韓國宏 欒東帆

[摘 要] 隨著高新技術(shù)的發(fā)展與進(jìn)步，圖書館中的云計(jì)算、高速無線傳輸?shù)燃夹g(shù)獲得廣泛的應(yīng)用，在一定程度上能夠有效改變圖書館的服務(wù)模式與質(zhì)量，增加圖書館數(shù)據(jù)庫所承載的內(nèi)容，相應(yīng)的也會使圖書館網(wǎng)絡(luò)系統(tǒng)受到更多的攻擊?；诖?，在大數(shù)據(jù)決策下需要積極開展對圖書館信息系統(tǒng)的安全分析、管理分析工作。

[關(guān)鍵詞] 大數(shù)據(jù)決策；圖書館信息系統(tǒng)；安全分析；管理分析

中圖分類號：G251 文獻(xiàn)標(biāo)識碼：A

高新科學(xué)技術(shù)在圖書館中的應(yīng)用，極大地改變了圖書館的日常運(yùn)行與管理，提高了圖書館數(shù)據(jù)中心計(jì)算系統(tǒng)的規(guī)模、服務(wù)負(fù)載、存儲系統(tǒng)容量、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜程度等，圖書館也極易受到網(wǎng)絡(luò)攻擊。在現(xiàn)代大數(shù)據(jù)復(fù)雜環(huán)境下，傳統(tǒng)安全防護(hù)技術(shù)已經(jīng)很難滿足圖書館的安全需求，如防火墻、病毒查殺、用戶識別等?；诖耍瑸槿娓兄脩舴?wù)過程中的異常情況、及時發(fā)現(xiàn)安全問題，需要全面收集現(xiàn)代圖書館中的大數(shù)據(jù)，做好實(shí)施分析、精準(zhǔn)處理工作[1]。研究發(fā)現(xiàn)，當(dāng)前大數(shù)據(jù)安全與國家經(jīng)濟(jì)發(fā)展、安全等相關(guān)事宜密切相關(guān)，在大數(shù)據(jù)信息時代也更需要充分保證大數(shù)據(jù)的安全，做好圖書館的安全管理工作，真正從“事件驅(qū)動”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)驅(qū)動”。

一、大數(shù)據(jù)時代圖書館所面臨的安全問題與挑戰(zhàn)

圖書館在服務(wù)中通過應(yīng)用一系列高新科學(xué)技術(shù)，在一定程度上能夠極大地增加圖書館數(shù)據(jù)中心的數(shù)據(jù)體量，隨之也會增加存儲系統(tǒng)的容量需求。鑒于數(shù)據(jù)所具有的價值，外部針對圖書館網(wǎng)絡(luò)的攻擊會日益普遍，采取的攻擊方式會相對更加隱蔽、高效，而傳統(tǒng)安全防護(hù)措施在復(fù)雜的大數(shù)據(jù)環(huán)境下已經(jīng)表現(xiàn)出很大的滯后性。而基于圖書館大數(shù)據(jù)所具有的如種類多、價值密度低、體量大和處理速度快等特性，導(dǎo)致其很難安全有效地管理圖書館信息系統(tǒng)。

（一）大數(shù)據(jù)“4V”特性所造成的安全問題

4V特性主要是指圖書館大數(shù)據(jù)體量巨大、類型繁多、價值密度低、處理速度快，4V特性使圖書館面臨更加復(fù)雜且多變的環(huán)境，導(dǎo)致圖書館很難有效開展安全管理工作，在實(shí)際管理中面臨許多不可確定性、不可控性[2]。

（二）新型網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)在一定程度上能夠?yàn)閳D書館采集、傳輸、存儲、計(jì)算、分析大數(shù)據(jù)等創(chuàng)造良好條件，且能夠提供一定支撐平臺來全面融合、動態(tài)配置、高效調(diào)度系統(tǒng)資源。在大數(shù)據(jù)時代圖書館網(wǎng)絡(luò)具有結(jié)構(gòu)龐大、難以劃分安全區(qū)域、信息負(fù)載重以及開放性強(qiáng)等特點(diǎn)，其容易為黑客非法訪問、竊取大數(shù)據(jù)資源等提供一定便利。同時，大數(shù)據(jù)更多暴露在網(wǎng)絡(luò)平臺中，導(dǎo)致圖書館極易受到黑客的攻擊，大量有價值的數(shù)據(jù)信息面臨風(fēng)險[3]。

（三）難以均衡大數(shù)據(jù)開放共享與安全保護(hù)

圖書館在預(yù)測、感知讀者的實(shí)際閱讀需求時，可以充分利用大數(shù)據(jù)所具有的科學(xué)分析、決策支持功能，為廣大讀者制定個性化的閱讀服務(wù)，這在一定程度上也是改變圖書館服務(wù)模式的主要方向。圖書館具有的開放性、共享性，盡管有助于大數(shù)據(jù)價值總量與密度的顯著提升、大數(shù)據(jù)決策科學(xué)性與可用性的增強(qiáng)，但是會導(dǎo)致其安全防御范圍的擴(kuò)大與內(nèi)容的增加，相應(yīng)會增加黑客攻擊成功率。

圖書館傳統(tǒng)安全監(jiān)測、防御系統(tǒng)只能用于靜態(tài)與限量的數(shù)據(jù)環(huán)境，而在動態(tài)、海量的數(shù)據(jù)環(huán)境中會表現(xiàn)出很大的滯后性。同時，移動閱讀盡管優(yōu)點(diǎn)眾多，如擺脫時空、設(shè)備的限制等，但是可能會給黑客攻擊移動閱讀終端而獲取讀者閱讀內(nèi)容提供極大的便利[4]。

（四）海量非結(jié)構(gòu)化數(shù)據(jù)存儲

現(xiàn)如今，圖書館中的非結(jié)構(gòu)化數(shù)據(jù)大約有85%，隨著圖書館用戶模式、讀者閱讀方法的增加，相應(yīng)的會極大提高非結(jié)構(gòu)數(shù)據(jù)占比。在存儲、索引、查詢大數(shù)據(jù)時，圖書館可以借助非關(guān)系數(shù)據(jù)庫，盡管這種數(shù)據(jù)庫的特性主要表現(xiàn)為可用、可擴(kuò)展、高效存儲，但是不可避免地存在許多缺陷與不足，如不成熟的隱私管理模式與訪問控制、授權(quán)驗(yàn)證、技術(shù)漏洞多等。

二、圖書館信息安全管理系統(tǒng)設(shè)計(jì)

（一）主要架構(gòu)

在大數(shù)據(jù)時代如果依然采用傳統(tǒng)方法則很難滿足安全需求，如安全邊界劃分、信息傳輸控制、防護(hù)墻等。為此必須實(shí)現(xiàn)安全，從而才能實(shí)現(xiàn)對各種安全威脅的快速檢測，科學(xué)預(yù)測各種攻擊模式、精準(zhǔn)評估安全風(fēng)險。關(guān)于信息安全管理系統(tǒng)通常包含諸多層面，在圖書館的運(yùn)行與管理中能夠充分確保其安全性，如收集層、分析層、決策層[5]。

（二）圖書館信息安全模型

信息系統(tǒng)通常由軟件、硬件產(chǎn)品組成，在管理、技術(shù)、安全架構(gòu)設(shè)計(jì)過程中極易誘發(fā)各種安全事件，為此需要科學(xué)地設(shè)計(jì)圖書館信息安全系統(tǒng)，創(chuàng)建一定信息安全模型。信息安全系統(tǒng)框架主要有兩個，即安全技術(shù)框架、管理框架。這兩個框架保持一定獨(dú)立性并能夠?qū)崿F(xiàn)有機(jī)結(jié)合，從而所形成的安全框架具有一定完整性[6]。

（三）安全傳輸設(shè)計(jì)

由于圖書館信息系統(tǒng)中存在大量用戶終端通信設(shè)備，且存在不同通信內(nèi)容。其中認(rèn)證管理模塊的功能就在于加載、裝封、安全、身份與數(shù)據(jù)入站認(rèn)證等；根據(jù)認(rèn)證管理模塊的實(shí)際功能需求可以更為科學(xué)、合理地選擇模塊型號硬件。為防止因資源不足而不能持續(xù)運(yùn)行應(yīng)用程序，需要嚴(yán)格按照應(yīng)用程序的相關(guān)要求來開展設(shè)計(jì)工作，全面分析相關(guān)信息，如智能卡微控制器主頻等。其中，智能卡硬件資源涉及的內(nèi)容比較多，如噪聲源、RAM、FLAH、協(xié)助處理器等。但是，硬件資源非常有限，且很難進(jìn)行外部擴(kuò)展，因此在運(yùn)行應(yīng)用程序之前有必要認(rèn)真開展全面調(diào)研工作。為確保智能卡芯片實(shí)現(xiàn)COB卡形態(tài)封裝，并逐漸成為一種焊裝芯片，需要嚴(yán)格按照用戶的實(shí)際需求。在完成智能卡硬件的設(shè)計(jì)工作以后，需要開始著手軟件設(shè)計(jì)，如上級操作系統(tǒng)設(shè)計(jì)、應(yīng)用程序設(shè)計(jì)。工作人員在軟件設(shè)計(jì)過程中有必要繼續(xù)明確項(xiàng)目的實(shí)際需求，如所設(shè)計(jì)的程序都存在什么樣的功能、所使用的算法等。智能卡寫入以后，一般不會修改應(yīng)用程序的執(zhí)行碼與數(shù)據(jù)等，具體在設(shè)計(jì)智能卡平臺時有必要嚴(yán)格按照系統(tǒng)需求[7]。

（四）網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)計(jì)

由于圖書館網(wǎng)絡(luò)與外界都是開放的，因此極易受到各種病毒的威脅，為防止因病毒所造成的損失就需要設(shè)計(jì)一個多層病毒防衛(wèi)體系。第一，客戶端病毒系統(tǒng)：經(jīng)調(diào)查研究發(fā)現(xiàn)，多數(shù)系統(tǒng)感染病毒的方式主要在于通過光盤、軟盤，因此需重點(diǎn)防范客戶端。第二，服務(wù)器防病毒系統(tǒng)：一旦系統(tǒng)服務(wù)器受到不必要的感染，其中的文件會擴(kuò)大感染范圍，致使其在短時間內(nèi)極易從桌面擴(kuò)散到網(wǎng)絡(luò)中?；诖吮仨毟叨戎匾暦?wù)器病毒，防止病毒感染內(nèi)外網(wǎng)絡(luò)。第三，防病毒軟件的控制臺設(shè)計(jì)：預(yù)防網(wǎng)絡(luò)病毒不僅僅在于防范網(wǎng)絡(luò)服務(wù)器病毒，更為重要的就在于集中管理與配置防病毒網(wǎng)絡(luò)。

（五）應(yīng)急響應(yīng)方案設(shè)計(jì)

實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)墻以后，就相當(dāng)于隔離了內(nèi)外網(wǎng)，而防火墻的功能具有有限性，一旦受到攻擊就需要回繞防火墻，不能有效地防范部分攻擊。入侵監(jiān)測機(jī)系統(tǒng)的實(shí)現(xiàn)有賴于第三方工具或軟件。在使用系統(tǒng)自帶的功能時，首先需要檢測基礎(chǔ)信息，然后才能及時檢測與排出潛在問題，如系統(tǒng)信息、系統(tǒng)日志、用戶等[8]。

三、結(jié)語

綜上所述，在大數(shù)據(jù)時代，圖書館現(xiàn)有的信息組織、知識服務(wù)模式較之前相比獲得顯著改變，在大數(shù)據(jù)決策支持下能夠幫助圖書館更為精準(zhǔn)地判斷讀者的閱讀需求、對各種服務(wù)資源進(jìn)行科學(xué)的調(diào)度，顯著提高服務(wù)綜合收益率，還能夠?qū)ψx者的服務(wù)質(zhì)量進(jìn)行動態(tài)化的評估，因此圖書館大數(shù)據(jù)所具有的價值屬性備受人們關(guān)注。

參考文獻(xiàn)：

[1]楊琳，劉怡麟.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理[J].電子設(shè)計(jì)工程，2018，26（22）：23-26，31.

[2]李曉朋.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理的探討[J].長江叢刊，2018，（25）：151.

[3]梁俊榮.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理研究[J].圖書館理論與實(shí)踐，2017，（3）：93-98.

[4]高云南.大數(shù)據(jù)下公共圖書館的信息安全問題——以畢節(jié)市圖書館為例[J].決策與信息旬刊，2017，26（2）：72-75.

[5]王巖.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策[J].速讀（中旬），2016，（8）：100.

[6]葉福軍.電子圖書館情報冗余信息智能化管理機(jī)制研究[J].情報科學(xué)，2019，37（9）：37-41，71.

[7]何遵文，宋佳，陳昊，等. 基于鏈路帶寬的分布式存儲系統(tǒng)框架及動態(tài)負(fù)載均衡技術(shù)[J]. 北京理工大學(xué)學(xué)報，2017，37（9）：964-969.

[8]劉艷梅，畢素清.基于大數(shù)據(jù)的大學(xué)生閱讀特點(diǎn)分析——以佛山科學(xué)技術(shù)學(xué)院為例[J].佛山科學(xué)技術(shù)學(xué)院學(xué)報（社會科學(xué)版），2016，34（6）：92-96.