前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的我國大數(shù)據(jù)環(huán)境下圖書館信息安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
1大數(shù)據(jù)概念
有研究者形象化地描述“大數(shù)據(jù)”是未來的新石油。不同的定義基本都是根據(jù)大數(shù)據(jù)的特征歸納闡述給出。比較具有代表性的是4V定義,認(rèn)為大數(shù)據(jù)具有4個特點:規(guī)模性(volume)、多樣性(variety)、高速性(velocity)和價值性(value)。即數(shù)據(jù)規(guī)模巨大,從TB級躍升到PB級;數(shù)據(jù)類型多樣,包含結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的多種數(shù)據(jù)類型;高效的數(shù)據(jù)處理能力及蘊含著極高的價值。
大數(shù)據(jù)時代,數(shù)據(jù)資源將逐漸成為圖書館最重要的資產(chǎn)之一,決策行為將在數(shù)據(jù)分析的基礎(chǔ)上做出。作為以數(shù)據(jù)分析利用和信息服務(wù)為己任的圖書館,它的信息安全將面臨著大數(shù)據(jù)帶來的挑戰(zhàn)。
2.1存儲安全問題
圖書館關(guān)注的數(shù)據(jù)已不僅限于書目信息、讀者信息、電子期刊等業(yè)務(wù)數(shù)據(jù),還延伸到微信、微博、移動網(wǎng)絡(luò)等讀者活動中產(chǎn)生的很難估量的社會化數(shù)據(jù)。如此龐大的數(shù)據(jù)集對圖書館的存儲、軟硬件設(shè)施是個考驗。如何防止這些數(shù)據(jù)丟失、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰(zhàn)。另外,大數(shù)據(jù)環(huán)境下的圖書館為了降低成本,通常會將數(shù)據(jù)存儲在云端,云的開放性,海量用戶共存性等都帶來了潛在的威脅。
2.2網(wǎng)絡(luò)安全問題
圖書館是以網(wǎng)絡(luò)為基礎(chǔ)來傳遞信息和數(shù)字資源,為讀者提供服務(wù)。在網(wǎng)絡(luò)上,大數(shù)據(jù)成為更易被攻擊的顯著目標(biāo)。圖書館的“大數(shù)據(jù)”不僅包含了海量數(shù)據(jù)資源,還包含了讀者行為、敏感數(shù)據(jù)等,這些海量的信息資源將吸引更多的攻擊者,也使大數(shù)據(jù)成為更有吸引力的目標(biāo)。另外,黑客利用大數(shù)據(jù)發(fā)起的僵尸網(wǎng)絡(luò)攻擊,能夠同時控制百萬臺機(jī)器,這是傳統(tǒng)單點攻擊做不到的。利用大數(shù)據(jù),黑客能夠發(fā)動APT攻擊,APT的攻擊代碼隱藏在大數(shù)據(jù)中,很難被檢測到。
2.3隱私泄露問題
社交網(wǎng)絡(luò)、微博、移動網(wǎng)絡(luò)等這些信息服務(wù)新形式的快速發(fā)展,互聯(lián)網(wǎng)每時每刻都在產(chǎn)生海量的數(shù)據(jù)。讀者的個人數(shù)據(jù)可能被任意搜索、獲取,這將極大地威脅隱私安全。一方面,圖書館的海量數(shù)據(jù)信息資源、讀者信息、讀者行為、科研信息等數(shù)據(jù)高度集中,即使不被盜取濫用,也增加了數(shù)據(jù)泄露的風(fēng)險。另一方面,對于某些重要數(shù)據(jù)、敏感數(shù)據(jù)以及隱私數(shù)據(jù)的挖掘分析,其使用權(quán)沒有明確界定,這都將會涉及隱私泄露。
2.4知識產(chǎn)權(quán)問題
大數(shù)據(jù)時代,圖書館雖然會把越來越多的數(shù)據(jù)資源交給“云”提供商代為托管,但是圖書館應(yīng)完全擁有這些被托管數(shù)據(jù)資源的知識產(chǎn)權(quán)。然而現(xiàn)實中“,云”提供商利用大數(shù)據(jù)技術(shù)對圖書館的數(shù)據(jù)資源進(jìn)行挖掘、發(fā)現(xiàn)、分析進(jìn)而整合成新的數(shù)據(jù)產(chǎn)品加以利用,本該由圖書館所唯一擁有的數(shù)據(jù),一旦被“云”提供商開發(fā)成產(chǎn)品,知識產(chǎn)權(quán)的界定就成為圖書館要面臨的新難題。
3大數(shù)據(jù)時代圖書館信息安全應(yīng)對策略
大數(shù)據(jù)資源將成為圖書館的核心資產(chǎn)。圖書館在利用數(shù)據(jù)處理、數(shù)據(jù)挖掘、數(shù)據(jù)分析等技術(shù)獲取大數(shù)據(jù)蘊藏的高價值,創(chuàng)新服務(wù)模式,提高服務(wù)質(zhì)量的同時,應(yīng)重點考慮如何確保數(shù)據(jù)資源存儲安全,如何降低網(wǎng)絡(luò)安全威脅,如何防止隱私泄露等。大數(shù)據(jù)時代的圖書館應(yīng)首先從技術(shù)層面保障存儲安全,提高網(wǎng)絡(luò)安全防范技術(shù);其次,建立數(shù)據(jù)監(jiān)管體系,對讀者和圖書館的重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)進(jìn)行監(jiān)管;最后,加強(qiáng)圖書館信息安全制度和相關(guān)政策法規(guī)建設(shè)。
3.1保障存儲安全
圖書館的數(shù)據(jù)資源在無限增長,規(guī)模日益龐大,保障這些數(shù)據(jù)資源的安全存儲顯得尤為重要,同時對硬件設(shè)施也是巨大考驗。現(xiàn)有的存儲系統(tǒng)無法充分有效地存儲、管理、分析大數(shù)據(jù),限制了數(shù)據(jù)的增長。大數(shù)據(jù)時代的圖書館為了降低運維成本,緩解硬件設(shè)施壓力,應(yīng)考慮將數(shù)據(jù)和信息存儲在云端,利用云存儲實現(xiàn)數(shù)據(jù)的存儲、管理以及分析。云存儲,即基于云計算的存儲系統(tǒng),其可擴(kuò)展性、靈活性、運算高效性能夠解決大數(shù)據(jù)存儲和管理存在的問題。但是,云存儲具有數(shù)據(jù)規(guī)模海量、管理高度集中、系統(tǒng)規(guī)模巨大、平臺開放復(fù)雜等特點,這些都將對信息安全帶來威脅。因此,保障云安全是大數(shù)據(jù)時代圖書館信息安全的基礎(chǔ)。圖書館作為云存儲服務(wù)用戶,最關(guān)心的就是存儲在云端的數(shù)據(jù)是否完整安全,是否有人非法訪問,以及當(dāng)合法訪問這些數(shù)據(jù)時是否能獲得有效且正確的數(shù)據(jù)。因此,應(yīng)重點研究運用身份認(rèn)證、加密存儲、數(shù)據(jù)災(zāi)備這3種技術(shù)手段來保障云安全。
(1)身份認(rèn)證。
加強(qiáng)圖書館云存儲上數(shù)據(jù)的管理,實行身份認(rèn)證,確保管理員、讀者用戶、云存儲服務(wù)提供商等經(jīng)過認(rèn)證獲得訪問權(quán)限后,才可管理、分析、訪問“云”上的數(shù)據(jù)資源。云存儲具有跨平臺、異構(gòu)、分布式等特點,為了提高管理員、用戶的訪問效率,應(yīng)建立有效的單點登錄統(tǒng)一身份認(rèn)證系統(tǒng),支持各圖書館云存儲之間共享認(rèn)證服務(wù)和用戶身份信息,減少重復(fù)驗證帶來的運行開銷。
(2)加密存儲。
對文件和數(shù)據(jù)進(jìn)行加密保存,確保圖書館云存儲上的數(shù)據(jù)資源在存儲和傳輸過程中,不被意外或非意外損毀、丟失、處理及非法利用。加密存儲主要包含兩部分工作:一是密鑰的管理和產(chǎn)生,二是應(yīng)用密鑰對數(shù)據(jù)進(jìn)行加密存儲和解密讀取。云存儲系統(tǒng)為每位注冊用戶生成一個解密密鑰,系統(tǒng)將數(shù)據(jù)加密存儲在數(shù)據(jù)中心,用戶讀取加密數(shù)據(jù)后,利用自己的解密密鑰恢復(fù)數(shù)據(jù),得到原始數(shù)據(jù)。這一過程對存儲性能和網(wǎng)絡(luò)傳輸效率會有一定影響,因此圖書館一方面要加快對加密存儲技術(shù)的研究;另一方面可以考慮先只對重要數(shù)據(jù)、敏感數(shù)據(jù)、個人信息數(shù)據(jù)進(jìn)行加密存儲。
(3)數(shù)據(jù)災(zāi)備。
云計算技術(shù)對于數(shù)據(jù)災(zāi)備具有天生的優(yōu)勢。將虛擬化技術(shù)、分布式技術(shù)和云計算技術(shù)結(jié)合可實現(xiàn)多點備份、數(shù)據(jù)自動冗余存儲、云節(jié)點無單點故障數(shù)據(jù)級災(zāi)備。圖書館可以利用云存儲在不同的地方建設(shè)兩個及以上的圖書館云存儲數(shù)據(jù)中心,構(gòu)成一個跨地域的統(tǒng)一存儲平臺,各業(yè)務(wù)部門和每個用戶都可以共享共用這些數(shù)據(jù)。保證只要有一個數(shù)據(jù)中心完整,所有數(shù)據(jù)就不會丟失且能夠提供持續(xù)服務(wù)。
3.2提高網(wǎng)絡(luò)安全防護(hù)技術(shù)
隨著圖書館數(shù)據(jù)資源總量的增加和新型社交網(wǎng)絡(luò)下讀者原創(chuàng)數(shù)據(jù)爆炸性增長,網(wǎng)絡(luò)在線數(shù)據(jù)呈現(xiàn)急劇增長的趨勢,導(dǎo)致黑客的攻擊欲望比以往更為強(qiáng)烈,其手段和工具也更為復(fù)雜、更加專業(yè)。大數(shù)據(jù)對圖書館網(wǎng)絡(luò)安全策略提出更高的要求,從技術(shù)層面來說,圖書館網(wǎng)絡(luò)安全策略包括漏洞掃描、入侵檢測、訪問控制和網(wǎng)絡(luò)安全審計4種技術(shù)手段,任何一個單一的防范手段都無法保障圖書館網(wǎng)絡(luò)的安全性。
(1)漏洞掃描。
漏洞掃描包括檢測路由器、交換機(jī)、防火墻、各應(yīng)用服務(wù)器OS、應(yīng)用系統(tǒng)以及工作人員用機(jī)的安全補(bǔ)丁、系統(tǒng)漏洞、病毒感染等問題。漏洞掃描系統(tǒng)應(yīng)及時發(fā)現(xiàn)系統(tǒng)漏洞、木馬、病毒、蠕蟲、后門程序、網(wǎng)絡(luò)攻擊、ARP等,并提供修復(fù)、查殺、攔截、防御的有效工具,同時能夠?qū)D書館整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險評估,以便采取相應(yīng)措施及時消除系統(tǒng)中的安全隱患。與以往的漏洞掃描不同的是,大數(shù)據(jù)時代,對于海量數(shù)據(jù)的掃描,將會花費很長的時間,因此需要研究解決如何提高網(wǎng)絡(luò)海量數(shù)據(jù)檢測掃描的精確度和速度。
(2)入侵檢測。
隨著圖書館信息資源和數(shù)據(jù)資源共建共享步伐的加快,圖書館私有云和行業(yè)云的建設(shè)加快,網(wǎng)絡(luò)應(yīng)用范圍在不斷擴(kuò)大,來自校園網(wǎng)內(nèi)部和外部的黑客攻擊、非法訪問等安全問題與日俱增,因此對惡意入侵的檢測與防范刻不容緩。大數(shù)據(jù)對信息安全是把雙刃劍,應(yīng)利用大數(shù)據(jù)的分析技術(shù),通過分析來源信息,能夠自動確定網(wǎng)絡(luò)異常。進(jìn)一步研究更有效的檢測手段,完成APT高端檢測,做到多點、長時、多類型的檢測。
(3)訪問控制。
接入圖書館網(wǎng)絡(luò)的用戶,在使用海量數(shù)據(jù)資源之前,必須進(jìn)行身份認(rèn)證和權(quán)限劃分,用戶通過認(rèn)證獲得授權(quán)之后,才可以根據(jù)自己的權(quán)限訪問相應(yīng)的數(shù)據(jù)資源和應(yīng)用系統(tǒng),獲取相關(guān)的數(shù)據(jù)分析結(jié)果等。采用單點、統(tǒng)一認(rèn)證方式,并結(jié)合PMI權(quán)限控制技術(shù),加大認(rèn)證加密技術(shù)研究,有效控制不同用戶分不同級別訪問管理數(shù)據(jù)、訪問數(shù)據(jù)、獲取數(shù)據(jù)以及應(yīng)用大數(shù)據(jù)分析結(jié)果。
(4)網(wǎng)絡(luò)安全審計。
相比入侵檢測系統(tǒng),網(wǎng)絡(luò)安全審計沒有實時性要求,因此可以對海量的服務(wù)器運行日志、數(shù)據(jù)庫操作記錄、系統(tǒng)活動等歷史數(shù)據(jù)進(jìn)行分析,并且可以利用大數(shù)據(jù)進(jìn)行更加精細(xì)和復(fù)雜的分析,發(fā)現(xiàn)更多的黑客攻擊種類,其誤報率也將低于傳統(tǒng)的入侵檢測。
3.3建立數(shù)據(jù)安全監(jiān)管機(jī)制
大數(shù)據(jù)關(guān)鍵技術(shù)的快速發(fā)展,為圖書館大數(shù)據(jù)的存儲與分析奠定了基礎(chǔ),大數(shù)據(jù)將成為圖書館的重要資產(chǎn)。但是,海量數(shù)據(jù)和數(shù)據(jù)分析結(jié)果一旦泄露,相對于以往,對讀者個人甚至整個圖書館界將會造成巨大的經(jīng)濟(jì)損失,還可能導(dǎo)致聲譽(yù)受損,嚴(yán)重的還要承擔(dān)相關(guān)法律責(zé)任。大數(shù)據(jù)安全不僅是技術(shù)問題,更是管理問題。因此,大數(shù)據(jù)時代,圖書館除了要從技術(shù)上實現(xiàn)存儲安全、云安全、網(wǎng)絡(luò)安全等方式來抵御外來的信息安全威脅,更需要加強(qiáng)在數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)資源共享機(jī)制、數(shù)據(jù)隱私保護(hù)、敏感數(shù)據(jù)審計等方面的制度建設(shè),從管理上防止圖書館核心數(shù)據(jù)、隱私數(shù)據(jù)和敏感數(shù)據(jù)的泄露。力圖建立貫穿于數(shù)據(jù)生命周期的數(shù)據(jù)監(jiān)管機(jī)制。在技術(shù)層面,運用先進(jìn)的信息技術(shù)手段開展數(shù)據(jù)監(jiān)管工作,如利用現(xiàn)有隱私處理、數(shù)據(jù)預(yù)處理等技術(shù)保障數(shù)據(jù)在使用和傳輸中能夠拒絕服務(wù)攻擊、數(shù)據(jù)傳輸機(jī)密性及DNS安全等。在管理層面,提高圖書館工作人員的信息安全意識,加強(qiáng)各業(yè)務(wù)部門內(nèi)部管理,明確重要數(shù)據(jù)庫的范圍,創(chuàng)新有效科學(xué)的數(shù)據(jù)監(jiān)管手段與方法,制定終端設(shè)備尤其是移動終端的安全使用規(guī)程,制定并完善重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)的安全操作和管理制度,規(guī)范大數(shù)據(jù)的使用方法和流程。
3.4加強(qiáng)圖書館信息安全制度建設(shè)
依據(jù)信息安全管理國際標(biāo)準(zhǔn)ISO27000,明確大數(shù)據(jù)時代圖書館的實際安全需求和安全目標(biāo),量化各類數(shù)據(jù)資源的安全指標(biāo),建立全方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎(chǔ),建立信息安全責(zé)任人負(fù)責(zé)制的組織機(jī)構(gòu);制定日常安全運維制度,包括存儲、業(yè)務(wù)系統(tǒng)以及各應(yīng)用系統(tǒng)的安全運行監(jiān)控制度、數(shù)據(jù)監(jiān)管制度、移動終端檢測制度、網(wǎng)絡(luò)安全制度等;制定應(yīng)急響應(yīng)制度,包括數(shù)據(jù)災(zāi)備制度、數(shù)據(jù)恢復(fù)制度、故障系統(tǒng)恢復(fù)制度等。對于存儲在云端的數(shù)據(jù),建立數(shù)據(jù)共享制度和機(jī)密保護(hù)制度。根據(jù)保密級別、共享級別、開放級別等明確訪問權(quán)限等級劃分,制定數(shù)據(jù)的訪問、檢索、下載、分析等方面的規(guī)定;建立身份認(rèn)證和權(quán)限控制機(jī)制,控制非法授權(quán)訪問數(shù)據(jù);制定數(shù)據(jù)云存儲的安全規(guī)定,加密關(guān)鍵數(shù)據(jù);制定數(shù)據(jù)所有權(quán)條款,防止“云”提供商第三方泄密。建立相應(yīng)的法律政策保護(hù)數(shù)據(jù)利用時涉及的知識產(chǎn)權(quán),保障數(shù)據(jù)資源的合理合法使用,維護(hù)圖書館利益,保護(hù)知識產(chǎn)權(quán)。
4結(jié)語
大數(shù)據(jù)時代的到來將給圖書館信息服務(wù)工作帶來深刻的變革,同時也給圖書館的信息安全帶來全新的挑戰(zhàn),只有實現(xiàn)提高信息安全防范技術(shù)、建立數(shù)據(jù)監(jiān)管機(jī)制、加強(qiáng)信息安全制度建設(shè)3個要素的結(jié)合,建立全方位的、深度的信息安全防御體系,將信息安全防范貫穿整個大數(shù)據(jù)圖書館的構(gòu)建、運維、利用環(huán)節(jié)中,才能為廣大讀者用戶提供可靠、可信的信息服務(wù),提升圖書館信息服務(wù)的質(zhì)量和效率,使讀者真正享受大數(shù)據(jù)蘊含的高價值。
作者:鮑劼 李蘇豐 單位:中國礦業(yè)大學(xué)圖書館
