性和機(jī)密性是新時(shí)期高校圖書館需要重點(diǎn)關(guān)注的問題。圖書館在進(jìn)行存儲(chǔ)的時(shí)候可以根據(jù)數(shù)據(jù)信息的類型采用不同的存儲(chǔ)方式。例如對于一些電子期刊和電子書之類的數(shù)字資源，涉及的用戶信息非常少，沒有什么隱私或者敏感數(shù)據(jù)，可以采用云端存儲(chǔ)的方式進(jìn)行數(shù)據(jù)的存儲(chǔ)。這些數(shù)據(jù)規(guī)模比較大，放在云端存儲(chǔ)也可以適當(dāng)?shù)亟档痛鎯?chǔ)的成本。另外還有一些涉及用戶個(gè)人隱私的數(shù)據(jù)，這些數(shù)據(jù)的規(guī)模較小，為了保護(hù)隱私，防止泄露或者丟失，需要采用本地存儲(chǔ)的方式進(jìn)行存儲(chǔ)。云存儲(chǔ)有四層存儲(chǔ)結(jié)構(gòu)，用戶對數(shù)據(jù)進(jìn)行訪問的時(shí)候處于訪問層，進(jìn)行訪問的時(shí)候需要進(jìn)行用戶身份的確認(rèn)，通過身份確認(rèn)和用戶權(quán)限管理才能夠?qū)⑦M(jìn)行數(shù)據(jù)的訪問，如果用戶訪問的數(shù)據(jù)是當(dāng)前用戶身份不具備的權(quán)限，是不能夠進(jìn)行訪問的。服務(wù)器端的基礎(chǔ)管理層能夠提供分布式文件系統(tǒng)和集群系統(tǒng)等。云存儲(chǔ)服務(wù)的提供方處于存儲(chǔ)層，圖書館的數(shù)據(jù)上傳到服務(wù)器以后，需要通過存儲(chǔ)層對數(shù)據(jù)進(jìn)行壓縮，并刪除冗雜多余的數(shù)據(jù)，提高數(shù)據(jù)存儲(chǔ)的效率。用戶想要訪問某個(gè)部分的數(shù)據(jù)，可以在客戶端完成，客戶能夠?qū)@種訪問進(jìn)行加密保障，通常都是采用分級加密技術(shù)對訪問進(jìn)行控制。