智慧服務環(huán)境下高校圖書館讀者隱私保護的有效對策研究

摘要：為提升高校圖書館服務水平，下文對智慧服務環(huán)境下高校圖書館讀者隱私保護的有效對策進行研究。首先，闡述了智慧服務環(huán)境下高校圖書館讀者隱私風險，然后提出了數(shù)據(jù)收集隱私風險的技術保護、數(shù)據(jù)挖掘隱私風險的技術保護、數(shù)據(jù)傳輸隱私風險的技術保護、訪問交換隱私風險的技術保護這幾個對策，希望能夠給相關人員提供一些參考。

關鍵詞：智慧服務環(huán)境;高校;圖書館;讀者隱私保護

引言：最近幾年，網(wǎng)絡信息技術不斷發(fā)展，雖然給人們生活、工作帶來了較大便利，但是也帶來了數(shù)據(jù)安全問題，頻繁出現(xiàn)用戶數(shù)據(jù)泄露。在該種環(huán)境下，高校圖書館正在向著智慧服務方向發(fā)展，且正在不斷推進網(wǎng)絡數(shù)據(jù)安全建設，通過對讀者需求進行感知，對讀者在選擇圖書、個人信息方面的數(shù)據(jù)進行獲取，有針對性的對讀者相關資源、空間、服務需求進行分析，進而實現(xiàn)圖書館精準智慧服務。而在該過程中，高校圖書館有可能會侵犯讀者隱私。高校圖書館需要針對性的保護讀者個人隱私問題，在數(shù)據(jù)挖掘中對平衡點進行尋找，創(chuàng)建平衡模型，進而有效解決數(shù)據(jù)應用、隱私保護之間的矛盾，有效保護讀者隱私。

1.智慧服務環(huán)境下高校圖書館讀者隱私風險

1.1數(shù)據(jù)收集隱私風險

在智慧服務環(huán)境下，高校學生在經(jīng)過網(wǎng)絡平臺對校內(nèi)圖書館資源進行訪問時，學生的瀏覽記錄和個人信息會被高校圖書館的后臺服務器自動記錄[1]。在該過程中，數(shù)據(jù)收集讀者隱私風險主要體現(xiàn)在以下兩個層面：第一，讀者自身缺乏知情權，其并不了解自身的信息已經(jīng)被搜集，并且高校圖書館也沒有告知學生。第二，讀者沒有控制隱私搜集權，即便學生了解自身信息被搜集，但是還沒有較好的處理方法，無法反對操作系統(tǒng)搜索個人信息。從這兩個方面來看，讀者是很難控制與預估自身隱私風險的。

1.2數(shù)據(jù)挖掘隱私風險

受到智慧服務環(huán)境影響，高校圖書館在管理和服務工作中，需要處理采集的數(shù)據(jù)，例如數(shù)據(jù)過濾、數(shù)據(jù)組織、數(shù)據(jù)挖掘等，這主要是為了提供給讀者更好的服務[2]。但是，在該過程中高校圖書館智慧服務系統(tǒng)會對讀者信息進行自動追蹤，對讀者查詢、檢索、瀏覽記錄等情況進行了解，進而對讀者的潛在需求進行分析，對讀者的閱讀傾向進行預測和掌握，而這些操作都需要對讀者個人信息進行挖掘，容易對讀者的隱私信息進行暴露，這會帶來隱私安全隱患。

1.3數(shù)據(jù)傳輸隱私風險

網(wǎng)絡自身具有公開性特點，雖然高校創(chuàng)建了智慧圖書館網(wǎng)路平臺，但是讀者在注冊個人信息、請求網(wǎng)絡服務時，自身的注冊信息、下載記錄、瀏覽記錄也會同時在網(wǎng)絡環(huán)境中傳輸，容易被其他系統(tǒng)對個人信息進行讀取。此外，攻擊者還會通過破壞、竊取的形式，對讀者個人隱私進行獲取，這是非常不安全的。

1.4訪問交換隱私風險

在高校圖書館建設智慧圖書館網(wǎng)絡平臺時，讀者需要頻繁的吧信息傳遞給服務器，進而對各種數(shù)據(jù)進行獲取，而在該過程中也涉及到讀者資源信息。讀者訪問的信息終端若沒有訪問識別、身份認證，攻擊者可以通過各類病毒，如操控木馬等，對讀者隱私信息進行破壞，對讀者個人隱私進行泄露。該種類型的隱私風險通常來自攻擊者沒有經(jīng)過授權的訪問，進而實現(xiàn)對讀者數(shù)據(jù)進行盜取，或者是通過不合法修改、破壞沒有訪問權限的讀者信息，導致讀者信息不可用、不完整等。

2.智慧服務環(huán)境下高校圖書館讀者隱私保護有效對策

2.1數(shù)據(jù)收集隱私風險的技術保護

針對數(shù)據(jù)收集隱私風險，讀者可以通過隱私協(xié)商保護機制，對個人隱私進行保護;基于技術層面，能夠實現(xiàn)保護個人隱私。現(xiàn)階段，隱私協(xié)商保護機制的種類包括兩種，一種為EPAL語言，另一種為P3P標準，這兩種機制都是通過對讀者信息類型、方式方法、使用目的進行定義搜集，進行技術保護措施提供，且讀者可以通過后臺系統(tǒng)窗口，做好系統(tǒng)參數(shù)設置。其中，EPAL語言更多的是直接標記語言，能夠對讀者隱私保護要求進行更好的滿足，但是由于其自身具有較強專業(yè)性，很多學生不了解如何操作。而P3P標準，盡管沒有詳細的對隱私策略進行描述，但是針對讀者來講，能夠對自身的隱私泄露情況有一個更加清晰的認知，不僅有知情權，還有控制權，簡單來講就是了解網(wǎng)站怎樣對自己信息進行收集的，了解信息的最終流向，并且也可以使讀者操作隱私保護選項。P3P標準的操作較為簡單，能夠在高校圖書館中推廣和使用，適合學生讀者。

高校圖書館可以利用P3P系統(tǒng)，把圖書館網(wǎng)絡平臺和瀏覽器進行綁定，在學生對圖書館數(shù)字資源進行訪問，對智慧服務進行享受的同時，在后臺直接啟動P3P系統(tǒng)。這樣讀者在對圖書館進行訪問時，服務器可以對個人處理頁面進行生成，然后傳送給讀者，且提供給讀者可行性策略[3]。讀者結合隱私偏好，對策略上的設定進行選擇，避免自身信息被隨意捕捉。此外，在站點、系統(tǒng)對個人信息進行搜集時，讀者會獲得反饋，且對自身信息情況進行清晰了解，促使讀者可以自主設定，抹除處理這些信息，實現(xiàn)技術層面保護讀者隱私。

2.2數(shù)據(jù)挖掘隱私風險的技術保護

在智慧服務環(huán)境下，高校圖書館在挖掘數(shù)據(jù)時，系統(tǒng)不僅需要對讀者信息進行獲取，還需要對讀者隱私進行保護。因此，在實際工作中，在收集數(shù)據(jù)時需要把相關數(shù)據(jù)處理費昂時及時發(fā)布給讀者，且利用匿名化的形式，對讀者信息中個性化特點進行去除，這樣系統(tǒng)在對信息進行獲取時便很難定位到讀者個人，讀者會隱藏在群體中。這樣系統(tǒng)不僅能夠實現(xiàn)挖掘讀者信息，還可以有效保護讀者隱私，且經(jīng)過逐層篩選，能夠準確獲取讀者需求。現(xiàn)如今，常用的數(shù)據(jù)匿名技術主要有L-多樣性技術、K-匿名技術等。

2.3數(shù)據(jù)傳輸隱私風險的技術保護

在網(wǎng)絡中，讀者隱私會被傳輸，在傳輸時容易遭受攻擊者竊取。因此，高校圖書館需要加密處理信息數(shù)據(jù)，保證信息無法被攻擊者竊取。在數(shù)據(jù)加密后，攻擊者沒有密鑰、解密算法，時沒有辦法竊取信息的，也沒有辦法把數(shù)據(jù)轉變可用信息?，F(xiàn)如今，加密技術較多，主要分為兩種類型，一種是非對稱加密，另一種是對稱加密，兩者各有優(yōu)缺點。針對高校圖書館來講，可以聯(lián)合使用兩種加密技術，利用非對稱加密算法保護讀者個人隱私，利用加密算法保護讀者瀏覽記錄和下載記錄等行為信息。

2.4訪問交換隱私風險的技術保護

針對訪問交換隱私風險，高校圖書館在建設網(wǎng)絡平臺時，對訪問交換時有可能出現(xiàn)的隱私泄露問題進行全面考慮，可以通過身份認真、訪問控制這兩種形式，提升讀者隱私保護能力。身份認證，主要是通過對讀者身份進行驗證，保證被授權者能夠順利登入系統(tǒng)，沒有被授權的攻擊者是無法登入系統(tǒng)的。訪問控制，主要是通過對讀者訪問數(shù)據(jù)庫的范圍進行控制、限制其修改和刪除信息文件等，避免讀者個人信息被使用、被攻擊者非法訪問。

結束語：

總而言之，在智慧服務環(huán)境下，高校圖書館讀者隱私保護是非常重要的，不僅可以有效提升高校圖書館服務水平，還可以促進高校圖書館長期穩(wěn)定發(fā)展?，F(xiàn)階段，由于受到多種因素影響，高校圖書館讀者隱私保護效果并不理想，導致師生隱私泄露。想要有效解決該問題，在實際工作中高校圖書館需要轉變服務理念，結合實際情況，制定科學合理的手段，從多個方面入手，在挖掘數(shù)據(jù)的同時，有效保護讀者隱私，充分發(fā)揮出智慧服務的作用，進一步促進高校圖書館發(fā)展。

參考文獻：

[1]曲麗娜.智慧服務環(huán)境下高校圖書館讀者隱私保護的有效對策探析[J].傳播與版權，2021（08）：73-75.

[2]劉?，?基于智慧圖書館的高校圖書館讀者服務模式研究[J].東方企業(yè)文化，2019（S1）：13.

[3]陸康.智慧服務環(huán)境下高校圖書館讀者隱私保護研究[J].圖書館理論與實踐，2019（03）：18-24.

作者簡介：

張小松 （1976.06-），漢，女，館員，本科，菏澤學院圖書館工作。