大数据时代图书馆海量数据存储安全管理.docVIP

大数据时代图书馆海量数据存储安全管理 　　摘 要 大数据时代下，数据海量且纷繁复杂，这在丰富图书馆资源的同时也给图书馆数据存储安全管理等方面带来了新的挑战。本文立足于对大数据的特征把握，结合目前图书馆面临的存储安全管理问题，探讨了图书馆存储安全管理的有效策略，以期构建更加科学、高效的图书馆存储与安全管理模式。 　　关键词 图书馆；大数据；数据存储；安全管理 　　中图分类号 G2 文献标识码 A 文章编号 1674-6708（2016）164-0125-02 　　1 大数据时代下的数据特征 　　关于大数据至今各界尚未有一个统一且全面的定义，但笔者比较认同的一个定义方式是：大数据是难以在传统思维及常规软件的基础上，在规定时间内对其内容实施采集、管理及分析的数据集合[1]。大数据时代下的数据具有数据量大、数据类多、流动速度快、价值密度低等特点。不难看出，在大数据的背景下无论是从管理角度还是技术角度，对于图书馆的数据安全管理，尤其是基于海量数据的数据存储安全管理，都是新的挑战。 　　1.1 数量巨大 　　通常认为，数据量大于10TB即为大数据。伴随着计算机、云计算、物联网等技术普及，以及社交网络对人们生活的不断渗入，人们的个人信息、网络足迹、网络交际等数据爆炸性增长，这些信息与长期积累的结构化数据共同构成了大数据。对于图书馆来说，纸质电子资源增多，以及用户增多带来的大量用户信息，随着时间推移，数据量会越来越大。 　　1.2 种类繁多 　　数据种类繁多主要是指数据结构的多样化。伴随着传感器技术、移动终端、通信设备的广泛应用，数据结构形成结构化、半结构化和非结构化共存的局面，如音频、视频、网页等形式。 　　1.3 流动速度快 　　流动速度快主要指数据创建与处理速度。实时性是大数据的一个显著特征，生活在互联网环境中，人们通过移动终端使用的各类应用，如天气、物流、交通等应用，这些应用使用或产生的数据都是具有实时性的，即为流式数据。对于这些数据，传统的软件显然不能处理。 　　1.4 价值密度低 　　大数据的价值获取和应用是大数据应用的最终目标。然而在数据大量增长的同时，蕴含于其中的数据价值并未显著增长，因而数据价值密度降低，这就大大增加了获取有价值信息的难度。 　　2 大数据时代图书馆面临的存储安全问题 　　在大数据背景下，图书馆非结构化数据占80%以上，这为图书馆数据存储方面提出了新的要求，具体体现在存储模式、安全级别划分、身份验证等方面。 　　2.1 存储模式局限 　　随着数据量及数据复杂程度的迅速增长，非关系型数据库由于可扩展性及可用性较强优势被广泛应用，成为图书馆数据存储的主要方式。然而，由于非关系型数据库系统服务器软件内置安全管理系统不足且存在较大安全漏洞，造成在数据访问控制及用户隐私管理方面存在较大难度。 　　2.2 安全级别划分问题 　　图书馆在统一管理平台对数据进行存储、管理、分析、应用的过程中，难以对数据按照安全级别进行划分并分类存储。同时，数据库在用户进行访问的过程中，会将组织架构暴露给发起访问的程序，安全性受到威胁。另外，由于用户在操作中与多个信息节点进行通信，数据库难以对访问者身份权限进行即时验证。 　　2.3 安全管理产品局限 　　非结构型数据库在进行大数据资源操作中，会在多个网络通信会话间建立协调任务，因而传统安全管理产品具有的系统监视、日志分析以及安全评估等功能难以运行或难以取得良好效果，同时还可能对大数据应用效率等方面带来不利影响。 　　3 大数据背景下的图书馆存储安全管理策略 　　3.1 利用大数据决策及时发现安全威胁 　　图书馆在利用大数据技术来保护自身系统与服务安全时，不应仅仅将防范目标锁定在恶意事件的发现上，也应结合大数据安全资源进行分析，确定恶意攻击的来源、攻击途径及危害程度等，并结合数据挖掘与关联技术，实现对未来攻击的来源、途径及目的预测，提前把握危害程度，做好防范。 　　同时，在安全管理大数据平台的构建过程中，在维持平台一定的复杂程度与合理建设成本的条件下，尽可能选取技术成熟且兼容性强的数据包捕捉与分析工具，以此来实现信息的快速采集、定位与科学分析、决策的过程。而系统结构过于复杂的安全管理产品会导致平台功能性与可控性的大幅度降低。 　　同时，加强对安全数据仓库诸如监控日志、工作日志、服务器日志、防火墙日志等的管理控制，有助于图书馆大数据资源安全高效地处理以及安全攻击行为的及时发现。 　　另外，在了解图书馆大数据服务与安全管理需求的基础上，定制大数据资源挖掘工具以及相应的分析师，来提高图书馆利用大数据技术发现安全威胁的效率与主动性。 　　3.2 构建大数据安全威胁与防御能力为基础的评估体系 　　建设以大数据安全威胁与防御能力为基础的评估体系，