大数据时代图书馆馆藏数字资源多维安全防护体系研究.docVIP

大数据时代图书馆馆藏数字资源多维安全防护体系研究 　　关键词：大数据时代；图书馆；馆藏数字资源；多维安全防护 　　摘 要：文章阐述了大数据时代图书馆馆藏数字资源的安全风险分析，探讨了大数据时代图书馆馆藏数字资源的多维安全防护体系构建方式，提出了大数据时代图书馆馆藏数字资源的多维安全防护体系建设策略，旨在推动图书馆馆藏数字资源多维安全防护体系的不断完善。 　　中图分类号：G250 文献标识码：A 文章编号：1003-1588（2017）06-0095-03 　　大数据（Big Data）又称巨量资料，是一种高增长率、多样化、多元形式的信息资产，简言之，在信息化时代，数据即资产，信息资源拓展了传统的资产内涵。对于情报界而言，大数据的来临打破了传统信息资源交流模式，图书馆文献资源的数字化成为主流。一方面，大数据时代为图书馆资源建设转型提供了契机，有利于馆藏数字资源的保存和多样化发展；另一方面，由于大数据时代是一个相对开放的环境，图书馆馆藏数字资源的安全成为图书馆面临的一大隐患[1]。从20世纪开始，部分学者就预见性地提出了馆藏资源数字化的信息安全问题，并从理论上探讨了安全防护体系的建设。目前，随着数据信息量的海量生成和图书馆馆藏数字资源威胁风险的增加，专家学者们开始细化图书馆馆藏资源安全防护的层面与指标，从不同维度分析预估数字资源的安全构成和存在的隐患，学术界将其称为图书馆馆藏数字资源的多维安全防护研究，通过每一层面的要素分析，有的放矢地增强每一维度的防护水平，有效地保障图书馆馆藏资源安全。 　　1 大数据时代图书馆馆藏数字资源的安全风险分析 　　大数据环境下，图书馆馆藏数字资源数量越来越大、种类越来越丰富，图书馆为读者提供服务需要依赖于网络平台，随着图书馆馆藏数字资源的交流频率进一步提高，安全隐患愈加突出。图书馆馆藏数字资源的安全风险主要有物理层、数据层和系统层三个方面。 　　1.1 物理层 　　图书馆馆藏数字资源的物理层安全是指数字资源在共享过程中涉及的通信、服务器、路由器等硬件设备的安全[2]。图书馆的数字资源以数据形式存在并保存，硬件设备一旦遭到不可恢复的破坏，如硬盘零件损坏、不可抗自然灾害、电磁干扰等情况，馆藏数字资源往往会彻底损坏。可以说，图书馆馆藏数字资源具有一定的脆弱性，对承载介质的安全性和完整性要求比较高，物理层为馆藏数字资源带来的风险是毁坏性的，也是图书馆在评估数字资源安全体系过程中首先要考虑的因素。 　　1.2 数据层 　　图书馆馆藏数字资源开放在网络环境中，数据之间的交互和共享采用协议的方式，这也是避免馆藏数字资源被不法截取和篡改的加密手段[3]。然而，即便对馆藏数字资源进行了加密处理，在数据传输过程中仍存在黑客入侵、数据破坏和丢失等情况，这些对图书馆馆藏数字资源带来了严重的后果和巨大的损失。数据层的安全风险等级最高、不确定因素最多，因此，专家学者在进行图书馆馆藏数字资源安全防护体系理论研究时，大多着眼于数据层面的数据保护和安全防?o。 　　1.3 系统层 　　大数据时代图书馆馆藏数字资源的系统层风险是指来自于操作系统和数据系统的威胁。大数据环境下，图书馆馆藏数字资源保存在数据库中，数据库在构建和操作上不可避免地会存在漏洞，一旦这些漏洞被黑客运用技术手段攻击，则会产生以点带面的大规模数字资源盗取或破坏，对图书馆馆藏数字资源造成毁灭性打击。实际上，来自系统层面的安全风险多数情况下是可以避免的，其中，管理员对守住操作系统防线具有重要影响。一般来说，管理员及时对操作系统和数据库系统进行漏洞修补和技术维护，可以最大限度地提高安全防线，避免馆藏数字资源遭受安全威胁[4]。 　　2 大数据时代图书馆馆藏数字资源的多维安全防护体系构建 　　大数据时代图书馆馆藏数字资源遭受的安全风险来自多方面，在进行安全防护体系构建时，图书馆就需要对威胁因子分维度探究，以找到馆藏数字资源的脆弱点，进而提高每一维度的安全防护指数[5]。大数据时代图书馆馆藏数字资源多维安全防护体系主要由以下几个维度构成。 　　2.1 用户维 　　大数据时代为图书馆和读者用户提供了互动交流的环境，每个用户都可依托一定的网络环境直接获取馆藏数字资源，图书馆对用户的安全认证以读者的用户名和密码为标准，然而读者的用户名和密码作为读者个人数据被储存在图书馆的大数据库中，同样面临着数据丢失和篡改的风险，一旦用户的个人信息数据遭到攻击，图书馆馆藏数字资源库的安全验证即形同虚设，这也体现了大数据时代下网络操作和馆藏数据库的脆弱性[6]。因此，图书馆馆藏数字资源的安全防护体系首先要关注用户维，一为用户的身份认证，二为用户的访问控制，针对这两个方面，图书馆操作系统应该建立起一套高保密级的用户许可系统，可采用硬性信息绑定、数字证书认证、生物特征识别