宋春勝 張志杰
摘 要:現(xiàn)階段,圖書館為適應(yīng)新的信息環(huán)境,需要不斷探索新技術(shù)在圖書館的應(yīng)用方式與領(lǐng)域,但容易忽視數(shù)據(jù)安全問題。本文針對圖書館服務(wù)中信息系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫風(fēng)險(xiǎn)、個(gè)人信息安全、知識產(chǎn)權(quán)保護(hù)等問題,提出了物理環(huán)境安全、網(wǎng)絡(luò)安全、物理和邏輯訪問控制數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計(jì)等安全保護(hù)策略,多策并舉全方位保障數(shù)據(jù)安全,為開放數(shù)據(jù)的有效共享創(chuàng)造條件。
關(guān)鍵詞:數(shù)字圖書館;信息安全;安全策略
當(dāng)前,數(shù)字圖書館服務(wù)正從粗放型服務(wù)向精細(xì)化服務(wù)拓展,用戶個(gè)性化服務(wù)需求日益增長,迫切需要研究和探討現(xiàn)代圖書館的用戶行為和服務(wù)質(zhì)量。新的泛在網(wǎng)絡(luò)及“互聯(lián)網(wǎng)+圖書館”為平臺的創(chuàng)新服務(wù)模式正在加快數(shù)字圖書館科學(xué)發(fā)展的步伐,因此,網(wǎng)絡(luò)信息安全對于數(shù)字圖書館的運(yùn)行具有十分重要的作用,如何更好地進(jìn)行數(shù)字圖書館信息安全建設(shè)是值得我們進(jìn)一步分析與研究的。
1 數(shù)字圖書館網(wǎng)絡(luò)信息安全的概述
隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,數(shù)字圖書館越來越被廣大讀者接受與喜愛。網(wǎng)絡(luò)信息安全在整個(gè)數(shù)字圖書館中的作用日益凸顯。雖然數(shù)字圖書館的出現(xiàn)極大地方便的大眾,但是在其運(yùn)行過程中還存在許多的網(wǎng)絡(luò)信息安全問題,這些問題的存在直接影響了數(shù)字圖書館的整體發(fā)展。例如網(wǎng)絡(luò)黑客惡意攻擊、網(wǎng)絡(luò)病毒的入侵等等。只有提供一個(gè)安全的發(fā)展環(huán)境,數(shù)字圖書館才能夠不斷向前發(fā)展、穩(wěn)步推進(jìn)。具體來說,數(shù)字圖書館網(wǎng)絡(luò)信息安全就是指:數(shù)字圖書館在運(yùn)行過程中,最大程度上保證信息不被泄漏、系統(tǒng)不被破壞,數(shù)字圖書館得以正常運(yùn)行。數(shù)字圖書館網(wǎng)絡(luò)信息安全的具體表現(xiàn)為:安全性、完整性和可用性。
2 圖書館數(shù)據(jù)安全隱患
圖書館數(shù)據(jù)風(fēng)險(xiǎn),主要存在于信息系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫風(fēng)險(xiǎn)以及讀者信息風(fēng)險(xiǎn)。信息系統(tǒng)風(fēng)險(xiǎn)緣于系統(tǒng)不達(dá)標(biāo)、不規(guī)范,存在漏洞,易遭受黑客攻擊,造成系統(tǒng)癱瘓、數(shù)據(jù)丟失、篡改或外泄;或是信息制度不健全,技術(shù)人員技術(shù)不過關(guān)導(dǎo)致系統(tǒng)操作失誤、數(shù)據(jù)外泄。圖書館內(nèi)數(shù)據(jù)庫主要包括外部商業(yè)數(shù)字資源和自建資源。商業(yè)數(shù)據(jù)庫牽涉到企業(yè)的商業(yè)利益,圖書館應(yīng)做好數(shù)據(jù)庫的版權(quán)保護(hù)工作,防止用戶惡意下載或變相出售數(shù)據(jù)庫資源,從而引發(fā)版權(quán)官司。自建資源是圖書館最寶貴、也是最具特色的數(shù)字資源,一旦丟失、損壞或被格式化后則存在無法挽回的風(fēng)險(xiǎn)。
3 數(shù)字圖書館的網(wǎng)絡(luò)信息安全
3.1 建立完善的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)制
1)軟件管理的預(yù)防機(jī)制。要想保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,就必須通過軟件管理的預(yù)防機(jī)制,它是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ)。通過設(shè)置用戶權(quán)限,可以有效保證數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)安全。2)硬件預(yù)防管理機(jī)制。硬件系統(tǒng)是數(shù)字圖書館得以運(yùn)行的前提,一定要注意系統(tǒng)升級。因此,數(shù)字圖書館所選的服務(wù)器一定要高于系統(tǒng)配置要求。在日常硬件管理中,具體的管理人員要定期對系統(tǒng)的硬件進(jìn)行檢測和維護(hù)。系統(tǒng)硬件的操作間內(nèi),要做好防水、防潮、防火等方面工作。因此,硬件操作機(jī)房內(nèi)要有環(huán)境監(jiān)控系統(tǒng),包括溫度計(jì)、濕度計(jì)以及煙霧報(bào)警器等。
3.2 制定科學(xué)的大數(shù)據(jù)的安全管理的策略
首先,大數(shù)據(jù)的安全管理系統(tǒng)如果真的想實(shí)現(xiàn)更加安全的管理以及相關(guān)的流程的整理,讓圖書館可以根據(jù)這些大數(shù)據(jù)的安全信息完成和這些方面有關(guān)的安全事件管理分析。所以需要研究人員采集數(shù)據(jù)信息時(shí)對數(shù)據(jù)進(jìn)行預(yù)先處理,在確保數(shù)據(jù)格式的基本標(biāo)準(zhǔn)化后,才可以真正用在圖書館的管理以及運(yùn)用上。其次,我們圖書館的安全管理系統(tǒng)需要通過實(shí)時(shí)進(jìn)行的監(jiān)督系統(tǒng)對圖書館的安全威脅等問題進(jìn)行基本的檢測與評估,也要根據(jù)圖書館的安全管理的平臺里的數(shù)據(jù)的反饋實(shí)現(xiàn)圖書館使用大數(shù)據(jù)技術(shù)的參數(shù)的設(shè)置,提高圖書館的安全管理強(qiáng)度體系,也要增加圖書館的管理系統(tǒng)的總體效率。
3.3 多策并舉全方位保障數(shù)據(jù)安全
1)制訂分級存儲管理策略。圖書館通常采用磁盤陣列(RAID5)策略來完成數(shù)據(jù)備份工作,隨著圖書館總分館制建設(shè)的不斷推進(jìn)與深入,單一的存儲技術(shù)已不再合適。圖書館應(yīng)認(rèn)真分析各類業(yè)務(wù)數(shù)據(jù),制訂分級存儲管理策略,根據(jù)數(shù)據(jù)重要性、訪問頻率等指標(biāo)對數(shù)據(jù)進(jìn)行分級處理,并分別存儲在離線存儲設(shè)備和在線存儲設(shè)備上。2)制定備份策略。圖書館可根據(jù)數(shù)據(jù)情況,采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對一個(gè)時(shí)間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行備份,因此備份時(shí)間長,重復(fù)數(shù)據(jù)多,但一旦系統(tǒng)出現(xiàn)故障可以在較短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù);增量備份是在完全備份對后續(xù)增加和修改的文件進(jìn)行備份,因此備份數(shù)據(jù)量相對較小,備份所需時(shí)間較短,但數(shù)據(jù)恢復(fù)時(shí)需提供上一次全備份和所有增量備份,并沿著從完全備份到依次增量備份的時(shí)間順序逐個(gè)反推恢復(fù),因此數(shù)據(jù)恢復(fù)時(shí)間較長;差異備份是在完全備份后至今的新增或修改文件進(jìn)行備份,數(shù)據(jù)恢復(fù)時(shí)只需提供完全備份文件和差異備份文件即可,因此它兼完全備份和增量備份的優(yōu)勢,同時(shí)也避免了這兩種備份策略的缺陷。圖書館可結(jié)合本館業(yè)務(wù)特點(diǎn)、存儲容量、數(shù)據(jù)量大小制定科學(xué)的備份方案,如每周一閉館時(shí)進(jìn)行全備份,周二至周日每天進(jìn)行增量備份或差異備份。
3.4 緊急執(zhí)行管理預(yù)防機(jī)制
1)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估工作。一定要重視數(shù)字圖書館的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估工作要。如果網(wǎng)絡(luò)信息系統(tǒng)遭到了攻擊,首先要對其負(fù)面結(jié)果做預(yù)估。然后根據(jù)網(wǎng)絡(luò)事故預(yù)估進(jìn)行補(bǔ)救措施的準(zhǔn)備工作。2)建立信息安全突發(fā)事件的應(yīng)急預(yù)案。網(wǎng)絡(luò)安全的突發(fā)事件通常沒有預(yù)兆,如果不建立信息安全突發(fā)事件的應(yīng)急預(yù)案,一旦突發(fā)信息安全事件,會令我們措手不及。具體來說,應(yīng)急預(yù)案包括事故發(fā)生前及事故發(fā)生后的具體措施兩個(gè)部分。事件發(fā)生前應(yīng)采取危機(jī)預(yù)警和檢測以及預(yù)防等措施,事件發(fā)生后應(yīng)采取應(yīng)急處理和恢復(fù)措施。3)科學(xué)處理信息安全突發(fā)事件。信息安全突發(fā)事件一旦發(fā)生要嚴(yán)格按照事先制定的流程進(jìn)行處理,落實(shí)相關(guān)處理人員,根據(jù)風(fēng)險(xiǎn)評估以及相應(yīng)的應(yīng)急處理預(yù)案對號操作,根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。
3.5 數(shù)字圖書館 SDN-ULSF應(yīng)用
1)數(shù)據(jù)加密技術(shù)。為了保障存儲數(shù)據(jù)不被隨意篡改、破壞,泛在網(wǎng)絡(luò)傳輸過程中不被監(jiān)聽、竊取,針對SDN-ULSF架構(gòu)下圖書館大數(shù)據(jù)中明文信息存在的安全隱患,采用端到端加密、鏈路加密、節(jié)點(diǎn)加密等多種數(shù)據(jù)加密技術(shù),同時(shí)采用VPN虛擬通道技術(shù),進(jìn)一步保證數(shù)據(jù)傳輸安全,且只有授權(quán)的合法用戶才能對加密數(shù)據(jù)進(jìn)行解碼、還原。2)身份認(rèn)證技術(shù)。身份認(rèn)證是通過識別用戶的一組特定的身份數(shù)字,從而予以相應(yīng)的授權(quán)。在SDN-ULSF架構(gòu)下數(shù)字圖書館管理過程中需要對不同的用戶類型進(jìn)行注冊和認(rèn)證,并定期進(jìn)行更新,從而保證各類注冊數(shù)據(jù)安全。
4 結(jié)語
伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)、互聯(lián)網(wǎng)+等新技術(shù)的快速發(fā)展,數(shù)字圖書館的研究、建設(shè)和使用,帶給用戶更多深層次、特色化服務(wù),不受時(shí)間、地點(diǎn)、空間限制的泛在網(wǎng)絡(luò)服務(wù)逐漸成為圖書館追求的目標(biāo)。近年來,我們立足本職工作,創(chuàng)新業(yè)務(wù)發(fā)展,在數(shù)字圖書館泛在化服務(wù)安全性上開展深層次分析和研究,以安全策略為保障的數(shù)字圖書館研究和應(yīng)用將會不斷推動圖書館智能化發(fā)展,未來數(shù)字圖書館的泛在化服務(wù)將會變得越來越智能,越來越安全。
參考文獻(xiàn)
[1]馬曉亭,陳臣.大學(xué)數(shù)字圖書館網(wǎng)絡(luò)安全現(xiàn)狀及對策研究[J].情報(bào)科學(xué),2011(2):312-315.
[2]陳鵬.數(shù)字圖書館發(fā)展及其信息安全管理策略研究現(xiàn)狀[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2016,28(04):88-91.
[3]趙麗萍.實(shí)戰(zhàn)黑客——圖書館數(shù)據(jù)安全隱患分析[J].現(xiàn)代圖書情報(bào)技術(shù),2005(3):82-84,76.