新信息環(huán)境下圖書館數(shù)據(jù)安全探析

李達秀

?

新信息環(huán)境下圖書館數(shù)據(jù)安全探析

李達秀

山西省圖書館，山西 太原 030021

圖書館所處的信息環(huán)境正在發(fā)生深刻變革。為適應新的信息環(huán)境，圖書館不斷探索新技術(shù)在圖書館的應用方式與領域，但容易忽視數(shù)據(jù)安全問題。本文針對圖書館服務中信息系統(tǒng)風險、數(shù)據(jù)庫風險、個人信息安全、知識產(chǎn)權(quán)保護等問題，提出了物理環(huán)境安全、網(wǎng)絡安全、物理和邏輯訪問控制數(shù)據(jù)加密與解密、統(tǒng)一認證與審計等安全保護策略，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

數(shù)字圖書館；信息安全；網(wǎng)絡技術(shù)

飛速發(fā)展的信息技術(shù)，正在全面改變圖書館所處的信息環(huán)境，圖書館在新信息環(huán)境中不斷調(diào)整與升級，以適應新時代新形勢下社會發(fā)展對于圖書館的新要求。圖書館作為傳統(tǒng)的信息收集與傳播的中心，新技術(shù)在圖書館的應用不斷加強，圖書館工作方式、服務手段發(fā)生了重大變化，同時也出現(xiàn)了信息與數(shù)據(jù)的安全問題，信息安全隱患越來越大。近年來屢次出現(xiàn)信息泄露、病毒入侵等情況，數(shù)據(jù)的安全性越來越受到人們的重視。在今天的信息環(huán)境中，數(shù)據(jù)安全問題已經(jīng)成為許多圖書館管理者最為關(guān)心的問題之一，數(shù)據(jù)安全直接關(guān)系到圖書館的技術(shù)應用前景。為此，圖書館需要分析當前數(shù)據(jù)安全存在的隱患，提出構(gòu)建數(shù)據(jù)安全保障體系，進而在新信息環(huán)境下為圖書館的數(shù)據(jù)安全提供保障。

1 快速改變的圖書館信息環(huán)境

以互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等為代表的新興科技是推動圖書館前進的主要技術(shù)動力?；ヂ?lián)網(wǎng)的興起與滲透推動了圖書館與信息社會全面接軌；移動互聯(lián)網(wǎng)使得人們脫離了時空限制，隨時隨地可以查閱圖書館信息，處理圖書館相關(guān)事務；物聯(lián)網(wǎng)技術(shù)的應用降低了圖書館使用門檻，人們可以更加自主、便捷地利用圖書館；云計算改變了圖書館單兵作戰(zhàn)的歷史，通過總分館體系構(gòu)建區(qū)域圖書館聯(lián)盟，整合區(qū)域內(nèi)各館相關(guān)資源與服務，以“全域一館”的整體形象為讀者提供無差別的信息服務；大數(shù)據(jù)通過分析讀者行為，精準把握讀者需求與習慣，為圖書館決策與分析提供有力的數(shù)據(jù)支撐。

外部環(huán)境的變化提升了讀者的信息素養(yǎng)，讀者需求也在不斷與時俱進，圖書館必須革新自我以適應讀者需求。為此，圖書館在信息技術(shù)的更新迭代中，不斷調(diào)整業(yè)務內(nèi)容、服務模式、管理手段，探索與轉(zhuǎn)型，尋找新的業(yè)務增長點，尋找最適合圖書館行業(yè)發(fā)展的方式，如24小時自助圖書館、自助借還、信用借還等，并且取得了較大的成功，形成了一系列新模式、新業(yè)態(tài)。

2 不可忽視的圖書館數(shù)據(jù)安全隱患

技術(shù)從來就是一把雙刃劍。它在推動圖書館不斷前進的同時，也給圖書館信息安全帶來了極大的挑戰(zhàn)。隨著新科技在圖書館行業(yè)內(nèi)全面滲透，為讀者不斷提供便利化服務的同時，也帶來了較大的安全隱患。近年來圖書館數(shù)據(jù)安全事故時有發(fā)生，據(jù)報道，2003年某圖書館多臺服務器遭受黑客入侵，整個圖書館網(wǎng)絡被控制，黑客在服務器上種上木馬，致使一臺數(shù)據(jù)庫服務器數(shù)據(jù)遭到毀滅性破壞，70余GB的數(shù)據(jù)被格式化，導致圖書館部分服務中斷幾天到幾個月[1]。這還只是圖書館數(shù)據(jù)安全風險暴露出來的冰山一角，據(jù)了解，許多圖書館都曾遭受過黑客攻擊或由于員工數(shù)據(jù)安全意識淡薄，導致數(shù)據(jù)盜失情況發(fā)生。

圖書館數(shù)據(jù)風險，主要存在于信息系統(tǒng)風險、數(shù)據(jù)庫風險以及讀者信息風險。信息系統(tǒng)風險緣于系統(tǒng)不達標、不規(guī)范，存在漏洞，易遭受黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失、篡改或外泄；或是信息制度不健全，技術(shù)人員技術(shù)不過關(guān)導致系統(tǒng)操作失誤、數(shù)據(jù)外泄。

圖書館內(nèi)數(shù)據(jù)庫主要包括外部商業(yè)數(shù)字資源和自建資源。商業(yè)數(shù)據(jù)庫牽涉到企業(yè)的商業(yè)利益，圖書館應做好數(shù)據(jù)庫的版權(quán)保護工作，防止用戶惡意下載或變相出售數(shù)據(jù)庫資源，從而引發(fā)版權(quán)官司。自建資源是圖書館最寶貴、也是最具特色的數(shù)字資源，一旦丟失、損壞或被格式化后則存在無法挽回的風險。

圖書館服務中涉及到很多個人信息，包括賬號信息、行為信息、基本信息及私密信息等。其中用戶個人信息主要用于身份識別，也包括圖書借閱、參考咨詢及館際互借等信息，這些信息對于讀者而言比較重要，應用價值也較高。用戶行為信息是用戶在數(shù)字圖書館訪問網(wǎng)絡資源產(chǎn)生的信息，包括瀏覽網(wǎng)頁、聊天記錄、位置信息等，這些信息能夠在一定程度上反映用戶的興趣愛好、閱讀習慣等，若泄露將給用戶帶來極大的困擾[2]。

圖書館應充分認識到數(shù)據(jù)的價值與重要性，從多角度全方位保障圖書館數(shù)據(jù)安全。

3 圖書館數(shù)據(jù)安全保障對策

3.1 貫徹信息系統(tǒng)安全等級保護定級工作

國家和相關(guān)部委、行業(yè)非常重視數(shù)據(jù)安全保護及管理工作。國務院頒發(fā)了《中華人民共和國計算機信息系統(tǒng)安全保護條例》[3]，制訂了《計算機信息系統(tǒng)安全保護等級劃分準則》（GB 17859－1999）[4]，出臺了《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）[5]等一系列文件，要求各信息化單位建立標準規(guī)范的信息和數(shù)據(jù)安全技術(shù)體系和制度，做好信息系統(tǒng)安全等級保護定級工作。

互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興科技在圖書館的應用，使圖書館信息化水平有了極大的提高，因此，圖書館信息系統(tǒng)安全等級保護定級就顯得異常重要。圖書館應該從物理環(huán)境安全、網(wǎng)絡通訊安全、物理和邏輯訪問控制、應用系統(tǒng)操作與運行安全、數(shù)據(jù)加密與解密、統(tǒng)一認證與審計等方面著手，制定安全策略，保證圖書館主機設備、網(wǎng)絡平臺、應用系統(tǒng)及應用數(shù)據(jù)等的安全性、穩(wěn)定性與可靠性，強化過程管理和基礎設施管理的風險分析及防范，逐步建立起信息安全管理制度，規(guī)范圖書館信息安全管理工作。

3.2 合理規(guī)劃并搭建穩(wěn)固的技術(shù)框架體系

圖書館可從服務器系統(tǒng)、網(wǎng)絡系統(tǒng)、存儲系統(tǒng)及系統(tǒng)體系架構(gòu)等多個方面綜合考慮，合理規(guī)劃并構(gòu)建起以數(shù)據(jù)安全為目標的技術(shù)框架體系，通過硬件架構(gòu)的設計、集群技術(shù)、虛擬化技術(shù)實現(xiàn)服務器系統(tǒng)、網(wǎng)絡系統(tǒng)、存儲系統(tǒng)等協(xié)同工作。

3.2.1 服務器 是應用系統(tǒng)運行的硬件基礎，是黑客攻擊、竊取并破壞數(shù)據(jù)的重要入口。服務器安全主要通過集群技術(shù)與虛擬化技術(shù)予以解決，集群技術(shù)是通過服務器硬件設備的冗余來防止因單點故障而引起設備癱瘓，一般應用于數(shù)據(jù)庫或核心業(yè)務管理系統(tǒng)上；虛擬化技術(shù)是把服務器內(nèi)中央處理器（CPU）、內(nèi)存、硬盤等資源集成為可以動態(tài)管理的“資源池”，一般用于安裝活動管理系統(tǒng)、短信服務系統(tǒng)、自助服務系統(tǒng)、統(tǒng)計分析系統(tǒng)等各類業(yè)務系統(tǒng)，從而達到避免相互干擾、提高資源利用率和簡化管理的目的。

3.2.2 網(wǎng)絡系統(tǒng)安全 是數(shù)據(jù)安全保障中程序最為復雜、手段最為多樣的領域，主要通過復用多鏈路冗余、網(wǎng)絡邊界設計、入侵檢測及保護、網(wǎng)絡行為管理、桌面管理系統(tǒng)準入控制以及桌面安全多途徑予以解決。可根據(jù)本館體系框架中的重要程度，對核心交換機、匯聚交換機、接入交換機、防火墻設備、網(wǎng)絡行為管理設備、鏈路均衡設備等局域網(wǎng)交換設備采用雙機冗余部署方案，雙鏈路配置互聯(lián)網(wǎng)、光纖接入網(wǎng)、虛擬專用網(wǎng)絡（VPN）接入網(wǎng)等，保障網(wǎng)絡接入安全。在網(wǎng)絡流量主通路上可配置入侵防御系統(tǒng)（IPS），在提供互聯(lián)網(wǎng)服務的Web服務器前端可部署Web應用防護系統(tǒng)（WAF）防火墻，以應對非法入侵及惡意攻擊。在不同安全級別的網(wǎng)絡邊界處可部署高性能防火墻并制定各種安全策略，以防止非法授權(quán)訪問、漏洞掃描與探測。在防火墻外部的網(wǎng)絡交換機上可部署網(wǎng)絡行為管理設備，審計、過濾和記錄內(nèi)網(wǎng)用戶的上網(wǎng)行為，分配用戶網(wǎng)絡流量，優(yōu)化用戶網(wǎng)絡帶寬資源。

3.2.3 存儲設備 是圖書館信息化建設過程中需要的核心設備，圖書館核心業(yè)務數(shù)據(jù)、數(shù)字資源等都存儲在其上，因此存儲系統(tǒng)是數(shù)據(jù)安全保護的核心，是圖書館提供服務的基礎與保障。在當前圖書館信息化架構(gòu)設計中，存儲系統(tǒng)一般需與服務器系統(tǒng)聯(lián)合設計與規(guī)劃。根據(jù)存儲與服務器的連接方式可分為直連式存儲（DAS）、網(wǎng)絡附加存儲（NAS）和存儲區(qū)域網(wǎng)絡（SAN），圖書館可結(jié)合自身業(yè)務特點選擇其中一種或多種技術(shù)混合使用。當擁有多套存儲陣列時，特別是多套異構(gòu)存儲陣列時，可借助存儲虛擬化技術(shù)將零散的存儲資源虛擬整合成“資源池”，對“資源池”進行邏輯管理，從而提高整體利用率；同時可利用存儲集群技術(shù)在多個存儲系統(tǒng)上同時寫入，防止數(shù)據(jù)丟失，最大程度地保障數(shù)據(jù)的安全。

3.3 多策并舉全方位保障數(shù)據(jù)安全

在基礎設施技術(shù)框架體系保障數(shù)據(jù)安全的同時，圖書館應不斷優(yōu)化管理策略，通過存儲分級管理、數(shù)據(jù)庫集群技術(shù)、多種數(shù)據(jù)備份機制甚至是異地災備系統(tǒng)保證整體數(shù)據(jù)安全，通過軟件系統(tǒng)合理部署身份認證系統(tǒng)和隱私保護技術(shù)保障數(shù)據(jù)不被竊取和盜用。

3.3.1 制訂分級存儲管理策略 圖書館通常采用磁盤陣列（RAID5）策略來完成數(shù)據(jù)備份工作，隨著圖書館總分館制建設的不斷推進與深入，單一的存儲技術(shù)已不再合適。圖書館應認真分析各類業(yè)務數(shù)據(jù)，制訂分級存儲管理策略，根據(jù)數(shù)據(jù)重要性、訪問頻率等指標對數(shù)據(jù)進行分級處理，并分別存儲在離線存儲設備和在線存儲設備上。

3.3.2 制定備份策略 圖書館可根據(jù)數(shù)據(jù)情況，采取完全備份、增量備份、差異備份3種備份策略。其中完全備份是對一個時間點上的所有數(shù)據(jù)或應用進行備份，因此備份時間長，重復數(shù)據(jù)多，但一旦系統(tǒng)出現(xiàn)故障可以在較短的時間內(nèi)恢復數(shù)據(jù)；增量備份是在完全備份對后續(xù)增加和修改的文件進行備份，因此備份數(shù)據(jù)量相對較小，備份所需時間較短，但數(shù)據(jù)恢復時需提供上一次全備份和所有增量備份，并沿著從完全備份到依次增量備份的時間順序逐個反推恢復，因此數(shù)據(jù)恢復時間較長；差異備份是在完全備份后至今的新增或修改文件進行備份，數(shù)據(jù)恢復時只需提供完全備份文件和差異備份文件即可，因此它兼完全備份和增量備份的優(yōu)勢，同時也避免了這兩種備份策略的缺陷。圖書館可結(jié)合本館業(yè)務特點、存儲容量、數(shù)據(jù)量大小制定科學的備份方案，如每周一閉館時進行全備份，周二至周日每天進行增量備份或差異備份。

3.3.3 加強數(shù)據(jù)庫系統(tǒng)備份與管理 數(shù)據(jù)庫系統(tǒng)主要為圖書館各類應用系統(tǒng)提供數(shù)據(jù)定義、數(shù)據(jù)存取、數(shù)據(jù)庫運行管理、數(shù)據(jù)庫的建立和維護、數(shù)據(jù)庫傳輸?shù)确?，是圖書館最為核心的底層系統(tǒng)。目前國內(nèi)采用的大中型圖書館業(yè)務管理系統(tǒng)一般都建立在商業(yè)數(shù)據(jù)庫基礎之上，圖書館可采用數(shù)據(jù)庫自帶的集群技術(shù)（如共享存儲技術(shù)、串行數(shù)據(jù)復制技術(shù)、實時數(shù)據(jù)同步技術(shù)）或安裝數(shù)據(jù)庫自帶的備份系統(tǒng)或采用第三方備份系統(tǒng)，以保障數(shù)據(jù)庫系統(tǒng)的安全。

3.3.4 重視讀者的身份認證管理 建立有效的單點登錄統(tǒng)一身份認證系統(tǒng)驗證用戶的合法性，支持圖書館間共享認證服務和用戶身份信息，減少重復驗證帶來的運行開銷。對于本館讀者可采用用戶名登錄認證，認證通過后可直接登錄圖書管理系統(tǒng)進行資料的查詢。對于非本館讀者直接以微信或者電話登錄圖書館認證頁面，登錄后就可輕松上網(wǎng)沖浪。

3.3.5 加強數(shù)據(jù)隱私保護 利用現(xiàn)有隱私處理技術(shù)，對數(shù)據(jù)進行K匿名（隱匿技術(shù)）、圖匿名及數(shù)據(jù)預處理等，保障數(shù)據(jù)在使用、傳輸中能夠拒絕服務攻擊，保證域名系統(tǒng)（DNS）安全、數(shù)據(jù)傳輸機密性等。

4 小結(jié)

新信息環(huán)境下為圖書館提供了良好的發(fā)展機遇，也促進了數(shù)字圖書館的服務轉(zhuǎn)型。但是信息系統(tǒng)風險、數(shù)據(jù)庫風險、個人信息安全保護、知識產(chǎn)權(quán)保護等問題，極大地影響了數(shù)字圖書館運行及信息服務質(zhì)量的提升。當前圖書館應加強信息和數(shù)據(jù)安全的保護，從物理環(huán)境安全、網(wǎng)絡安全、物理和邏輯訪問控制數(shù)據(jù)加密與解密、統(tǒng)一認證與審計等多個方面，采取信息和數(shù)據(jù)安全措施，建立管理制度，多策并舉全方位保障數(shù)據(jù)安全，為開放數(shù)據(jù)的有效共享創(chuàng)造條件。

[1] 趙麗萍.實戰(zhàn)黑客——圖書館數(shù)據(jù)安全隱患分析[J].現(xiàn)代圖書情報技術(shù),2005(3):82-84,76.

[2] 姚志紅.大數(shù)據(jù)環(huán)境下數(shù)字圖書館個人信息的安全保護研究[J].圖書館學刊,2016(2):112-114.

[3] 中華人民共和國國務院.中華人民共和國計算機信息系統(tǒng)安全保護條例(國務院令第147號)[EB/OL].(1994-02-18)[2018-04-12].http://www.mps.gov.cn/n2254314/n2254409/n2254419/n2254429/c3721836/content.html.

[4] 國家質(zhì)量技術(shù)監(jiān)督局.計算機信息系統(tǒng)安全保護等級劃分準則:GB 17859－1999[S].北京:中國標準出版社,1999:9.

[5]公安部,國家保密局,國家密碼管理局,等.關(guān)于印發(fā)《關(guān)于信息安全等級保護工作的實施意見》的通知(公通字[2004]66號)[A/OL]. (2004-09-10)[2018-02-20].http://wenku.it168.com/d_001020587.shtm.

Discussion on Library Data Security under New Information Environment

LI Da-xiu

(Shanxi Library, Taiyuan 030021, China)

The information environment in which libraries are located is undergoing profound changes. In order to adapt new information environment, libraries constantly explore the application methods and fields of new technologies in libraries, but easy to ignore data security issues. Aiming at problems in library services, including information system risk, database risk, personal information security and intellectual property protection,etc, this article proposed several security policies, including physical environment safety, network security, control of data encryption and decryption by physical and logical access and uniform certification and auditing, in order to ensure comprehensive data security and create conditions for effective sharing of open data.

digital libraries; information security; network technology

10.3969/j.issn.2095-5707.2018.05.002

G250.76

A

2095-5707(2018)05-0004-04

（2018-04-25）

（2018-05-14；編輯：魏民）

李達秀.新信息環(huán)境下圖書館數(shù)據(jù)安全探析[J].中國中醫(yī)藥圖書情報雜志,2018,42(5):4-7.

李達秀，E-mail: 598088136@qq.com