摘要：為提升高校圖書(shū)館服務(wù)水平，下文對(duì)智慧服務(wù)環(huán)境下高校圖書(shū)館讀者隱私保護(hù)的有效對(duì)策進(jìn)行研究。首先，闡述了智慧服務(wù)環(huán)境下高校圖書(shū)館讀者隱私風(fēng)險(xiǎn)，然后提出了數(shù)據(jù)收集隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)、數(shù)據(jù)挖掘隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)、數(shù)據(jù)傳輸隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)、訪問(wèn)交換隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)這幾個(gè)對(duì)策，希望能夠給相關(guān)人員提供一些參考。

關(guān)鍵詞：智慧服務(wù)環(huán)境;高校;圖書(shū)館;讀者隱私保護(hù)

引言：最近幾年，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，雖然給人們生活、工作帶來(lái)了較大便利，但是也帶來(lái)了數(shù)據(jù)安全問(wèn)題，頻繁出現(xiàn)用戶(hù)數(shù)據(jù)泄露。在該種環(huán)境下，高校圖書(shū)館正在向著智慧服務(wù)方向發(fā)展，且正在不斷推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)，通過(guò)對(duì)讀者需求進(jìn)行感知，對(duì)讀者在選擇圖書(shū)、個(gè)人信息方面的數(shù)據(jù)進(jìn)行獲取，有針對(duì)性的對(duì)讀者相關(guān)資源、空間、服務(wù)需求進(jìn)行分析，進(jìn)而實(shí)現(xiàn)圖書(shū)館精準(zhǔn)智慧服務(wù)。而在該過(guò)程中，高校圖書(shū)館有可能會(huì)侵犯讀者隱私。高校圖書(shū)館需要針對(duì)性的保護(hù)讀者個(gè)人隱私問(wèn)題，在數(shù)據(jù)挖掘中對(duì)平衡點(diǎn)進(jìn)行尋找，創(chuàng)建平衡模型，進(jìn)而有效解決數(shù)據(jù)應(yīng)用、隱私保護(hù)之間的矛盾，有效保護(hù)讀者隱私。

1.智慧服務(wù)環(huán)境下高校圖書(shū)館讀者隱私風(fēng)險(xiǎn)

1.1數(shù)據(jù)收集隱私風(fēng)險(xiǎn)

在智慧服務(wù)環(huán)境下，高校學(xué)生在經(jīng)過(guò)網(wǎng)絡(luò)平臺(tái)對(duì)校內(nèi)圖書(shū)館資源進(jìn)行訪問(wèn)時(shí)，學(xué)生的瀏覽記錄和個(gè)人信息會(huì)被高校圖書(shū)館的后臺(tái)服務(wù)器自動(dòng)記錄[1]。在該過(guò)程中，數(shù)據(jù)收集讀者隱私風(fēng)險(xiǎn)主要體現(xiàn)在以下兩個(gè)層面：第一，讀者自身缺乏知情權(quán)，其并不了解自身的信息已經(jīng)被搜集，并且高校圖書(shū)館也沒(méi)有告知學(xué)生。第二，讀者沒(méi)有控制隱私搜集權(quán)，即便學(xué)生了解自身信息被搜集，但是還沒(méi)有較好的處理方法，無(wú)法反對(duì)操作系統(tǒng)搜索個(gè)人信息。從這兩個(gè)方面來(lái)看，讀者是很難控制與預(yù)估自身隱私風(fēng)險(xiǎn)的。

1.2數(shù)據(jù)挖掘隱私風(fēng)險(xiǎn)

受到智慧服務(wù)環(huán)境影響，高校圖書(shū)館在管理和服務(wù)工作中，需要處理采集的數(shù)據(jù)，例如數(shù)據(jù)過(guò)濾、數(shù)據(jù)組織、數(shù)據(jù)挖掘等，這主要是為了提供給讀者更好的服務(wù)[2]。但是，在該過(guò)程中高校圖書(shū)館智慧服務(wù)系統(tǒng)會(huì)對(duì)讀者信息進(jìn)行自動(dòng)追蹤，對(duì)讀者查詢(xún)、檢索、瀏覽記錄等情況進(jìn)行了解，進(jìn)而對(duì)讀者的潛在需求進(jìn)行分析，對(duì)讀者的閱讀傾向進(jìn)行預(yù)測(cè)和掌握，而這些操作都需要對(duì)讀者個(gè)人信息進(jìn)行挖掘，容易對(duì)讀者的隱私信息進(jìn)行暴露，這會(huì)帶來(lái)隱私安全隱患。

1.3數(shù)據(jù)傳輸隱私風(fēng)險(xiǎn)

網(wǎng)絡(luò)自身具有公開(kāi)性特點(diǎn)，雖然高校創(chuàng)建了智慧圖書(shū)館網(wǎng)路平臺(tái)，但是讀者在注冊(cè)個(gè)人信息、請(qǐng)求網(wǎng)絡(luò)服務(wù)時(shí)，自身的注冊(cè)信息、下載記錄、瀏覽記錄也會(huì)同時(shí)在網(wǎng)絡(luò)環(huán)境中傳輸，容易被其他系統(tǒng)對(duì)個(gè)人信息進(jìn)行讀取。此外，攻擊者還會(huì)通過(guò)破壞、竊取的形式，對(duì)讀者個(gè)人隱私進(jìn)行獲取，這是非常不安全的。

1.4訪問(wèn)交換隱私風(fēng)險(xiǎn)

在高校圖書(shū)館建設(shè)智慧圖書(shū)館網(wǎng)絡(luò)平臺(tái)時(shí)，讀者需要頻繁的吧信息傳遞給服務(wù)器，進(jìn)而對(duì)各種數(shù)據(jù)進(jìn)行獲取，而在該過(guò)程中也涉及到讀者資源信息。讀者訪問(wèn)的信息終端若沒(méi)有訪問(wèn)識(shí)別、身份認(rèn)證，攻擊者可以通過(guò)各類(lèi)病毒，如操控木馬等，對(duì)讀者隱私信息進(jìn)行破壞，對(duì)讀者個(gè)人隱私進(jìn)行泄露。該種類(lèi)型的隱私風(fēng)險(xiǎn)通常來(lái)自攻擊者沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn)，進(jìn)而實(shí)現(xiàn)對(duì)讀者數(shù)據(jù)進(jìn)行盜取，或者是通過(guò)不合法修改、破壞沒(méi)有訪問(wèn)權(quán)限的讀者信息，導(dǎo)致讀者信息不可用、不完整等。

2.智慧服務(wù)環(huán)境下高校圖書(shū)館讀者隱私保護(hù)有效對(duì)策

2.1數(shù)據(jù)收集隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)

針對(duì)數(shù)據(jù)收集隱私風(fēng)險(xiǎn)，讀者可以通過(guò)隱私協(xié)商保護(hù)機(jī)制，對(duì)個(gè)人隱私進(jìn)行保護(hù);基于技術(shù)層面，能夠?qū)崿F(xiàn)保護(hù)個(gè)人隱私?，F(xiàn)階段，隱私協(xié)商保護(hù)機(jī)制的種類(lèi)包括兩種，一種為EPAL語(yǔ)言，另一種為P3P標(biāo)準(zhǔn)，這兩種機(jī)制都是通過(guò)對(duì)讀者信息類(lèi)型、方式方法、使用目的進(jìn)行定義搜集，進(jìn)行技術(shù)保護(hù)措施提供，且讀者可以通過(guò)后臺(tái)系統(tǒng)窗口，做好系統(tǒng)參數(shù)設(shè)置。其中，EPAL語(yǔ)言更多的是直接標(biāo)記語(yǔ)言，能夠?qū)ψx者隱私保護(hù)要求進(jìn)行更好的滿(mǎn)足，但是由于其自身具有較強(qiáng)專(zhuān)業(yè)性，很多學(xué)生不了解如何操作。而P3P標(biāo)準(zhǔn)，盡管沒(méi)有詳細(xì)的對(duì)隱私策略進(jìn)行描述，但是針對(duì)讀者來(lái)講，能夠?qū)ψ陨淼碾[私泄露情況有一個(gè)更加清晰的認(rèn)知，不僅有知情權(quán)，還有控制權(quán)，簡(jiǎn)單來(lái)講就是了解網(wǎng)站怎樣對(duì)自己信息進(jìn)行收集的，了解信息的最終流向，并且也可以使讀者操作隱私保護(hù)選項(xiàng)。P3P標(biāo)準(zhǔn)的操作較為簡(jiǎn)單，能夠在高校圖書(shū)館中推廣和使用，適合學(xué)生讀者。

高校圖書(shū)館可以利用P3P系統(tǒng)，把圖書(shū)館網(wǎng)絡(luò)平臺(tái)和瀏覽器進(jìn)行綁定，在學(xué)生對(duì)圖書(shū)館數(shù)字資源進(jìn)行訪問(wèn)，對(duì)智慧服務(wù)進(jìn)行享受的同時(shí)，在后臺(tái)直接啟動(dòng)P3P系統(tǒng)。這樣讀者在對(duì)圖書(shū)館進(jìn)行訪問(wèn)時(shí)，服務(wù)器可以對(duì)個(gè)人處理頁(yè)面進(jìn)行生成，然后傳送給讀者，且提供給讀者可行性策略[3]。讀者結(jié)合隱私偏好，對(duì)策略上的設(shè)定進(jìn)行選擇，避免自身信息被隨意捕捉。此外，在站點(diǎn)、系統(tǒng)對(duì)個(gè)人信息進(jìn)行搜集時(shí)，讀者會(huì)獲得反饋，且對(duì)自身信息情況進(jìn)行清晰了解，促使讀者可以自主設(shè)定，抹除處理這些信息，實(shí)現(xiàn)技術(shù)層面保護(hù)讀者隱私。

2.2數(shù)據(jù)挖掘隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)

在智慧服務(wù)環(huán)境下，高校圖書(shū)館在挖掘數(shù)據(jù)時(shí)，系統(tǒng)不僅需要對(duì)讀者信息進(jìn)行獲取，還需要對(duì)讀者隱私進(jìn)行保護(hù)。因此，在實(shí)際工作中，在收集數(shù)據(jù)時(shí)需要把相關(guān)數(shù)據(jù)處理費(fèi)昂時(shí)及時(shí)發(fā)布給讀者，且利用匿名化的形式，對(duì)讀者信息中個(gè)性化特點(diǎn)進(jìn)行去除，這樣系統(tǒng)在對(duì)信息進(jìn)行獲取時(shí)便很難定位到讀者個(gè)人，讀者會(huì)隱藏在群體中。這樣系統(tǒng)不僅能夠?qū)崿F(xiàn)挖掘讀者信息，還可以有效保護(hù)讀者隱私，且經(jīng)過(guò)逐層篩選，能夠準(zhǔn)確獲取讀者需求?，F(xiàn)如今，常用的數(shù)據(jù)匿名技術(shù)主要有L-多樣性技術(shù)、K-匿名技術(shù)等。

2.3數(shù)據(jù)傳輸隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)

在網(wǎng)絡(luò)中，讀者隱私會(huì)被傳輸，在傳輸時(shí)容易遭受攻擊者竊取。因此，高校圖書(shū)館需要加密處理信息數(shù)據(jù)，保證信息無(wú)法被攻擊者竊取。在數(shù)據(jù)加密后，攻擊者沒(méi)有密鑰、解密算法，時(shí)沒(méi)有辦法竊取信息的，也沒(méi)有辦法把數(shù)據(jù)轉(zhuǎn)變可用信息。現(xiàn)如今，加密技術(shù)較多，主要分為兩種類(lèi)型，一種是非對(duì)稱(chēng)加密，另一種是對(duì)稱(chēng)加密，兩者各有優(yōu)缺點(diǎn)。針對(duì)高校圖書(shū)館來(lái)講，可以聯(lián)合使用兩種加密技術(shù)，利用非對(duì)稱(chēng)加密算法保護(hù)讀者個(gè)人隱私，利用加密算法保護(hù)讀者瀏覽記錄和下載記錄等行為信息。

2.4訪問(wèn)交換隱私風(fēng)險(xiǎn)的技術(shù)保護(hù)

針對(duì)訪問(wèn)交換隱私風(fēng)險(xiǎn)，高校圖書(shū)館在建設(shè)網(wǎng)絡(luò)平臺(tái)時(shí)，對(duì)訪問(wèn)交換時(shí)有可能出現(xiàn)的隱私泄露問(wèn)題進(jìn)行全面考慮，可以通過(guò)身份認(rèn)真、訪問(wèn)控制這兩種形式，提升讀者隱私保護(hù)能力。身份認(rèn)證，主要是通過(guò)對(duì)讀者身份進(jìn)行驗(yàn)證，保證被授權(quán)者能夠順利登入系統(tǒng)，沒(méi)有被授權(quán)的攻擊者是無(wú)法登入系統(tǒng)的。訪問(wèn)控制，主要是通過(guò)對(duì)讀者訪問(wèn)數(shù)據(jù)庫(kù)的范圍進(jìn)行控制、限制其修改和刪除信息文件等，避免讀者個(gè)人信息被使用、被攻擊者非法訪問(wèn)。

結(jié)束語(yǔ)：

總而言之，在智慧服務(wù)環(huán)境下，高校圖書(shū)館讀者隱私保護(hù)是非常重要的，不僅可以有效提升高校圖書(shū)館服務(wù)水平，還可以促進(jìn)高校圖書(shū)館長(zhǎng)期穩(wěn)定發(fā)展?，F(xiàn)階段，由于受到多種因素影響，高校圖書(shū)館讀者隱私保護(hù)效果并不理想，導(dǎo)致師生隱私泄露。想要有效解決該問(wèn)題，在實(shí)際工作中高校圖書(shū)館需要轉(zhuǎn)變服務(wù)理念，結(jié)合實(shí)際情況，制定科學(xué)合理的手段，從多個(gè)方面入手，在挖掘數(shù)據(jù)的同時(shí)，有效保護(hù)讀者隱私，充分發(fā)揮出智慧服務(wù)的作用，進(jìn)一步促進(jìn)高校圖書(shū)館發(fā)展。

參考文獻(xiàn)：

[1]曲麗娜.智慧服務(wù)環(huán)境下高校圖書(shū)館讀者隱私保護(hù)的有效對(duì)策探析[J].傳播與版權(quán)，2021（08）：73-75.

[2]劉?，?基于智慧圖書(shū)館的高校圖書(shū)館讀者服務(wù)模式研究[J].東方企業(yè)文化，2019（S1）：13.

[3]陸康.智慧服務(wù)環(huán)境下高校圖書(shū)館讀者隱私保護(hù)研究[J].圖書(shū)館理論與實(shí)踐，2019（03）：18-24.

作者簡(jiǎn)介：

張小松 （1976.06-），漢，女，館員，本科，菏澤學(xué)院圖書(shū)館工作。