大数据时代图书馆数字环境安全漏洞浅析

摘 要：伴随着大数据时代的来临，图书馆的数字化建设与发展之路走上了正轨。在大力发展数字服务的过程中，图书馆馆内的数字环境也逐渐面临着严重的安全问题。本文通过对数字环境的主要安全漏洞出发，针对图书馆馆内的数字环境安全现状，提出相应的优化策略，为图书馆日后的数字化建设之路扫清障碍。

关键词：大数据;图书馆;数字环境;安全漏洞

1996年，中国国家图书馆开始启动数字图书馆实验项目，掀开了国内数字图书馆实践的新篇章。伴随着大数据时代的降临，越来越多的图书馆开展了各具特色的数字图书馆实践，并将馆藏信息资源以不同形式上传至互联网为用户服务。然而任何新事物都具有机遇与挑战的双重性质，在图书馆开展数字服务的同时，也面临着越来越严重的安全问题。因此，如何解决这些日益困扰图书馆数字服务的安全漏洞成为了图书馆数字化建设道路上的重点工作。

1 数字环境安全现状

图书馆开展各项数字服务，需要依托馆内构建的数字环境。然而由于国内数字技术迭代过于迅猛，导致的一个重要问题便是图书馆数字环境建设比较仓促，没有相对平缓的过渡期。因此造成大多数图书馆馆内数字环境建设较为粗糙，许多技术和管理上的漏洞无法及时弥补与完善[1]。根据相关调查表明，许多图书馆都曾遭遇过较为严重的数字安全事件，造成了巨大的经济损失。不仅如此，由于落后的应急反应机制，图书馆在面对恶性事件与重大威胁时，并不能进行有效应对。总体来看，大多数图书馆数字环境安全呈现出不容乐观的局面。

2 主要漏洞

2.1 网络信息漏洞

现如今网络犯罪现象日益严重，黑客的攻击方式呈现出多样化与专业化等特点，而肆虐在网络空间里的各种网络病毒数量也在以指数型规模增长[2]。这两种外部威胁都能给图书馆数字环境造成极其恶劣的危害。

1）黑客攻击。黑客手段的多样化使得图书馆被入侵的领域呈现扩散态势。黑客可以利用DDOS（分布式拒绝服务）手段令馆内服务平台崩溃;利用SQL注入方式入侵数据库;利用webshell方式入侵系统后门等，导致图书馆数字环境整体瘫痪，大量关键性数据被盗取。黑客攻击不仅使得图书馆蒙受了巨大的经济损失，同时也损害了使用馆藏资源的广大用户的根本利益。2）网络病毒。由于图书馆数字环境与互联网关系极为紧密，为网络病毒的入侵提供了機会。网络病毒入侵的渠道一般分为物理载体入侵与信道传染，而这两方面的安全防护均较为薄弱，无力应对病毒入侵。物理载体入侵主要表现为USB设备感染，用户一旦在电子阅览室内使用被感染的USB设备，立刻导致电子设备全线感染，进而影响网络服务器正常工作;信道感染表现为图书馆在与外界互联网进行联系时被充斥在公共信道内的网络病毒趁虚而入，破解密码的同时入侵管理信息系统，夺取正常管理权限，作出干扰图书馆数字环境正常运行的行为。

2.2 硬件设备漏洞

用于支撑馆内数字环境的机器设备由于各种因素经常出现故障，干扰图书馆数字服务的正常运行，其原因主要包括机器维护不力、机房环境不达标、机器更新不及时等[3]。由于大多数图书馆处于被经费不足等客观因素困扰的境地，馆内数字环境防护领域所投入的财政力度相对不足，因此对于机房和相关硬件设备的维护表现无力。然而众所周知，机器设备对于环境的要求极为严苛，除了必要的防火防水等基本要求之外，机房还要求合理的空气湿度与尘埃密度。机房环境的支出耗资巨大，图书馆只能拿出维持机房环境基础运行的预算，造成硬件设备的迅速老化与衰退，并加大了机器故障的几率。

2.3 管理安全漏洞

由于信息技术迭代过快，许多图书馆尽管在技术领域进行了跟进，但却并没有在管理机制上进行有效及时的更新，导致具体的管理办法与实施的技术产生脱节，进而在技术基础与管理制度之间拉开了空白。这一空白领域为某些不法分子提供了可趁之机，他们可以通过图书馆管理上的漏洞，提取系统内的重要数据，给图书馆造成重大损失。

除了管理机制不及时，图书馆对于数字环境安全的重视程度也远远不够，缺乏相应的专业技术人才对数字环境进行检测和维护，相关的非专业人员的安全意识和责任意识极度匮乏。导致的问题便是一旦遭遇重大安全事故，图书馆无法调动馆内资源对其进行有效应对。

3 优化策略

3.1 构建网络信息安全防线

图书馆要从宏观视角考虑馆内数字环境安全的整体布局，制定合理有效的网络信息安全战略，明确安全战略的目的、环节、重点领域和可能遇到的困难。

1）网络信息安全防线所面临和所要解决的首要问题便是如何有效抵御外界入侵，尤其是黑客攻击和网络病毒感染。因此，网络信息安全战略的核心目的便是有效开展防护措施，将一切外来的入侵行为阻挡在图书馆数字环境之外[4]。2）考虑防护措施的具体环节，从馆内局域网的网端检测开始，依次开展通信管道安全检测、服务网站安全扫描、杀毒软件有效配置、网络安全预警演练等环节，尽可能地让图书馆数字环境保持最大限度的安全。3）照顾重点领域，加强薄弱环节的防护。例如电子阅览室的USB设备检测扫描工作，以及数据库获取权限的检测工作，防止任何不法行为的出现。一旦有任何问题产生，及时调动应急机制进行有效应对。4）预计可能存在的困难，例如黑客攻击频繁，网络病毒无法彻底控制与根除等。对此制定相应的预案措施，尽可能在信息安全公司赶到之前维持数字环境的正常运行，避免使读者用户的利益受到损害。

3.2 增强硬件设备维护

增加获利渠道，例如通过租借数字资源等方式获取足量资金用于数字环境防护的投入。对馆内的硬件设备进行分类建档工作，密切关注设备的更新进展与有效运行时长;不断优化机房环境，力图达到标准水平，避免灰尘等不良因素干扰机器设备的运行;定期对设备进行维护更新，延长硬件设备的衰老期，降低出现故障的概率。

3.3 完善管理制度，更新管理条例

引进先进信息技术的同时，图书馆要加强与技术相配套的管理制度的更新，尽量缩小技术基础与管理制度之间的空白领域，减少不法分子攫取馆内资源的漏洞。要淘汰落后的不合时宜的旧有的规章制度，制定适应新时代的管理制度与条例。不仅如此，在人员管理和人才引进的环节上，图书馆也要提高认识，不断引进专业的安全人才[5];并且对起到辅助支撑作用的馆内非专业管理人员进行全方位立体化的安全培训，树立相应的安全意识与岗位责任，不断提升图书馆数字安全防护水平。

4 结语

大数据时代的降临对于图书馆而言具有着极为深刻的意义，以数字环境为依托进行数字服务的模式不论是从馆内数字化事业的发展角度还是从图书馆在大数据环境中的转型升级的角度来看，其所蕴含的正向效应是图书馆当前必须要着手争取和利用的。大数据技术下的图书馆数字服务能够极大地推动图书馆数字资源的共享与传播，是促进图书馆可持续发展必不可少的重要一环和必由之路。因此，在图书馆面临充满不确定性与发展机遇并重的环境下，数字环境的安全性就显得格外重要。图书馆要不断变革自身的弊病与不足，加强自身的安全建设，努力把握好大数据时代的潮流趋向，不断进行新的尝试和探索，力图把握机遇，共创美好未来。

参考文献

[1]刘佳祺.浅谈数字图书馆的网络信息安全[J].科技风.2018（10）：67-68.

[2]马敏，刘芳兰，宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报，2010.20（4）：130-135.

[3]段春乐.数字图书馆主控机房安全分析[J].内蒙古科技与经济，2013（18）：69-72.

[4]保洪才.数字化图书馆网络安全分析与对策探讨[J].兰台世界.2013（1）：72-73.

[5]郝婷婷.数字图书馆信息安全问题分析[J].科技信息.2014（13）：249.

作者简介

陈帅鹏（1995-），男，硕士研究生，黑龙江大学，研究方向：图书馆管理。