王思兵

（福建農(nóng)林大學圖書館，福建 福州 350002）

在當今信息時代，數(shù)據(jù)資源快速增多，越來越多的圖情機構以開放獲取的方式進行信息發(fā)布、傳播及高效利用，以多元化促進學術交流，由此也推動了開放獲取運動發(fā)展。開放存取資源包括開放的圖書文獻、科研文獻數(shù)據(jù)等，為多種信息傳播機構進行資源共享創(chuàng)造了有利條件。國外許多圖書館紛紛引入開放存取資源用于用戶知識服務，如劍橋大學針對圖書館用戶設置了專門的外網(wǎng)，并建立了數(shù)據(jù)鏈接，使數(shù)據(jù)資源能開放獲取與高效利用。對圖書館而言，收集與利用開放存取資源能滿足大數(shù)據(jù)時代的用戶需求，這也成為推進圖書館數(shù)字資源轉型的重要方式。但是，由于互聯(lián)網(wǎng)具有的開放性、動態(tài)性特征及用戶隱私保護等問題，也給圖書館帶來眾多安全風險[1]。由此，圖書館有必要分析開放存取資源的來源與特點，分析當前圖書館開放獲取資源存在的安全風險，利用安全管理技術構建資源安全防護體系，使開放存取資源得到有效利用。

1 大數(shù)據(jù)時代圖書館開放數(shù)據(jù)的產(chǎn)生與利用

1.1 開放存取運動

20世紀初，為了推進學術資源有效傳播、高效利用、高效獲取，避免出版商、數(shù)據(jù)提供商壟斷數(shù)據(jù)資源市場，開放獲取運動在全球范圍內(nèi)產(chǎn)生，要求圖書情報機構為用戶提供能免費獲取的知識資源。此后，開放獲取運動以開放存取資源為基礎獲得了許多國家的青睞，成為全球?qū)W者獲取知識資源的重要途徑。2013年召開的《開放獲取柏林宣言》年會上，與會者對開放存取運動提出了新的發(fā)展要求，認為開放存取資源應保持較高的學術質(zhì)量，并通過開放存取協(xié)議實現(xiàn)全學科共享，使知識資源利用與知識產(chǎn)權保護有機結合[2]。同時，伴隨著開放存取運動在全球開展，以開放、自由、共享理念為主的開放獲取資源（Open Access 簡稱OA資源）逐步被人們認知。OA資源是指經(jīng)過學科專家審核評議的科學研究報告、學位論文、科研論文、科學數(shù)據(jù)等學術文獻組成的資源。OA資源主要類型有開放獲取期刊、開放存取倉儲、電子預印本、開放獲取搜索引擎4種。

1.2 開放存取資源的來源

隨著開放存取運動在全球范圍內(nèi)產(chǎn)生發(fā)展，使用互聯(lián)網(wǎng)傳遞的數(shù)據(jù)資源數(shù)量逐漸增多，開放存取資源數(shù)量種類也逐步增多，并成為現(xiàn)代圖書館獲取資源開展知識服務的主要方式。對圖書館而言，大數(shù)據(jù)時代充分利用開放獲取資源可有效降低文獻資源采購成本，提高文獻資源獲取使用效率。目前圖書館獲取開放存取資源的途徑較多，一方面可直接從互聯(lián)網(wǎng)上下載開放資源，另一方面可以通過訪問文獻存儲網(wǎng)站下載文獻資源，包括信息共享數(shù)據(jù)、視頻、音頻、文檔資源等[3]。由于互聯(lián)網(wǎng)上充斥著大量異構的數(shù)據(jù)資源，圖書館可以利用搜索引擎進行信息檢索，通過開放的文獻獲取知識庫、信息數(shù)據(jù)集合網(wǎng)站對文獻資源分類檢索，為用戶獲取開放存取資源創(chuàng)造便利條件。

1.3 開放存取資源的利用

現(xiàn)代圖書館針對開放存取資源合理地組織利用，不僅要針對網(wǎng)絡空間中分散的開放資源建立數(shù)據(jù)搜集體系并進行有效收集，還需要對這些資源進行檢索、加工、存儲。通過建立開放存取資源發(fā)現(xiàn)系統(tǒng)，針對開放存取資源實現(xiàn)批量處理，通過對原始數(shù)據(jù)挖掘，對加工后的開放存取資源實現(xiàn)精準發(fā)布，使開放存取資源產(chǎn)生更大的利用價值。我國開放存取資源政策發(fā)布及相關技術的廣泛應用，為圖書館開放存取資源的使用奠定了基礎；開放存取資源使用條例及相關隱私保護政策的不斷完善，使更多有價值的開放存取資源可以通過互聯(lián)網(wǎng)有效傳播、組織、加工，使其使用價值得以進一步提升[4]。

2 大數(shù)據(jù)時代圖書館開放存取資源面臨的安全風險

伴隨著開放獲取運動的發(fā)展，圖書館開放存取資源得以有效利用的同時也面臨著突出的安全風險，這種風險包括物理安全風險、用戶使用風險及網(wǎng)絡安全風險。

2.1 物理安全風險

開放存取資源大量存在于開放的互聯(lián)網(wǎng)環(huán)境中，被廣大網(wǎng)民用戶下載使用，具有較高的使用價值。圖書館在開放存取資源搜集、甄別、使用過程中如何保障資源安全、促進資源利用，是需要高度重視的問題。在開放的大數(shù)據(jù)環(huán)境中，為了有效降低開放資源使用成本，圖書館將開放存取資源存儲到云服務器，借助虛擬網(wǎng)絡進行資源存儲，此舉使資源使用管理更為便利，但也承受著較大的安全風險。計算機通訊設備是圖書館信息系統(tǒng)運行的物理基礎，極容易受到外界環(huán)境因素影響，如溫度、濕度、電磁干擾等，物理設備損壞會導致重要數(shù)據(jù)資源丟失，影響開放存取資源的使用。

2.2 用戶使用風險

圖書館開放存取資源的共享、下載、獲取為用戶獲取知識資源提供了便利，在幫助用戶高效使用開放存取資源的基礎上，圖書館也需要完善資源管理規(guī)范，建立合理的開放存取資源使用原則，推進開放存取資源安全使用。但在現(xiàn)實中很多圖書館忽視了對開放存取資源使用規(guī)則的體系建設，如未針對開放存取資源建立合理的安全使用規(guī)范，甚至部分圖書館沒有建立開放存取資源使用目錄，沒有確定哪些資源向用戶開放、哪些資源不能向用戶開放，在資源管理中缺乏明確導向，加之圖書館并未建立用戶隱私保護機制，致使資源在使用管理中不能圍繞用戶需求進行個人信息保護[5]。

2.3 網(wǎng)絡安全風險

大數(shù)據(jù)時代圖書館開放存取資源以互聯(lián)網(wǎng)為基礎進行數(shù)據(jù)傳播，使用多種互聯(lián)網(wǎng)傳播平臺促進用戶高效獲取。但開放的互聯(lián)網(wǎng)環(huán)境，很容易使圖書館的開放存取資源成為不法分子攻擊的對象。圖書館數(shù)據(jù)庫存儲的海量數(shù)據(jù)資源涉及到知識產(chǎn)權、用戶個人資料，再加上對數(shù)據(jù)資源的頻繁加工、發(fā)布，數(shù)據(jù)資源極容易在互聯(lián)網(wǎng)環(huán)境下產(chǎn)生安全風險。如若黑客借助網(wǎng)絡系統(tǒng)對圖書館開放程序資源發(fā)動攻擊，便能迅速獲取大量數(shù)據(jù)資源，這點是傳統(tǒng)黑客攻擊無法做到的，給信息資源的安全存儲帶來了挑戰(zhàn)。

3 大數(shù)據(jù)時代圖書館開放存取資源安全管理技術

圖書館開放存取資源的共享使用應全面考慮到安全保護問題，借助信息技術加強對開放存取資源的安全保障。

3.1 數(shù)據(jù)安全防護技術

圖書館針對開放存取資源的安全防護，首先應保障數(shù)據(jù)安全，做好數(shù)據(jù)資源的安全存儲工作。目前圖書館常用的存儲媒介包括光盤、硬盤、軟盤等，由于這些物理存儲媒介的使用壽命有限，容易影響到開放存取資源的安全存儲。而與傳統(tǒng)的紙質(zhì)文獻資源相比，開放存取資源在存儲過程中更容易丟失、泄露，很容易被不法分子通過網(wǎng)絡攻擊獲取。同時，在開放的網(wǎng)絡環(huán)境中，也容易受到計算機病毒的影響。很多圖書館將開放存取資源存儲到相關的云服務器中，這就要求圖書館要關注云服務器的安全問題，了解云服務器的安全系統(tǒng)是否存在漏洞，以及存儲的數(shù)據(jù)資源是否安全，防止因網(wǎng)絡故障、操作失誤給開放存取資源帶來安全風險[6]。

3.2 網(wǎng)絡安全防護技術

圖書館針對開放存取資源進行網(wǎng)絡安全防護，主要通過網(wǎng)絡防火墻、安全訪問控制、計算機病毒防護等措施，降低開放存取資源可能遭受的網(wǎng)絡安全風險，保障開放存取資源的安全。防火墻是常見的網(wǎng)絡安全防護技術，是保障圖書館開放存取資源安全的第一道防線，不僅能避免黑客在線發(fā)動的網(wǎng)絡攻擊，也可以通過設置特定的訪問端口防止內(nèi)部信息數(shù)據(jù)丟失。同時，訪問控制技術的應用能對在線訪問圖書館用戶的身份進行鑒別，并有效分析系統(tǒng)存在的運行風險，針對各類非法操作進行準確識別，控制非法訪問次數(shù)，保障系統(tǒng)的安全性。

3.3 資源使用安全檢測機制

大數(shù)據(jù)環(huán)境使圖書館有著豐富的開放存取資源獲取渠道，若圖書館豐富的數(shù)據(jù)資源被泄露，勢必給圖書館發(fā)展帶來不利影響，給資源共享帶來阻礙。由此，圖書館有必要建立資源使用安全檢測機制，做好開放存取資源的監(jiān)測工作，從用戶隱私保護、資源使用、數(shù)據(jù)審核等方面進行機制設計，為圖書館開放存取資源使用提供制度保障。圖書館針對開放存取資源使用應圍繞數(shù)據(jù)資源開放的周期、開放范圍，從技術層面進行數(shù)據(jù)加密及用戶隱私保護，防止開放存取資源在使用階段遭受損失。在數(shù)據(jù)加密方面應著力提高資源管理人員的安全意識，明確不同類型數(shù)據(jù)的開放獲取方式，設計數(shù)據(jù)使用規(guī)范，使開放存取資源能被有效利用。

4 大數(shù)據(jù)時代圖書館開放存取資源安全保障體系設計

在開放的數(shù)據(jù)網(wǎng)絡環(huán)境中圖書館開放存取資源面臨多種安全風險，針對各種安全風險的有效防范，安全保障體系要從用戶、網(wǎng)絡、資源三方面進行設計（如圖1所示），三管齊下提高圖書館開放存取資源的安全防護能力，保障開放存取資源的有效利用。

圖1 圖書館開放存取資源安全保障體系結構

4.1 用戶層面

大數(shù)據(jù)時代用戶的資源需求更加多元，大數(shù)據(jù)技術在滿足用戶多元獲取數(shù)據(jù)資源的基礎上，也為用戶有效獲取終端數(shù)據(jù)資源提供了便利。圖書館基于用戶的行為特點，從用戶角度構建資源安全保障體系，當用戶獲取開放存取資源時通過身份認證、身份識別等方式對用戶進行身份驗證，避免圖書館開放存取資源丟失泄露。用戶身份信息等級根據(jù)用戶個人填報的基礎信息存儲到館藏資源數(shù)據(jù)庫中，在開放的網(wǎng)絡環(huán)境下容易造成用戶信息泄露，難以針對用戶實現(xiàn)個人隱私保護。為提高用戶使用開放存取資源的可靠性，圖書館有必要以面部識別、數(shù)字認證等方式對用戶身份進行識別，對用戶開放存取資源的獲取行為進行監(jiān)測，并對用戶信任等級進行評估，通過對用戶行為的分析管理，使用戶更能高效地獲取開放存取資源。

4.2 網(wǎng)絡層面

針對圖書館開放存取資源的安全應設計保障體系，逐步加強網(wǎng)絡防護等級，通過對基礎網(wǎng)絡系統(tǒng)統(tǒng)一規(guī)劃建設，健全網(wǎng)絡系統(tǒng)，明確網(wǎng)絡服務地址及系統(tǒng)協(xié)議，避免因網(wǎng)絡地址混亂，影響網(wǎng)絡系統(tǒng)的可靠性。圖書館要重視維護基礎網(wǎng)絡系統(tǒng)安全，逐步做好網(wǎng)絡設備管理工作，如路由器、交換機等，采用不同的網(wǎng)絡分級搭配模式，使用集合數(shù)據(jù)鏈路提高網(wǎng)絡的數(shù)據(jù)處理能力，保持網(wǎng)絡設備運行穩(wěn)定。同時，圖書館應注重采用遠程協(xié)議管理模式，對多種網(wǎng)絡設備實現(xiàn)遠程控制，提高網(wǎng)絡系統(tǒng)的抗干擾能力。出于對網(wǎng)絡安全風險防范的需要，圖書館應在網(wǎng)絡系統(tǒng)中安裝殺毒軟件，并及時做好網(wǎng)絡代碼更新工作，通過建立實時監(jiān)測機制對開放存取資源使用情況及時監(jiān)督，保障開放存取資源的安全。此外，圖書館應對本館的主機及硬件存儲設備進行安全加固，除了給主機加裝防火墻及病毒查殺軟件外，還要做好系統(tǒng)的運行維護工作，定期對系統(tǒng)進行安全檢查，并建立規(guī)范化的系統(tǒng)使用制度，每次在網(wǎng)絡系統(tǒng)使用前對系統(tǒng)運行情況進行評估，根據(jù)評估結果確定系統(tǒng)的安全等級，使系統(tǒng)能安全運行。

4.3 資源層面

大數(shù)據(jù)時代開放存取資源作為用戶獲取資源的重要方式，依托數(shù)據(jù)網(wǎng)絡在提高資源獲取便利性的同時，也提高了網(wǎng)絡安全風險，圖書館針對開放存取資源應建立更為完善的安全防護機制，保障資源安全。由此，圖書館在開放資源獲取階段應著力做好資源過濾、甄別、篩選工作，去除其中敏感信息，防止資源泄露。與此同時，圖書館針對開放獲取資源逐步進行加密操作，既要保障資源獲取的安全，也要設置相關的訪問權限，并通過對開放獲取資源進行分布式存儲，降低存儲設備對資源安全的影響。此外，圖書館應針對搜集上來的開放存取資源的質(zhì)量進行評估，針對不完整、結構混亂或是失真的開放存取資源進行挖掘、加工，從中提取有價值的數(shù)據(jù)，并建立專業(yè)的開放存儲資源數(shù)據(jù)庫存儲加工后的數(shù)據(jù)資源，使開放存儲資源得到最大程度地利用。

5 結語

在開放存取運動背景下，開放存取資源成為圖書館的重要館藏資源，是資源安全防護的重要對象。為滿足大數(shù)據(jù)時代開放存取資源安全防護的需要，抵御開放存取資源面臨的多種安全風險，圖書館應掌握開放存取資源的特點，把握開放存取資源面臨的多種安全風險，建立多維的資源安全保障體系，從多個維度強化開放存取資源安全防護水平，使開放存取資源得到有效防護。