高校图书馆面临数据安全问题及防护策略研究.docVIP

高校图书馆面临数据安全问题及防护策略研究 　　[摘要][目的/意义]研究有效的数据安全防护策略，以应对高校图书馆面临的数据安全威胁，为高校图书馆提升服务质量和效率提供可靠的技术保障。[方法/手段]运用云存储、分级加密、大数据分析、WAF、Pd3AC等技术和生命周期理论，结合高校图书馆面临的数据安全问题，从存储安全、网络安全、隐私泄露三方面进行分析、研究。[结论/结果]从数据云安全存储、提高网络安全防护技术、基于数据生命周期的隐私保护三方面提出多维、有效的高校图书馆数据安全防护策略。 　　[关键词]高校图书馆；数据安全；云存储；网络安全；隐私保护 　　互联网、云计算、大数据等技术在图书馆广泛应用，图书馆数字资源建设加快，数据资源总量每年显著递增，数据资源种类增多，现已包括数字、文本、图像、音频、视频、多媒体等各种结构化或半结构化的数据类型，同时通过图书馆微信、微博、社交网络等新媒体方式，读者原创数据爆炸性增长，产生了大量的网络日志、用户行为信息等非结构化、隐私数据。如何做好这些海量数据的安全防护，已成为保证图书馆正常运转、提升信息服务质量的重要技术保障工作。然而近年来，新技术快速发展下的数据安全问题变得越发严峻。Verizon发布的《2015数据泄露调查报告》显示，2015年确认了2122起数据泄露事件，涉及61个国家组织；2016年，ISIS黑客组织泄露美国阿肯色州图书馆协会（ALA）800多名员工的个人信息，所幸信用卡信息未被泄露；2017年中国教育部的信息漏洞平台内部通报某些高校存在弱口令漏洞，经排查漏洞存在于高校图书馆的OPAC系统。因此，以数据存储、挖掘、分析、应用为己任的高校图书馆，分析和研究自身面临的数据安全问题，采取可行的应对策略以保障图书馆的数据安全，是高校图书馆工作者亟需去思考和研究的问题。 　　1高校图书馆面临的数据安全问题 　　高校图书馆数字化建设至今，数据资源已成为图书馆最重要的资源之一，高校图书馆的资源建设和服务决策更多地依赖于数据分析，数据本身的可靠性和安全性尤为重要。在此，结合高校图书馆面临的数据安全威胁，从存储安全、网络安全、隐私泄露三个方面，就高校图书馆面临的数据安全问题进行分析研究。 　　1.1存储安全问题 　　高校图书馆历经多年信息化、数字化建设，积累了大量的数字资源，数据环境具有海量存储、管控难度大、开放复杂、级数递增等特点。以中国矿业大学图书馆（后简称我馆）为例，数据总量从2012年的26.3TB增至2016年底的147.6TB，并且还有逐年递增加剧的趋势，如此海量的数据对图书馆的存储设备是个巨大的考验，急剧增长的数据量也将超出传统数据库的管理能力。如何防止这些数据丢失、损毁、被非法盗取（利用）是高校图书馆存储安全面临的一个问题。 　　高校图书馆关注的数据已不仅限于馆藏书目、电子期刊、电子图书、学位论文、借阅信息等业务数据，还延伸到读者在微信、微博、社交网络等新媒体方式互?又胁?生的难以估量的社会化数据。数据种类包括结构化、半结构化和非结构化等多种类型，由于不同类型的数据对存储系统的性能要求不同，因此存储设备类型多样。以我馆为例，现有存储设备包括磁盘阵列、SAN和NAS三种类型，三种存储系统的存储技术、管理方式、灾难忍受度、性能等都不一样，如何高效、安全地利用三种类型存储是安全存储面临的一个问题。 　　高校图书馆为了降低成本，开始将一些数据存储在“云”端，但云平台本身在安全方面的隐患给高校图书馆的数据安全带来威胁，主要表现在：云平台的开放性给黑客带来了窃取数据资源的机会；“云”服务提供商可能为了谋取利益而出卖这些数据和信息，导致图书馆核心信息和隐私数据泄露；云平台海量用户共存模式存在潜在的威胁；“云”服务提供商的安全访问控制机制可能无法有效阻止非法用户访问；云平台的虚拟化存在安全隐患，等等。 　　1.2网络安全问题 　　高校图书馆是以网络为基础传递数字资源，提供信息服务的。图书馆网络环境不仅面临着传统的病毒、木马、DDoS攻击等安全问题；现在，一方面由于数字资源规模巨大，黑客的一次攻击能够盗取更多的数据，无形之中使图书馆成为更有吸引力的目标；另一方面，黑客利用云计算、大数据等技术发起的高级可持续攻击（APT）、僵尸网络攻击等新模式攻击，能够同时控制百万台计算机，这是传统单点攻击做不到的，由于可利用数据规模巨大，攻击者能够很好地隐藏攻击代码，使传统的安全工具无法检测。 　　高校图书馆的服务模式和读者阅读方式正在改变，伴随着自助借还、无线接入、移动阅读终端、微信、微博、云计算和其他新技术的应用，使得外部信息接入点增加，传统网络防护设备安全隐患加大，API（程序接口，如我馆的汇文系统接口程序）的访问权限开放等。这些都是图书馆数据资源受到攻击和泄露的重要原因，也是高校