大數(shù)據(jù)時代圖書館數(shù)字環(huán)境安全漏洞淺析

摘 要：伴隨著大數(shù)據(jù)時代的來臨，圖書館的數(shù)字化建設(shè)與發(fā)展之路走上了正軌。在大力發(fā)展數(shù)字服務(wù)的過程中，圖書館館內(nèi)的數(shù)字環(huán)境也逐漸面臨著嚴(yán)重的安全問題。本文通過對數(shù)字環(huán)境的主要安全漏洞出發(fā)，針對圖書館館內(nèi)的數(shù)字環(huán)境安全現(xiàn)狀，提出相應(yīng)的優(yōu)化策略，為圖書館日后的數(shù)字化建設(shè)之路掃清障礙。

關(guān)鍵詞：大數(shù)據(jù);圖書館;數(shù)字環(huán)境;安全漏洞

1996年，中國國家圖書館開始啟動數(shù)字圖書館實驗項目，掀開了國內(nèi)數(shù)字圖書館實踐的新篇章。伴隨著大數(shù)據(jù)時代的降臨，越來越多的圖書館開展了各具特色的數(shù)字圖書館實踐，并將館藏信息資源以不同形式上傳至互聯(lián)網(wǎng)為用戶服務(wù)。然而任何新事物都具有機遇與挑戰(zhàn)的雙重性質(zhì)，在圖書館開展數(shù)字服務(wù)的同時，也面臨著越來越嚴(yán)重的安全問題。因此，如何解決這些日益困擾圖書館數(shù)字服務(wù)的安全漏洞成為了圖書館數(shù)字化建設(shè)道路上的重點工作。

1 數(shù)字環(huán)境安全現(xiàn)狀

圖書館開展各項數(shù)字服務(wù)，需要依托館內(nèi)構(gòu)建的數(shù)字環(huán)境。然而由于國內(nèi)數(shù)字技術(shù)迭代過于迅猛，導(dǎo)致的一個重要問題便是圖書館數(shù)字環(huán)境建設(shè)比較倉促，沒有相對平緩的過渡期。因此造成大多數(shù)圖書館館內(nèi)數(shù)字環(huán)境建設(shè)較為粗糙，許多技術(shù)和管理上的漏洞無法及時彌補與完善[1]。根據(jù)相關(guān)調(diào)查表明，許多圖書館都曾遭遇過較為嚴(yán)重的數(shù)字安全事件，造成了巨大的經(jīng)濟損失。不僅如此，由于落后的應(yīng)急反應(yīng)機制，圖書館在面對惡性事件與重大威脅時，并不能進(jìn)行有效應(yīng)對?？傮w來看，大多數(shù)圖書館數(shù)字環(huán)境安全呈現(xiàn)出不容樂觀的局面。

2 主要漏洞

2.1 網(wǎng)絡(luò)信息漏洞

現(xiàn)如今網(wǎng)絡(luò)犯罪現(xiàn)象日益嚴(yán)重，黑客的攻擊方式呈現(xiàn)出多樣化與專業(yè)化等特點，而肆虐在網(wǎng)絡(luò)空間里的各種網(wǎng)絡(luò)病毒數(shù)量也在以指數(shù)型規(guī)模增長[2]。這兩種外部威脅都能給圖書館數(shù)字環(huán)境造成極其惡劣的危害。

1）黑客攻擊。黑客手段的多樣化使得圖書館被入侵的領(lǐng)域呈現(xiàn)擴散態(tài)勢。黑客可以利用DDOS（分布式拒絕服務(wù)）手段令館內(nèi)服務(wù)平臺崩潰;利用SQL注入方式入侵?jǐn)?shù)據(jù)庫;利用webshell方式入侵系統(tǒng)后門等，導(dǎo)致圖書館數(shù)字環(huán)境整體癱瘓，大量關(guān)鍵性數(shù)據(jù)被盜取。黑客攻擊不僅使得圖書館蒙受了巨大的經(jīng)濟損失，同時也損害了使用館藏資源的廣大用戶的根本利益。2）網(wǎng)絡(luò)病毒。由于圖書館數(shù)字環(huán)境與互聯(lián)網(wǎng)關(guān)系極為緊密，為網(wǎng)絡(luò)病毒的入侵提供了機會。網(wǎng)絡(luò)病毒入侵的渠道一般分為物理載體入侵與信道傳染，而這兩方面的安全防護均較為薄弱，無力應(yīng)對病毒入侵。物理載體入侵主要表現(xiàn)為USB設(shè)備感染，用戶一旦在電子閱覽室內(nèi)使用被感染的USB設(shè)備，立刻導(dǎo)致電子設(shè)備全線感染，進(jìn)而影響網(wǎng)絡(luò)服務(wù)器正常工作;信道感染表現(xiàn)為圖書館在與外界互聯(lián)網(wǎng)進(jìn)行聯(lián)系時被充斥在公共信道內(nèi)的網(wǎng)絡(luò)病毒趁虛而入，破解密碼的同時入侵管理信息系統(tǒng)，奪取正常管理權(quán)限，作出干擾圖書館數(shù)字環(huán)境正常運行的行為。

2.2 硬件設(shè)備漏洞

用于支撐館內(nèi)數(shù)字環(huán)境的機器設(shè)備由于各種因素經(jīng)常出現(xiàn)故障，干擾圖書館數(shù)字服務(wù)的正常運行，其原因主要包括機器維護不力、機房環(huán)境不達(dá)標(biāo)、機器更新不及時等[3]。由于大多數(shù)圖書館處于被經(jīng)費不足等客觀因素困擾的境地，館內(nèi)數(shù)字環(huán)境防護領(lǐng)域所投入的財政力度相對不足，因此對于機房和相關(guān)硬件設(shè)備的維護表現(xiàn)無力。然而眾所周知，機器設(shè)備對于環(huán)境的要求極為嚴(yán)苛，除了必要的防火防水等基本要求之外，機房還要求合理的空氣濕度與塵埃密度。機房環(huán)境的支出耗資巨大，圖書館只能拿出維持機房環(huán)境基礎(chǔ)運行的預(yù)算，造成硬件設(shè)備的迅速老化與衰退，并加大了機器故障的幾率。

2.3 管理安全漏洞

由于信息技術(shù)迭代過快，許多圖書館盡管在技術(shù)領(lǐng)域進(jìn)行了跟進(jìn)，但卻并沒有在管理機制上進(jìn)行有效及時的更新，導(dǎo)致具體的管理辦法與實施的技術(shù)產(chǎn)生脫節(jié)，進(jìn)而在技術(shù)基礎(chǔ)與管理制度之間拉開了空白。這一空白領(lǐng)域為某些不法分子提供了可趁之機，他們可以通過圖書館管理上的漏洞，提取系統(tǒng)內(nèi)的重要數(shù)據(jù)，給圖書館造成重大損失。

除了管理機制不及時，圖書館對于數(shù)字環(huán)境安全的重視程度也遠(yuǎn)遠(yuǎn)不夠，缺乏相應(yīng)的專業(yè)技術(shù)人才對數(shù)字環(huán)境進(jìn)行檢測和維護，相關(guān)的非專業(yè)人員的安全意識和責(zé)任意識極度匱乏。導(dǎo)致的問題便是一旦遭遇重大安全事故，圖書館無法調(diào)動館內(nèi)資源對其進(jìn)行有效應(yīng)對。

3 優(yōu)化策略

3.1 構(gòu)建網(wǎng)絡(luò)信息安全防線

圖書館要從宏觀視角考慮館內(nèi)數(shù)字環(huán)境安全的整體布局，制定合理有效的網(wǎng)絡(luò)信息安全戰(zhàn)略，明確安全戰(zhàn)略的目的、環(huán)節(jié)、重點領(lǐng)域和可能遇到的困難。

1）網(wǎng)絡(luò)信息安全防線所面臨和所要解決的首要問題便是如何有效抵御外界入侵，尤其是黑客攻擊和網(wǎng)絡(luò)病毒感染。因此，網(wǎng)絡(luò)信息安全戰(zhàn)略的核心目的便是有效開展防護措施，將一切外來的入侵行為阻擋在圖書館數(shù)字環(huán)境之外[4]。2）考慮防護措施的具體環(huán)節(jié)，從館內(nèi)局域網(wǎng)的網(wǎng)端檢測開始，依次開展通信管道安全檢測、服務(wù)網(wǎng)站安全掃描、殺毒軟件有效配置、網(wǎng)絡(luò)安全預(yù)警演練等環(huán)節(jié)，盡可能地讓圖書館數(shù)字環(huán)境保持最大限度的安全。3）照顧重點領(lǐng)域，加強薄弱環(huán)節(jié)的防護。例如電子閱覽室的USB設(shè)備檢測掃描工作，以及數(shù)據(jù)庫獲取權(quán)限的檢測工作，防止任何不法行為的出現(xiàn)。一旦有任何問題產(chǎn)生，及時調(diào)動應(yīng)急機制進(jìn)行有效應(yīng)對。4）預(yù)計可能存在的困難，例如黑客攻擊頻繁，網(wǎng)絡(luò)病毒無法徹底控制與根除等。對此制定相應(yīng)的預(yù)案措施，盡可能在信息安全公司趕到之前維持?jǐn)?shù)字環(huán)境的正常運行，避免使讀者用戶的利益受到損害。

3.2 增強硬件設(shè)備維護

增加獲利渠道，例如通過租借數(shù)字資源等方式獲取足量資金用于數(shù)字環(huán)境防護的投入。對館內(nèi)的硬件設(shè)備進(jìn)行分類建檔工作，密切關(guān)注設(shè)備的更新進(jìn)展與有效運行時長;不斷優(yōu)化機房環(huán)境，力圖達(dá)到標(biāo)準(zhǔn)水平，避免灰塵等不良因素干擾機器設(shè)備的運行;定期對設(shè)備進(jìn)行維護更新，延長硬件設(shè)備的衰老期，降低出現(xiàn)故障的概率。

3.3 完善管理制度，更新管理條例

引進(jìn)先進(jìn)信息技術(shù)的同時，圖書館要加強與技術(shù)相配套的管理制度的更新，盡量縮小技術(shù)基礎(chǔ)與管理制度之間的空白領(lǐng)域，減少不法分子攫取館內(nèi)資源的漏洞。要淘汰落后的不合時宜的舊有的規(guī)章制度，制定適應(yīng)新時代的管理制度與條例。不僅如此，在人員管理和人才引進(jìn)的環(huán)節(jié)上，圖書館也要提高認(rèn)識，不斷引進(jìn)專業(yè)的安全人才[5];并且對起到輔助支撐作用的館內(nèi)非專業(yè)管理人員進(jìn)行全方位立體化的安全培訓(xùn)，樹立相應(yīng)的安全意識與崗位責(zé)任，不斷提升圖書館數(shù)字安全防護水平。

4 結(jié)語

大數(shù)據(jù)時代的降臨對于圖書館而言具有著極為深刻的意義，以數(shù)字環(huán)境為依托進(jìn)行數(shù)字服務(wù)的模式不論是從館內(nèi)數(shù)字化事業(yè)的發(fā)展角度還是從圖書館在大數(shù)據(jù)環(huán)境中的轉(zhuǎn)型升級的角度來看，其所蘊含的正向效應(yīng)是圖書館當(dāng)前必須要著手爭取和利用的。大數(shù)據(jù)技術(shù)下的圖書館數(shù)字服務(wù)能夠極大地推動圖書館數(shù)字資源的共享與傳播，是促進(jìn)圖書館可持續(xù)發(fā)展必不可少的重要一環(huán)和必由之路。因此，在圖書館面臨充滿不確定性與發(fā)展機遇并重的環(huán)境下，數(shù)字環(huán)境的安全性就顯得格外重要。圖書館要不斷變革自身的弊病與不足，加強自身的安全建設(shè)，努力把握好大數(shù)據(jù)時代的潮流趨向，不斷進(jìn)行新的嘗試和探索，力圖把握機遇，共創(chuàng)美好未來。

參考文獻(xiàn)

[1]劉佳祺.淺談數(shù)字圖書館的網(wǎng)絡(luò)信息安全[J].科技風(fēng).2018（10）：67-68.

[2]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析與策略[J].中國安全科學(xué)學(xué)報，2010.20（4）：130-135.

[3]段春樂.數(shù)字圖書館主控機房安全分析[J].內(nèi)蒙古科技與經(jīng)濟，2013（18）：69-72.

[4]保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對策探討[J].蘭臺世界.2013（1）：72-73.

[5]郝婷婷.數(shù)字圖書館信息安全問題分析[J].科技信息.2014（13）：249.

作者簡介

陳帥鵬（1995-），男，碩士研究生，黑龍江大學(xué)，研究方向：圖書館管理。