［文献标识码］A

文章编号：1671-0037（2015）03-84-3

收稿日期：2015-2-29

作者简介：胡玮玮（1986-），女，本科，助理馆员，研究方向：图书馆学。

Information Security Problems and Countermeasures of Library in the Era of Big Data

Hu Weiwei

（Zhoukou Normal University Zhoukou Henan 466000）

Abstract：With the rapid development of the Internet and cloud technology, human life based on the explosive growth of data, has stepped into the age of big data. Library as a traditional information collection and dissemination center, under the impact of large data, there are some problems, such as the low process⁃ing data quality, low development level of hardware, lack of technical personnel, etc. the most prominent problem is the information security of data, how to solve these problems is directly related to the developing prospect of the library, on the basis of analyzing information security problem faced by the library, some measures are put forward to strengthen security.

Key words：big data; information security; countermeasures

1　大数据时代下图书馆面临的信息安全问题

1.1　大数据对图书馆的挑战

进入21世纪之后，人类进入了大数据时代。最早给大数据下定义的是美国的麦肯锡公司，而真正将大数据作为研究项目则是开始于2012年奥巴马提出了“大数据的研究和发展计划” ［1］。大数据具有四大特征，包括了速度（velocity）、多样性（variety）、容量（volume）、价值（value） ［2］。这些特征就决定了大数据从诞生之初就具备双面性，大数据不仅带来了机遇，包括深入分析用户的使用、建立新的知识服务引擎、风险评估以及数据管理等，这些使得人类分析数据的速度和效率有一个质的提高。但是，大数据的到来更给人们带来了很多挑战，主要有数据处理的难度增大、技术难题过多，硬件设施水平低，信息安全问题突出，人员素质不能满足大数据分析的需求等。

1.1.1　数据处理的难度增大

主要有三个方面的原因，第一是数据的不确定性。这主要是因为大数据环境下，数据的更新时间缩短，短时间内数据的变化大，这就在一定程度上造成了数据的不确定性。大数据的数据模型也具有不确定性，此外，“大数据的不确定性还体现在其使网络数据难以被建立和学习，从而难以有效利用其价值”。实践中，由于大数据的不确定性直接导致了数据处理难度增大。第二个原因是数据的复杂性提高，数据的复杂性不仅指数据的数量大，还指大数据具有数的类型与种类多样化的特点，所以，图书馆必须革新管理技术与操作技术，争取尽快提高图书馆处理复杂数据的能力。第三就是数据的深入分析难度大，现代化的数字图书馆面对大数据冲击时不仅要搜集、存储数据，还应该具有深入分析数据的能力，当然对于数据的深入分析就不仅包括数据的质和量的要求，还包括数据分析手段的多样性，这就包括了数据之间的关联关系分析，数据的时间排列分析以及数据的移动平均线分析等等。

1.1.2　硬件设施水平低

无论是传统图书馆还是现代图书馆，硬件设施都在一定程度上制约了图书馆的发展，尤其是大数据时代来临之后，图书馆必须加紧硬件设施建设，革新现有的硬件设备，努力提高基于数据的分析与预测能力。

1.1.3　人员素质不能满足大数据分析的需求

现有图书馆中的人才数量少、水平参差不齐，很多图书馆缺乏信息技术人才，科研能力差。所以，在大数据时代，一方面要积极引进优秀人才，另一方面也要加强对现有在职人员的培训。

1.1.4　信息安全问题

传统图书馆主要以数据的搜集、整理、储存为工作内容，虽然工作流程短、处理效率低，但是，不同图书馆或信息源之间的联系较少，信息的安全性较好。面对今天的海量数据，云计算与数字网络发展迅速，信息安全隐患越来越大。近年来屡次出现信息泄露、病毒等情况，数据的安全性越来越受到人们的重视。可以说，大数据时代已经告别了初级发展阶段，在今天的数据环境中，信息安全问题已经成为许多图书馆管理者最关心的问题之一。

1.2　信息安全问题

1.2.1　信息安全问题来源

大数据时代下图书馆的信息安全隐患主要表现形式有数据的丢失、篡改、泄露。大数据时代下图书馆的信息安全隐患主要来源于三个方面：第一是数据采集过程、第二是数据分析过程、第三是数据传播过程。从安全隐患的分布可以看出，信息安全问题贯穿了整个图书馆工作操作。

1.2.1.1　数据采集过程

虽然数字图书馆的数据采集量有了较大提升，数据采集方式呈现多样化、数字化特点，但正是这一特点给信息安全带来了隐患。实践中，一些操作人员由于工作不到位或者图书馆的技术问题导致数据采集中夹带了一些病毒文件或木马文件，容易造成搜集数据丢失或错误，这直接影响了后续的数据分析与预测。

1.2.1.2　安全隐患主要出现在数据分析过程中

在这一过程中，由于工作量重、工作难度大、工作时间长，又由于一些数据具有很高的价值，这就很容易导致数据在云计算环境下遭受黑客袭击，盗取、篡改数据，直接影响数据的分析效率与质量。

1.2.1.3　安全隐患主要出现于信息的传播过程中

现在很多的图书馆通过云计算技术共用多个数据库，而这些数据库每天都在搜集、更新数据，更新后的数据在传播中很容易出现安全问题，而且每个使用云计算的用户在享受其他主体上传的数据同时，自己的数据以及信息活动也可以被其他用户看到，所以，这就加大了数据安全隐患。

1.2.2　信息安全问题原因

在图书馆处理、应用数据时之所以出现数据泄露、用户信息篡改、黑客攻击频发等问题，主要有四个方面的原因：

1.2.2.1　网络监管不到位

大数据时代的来临使图书馆进入了数字化时代，很多图书馆不仅对图书以及数据信息进行了数字化、还对用户使用信息进行了数字化管理。之所以出现这么多的网络安全问题，最主要的原因之一就是因为网络监管不到位。很多图书馆自身没有强大的监管系统、网络防火墙安全性差，只是单纯依赖大服务器的监管，一旦意识到出现安全问题，往往已经受到黑客或病毒的侵害。

1.2.2.2　管理体制不明确

一方面很多图书馆的管理还是停留在基础的人管人状态，还没有上升到制度管人的状态。另一方面很多图书馆虽然有相对完善的体制，但是实行度不够。这就为图书馆的安全问题埋下了隐患，很多技术人员分工不明确，没有明确责任划分。

1.2.2.3　技术问题

不可否认，数字图书馆与传统图书馆最大的不同之一就是数字图书馆在数据处理工作中有更高的技术含量，技术因素已经成为直接影响图书馆发展的重要因素。在大数据的处理中，图书馆必须要引进学习包括了Map Reduce技术、No SQL数据库以及云计算等技术在内的多种技术 ［3］。这些技术也不是从一开始就有的，它们本身就具有一定的局限性和漏洞，需要技术人员不断克服这些问题。

1.2.2.4　人员素质问题

人员素质问题不仅影响了图书馆数据分析的能力，还直接影响了数据的信息安全问题。实践中，由于人员素质不高，不仅导致容易出现数据的泄露、丢失问题，而且很多技术人员面对已经出现的问题，很多时候无法正确处理，导致数据永久丢失，影响图书馆的正常工作。例如在黑客攻击图书馆数据库后，由于操作人员对问题的评估不准确，导致忽视了在恢复文件中夹带的病毒软件，直接导致了云计算区域内多个数据库信息的泄露，造成了重大经济损失。

2　大数据时代下图书馆面临的信息安全对策

2.1　加强网络监管

为了应对大数据冲击下图书馆的信息安全问题，首先必须要做到坚强网络监管。图书馆可以集中优势人才或借鉴学习国内外其他图书馆的先进经验建设自己独特、有效地监管系统，配合相关部门进行定期网络安全排查。在日常图书馆数据管理时，要加强数据的实时监控与定期抽查检测，重视信息安全问题。

2.2　强化图书馆信息安全管理体制

在图书馆管理中，只有强化图书馆信息安全管理体制才能从根本上规范图书馆管理。具体措施可以从三个方面来着手。首先，要建立信息安全工作小组，划分责任人，明确安全职责与工作范围。其次，要建立公正、严明的工作审查、验收制度，规划管理信息安全问题。最后，图书馆必须革新管理方法，积极向其他图书馆寻求先进的管理经验，才能更好地促进大数据时代下图书馆的发展。只有这样才能真正调动员工的工作积极性，彻底改变以往图书馆管理中对安全问题“不管不问”的状态。

2.3　建设高素质人员队伍建设

有学者就曾说：“我国目前IT人员本身配备不足的现状与大数据需要IT人员增加的矛盾更加突出，大数据对我国人才的培养模式以及现有人才的储备提出了严峻的挑战”。大数据时代使图书馆对技术的要求更多，包括了云技术、数据库技术、数据库安全技术等。图书馆管理着必须明确技术至上的原则，开展知识培训、积极组织开展技术学习与技术竞赛，调动人员方面的积极性。可以积极引进一些数据分析模型，拓展新的业务范围。建设高素质人员队伍主要有以下两个方面：

第一，加紧对现有人才的培训，可以派专业人员到同行业的单位学习，也可以聘请专家进行固定讲座，有针对性地培养图书馆信息安全管理人才。

第二，可以根据图书馆的实际发展需要引进技术人才，充实人才队伍，加强理论修养与科研能力，才能把软实力变为图书馆的硬实力与核心竞争力。只有图书馆人员素质提升了，才能从根本上提高应对信息问题的能力，切实保障信息安全，提高图书馆的核心竞争力。

2.4　创新信息安全技术

技术因素在数字图图书馆安全管理中具有重要作用，信息网络安全的“黑客”往往能从技术角度发觉现有软件或数据库的漏洞进行攻击，所以，这就要求图书馆要坚持学习新技术、运用新技术，明确技术至上的原则，开展知识培训、积极组织开展技术学习与技术竞赛，调动人员方面的积极性。图书馆还可以建立研究人员绿色通道，鼓励高水平的研究人员参与科研，根据工作需求，学习、开发数据安全方面的软件等。

3　结语

总之，大数据使人们进入了海量数据时代，改变了人们生活的方方面面。在图书馆领域，面对大数据的冲击，图书馆面临着更多的信息安全隐患，这些隐患的产生主要是因为网络监管不到位、管理体制不明确、人员素质问题等因素，所以，为了完善图书馆信息安全网络，必须坚持采取加强网络监管、强化图书馆信息安全管理体制、建设高素质人员队伍建设、创新信息安全技术等手段来提高图书馆处理数据时的质量，促进图书馆的健康、可持续发展。