数字图书馆用户信息安全研究

马水松

摘要：數字图书馆用户信息具有私密性，数据化，有效性及商品化等特点，存在各种隐患能够引起信息的泄露，采取有效策略保护用户的信息安全。

关键词：数字图书馆;信息隐私;信息安全;信息管理

1数字图书馆中用户信息的特点

1.1用户信息的私密性

数字化图书馆利用用户的账号信息记录读者的基本信息，用于识别用户的个人身份特征，例如用户姓名，性别，单位，身份证号，手机号以及借阅状态等私人信息。用户访问数字图书馆产生的各种浏览，聊天等记录信息能够一定程度上体现出用户的阅读爱好，和兴趣习惯。用户的私密不愿公开的信息，涉及个人名誉的信息如果遭到泄露，则用户会产生极大的困扰。

1.2用户信息的数据化

数字化图书馆环境下，用户的个人信息都登录在各个信息平台之中，这些个人信息都是通过多元数据信息的转化存储，通过对各数据资源的分析，很容易挖掘出用户的个别隐私信息。

1.3用户信息的有效性

数字图书馆利用大数据技术，对用户信息进行分析对比，发现数据的差异性，利用有效的用户信息为图书馆未来的发展提供决策支持。为了便于获取完整的用户信息，图书馆必须对用户的阅读行为，注册信息等进行及时的采集和分析，这样就可以及时掌握读者的阅读喜好，可以有效地为读者提供信息推送服务。也可以准确掌握读者的阅读习需求，职业特点等私密信息，为读者提供个性化服务，这也使得用户的个人信息被利用。

1.4用户信息商品化

数字图书馆拥有的强大用户信息是一笔宝贵的数据资源，通过对用户个人信息的分析挖掘再加以利用，这就产生了商业价值。大数据环境是用户信息转化为数据，通过数据重组和二次利用能够产生更多的商业价值，这样个人的信息也就变为商品。

2数字图书馆用户信息的泄露

2.1用户个人行为引发信息的泄露

用户在使用数字图书馆的过程中，利用网络检索或传递信息的过程中，很容易因为操作失当引发用户私人的信息泄露。随着信息通讯设备的普及，智能手机的使用，使个人信息的流通更加便利。很多用户在使用社交软件的过程中，并不重视个人隐私的保护。用户在利用各种移动工具获取图书馆服务的过程也同样增加图书馆自身保护用户信息的难度，更易导致用户个人信息的丢失。部分用户为获取更多关注，完善个人信息或发布自己的真实生活，这些都有可能造成个人隐私被利用。

2.2外部攻击行为引发信息的泄露

数字图书馆中存在很多用户个人信息，这些信息具有敏感性，很容易引起黑客的攻击。很多信息泄露时间都是由于黑客的非法攻击引起的。黑客利用图书馆网络总存在的漏洞，通过拦截，窃听和修改的方式对用户个人信息进行操作，黑客绕过图书馆的信息安全防护系统，通过后台盗取用户个人数据信息，或者将木马植入数据库。所以数字图书馆在提升服务效率的过程中应该不断加强防止恶意攻击的威胁个人信息安全行为，减少黑客的攻击机会。其次，用户越来越倾向于使用手机智能终端访问数字图书馆，这也给了黑客拦截用户传输的数据和个人信息的机会，一旦被恶意攻击，用户的邮件通信录等个人信息很容易泄露出去。

2.3图书馆信息管理引发的泄露

图书馆的重要管理业务之一就是对用户提供个性化服务，对用户信息进行搜集，整合与利用。图书馆信息服务的数据信息可分为可公开，有限公开，轻度保密。隐私信息等4个层次的保密程度。通过对数据的管理图书馆可以对用户的上网行为进行实时跟踪，进行科学的服务对策，保证用户的信息服务。图书馆通过对用户的信息进行加工处理，分析出不同层次的用户的不同信息需求，制定个性服务方案，发现服务中存在的问题，不断更新自身的服务。由于图书馆对用户信息的不断分析和利用，很容易在操作过程中产生不当之处，进而产生不可察觉的漏洞，为信息的泄露提供可乘之机，用户的隐私很容易遭到侵犯。对于部分数据资源，如果图书管理员不熟悉业务火不了解具体情况，或者管理权限过大，很容易造成用户的隐私信息被泄露或者被侵犯。所以图书馆必须交强管理，必须通过软件手段对用户的信息进行全天候实时监控和保护。通过与第三方运营商或通过购买相应软件的方式，将用户的阅读痕迹，交流信息，注册账号等等行为进行监控，掌握用户的阅读习惯，职业需求等私密信息，图书馆在预测了用户个性化需求的同时也获得了用户的很多隐私信息。

3数字图书馆用户信息服务保护策略

3.1建立健全个人信息管理的法规规范

个人的信息安全要真正得到保护，就必须有相应的法律法规来支持，完善的法律法规也是信息安全保护体系的建设基础。个人信息保护随着信息时代的飞速发展已经成为全球共同关注的重点问题。一些较发达国家已经采取措施保护个人信息安全，并制定和完善相关的图书馆法规与个人信息保护法规。英国在2000就制定出台了《信息自由法案》，规定图书馆在对用户提供服务的同时应加强个人信息保护。我国目前在图书馆相关方面对个人信息保护的立法方面涉及较少，但用户对个人信息保护的愿望非常强烈，所以我国应该加快立法，制定有针对性的相关法规，遏制信息泄露，为图书馆用户提供有力的法律保障。数字图书馆要依据行业规范和个人信息保护法规，制定相应措施，做好个人信息安全保护工作。

3.2采取有力的技术手段加强防范

信息服务应该采取多种先进技术满足用户隐私保护需求，对用户信息的采集整理等不同服务环节做好防护措施，继续提高用户个人隐私的保密性。图书馆应从各个管理层面出发，选择适宜的网络安全技术，数据加密，生物认证等技术对用户数据进行安全防护。还可以通过用户权限认证分类管理，将不同用户设定不同的访问权限，降低用户隐私的被泄露。

3.3提高馆员保护用户信息的职业素养

图书馆在保护用户信息安全方面不仅需要相关的法律法规和有效的技术手段，还要依靠图书馆员的职业道德。这些就要提升馆员的职业素养。图书馆要提高图书馆员的个人信息安全保护意识，增强自我的自律能力，从自我约束做起。

图书馆也要从制定官员行为规范做起，加强馆员的法律意识，考虑读者权益，努力做好读者个人信息保护工作。在实际工作中努力做到保护好用户资料。图书馆员提高自身业务能力，熟悉业务规范操作避免用户信息的泄露。 ，培养有素质、有知识、有技能的农民，从而促进我国农业经济的全方位发展。