面向数字图书馆的用户个人电子信息安全保护技术研究

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 面向数字图书馆的用户个人电子信 息安全保护技术研究 关键词：数字图书馆；用户；个 人电子信息；安全保护技术 中国论文网 /4/view-12963395.htm 摘要：文章介绍了数字图书馆用 户个人电子信息的内容，分析了数字图 书馆用户个人信息面临的安全威胁，提 出了数字图书馆用户个人信息安全的保 护策略。 中图分类号：G250.76 文献标识 码：A 文章编号：1003-1588（2018） 01-0109-03 大数据环境下，包括社交网络、 物联网以及移动网络在内的大型互联网 让用户在使用过程中产生了大量数据足 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 迹1。信息收集技术、筛选技术以及处 理技术的应用让用户的隐性数据无法得 到有效保护。在商业利益的诱惑下，社 会上已经出现了大量用户私密信息（包 括股民信息、房主信息、患者信息、车 主信息以及商务人士信息等）的出售活 动，并且已经形成了一条黑色产业链， 用户私密信息的安全问题日益严重。用 户信息不仅是数字图书馆管理的重要对 象，而且是其进行服务升级的重要依据。 因此，数字图书馆应该在用户信息数据 安全方面负起责任。 1 数字图书馆用户个人电子信息 的内容 数字图书馆的用户个人信息是指 用户在使用数字图书馆过程中产生的与 用户有关的信息资源，这些信息资源是 用户与数字图书馆之间的绝密信息，数 字图书馆应该保证个人信息的安全，有 效地保护用户的利益，从而获得他们的 信任。 1.1 用户的个人注册信息 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 当用户在数字图书馆上注册时， 他们会被要求填写必需的个人信息，其 中包括个人学历和身份信息等2。个人 学历信息主要包括用户的职业、工作单 位、学历水平、专业以及兴趣爱好等， 个人身份信息主要包括用户姓名、性别、 联系电话、年龄以及电子邮箱等。 1.2 用户的个人使用记录 为了记录数字图书馆的服务情况 和资源使用情况，数字图书馆利用 Web 服务器记录用户使用资源的情况，即以 工作日志的方式记录用户的访问内容、 访问时间、访问结果以及 IP 地址等3。 数字图书馆可以将收集到的用户使用信 息进行数据挖掘和数据分析，从而挖掘 出用户的兴趣爱好、访问习惯以及研究 方向等，这些被挖掘出来的数据也属于 私密信息。 2 数字图书馆用户个人信息面临 的安全威胁 2.1 网络层的安全威胁 网络层的路由系统、访问控制系 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 统、远程接入系统、身份认证系统及域 名系统都容易受到病毒或黑客攻击，网 络层面临的安全威胁包括计算机病毒威 胁、黑客攻击威胁、网络边界威胁以及 数据传输错误威胁等4。用户私密信息 在网络传输过程中有可能受到窃听、截 获、破坏以及篡改等威胁，致使其信息 的完整性和安全性无法得到有效保证。 网络边界是数字图书馆与互联网联系的 第一道防线，主要包括网络与用户终端 之间的边界以及网络与网络之间的网关 边界，其对应的网络安全问题主要有馆 域网用户访问监管力度不足、非法侵入、 用户终端能力下降以及非法应用软件安 全控制不力等。黑客利用 DDoS 对网络 层进行攻击，达到网络阻塞甚至瘫痪的 目的。 2.2 应用层的安全威胁 应用层面临的安全威胁主要有木 马程序、蠕虫程序、拒绝服务攻击、网 页篡改以及宽带占用等5。应用层的各 种应用型软件在设计方面并有完全 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 参考网络上存在的各种安全威胁，都会 存在一定的设计缺陷。因此，数字图书 馆会经常受到病毒或黑客的攻击，用户 的私密信息也得不到充分的安全保证。 目前，黑客大都采用木马、蠕虫、网络 钓鱼等攻击方式，这些方式对应用层的 安全威胁巨大。甚至有些黑客采用移动 代码和电子邮件的复合型攻击方式，其 攻击威胁程度更高。随着网络技术的不 断推广，应用层的安全威胁已经成为数 字图书馆最大的安全隐患，该隐患具有 危害大、辐射范围广和发作时间快等特 点。 2.3 管理层的安全威胁 数字图书馆以信息资源为核心内 容，以功能应用为服务手段，拥有较为 复杂的安全体系，它的所有安全策略都 需要管理人员制订，因此管理层在数字 图书馆中起关键作用。管理层面临的安 全威胁主要有管理人员权利和职责不明 确、操作不规范、安全管理制度不完善 等6。当系统受到黑客攻击或者其他恶 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 意攻击时，数字图书馆的安全体系无法 进行实时的监控、检测、警告、报告， 也无法准确提供黑客攻击行为的追踪线 索。另外，管理人员的安全防护意识淡 薄，允许用户使用默认用户名和密码进 行登录，致使安全防护体系很容易被黑 客入侵。管理层的安全威胁可以使整个 数字图书馆的安全防护体系形同虚设， 它是用户私密信息安全的最大威胁。 3 数字图书馆用户个人信息的安 全保护策略 数字图书馆需要加强用户私密信 息的安全保护力度，维护好“保护用户 信息，维护用户利益” 的良好形象。 3.1 用户信息采集阶段 数字图书馆对用户信息进行资源 化处理的第一步就是采集用户信息，这 是非常重要的环节。但是，数字图书馆 在采集用户信息方面存在一些问题，并 没有形成规范的采集步骤。现阶段，数 字图书馆主要借助计算机采集用户信息， 有两种方式：用户主动提供私密信息或 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 在用户知情的状况下被动提供私密信息， 系统在用户不知情的状况下自动采集私 密信息。在服务器帮助下，数字图书馆 可以利用 Cookie 技术将少量用户信息 自动存储到客户端缓存中，或者让服务 器直接读取客户端的硬盘数据，这就给 用户私密信息的安全性带来巨大威胁。 因此，数字图书馆可以设立专门保护用 户信息的资源化小组，该小组的主要任 务就是负责制订用户信息采集规范和采 集准则，提高管理人员保护用户信息的 能力。采集用户信息的规范要根据国家 相关法律法规制订，其主要内容有： 将用户个人信息进行分类，可分为一般 性信息和私密性信息。规定采集用户 信息的手段和方式。规定采集的具体 内容和信息保存时间。要在公告栏和 网站上发布采集准则。如：中国科学院 就专门公告隐私声明，并且会承诺“在 未经过您的同意之前，本图书馆或者网 站不会转载您的任何资料和信息”。中 国科学院图书馆也制订了一些采集信息 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 规则：尽量不采集用户敏感信息，如需 采集，需要征得用户同意；不利用间接 手段或者隐蔽手段采集用户个人信息； 对于智能化和自动化的采集方式要严加 考核，并保护个人信息；不允许管理人 员私自采集和处理用户个人信息等。 3.2 用户信息组织加工阶段 用户信息只有经过有序化和组织 化处理后，才能够成为真正的资源，否 则，不仅不能够得到有效利用，还会造 成资源浪费和信息污染。用户信息每经 过一次处理，就会增强其针对性，就会 增大其应用价值，进而会涉及更多的私 密信息。如：数字图书馆利用用户阅读 和下载的信息资源类型，就可以获取他 们的兴趣爱好、研究方向以及职业类型 等。因此，数字图书馆对用户信息进行 安全设定是很有必要的，可以在数据库 中添加一个安全等级标识，不仅能为数 据挖掘提供数据支持，还能为数据共享 和发布提供必要的安全保护。用户的基 本信息包括用户的姓名、性别、出生年 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 月、联系方式、专业、登录密码等，显 然这些信息不能够完全公开。因此，数 字图书馆需要设定安全等级，主要分为 四个等级：第一等级为可以完全公开的 用户信息；第二等级为可以在个性化服 务、用户满意度评估以及信息管理等模 块中公开的用户信息；第三等级为仅供 管理人员读取和管理的用户信息；第四 等级为用户的安全凭证信息，这类信息 一般不对外公开。 3.3 用户信息利用阶段 数字图书馆采集用户信息的应用 领域主要包括信息发布、学科服务、用 户个性化服务以及与其他服务系统的共 享等方面。信息的共享性和流动性直接 决定了信息的应用价值，信息的共享性 和流动性越强，信息的应用价值就越大。 用户的信息共享模式主要有：借助数 字图书馆，用户可以方便地获取数字化 信息资源和传统文献资源。但是，用户 不能从数字图书馆中获取其他用户的资 源，因为这涉及用户信息的隐私问题。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 数字图书馆内的各个部门之间以及数 字图书馆与其他部门（如网络中心、档 案室、教务处和科研处等）之间需要实 现信息共享。如：流通部门需要将接收 的用户信息传送给系统部门，以便让这 些用户获得访问权限。数字图书馆可 以采用联合资讯和馆际互传等方式与其 他图书馆实现信息共享。数字图书馆如 果无法解答用户提出的问题，就可以与 其他图书馆进行资讯，以便为他们提供 更好的服务。数字图书馆可以与数据 库提供商、软硬件提供商、书商、业务 外包商及出版社等机构进行互动交流。 如：数据库提供商、软硬件提供商和 RFID 软件供应商会根据自身需求访问 数字图书馆的数据库或镜像数据库。数 字图书馆与其他部门或者机构进行互动 交流时，可以利用匿名化保护技术，管 理用户的私密信息，进而避免用户私密 信息的泄露。 底滞际楣菁 成服务系统是整 个数字图书馆的主要业务系统，主要包 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 11 括用户信息、业务管理信息和文献资料 信息等7。数字图书馆可以根据用户的 借阅记录和个人信息，对用户的兴趣爱 好进行定位，从而更好地帮助用户获取 所需的信息资源。数字图书馆还可以利 用 OLAP 分析技术对用户的使用数据、 系统日志和馆藏数据进行分析和挖掘， 并将处理内容分为图书采购分析、用户 需求分析和馆藏结构分析，为管理人员 提供有效的决策参考。数字图书馆针对 不同的应用目的，其数据属性也会显示 不同的等级。 4 结语 为了提供更好的信息服务，数字 图书馆应该重视用户信息的采集、利用 和处理环节