简论基于大数据图书馆个性化服务安全体系构建

论文导读：
摘 要 由于大数据的多数据性和复杂性，在大数据环境中频繁出现不可预测的攻击行为，且大数据导致的隐私泄露给用户带来了严重危害，错误数据将导致大数据分析结果不正确。为了保障图书馆大数据计算的安全，结合大数据安全的研究和可信云的概念，论文提出一种基于大数据的图书馆个性化服务安全体系。该系统模型可以有效地提升大数据的数据安全性，降低恶意攻击行为有效性，从而提高图书馆大数据的分析效率。
关键词 大数据 图书馆 个性化服务 安全体系构建 数据安全 读者隐私保护
分类号 G250.76
Research on the Security Framework Construction for the Library Personalized Service Based on Big Data
Chen Chen
Abstract Due to the multi-data and the complexity of big data， unmeasured attack behiors take place frequently in the big data environment， and privacy issues related with big data analysis spell trouble for individuals， and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library， and based on the concepts of security research and trustworthy clouds of big data safety， a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data， and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.
Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.
大数据时代的来临，在提高图书馆读者需求感知、用户关系管理（CRM）、用户服务保障和服务市场竞争环境适应能力的同时，也大幅度增加了数据中心基础设施结构的复杂度和服务安全风险。同时，图书馆数据中心基础设施资源、管理与服务系统网络和高价值的大数据资源，已成为攻击和窃取的主要目标。因此，如何利用大数据技术构建智能、自动、主动和互联的安全防御系统，不断增强图书馆系统服务、大数据计算、数据应用价值和数据可用性的安全，是保证大数据时代图书馆系统运营安全和用户QOS（服务质量）的关键[1]。
1 大数据时代图书馆面对的安全理由和需求

1.1 大数据时代服务平台的系统结构更加复杂和开放

首先，随着读者服务需求的增长和用户服务模式变革，图书馆数据中心基础设施硬件设备的服务架构和应用程序复杂度快速增长，如何实现图书馆基础设施硬件设备服务效率与运营安全的最优化均衡，是图书馆大数据服务必须面对的一个重要理由。其次，云计算技术、大数据处理技术、传感器技术和用户服务网络具有极强的开放性，管理员可以利用基础设施结构、网络和大数据资源的开放性，实现服务资源和大数据的快速整合和动态分配。但是，图书馆大数据环境所具有的极强开放性，大幅增强了攻击的目的性和成功率。第三，以非结构化数据为主体，已成为图书馆大数据库结构和数据管理模式的主要特点。由于NoSQL（非关系型的数据库）自身存在着大量的系统漏洞和不成熟性，导致图书馆对海量、非结构化数据的管理过程中存在着巨大的安全隐患。第四，大数据与云计算技术在数字图书馆中的广泛应用，转变了图书馆在传统IT环境下的安全需求和信息安全交付模式，可采用许多新的策略和途径对大数据服务平台系统发起攻击。此外，传统的安全防御系统和策略，已不能满足大数据时代图书馆安全管理与服务需求[2]。

1.2 图书馆大数据QOS（服务质量）保障与用户隐私保护冲突激增

首先，图书馆在读者个性化服务中，如果对用户数据存在过度的分析和使用，可能会侵犯用户隐私和降低读者对图书馆服务的信任度。“棱镜门”事件爆发后，美国总统奥巴马辩解道：“你不能在拥有100%安全的情况下，同时拥有100%隐私和100%便利。”同样，图书馆通过对读者个体特征、阅读社会关系、阅读地理位置和阅读内容等数据的过度采集与分析，能够精确判断读者的身份、需求、目的、位置和行为路径，但也会导致用户行为隐私泄露和未来行为被预测。其次，云计算与大数据技术是图书馆大数据服务的关键技术。用户大数据资源在采集、传输、存储、处理、共享、分析和使用过程中，可能会被截获、窃取、篡改和非法使用。同时，为了提高用户服务的效率和经济性，图书馆可能会将大量的用户数据存储在公有云端，而丧失对数据的管理与制约权。第三，伴随微电子制造技术的发展，用户阅读终端将向多功能、集成化、多模式和低成本方向发展。读者在使用阅读终端进行大数据阅读时，阅读终端产生的大量阅读模式、阅读行为与内容、终端类型、终端配置和位置信息等数据，也可能会导致用户隐私被侵犯。第四，用户行为数据的价值密度、准确性、可用性和可控性，也是关系图书馆大数据分析科学性、服务质量保证有效和用户隐私保护安全的关键因素[3]。 全文地址：www.7ctime.com/tllw/lw48858.html上一论文：论图书馆档案工作