論智慧圖書館開放存取資源的安全管理

田小俊

摘要：文章介紹了開放存取資源的內涵，分析了開放存取資源在存儲、共享、使用方面存在的安全風險，提出了相應的管理方法。在開放存取資源存儲方面，應注意數據庫加密、用戶權限認定及資源分類存儲;在共享方面，加強網絡共享管理、網絡地址管理及安全漏洞偵測;在使用方面，提高用戶身份識別、用戶等級認證及用戶信息保護力度。

關鍵詞：智慧圖書館;開放存取資源;安全管理;資源存儲;資源共享

中圖分類號：G250.73? ? 文獻標識碼：A? ? 文章編號：2095-5707（2021）03-0037-03

DOI： 10.3969/j.issn.2095-5707.2021.03.008? ? ? ? 開放科學（資源服務）標識碼（OSID）：

Discussion on Security Management of Open Access Resources in Intelligent Libraries

TIAN Xiao-jun

（Shanxi Provincial Library， Taiyuan 030021， China）

Abstract： This article introduced the connotation of open access resources， analyzed the security risks of open access resources in storage， sharing， and use， and proposed corresponding management methods. In terms of open access resource storage， attention should be paid to database encryption， user authorization identification and resource classification storage; in terms of sharing， network sharing management， network address management and security vulnerability detection should be strengthened; in terms of use， user identity identification， user level authentication and user information protection should be promoted.

Key words： intelligent libraries; open access resources; security management; resource storage; resource sharing

伴隨著5G時代的到來，信息資源傳輸效率不斷提高，智慧圖書館成為重要的社會知識服務機構，并且越來越傾向通過開放存取（Open Access，OA）的方式為用戶提供知識服務，借助OA資源推動知識共享和學術交流。OA資源是伴隨互聯網和信息技術產生的一種新的知識資源載體和學術交流方式，包括各類電子文獻、數字資源、專業數據庫等，以數字可視化的方式為學術交流和知識共享提供新路徑，是國際學術界、出版界、圖書情報界為推動科研成果共享，利用互聯網自由傳播而采取的運動，使科學研究信息在網絡環境中免費地供公眾自由獲取[1]。對融入智能技術的智慧圖書館而言，對OA資源進行搜集、利用、加工能為用戶提供更多信息資源產品，更好地服務用戶，使其便捷地獲取資源[2]。但是智慧圖書館需要借助互聯網及其他移動智能終端進行知識資源傳輸和知識服務，而互聯網的開放性給OA資源的搜集、加工、使用帶來了眾多的安全風險，加強對OA資源的安全管理能給智慧圖書館用戶帶來更好的服務體驗。

1? 開放存取資源的內涵

1.1? 開放存取資源的定義

進入5G時代后，眾多行業都與互聯網融合，走向了“互聯網+”發展道路，在互聯網的加持下，知識數據資源的傳播效率不斷提升，用戶越來越重視知識資源共享。為了打破知識資源供應商壟斷的局面，使更多有價值的學術資源在用戶間得到共享，OA運動發展起來，通過對知識數據資源的高效獲取，以免費共享的方式傳輸、利用知識資源。此后，世界各國開始重視OA運動的發展，OA資源也成為各類知識服務機構進行資源共享的有效方式。2003年開放獲取柏林國際會議的召開對各類知識服務機構之間知識資源的開放獲取提出了新的要求[3]，倡議使用OA資源應保持較高的學術質量，并制定OA協議，使各類知識資源在傳播利用過程中能與知識產權保護結合在一起[4]。隨著OA運動的發展，OA資源在各類知識服務機構中得到了有效地利用，旨在利用互聯網整合全人類的科學與文化財產，為各國研究者和網絡使用者提供一個免費的、更開放的科研環境。以互聯網為媒體，實現便于科學知識和人文知識的開放獲取，為科研政策決策者、科研機構、資助機構、圖書館等機構提供具體的方法[1]。目前，智慧圖書館使用的OA資源整合模式包括搜索引擎、期刊庫、資源倉儲等[5]。

1.2? 智慧圖書館開放存取資源的來源

智慧圖書館是融入互聯網及多種智能技術、根據用戶個性化需求進行智能識別、為其提供知識數據服務的機構，在智能技術的支持下，智慧圖書館可以使用大數據技術、人工智能（AI）技術智能識別與獲取知識資源，有效提升知識資源的獲取效率[6]。目前智慧圖書館可以借助大數據技術與AI技術，從互聯網空間中智能搜集OA資源，也可以通過與其他知識服務機構合作，共享OA資源。OA資源自身具有開放免費的特點，智慧圖書館還能通過互聯網終端訪問OA期刊庫或數據倉儲直接下載。

1.3? 開放存取資源在智慧圖書館中的應用

智慧圖書館開展的知識服務需要建立資源搜集機制，以OA資源為支撐，使用數字搜集技術或大數據技術從互聯網空間中攫取，并進行深度加工，使OA資源能滿足用戶的使用需求[7]。智慧圖書館使用信息技術建立OA資源發現系統，通過對資源的批量處理、深度挖掘，實現對OA資源的有效加工。智慧圖書館還需要對OA資源進行過濾與篩選，去除冗余的數據資源，提高OA資源的價值。智慧圖書館要結合OA資源的使用規則，對搜集加工的OA資源進行發布，使其借助互聯網學術平臺傳播，得到有效利用。

2? 智慧圖書館開放存取資源面臨的安全風險

由于互聯網的開放性及多元化特點，使智慧圖書館在OA資源的存儲、共享、使用上面臨著巨大的安全風險。

2.1? 資源存儲風險

與傳統的館藏資源存儲方式不同，OA資源大多以數字化的方式進行存儲，用戶可以通過移動互聯網設備或智能設備快速下載和使用。OA資源是經過學者加工與編輯過的數字化資源，具有較高的科學價值和權威性，需要智慧圖書館高度重視其安全存儲問題[8]，對數據庫安全、計算機軟硬件設備安全提供保障。

2.2? 資源共享風險

OA資源主要通過互聯網開放共享，尤其是在當今5G時代，智慧圖書館需要建立5G服務平臺為用戶提供資源服務，滿足用戶的個性化需求。網絡的開放性特征很容易使智慧圖書館在共享資源時遭受網絡攻擊，造成數據遺失和泄露。智慧圖書館在向用戶提供服務過程中，也會涉及用戶畫像、IP地址、個人信息及OA資源版權與著作權問題，再加上用戶在獲取資源過程中處于暴露的互聯網環境中，也有可能受到互聯網的非法攻擊，不僅會造成用戶個人信息的泄露，也會給智慧圖書館存儲的OA資源帶來安全風險，造成無法挽回的損失。

2.3? 資源使用風險

智慧圖書館在面向用戶提供服務過程中，會通過互聯網向用戶共享OA資源，使用戶能以最便捷高效的方式獲取。但是互聯網開放的信息環境存在大量的安全隱患，用戶通過智能設備訪問智慧圖書館下載資源時缺少統一的操作規范，而智慧圖書館也未針對用戶獲取資源建立使用規則。

3? 智慧圖書館開放存取資源的安全管理

針對智慧圖書館OA資源面臨的多種安全風險，通過建立安全管理機制，為OA資源的存儲、共享、使用提供安全保障（見圖1）。

3.1? 資源存儲的安全防護

在5G時代，智慧圖書館成為網絡用戶的重要知識服務機構，OA資源也成為用戶獲取知識信息的重要方式，5G網絡在幫助用戶快速獲取資源的同時，也增加了資源存儲風險，智慧圖書館需要建立科學高效的資源存儲安全管理系統，增強抵御風險的能力。智慧圖書館在存儲OA資源之前，需要做好資源的搜集、過濾、篩選、清洗等工作，去除資源中異構化、半結構化的數據資源，防止資源泄露。同時，智慧圖書館在面向用戶提供知識服務過程中要進行權限管理，在實現不同種類資源分類存儲的基礎上，對用戶的個性化學習需求進行分析，確定用戶的具體學習需求，設置用戶的訪問權限，實現用戶獲取OA資源的分類管理。此外，智慧圖書館要建立專業的OA資源數據庫存儲資源，使其得到最有效的利用。

3.2? 資源共享的安全管理

在開放的互聯網環境中，要建立資源共享安全防護機制。這需要智慧圖書館針對OA資源樹立安全管理觀念，對發布使用的OA資源建立統一的管理規范，要明確資源使用的IP地址，并做好網絡服務器的安全管理，避免因網絡因素影響資源共享。同時，采用多種互聯網協議模式對發布的OA資源實施有效的評價與監測，既要考慮到網絡系統的抗干擾能力，也要建立資源安全使用模式，通過防火墻避免網絡攻擊風險。此外，智慧圖書館要對自身應用的計算機軟件、硬件設備進行安全管理，安裝病毒查殺軟件，并要時刻監測計算機設備的網絡安全狀況。制定安全管理條例，定期對計算機軟硬件系統的安全性能進行等級評估，及時檢查計算機系統的管理缺陷及安全缺陷，防止計算機系統出現安全漏洞，避免給智慧圖書館OA資源的應用與管理帶來風險。

3.3? 資源使用的安全保障

在當前5G技術快速發展的時代背景下，用戶的學習需求也逐漸傾向多元化層面，智慧圖書館在滿足用戶個性化學習的前提下，盡可能使用OA資源為用戶提供知識服務，使用戶可以借助互聯網終端或智能設備便捷地獲取資源。為了保障用戶資源使用的安全，智慧圖書館基于對用戶個性化偏好的分析，構建資源安全防護機制，保障安全防護系統能準確甄別用戶身份。當用戶通過移動終端訪問智慧圖書館時，圖書館的安全防護系統能準確識別，并在分析用戶個性化學習需求的前提下，為用戶智能匹配OA資源。針對用戶的學習習慣及訪問次數，還可以對用戶身份進行安全評級，通過設置用戶身份安全等級，將用戶的身份信息和用戶的畫像信息記錄在安全管理系統中，并備份到用戶個人信息數據庫中，實現對用戶個人信息全方位的安全保護。為了保障用戶能安全地獲取OA資源，智慧圖書館還可以通過區塊鏈技術、面部識別技術、虹膜識別技術等在用戶訪問智慧圖書館時對用戶身份判定，通過智能監測系統對用戶使用資源的行為進行監督和記錄，幫助用戶能更高效地使用OA資源。

4? 小結

OA資源成為互聯網時代重要的知識分享方式，也是智慧圖書館為用戶提供服務的重要方式。因此，在互聯網時代加強智慧圖書館網絡資源的安全管理，對提升OA資源安全防護等級、抵御互聯網環境中各種安全風險有著重要意義。智慧圖書館作為互聯網時代重要的知識服務機構，在資源存儲、資源管理、資源使用方面加強安全防護，能使OA資源得到有效利用，最大限度上滿足用戶的個性化需求，為用戶的學習生活創造便利條件。

參考文獻

[1] 宛福成.開放獲取運動、政策與服務綜述[J].情報科學，2006， 24（11）：1746-1751.

[2] 王思兵.大數據時代圖書館開放存取資源的安全保障體系構建[J].圖書館學刊，2019（5）：43-46.

[3] 第八屆柏林開放獲取國際會議組委會，中國科學院國家科學圖書館.第八屆開放獲取柏林國際會議（Berlin 8 Open Access Conference）會議通知[EB/OL].（2010-08-06）[2020-05-03].http：//www.lsc.org. cn/contents/1179/1055.html.

[4] 范麗.高校圖書館開放存取資源建設的調查與分析[J].寧波教育學院學報，2019，21（3）：77-80.

[5] 滕達.國內高校圖書館開放存取資源整合模式比較研究[J].農業圖書情報學刊，2017，29（9）：29-32.

[6] 洪燕霞.將開放存取資源納入公共圖書館信息資源體系建設的思考[D].昆明：云南大學，2017.

[7] 翟金金.高校圖書館利用開放存取資源調查研究[J].情報探索， 2018（6）：88-93.

[8] 劉阜源.軍隊院校圖書館開放存取學術資源利用探究[J].上海高校圖書情報工作研究，2018（4）：70-74.

（收稿日期：2020-06-18）

（修回日期：2020-07-07;編輯：魏民）