申理哲

吉首大學(xué)圖書館 湖南張家界 427000

淺析大數(shù)據(jù)背景下的圖書館跨界服務(wù)信息安全

申理哲

吉首大學(xué)圖書館 湖南張家界 427000

結(jié)合當(dāng)前的大數(shù)據(jù)信息時代發(fā)展情況，在分析圖書館跨界服務(wù)及其方式的基礎(chǔ)上，論述了大數(shù)據(jù)環(huán)境下跨界服務(wù)中存在的安全技術(shù)相關(guān)問題，并據(jù)此從多方面提出相應(yīng)的解決策略，以滿足大數(shù)據(jù)背景下的圖書館跨界服務(wù)的要求。

大數(shù)據(jù)；圖書館管理；跨界服務(wù)

圖書館主要是對于知識、文獻(xiàn)、信息等服務(wù)進(jìn)行提供的地方，隨著信息化時代的快速發(fā)展，在大數(shù)據(jù)應(yīng)用的背景下，圖書館應(yīng)該進(jìn)一步深入思考并不斷改革，積極有效整合和利用信息資源，不斷突出其自身特色，保障圖書館的專業(yè)化優(yōu)勢所在，體現(xiàn)出自身的競爭力，這樣才能在滿足快速增長的信息化社會的要求。所以，在新時期的大潮中，圖書館跨界服務(wù)顯得尤為必要，也是提升自身實(shí)力的必然之路[1-2]。同時，考慮到開放性的要求下，在開展具體的跨界服務(wù)中，盡管能夠在服務(wù)模式轉(zhuǎn)型、服務(wù)質(zhì)量提升以及資源信息建設(shè)方面具有一定的優(yōu)勢，但安全信息技術(shù)問題則是需要考慮的重要方面。

1 圖書館跨界服務(wù)及其方式

利用圖書館跨界服務(wù)，能高效實(shí)現(xiàn)各個合作組織間的信息化資源的利用，保證實(shí)現(xiàn)高效的信息流通，使得信息服務(wù)領(lǐng)域進(jìn)一步拓寬，滿足當(dāng)前信息化的低成本要求。更好地提供圖書管理中的知識整合和傳播，以及涉及到的一系列的全方位的知識服務(wù)內(nèi)容，保證更好地實(shí)現(xiàn)主動推動服務(wù)的要求。同時，利用進(jìn)一步深入挖掘用戶信息，能體現(xiàn)出“一站式”的信息服務(wù)優(yōu)勢，更好保障實(shí)現(xiàn)知識創(chuàng)新的條件，滿足大數(shù)據(jù)時代背景的發(fā)展要求。

1.1 基于信息運(yùn)動的跨界服務(wù)

通過信息鏈來進(jìn)行信息的運(yùn)動方式的描述，對于信息鏈來說，主要涉及到事實(shí)、信息、數(shù)據(jù)、知識以及情報等幾個環(huán)節(jié)組成。所以，對于圖書館的發(fā)展來說，應(yīng)該考慮處于不同信息鏈的用戶的需求，結(jié)合當(dāng)前信息技術(shù)的快速發(fā)展，更好地分析用戶行為數(shù)據(jù)，滿足實(shí)現(xiàn)多樣化、個性化的創(chuàng)新服務(wù)要求[3]。

1.2 貫穿用戶工作流的柔性跨界服務(wù)

在大數(shù)據(jù)時代背景下，應(yīng)該更好體現(xiàn)出用戶的主體地位，保證更好地滿足用戶對于知識概念的理解，以及知識挖掘、推理的需要，體現(xiàn)出更好的知識創(chuàng)造過程，利用高效的信息化活動，保證滿足高效的跨界服務(wù)為用戶提供更好的服務(wù)。比如，通過提供跨界服務(wù)，能將更為詳細(xì)的知識圖譜帶給用戶，利用地域、時間的軸線，將信息資源利用可視化方式帶給用戶。

1.3 基于知識組織創(chuàng)新過程的跨界服務(wù)

對于基于知識鏈的跨界服務(wù)來說，應(yīng)該充分利用好互聯(lián)網(wǎng)信息平臺的優(yōu)勢，能夠更好將信息到知識的環(huán)節(jié)進(jìn)行延伸和發(fā)展，考慮到大數(shù)據(jù)環(huán)境特點(diǎn)，結(jié)合數(shù)字信息的發(fā)揮要求，更好地將信息流、數(shù)據(jù)流以及知識流進(jìn)行融合，滿足對于知識鏈的動態(tài)化管理需求，更好滿足實(shí)現(xiàn)一體化、集成化以及系列化的跨界信息服務(wù)工作。

1.4 聯(lián)結(jié)服務(wù)主體的集成跨界服務(wù)

在信息時代背景下，隨著各種應(yīng)用軟件、搜索引擎、社交網(wǎng)絡(luò)等發(fā)展，這些都給傳統(tǒng)的圖書館信息服務(wù)工作帶來了巨大的沖擊。所以，圖書館應(yīng)該更好地保證滿足信息化環(huán)境的需求，充分利用信息化優(yōu)勢，將和網(wǎng)絡(luò)教育服務(wù)方、文獻(xiàn)管理系統(tǒng)、搜索引擎服務(wù)方、網(wǎng)絡(luò)社區(qū)知識平臺等相互結(jié)合，成為聯(lián)盟，更好地實(shí)現(xiàn)行業(yè)共贏的要求。

2 大數(shù)據(jù)環(huán)境下跨界服務(wù)中存在的安全技術(shù)探討

2.1 用戶隱私保護(hù)問題

圖書館跨界服務(wù)具有明顯的優(yōu)勢，特別是利用大數(shù)據(jù)背景優(yōu)勢，能夠?qū)⒇S富的知識評價、知識挖掘以及數(shù)據(jù)分析提供給用戶，更好對于館藏?cái)?shù)字資源進(jìn)行挖掘和利用。不可否認(rèn)，在進(jìn)行海量數(shù)據(jù)的匯集過程中，存在這大量的個體用戶或機(jī)構(gòu)的私密性很強(qiáng)的信息，如果不能妥善處理，可能會帶來很大的安全隱患問題。在跨界服務(wù)中，用戶信息資料包括：個人地址、習(xí)慣偏好、讀者行為以及基本用戶資料等，有的已經(jīng)和微信、微博等相互關(guān)聯(lián)，具有很大的商業(yè)性價值。所以，如果存在信息泄露問題，這不僅僅會造成用戶的生活困擾，還可能會帶來巨大的經(jīng)濟(jì)損失。

2.2 知識產(chǎn)權(quán)的保護(hù)問題

基于大數(shù)據(jù)的跨界服務(wù)，圖書管能夠?qū)崿F(xiàn)充分利用海量信息資源，滿足共享知識庫的構(gòu)建，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中的數(shù)字化信息資源的傳播，在此過程中，很容易出現(xiàn)復(fù)制、截取等問題，這樣就會容易導(dǎo)致較為復(fù)雜的知識產(chǎn)權(quán)矛盾問題。特別是在當(dāng)前的信息技術(shù)中的分布式存儲、云共享等技術(shù)發(fā)展背景下，知識產(chǎn)權(quán)問題日益突出。比如，在進(jìn)行云服務(wù)購買的過程中，根據(jù)傳統(tǒng)的知識產(chǎn)權(quán)觀念，數(shù)據(jù)有所者應(yīng)該具備被托管數(shù)據(jù)的知識產(chǎn)權(quán)，但在具體的實(shí)踐中，云服務(wù)提供商得到了相關(guān)數(shù)據(jù)，為了更好發(fā)揮商業(yè)價值，他們會不斷挖掘“數(shù)據(jù)核心”的潛在價值。當(dāng)前，隨著云技術(shù)的不斷發(fā)展和壯大，大量服務(wù)方開展了一系列的針對用戶原始數(shù)據(jù)進(jìn)行二次開發(fā)的工作。這樣背景下，大量的圖書館讀者信息以及借閱信息都被云機(jī)構(gòu)所利用，成為新的產(chǎn)品和服務(wù)，這樣難以進(jìn)行知識產(chǎn)權(quán)方面的界定。

2.3 計(jì)算機(jī)病毒攻擊

對于圖書館跨界服務(wù)來說，主要是通過互聯(lián)網(wǎng)，進(jìn)行信息以及數(shù)字資源的傳遞，在此過程中，海量數(shù)據(jù)會遭到網(wǎng)絡(luò)攻擊，成為黑客攻擊的重點(diǎn)目標(biāo)。黑客攻擊主要是利用互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)漏洞問題，特別是針對混合云環(huán)境的分布式存儲要求下，在這種方式下，業(yè)務(wù)、數(shù)據(jù)既可以部署在云端也能部署在本地，或者在兩者同時進(jìn)行部署，為了保障云端數(shù)據(jù)不出現(xiàn)意外損壞，不被攻擊者所惡意利用，應(yīng)該注重云服務(wù)的數(shù)據(jù)安全、長期穩(wěn)定性等方面工作，這樣就會造成數(shù)據(jù)信息處理以及跟蹤存在一定難度。

2.4 訪問權(quán)限問題

針對跨界服務(wù)的數(shù)據(jù)合作系統(tǒng)的特點(diǎn)，考慮到知識分類以及合作權(quán)限的差異，對于圖書館來說，都是作為數(shù)據(jù)使用者進(jìn)行登陸，這種數(shù)據(jù)管理員具有數(shù)據(jù)的整合、創(chuàng)建以及瀏覽的權(quán)限，考慮到各種不同用戶的權(quán)限，這種管理存在一定的復(fù)雜度。另外，針對云環(huán)境的特點(diǎn)來說，合作成員在進(jìn)行云服務(wù)器中的數(shù)據(jù)計(jì)算控制方面存在一定難度，不能保障是否確定數(shù)據(jù)被正確的保護(hù)和計(jì)算。

2.5 數(shù)據(jù)存儲兼容需求

在進(jìn)行存儲海量數(shù)據(jù)的過程中，對于存儲技術(shù)的發(fā)展非常重要。考慮到跨界服務(wù)的要求，圖書館則是數(shù)據(jù)中心，其數(shù)據(jù)具有類型多樣化、非結(jié)構(gòu)數(shù)據(jù)復(fù)雜化、存儲環(huán)境變化多等問題，在存儲技術(shù)方面還存在很大不足之處，另外，還應(yīng)該解決具體要求，滿足其在可擴(kuò)展性、可靠性以及實(shí)時性方面的要求，這些對于數(shù)據(jù)存儲結(jié)構(gòu)來說，都應(yīng)該進(jìn)一步研究。

3 大數(shù)據(jù)環(huán)境下的信息安全對策

3.1 數(shù)據(jù)保護(hù)對策

在網(wǎng)絡(luò)信息化的背景下，圖書館跨界服務(wù)進(jìn)行安全防護(hù)，主要是應(yīng)該采用積極主動的防御措施，以滿足跨界服務(wù)的動態(tài)而穩(wěn)定的特點(diǎn)。當(dāng)前，隨著APT為典型代表的新型攻擊越來越多，傳統(tǒng)的靜態(tài)傳統(tǒng)防御體系結(jié)構(gòu)已經(jīng)不能滿足新時代的信息技術(shù)的發(fā)展要求，所以，應(yīng)該結(jié)合大數(shù)據(jù)發(fā)展的特點(diǎn)，不斷加強(qiáng)現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，比如，可以構(gòu)建實(shí)時關(guān)聯(lián)的引擎、增加相應(yīng)的通用日志服務(wù)，結(jié)合用戶定制服務(wù)的快速分析平臺，保證能較為完整地進(jìn)行數(shù)據(jù)記錄、存儲的分析，能有效處理存在的安全隱患問題，滿足實(shí)時快速實(shí)現(xiàn)入侵檢測[4]。

結(jié)合大數(shù)據(jù)的發(fā)展，在進(jìn)行圖書館跨界服務(wù)的過程中，應(yīng)將數(shù)據(jù)存儲更多依賴于“云”中，在這種完全虛擬情況下，能夠?qū)⑸习倥_的虛擬機(jī)連接到物理機(jī)器上，利用虛擬交換機(jī)的作用，實(shí)現(xiàn)相關(guān)的信息處理和傳輸。所以，更加應(yīng)該重視“云”安全的問題。

3.2 知識產(chǎn)權(quán)保護(hù)對策

針對基于大數(shù)據(jù)的知識產(chǎn)權(quán)的保護(hù)問題，對于圖書館來說，應(yīng)該根據(jù)相關(guān)的云計(jì)算的協(xié)議標(biāo)準(zhǔn)，積極推動合作組織之間內(nèi)部的應(yīng)該共同遵守的規(guī)范、準(zhǔn)則等，同時，還應(yīng)利用有效措施，積極開展云計(jì)算服務(wù)企業(yè)進(jìn)行考核以及評估，在此基礎(chǔ)上，能更好地掌握產(chǎn)品的技術(shù)安全性能情況，以及相關(guān)的應(yīng)用問題。應(yīng)該結(jié)合實(shí)際需求角度考慮，明確標(biāo)準(zhǔn)化規(guī)范化的云計(jì)算體系在跨界合作中應(yīng)用，并選擇科學(xué)合理的訪問控制管理措施[6]。同時，還應(yīng)該注意，從國家層面來看，應(yīng)進(jìn)一步完善相關(guān)的法律法規(guī)，保證云服務(wù)提供商與圖書館、用戶、著作人的利益得到充分考慮。應(yīng)該利用有效的措施和政策，來避免出現(xiàn)云服務(wù)供應(yīng)商非法利用館藏資源而進(jìn)行傳播，造成著作人權(quán)利受到相應(yīng)的侵害。

3.3 數(shù)據(jù)存儲對策

第一，在兼容性方面。對于跨界服務(wù)來說，圖書館可以利用分布式存儲系統(tǒng)，實(shí)現(xiàn)海量數(shù)據(jù)存儲的要求。一般來說，利用非結(jié)構(gòu)化數(shù)據(jù)庫NoSQL，能夠較好解決傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)的問題，保證實(shí)現(xiàn)分布式存儲以及多樣化數(shù)據(jù)結(jié)構(gòu)的要求，大部分企業(yè)都采用這種結(jié)構(gòu)的數(shù)據(jù)庫?？紤]到這種系統(tǒng)具有性價比較高，對于硬件配置沒有過多的要求，能夠滿足圖書館跨界服務(wù)的應(yīng)用。另外，在這種跨界服務(wù)的過程中，還應(yīng)該注意系統(tǒng)對接的問題，還包括相應(yīng)不同的存儲器之間的訪問問題。利用分布式存儲，則是采用基于云計(jì)算而發(fā)展的云存儲技術(shù)，能利用相關(guān)的應(yīng)用軟件，保障協(xié)同不同的存儲設(shè)備共同工作，滿足圖書館整合中對于爆炸式增長的存儲的需求，通過這種系統(tǒng)，能有效降低成本，控制系統(tǒng)復(fù)雜度，滿足數(shù)字資源的長期穩(wěn)定應(yīng)用要求。

第二，在異地容災(zāi)方面。應(yīng)該能夠在異地服務(wù)器實(shí)現(xiàn)本地的實(shí)時數(shù)據(jù)備份，這對于跨界服務(wù)的安全管理非常重要，在這種方式下，如果出現(xiàn)數(shù)據(jù)損失或者丟失的問題，就可以利用異地備份實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)操作，有效提升系統(tǒng)的容災(zāi)能力。同時，為了實(shí)現(xiàn)核心業(yè)務(wù)具備連續(xù)的特點(diǎn)，應(yīng)該重視本地的高可用性的條件，同時，還應(yīng)該積極做好異地容災(zāi)工作。

第三，在實(shí)時備份和細(xì)粒度恢復(fù)技術(shù)中，應(yīng)該利用先進(jìn)技術(shù)，滿足高效進(jìn)行備份以及恢復(fù)的工作，一般來說，結(jié)合實(shí)際情況，常用的包括CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)、存儲快照等。在進(jìn)行核心數(shù)據(jù)的備份中，再有田間的情況下，應(yīng)該實(shí)現(xiàn)圖書館和多家運(yùn)營商網(wǎng)絡(luò)通道的連接處理，這樣能夠有效處理某一線路中斷的問題，切換到正常工作的運(yùn)營線路即可，并不會造成用戶服務(wù)的影響。同時，還應(yīng)該結(jié)合實(shí)際情況，重視相關(guān)的災(zāi)備演練過程，切實(shí)提升數(shù)據(jù)副本回復(fù)和容災(zāi)系統(tǒng)的性能。

3.4 訪問控制對策

經(jīng)過統(tǒng)計(jì)，大部分的云計(jì)算服務(wù)都是利用加密技術(shù)來進(jìn)行用戶數(shù)據(jù)的處理，但往往加密處理都是在數(shù)據(jù)傳輸?shù)倪^程中，在相關(guān)的數(shù)據(jù)存儲、傳播中，依然還存在一定的訪問控制的問題。在針對圖書館跨界服務(wù)的問題中，一般都是分享RMS權(quán)限管理到各個站點(diǎn)中，只有確保具備相應(yīng)權(quán)限的要求下，才能實(shí)現(xiàn)相關(guān)的數(shù)據(jù)應(yīng)用和操作，這樣就能將數(shù)據(jù)權(quán)限保護(hù)應(yīng)用在盡可能大的范圍中，實(shí)現(xiàn)端到端持久的信息安全防護(hù)。

[1]王玉英，云玉芹，韓偉. 現(xiàn)代圖書館的數(shù)據(jù)信息安全探析[J].科技情報開發(fā)與經(jīng)濟(jì)，2005，15(3)：66-67.

[2]袁紅軍.大數(shù)據(jù)對圖書館信息咨詢服務(wù)的影響及對策[J].新世紀(jì)圖書館，2014(3)：101-102.

[3]劉杰. 基于大數(shù)據(jù)的圖書館信息安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(9)：125-126.

[4]李鵬，楊紅玲. 云計(jì)算環(huán)境下的圖書館信息資源安全問題思考[J]. 新世紀(jì)圖書館，2011(4)：90-91.

TN4

A