微服务模式下图书馆用户信息的保护研究

1、    微服务模式下图书馆用户信息的保护研究    关键词：微服务；图书馆；用户信息保护；网络安全摘要：微服务是图书馆业务转型和发展的新机遇，但其在为用户获取与分享知识提供便利的同时，也带来了信息安全风险。这些风险有的来自图书馆内部，有的来自用户自身和外部环境，如果不加以防范就会对图书馆和用户的利益产生极大损害。因此，在微服务模式下，图书馆应不断完善信息管理机制，引入先进的网络安全防护技术，同时大力推进个人信息保护立法，为用户信息安全提供全方位、多层次的保障。：g251.5：a：1003-1588（2018）10-0126-03随着移动互联网用户的日益增

2、多，网络知识传播与网络社交方式进入“微时代”。越来越多的自媒体和微媒体依托移动互联平台传播自身的价值主张、品牌理念和新鲜资讯等，与之相伴的微服务也成为大众网络生活的重要组成部分。用户利用微博、微信、手机app等媒介的聊天、转发、点赞、评论等功能，使互动与交流更加便捷，大大降低了沟通成本，提升了社会交流的效率。作为传统的知识传播渠道，图书馆正尝试通过服务变革与创新提升服务质量，而微服务正是图书馆顺应时代潮流不断扩展业务内容、增强自身竞争力、促进可持续发展的重要举措。随着用户对图书馆微服务的信任感不断增强，微服务内容也越来越丰富，因此，图书馆对用户的隐私保护就显得更为重要。1微服务模式下图书馆用户

3、信息的类型图书馆微服务分为移动查询、社交互动、个性推送等三种基本模式，能夠满足用户在微媒体生态中的知识查询与阅读需求。在移动互联网经济的带动下，大量的图书馆微媒体能够为用户提供丰富的微服务内容，而用户在微服务平台的留言和反馈意见也能够进一步促进图书馆工作的变革与创新1。近年来，图书馆借助互联网不断创新微服务方式，但在一系列服务创新与互动中，不可避免地需要用户提供大量的个人信息，同时在服务过程中会产生一些互动信息和存储信息。这些信息是图书馆重要的服务评价基础，具体包括：基本信息。基本信息是用户的一些注册信息和设置信息，是用户享受图书馆微服务的基础，包括用户昵称、真实姓名、年龄、住址、联系电话、邮

4、箱、身份证号等。对于高校图书馆而言，用户的基本信息还包括学生证号码及所学专业等。图书馆获取这些基本信息的目的，是为了对用户进行分类与甄别，以便进行统计与分析。互动信息。互动信息是指用户在进行微媒体阅读、搜索、互动等活动时所产生的信息互动记录、搜索痕迹、浏览历史、位置信息等，互动信息对图书馆进行用户偏好分析和精准推送非常重要，但其也属于用户的隐私范畴。存储信息。存储信息是指用户在微服务平台存储的个人信息，如微平台密码、评论及分享等信息。2微服务模式下图书馆用户信息的安全问题2.1来自图书馆的信息安全威胁图书馆是用户信息的收集方，用户的信息安全与其密切相关。首先，虽然图书馆对用户信息采集得越详细，

5、就越能有针对性地为用户提供个性化的微服务，但过度的信息收集有可能侵犯用户隐私。因此，图书馆作为微服务的提供者，应规定用户仅需提供邮箱、昵称、密码等，便能进行账户注册和登录，而用户的电话、生日等隐私信息可以作为选填项，由用户依据自身意愿决定是否填写。其次，图书馆对用户信息管理的网络建设，也有可能导致用户信息泄露，产生信息安全问题。如：通常图书馆的账号初始密码都一样，如果用户不及时修改，很可能就会被他人盗用，并进行非法操作。最后，图书馆员也可能导致用户信息泄露，产生信息安全问题。如果图书馆员在利益的诱惑下售卖或蓄意泄露用户信息，就会给用户的人身和财产安全带来危害，甚至有可能滋生犯罪案件，使图书馆声

6、誉受损。2.2来自用户的信息安全风险用户作为各项信息的提供者和网络互动的主体，因其自身的疏忽可能会给自己或他人带来信息安全风险。如：用户对图书馆微平台的界面和账号系统不了解，如果没有及时更改初始密码就会造成信息安全隐患。在互联网环境中，尤其是在自媒体迅速发展的背景下，用户在接受图书馆微服务的同时也往往热衷于分享，如：用户将微服务的过程和结果在微信朋友圈、微博、qq空间、人人网等社交媒体进行分享，可能会无意中将自己的账号、头像等私人信息呈现在互联网公开的环境中，一旦被他人利用有可能产生不良后果。此外，用户在进行互联网分享时，有可能将他人信息纳入自己的分享内容，从而对他人的隐私安全构成威胁。2.3

7、来自外部环境的信息安全威胁除了图书馆和用户两个主体，外部环境同样也会产生用户信息安全风险。外部环境威胁主体主要包括网络服务提供商、社交网络平台及网络黑客等。其中，网络服务提供商为图书馆提供网络构建、无线wi-fi及网络存储等技术的支持和运营，帮助图书馆不断创新微服务内容以及提高图书馆用户的满意度。但网络服务提供商通过工作场景可以获得图书馆大量的用户注册信息、互动记录和存储信息，如果不对其进行监控或限制就可能会给用户带来侵害。社交网络平台是图书馆进行信息发布，并与用户进行沟通的平台，任何人在该平台都可以获得大量的图书馆信息和用户互动信息，因而也会给用户信息带来安全风险2。另外，在我国互联网信息安

8、全立法尚不完善、互联网生态环境不稳定、网络信息安全事件不断发生的背景下，网络黑客通过技术漏洞窃取信息，也会对用户信息安全造成严重威胁。3微服务模式下图书馆用户信息保护对策张青：微服务模式下图书馆用户信息的保护研究3.1完善图书馆的信息管理机制保护用户信息安全是图书馆的责任，在微服务模式下，图书馆应从自身的业务环节出发，建立与微服务相匹配的信息管理机制，不断修订信息采集、信息管理及人员管理机制，从管理层面不断加强用户信息保护意识，防范用户信息风险。首先，图书馆在采集用户信息的过程中，应明确规定用户注册和使用账号时所需的信息，规范用户注册和用户行为，减少不必要的信息收集和注册数据，防范因为过度获取

9、用户数据带来的信息安全隐患。其次，图书馆在信息管理上，应对用户的注册数据、图书借阅数据、浏览数据等进行权限设定，避免无关人员查看或复制用户信息，以防信息泄露。对负责数据分析、信息统计和研究的工作人员，图书馆也应明确规定他们可以查看的数据信息范围，并对数据的输入输出进行严格监控，建立用户信息“防火墙”3。最后，图书馆还应加强工作人员的职业操守教育，使其明白保护用户信息对图书馆和用户的重要性。一方面，图书馆可定期举办相关培训和宣传活动，增强工作人员的信息安全意识；另一方面，图书馆应建立严格的惩戒制度，对因个人私利泄露用户信息的工作人员进行处罚，将造成恶劣影响或危害较大的工作人员交由司法机关处理。3

10、.2加强用户的信息自我保护能力信息时代，用户在享受网络带来的便利的同时，也应对网络安全给予足够的警惕。若用户的自我保护意识不足及自我保护能力不强，一旦信息受到侵犯，有可能会给自己的财产带来威胁。因此，用户应增强信息安全意识，提升信息鉴别和风险防范等能力。首先，用户要增强信息安全意识。微服务具有虚拟性和广泛性等特征，用户互动行为和分享行为应当有选择性，在进行互动与内容分享时应考虑内容是否涉及个人隐私，是否适宜在网络进行公开传播等。用户只有时刻做好信息风险防范，才能有效避免信息安全事故的发生。其次，微平台中既有有用的信息，也有大量的垃圾信息，一些网络广告和诈骗信息都可能出现在图书馆的互动平台中。因

11、此，用户在网络虚拟环境中应增强信息的鉴别能力，尤其要注意辨别虚假广告、诈骗信息、反动言论等信息，避免上当受骗。最后，用户的合法权益若被侵犯，应积极拿起法律武器维护自己的权益，并通过图书馆或其他社交平台为自己争取更多的支持4。3.3引入先进的网络安全防护技术随着网络技术的不断发展，网络黑客也开始利用更加先进的技术手段进行网络攻击。因此，图书馆应通过官方技术团队、微平台、网络服务商等引入更加先进的网络安全防护技术，增强网络安全保护能力，防范网络黑客的攻击。首先，图书馆应进一步加强自身的技术团队建设。技术团队要对图书馆微平台的安全及时进行跟踪，并提供技术支持，监测可能出现的网络安全风险，如发生安全问

12、题及时报备并予以解决。其次，图书馆应进一步加强与社交平台的合作，增强技术实力。如：图书馆可以与微信、微博等平台的开发团队建立合作关系，依靠他们的技术实力为图书馆微服务用户的信息安全提供保障。图书馆还可以借助第三方网络服务商的技术能力，以技术外包的形式建立强大的安全保护盾，多渠道、全方位地应对用户的信息安全风险，增强图书馆的风险抵抗能力。3.4推进个人信息安全保护立法虽然我国的社会主义法治体系在不断完善，但对个人信息保护还没有出台相关的法律文件，仅在我国的宪法和民法通则中对隐私权和肖像权有部分表述。随着互联网经济的不断发展，政府亟须出台和完善个人信息保护的相关法律，维护用户的合法权益。笔者认为，

13、除了应在国家层面对个人信息保护进行立法，还应建立地方性个人信息保护法规和相关的行业规则等，如：图书馆对在信息和知识传播中涉及的用戶姓名和头像等，应当明确规定其使用的范围、期限、程度等5。图书馆除应严格遵守国家法规和行业规则外，还应建立严格的内部监督制度，开通用户投诉与建议通道，不断提高服务意识、法律意识和信息安全保护意识，这既是保障用户权益的要求，也是图书馆微服务可持续开展的要求。4结语互联网时代，微服务的出现为图书馆的业务转型和发展提供了新的机遇，也为用户获取与分享知识提供了便利途径。但用户信息安全风险无处不在，如果图书馆不能有效保护用户的信息安全，将会给用户和图书馆带来极大的危害。因此，图书馆在进行用户信息安全保护机制建设中，除了应不断增强自身和用户的信息安全意识和风险防范能力，还应大力推动政府对个人信息保护的立法，以法律为依据，切实有效地增强用户信息安全保障。参考文献：1宗一君，郭晶.高校图书馆微服务模式初探：基于典型案例的观测研究j.图书与情报，2016（4）：60-65.2侯瑞芳，李玲，徐敬