朱維喬

（廣州航海學(xué)院圖書館，廣東 廣州 510725）

大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的SWOT分析?

朱維喬

（廣州航海學(xué)院圖書館，廣東 廣州 510725）

當(dāng)今社會(huì)發(fā)展已邁入大數(shù)據(jù)時(shí)代，大數(shù)據(jù)的潛在價(jià)值等待著諸多領(lǐng)域的深入挖掘。在圖書情報(bào)界，大數(shù)據(jù)收集存儲、分析使用等環(huán)節(jié)中存在著嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)問題，將SWOT矩陣分析法作為分析工具，剖析圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的內(nèi)部優(yōu)勢與劣勢、外部機(jī)遇與挑戰(zhàn)等因素，構(gòu)建大數(shù)據(jù)安全風(fēng)險(xiǎn)控制框架，從優(yōu)化大數(shù)據(jù)安全管理方式、保護(hù)數(shù)據(jù)安全等方面提出應(yīng)對策略，以期為圖書館大數(shù)據(jù)安全風(fēng)險(xiǎn)的降低與規(guī)避提供新思路。

大數(shù)據(jù) 圖書館數(shù)據(jù)安全 風(fēng)險(xiǎn)控制 SWOT分析

1 大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全的重要性

近年來，大數(shù)據(jù)日益成為社會(huì)關(guān)注的焦點(diǎn)之一，各領(lǐng)域在努力挖掘大數(shù)據(jù)產(chǎn)生的信息與價(jià)值的同時(shí)，也面臨著諸多方面的挑戰(zhàn)，其中，大數(shù)據(jù)的數(shù)據(jù)安全問題首當(dāng)其沖，如何尋找該問題的有效解決方案成為一項(xiàng)亟待完成的任務(wù)。

在圖書情報(bào)界，大數(shù)據(jù)環(huán)境使圖書館的數(shù)據(jù)存儲與管理難度增大，海量數(shù)據(jù)在提高讀者需求感知與用戶服務(wù)保障能力的同時(shí)，也使數(shù)據(jù)中心基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜度及服務(wù)安全風(fēng)險(xiǎn)急劇增加：傳統(tǒng)的數(shù)據(jù)安全管理工具難以有效保障大數(shù)據(jù)平臺用戶服務(wù)的安全性。此外，圖書館高價(jià)值的大數(shù)據(jù)資源及其數(shù)據(jù)中心管理與服務(wù)系統(tǒng)網(wǎng)絡(luò)也成為黑客竊取與攻擊的主要目標(biāo)?？梢?，圖書館正面臨著數(shù)據(jù)質(zhì)量和可用性被惡意破壞和用戶隱私數(shù)據(jù)泄露的挑戰(zhàn)，這使得圖書館用戶閱讀滿意度和個(gè)性化服務(wù)質(zhì)量受到較為嚴(yán)重的影響。綜上所述，如何應(yīng)用大數(shù)據(jù)技術(shù)完善圖書館安全防御系統(tǒng)，使數(shù)據(jù)可用性和系統(tǒng)服務(wù)的安全性得以不斷增強(qiáng)并有效控制數(shù)據(jù)安全風(fēng)險(xiǎn)，進(jìn)而構(gòu)建安全高效的智慧圖書館，對提高圖書館的用戶服務(wù)質(zhì)量和市場競爭能力具有重要的戰(zhàn)略意義。

2 大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的SWOT分析

2.1 大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的內(nèi)部優(yōu)勢（Strengths）

2.1.1 圖書館具備豐富的大數(shù)據(jù)源

圖書館自身就是大數(shù)據(jù)的重要聚集地，作為數(shù)據(jù)資源收集、存儲、加工和服務(wù)中心，其通過應(yīng)用服務(wù)產(chǎn)生著海量用戶社會(huì)性網(wǎng)絡(luò)及復(fù)雜使用過程大數(shù)據(jù)，大量閱讀終端與移動(dòng)服務(wù)在數(shù)據(jù)采集存儲、訪問傳輸過程中的安全性亟待提升，需要運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)管理與深度挖掘，進(jìn)而形成新的大數(shù)據(jù)服務(wù)模式。由此可見，盡管大數(shù)據(jù)引發(fā)了數(shù)據(jù)安全風(fēng)險(xiǎn)，但其自身也是實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)控制的有效手段，為信息安全領(lǐng)域的發(fā)展提供了全新的契機(jī)。

2.1.2 圖書館的大數(shù)據(jù)服務(wù)用戶群體相對穩(wěn)定

數(shù)字圖書館用戶大數(shù)據(jù)服務(wù)深度不夠，難以滿足用戶隨時(shí)隨地獲取知識信息的需求，導(dǎo)致用戶群體受到了較大的限制，尚未實(shí)現(xiàn)服務(wù)與資源的互通共享。而這一特點(diǎn)對于大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制而言正是其內(nèi)部優(yōu)勢，用戶群體的相對穩(wěn)定降低了大數(shù)據(jù)安全風(fēng)險(xiǎn)。

2.2 大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的內(nèi)部劣勢（Weaknesses）

2.2.1 大數(shù)據(jù)系統(tǒng)平臺結(jié)構(gòu)復(fù)雜度和開放性的增加

大數(shù)據(jù)環(huán)境下，圖書館數(shù)據(jù)中心的基礎(chǔ)設(shè)施架構(gòu)和應(yīng)用程序復(fù)雜度隨著用戶服務(wù)模式的變革而快速增長，圖書館大數(shù)據(jù)平臺管理員可以利用大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)和用戶服務(wù)網(wǎng)絡(luò)的開放性實(shí)現(xiàn)大數(shù)據(jù)和服務(wù)資源的優(yōu)化整合與動(dòng)態(tài)分配。但與此同時(shí)，大數(shù)據(jù)環(huán)境的極強(qiáng)開放性也大幅提高了黑客攻擊的成功率。

2.2.2 大數(shù)據(jù)可信度的威脅

大數(shù)據(jù)可信度的威脅主要來自于兩方面：一方面是刻意制造或偽造的數(shù)據(jù)，由于虛假信息的產(chǎn)生與傳播在當(dāng)前網(wǎng)絡(luò)社區(qū)中變得愈加容易，其誘導(dǎo)分析者做出錯(cuò)誤的判斷，所產(chǎn)生的負(fù)面影響不可低估[1]；另一方面是由于數(shù)據(jù)采集過程中的人工干預(yù)導(dǎo)致其在傳播過程中出現(xiàn)誤差并逐步失真，最終對數(shù)據(jù)分析結(jié)果的準(zhǔn)確性產(chǎn)生不良影響。由此可見，若要消除數(shù)據(jù)可信度的威脅，應(yīng)從數(shù)據(jù)來源的真實(shí)性、數(shù)據(jù)傳播途徑以及數(shù)據(jù)的加工處理過程等多個(gè)環(huán)節(jié)著手。

2.2.3 系統(tǒng)漏洞與技術(shù)漏洞的存在

一方面，圖書館大數(shù)據(jù)管理的主要特點(diǎn)是以非結(jié)構(gòu)化數(shù)據(jù)為主體，由于非關(guān)系型數(shù)據(jù)庫NoSQL的不成熟性，其自身存在的大量系統(tǒng)漏洞使圖書館面臨著巨大的安全隱患。與此同時(shí)，云計(jì)算和大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，使傳統(tǒng)的安全防護(hù)系統(tǒng)難以滿足大數(shù)據(jù)環(huán)境下圖書館的安全管理需求[2]，黑客可通過多種新途徑對大數(shù)據(jù)平臺采取攻擊行為；另一方面，技術(shù)漏洞的存在是由于爆炸式增長的大數(shù)據(jù)對安全防護(hù)技術(shù)提出了更深層次的要求，導(dǎo)致安全防護(hù)技術(shù)的更新落后于數(shù)據(jù)非線性增長的速度，從而給黑客以可乘之機(jī)。此外，現(xiàn)有技術(shù)也難以對數(shù)據(jù)進(jìn)行完全實(shí)時(shí)的全方位監(jiān)測，以上因素大幅增加了數(shù)據(jù)的信息安全風(fēng)險(xiǎn)。

2.2.4 圖書館大數(shù)據(jù)服務(wù)水平與用戶隱私保護(hù)的矛盾

圖書館用戶行為數(shù)據(jù)的可用性、準(zhǔn)確性和可控性是關(guān)系到其大數(shù)據(jù)分析科學(xué)性、用戶服務(wù)質(zhì)量和隱私保護(hù)安全性的重要因素。在圖書館對讀者進(jìn)行個(gè)性化服務(wù)的過程中，通過對讀者閱讀終端產(chǎn)生的個(gè)人信息、地理位置、閱讀內(nèi)容和閱讀社會(huì)關(guān)系等用戶數(shù)據(jù)的采集和分析，能夠精準(zhǔn)判斷讀者的身份、位置、需求與行為路徑，但也令用戶面臨著行為隱私被泄露及未來行為被預(yù)測的風(fēng)險(xiǎn)；另一方面，圖書館為了提高用戶服務(wù)的經(jīng)濟(jì)性和效率，會(huì)將海量用戶數(shù)據(jù)存儲在公有云平臺，這使得用戶大數(shù)據(jù)在采集、傳輸、分析與使用的過程中受到被截獲、篡改、竊取及非法使用的挑戰(zhàn)，這意味著圖書館對數(shù)據(jù)管理與控制權(quán)的喪失，使用戶隱私受到侵犯并降低其對圖書館服務(wù)的信任度。

2.3 大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的外部機(jī)遇（Opportunities）

2.3.1 利用云平臺提高大數(shù)據(jù)安全保障的有效性

大數(shù)據(jù)環(huán)境下圖書館對云計(jì)算相關(guān)技術(shù)的依賴性與日俱增，云服務(wù)的安全保障有效性成為影響大數(shù)據(jù)安全的重要因素。針對大數(shù)據(jù)安全風(fēng)險(xiǎn)控制的這一外部機(jī)遇，可采取構(gòu)建大數(shù)據(jù)私有云平臺的應(yīng)對策略。私有云有別于公有云，是存在于防火墻之內(nèi)的云平臺，提供對數(shù)據(jù)服務(wù)質(zhì)量與安全性的有效控制，禁止第三方對圖書館敏感數(shù)據(jù)的訪問，從而減輕外部使用環(huán)境的壓力[3]。由此可見，圖書館應(yīng)通過將核心數(shù)據(jù)資源存入私有云平臺，并運(yùn)用安全驗(yàn)證工具與第三方審查應(yīng)用程序提升數(shù)據(jù)安全性[4]，增強(qiáng)對大數(shù)據(jù)安全風(fēng)險(xiǎn)控制的有效性。

2.3.2 大數(shù)據(jù)前沿技術(shù)推動(dòng)數(shù)據(jù)安全風(fēng)險(xiǎn)控制的實(shí)現(xiàn)

大數(shù)據(jù)前沿技術(shù)為圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制提供了技術(shù)支持?；诖髷?shù)據(jù)分析的威脅發(fā)現(xiàn)技術(shù)具有分析內(nèi)容的時(shí)間跨度更長、范圍更廣、攻擊威脅的預(yù)測性更強(qiáng)等特點(diǎn)。基于大數(shù)據(jù)分析的認(rèn)證技術(shù)是指收集用戶和設(shè)備行為數(shù)據(jù)并進(jìn)行分析，獲取用戶行為特征進(jìn)而確定其身份，該技術(shù)具有如下優(yōu)點(diǎn)：首先，由于用戶行為數(shù)據(jù)的采集、存儲與分析均由認(rèn)證系統(tǒng)完成，因此與傳統(tǒng)認(rèn)證技術(shù)相比，顯著地減輕了用戶負(fù)擔(dān)；其次，通過分析大數(shù)據(jù)技術(shù)收集到的用戶行為數(shù)據(jù)，能夠確定用戶行為特征，可見，攻擊者難以通過模擬用戶行為特征來實(shí)行認(rèn)證，因此該技術(shù)增強(qiáng)了認(rèn)證方式的安全性?；诖髷?shù)據(jù)分析的數(shù)據(jù)真實(shí)性識別技術(shù)可提升垃圾信息的識別準(zhǔn)確率。此外，在進(jìn)行大數(shù)據(jù)分析時(shí)運(yùn)用機(jī)器學(xué)習(xí)技術(shù)，有助于發(fā)現(xiàn)具有新特征的更多垃圾信息。上述大數(shù)據(jù)前沿技術(shù)對推動(dòng)圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的實(shí)現(xiàn)起到了舉足輕重的作用。

2.4 大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制的外部挑戰(zhàn)（Threats）

2.4.1 大數(shù)據(jù)訪問控制的挑戰(zhàn)

圖書館大數(shù)據(jù)應(yīng)用范圍的廣泛性決定了其被不同身份的用戶所訪問，因此，作為實(shí)現(xiàn)大數(shù)據(jù)受控共享的有效手段，用戶訪問控制的需求較為突出。大數(shù)據(jù)訪問控制面臨的挑戰(zhàn)在于：首先，圖書館在大數(shù)據(jù)環(huán)境下需要對用戶實(shí)施訪問權(quán)限管理，但卻無法獲取用戶的具體權(quán)限要求；其次，由于大數(shù)據(jù)環(huán)境包含著海量數(shù)據(jù)，數(shù)據(jù)安全管理員專業(yè)知識的匱乏導(dǎo)致其難以精確地為用戶界定其可訪問的數(shù)據(jù)范圍。此外，由于不同種類的大數(shù)據(jù)存在各不相同的訪問控制需求，可見訪問控制需求的描述與表達(dá)也是一項(xiàng)巨大的挑戰(zhàn)[5]。

2.4.2 大數(shù)據(jù)環(huán)境的開放性增強(qiáng)了黑客攻擊的成功率

圖書館大數(shù)據(jù)環(huán)境的極強(qiáng)開放性使黑客攻擊的目的性與成功率得以大幅增強(qiáng)。一方面，黑客會(huì)最大限度地收集如圖書館網(wǎng)絡(luò)系統(tǒng)參數(shù)信息、讀者個(gè)體特征及其閱讀關(guān)系等數(shù)據(jù)，并對其進(jìn)行精確分析以提高非法攻擊的有效性；另一方面，黑客利用大數(shù)據(jù)技術(shù)向圖書館傳輸?shù)腻e(cuò)誤數(shù)據(jù)將嚴(yán)重干擾并影響大數(shù)據(jù)安全分析、決策過程的正確性和有效性，進(jìn)而導(dǎo)致圖書館自身安全性及防御系統(tǒng)可用性的大幅下降[6]。

3 大數(shù)據(jù)環(huán)境下圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制策略

3.1 SO戰(zhàn)略：利用大數(shù)據(jù)技術(shù)提升云平臺虛擬化數(shù)據(jù)的安全性

大數(shù)據(jù)環(huán)境下，圖書館數(shù)據(jù)中心設(shè)備數(shù)量龐大，具有結(jié)構(gòu)復(fù)雜、系統(tǒng)異構(gòu)以及安全威脅多等特點(diǎn)。圖書館亟需應(yīng)用大數(shù)據(jù)技術(shù)加強(qiáng)云平臺數(shù)據(jù)及虛擬化應(yīng)用的安全管理，重點(diǎn)提升基于云計(jì)算的大數(shù)據(jù)存儲系統(tǒng)的安全性，以便于用戶服務(wù)系統(tǒng)的構(gòu)建及個(gè)性化服務(wù)的開展。在大數(shù)據(jù)存儲系統(tǒng)的安全建設(shè)過程中，存儲系統(tǒng)結(jié)構(gòu)與功能設(shè)計(jì)必須符合圖書館大數(shù)據(jù)的安全標(biāo)準(zhǔn)要求。一方面，為了確保在物理上隔離圖書館與其他用戶以實(shí)現(xiàn)云服務(wù)的獨(dú)立使用，具備較強(qiáng)經(jīng)濟(jì)實(shí)力與技術(shù)水平的圖書館云服務(wù)平臺的構(gòu)建應(yīng)首選自建私有云的方式；如因資金與技術(shù)受限等原因與其它用戶共享公有云平臺，則應(yīng)當(dāng)通過與云服務(wù)商簽署安全管理協(xié)議的方式使圖書館大數(shù)據(jù)安全得到保護(hù)。另一方面，圖書館對云平臺存儲的數(shù)據(jù)進(jìn)行備份、傳輸和處理時(shí)，應(yīng)構(gòu)建科學(xué)的大數(shù)據(jù)處理模型與可靠的虛擬化應(yīng)用監(jiān)管程序，突出云平臺存儲系統(tǒng)的安全管理與災(zāi)難恢復(fù)功能，并增強(qiáng)對基礎(chǔ)設(shè)施架構(gòu)、移動(dòng)閱讀終端應(yīng)用程序以及讀者閱讀行為等用戶數(shù)據(jù)的安全管理力度，提升云平臺虛擬化數(shù)據(jù)的安全性。

3.2 ST戰(zhàn)略：應(yīng)用大數(shù)據(jù)分析工具及時(shí)發(fā)現(xiàn)安全威脅，提升圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)控制能力

大數(shù)據(jù)環(huán)境下，圖書館數(shù)據(jù)安全風(fēng)險(xiǎn)具有長時(shí)間隱藏于海量大數(shù)據(jù)中、難以被檢測到等特征，傳統(tǒng)的安全風(fēng)險(xiǎn)控制方式逐漸失效。因此，針對大數(shù)據(jù)安全管理與服務(wù)需求，圖書館在構(gòu)建大數(shù)據(jù)安全管理平臺以及應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)控制時(shí)，應(yīng)當(dāng)使用可擴(kuò)展、兼容性強(qiáng)的大數(shù)據(jù)分析工具，通過對安全指標(biāo)數(shù)據(jù)之間的關(guān)系發(fā)現(xiàn)與價(jià)值挖掘，努力實(shí)現(xiàn)對未來可能出現(xiàn)的數(shù)據(jù)安全威脅的攻擊時(shí)間、方式及攻擊目標(biāo)的精準(zhǔn)預(yù)測。此外，圖書館大數(shù)據(jù)安全風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)與安全處理效率取決于安全數(shù)據(jù)倉庫的高效管理。因此，增強(qiáng)數(shù)據(jù)倉庫對來自不同采集對象的服務(wù)器日志數(shù)據(jù)、監(jiān)控日志數(shù)據(jù)、防火墻日志數(shù)據(jù)以及威脅預(yù)警數(shù)據(jù)等的管控效率，是提升圖書館大數(shù)據(jù)安全風(fēng)險(xiǎn)控制的主動(dòng)性及可控性的重要保障。

3.3 WO戰(zhàn)略：實(shí)現(xiàn)大數(shù)據(jù)平臺安全管理軟硬件的整合與數(shù)據(jù)中心安全防護(hù)體系的構(gòu)建

圖書館大數(shù)據(jù)平臺建設(shè)應(yīng)堅(jiān)持智能化管理的原則，努力實(shí)現(xiàn)數(shù)據(jù)安全管理工具與流程的整合，使數(shù)據(jù)中心安全防護(hù)體系得以順利構(gòu)建。一方面，為了保證數(shù)據(jù)格式標(biāo)準(zhǔn)化，體現(xiàn)其高價(jià)值性與可用性，在大數(shù)據(jù)的傳輸過程中應(yīng)通過信息管理工具對其進(jìn)行預(yù)處理后再傳輸至數(shù)據(jù)安全倉庫。另一方面，圖書館應(yīng)跟據(jù)大數(shù)據(jù)安全管理平臺的反饋控制并通過安全威脅的實(shí)時(shí)檢測評估、分析與決策等方式，完成大數(shù)據(jù)安全應(yīng)用平臺的參數(shù)設(shè)置與程序管理[7]。

3.4 WT戰(zhàn)略：優(yōu)化大數(shù)據(jù)安全管理策略，保護(hù)數(shù)據(jù)安全

圖書館大數(shù)據(jù)安全管理的有效性，將對用戶服務(wù)的可信度、安全性及可持續(xù)性產(chǎn)生重要影響。為了提高圖書館大數(shù)據(jù)的安全性、可用性與價(jià)值性，必須優(yōu)化大數(shù)據(jù)安全管理策略，使大數(shù)據(jù)平臺既保持開放共享和標(biāo)準(zhǔn)化的特性，又避免數(shù)據(jù)被非法訪問及過度使用。首先，應(yīng)當(dāng)清洗過濾、評估匹配所采集的原始數(shù)據(jù)，對其進(jìn)行標(biāo)準(zhǔn)化處理，剔除大數(shù)據(jù)存儲庫中與用戶服務(wù)、系統(tǒng)管理無關(guān)的隱私數(shù)據(jù)與重復(fù)數(shù)據(jù)，提高數(shù)據(jù)存儲的質(zhì)量和精確度；同時(shí)強(qiáng)化圖書館內(nèi)部系統(tǒng)的安全管理，對大數(shù)據(jù)平臺實(shí)行訪問控制，以防止黑客利用內(nèi)部系統(tǒng)的安全漏洞來進(jìn)行攻擊。其次，應(yīng)重點(diǎn)做好大數(shù)據(jù)存儲系統(tǒng)數(shù)據(jù)過濾器的使用、核心數(shù)據(jù)的加密以及數(shù)據(jù)容災(zāi)備份等工作，大數(shù)據(jù)加密作為基于密碼學(xué)的方法，盡管安全性較高，但其存在著增加數(shù)據(jù)安全管理成本的不足。最后，為了同時(shí)滿足大數(shù)據(jù)平臺對數(shù)據(jù)存儲的安全性與經(jīng)濟(jì)性要求，應(yīng)努力提升存儲設(shè)備的安全性，為圖書館大數(shù)據(jù)應(yīng)用提供安全的數(shù)據(jù)存儲服務(wù)，通過構(gòu)建可信固態(tài)硬盤的方式提供存儲設(shè)備接口與協(xié)議，使用戶可以對存儲數(shù)據(jù)進(jìn)行細(xì)粒度的訪問控制[8]，進(jìn)而有效地保障數(shù)據(jù)安全，這一方式將成為圖書館大數(shù)據(jù)安全的新基礎(chǔ)。

4 結(jié)語

大數(shù)據(jù)時(shí)代的到來使圖書館網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)環(huán)境愈加復(fù)雜多變，圖書館大數(shù)據(jù)因具有較高的價(jià)值性而成為黑客攻擊的主要目標(biāo)。與傳統(tǒng)網(wǎng)絡(luò)環(huán)境相比，圖書館需要面對更多的惡意攻擊方式等安全威脅。筆者對圖書館大數(shù)據(jù)安全風(fēng)險(xiǎn)控制面對的優(yōu)勢、劣勢、機(jī)會(huì)與挑戰(zhàn)等因素的剖析以及應(yīng)對策略的討論，旨在優(yōu)化圖書館大數(shù)據(jù)安全管理，進(jìn)而構(gòu)建安全高效的智慧圖書館，提升其用戶服務(wù)質(zhì)量和市場競爭能力，這也正是圖書館價(jià)值的體現(xiàn)，因此該問題也值得繼續(xù)深入探索。

[1]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014（1）：246-258.

[2]陳臣.大數(shù)據(jù)環(huán)境下數(shù)字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014（11）：34-38.

[3]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[4]趙培云.大數(shù)據(jù)與圖書館數(shù)據(jù)安全共享[J].圖書館學(xué)研究，2014（9）：39-41.

[5]陳臣.基于大數(shù)據(jù)的圖書館個(gè)性化智慧服務(wù)體系構(gòu)建[J].情報(bào)資料工作，2013（6）：75-79.

[6]史衛(wèi)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇[J].情報(bào)雜志，2013（12）：154-159.

[7]陳臣.基于大數(shù)據(jù)的圖書館個(gè)性化服務(wù)安全體系構(gòu)建研究[J].新世紀(jì)圖書館，2014（11）：47-51.

[8]田洪亮，等.可信固態(tài)硬盤：大數(shù)據(jù)安全的新基礎(chǔ)[J].計(jì)算機(jī)學(xué)報(bào)，2016（1）：154-168.

朱維喬 女，1983年生。碩士，副研究館員。研究方向：大數(shù)據(jù)應(yīng)用與數(shù)字資源建設(shè)研究。

G250

2016-10-08；責(zé)編：王天泥。）

*本文系2015年廣東省文化廳廣東圖書館科研課題“面向大數(shù)據(jù)的圖書館智能門戶構(gòu)建研究”（項(xiàng)目編號：GDTK1530）、廣州航海學(xué)院創(chuàng)新強(qiáng)校工程項(xiàng)目“面向大數(shù)據(jù)的高校圖書館語義門戶研究與設(shè)計(jì)”（項(xiàng)目編號：2014-147）的研究成果之一。