我國大數據環境下圖書館信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的我國大數據環境下圖書館信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1大數據概念

有研究者形象化地描述“大數據”是未來的新石油。不同的定義基本都是根據大數據的特征歸納闡述給出。比較具有代表性的是4V定義，認為大數據具有4個特點：規模性（volume）、多樣性（variety）、高速性（velocity）和價值性（value）。即數據規模巨大，從TB級躍升到PB級；數據類型多樣，包含結構化、半結構化和非結構化的多種數據類型；高效的數據處理能力及蘊含著極高的價值。

2大數據時代圖書館信息安全面臨的威脅

大數據時代，數據資源將逐漸成為圖書館最重要的資產之一，決策行為將在數據分析的基礎上做出。作為以數據分析利用和信息服務為己任的圖書館，它的信息安全將面臨著大數據帶來的挑戰。

2.1存儲安全問題

圖書館關注的數據已不僅限于書目信息、讀者信息、電子期刊等業務數據，還延伸到微信、微博、移動網絡等讀者活動中產生的很難估量的社會化數據。如此龐大的數據集對圖書館的存儲、軟硬件設施是個考驗。如何防止這些數據丟失、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰。另外，大數據環境下的圖書館為了降低成本，通常會將數據存儲在云端，云的開放性，海量用戶共存性等都帶來了潛在的威脅。

2.2網絡安全問題

圖書館是以網絡為基礎來傳遞信息和數字資源，為讀者提供服務。在網絡上，大數據成為更易被攻擊的顯著目標。圖書館的“大數據”不僅包含了海量數據資源，還包含了讀者行為、敏感數據等，這些海量的信息資源將吸引更多的攻擊者，也使大數據成為更有吸引力的目標。另外，黑客利用大數據發起的僵尸網絡攻擊，能夠同時控制百萬臺機器，這是傳統單點攻擊做不到的。利用大數據，黑客能夠發動APT攻擊，APT的攻擊代碼隱藏在大數據中，很難被檢測到。

2.3隱私泄露問題

社交網絡、微博、移動網絡等這些信息服務新形式的快速發展，互聯網每時每刻都在產生海量的數據。讀者的個人數據可能被任意搜索、獲取，這將極大地威脅隱私安全。一方面，圖書館的海量數據信息資源、讀者信息、讀者行為、科研信息等數據高度集中，即使不被盜取濫用，也增加了數據泄露的風險。另一方面，對于某些重要數據、敏感數據以及隱私數據的挖掘分析，其使用權沒有明確界定，這都將會涉及隱私泄露。

2.4知識產權問題

大數據時代，圖書館雖然會把越來越多的數據資源交給“云”提供商代為托管，但是圖書館應完全擁有這些被托管數據資源的知識產權。然而現實中“，云”提供商利用大數據技術對圖書館的數據資源進行挖掘、發現、分析進而整合成新的數據產品加以利用，本該由圖書館所唯一擁有的數據，一旦被“云”提供商開發成產品，知識產權的界定就成為圖書館要面臨的新難題。

3大數據時代圖書館信息安全應對策略

大數據資源將成為圖書館的核心資產。圖書館在利用數據處理、數據挖掘、數據分析等技術獲取大數據蘊藏的高價值，創新服務模式，提高服務質量的同時，應重點考慮如何確保數據資源存儲安全，如何降低網絡安全威脅，如何防止隱私泄露等。大數據時代的圖書館應首先從技術層面保障存儲安全，提高網絡安全防范技術；其次，建立數據監管體系，對讀者和圖書館的重要數據、敏感數據、隱私數據進行監管；最后，加強圖書館信息安全制度和相關政策法規建設。

3.1保障存儲安全

圖書館的數據資源在無限增長，規模日益龐大，保障這些數據資源的安全存儲顯得尤為重要，同時對硬件設施也是巨大考驗?，F有的存儲系統無法充分有效地存儲、管理、分析大數據，限制了數據的增長。大數據時代的圖書館為了降低運維成本，緩解硬件設施壓力，應考慮將數據和信息存儲在云端，利用云存儲實現數據的存儲、管理以及分析。云存儲，即基于云計算的存儲系統，其可擴展性、靈活性、運算高效性能夠解決大數據存儲和管理存在的問題。但是，云存儲具有數據規模海量、管理高度集中、系統規模巨大、平臺開放復雜等特點，這些都將對信息安全帶來威脅。因此，保障云安全是大數據時代圖書館信息安全的基礎。圖書館作為云存儲服務用戶，最關心的就是存儲在云端的數據是否完整安全，是否有人非法訪問，以及當合法訪問這些數據時是否能獲得有效且正確的數據。因此，應重點研究運用身份認證、加密存儲、數據災備這3種技術手段來保障云安全。

（1）身份認證。

加強圖書館云存儲上數據的管理，實行身份認證，確保管理員、讀者用戶、云存儲服務提供商等經過認證獲得訪問權限后，才可管理、分析、訪問“云”上的數據資源。云存儲具有跨平臺、異構、分布式等特點，為了提高管理員、用戶的訪問效率，應建立有效的單點登錄統一身份認證系統，支持各圖書館云存儲之間共享認證服務和用戶身份信息，減少重復驗證帶來的運行開銷。

（2）加密存儲。

對文件和數據進行加密保存，確保圖書館云存儲上的數據資源在存儲和傳輸過程中，不被意外或非意外損毀、丟失、處理及非法利用。加密存儲主要包含兩部分工作：一是密鑰的管理和產生，二是應用密鑰對數據進行加密存儲和解密讀取。云存儲系統為每位注冊用戶生成一個解密密鑰，系統將數據加密存儲在數據中心，用戶讀取加密數據后，利用自己的解密密鑰恢復數據，得到原始數據。這一過程對存儲性能和網絡傳輸效率會有一定影響，因此圖書館一方面要加快對加密存儲技術的研究；另一方面可以考慮先只對重要數據、敏感數據、個人信息數據進行加密存儲。

（3）數據災備。

云計算技術對于數據災備具有天生的優勢。將虛擬化技術、分布式技術和云計算技術結合可實現多點備份、數據自動冗余存儲、云節點無單點故障數據級災備。圖書館可以利用云存儲在不同的地方建設兩個及以上的圖書館云存儲數據中心，構成一個跨地域的統一存儲平臺，各業務部門和每個用戶都可以共享共用這些數據。保證只要有一個數據中心完整，所有數據就不會丟失且能夠提供持續服務。

3.2提高網絡安全防護技術

隨著圖書館數據資源總量的增加和新型社交網絡下讀者原創數據爆炸性增長，網絡在線數據呈現急劇增長的趨勢，導致黑客的攻擊欲望比以往更為強烈，其手段和工具也更為復雜、更加專業。大數據對圖書館網絡安全策略提出更高的要求，從技術層面來說，圖書館網絡安全策略包括漏洞掃描、入侵檢測、訪問控制和網絡安全審計4種技術手段，任何一個單一的防范手段都無法保障圖書館網絡的安全性。

（1）漏洞掃描。

漏洞掃描包括檢測路由器、交換機、防火墻、各應用服務器OS、應用系統以及工作人員用機的安全補丁、系統漏洞、病毒感染等問題。漏洞掃描系統應及時發現系統漏洞、木馬、病毒、蠕蟲、后門程序、網絡攻擊、ARP等，并提供修復、查殺、攔截、防御的有效工具，同時能夠對圖書館整個網絡系統進行風險評估，以便采取相應措施及時消除系統中的安全隱患。與以往的漏洞掃描不同的是，大數據時代，對于海量數據的掃描，將會花費很長的時間，因此需要研究解決如何提高網絡海量數據檢測掃描的精確度和速度。

（2）入侵檢測。

隨著圖書館信息資源和數據資源共建共享步伐的加快，圖書館私有云和行業云的建設加快，網絡應用范圍在不斷擴大，來自校園網內部和外部的黑客攻擊、非法訪問等安全問題與日俱增，因此對惡意入侵的檢測與防范刻不容緩。大數據對信息安全是把雙刃劍，應利用大數據的分析技術，通過分析來源信息，能夠自動確定網絡異常。進一步研究更有效的檢測手段，完成APT高端檢測，做到多點、長時、多類型的檢測。

（3）訪問控制。

接入圖書館網絡的用戶，在使用海量數據資源之前，必須進行身份認證和權限劃分，用戶通過認證獲得授權之后，才可以根據自己的權限訪問相應的數據資源和應用系統，獲取相關的數據分析結果等。采用單點、統一認證方式，并結合PMI權限控制技術，加大認證加密技術研究，有效控制不同用戶分不同級別訪問管理數據、訪問數據、獲取數據以及應用大數據分析結果。

（4）網絡安全審計。

相比入侵檢測系統，網絡安全審計沒有實時性要求，因此可以對海量的服務器運行日志、數據庫操作記錄、系統活動等歷史數據進行分析，并且可以利用大數據進行更加精細和復雜的分析，發現更多的黑客攻擊種類，其誤報率也將低于傳統的入侵檢測。

3.3建立數據安全監管機制

大數據關鍵技術的快速發展，為圖書館大數據的存儲與分析奠定了基礎，大數據將成為圖書館的重要資產。但是，海量數據和數據分析結果一旦泄露，相對于以往，對讀者個人甚至整個圖書館界將會造成巨大的經濟損失，還可能導致聲譽受損，嚴重的還要承擔相關法律責任。大數據安全不僅是技術問題，更是管理問題。因此，大數據時代，圖書館除了要從技術上實現存儲安全、云安全、網絡安全等方式來抵御外來的信息安全威脅，更需要加強在數據安全監管、數據資源共享機制、數據隱私保護、敏感數據審計等方面的制度建設，從管理上防止圖書館核心數據、隱私數據和敏感數據的泄露。力圖建立貫穿于數據生命周期的數據監管機制。在技術層面，運用先進的信息技術手段開展數據監管工作，如利用現有隱私處理、數據預處理等技術保障數據在使用和傳輸中能夠拒絕服務攻擊、數據傳輸機密性及DNS安全等。在管理層面，提高圖書館工作人員的信息安全意識，加強各業務部門內部管理，明確重要數據庫的范圍，創新有效科學的數據監管手段與方法，制定終端設備尤其是移動終端的安全使用規程，制定并完善重要數據、敏感數據、隱私數據的安全操作和管理制度，規范大數據的使用方法和流程。

3.4加強圖書館信息安全制度建設

依據信息安全管理國際標準ISO27000，明確大數據時代圖書館的實際安全需求和安全目標，量化各類數據資源的安全指標，建立全方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎，建立信息安全責任人負責制的組織機構；制定日常安全運維制度，包括存儲、業務系統以及各應用系統的安全運行監控制度、數據監管制度、移動終端檢測制度、網絡安全制度等；制定應急響應制度，包括數據災備制度、數據恢復制度、故障系統恢復制度等。對于存儲在云端的數據，建立數據共享制度和機密保護制度。根據保密級別、共享級別、開放級別等明確訪問權限等級劃分，制定數據的訪問、檢索、下載、分析等方面的規定；建立身份認證和權限控制機制，控制非法授權訪問數據；制定數據云存儲的安全規定，加密關鍵數據；制定數據所有權條款，防止“云”提供商第三方泄密。建立相應的法律政策保護數據利用時涉及的知識產權，保障數據資源的合理合法使用，維護圖書館利益，保護知識產權。

4結語

大數據時代的到來將給圖書館信息服務工作帶來深刻的變革，同時也給圖書館的信息安全帶來全新的挑戰，只有實現提高信息安全防范技術、建立數據監管機制、加強信息安全制度建設3個要素的結合，建立全方位的、深度的信息安全防御體系，將信息安全防范貫穿整個大數據圖書館的構建、運維、利用環節中，才能為廣大讀者用戶提供可靠、可信的信息服務，提升圖書館信息服務的質量和效率，使讀者真正享受大數據蘊含的高價值。

作者：鮑劼 李蘇豐 單位：中國礦業大學圖書館