HI,欢迎来到芯鱼书刊网!

大数据决策的图书馆信息系统安全分析与管理分

        随着高科技的发展和进步,云计算、高速无线传输等技术在图书馆得到了广泛应用,能够在一定程度上有效改变图书馆的服务模式和质量,增加图书馆数据库承载的内容,相应地使图书馆网络系统遭受更多的攻击。基于此,有必要积极开展大数据决策下图书馆信息系统的安全分析和管理分析。
 
 
 
【关键词】大数据决策;图书馆信息系统;安全分析;管理分析
 
 
 
中国图书馆分类编号:G251   文件识别码:A
 
 
 
       高新技术在图书馆的应用极大地改变了图书馆的日常运营和管理,增加了图书馆数据中心计算系统的规模、服务负载、存储系统容量和网络结构复杂性。图书馆也容易受到网络攻击。在现代大数据的复杂环境下,防火墙、病毒查杀、用户识别等传统安全技术已经难以满足图书馆的安全需求。基于此,为了充分感知用户服务过程中的异常情况,及时发现安全问题,需要全面收集现代图书馆的大数据,做好实施分析和精准处理[1]。研究发现,当前大数据安全与国家经济发展、安全等相关事项密切相关。大数据信息化时代,更需要充分保障大数据安全,做好图书馆安全管理,真正从“事件驱动”向“数据驱动”转变。
 
 
 
一  大数据时代图书馆面临的安全问题和挑战。
 
 
 
      通过在图书馆服务中应用一系列高科技技术,可以在一定程度上大大增加图书馆数据中心的数据量,这也将增加存储系统的容量需求。鉴于数据的价值,针对图书馆网络的外部攻击将变得越来越普遍,采用的攻击方法将相对更加隐蔽和高效。然而,在复杂的大数据环境下,传统的安全措施表现出极大的滞后性。然而,基于图书馆大数据种类多、价值密度低、容量大、处理速度快的特点,很难安全有效地管理图书馆信息系统。
 
 
 
(1)大数据“4V”特性带来的安全问题。
 
 
 
4V特征主要指图书馆大数据体量巨大、类型多样、价值密度低、处理速度快。4V特性使图书馆面临更加复杂多变的环境,使图书馆难以有效开展安全管理,在实际管理中面临诸多不确定性和不可控性问题[2]。
 
 
 
(2)新的网络威胁。
 
 
 
网络在一定程度上可以为图书馆收集、传输、存储、计算和分析大数据创造有利条件,可以为充分整合、动态配置和高效调度系统资源提供一定的支撑平台。大数据时代,图书馆网络具有结构庞大、安全区域难以划分、信息负载重、开放性强等特点。黑客很容易非法访问和窃取大数据资源。同时,大数据更多地暴露在网络平台中,使得图书馆容易受到黑客攻击,大量有价值的数据和信息面临风险[3]。
 
 
 
(3)难以平衡大数据的开放共享和安全保护。
 
 
 
图书馆在预测和感知读者实际阅读需求时,可以充分利用大数据的科学分析和决策支持功能,开展面向读者的个性化阅读服务,这也是一定程度上改变图书馆服务模式的主要方向。图书馆的开放性和共享性,在有助于大数据总价值和密度显著提升、大数据决策科学性和可用性增强的同时,也会导致其安全防御范围和内容的扩大,从而相应增加黑客攻击的成功率。
 
 
 
传统的图书馆安全监控与防御系统只能在静态、有限的数据环境下使用,而在动态、海量的数据环境下会表现出很大的滞后性。同时,移动阅读虽然具有摆脱时空和设备限制等诸多优势,但可能为黑客攻击移动阅读终端、获取读者阅读内容提供极大便利[4]。
 
 
 
(4)海量非结构化数据存储。
 
 
 
如今,图书馆中约有85%的非结构化数据。随着图书馆用户模式和读者阅读方式的增加,非结构化数据的比例也将相应增加。在存储、索引和查询大数据时,库可以使用非关系数据库。虽然这类数据库的特点主要是可用、可扩展和高效存储,但不可避免地存在许多缺陷和不足,如不成熟的隐私管理模式和访问控制、授权验证,以及许多技术漏洞。
 
 
 
二、图书馆信息安全管理系统设计。
 
 
 
(1)主体结构。
 
 
 
大数据时代,如果仍然采用传统的方法,将难以满足安全边界划分、信息传输控制、防护墙等安全需求。因此,必须实现安全,以便快速检测各种安全威胁,科学预测各种攻击模式,准确评估安全风险。信息安全管理系统通常包含多个层次,可以充分保证其在图书馆运营管理中的安全性,如收藏层、分析层和决策层[5]。
 
 
 
(2)图书馆信息安全模式。
 
 
 
信息系统通常由软件和硬件产品组成,在管理、技术和安全架构设计过程中容易诱发各种安全事件。因此,有必要科学地设计图书馆信息安全体系,创建一定的信息安全模型。信息安全体系框架主要有两种,即安全技术框架和管理框架。两个框架保持一定的独立性,可以有机结合,使形成的安全框架具有一定的完整性[6]。
 
 
 
(3)安全传动设计。
 
 
 
       图书馆信息系统中有大量的用户终端通信设备,通信内容各不相同。认证管理模块的功能有加载、密封、安全、身份和数据入站认证等。根据认证管理模块的实际功能需求,可以更加科学合理地选择模块的模型硬件。为了防止应用因资源不足而无法持续运行,需要严格按照应用的相关要求进行设计工作,综合分析相关信息,如智能卡微控制器的主频等。其中,智能卡硬件资源涉及噪声源、RAM、FLAH、辅助处理器等多方面内容。但是硬件资源非常有限,很难对外扩展。因此,在运行应用程序之前,有必要认真进行全面的研究。为了保证智能卡芯片以COB卡的形式封装,逐渐成为焊锡芯片,需要严格遵循用户的实际需求。智能卡硬件设计完成后,需要开始软件设计,比如高级操作系统和应用程序的设计。在软件设计过程中,需要工作人员不断明确项目的实际需求,比如设计的程序中存在哪些功能,使用了哪些算法。写好智能卡后,一般不会修改应用程序的执行代码和数据,在设计智能卡平台时需要严格遵循系统要求[7]。
 
 
 
(4)网络反病毒系统的设计。
 
 
 
由于图书馆网络对外开放,容易受到各种病毒的侵害。为了防止病毒造成的损失,有必要设计一个多层的病毒防御系统。一、客户端病毒系统:经过调查研究发现,大部分系统感染病毒主要是通过光盘和软盘,因此需要重点防范客户端。二、服务器防病毒系统:一旦系统服务器受到不必要的感染,其中的文件会扩大感染范围,使其很容易在短时间内从桌面传播到网络。因此,我们必须高度重视服务器病毒,防止它们感染内部和外部网络。三、杀毒软件的控制台设计:防网络病毒不仅仅是防网络服务器病毒,更重要的是集中管理和配置杀毒网络。
 
 
 
(5)应急预案设计。
 
 
 
网络防护墙实施后,相当于隔离了内外网,但防火墙的功能有限。一旦受到攻击,就需要绕过防火墙,这不能有效阻止某些攻击。入侵检测系统的实现依赖于第三方工具或软件。使用系统自身功能时,需要先检测基础信息,然后及时发现并排出潜在问题,如系统信息、系统日志、用户等。[8].
 
 
 
三.结论
 
 
 
综上所述,在大数据时代,图书馆现有的信息组织和知识服务模式与以往相比发生了显著变化。在大数据决策的支持下,图书馆可以更准确地判断读者的阅读需求,科学调度各种服务资源,显著提高服务综合收益率,动态评估读者服务质量。因此,图书馆大数据的价值属性引起了人们的关注。
 
顶部