新信息環(huán)境下圖書館數(shù)據(jù)安全探析

宋春勝 張志杰

摘 要：現(xiàn)階段，圖書館為適應(yīng)新的信息環(huán)境，需要不斷探索新技術(shù)在圖書館的應(yīng)用方式與領(lǐng)域，但容易忽視數(shù)據(jù)安全問題。本文針對圖書館服務(wù)中信息系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫風(fēng)險(xiǎn)、個(gè)人信息安全、知識產(chǎn)權(quán)保護(hù)等問題，提出了物理環(huán)境安全、網(wǎng)絡(luò)安全、物理和邏輯訪問控制數(shù)據(jù)加密與解密、統(tǒng)一認(rèn)證與審計(jì)等安全保護(hù)策略，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

關(guān)鍵詞：數(shù)字圖書館；信息安全；安全策略

當(dāng)前，數(shù)字圖書館服務(wù)正從粗放型服務(wù)向精細(xì)化服務(wù)拓展，用戶個(gè)性化服務(wù)需求日益增長，迫切需要研究和探討現(xiàn)代圖書館的用戶行為和服務(wù)質(zhì)量。新的泛在網(wǎng)絡(luò)及“互聯(lián)網(wǎng)+圖書館”為平臺的創(chuàng)新服務(wù)模式正在加快數(shù)字圖書館科學(xué)發(fā)展的步伐，因此，網(wǎng)絡(luò)信息安全對于數(shù)字圖書館的運(yùn)行具有十分重要的作用，如何更好地進(jìn)行數(shù)字圖書館信息安全建設(shè)是值得我們進(jìn)一步分析與研究的。

1 數(shù)字圖書館網(wǎng)絡(luò)信息安全的概述

隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)字圖書館越來越被廣大讀者接受與喜愛。網(wǎng)絡(luò)信息安全在整個(gè)數(shù)字圖書館中的作用日益凸顯。雖然數(shù)字圖書館的出現(xiàn)極大地方便的大眾，但是在其運(yùn)行過程中還存在許多的網(wǎng)絡(luò)信息安全問題，這些問題的存在直接影響了數(shù)字圖書館的整體發(fā)展。例如網(wǎng)絡(luò)黑客惡意攻擊、網(wǎng)絡(luò)病毒的入侵等等。只有提供一個(gè)安全的發(fā)展環(huán)境，數(shù)字圖書館才能夠不斷向前發(fā)展、穩(wěn)步推進(jìn)。具體來說，數(shù)字圖書館網(wǎng)絡(luò)信息安全就是指：數(shù)字圖書館在運(yùn)行過程中，最大程度上保證信息不被泄漏、系統(tǒng)不被破壞，數(shù)字圖書館得以正常運(yùn)行。數(shù)字圖書館網(wǎng)絡(luò)信息安全的具體表現(xiàn)為：安全性、完整性和可用性。

2 圖書館數(shù)據(jù)安全隱患

圖書館數(shù)據(jù)風(fēng)險(xiǎn)，主要存在于信息系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫風(fēng)險(xiǎn)以及讀者信息風(fēng)險(xiǎn)。信息系統(tǒng)風(fēng)險(xiǎn)緣于系統(tǒng)不達(dá)標(biāo)、不規(guī)范，存在漏洞，易遭受黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失、篡改或外泄；或是信息制度不健全，技術(shù)人員技術(shù)不過關(guān)導(dǎo)致系統(tǒng)操作失誤、數(shù)據(jù)外泄。圖書館內(nèi)數(shù)據(jù)庫主要包括外部商業(yè)數(shù)字資源和自建資源。商業(yè)數(shù)據(jù)庫牽涉到企業(yè)的商業(yè)利益，圖書館應(yīng)做好數(shù)據(jù)庫的版權(quán)保護(hù)工作，防止用戶惡意下載或變相出售數(shù)據(jù)庫資源，從而引發(fā)版權(quán)官司。自建資源是圖書館最寶貴、也是最具特色的數(shù)字資源，一旦丟失、損壞或被格式化后則存在無法挽回的風(fēng)險(xiǎn)。

3 數(shù)字圖書館的網(wǎng)絡(luò)信息安全

3.1 建立完善的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)制

1）軟件管理的預(yù)防機(jī)制。要想保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，就必須通過軟件管理的預(yù)防機(jī)制，它是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ)。通過設(shè)置用戶權(quán)限，可以有效保證數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)安全。2）硬件預(yù)防管理機(jī)制。硬件系統(tǒng)是數(shù)字圖書館得以運(yùn)行的前提，一定要注意系統(tǒng)升級。因此，數(shù)字圖書館所選的服務(wù)器一定要高于系統(tǒng)配置要求。在日常硬件管理中，具體的管理人員要定期對系統(tǒng)的硬件進(jìn)行檢測和維護(hù)。系統(tǒng)硬件的操作間內(nèi)，要做好防水、防潮、防火等方面工作。因此，硬件操作機(jī)房內(nèi)要有環(huán)境監(jiān)控系統(tǒng)，包括溫度計(jì)、濕度計(jì)以及煙霧報(bào)警器等。

3.2 制定科學(xué)的大數(shù)據(jù)的安全管理的策略

首先，大數(shù)據(jù)的安全管理系統(tǒng)如果真的想實(shí)現(xiàn)更加安全的管理以及相關(guān)的流程的整理，讓圖書館可以根據(jù)這些大數(shù)據(jù)的安全信息完成和這些方面有關(guān)的安全事件管理分析。所以需要研究人員采集數(shù)據(jù)信息時(shí)對數(shù)據(jù)進(jìn)行預(yù)先處理，在確保數(shù)據(jù)格式的基本標(biāo)準(zhǔn)化后，才可以真正用在圖書館的管理以及運(yùn)用上。其次，我們圖書館的安全管理系統(tǒng)需要通過實(shí)時(shí)進(jìn)行的監(jiān)督系統(tǒng)對圖書館的安全威脅等問題進(jìn)行基本的檢測與評估，也要根據(jù)圖書館的安全管理的平臺里的數(shù)據(jù)的反饋實(shí)現(xiàn)圖書館使用大數(shù)據(jù)技術(shù)的參數(shù)的設(shè)置，提高圖書館的安全管理強(qiáng)度體系，也要增加圖書館的管理系統(tǒng)的總體效率。

3.3 多策并舉全方位保障數(shù)據(jù)安全

1）制訂分級存儲管理策略。圖書館通常采用磁盤陣列（RAID5）策略來完成數(shù)據(jù)備份工作，隨著圖書館總分館制建設(shè)的不斷推進(jìn)與深入，單一的存儲技術(shù)已不再合適。圖書館應(yīng)認(rèn)真分析各類業(yè)務(wù)數(shù)據(jù)，制訂分級存儲管理策略，根據(jù)數(shù)據(jù)重要性、訪問頻率等指標(biāo)對數(shù)據(jù)進(jìn)行分級處理，并分別存儲在離線存儲設(shè)備和在線存儲設(shè)備上。2）制定備份策略。圖書館可根據(jù)數(shù)據(jù)情況，采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對一個(gè)時(shí)間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行備份，因此備份時(shí)間長，重復(fù)數(shù)據(jù)多，但一旦系統(tǒng)出現(xiàn)故障可以在較短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)；增量備份是在完全備份對后續(xù)增加和修改的文件進(jìn)行備份，因此備份數(shù)據(jù)量相對較小，備份所需時(shí)間較短，但數(shù)據(jù)恢復(fù)時(shí)需提供上一次全備份和所有增量備份，并沿著從完全備份到依次增量備份的時(shí)間順序逐個(gè)反推恢復(fù)，因此數(shù)據(jù)恢復(fù)時(shí)間較長；差異備份是在完全備份后至今的新增或修改文件進(jìn)行備份，數(shù)據(jù)恢復(fù)時(shí)只需提供完全備份文件和差異備份文件即可，因此它兼完全備份和增量備份的優(yōu)勢，同時(shí)也避免了這兩種備份策略的缺陷。圖書館可結(jié)合本館業(yè)務(wù)特點(diǎn)、存儲容量、數(shù)據(jù)量大小制定科學(xué)的備份方案，如每周一閉館時(shí)進(jìn)行全備份，周二至周日每天進(jìn)行增量備份或差異備份。

3.4 緊急執(zhí)行管理預(yù)防機(jī)制

1）網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估工作。一定要重視數(shù)字圖書館的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估工作要。如果網(wǎng)絡(luò)信息系統(tǒng)遭到了攻擊，首先要對其負(fù)面結(jié)果做預(yù)估。然后根據(jù)網(wǎng)絡(luò)事故預(yù)估進(jìn)行補(bǔ)救措施的準(zhǔn)備工作。2）建立信息安全突發(fā)事件的應(yīng)急預(yù)案。網(wǎng)絡(luò)安全的突發(fā)事件通常沒有預(yù)兆，如果不建立信息安全突發(fā)事件的應(yīng)急預(yù)案，一旦突發(fā)信息安全事件，會令我們措手不及。具體來說，應(yīng)急預(yù)案包括事故發(fā)生前及事故發(fā)生后的具體措施兩個(gè)部分。事件發(fā)生前應(yīng)采取危機(jī)預(yù)警和檢測以及預(yù)防等措施，事件發(fā)生后應(yīng)采取應(yīng)急處理和恢復(fù)措施。3）科學(xué)處理信息安全突發(fā)事件。信息安全突發(fā)事件一旦發(fā)生要嚴(yán)格按照事先制定的流程進(jìn)行處理，落實(shí)相關(guān)處理人員，根據(jù)風(fēng)險(xiǎn)評估以及相應(yīng)的應(yīng)急處理預(yù)案對號操作，根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.5 數(shù)字圖書館 SDN-ULSF應(yīng)用

1）數(shù)據(jù)加密技術(shù)。為了保障存儲數(shù)據(jù)不被隨意篡改、破壞，泛在網(wǎng)絡(luò)傳輸過程中不被監(jiān)聽、竊取，針對SDN-ULSF架構(gòu)下圖書館大數(shù)據(jù)中明文信息存在的安全隱患，采用端到端加密、鏈路加密、節(jié)點(diǎn)加密等多種數(shù)據(jù)加密技術(shù)，同時(shí)采用VPN虛擬通道技術(shù)，進(jìn)一步保證數(shù)據(jù)傳輸安全，且只有授權(quán)的合法用戶才能對加密數(shù)據(jù)進(jìn)行解碼、還原。2）身份認(rèn)證技術(shù)。身份認(rèn)證是通過識別用戶的一組特定的身份數(shù)字，從而予以相應(yīng)的授權(quán)。在SDN-ULSF架構(gòu)下數(shù)字圖書館管理過程中需要對不同的用戶類型進(jìn)行注冊和認(rèn)證，并定期進(jìn)行更新，從而保證各類注冊數(shù)據(jù)安全。

4 結(jié)語

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)、互聯(lián)網(wǎng)+等新技術(shù)的快速發(fā)展，數(shù)字圖書館的研究、建設(shè)和使用，帶給用戶更多深層次、特色化服務(wù)，不受時(shí)間、地點(diǎn)、空間限制的泛在網(wǎng)絡(luò)服務(wù)逐漸成為圖書館追求的目標(biāo)。近年來，我們立足本職工作，創(chuàng)新業(yè)務(wù)發(fā)展，在數(shù)字圖書館泛在化服務(wù)安全性上開展深層次分析和研究，以安全策略為保障的數(shù)字圖書館研究和應(yīng)用將會不斷推動圖書館智能化發(fā)展，未來數(shù)字圖書館的泛在化服務(wù)將會變得越來越智能，越來越安全。

參考文獻(xiàn)

[1]馬曉亭，陳臣.大學(xué)數(shù)字圖書館網(wǎng)絡(luò)安全現(xiàn)狀及對策研究[J].情報(bào)科學(xué)，2011（2）：312-315.

[2]陳鵬.數(shù)字圖書館發(fā)展及其信息安全管理策略研究現(xiàn)狀[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2016，28（04）：88-91.

[3]趙麗萍.實(shí)戰(zhàn)黑客——圖書館數(shù)據(jù)安全隱患分析[J].現(xiàn)代圖書情報(bào)技術(shù)，2005（3）：82-84，76.