萬里駿

摘要：高校圖書館面對廣大師生提供服務(wù)，為了更好地保障廣大師生的權(quán)益，提供優(yōu)質(zhì)的服務(wù)，提升服務(wù)的效率，為師生營造一個良好的使用環(huán)境，加強對師生數(shù)據(jù)安全保護技術(shù)的研究，促進高校圖書館數(shù)據(jù)安全質(zhì)量的提升具有重要意義。本文針對高校圖書館面臨的數(shù)據(jù)安全威脅類型進行了分析，針對問題提供了相應(yīng)的有效數(shù)據(jù)安全防護策略，希望為高校圖書館數(shù)據(jù)安全保護做出參考。

關(guān)鍵詞：圖書館;數(shù)據(jù)安全;保護技術(shù)

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）15-0083-02

隨著社會經(jīng)濟的不斷發(fā)展，信息技術(shù)在高校圖書館中的使用率越來越高，數(shù)字圖書館的建設(shè)也在高校中得到了推進，大數(shù)據(jù)和云計算等計算機技術(shù)在高校圖書館中展開了運用。隨著數(shù)字圖書館的建設(shè)，高校圖書館的資源在不斷增加，各種類型的數(shù)據(jù)都在通過圖書館的微信、微博等媒體平臺進行產(chǎn)生和輸送。這種新興的網(wǎng)絡(luò)媒體平臺在圖書館的運用催生了大量的讀者原創(chuàng)數(shù)據(jù)。讀者在圖書館內(nèi)留下了網(wǎng)絡(luò)日志和用戶行為信息等一些比較隱私的信息。圖書館需要對這些信息進行安全的存儲才能夠更好地保護師生的個人信息，做好圖書館的數(shù)據(jù)安全防護工作是非常有必要的。針對互聯(lián)網(wǎng)時代的信息產(chǎn)生和傳輸條件，基于云計算和多媒體運行的過程，結(jié)合現(xiàn)有的計算機技術(shù)提升圖書館信息安全保障技術(shù)，保障圖書館的安全穩(wěn)定的運行。

1高校圖書館面臨的安全問題

高校數(shù)字圖書館的建設(shè)推動了數(shù)字資源總量的不斷增加，各種信息數(shù)據(jù)已經(jīng)成為圖書館進行資源建設(shè)的重要依據(jù)。因此，保障圖書館的數(shù)據(jù)安全，防止數(shù)據(jù)泄露或者遺失對于高校圖書館未來的發(fā)展具有重要意義。

1.1存儲安全問題

高校圖書館經(jīng)歷了多年的發(fā)展，信息化程度已經(jīng)得到了一定的提升，數(shù)字化資源容量得到了相當程度的積累，具有海量的數(shù)據(jù)資源，在數(shù)據(jù)保護和管控上具有一定的難度，并且這種數(shù)據(jù)資源每天都在不斷地增加，數(shù)據(jù)總量每年都在急劇增長，這必將給傳統(tǒng)的數(shù)據(jù)存儲帶來一定的威脅。如何防止這些數(shù)據(jù)的丟失或者泄露是一個重要的存儲安全問題。

高校圖書館的數(shù)據(jù)已經(jīng)由原來的館藏書籍和電子期刊等發(fā)展延伸到了現(xiàn)在的微信、微博等網(wǎng)絡(luò)媒體平臺的數(shù)據(jù)，而這些網(wǎng)絡(luò)平臺具有交互性，用戶可以在平臺上進行數(shù)據(jù)的接收和信息的產(chǎn)生以及分發(fā)，大量的用戶原創(chuàng)數(shù)據(jù)在這個上面產(chǎn)生，增加了圖書館數(shù)據(jù)總量，使得圖書館數(shù)據(jù)更加復(fù)雜，結(jié)構(gòu)呈現(xiàn)多樣化。但是不同類型的數(shù)據(jù)需要不同的存儲方式，因此在數(shù)據(jù)存儲上也面臨一定的困難，傳統(tǒng)的存儲方式難以解決現(xiàn)在數(shù)據(jù)量猛增的狀態(tài)，并且極不穩(wěn)定和安全。

高校為了節(jié)省成本通常會將數(shù)據(jù)儲存在云端，但是云平臺本身存在的安全威脅也會帶給高校的數(shù)據(jù)。例如云平臺的開放性會給黑客以可乘之機，另外云平臺的提供企業(yè)可能會因為利益出賣高效的數(shù)據(jù)，導(dǎo)致圖書館數(shù)據(jù)泄露。不管怎樣，云平臺始終存在著大量的安全隱患，不利于圖書館數(shù)據(jù)安全的存儲。

1.2網(wǎng)絡(luò)安全問題

高校圖書館經(jīng)過數(shù)字化建設(shè)之后已經(jīng)形成了以網(wǎng)絡(luò)為基礎(chǔ)的信息服務(wù)模式，通過網(wǎng)絡(luò)進行信息的分享和服務(wù)。接通了網(wǎng)絡(luò)環(huán)境就勢必面臨著網(wǎng)絡(luò)中的各種安全威脅，例如木馬、病毒、DDoS攻擊等等。圖書館存有海量的信息資源，這些資源不僅包含各種文獻，也還包含了師生的各種個人信息，目標比較龐大，很容易引起黑客的關(guān)注，容易成為黑客攻擊的目標。另外，高校采用云計算進行信息的處理和傳遞之后，黑客攻擊一個高校的圖書館數(shù)據(jù)庫，就能夠接二連三的對上百臺甚至更多的電腦進行控制，從而發(fā)起大規(guī)模的攻擊。云計算技術(shù)為了實現(xiàn)強大的計算能力，通過調(diào)度上萬臺計算機甚至上百萬臺計算機進行信息的處理，這既是云計算的一大優(yōu)勢，也是云計算的缺點，一旦一臺計算機被黑客攻陷，剩下的其他電腦都有可能被控制。高校圖書館的網(wǎng)絡(luò)化程度越來越高，讀者的閱讀方式逐漸升級到無線接人的方式，微博、微信等第三平臺的接人也增加了圖書館數(shù)據(jù)安全隱患，大量的程序接口以及訪問權(quán)限的開放加大了圖書館數(shù)據(jù)安全問題的出現(xiàn)。

1.3隱私安全問題

高校圖書館接入了很多互聯(lián)網(wǎng)平臺的接口之后，用戶通過此接口進人會留下自己的信息，例如身份信息和私人電話以及個人郵箱等。圖書館也會收集讀者的上網(wǎng)行為，對讀者的個人偏好信息進行收集然后進行信息的處理分析，以便更好地為用戶提供服務(wù)。但是這些信息存儲在圖書館的數(shù)據(jù)庫中也會對讀者造成隱私安全威脅。高校圖書館都具備一些閱讀終端設(shè)備，這些設(shè)備能夠?qū)τ脩舻男袨檫M行收集，圖書館通過對用戶信息的采集和分析提供個性化的服務(wù)，這是提升圖書館服務(wù)質(zhì)量的一個方法，也為圖書館的建設(shè)和服務(wù)模式的變革提供了數(shù)據(jù)支撐。但是圖書館對用戶隱私需要進行妥善的處理，對于用戶信息數(shù)據(jù)的使用權(quán)和所有權(quán)沒有一個明確的界定，這些海量數(shù)據(jù)如果使用不當很有可能會給用戶帶來較大的風險。

2高校圖書館用戶數(shù)據(jù)安全解決措施

高校圖書館在利用用戶數(shù)據(jù)進行數(shù)據(jù)分析和挖掘以便提供更好的服務(wù)的同時也要做好數(shù)據(jù)的安全防護工作，確保數(shù)據(jù)的安全存儲，減少網(wǎng)絡(luò)安全威脅對圖書館數(shù)據(jù)的破壞，加強自身的網(wǎng)絡(luò)安全維護技術(shù)，建立深度的網(wǎng)絡(luò)安全防御體系。

2.1數(shù)據(jù)的安全存儲

高校圖書館在建立了網(wǎng)絡(luò)資源庫以及接人了云計算功能之后，數(shù)據(jù)類型發(fā)生了變化，變得多種多樣，數(shù)據(jù)信息的總量也呈現(xiàn)了爆炸式的增長，如何對這些信息進行有效地安全存儲，保證數(shù)字資源的功能性和機密性是新時期高校圖書館需要重點關(guān)注的問題。圖書館在進行存儲的時候可以根據(jù)數(shù)據(jù)信息的類型采用不同的存儲方式。例如對于一些電子期刊和電子書之類的數(shù)字資源，涉及的用戶信息非常少，沒有什么隱私或者敏感數(shù)據(jù)，可以采用云端存儲的方式進行數(shù)據(jù)的存儲。這些數(shù)據(jù)規(guī)模比較大，放在云端存儲也可以適當?shù)亟档痛鎯Φ某杀?。另外還有一些涉及用戶個人隱私的數(shù)據(jù)，這些數(shù)據(jù)的規(guī)模較小，為了保護隱私，防止泄露或者丟失，需要采用本地存儲的方式進行存儲。云存儲有四層存儲結(jié)構(gòu)，用戶對數(shù)據(jù)進行訪問的時候處于訪問層，進行訪問的時候需要進行用戶身份的確認，通過身份確認和用戶權(quán)限管理才能夠?qū)⑦M行數(shù)據(jù)的訪問，如果用戶訪問的數(shù)據(jù)是當前用戶身份不具備的權(quán)限，是不能夠進行訪問的。服務(wù)器端的基礎(chǔ)管理層能夠提供分布式文件系統(tǒng)和集群系統(tǒng)等。云存儲服務(wù)的提供方處于存儲層，圖書館的數(shù)據(jù)上傳到服務(wù)器以后，需要通過存儲層對數(shù)據(jù)進行壓縮，并刪除冗雜多余的數(shù)據(jù)，提高數(shù)據(jù)存儲的效率。用戶想要訪問某個部分的數(shù)據(jù)，可以在客戶端完成，客戶能夠?qū)@種訪問進行加密保障，通常都是采用分級加密技術(shù)對訪問進行控制。