新信息環境下圖書館數據安全探析

摘要：圖書館所處的信息環境正在發生深刻變革。為適應新的信息環境，圖書館不斷探索新技術在圖書館的應用方式與領域，但容易忽視數據安全問題。本文針對圖書館服務中信息系統風險、數據庫風險、個人信息安全、知識產權保護等問題，提出了物理環境安全、網絡安全、物理和邏輯訪問控制數據加密與解密、統一認證與審計等安全保護策略，多策并舉全方位保障數據安全，為開放數據的有效共享創造條件。

關鍵詞：數字圖書館;信息安全;網絡技術

DOI： 10.3969/j.issn.2095-5707.2018.05.002

中圖分類號：G250.76 文獻標識碼：A 文章編號：2095-5707（2018）05-0004-04

Discussion on Library Data Security under New Information Environment

LI Da-xiu

（Shanxi Library， Taiyuan 030021， China）

Abstract： The information environment in which libraries are located is undergoing profound changes. In order to adapt new information environment， libraries constantly explore the application methods and fields of new technologies in libraries， but easy to ignore data security issues. Aiming at problems in library services， including information system risk， database risk， personal information security and intellectual property protection， etc， this article proposed several security policies， including physical environment safety， network security， control of data encryption and decryption by physical and logical access and uniform certification and auditing， in order to ensure comprehensive data security and create conditions for effective sharing of open data.

Key words： digital libraries; information security; network technology

飛速發展的信息技術，正在全面改變圖書館所處的信息環境，圖書館在新信息環境中不斷調整與升級，以適應新時代新形勢下社會發展對于圖書館的新要求。圖書館作為傳統的信息收集與傳播的中心，新技術在圖書館的應用不斷加強，圖書館工作方式、服務手段發生了重大變化，同時也出現了信息與數據的安全問題，信息安全隱患越來越大。近年來屢次出現信息泄露、病毒入侵等情況，數據的安全性越來越受到人們的重視。在今天的信息環境中，數據安全問題已經成為許多圖書館管理者最為關心的問題之一，數據安全直接關系到圖書館的技術應用前景。為此，圖書館需要分析當前數據安全存在的隱患，提出構建數據安全保障體系，進而在

作者簡介：李達秀，E-mail： 598088136@qq.com

新信息環境下為圖書館的數據安全提供保障。

1 快速改變的圖書館信息環境

以互聯網、移動互聯網、物聯網、云計算、大數據等為代表的新興科技是推動圖書館前進的主要技術動力?；ヂ摼W的興起與滲透推動了圖書館與信息社會全面接軌;移動互聯網使得人們脫離了時空限制，隨時隨地可以查閱圖書館信息，處理圖書館相關事務;物聯網技術的應用降低了圖書館使用門檻，人們可以更加自主、便捷地利用圖書館;云計算改變了圖書館單兵作戰的歷史，通過總分館體系構建區域圖書館聯盟，整合區域內各館相關資源與服務，以“全域一館”的整體形象為讀者提供無差別的信息服務;大數據通過分析讀者行為，精準把握讀者需求與習慣，為圖書館決策與分析提供有力的數據支撐。

外部環境的變化提升了讀者的信息素養，讀者需求也在不斷與時俱進，圖書館必須革新自我以適應讀者需求。為此，圖書館在信息技術的更新迭代中，不斷調整業務內容、服務模式、管理手段，探索與轉型，尋找新的業務增長點，尋找最適合圖書館行業發展的方式，如24小時自助圖書館、自助借還、信用借還等，并且取得了較大的成功，形成了一系列新模式、新業態。

2 不可忽視的圖書館數據安全隱患

技術從來就是一把雙刃劍。它在推動圖書館不斷前進的同時，也給圖書館信息安全帶來了極大的挑戰。隨著新科技在圖書館行業內全面滲透，為讀者不斷提供便利化服務的同時，也帶來了較大的安全隱患。近年來圖書館數據安全事故時有發生，據報道，2003年某圖書館多臺服務器遭受黑客入侵，整個圖書館網絡被控制，黑客在服務器上種上木馬，致使一臺數據庫服務器數據遭到毀滅性破壞，70余GB的數據被格式化，導致圖書館部分服務中斷幾天到幾個月[1]。這還只是圖書館數據安全風險暴露出來的冰山一角，據了解，許多圖書館都曾遭受過黑客攻擊或由于員工數據安全意識淡薄，導致數據盜失情況發生。

圖書館數據風險，主要存在于信息系統風險、數據庫風險以及讀者信息風險。信息系統風險緣于系統不達標、不規范，存在漏洞，易遭受黑客攻擊，造成系統癱瘓、數據丟失、篡改或外泄;或是信息制度不健全，技術人員技術不過關導致系統操作失誤、數據外泄。

圖書館內數據庫主要包括外部商業數字資源和自建資源。商業數據庫牽涉到企業的商業利益，圖書館應做好數據庫的版權保護工作，防止用戶惡意下載或變相出售數據庫資源，從而引發版權官司。自建資源是圖書館最寶貴、也是最具特色的數字資源，一旦丟失、損壞或被格式化后則存在無法挽回的風險。

圖書館服務中涉及到很多個人信息，包括賬號信息、行為信息、基本信息及私密信息等。其中用戶個人信息主要用于身份識別，也包括圖書借閱、參考咨詢及館際互借等信息，這些信息對于讀者而言比較重要，應用價值也較高。用戶行為信息是用戶在數字圖書館訪問網絡資源產生的信息，包括瀏覽網頁、聊天記錄、位置信息等，這些信息能夠在一定程度上反映用戶的興趣愛好、閱讀習慣等，若泄露將給用戶帶來極大的困擾[2]。

圖書館應充分認識到數據的價值與重要性，從多角度全方位保障圖書館數據安全。

3 圖書館數據安全保障對策

3.1 貫徹信息系統安全等級保護定級工作

國家和相關部委、行業非常重視數據安全保護及管理工作。國務院頒發了《中華人民共和國計算機信息系統安全保護條例》[3]，制訂了《計算機信息系統安全保護等級劃分準則》（GB 17859-1999）[4]，出臺了《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）[5]等一系列文件，要求各信息化單位建立標準規范的信息和數據安全技術體系和制度，做好信息系統安全等級保護定級工作。

互聯網、物聯網、大數據、云計算等新興科技在圖書館的應用，使圖書館信息化水平有了極大的提高，因此，圖書館信息系統安全等級保護定級就顯得異常重要。圖書館應該從物理環境安全、網絡通訊安全、物理和邏輯訪問控制、應用系統操作與運行安全、數據加密與解密、統一認證與審計等方面著手，制定安全策略，保證圖書館主機設備、網絡平臺、應用系統及應用數據等的安全性、穩定性與可靠性，強化過程管理和基礎設施管理的風險分析及防范，逐步建立起信息安全管理制度，規范圖書館信息安全管理工作。

3.2 合理規劃并搭建穩固的技術框架體系

圖書館可從服務器系統、網絡系統、存儲系統及系統體系架構等多個方面綜合考慮，合理規劃并構建起以數據安全為目標的技術框架體系，通過硬件架構的設計、集群技術、虛擬化技術實現服務器系統、網絡系統、存儲系統等協同工作。

3.2.1 服務器 是應用系統運行的硬件基礎，是黑客攻擊、竊取并破壞數據的重要入口。服務器安全主要通過集群技術與虛擬化技術予以解決，集群技術是通過服務器硬件設備的冗余來防止因單點故障而引起設備癱瘓，一般應用于數據庫或核心業務管理系統上;虛擬化技術是把服務器內中央處理器（CPU）、內存、硬盤等資源集成為可以動態管理的“資源池”，一般用于安裝活動管理系統、短信服務系統、自助服務系統、統計分析系統等各類業務系統，從而達到避免相互干擾、提高資源利用率和簡化管理的目的。

3.2.2 網絡系統安全 是數據安全保障中程序最為復雜、手段最為多樣的領域，主要通過復用多鏈路冗余、網絡邊界設計、入侵檢測及保護、網絡行為管理、桌面管理系統準入控制以及桌面安全多途徑予以解決?？筛鶕攫^體系框架中的重要程度，對核心交換機、匯聚交換機、接入交換機、防火墻設備、網絡行為管理設備、鏈路均衡設備等局域網交換設備采用雙機冗余部署方案，雙鏈路配置互聯網、光纖接入網、虛擬專用網絡（VPN）接入網等，保障網絡接入安全。在網絡流量主通路上可配置入侵防御系統（IPS），在提供互聯網服務的Web服務器前端可部署Web應用防護系統（WAF）防火墻，以應對非法入侵及惡意攻擊。在不同安全級別的網絡邊界處可部署高性能防火墻并制定各種安全策略，以防止非法授權訪問、漏洞掃描與探測。在防火墻外部的網絡交換機上可部署網絡行為管理設備，審計、過濾和記錄內網用戶的上網行為，分配用戶網絡流量，優化用戶網絡帶寬資源。

3.2.3 存儲設備 是圖書館信息化建設過程中需要的核心設備，圖書館核心業務數據、數字資源等都存儲在其上，因此存儲系統是數據安全保護的核心，是圖書館提供服務的基礎與保障。在當前圖書館信息化架構設計中，存儲系統一般需與服務器系統聯合設計與規劃。根據存儲與服務器的連接方式可分為直連式存儲（DAS）、網絡附加存儲（NAS）和存儲區域網絡（SAN），圖書館可結合自身業務特點選擇其中一種或多種技術混合使用。當擁有多套存儲陣列時，特別是多套異構存儲陣列時，可借助存儲虛擬化技術將零散的存儲資源虛擬整合成“資源池”，對“資源池”進行邏輯管理，從而提高整體利用率;同時可利用存儲集群技術在多個存儲系統上同時寫入，防止數據丟失，最大程度地保障數據的安全。

3.3 多策并舉全方位保障數據安全

在基礎設施技術框架體系保障數據安全的同時，圖書館應不斷優化管理策略，通過存儲分級管理、數據庫集群技術、多種數據備份機制甚至是異地災備系統保證整體數據安全，通過軟件系統合理部署身份認證系統和隱私保護技術保障數據不被竊取和盜用。

3.3.1 制訂分級存儲管理策略 圖書館通常采用磁盤陣列（RAID5）策略來完成數據備份工作，隨著圖書館總分館制建設的不斷推進與深入，單一的存儲技術已不再合適。圖書館應認真分析各類業務數據，制訂分級存儲管理策略，根據數據重要性、訪問頻率等指標對數據進行分級處理，并分別存儲在離線存儲設備和在線存儲設備上。

3.3.2 制定備份策略 圖書館可根據數據情況，采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對一個時間點上的所有數據或應用進行備份，因此備份時間長，重復數據多，但一旦系統出現故障可以在較短的時間內恢復數據;增量備份是在完全備份對后續增加和修改的文件進行備份，因此備份數據量相對較小，備份所需時間較短，但數據恢復時需提供上一次全備份和所有增量備份，并沿著從完全備份到依次增量備份的時間順序逐個反推恢復，因此數據恢復時間較長;差異備份是在完全備份后至今的新增或修改文件進行備份，數據恢復時只需提供完全備份文件和差異備份文件即可，因此它兼完全備份和增量備份的優勢，同時也避免了這兩種備份策略的缺陷。圖書館可結合本館業務特點、存儲容量、數據量大小制定科學的備份方案，如每周一閉館時進行全備份，周二至周日每天進行增量備份或差異備份。

3.3.3 加強數據庫系統備份與管理 數據庫系統主要為圖書館各類應用系統提供數據定義、數據存取、數據庫運行管理、數據庫的建立和維護、數據庫傳輸等服務，是圖書館最為核心的底層系統。目前國內采用的大中型圖書館業務管理系統一般都建立在商業數據庫基礎之上，圖書館可采用數據庫自帶的集群技術（如共享存儲技術、串行數據復制技術、實時數據同步技術）或安裝數據庫自帶的備份系統或采用第三方備份系統，以保障數據庫系統的安全。

3.3.4 重視讀者的身份認證管理 建立有效的單點登錄統一身份認證系統驗證用戶的合法性，支持圖書館間共享認證服務和用戶身份信息，減少重復驗證帶來的運行開銷。對于本館讀者可采用用戶名登錄認證，認證通過后可直接登錄圖書管理系統進行資料的查詢。對于非本館讀者直接以微信或者電話登錄圖書館認證頁面，登錄后就可輕松上網沖浪。

3.3.5 加強數據隱私保護 利用現有隱私處理技術，對數據進行K匿名（隱匿技術）、圖匿名及數據預處理等，保障數據在使用、傳輸中能夠拒絕服務攻擊，保證域名系統（DNS）安全、數據傳輸機密性等。

4 小結

新信息環境下為圖書館提供了良好的發展機遇，也促進了數字圖書館的服務轉型。但是信息系統風險、數據庫風險、個人信息安全保護、知識產權保護等問題，極大地影響了數字圖書館運行及信息服務質量的提升。當前圖書館應加強信息和數據安全的保護，從物理環境安全、網絡安全、物理和邏輯訪問控制數據加密與解密、統一認證與審計等多個方面，采取信息和數據安全措施，建立管理制度，多策并舉全方位保障數據安全，為開放數據的有效共享創造條件。

參考文獻

[1] 趙麗萍.實戰黑客——圖書館數據安全隱患分析[J].現代圖書情報技術，2005（3）：82-84，76.

[2] 姚志紅.大數據環境下數字圖書館個人信息的安全保護研究[J].圖書館學刊，2016（2）：112-114.

[3] 中華人民共和國國務院.中華人民共和國計算機信息系統安全保護條例（國務院令第147號）[EB/OL].（1994-02-18）[2018-04-12].http：// www.mps.gov.cn/n2254314/n2254409/n2254419/n2254429/c3721836/content.html.

[4] 國家質量技術監督局.計算機信息系統安全保護等級劃分準則：GB 17859-1999[S].北京：中國標準出版社，1999：9.

[5] 公安部，國家保密局，國家密碼管理局，等.關于印發《關于信息安全等級保護工作的實施意見》的通知（公通字[2004]66號）[A/OL]. （2004-09-10）[2018-02-20].http：//wenku.it168.com/d_001020587. shtm.