高校图书馆数据安全保护技术分析
2020-07-04万里骏
万里骏
摘要:高校图书馆面对广大师生提供服务,为了更好地保障广大师生的权益,提供优质的服务,提升服务的效率,为师生营造一个良好的使用环境,加强对师生数据安全保护技术的研究,促进高校图书馆数据安全质量的提升具有重要意义。本文针对高校图书馆面临的数据安全威胁类型进行了分析,针对问题提供了相应的有效数据安全防护策略,希望为高校图书馆数据安全保护做出参考。
关键词:图书馆;数据安全;保护技术
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2020)15-0083-02
随着社会经济的不断发展,信息技术在高校图书馆中的使用率越来越高,数字图书馆的建设也在高校中得到了推进,大数据和云计算等计算机技术在高校图书馆中展开了运用。随着数字图书馆的建設,高校图书馆的资源在不断增加,各种类型的数据都在通过图书馆的微信、微博等媒体平台进行产生和输送。这种新兴的网络媒体平台在图书馆的运用催生了大量的读者原创数据。读者在图书馆内留下了网络日志和用户行为信息等一些比较隐私的信息。图书馆需要对这些信息进行安全的存储才能够更好地保护师生的个人信息,做好图书馆的数据安全防护工作是非常有必要的。针对互联网时代的信息产生和传输条件,基于云计算和多媒体运行的过程,结合现有的计算机技术提升图书馆信息安全保障技术,保障图书馆的安全稳定的运行。
1高校图书馆面临的安全问题
高校数字图书馆的建设推动了数字资源总量的不断增加,各种信息数据已经成为图书馆进行资源建设的重要依据。因此,保障图书馆的数据安全,防止数据泄露或者遗失对于高校图书馆未来的发展具有重要意义。
1.1存储安全问题
高校图书馆经历了多年的发展,信息化程度已经得到了一定的提升,数字化资源容量得到了相当程度的积累,具有海量的数据资源,在数据保护和管控上具有一定的难度,并且这种数据资源每天都在不断地增加,数据总量每年都在急剧增长,这必将给传统的数据存储带来一定的威胁。如何防止这些数据的丢失或者泄露是一个重要的存储安全问题。
高校图书馆的数据已经由原来的馆藏书籍和电子期刊等发展延伸到了现在的微信、微博等网络媒体平台的数据,而这些网络平台具有交互性,用户可以在平台上进行数据的接收和信息的产生以及分发,大量的用户原创数据在这个上面产生,增加了图书馆数据总量,使得图书馆数据更加复杂,结构呈现多样化。但是不同类型的数据需要不同的存储方式,因此在数据存储上也面临一定的困难,传统的存储方式难以解决现在数据量猛增的状态,并且极不稳定和安全。
高校为了节省成本通常会将数据储存在云端,但是云平台本身存在的安全威胁也会带给高校的数据。例如云平台的开放性会给黑客以可乘之机,另外云平台的提供企业可能会因为利益出卖高效的数据,导致图书馆数据泄露。不管怎样,云平台始终存在着大量的安全隐患,不利于图书馆数据安全的存储。
1.2网络安全问题
高校图书馆经过数字化建设之后已经形成了以网络为基础的信息服务模式,通过网络进行信息的分享和服务。接通了网络环境就势必面临着网络中的各种安全威胁,例如木马、病毒、DDoS攻击等等。图书馆存有海量的信息资源,这些资源不仅包含各种文献,也还包含了师生的各种个人信息,目标比较庞大,很容易引起黑客的关注,容易成为黑客攻击的目标。另外,高校采用云计算进行信息的处理和传递之后,黑客攻击一个高校的图书馆数据库,就能够接二连三的对上百台甚至更多的电脑进行控制,从而发起大规模的攻击。云计算技术为了实现强大的计算能力,通过调度上万台计算机甚至上百万台计算机进行信息的处理,这既是云计算的一大优势,也是云计算的缺点,一旦一台计算机被黑客攻陷,剩下的其他电脑都有可能被控制。高校图书馆的网络化程度越来越高,读者的阅读方式逐渐升级到无线接人的方式,微博、微信等第三平台的接人也增加了图书馆数据安全隐患,大量的程序接口以及访问权限的开放加大了图书馆数据安全问题的出现。
1.3隐私安全问题
高校图书馆接入了很多互联网平台的接口之后,用户通过此接口进人会留下自己的信息,例如身份信息和私人电话以及个人邮箱等。图书馆也会收集读者的上网行为,对读者的个人偏好信息进行收集然后进行信息的处理分析,以便更好地为用户提供服务。但是这些信息存储在图书馆的数据库中也会对读者造成隐私安全威胁。高校图书馆都具备一些阅读终端设备,这些设备能够对用户的行为进行收集,图书馆通过对用户信息的采集和分析提供个性化的服务,这是提升图书馆服务质量的一个方法,也为图书馆的建设和服务模式的变革提供了数据支撑。但是图书馆对用户隐私需要进行妥善的处理,对于用户信息数据的使用权和所有权没有一个明确的界定,这些海量数据如果使用不当很有可能会给用户带来较大的风险。
2高校图书馆用户数据安全解决措施
高校图书馆在利用用户数据进行数据分析和挖掘以便提供更好的服务的同时也要做好数据的安全防护工作,确保数据的安全存储,减少网络安全威胁对图书馆数据的破坏,加强自身的网络安全维护技术,建立深度的网络安全防御体系。
2.1数据的安全存储
高校图书馆在建立了网络资源库以及接人了云计算功能之后,数据类型发生了变化,变得多种多样,数据信息的总量也呈现了爆炸式的增长,如何对这些信息进行有效地安全存储,保证数字资源的功能性和机密性是新时期高校图书馆需要重点关注的问题。图书馆在进行存储的时候可以根据数据信息的类型采用不同的存储方式。例如对于一些电子期刊和电子书之类的数字资源,涉及的用户信息非常少,没有什么隐私或者敏感数据,可以采用云端存储的方式进行数据的存储。这些数据规模比较大,放在云端存储也可以适当地降低存储的成本。另外还有一些涉及用户个人隐私的数据,这些数据的规模较小,为了保护隐私,防止泄露或者丢失,需要采用本地存储的方式进行存储。云存储有四层存储结构,用户对数据进行访问的时候处于访问层,进行访问的时候需要进行用户身份的确认,通过身份确认和用户权限管理才能够将进行数据的访问,如果用户访问的数据是当前用户身份不具备的权限,是不能够进行访问的。服务器端的基础管理层能够提供分布式文件系统和集群系统等。云存储服务的提供方处于存储层,图书馆的数据上传到服务器以后,需要通过存储层对数据进行压缩,并删除冗杂多余的数据,提高数据存储的效率。用户想要访问某个部分的数据,可以在客户端完成,客户能够对这种访问进行加密保障,通常都是采用分级加密技术对访问进行控制。