馬 躍

（山西省圖書館，山西 太原 030001）

《中華人民共和國公共圖書館法》已于2018年1月1號(hào)正式實(shí)施，其中第四十三條明確規(guī)定，“公共圖書館應(yīng)當(dāng)妥善保護(hù)讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。”[1]作為向社會(huì)公眾提供信息服務(wù)的公共文化機(jī)構(gòu)，在全面開放、互聯(lián)互通的信息社會(huì)中，圖書館如何確定信息開放程度，如何妥善保護(hù)讀者隱私，如何保障信息安全，特別是數(shù)據(jù)安全，如何做好信息安全防護(hù)工作等，值得圖書館從業(yè)人員的深思與研究。

1 網(wǎng)絡(luò)信息安全已擺在重要位置

1.1 信息泄露事件時(shí)有發(fā)生

毋庸置疑，21世紀(jì)已全面邁入信息社會(huì)。作為一種以計(jì)算機(jī)、微電子技術(shù)和通信技術(shù)為主要技術(shù)潮流的新社會(huì)模式與新社會(huì)形態(tài)[2]，人們對于信息社會(huì)主要特征的研究仍不透徹，也沒有充分重視信息安全防護(hù)問題，致使信息安全事故時(shí)有發(fā)生。

2013年2月網(wǎng)絡(luò)的一份名為“2000萬開房信息”的資料在各大論壇提供下載，內(nèi)容包括姓名、身份證、手機(jī)號(hào)、開退房時(shí)間、公司資料等在內(nèi)的大量用戶個(gè)人信息，這些信息被不法分子廣泛應(yīng)用于推銷、詐騙等，給受害人生活帶來極大困擾[3]。2015年社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等爆出高危漏洞，包括社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息存在泄露風(fēng)險(xiǎn)，犯罪分子利用上述信息可用于復(fù)制身份證、盜刷（用）信用卡等，進(jìn)行一系列刑事犯罪和經(jīng)濟(jì)犯罪[4]。2018年3月全球最大的社交網(wǎng)絡(luò)公司Facebook爆出史上最大的數(shù)據(jù)泄露事件，英國劍橋大學(xué)研究員Aleksandr Kogan在未征得用戶許可的前提下，與劍橋分析公司分享了近5000萬條用戶數(shù)據(jù)，且將這些數(shù)據(jù)進(jìn)行與政治事件相關(guān)的數(shù)據(jù)挖掘，給用戶“畫像”，了解用戶習(xí)性，精準(zhǔn)投放政治廣告。[5]數(shù)據(jù)泄露事件給Facebook上了一堂深刻的數(shù)據(jù)安全教育課，F(xiàn)acebook也為此付出了慘重的代價(jià)，公司股票市值大幅縮水，公司創(chuàng)始人扎克伯格通過9家報(bào)社媒體向用戶道歉，并將遭到美國聯(lián)邦貿(mào)易委員會(huì)（FTC）調(diào)查，若屬實(shí)或?qū)⒚媾R兩萬億美金的天價(jià)罰款[6]。

圖書館行業(yè)內(nèi)也不乏數(shù)據(jù)泄露的例子。早在2003年就爆出國內(nèi)某圖書館多臺(tái)服務(wù)器遭受黑客入侵，黑客在其上建立超級(jí)用戶，擁有超級(jí)權(quán)限，安裝木馬和遠(yuǎn)程控制軟件，格式化服務(wù)器上超過70G數(shù)據(jù)，大量重要數(shù)據(jù)被抹掉，圖書館部分服務(wù)中斷幾天到幾個(gè)月。[7]除此之外，圖書館網(wǎng)站經(jīng)常受攻擊的消息也常見諸報(bào)端。2018年1月河南新鄉(xiāng)市封丘縣圖書館未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，致使網(wǎng)站遭到攻擊，網(wǎng)頁被篡改，給圖書館帶來了較大的損失。[8]

1.2 《網(wǎng)絡(luò)安全法》保障網(wǎng)絡(luò)安全

時(shí)有發(fā)生的信息泄露事件不斷刺激人們緊張的神經(jīng)，同時(shí)也折射出維護(hù)信息安全的重要性和緊迫性，特別是ABC（即人工智能、大數(shù)據(jù)、云計(jì)算）融合時(shí)代，利用數(shù)據(jù)挖掘技術(shù)關(guān)聯(lián)用戶行為，對用戶精準(zhǔn)“畫像”，配合被泄露的用戶隱私，讓商家比用戶更了解用戶，也為不法分子留下了較大的犯罪空間。

為了更好地維護(hù)社會(huì)公共利益與網(wǎng)絡(luò)安全，保護(hù)法人、組織和公民的合法權(quán)益，2017年我國正式施行了《中華人民共和國網(wǎng)絡(luò)安全法》，該法是我國網(wǎng)絡(luò)空間法治化建設(shè)的重要法律文獻(xiàn)。它把信息安全擺在了更加突出的重要位置，要求社會(huì)主體科學(xué)、合理地建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，同時(shí)確定了網(wǎng)絡(luò)空間治理的基本框架，確立了我國網(wǎng)絡(luò)安全保護(hù)的基本模式，標(biāo)志著我國網(wǎng)絡(luò)空間法治化建設(shè)取得了階段性的進(jìn)步[9]。隨著網(wǎng)絡(luò)安全法律及其相關(guān)配套法律細(xì)則逐步完善，信息安全領(lǐng)域已基本形成了綜合法律條文、單行條例及標(biāo)準(zhǔn)規(guī)范的一整套法律法規(guī)體系。

《網(wǎng)絡(luò)安全法》實(shí)施促進(jìn)網(wǎng)絡(luò)執(zhí)法機(jī)關(guān)強(qiáng)化了日常監(jiān)管巡查，加大了處罰力度，近來網(wǎng)絡(luò)安全執(zhí)法案件頻現(xiàn)報(bào)端。從一開始責(zé)令整改，到停機(jī)整頓，再到直接罰款，監(jiān)管越來越嚴(yán)，處罰越來越重，包括新浪、騰訊、阿里巴巴、京東等互聯(lián)網(wǎng)“精英”企業(yè)也因此不同程度地受到了處罰。河南新鄉(xiāng)市封丘縣圖書館也因?yàn)闆]有較好地貫徹《網(wǎng)絡(luò)安全法》，對網(wǎng)絡(luò)安全問題沒有引起足夠的重視，圖書館被封丘縣文體局罰款兩萬元、圖書館直接責(zé)任人也相應(yīng)地受到了5000元的行政處罰。

2 公共圖書館網(wǎng)絡(luò)信息安全分析

2.1 網(wǎng)絡(luò)信息安全現(xiàn)狀

在公共圖書館沒有信息化的基礎(chǔ)上談網(wǎng)絡(luò)信息安全問題無異于紙上談兵?？v觀國內(nèi)公共圖書館信息化現(xiàn)狀，由于規(guī)模、層級(jí)、區(qū)域等因素影響，差異較大。規(guī)模較大、層級(jí)較高的沿海經(jīng)濟(jì)相對發(fā)達(dá)地區(qū)圖書館，信息化建設(shè)相對較好，而規(guī)模較小、經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)的基層圖書館，則信息化建設(shè)普遍較差。

（1）信息安全觀念不強(qiáng)。一些圖書館仍沿襲傳統(tǒng)圖書館思維，認(rèn)為圖書館工作只是借借還還的工作，圖書館也只是開放網(wǎng)站供外部訪問，因此不存在信息安全問題。一些圖書館認(rèn)為本館只是一個(gè)小館，僅幾臺(tái)服務(wù)器而已，黑客攻擊的意義不大，因而放松警惕。

（2）信息化經(jīng)費(fèi)嚴(yán)重不足。圖書館是公益性的事業(yè)單位，主要經(jīng)費(fèi)來源于本級(jí)財(cái)政撥款。由于政府部門對圖書館事業(yè)支持力度不大或者本級(jí)財(cái)政困難，對圖書館信息化投入不足，圖書館有心卻無力開展網(wǎng)絡(luò)信息防護(hù)工作。

（3）IT人才相對缺乏。IT是知識(shí)更新頻率相對較快的行業(yè)，需要圖書館不斷補(bǔ)充新鮮人才以適應(yīng)IT技術(shù)的發(fā)展，而圖書館行業(yè)屬于財(cái)政撥款事業(yè)單位，一是人員流動(dòng)性較差，二是薪資水平?jīng)]有較強(qiáng)的吸引力，難以吸引到高水平IT人才。目前國內(nèi)公共圖書館內(nèi)IT人才隊(duì)伍建設(shè)，大多靠招聘大學(xué)畢業(yè)生走自己培養(yǎng)模式。

（4）讀者安全意識(shí)比較淡薄。讀者作為圖書館用戶，是推動(dòng)圖書館加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)的一支重要力量。《中華人民共和國公共圖書館法》第四十三條賦予了圖書館有保護(hù)讀者隱私的重要職責(zé)，保護(hù)讀者隱私的一個(gè)重要技術(shù)手段就是加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，若經(jīng)圖書館渠道泄露出去的讀者隱私，圖書館要承擔(dān)相應(yīng)后果。但目前國內(nèi)讀者隱私保護(hù)意識(shí)不強(qiáng)，安全意識(shí)比較淡薄，讀者隱私安全意識(shí)培養(yǎng)仍任重而道遠(yuǎn)。

（5）云托管漸成趨勢。鑒于圖書館已成信息安全防護(hù)洼地，越來越多的圖書館選擇將信息系統(tǒng)進(jìn)行托管。云托管可以在某種程度上解決信息安全問題，但應(yīng)防范云托管方道德風(fēng)險(xiǎn)。目前許多城市在加強(qiáng)電子政務(wù)云平臺(tái)建設(shè)，大多要求本級(jí)財(cái)政內(nèi)機(jī)關(guān)事業(yè)單位應(yīng)分開利用云平臺(tái)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和第三方軟件資源規(guī)劃本單位信息系統(tǒng)，原則上不再接受各單位關(guān)于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備的采購申請，因此許多圖書館將信息系統(tǒng)托管到電子政務(wù)云平臺(tái)上。

2.2 網(wǎng)絡(luò)信息安全防護(hù)內(nèi)容

有效界定圖書館網(wǎng)絡(luò)信息安全防護(hù)內(nèi)容，有助于公共圖書館制定網(wǎng)絡(luò)信息安全防護(hù)策略。

（1）知識(shí)產(chǎn)權(quán)。知識(shí)產(chǎn)權(quán)是一個(gè)嚴(yán)肅的話題，特別是在信息社會(huì)大環(huán)境與中美貿(mào)易戰(zhàn)背景下，知識(shí)產(chǎn)權(quán)保護(hù)更是被提到一個(gè)全新的高度。傳統(tǒng)圖書館時(shí)代對于知識(shí)產(chǎn)權(quán)保護(hù)有一套成熟的法律標(biāo)準(zhǔn)體系，而數(shù)字化、信息化時(shí)代圖書館許多資源并非紙質(zhì)資源，還包括強(qiáng)流動(dòng)性、易復(fù)制的數(shù)字資源，它們存儲(chǔ)于本地或者是云端，存在被惡意下載或攻擊等風(fēng)險(xiǎn)。若這些資源在被非法獲取后被不法分子通過直接販賣或通過挖掘、分析、處理等手段，二次開發(fā)與利用，那么將損害資源所有者的知識(shí)產(chǎn)權(quán)。

（2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全應(yīng)保障網(wǎng)絡(luò)系統(tǒng)中的軟硬件系統(tǒng)、設(shè)備與數(shù)據(jù)不因各種原因而遭受破壞、更改甚至泄露，各種系統(tǒng)可連續(xù)可靠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，其中包括網(wǎng)絡(luò)架構(gòu)安全、網(wǎng)絡(luò)接口安全和網(wǎng)絡(luò)傳輸信息安全。其中網(wǎng)絡(luò)架構(gòu)安全是指公共圖書館網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)應(yīng)具有健壯性和彈性，網(wǎng)絡(luò)設(shè)備部署應(yīng)具有全面性，不能給網(wǎng)絡(luò)安全留有漏洞，可根據(jù)流量壓力情況進(jìn)行負(fù)載均衡以防止設(shè)備癱瘓；網(wǎng)絡(luò)接口安全包括接口配置、訪問控制、數(shù)據(jù)轉(zhuǎn)換等內(nèi)容，是網(wǎng)絡(luò)安全管理中比較薄弱的環(huán)節(jié)，也是黑客經(jīng)常攻擊的主要對象之一；網(wǎng)絡(luò)傳輸信息安全應(yīng)通過加密等手段保障信息傳輸過程中不被破壞或竊取。

（3）應(yīng)用系統(tǒng)。信息社會(huì)中公共圖書館許多工作已經(jīng)實(shí)現(xiàn)了信息化管理與運(yùn)作，應(yīng)用系統(tǒng)作為保障公共圖書館正常運(yùn)轉(zhuǎn)的平臺(tái)與基礎(chǔ)，如圖書館自動(dòng)化系統(tǒng)、活動(dòng)管理平臺(tái)、財(cái)務(wù)管理系統(tǒng)等，其崩潰有可能引發(fā)圖書館停業(yè)風(fēng)險(xiǎn)，圖書館在初次安裝時(shí)要從用戶隱私、文件權(quán)限、網(wǎng)絡(luò)通訊、運(yùn)行時(shí)解釋保護(hù)、組件權(quán)限保護(hù)等角度測試應(yīng)用系統(tǒng)是否安全可靠，如本地是否保存用戶密碼，重要數(shù)據(jù)是否采用TLS或者SSL加密，是否存在XSS、SQL注入漏洞和URL欺騙漏洞，程序內(nèi)部組件是否能被第三方程序任意調(diào)用以及校驗(yàn)升級(jí)包的完整性、合法性，避免升級(jí)包被劫持等。

（4）應(yīng)用數(shù)據(jù)。應(yīng)用數(shù)據(jù)是公共圖書館寶貴的財(cái)富，也是公共圖書館信息安全重點(diǎn)防護(hù)的對象。應(yīng)用數(shù)據(jù)主要包括應(yīng)用系統(tǒng)數(shù)據(jù)、商業(yè)數(shù)據(jù)庫和自建數(shù)據(jù)庫等內(nèi)容。公共圖書館應(yīng)用系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生大量的數(shù)據(jù)，自動(dòng)化系統(tǒng)讀者數(shù)據(jù)、書目數(shù)據(jù)、采訪數(shù)據(jù)、館藏?cái)?shù)據(jù)、借還數(shù)據(jù)、活動(dòng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等均為應(yīng)用系統(tǒng)數(shù)據(jù)，它們是一個(gè)圖書館特有的數(shù)據(jù)，是一個(gè)館區(qū)別于其他館的數(shù)據(jù)，因此也是重點(diǎn)防護(hù)內(nèi)容。商業(yè)數(shù)據(jù)庫是圖書館向數(shù)據(jù)庫供應(yīng)商通過購買等途徑獲取的，牽涉到供應(yīng)商的商業(yè)利益，宜重點(diǎn)防范使用安全，防止惡意下載。自建數(shù)據(jù)庫一般是圖書館根據(jù)本地風(fēng)土人情等特征自行打造建設(shè)，是圖書館最具特色和最寶貴的資源，一旦被黑客攻擊格式化后損失將非常巨大。

（5）讀者信息。讀者信息牽涉到讀者隱私。特別是大數(shù)據(jù)智能化時(shí)代，許多程序不僅只收集讀者的基本信息，如姓名、性別、年齡、學(xué)歷等，還收集讀者的金融信息、行為信息或地理信息等，包括讀者銀行卡號(hào)、借還時(shí)間、到館時(shí)間、在館時(shí)長、瀏覽網(wǎng)頁時(shí)間、瀏覽網(wǎng)頁時(shí)長、讀者位置信息等，通過這些信息還原并分析讀者行為，從而獲取了讀者的常住位置、興趣愛好、生活習(xí)慣、閱讀習(xí)慣，為精準(zhǔn)廣告投放等商業(yè)行為提供數(shù)據(jù)支持，因此保護(hù)讀者隱私就是要限制各類程序在讀者許可前提下有限度地獲取和使用讀者信息。

3 公共圖書館網(wǎng)絡(luò)信息安全防護(hù)策略

3.1 貫徹網(wǎng)絡(luò)信息安全相關(guān)法律與法規(guī)

國家非常重視網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)，早在1994年國務(wù)院就頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，其中明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”，并相繼制定出臺(tái)了一系列安全等級(jí)保護(hù)細(xì)則和管理辦法，如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息安全等級(jí)保護(hù)管理辦法》《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》等。各部委、地方政府和行業(yè)相應(yīng)也制定了相關(guān)條例，如《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等。除此之外，《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)與操作細(xì)則也相繼出臺(tái)。

由于受理念、經(jīng)費(fèi)等因素制約，公共圖書館并未真正貫徹上述法律法規(guī)。公共圖書館必須從思想上和觀念上建立網(wǎng)絡(luò)信息安全意識(shí)，從法律、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等入手，根據(jù)本館定位、軟件系統(tǒng)和硬件設(shè)備的配置情況，建立一整套適合于本館的網(wǎng)絡(luò)信息安全管理制度。

3.2 加強(qiáng)IT硬件設(shè)施防護(hù)

IT硬件設(shè)施安全是信息系統(tǒng)安全的物質(zhì)基礎(chǔ)，在網(wǎng)絡(luò)信息安全防護(hù)策略中處于首要保障地位。IT硬件設(shè)施安全主要考慮設(shè)備的穩(wěn)定性、可靠性與可用性，即降低設(shè)備在一定時(shí)間內(nèi)不發(fā)生故障的概率、提升設(shè)備在一定時(shí)間內(nèi)正常執(zhí)行任務(wù)的概率，以及設(shè)備隨時(shí)可以正常使用和訪問的概率。

IT硬件設(shè)施主要包括服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、終端設(shè)備等。服務(wù)器設(shè)備是黑客攻擊的重要對象，服務(wù)器安全防護(hù)要確保操作系統(tǒng)安全，做好第一道防線的防護(hù)工作。同時(shí)要進(jìn)行服務(wù)器加固，為操作系統(tǒng)安全引入“第三方”機(jī)制，監(jiān)控黑客入侵通道，如限制連續(xù)密碼錯(cuò)誤的登錄次數(shù)、刪除不需要的各種賬戶、關(guān)閉不需要的服務(wù)端口等。目前比較主流的做法是引入集群技術(shù)和虛擬化技術(shù)，集群技術(shù)可以避免單點(diǎn)故障引發(fā)服務(wù)器癱瘓，虛擬化技術(shù)把內(nèi)存、硬盤、CPU集成為“資源池”避免業(yè)務(wù)系統(tǒng)相互干擾。存儲(chǔ)設(shè)備是圖書館各類業(yè)務(wù)數(shù)據(jù)、數(shù)字資源、自建資源等主要存放點(diǎn)，保證存儲(chǔ)設(shè)備的安全一是要保證數(shù)據(jù)安全，二是要保證數(shù)據(jù)的完整性，三是防止數(shù)據(jù)被破壞或丟失，四是要做好數(shù)據(jù)備份工作。圖書館也可對存儲(chǔ)設(shè)備采用存儲(chǔ)虛擬化技術(shù)將其整合成“資源池”，既可提高設(shè)備整體利用率，也可防止數(shù)據(jù)丟失，提升數(shù)據(jù)的安全級(jí)別。網(wǎng)絡(luò)設(shè)備安全防護(hù)手段較多，程序也最為復(fù)雜，圖書館要有科學(xué)的網(wǎng)絡(luò)規(guī)劃，設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)功能、作用的不同，在核心層、匯聚層、接入層根據(jù)需要部署防火墻設(shè)備、Web應(yīng)用防火墻設(shè)備、網(wǎng)絡(luò)審計(jì)設(shè)備、入侵檢測設(shè)備、行為管理設(shè)備、鏈路負(fù)載均衡設(shè)備等，最大程度地保障網(wǎng)絡(luò)安全。終端設(shè)備安全防護(hù)則相對比較簡單，一般是在該設(shè)備上安裝必要的殺毒軟件即可。

3.3 堵住軟件應(yīng)用系統(tǒng)漏洞

絕大多數(shù)的病毒、黑客入侵或者是木馬駐留，都是其利用軟件系統(tǒng)特別是操作系統(tǒng)中存在的安全漏洞進(jìn)行攻擊和傳播，圖書館應(yīng)在第一時(shí)間通過應(yīng)用程序官方渠道及時(shí)修復(fù)各種安全漏洞，從而切斷病毒和木馬程序的傳播及攻擊途徑。

操作系統(tǒng)由于體系龐大，安全漏洞多而且復(fù)雜。究其漏洞產(chǎn)生原因，既有硬件因素，也有人為因素。硬件因素是因?yàn)橛布O(shè)計(jì)缺陷、不合理及不兼容，如硬件驅(qū)動(dòng)程序與系統(tǒng)不兼容，導(dǎo)致系統(tǒng)藍(lán)屏或死機(jī)等。人為因素是由于技術(shù)缺陷或種特定目的，如便于后期調(diào)試在代碼中留下后門等，導(dǎo)致系統(tǒng)產(chǎn)生的漏洞。針對操作系統(tǒng)漏洞，廠家一般會(huì)在全球范圍內(nèi)定期發(fā)布安全公告，提示安全漏洞的安全級(jí)別，同時(shí)還會(huì)發(fā)布針對該安全漏洞的“安全補(bǔ)丁”。圖書館IT管理人員應(yīng)及時(shí)修復(fù)漏洞，保證操作系統(tǒng)安全。

應(yīng)用系統(tǒng)同樣也存在安全問題，有些應(yīng)用系統(tǒng)不進(jìn)行傳輸數(shù)據(jù)的加密，客戶端與服務(wù)器沒有一條安全的數(shù)據(jù)通道，就存在重大的安全隱患。如數(shù)據(jù)包如果是明文，網(wǎng)絡(luò)上傳輸時(shí)就容易被黑客截取，對于圖書館重要程度級(jí)別較高的應(yīng)用系統(tǒng)，如圖書館自動(dòng)化系統(tǒng)，一般都要求系統(tǒng)采用MD5算法加密用戶信息、Https協(xié)議提供安全的數(shù)據(jù)訪問通道，同時(shí)要求采用CA數(shù)字證書提供加強(qiáng)的安全性，只有安裝數(shù)字證書的業(yè)務(wù)工作端才能獲得信任訪問系統(tǒng)，同時(shí)加強(qiáng)安全特性保證系統(tǒng)在因特網(wǎng)中應(yīng)用的安全。

3.4 重視讀者信息安全管理

讀者信息安全關(guān)鍵在于讀者基本信息安全和讀者行為信息安全。讀者在圖書館辦理讀者證后會(huì)在圖書館留下其基本信息，這些基本信息在數(shù)據(jù)庫保存與傳輸過程中都應(yīng)以K匿名、圖匿名等加密形式進(jìn)行，防止數(shù)據(jù)被竊取或丟失。讀者行為信息安全比較寬泛，如讀者進(jìn)館時(shí)間、離館時(shí)間、網(wǎng)上登陸時(shí)間、停留時(shí)長、借閱圖書信息等，這些都涉及到讀者隱私。圖書館經(jīng)常利用這些信息開展大數(shù)據(jù)挖掘與分析，得出讀者來館時(shí)間偏好及借閱圖書偏好，從而向讀者開展個(gè)性化推薦。圖書館應(yīng)通過技術(shù)手段加強(qiáng)這類信息安全，切實(shí)保護(hù)好讀者隱私不被侵犯。

4 結(jié)語

在互聯(lián)網(wǎng)日新月異的今天，公共圖書館應(yīng)主動(dòng)“擁抱”互聯(lián)網(wǎng)所帶來的技術(shù)變革，加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)，以在新時(shí)代抓住新機(jī)遇，謀求新發(fā)展。