智慧服務環境下高校圖書館讀者隱私保護的有效對策研究

摘要：為提升高校圖書館服務水平，下文對智慧服務環境下高校圖書館讀者隱私保護的有效對策進行研究。首先，闡述了智慧服務環境下高校圖書館讀者隱私風險，然后提出了數據收集隱私風險的技術保護、數據挖掘隱私風險的技術保護、數據傳輸隱私風險的技術保護、訪問交換隱私風險的技術保護這幾個對策，希望能夠給相關人員提供一些參考。

關鍵詞：智慧服務環境;高校;圖書館;讀者隱私保護

引言：最近幾年，網絡信息技術不斷發展，雖然給人們生活、工作帶來了較大便利，但是也帶來了數據安全問題，頻繁出現用戶數據泄露。在該種環境下，高校圖書館正在向著智慧服務方向發展，且正在不斷推進網絡數據安全建設，通過對讀者需求進行感知，對讀者在選擇圖書、個人信息方面的數據進行獲取，有針對性的對讀者相關資源、空間、服務需求進行分析，進而實現圖書館精準智慧服務。而在該過程中，高校圖書館有可能會侵犯讀者隱私。高校圖書館需要針對性的保護讀者個人隱私問題，在數據挖掘中對平衡點進行尋找，創建平衡模型，進而有效解決數據應用、隱私保護之間的矛盾，有效保護讀者隱私。

1.智慧服務環境下高校圖書館讀者隱私風險

1.1數據收集隱私風險

在智慧服務環境下，高校學生在經過網絡平臺對校內圖書館資源進行訪問時，學生的瀏覽記錄和個人信息會被高校圖書館的后臺服務器自動記錄[1]。在該過程中，數據收集讀者隱私風險主要體現在以下兩個層面：第一，讀者自身缺乏知情權，其并不了解自身的信息已經被搜集，并且高校圖書館也沒有告知學生。第二，讀者沒有控制隱私搜集權，即便學生了解自身信息被搜集，但是還沒有較好的處理方法，無法反對操作系統搜索個人信息。從這兩個方面來看，讀者是很難控制與預估自身隱私風險的。

1.2數據挖掘隱私風險

受到智慧服務環境影響，高校圖書館在管理和服務工作中，需要處理采集的數據，例如數據過濾、數據組織、數據挖掘等，這主要是為了提供給讀者更好的服務[2]。但是，在該過程中高校圖書館智慧服務系統會對讀者信息進行自動追蹤，對讀者查詢、檢索、瀏覽記錄等情況進行了解，進而對讀者的潛在需求進行分析，對讀者的閱讀傾向進行預測和掌握，而這些操作都需要對讀者個人信息進行挖掘，容易對讀者的隱私信息進行暴露，這會帶來隱私安全隱患。

1.3數據傳輸隱私風險

網絡自身具有公開性特點，雖然高校創建了智慧圖書館網路平臺，但是讀者在注冊個人信息、請求網絡服務時，自身的注冊信息、下載記錄、瀏覽記錄也會同時在網絡環境中傳輸，容易被其他系統對個人信息進行讀取。此外，攻擊者還會通過破壞、竊取的形式，對讀者個人隱私進行獲取，這是非常不安全的。

1.4訪問交換隱私風險

在高校圖書館建設智慧圖書館網絡平臺時，讀者需要頻繁的吧信息傳遞給服務器，進而對各種數據進行獲取，而在該過程中也涉及到讀者資源信息。讀者訪問的信息終端若沒有訪問識別、身份認證，攻擊者可以通過各類病毒，如操控木馬等，對讀者隱私信息進行破壞，對讀者個人隱私進行泄露。該種類型的隱私風險通常來自攻擊者沒有經過授權的訪問，進而實現對讀者數據進行盜取，或者是通過不合法修改、破壞沒有訪問權限的讀者信息，導致讀者信息不可用、不完整等。

2.智慧服務環境下高校圖書館讀者隱私保護有效對策

2.1數據收集隱私風險的技術保護

針對數據收集隱私風險，讀者可以通過隱私協商保護機制，對個人隱私進行保護;基于技術層面，能夠實現保護個人隱私。現階段，隱私協商保護機制的種類包括兩種，一種為EPAL語言，另一種為P3P標準，這兩種機制都是通過對讀者信息類型、方式方法、使用目的進行定義搜集，進行技術保護措施提供，且讀者可以通過后臺系統窗口，做好系統參數設置。其中，EPAL語言更多的是直接標記語言，能夠對讀者隱私保護要求進行更好的滿足，但是由于其自身具有較強專業性，很多學生不了解如何操作。而P3P標準，盡管沒有詳細的對隱私策略進行描述，但是針對讀者來講，能夠對自身的隱私泄露情況有一個更加清晰的認知，不僅有知情權，還有控制權，簡單來講就是了解網站怎樣對自己信息進行收集的，了解信息的最終流向，并且也可以使讀者操作隱私保護選項。P3P標準的操作較為簡單，能夠在高校圖書館中推廣和使用，適合學生讀者。

高校圖書館可以利用P3P系統，把圖書館網絡平臺和瀏覽器進行綁定，在學生對圖書館數字資源進行訪問，對智慧服務進行享受的同時，在后臺直接啟動P3P系統。這樣讀者在對圖書館進行訪問時，服務器可以對個人處理頁面進行生成，然后傳送給讀者，且提供給讀者可行性策略[3]。讀者結合隱私偏好，對策略上的設定進行選擇，避免自身信息被隨意捕捉。此外，在站點、系統對個人信息進行搜集時，讀者會獲得反饋，且對自身信息情況進行清晰了解，促使讀者可以自主設定，抹除處理這些信息，實現技術層面保護讀者隱私。

2.2數據挖掘隱私風險的技術保護

在智慧服務環境下，高校圖書館在挖掘數據時，系統不僅需要對讀者信息進行獲取，還需要對讀者隱私進行保護。因此，在實際工作中，在收集數據時需要把相關數據處理費昂時及時發布給讀者，且利用匿名化的形式，對讀者信息中個性化特點進行去除，這樣系統在對信息進行獲取時便很難定位到讀者個人，讀者會隱藏在群體中。這樣系統不僅能夠實現挖掘讀者信息，還可以有效保護讀者隱私，且經過逐層篩選，能夠準確獲取讀者需求。現如今，常用的數據匿名技術主要有L-多樣性技術、K-匿名技術等。

2.3數據傳輸隱私風險的技術保護

在網絡中，讀者隱私會被傳輸，在傳輸時容易遭受攻擊者竊取。因此，高校圖書館需要加密處理信息數據，保證信息無法被攻擊者竊取。在數據加密后，攻擊者沒有密鑰、解密算法，時沒有辦法竊取信息的，也沒有辦法把數據轉變可用信息。現如今，加密技術較多，主要分為兩種類型，一種是非對稱加密，另一種是對稱加密，兩者各有優缺點。針對高校圖書館來講，可以聯合使用兩種加密技術，利用非對稱加密算法保護讀者個人隱私，利用加密算法保護讀者瀏覽記錄和下載記錄等行為信息。

2.4訪問交換隱私風險的技術保護

針對訪問交換隱私風險，高校圖書館在建設網絡平臺時，對訪問交換時有可能出現的隱私泄露問題進行全面考慮，可以通過身份認真、訪問控制這兩種形式，提升讀者隱私保護能力。身份認證，主要是通過對讀者身份進行驗證，保證被授權者能夠順利登入系統，沒有被授權的攻擊者是無法登入系統的。訪問控制，主要是通過對讀者訪問數據庫的范圍進行控制、限制其修改和刪除信息文件等，避免讀者個人信息被使用、被攻擊者非法訪問。

結束語：

總而言之，在智慧服務環境下，高校圖書館讀者隱私保護是非常重要的，不僅可以有效提升高校圖書館服務水平，還可以促進高校圖書館長期穩定發展。現階段，由于受到多種因素影響，高校圖書館讀者隱私保護效果并不理想，導致師生隱私泄露。想要有效解決該問題，在實際工作中高校圖書館需要轉變服務理念，結合實際情況，制定科學合理的手段，從多個方面入手，在挖掘數據的同時，有效保護讀者隱私，充分發揮出智慧服務的作用，進一步促進高校圖書館發展。

參考文獻：

[1]曲麗娜.智慧服務環境下高校圖書館讀者隱私保護的有效對策探析[J].傳播與版權，2021（08）：73-75.

[2]劉海瑩.基于智慧圖書館的高校圖書館讀者服務模式研究[J].東方企業文化，2019（S1）：13.

[3]陸康.智慧服務環境下高校圖書館讀者隱私保護研究[J].圖書館理論與實踐，2019（03）：18-24.

作者簡介：

張小松 （1976.06-），漢，女，館員，本科，菏澤學院圖書館工作。