大数据时代图书馆馆藏数字资源的多维安全防护体系,该文是大数据时代论文如何写和数字资源和安全防护和图书馆有关论文如何写.
大数据时代论文参考文献:
林淑晶
(哈尔滨市图书馆,黑龙江 哈尔滨150080)
关键词:大数据时代;图书馆;馆藏数字资源;多维安全防护
摘 要:文章阐述了大数据时代图书馆馆藏数字资源的安全风险分析,探讨了大数据时代图书馆馆藏数字资源的多维安全防护体系构建方式,提出了大数据时代图书馆馆藏数字资源的多维安全防护体系建设策略,旨在推动图书馆馆藏数字资源多维安全防护体系的不断完善.
中图分类号:G250 文献标识码:A文章编号:1003-1588(2017)06-0095-03
大数据(Big Data)又称巨量资料,是一种高增长率、多样化、多元形式的信息资产,简言之,在信息化时代,数据即资产,信息资源拓展了传统的资产内涵.对于情报界而言,大数据的来临打破了传统信息资源交流模式,图书馆文献资源的数字化成为主流.一方面,大数据时代为图书馆资源建设转型提供了契机,有利于馆藏数字资源的保存和多样化发展;另一方面,由于大数据时代是一个相对开放的环境,图书馆馆藏数字资源的安全成为图书馆面临的一大隐患[1].从20世纪开始,部分学者就预见性地提出了馆藏资源数字化的信息安全问题,并从理论上探讨了安全防护体系的建设.目前,随着数据信息量的海量生成和图书馆馆藏数字资源威胁风险的增加,专家学者们开始细化图书馆馆藏资源安全防护的层面与指标,从不同维度分析预估数字资源的安全构成和存在的隐患,学术界将其称为图书馆馆藏数字资源的多维安全防护研究,通过每一层面的要素分析,有的放矢地增强每一维度的防护水平,有效地保障图书馆馆藏资源安全.
1大数据时代图书馆馆藏数字资源的安全风险分析
大数据环境下,图书馆馆藏数字资源数量越来越大、种类越来越丰富,图书馆为读者提供服务需要依赖于网络平台,随着图书馆馆藏数字资源的交流频率进一步提高,安全隐患愈加突出.图书馆馆藏数字资源的安全风险主要有物理层、数据层和系统层三个方面.
1.1物理层
图书馆馆藏数字资源的物理层安全是指数字资源在共享过程中涉及的通信、服务器、路由器等硬件设备的安全[2].图书馆的数字资源以数据形式存在并保存,硬件设备一旦遭到不可恢复的破坏,如硬盘零件损坏、不可抗自然灾害、电磁干扰等情况,馆藏数字资源往往会彻底损坏.可以说,图书馆馆藏数字资源具有一定的脆弱性,对承载介质的安全性和完整性要求比较高,物理层为馆藏数字资源带来的风险是毁坏性的,也是图书馆在评估数字资源安全体系过程中首先要考虑的因素.
1.2数据层
图书馆馆藏数字资源开放在网络环境中,数据之间的交互和共享采用协议的方式,这也是避免馆藏数字资源被不法截取和篡改的加密手段[3].然而,即便对馆藏数字资源进行了加密处理,在数据传输过程中仍存在入侵、数据破坏和丢失等情况,这些对图书馆馆藏数字资源带来了严重的后果和巨大的损失.数据层的安全风险等级最高、不确定因素最多,因此,专家学者在进行图书馆馆藏数字资源安全防护体系理论研究时,大多着眼于数据层面的数据保护和安全防护.
1.3系统层
大数据时代图书馆馆藏数字资源的系统层风险是指来自于操作系统和数据系统的威胁.大数据环境下,图书馆馆藏数字资源保存在数据库中,数据库在构建和操作上不可避免地会存在漏洞,一旦这些漏洞被运用技术手段攻击,则会产生以点带面的大规模数字资源或破坏,对图书馆馆藏数字资源造成毁灭性打击.实际上,来自系统层面的安全风险多数情况下是可以避免的,其中,管理员对守住操作系统防线具有重要影响.一般来说,管理员及时对操作系统和数据库系统进行漏洞修补和技术维护,可以最大限度地提高安全防线,避免馆藏数字资源遭受安全威胁[4].
2大数据时代图书馆馆藏数字资源的多维安全防护体系构建
大数据时代图书馆馆藏数字资源遭受的安全风险来自多方面,在进行安全防护体系构建时,图书馆就需要对威胁因子分维度探究,以找到馆藏数字资源的脆弱点,进而提高每一维度的安全防护指数[5].大数据时代图书馆馆藏数字资源多维安全防护体系主要由以下几个维度构成.
2.1用户维
大数据时代为图书馆和读者用户提供了互动交流的环境,每个用户都可依托一定的网络环境直接获取馆藏数字资源,图书馆对用户的安全认证以读者的用户名和为标准,然而读者的用户名和作为读者个人数据被储存在图书馆的大数据库中,同样面临着数据丢失和篡改的风险,一旦用户的数据遭到攻击,图书馆馆藏数字资源库的安全验证即形同虚设,这也体现了大数据时代下网络操作和馆藏数据库的脆弱性[6].因此,图书馆馆藏数字资源的安全防护体系首先要关注用户维,一为用户的身份认证,二为用户的访问控制,针对这两个方面,图书馆操作系统应该建立起一套高保密级的用户许可系统,可采用硬性信息绑定、数字证书认证、生物特征识别等方式,提高用户维的安全防护等级[7].
2.2数据维
大数据环境下,数据是馆藏资源的呈现方式,数据的脆弱性决定了馆藏数字资源应该受到保护并进行加密处理.在进行馆藏数字资源建设时,图书馆就应为元数据采取过加密技术,以避免数据流通和数据挖掘过程中产生的漏洞.图书馆还要对数字资源进行二级加密,起到保障馆藏数字资源上传每一环节的安全防护作用.在操作上,图书馆先将数据明文加密为数据密文,提高馆藏数字资源的安全性,再将密文用密匙解密,呈现给用户明文资源[8],其中,加密和解密环节所使用到的密匙是相同的,被称为对称密匙(见图1).在大数据时代图书馆馆藏数字资源多维安全防护体系研究中,对称密匙的使用较为普遍,也是衡量图书馆馆藏数字资源数据维度安全性的重要指标.
2.3业务维
在大数据时代图书馆馆藏数字资源安全防护体系中,业务维也被称为技术维,主要指馆藏资源文献的虚拟化技术和分布技术,也是构建馆藏资源数据库的核心构架.简言之,馆藏数字资源的构成和传递需要若干个服务器和虚拟空间提供数据储存与交流平台,服务器和虚拟空间的有效利用能够提高图书馆馆藏数字资源的容积率和利用率,而如果虚拟化技术或分布技术出现异常,会对馆藏数字资源共享、数据整合产生严重影响.业务维是图书馆馆藏数字资源多维安全防护体系四维度中最为保守的维度,在图书馆馆藏数字资源威胁风险测评中较为稳定,威胁系数较低,关键的SaaS与PaaS架构在多数情况下能够有效保持安全等级[9].
2.4基础维
为了提高大数据时代图书馆馆藏数字资源的持续性和扩展性,图书馆对大数据所依赖的网络平台进行了统一规划,因此,大数据时代图书馆馆藏数字资源多维防护体系的基础维主要指网络安全.一方面,馆藏数字资源构建与挖掘等核心网络设备应保障其稳定性和流畅性,避免在数字资源建设过程中出现数据异常和写入错误;另一方面,网络环境的安全对图书馆馆藏数字资源安全而言也至关重要,要提高基础网络平台的防攻击能力,提升网络防火墙的防护等级,从图书馆馆藏数字资源建设源头切断数据的威胁因素,同时在馆藏数字资源流通过程中实现实时监管,一旦发现异常问题,及时采取阻断网络攻击措施,保护图书馆馆藏数字资源的安全.
总之,大数据时代图书馆馆藏数字资源多维安全防护体系由用户维、数据维、业务维和基础维四个方面构成,每一维度的安全防护内容和安全防护等级不尽相同,图书馆在评估数字资源风险时,要全面衡量四个维度的指数(见图2).
3大数据时代图书馆馆藏数字资源的多维安全防护体系建设策略
图书馆馆藏数字资源安全防护机制的核心系统主要由数字资源数据库系统和服务器系统两大部分组成,从维度上可进一步细化为用户维、数据维、业务维和基础维四个方面.其中,业务维的安全系数平均值较高,为了强化图书馆馆藏数字资源的安全等级,笔者着重从用户维、数据维和基础维三个方面探讨大数据时代图书馆馆藏数字资源多维安全防护体系建设策略.
3.1增强防护技术,提高认证难度
图书馆馆藏数字资源服务系统通常是图书馆根据本馆服务情况单独开发的,这种不具备普适性的操作安全风险较小,也是馆藏数字资源安全防护工作的盲区,当用户维身份认证环节出现纰漏,相当于获取了进入数字资源库的通行证,可任意对馆藏数字资源进行复制、篡改、破坏甚至删除的操作指令.造成这种情况的大部分原因在于固定登录口令的重复使用,由于静态口令不常更改,不法用户存在获取静态口令的可能,对图书馆数字资源带来了巨大威胁[11].笔者认为,大数据环境下读者的用户名和口令同样在数据保护范畴内,图书馆要把好馆藏数字资源安全防护第一关,从用户维度增强防护技术,提高认证难度,提高不法用户和侵入图书馆数字资源库的成本和时间,最大限度地降低馆藏数字资源受到攻击的可能性,以保障馆藏数字资源的安全.
3.2开发加密技术,提升数据层安全性
图书馆馆藏数字资源库本身相当于一个密闭空间,资源库内部的建设也是大数据时代图书馆馆藏数字资源多维安全防护体系建设的核心.目前,围绕着馆藏数字资源生产、储存、处理和传播的嵌入保护较为完善,但馆藏数字资源本身的安全系数尚有待提高.笔者认为,广泛使用的对称加密技术在保障数字资源保密性上还存在一定的漏洞,共享密匙破译难度较低.相对来看,非对称的公匙——私匙相对独立数字资源加密系统更为保险,双密匙能够高效保障图书馆馆藏数字资源元数据、资源数据甚至读者用户个人数据的安全.此外,涉及重要性、机密性的馆藏数字资源时,图书馆要充分调动技术人员,开发多样化的加密方式,避免数字资源的泄露和非法破译[12].
3.3明确管理制度,保障网络安全
大数据环境下,图书馆馆藏数字资源的构建、数据输入、系统操作等环节都离不开人的管理和实施,可以说,馆员对于图书馆馆藏数字资源多维安全防护体系建设具有深远意义.首先,基础维的网络安全需要馆员的监管和维护,当图书馆数字资源库和操作系统出现漏洞时,馆员要第一时间发现并及时修补,避免造成图书馆数据库的潜在隐患和二次漏洞攻击.其次,一旦图书馆出现数字资源遭到攻击的情况,馆员要在第一时间找到线索,将其对图书馆馆藏数字资源的破坏可能性降到最低.最后,随着科学技术和互联网水平的不断提高,目前行之有效的馆藏数字资源多维安全防护体系不断遭到挑战,馆员只有与时俱进,不断提高多维安全防护体系建设能力,才能应对大数据时代给图书馆带来的风险和威胁.总之,管理是维护网络安全至关重要的一环,明确管理责任,培养优秀馆员,深入馆藏数字资源安全防护理论研究,突破安全防护体系实践,才能不断提高图书馆馆藏数字资源的安全水平.
4结语
综上所述,大数据时代下开放的网络环境为图书馆馆藏数字资源安全带来了前所未有的威胁.数据自身是脆弱的,图书馆只有建设完善的馆藏数字资源多维安全防护体系,才能抵御网络环境下来自多方面的风险.从宏观上说,大数据时代图书馆馆藏数字资源的安全需求是将数字资源方便快捷地传递到经过授权的用户手中,但在馆藏数字资源传递过程中,受到了来自物理层、数据层和系统层的威胁.为了应对这些风险,图书馆必须对本馆的馆藏数字资源安全现状进行评估,主要从用户维、数据维、业务维和基础维四个方面入手,分别探究不同维度的安全防护指数与程度,并最终从这四个方面构建完整的馆藏数字资源多维安全防护体系.针对安全风险较大的用户维、数据维和基础维,增强数据防护技术,提高用户认证难度,开发馆藏数字资源加密技术以及明确馆员管理制度是提高大数据时代图书馆馆藏数字资源多维安全防护体系成效的重要策略.
参考文献:
[1]陈臣.大数据环境下数字图书馆安全威胁与对策研究[J].图书馆工作与研究,2014 (11):34-38.
[2]苏蓉.基于大数据的数字图书馆信息服务研究[D].武汉:华中师范大学,2014.
[3]张瑜.大数据环境下图书馆公共媒体数据库建设与利用研究[D].大连:辽宁师范大学,2014.
[4]余琦.云计算环境下数据安全多维防护体系的研究与设计[D].广州:广东工业大学,2013.
[5]曹利峰.面向多级安全的网络安全通信模型及其关键技术研究[D].郑州:解放军信息工程大学,2013.
[6]高万斌.图书馆数字化信息的安全保障策略研究[D].杭州:浙江工业大学,2012.
[7]熊健.基于ISO27001的数字图书馆信息安全风险评估研究[D].南京:南京农业大学,2009.
[8]佘维.图书馆数字化建设中的知识产权保护研究[D].长沙:中南大学,2009.
[9]赵坚.数字图书馆信息安全风险评估辅助工具的开发与设计[D].南京:南京农业大学,2008.
[10]陈珂.开放式环境下敏感数据安全的关键技术研究[D].杭州:浙江大学,2007.
[11]乔佳汝,刘春茂.基于情报学认知视角的大数据分析案例研究[J].情报探索,2017(1):59-62.
[12]陈益君.互联网思维与图书馆文献资源建设的转型[J].图书馆研究与工作,2017(1):46-51.
(编校:周雪芹)
该文总结:该文是关于对写作数字资源和安全防护和图书馆论文范文与课题研究的大学硕士、大数据时代本科毕业论文大数据时代论文开题报告范文和相关文献综述及职称论文参考文献资料有帮助.
大数据时代高校图书馆管理的变革探析
摘 要随着新课程改革政策的逐步落实和科学信息技术的进步,国民的阅读需求也在与日俱增 高校图书馆作为学生获取大量课外知识的场所,其管理模式与管理质量越发受到关注 因此,如何在大数据时代提高高校图书馆的管.
大数据时代图书馆服务的内容与
摘 要图书馆作为一个可以丰富人们知识的独立体系,其蕴藏着海量信息,本身来说就是一个庞大的数据体系,把大数据技术引入到图书馆管理服务里面,俨然是一种创新 本文分析了图书馆服务在大时代数据环境中的现状,及.
大数据时代下的传媒产业变革
随着科技的不断进步发展,大数据、云计算、人工智能……新技术带来了新一轮的媒体产业变革,也推进了人类大步迈进大数据时代 目前,传媒产业,作为信息的传播者,也是信息的接受者,在大数据时代将面对新的机遇和挑.
大数据时代高校档案管理的应对方式分析
【摘 要】随着信息技术的进步发展,我国迎来了大数据时代,高校档案所涉及的信息数据较大,对工作人员的工作态度和工作能力提出了一定需求 大部分高校都在采取传统档案管理模式,无法对大量信息数据及时进行整理总.