大數據時代圖書館開放存取資源的安全保障體系構建

王思兵

（福建農林大學圖書館，福建 福州 350002）

在當今信息時代，數據資源快速增多，越來越多的圖情機構以開放獲取的方式進行信息發布、傳播及高效利用，以多元化促進學術交流，由此也推動了開放獲取運動發展。開放存取資源包括開放的圖書文獻、科研文獻數據等，為多種信息傳播機構進行資源共享創造了有利條件。國外許多圖書館紛紛引入開放存取資源用于用戶知識服務，如劍橋大學針對圖書館用戶設置了專門的外網，并建立了數據鏈接，使數據資源能開放獲取與高效利用。對圖書館而言，收集與利用開放存取資源能滿足大數據時代的用戶需求，這也成為推進圖書館數字資源轉型的重要方式。但是，由于互聯網具有的開放性、動態性特征及用戶隱私保護等問題，也給圖書館帶來眾多安全風險[1]。由此，圖書館有必要分析開放存取資源的來源與特點，分析當前圖書館開放獲取資源存在的安全風險，利用安全管理技術構建資源安全防護體系，使開放存取資源得到有效利用。

1 大數據時代圖書館開放數據的產生與利用

1.1 開放存取運動

20世紀初，為了推進學術資源有效傳播、高效利用、高效獲取，避免出版商、數據提供商壟斷數據資源市場，開放獲取運動在全球范圍內產生，要求圖書情報機構為用戶提供能免費獲取的知識資源。此后，開放獲取運動以開放存取資源為基礎獲得了許多國家的青睞，成為全球學者獲取知識資源的重要途徑。2013年召開的《開放獲取柏林宣言》年會上，與會者對開放存取運動提出了新的發展要求，認為開放存取資源應保持較高的學術質量，并通過開放存取協議實現全學科共享，使知識資源利用與知識產權保護有機結合[2]。同時，伴隨著開放存取運動在全球開展，以開放、自由、共享理念為主的開放獲取資源（Open Access 簡稱OA資源）逐步被人們認知。OA資源是指經過學科專家審核評議的科學研究報告、學位論文、科研論文、科學數據等學術文獻組成的資源。OA資源主要類型有開放獲取期刊、開放存取倉儲、電子預印本、開放獲取搜索引擎4種。

1.2 開放存取資源的來源

隨著開放存取運動在全球范圍內產生發展，使用互聯網傳遞的數據資源數量逐漸增多，開放存取資源數量種類也逐步增多，并成為現代圖書館獲取資源開展知識服務的主要方式。對圖書館而言，大數據時代充分利用開放獲取資源可有效降低文獻資源采購成本，提高文獻資源獲取使用效率。目前圖書館獲取開放存取資源的途徑較多，一方面可直接從互聯網上下載開放資源，另一方面可以通過訪問文獻存儲網站下載文獻資源，包括信息共享數據、視頻、音頻、文檔資源等[3]。由于互聯網上充斥著大量異構的數據資源，圖書館可以利用搜索引擎進行信息檢索，通過開放的文獻獲取知識庫、信息數據集合網站對文獻資源分類檢索，為用戶獲取開放存取資源創造便利條件。

1.3 開放存取資源的利用

現代圖書館針對開放存取資源合理地組織利用，不僅要針對網絡空間中分散的開放資源建立數據搜集體系并進行有效收集，還需要對這些資源進行檢索、加工、存儲。通過建立開放存取資源發現系統，針對開放存取資源實現批量處理，通過對原始數據挖掘，對加工后的開放存取資源實現精準發布，使開放存取資源產生更大的利用價值。我國開放存取資源政策發布及相關技術的廣泛應用，為圖書館開放存取資源的使用奠定了基礎；開放存取資源使用條例及相關隱私保護政策的不斷完善，使更多有價值的開放存取資源可以通過互聯網有效傳播、組織、加工，使其使用價值得以進一步提升[4]。

2 大數據時代圖書館開放存取資源面臨的安全風險

伴隨著開放獲取運動的發展，圖書館開放存取資源得以有效利用的同時也面臨著突出的安全風險，這種風險包括物理安全風險、用戶使用風險及網絡安全風險。

2.1 物理安全風險

開放存取資源大量存在于開放的互聯網環境中，被廣大網民用戶下載使用，具有較高的使用價值。圖書館在開放存取資源搜集、甄別、使用過程中如何保障資源安全、促進資源利用，是需要高度重視的問題。在開放的大數據環境中，為了有效降低開放資源使用成本，圖書館將開放存取資源存儲到云服務器，借助虛擬網絡進行資源存儲，此舉使資源使用管理更為便利，但也承受著較大的安全風險。計算機通訊設備是圖書館信息系統運行的物理基礎，極容易受到外界環境因素影響，如溫度、濕度、電磁干擾等，物理設備損壞會導致重要數據資源丟失，影響開放存取資源的使用。

2.2 用戶使用風險

圖書館開放存取資源的共享、下載、獲取為用戶獲取知識資源提供了便利，在幫助用戶高效使用開放存取資源的基礎上，圖書館也需要完善資源管理規范，建立合理的開放存取資源使用原則，推進開放存取資源安全使用。但在現實中很多圖書館忽視了對開放存取資源使用規則的體系建設，如未針對開放存取資源建立合理的安全使用規范，甚至部分圖書館沒有建立開放存取資源使用目錄，沒有確定哪些資源向用戶開放、哪些資源不能向用戶開放，在資源管理中缺乏明確導向，加之圖書館并未建立用戶隱私保護機制，致使資源在使用管理中不能圍繞用戶需求進行個人信息保護[5]。

2.3 網絡安全風險

大數據時代圖書館開放存取資源以互聯網為基礎進行數據傳播，使用多種互聯網傳播平臺促進用戶高效獲取。但開放的互聯網環境，很容易使圖書館的開放存取資源成為不法分子攻擊的對象。圖書館數據庫存儲的海量數據資源涉及到知識產權、用戶個人資料，再加上對數據資源的頻繁加工、發布，數據資源極容易在互聯網環境下產生安全風險。如若黑客借助網絡系統對圖書館開放程序資源發動攻擊，便能迅速獲取大量數據資源，這點是傳統黑客攻擊無法做到的，給信息資源的安全存儲帶來了挑戰。

3 大數據時代圖書館開放存取資源安全管理技術

圖書館開放存取資源的共享使用應全面考慮到安全保護問題，借助信息技術加強對開放存取資源的安全保障。

3.1 數據安全防護技術

圖書館針對開放存取資源的安全防護，首先應保障數據安全，做好數據資源的安全存儲工作。目前圖書館常用的存儲媒介包括光盤、硬盤、軟盤等，由于這些物理存儲媒介的使用壽命有限，容易影響到開放存取資源的安全存儲。而與傳統的紙質文獻資源相比，開放存取資源在存儲過程中更容易丟失、泄露，很容易被不法分子通過網絡攻擊獲取。同時，在開放的網絡環境中，也容易受到計算機病毒的影響。很多圖書館將開放存取資源存儲到相關的云服務器中，這就要求圖書館要關注云服務器的安全問題，了解云服務器的安全系統是否存在漏洞，以及存儲的數據資源是否安全，防止因網絡故障、操作失誤給開放存取資源帶來安全風險[6]。

3.2 網絡安全防護技術

圖書館針對開放存取資源進行網絡安全防護，主要通過網絡防火墻、安全訪問控制、計算機病毒防護等措施，降低開放存取資源可能遭受的網絡安全風險，保障開放存取資源的安全。防火墻是常見的網絡安全防護技術，是保障圖書館開放存取資源安全的第一道防線，不僅能避免黑客在線發動的網絡攻擊，也可以通過設置特定的訪問端口防止內部信息數據丟失。同時，訪問控制技術的應用能對在線訪問圖書館用戶的身份進行鑒別，并有效分析系統存在的運行風險，針對各類非法操作進行準確識別，控制非法訪問次數，保障系統的安全性。

3.3 資源使用安全檢測機制

大數據環境使圖書館有著豐富的開放存取資源獲取渠道，若圖書館豐富的數據資源被泄露，勢必給圖書館發展帶來不利影響，給資源共享帶來阻礙。由此，圖書館有必要建立資源使用安全檢測機制，做好開放存取資源的監測工作，從用戶隱私保護、資源使用、數據審核等方面進行機制設計，為圖書館開放存取資源使用提供制度保障。圖書館針對開放存取資源使用應圍繞數據資源開放的周期、開放范圍，從技術層面進行數據加密及用戶隱私保護，防止開放存取資源在使用階段遭受損失。在數據加密方面應著力提高資源管理人員的安全意識，明確不同類型數據的開放獲取方式，設計數據使用規范，使開放存取資源能被有效利用。

4 大數據時代圖書館開放存取資源安全保障體系設計

在開放的數據網絡環境中圖書館開放存取資源面臨多種安全風險，針對各種安全風險的有效防范，安全保障體系要從用戶、網絡、資源三方面進行設計（如圖1所示），三管齊下提高圖書館開放存取資源的安全防護能力，保障開放存取資源的有效利用。

圖1 圖書館開放存取資源安全保障體系結構

4.1 用戶層面

大數據時代用戶的資源需求更加多元，大數據技術在滿足用戶多元獲取數據資源的基礎上，也為用戶有效獲取終端數據資源提供了便利。圖書館基于用戶的行為特點，從用戶角度構建資源安全保障體系，當用戶獲取開放存取資源時通過身份認證、身份識別等方式對用戶進行身份驗證，避免圖書館開放存取資源丟失泄露。用戶身份信息等級根據用戶個人填報的基礎信息存儲到館藏資源數據庫中，在開放的網絡環境下容易造成用戶信息泄露，難以針對用戶實現個人隱私保護。為提高用戶使用開放存取資源的可靠性，圖書館有必要以面部識別、數字認證等方式對用戶身份進行識別，對用戶開放存取資源的獲取行為進行監測，并對用戶信任等級進行評估，通過對用戶行為的分析管理，使用戶更能高效地獲取開放存取資源。

4.2 網絡層面

針對圖書館開放存取資源的安全應設計保障體系，逐步加強網絡防護等級，通過對基礎網絡系統統一規劃建設，健全網絡系統，明確網絡服務地址及系統協議，避免因網絡地址混亂，影響網絡系統的可靠性。圖書館要重視維護基礎網絡系統安全，逐步做好網絡設備管理工作，如路由器、交換機等，采用不同的網絡分級搭配模式，使用集合數據鏈路提高網絡的數據處理能力，保持網絡設備運行穩定。同時，圖書館應注重采用遠程協議管理模式，對多種網絡設備實現遠程控制，提高網絡系統的抗干擾能力。出于對網絡安全風險防范的需要，圖書館應在網絡系統中安裝殺毒軟件，并及時做好網絡代碼更新工作，通過建立實時監測機制對開放存取資源使用情況及時監督，保障開放存取資源的安全。此外，圖書館應對本館的主機及硬件存儲設備進行安全加固，除了給主機加裝防火墻及病毒查殺軟件外，還要做好系統的運行維護工作，定期對系統進行安全檢查，并建立規范化的系統使用制度，每次在網絡系統使用前對系統運行情況進行評估，根據評估結果確定系統的安全等級，使系統能安全運行。

4.3 資源層面

大數據時代開放存取資源作為用戶獲取資源的重要方式，依托數據網絡在提高資源獲取便利性的同時，也提高了網絡安全風險，圖書館針對開放存取資源應建立更為完善的安全防護機制，保障資源安全。由此，圖書館在開放資源獲取階段應著力做好資源過濾、甄別、篩選工作，去除其中敏感信息，防止資源泄露。與此同時，圖書館針對開放獲取資源逐步進行加密操作，既要保障資源獲取的安全，也要設置相關的訪問權限，并通過對開放獲取資源進行分布式存儲，降低存儲設備對資源安全的影響。此外，圖書館應針對搜集上來的開放存取資源的質量進行評估，針對不完整、結構混亂或是失真的開放存取資源進行挖掘、加工，從中提取有價值的數據，并建立專業的開放存儲資源數據庫存儲加工后的數據資源，使開放存儲資源得到最大程度地利用。

5 結語

在開放存取運動背景下，開放存取資源成為圖書館的重要館藏資源，是資源安全防護的重要對象。為滿足大數據時代開放存取資源安全防護的需要，抵御開放存取資源面臨的多種安全風險，圖書館應掌握開放存取資源的特點，把握開放存取資源面臨的多種安全風險，建立多維的資源安全保障體系，從多個維度強化開放存取資源安全防護水平，使開放存取資源得到有效防護。