新信息環境下圖書館數據安全探析

宋春勝 張志杰

摘 要：現階段，圖書館為適應新的信息環境，需要不斷探索新技術在圖書館的應用方式與領域，但容易忽視數據安全問題。本文針對圖書館服務中信息系統風險、數據庫風險、個人信息安全、知識產權保護等問題，提出了物理環境安全、網絡安全、物理和邏輯訪問控制數據加密與解密、統一認證與審計等安全保護策略，多策并舉全方位保障數據安全，為開放數據的有效共享創造條件。

關鍵詞：數字圖書館；信息安全；安全策略

當前，數字圖書館服務正從粗放型服務向精細化服務拓展，用戶個性化服務需求日益增長，迫切需要研究和探討現代圖書館的用戶行為和服務質量。新的泛在網絡及“互聯網+圖書館”為平臺的創新服務模式正在加快數字圖書館科學發展的步伐，因此，網絡信息安全對于數字圖書館的運行具有十分重要的作用，如何更好地進行數字圖書館信息安全建設是值得我們進一步分析與研究的。

1 數字圖書館網絡信息安全的概述

隨著計算機技術以及互聯網技術的不斷發展，數字圖書館越來越被廣大讀者接受與喜愛。網絡信息安全在整個數字圖書館中的作用日益凸顯。雖然數字圖書館的出現極大地方便的大眾，但是在其運行過程中還存在許多的網絡信息安全問題，這些問題的存在直接影響了數字圖書館的整體發展。例如網絡黑客惡意攻擊、網絡病毒的入侵等等。只有提供一個安全的發展環境，數字圖書館才能夠不斷向前發展、穩步推進。具體來說，數字圖書館網絡信息安全就是指：數字圖書館在運行過程中，最大程度上保證信息不被泄漏、系統不被破壞，數字圖書館得以正常運行。數字圖書館網絡信息安全的具體表現為：安全性、完整性和可用性。

2 圖書館數據安全隱患

圖書館數據風險，主要存在于信息系統風險、數據庫風險以及讀者信息風險。信息系統風險緣于系統不達標、不規范，存在漏洞，易遭受黑客攻擊，造成系統癱瘓、數據丟失、篡改或外泄；或是信息制度不健全，技術人員技術不過關導致系統操作失誤、數據外泄。圖書館內數據庫主要包括外部商業數字資源和自建資源。商業數據庫牽涉到企業的商業利益，圖書館應做好數據庫的版權保護工作，防止用戶惡意下載或變相出售數據庫資源，從而引發版權官司。自建資源是圖書館最寶貴、也是最具特色的數字資源，一旦丟失、損壞或被格式化后則存在無法挽回的風險。

3 數字圖書館的網絡信息安全

3.1 建立完善的數字圖書館網絡系統安全管理機制

1）軟件管理的預防機制。要想保證網絡系統的正常運行，就必須通過軟件管理的預防機制，它是保證網絡系統正常運行的基礎。通過設置用戶權限，可以有效保證數字圖書館的網絡系統安全。2）硬件預防管理機制。硬件系統是數字圖書館得以運行的前提，一定要注意系統升級。因此，數字圖書館所選的服務器一定要高于系統配置要求。在日常硬件管理中，具體的管理人員要定期對系統的硬件進行檢測和維護。系統硬件的操作間內，要做好防水、防潮、防火等方面工作。因此，硬件操作機房內要有環境監控系統，包括溫度計、濕度計以及煙霧報警器等。

3.2 制定科學的大數據的安全管理的策略

首先，大數據的安全管理系統如果真的想實現更加安全的管理以及相關的流程的整理，讓圖書館可以根據這些大數據的安全信息完成和這些方面有關的安全事件管理分析。所以需要研究人員采集數據信息時對數據進行預先處理，在確保數據格式的基本標準化后，才可以真正用在圖書館的管理以及運用上。其次，我們圖書館的安全管理系統需要通過實時進行的監督系統對圖書館的安全威脅等問題進行基本的檢測與評估，也要根據圖書館的安全管理的平臺里的數據的反饋實現圖書館使用大數據技術的參數的設置，提高圖書館的安全管理強度體系，也要增加圖書館的管理系統的總體效率。

3.3 多策并舉全方位保障數據安全

1）制訂分級存儲管理策略。圖書館通常采用磁盤陣列（RAID5）策略來完成數據備份工作，隨著圖書館總分館制建設的不斷推進與深入，單一的存儲技術已不再合適。圖書館應認真分析各類業務數據，制訂分級存儲管理策略，根據數據重要性、訪問頻率等指標對數據進行分級處理，并分別存儲在離線存儲設備和在線存儲設備上。2）制定備份策略。圖書館可根據數據情況，采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對一個時間點上的所有數據或應用進行備份，因此備份時間長，重復數據多，但一旦系統出現故障可以在較短的時間內恢復數據；增量備份是在完全備份對后續增加和修改的文件進行備份，因此備份數據量相對較小，備份所需時間較短，但數據恢復時需提供上一次全備份和所有增量備份，并沿著從完全備份到依次增量備份的時間順序逐個反推恢復，因此數據恢復時間較長；差異備份是在完全備份后至今的新增或修改文件進行備份，數據恢復時只需提供完全備份文件和差異備份文件即可，因此它兼完全備份和增量備份的優勢，同時也避免了這兩種備份策略的缺陷。圖書館可結合本館業務特點、存儲容量、數據量大小制定科學的備份方案，如每周一閉館時進行全備份，周二至周日每天進行增量備份或差異備份。

3.4 緊急執行管理預防機制

1）網絡信息安全風險評估工作。一定要重視數字圖書館的網絡信息安全風險評估工作要。如果網絡信息系統遭到了攻擊，首先要對其負面結果做預估。然后根據網絡事故預估進行補救措施的準備工作。2）建立信息安全突發事件的應急預案。網絡安全的突發事件通常沒有預兆，如果不建立信息安全突發事件的應急預案，一旦突發信息安全事件，會令我們措手不及。具體來說，應急預案包括事故發生前及事故發生后的具體措施兩個部分。事件發生前應采取危機預警和檢測以及預防等措施，事件發生后應采取應急處理和恢復措施。3）科學處理信息安全突發事件。信息安全突發事件一旦發生要嚴格按照事先制定的流程進行處理，落實相關處理人員，根據風險評估以及相應的應急處理預案對號操作，根據預案制定相應的應急處理方案并加以處理。

3.5 數字圖書館 SDN-ULSF應用

1）數據加密技術。為了保障存儲數據不被隨意篡改、破壞，泛在網絡傳輸過程中不被監聽、竊取，針對SDN-ULSF架構下圖書館大數據中明文信息存在的安全隱患，采用端到端加密、鏈路加密、節點加密等多種數據加密技術，同時采用VPN虛擬通道技術，進一步保證數據傳輸安全，且只有授權的合法用戶才能對加密數據進行解碼、還原。2）身份認證技術。身份認證是通過識別用戶的一組特定的身份數字，從而予以相應的授權。在SDN-ULSF架構下數字圖書館管理過程中需要對不同的用戶類型進行注冊和認證，并定期進行更新，從而保證各類注冊數據安全。

4 結語

伴隨著大數據、云計算、物聯網、移動互聯、互聯網+等新技術的快速發展，數字圖書館的研究、建設和使用，帶給用戶更多深層次、特色化服務，不受時間、地點、空間限制的泛在網絡服務逐漸成為圖書館追求的目標。近年來，我們立足本職工作，創新業務發展，在數字圖書館泛在化服務安全性上開展深層次分析和研究，以安全策略為保障的數字圖書館研究和應用將會不斷推動圖書館智能化發展，未來數字圖書館的泛在化服務將會變得越來越智能，越來越安全。

參考文獻

[1]馬曉亭，陳臣.大學數字圖書館網絡安全現狀及對策研究[J].情報科學，2011（2）：312-315.

[2]陳鵬.數字圖書館發展及其信息安全管理策略研究現狀[J].農業圖書情報學刊，2016，28（04）：88-91.

[3]趙麗萍.實戰黑客——圖書館數據安全隱患分析[J].現代圖書情報技術，2005（3）：82-84，76.