◆刘 杰

（山西大学商务学院 山西 030031）

基于大数据的图书馆信息安全问题分析

◆刘 杰

（山西大学商务学院 山西 030031）

在对大数据及其相关概念进行论述的基础上，探讨了大数据环境下图书馆运行过程中所面临的主要问题。为了保证图书馆的信息安全，本文分别从知识产权保护、隐私安全、网络安全以及数据存储四个方面提出了对应的策略，形成了相对完善的图书馆信息安全管理对策，为图书馆信息安全问题应对提供相关参考。

大数据；信息安全；图书馆

0 引言

大数据是在“Web2.0”和云计算之后出现的一种新型信息技术，是当前信息技术研究的热点问题之一。随着现代图书馆信息系统建设规模的不断扩大，大数据在图书馆信息服务中开始得到了相对广泛的应用，这给图书馆信息系统带来发展的同时，也给图书馆的信息安全防范工作带来了一定的挑战。因此，探讨大数据环境下图书馆信息安全面临的主要问题，并提出针对性的解决策略，对优化图书馆整体信息安全系统，保证图书馆信息安全具有十分重要的作用。

1 大数据及其相关概念

大数据（Big Data）是一个相对抽象的概念，在当前信息研究领域并没有一个统一的定义。通常认为大数据是指使用常用软件工具获得、管理并处理数据所消耗时间超过可容忍时间的数据集。根据Gartner的定义，“大数据”需要对处理模式进行更新才能够提高系统的决策能力、洞察能力以及流程优化能力，从而能够获得多样化的信息资源[1]。也有部分研究人员将“大数据”描述成为是未来的新石油，不同的定义多是根据大数据的具体特征归纳整理出的，其大多是从大数据的规模性、多样性、高速性与价值性四个方面着手进行分析。

2 大数据环境下图书馆存在的信息安全问题

2.1 图书馆藏知识产权及衍生知识产权问题

在当前大数据环境下，图书馆网络系统通常会通过构建海量的信息资源共享知识数据库，实现不同图书馆之间的馆际共享和交流。大量的数字资源在图书馆网络系统中传播，不但容易被复制、截取，而且容易产生知识产权等方面的纠纷。尤其是在当前云共享以及分布式存储网络体系之下，知识产权纠纷和矛盾已经成为了图书馆馆藏管理的重要对象。例如，不同的图书馆机构通过购买云服务，并将自己产生的数字资源提交给云服务上进行管理。按照知识产权的理念，数据的持有者应该完全拥有其被托管数据的知识产权，但是实际上当数据提交给云服务商之后，他们通过数据挖掘等方式获得数据的内在核心价值，并对这些数据加以利用。通过这种对数据二次开发的方式从中获得相关信息，并获得相关利益，这在很大程度上侵犯了信息所有者的知识产权。

2.2 用户的隐私保护问题

在当前的大数据背景下，图书馆馆际服务能够为用户提供丰富的知识资源与服务，例如数字图书、知识挖掘、知识分析和数据处理等。当通过使用大数据方式进行整合、挖掘、分析而获得海量的数据信息时，会涉及到很多个体用户及机构的私人信息。若不能够对这些数据信息进行妥善处理，则可能会严重威胁社会稳定，造成安全威胁。例如，图书馆通常会对用户的资料、读书行为、个人偏好以及位置信息等进行分析，甚至可以深入至微博、微信等社交网络中，达到某种商业价值，从而给用户的生活带来困扰。

2.3 网络安全问题

现代数字图书馆是以互联网为基础构建起来的信息传递以及知识共享的系统，能够为读者提供全面的服务。在网络系统中，大数据因为其丰富的资源及其更具价值的特点更加容易成为网络上被攻击的目标。这主要是因为图书馆的“大数据”不但包含大量的数据，同时还包含了用户行为、敏感数据等，这些数据更容易吸引攻击者，使得大数据成为更加有吸引力的目标。同时，黑客通过大数据发起网络攻击，能够同时控制数百万台计算机，实现多点海量攻击。另外，利用大数据，黑客还可以发动APT攻击，并将其攻击代码隐藏在大数据中，难以被检测得到[2]。

2.4 数据存储安全问题

当前，现代图书馆所关注的数据不再局限于普通的数目（书目）信息、读者信息和数字刊物等业务数据，其还涉及到微博、微信和移动互联网络等读者活动中产生的信息。这些数据具有极强的社会化功能，其庞大的数据集是对图书馆存储、软硬件设备的一个重大考验。因此，如何避免这些重要数据的丢失、损毁以及被非法入侵、利用，是现代图书馆数据存储所面临的一个重要安全问题。一般，在大数据环境下，图书馆为了压缩成本，通常会将这些数据存储至云端，而云端的开放性、海量性都给其带来了潜在的风险与威胁。

3 基于大数据的图书馆信息安全应对策略

3.1 知识产权的保护

针对大数据环境下知识产权的保护问题，图书馆的信息资源存储中心要结合云计算的具体协议与标准，制定在图书馆内部使用云计算时必须遵循的准则与规范。同时，对通过对提供云计算服务的相关供应商进行对应的评估和考核，详细地了解企业所提供的云计算产品的技术性能和能够持续应用的情况，并对其采取对应的访问控制及管理措施，保证图书馆间的合作与数据共享能够逐渐实现标准化和规范化。另外，国家相关部门还应该尽快地完善相关的法律制度，以适应新的技术，使得云服务提供商与图书馆、著作权人机用户之间的利益得到权衡，避免出现网络资源随意传播，侵害著作权人权益现象的出现。最后，数字签名、数据加密、数字证书、安全容器等技术手段也能够在对应程度上打击侵权现象的出现。

3.2 数据安全监管机制的构建

大数据及其关键技术的快速发展给图书馆大数据的存储及分析奠定了坚实的基础，其逐步成为了图书馆的重要资产。但是，这些海量数据及数据分析结果一旦出现问题，例如泄露等情况，则对个人及整个图书馆都是一个重大的损失，甚至可能造成声誉受损的情况，严重时还需要承担相关的法律责任。除了技术问题之外，图书馆的大数据还是一个管理问题。因此，图书馆除了需要从技术方面保证数据存储安全、云安全以及网络安全等方面保证系统的信息安全威胁之外，还需要从数据安全监管、数据资源共享机制以及数据隐私保护等方面进行管理，加强对敏感数据的审计与保护工作，从管理方面避免图书馆核心数据、隐私数据以及敏感数据的流失。最终形成一个能够贯穿到图书馆运行各个流程的数据监控与管理机制，保证隐私数据、数据预处理等功能。

3.3 强化网络监管

为了保护大数据环境下图书馆信息资源的安全，并避免图书馆网络导致的数据泄露问题。这就要求图书馆必须做好网络监管工作，通过集中优势资源，学习并借鉴国内外其他图书馆运行管理获得的先进经验，建设具有自身独特功能及效果的网络监管系统，做好网络安全监管与检查工作。同时，在日常的数据管理工作中，也需要通过加强数据的实时监控及定期抽查等工作，将信息安全问题作为网络管理的重要手段。

3.4 确保数据存储安全

图书馆是云存储服务的重要用户，其关注的重点在于保证云端数据的完整性和安全性，即要避免非法入侵，并保证合法访问时数据的精确性。从当前大数据的实际应用及相关成果来看，为了保证存储数据的安全，可以从身份认证、加密存储以及数据灾备三个方面来保证云数据安全。

（1）身份认证技术

应该强化图书馆云端数据的管理，通过身份认证的方式，保证管理员、用户、云存储服务商等通过认证的用户能够获得访问权限，并可能够实现对“云端”数据资源的管理、分析、访问。云端数据因为具有跨平台、异构、分布等特点，为了提高管理人员及用户的访问效率，应该建立一个高效的统一身份登录与认证系统，支持各个图书馆之间进行身份认证信息共享，减少重复验证造成的资源浪费问题。

（2）加密存储技术

通过对数据及文件进行加密存储，能够保证图书馆的数据在云存储及数据资源传输过程中不会出现意外的丢失、损坏和非法利用。加密处理过程中，主要包括这样两个方面：① 密钥的管理与生成；② 使用密钥对数据进行加密存储与解密读取[3]。利用云存储系统给用户生成的解密秘钥，系统将数据存储在云端，用户在下载加密数据之后，通过使用自己的秘钥恢复数据，获得原始的真实数据。在这个过程中，存储性能及网络传输效率将会影响到存储性能，所以要加快加密存储技术的研究。另外，也需要有针对性地对重要数据、敏感数据及个人信息数据等进行加密存储。

（3）数据灾备技术

云计算的一个重要特点及其优势就是具有数据灾备的优势。通过使用虚拟化技术、分布式技术以及云计算等技术，能够实现多点备份、数据的自动冗余存储、云节点数据级灾备等功能，可以保证数据在出现灾变之后及时地恢复系统功能。因此，图书馆通过利用云存储技术在不同的物理存储设备上建立两个及以上的图书馆云存储数据中心，形成一个跨地域的统一存储平台体系，各个业务部门以及用户都能够实现数据共享，保证数据中心的整体完整性，能够为数据中心提供持续的服务。

[1]王彤．大数据时代下的图书馆跨界服务信息安全技术问题及对策[J]．数字图书馆，2014．

[2]鲍劼，李苏丰．大数据环境下图书馆信息安全问题与对策分析[J]．科技情报开发与经济，2014．

[3]胡玮玮．大数据时代下图书馆面临的信息安全问题与对策[J]．创新科技，2015．