图书馆相关论文范文和大数据环境下图书馆敏感数据的识别和保护方面学年毕业论文范文

《大数据环境下图书馆敏感数据的识别和保护》

该文是有关图书馆论文例文跟敏感和大数据环境和图书馆有关论文范文。

马晓亭

摘要为了防止图书馆敏感数据的泄露并提高其安全性,文章研究大数据环境下图书馆敏感数据所面临的安全风险,分析大数据环境下的敏感数据安全需求.文章在敏感数据分类、分级的基础上,提出大数据环境下图书馆敏感数据的发现与保护方法.

关键词大数据敏感数据识别保护图书馆

引用本文格式马晓亭. 大数据环境下图书馆敏感数据的识别与保护[J]. 图书馆论坛,2017（4）：129-136.

Identification and Protection of Library Sensitive Data under Big Data Environment

MA Xiao-ting

Abstract To prevent the leakage and improve the security of sensitive data in library. In this paper,the security risks and security requirements faced by library sensitive data in big data environment are analyzed. On the basis of sensitive data classification and grading,a design method regarding to identification and protection of library sensitive data in the context of big data are presented,thus ensuring the security,high value,ailability and controllability of library sensitive data.

Keywords big data；sensitive data；identification；protection；library

0 前言

Verizon公司发布的《2015年度数据泄露调查报告》显示,2015年61个国家出现79790起数据泄露事件,其中2122起得到确认[1].360天眼实验室发布的《2015年中国高级持续性威胁(APT)研究报告》称,中国作为高级持续性威胁(APT)攻击的主要受害国,2015年发现29个针对中国境内机构进行APT(Advanced Persistent Threat,高级持续性威胁)攻击的组织,这些APT组织潜伏时间长,从中国科研、政府机构等窃取大量的敏感数据,对国家安全造成危害[2].据美国劳工局统计,在曾遭受重大数据丢失的公司中,93%在5年内破产[3].由此看来,作为公共文化信息机构,图书馆需要在复杂多变的大数据环境中准确、快速地发现敏感数据,并对其安全性进行科学的评估和管理.

大数据环境下敏感数据的安全保护具有极高的理论研究价值和工程实践意义,学者对敏感数据面临的安全威胁与泄露隐患进行了研究.刘正伟等对海量数据持续数据保护技术进行了研究,提出新的可扩展的海量数据持续数据保护技术,设计了基于块级的海量数据持续数据保护技术的体系架构与关键技术[4].赵小敏等针对无线传感器网络数据融合过程中的数据隐私和完整性保护问题,提出一种安全的数据融合隐私保护方案,把节点的私密因子与原始数据构成复数,采用同态加密方法对复数进行加密,实现在密文不解密的情况下进行数据融合,确保数据的可靠性[5].闫玺玺等为解决敏感数据共享应用中的数据分发问题和提高数据共享的安全性,将属性基加密机制和使用控制技术相结合,提出一种融合访问控制机制[6].刘明辉等针对存储在云端的敏感数据的安全问题,在敏感数据分类分级的基础上,给出了云环境下的敏感数据保护技术方案[7].李伟伟等提出并实现了基于中文文本内容的敏感数据识别方法,通过对敏感数据库和已知分类文档库的学习,完成对文本中敏感数据识别阙值的确定和未知文档是否为敏感数据的判断过程[8].大数据时代,图书馆敏感数据除具有大数据海量、多类型、低价值密度和处理快速的4“V”特点外,还具有数据总量指数递增、实时决策和在存储节点间快速流动的特点,大幅增加了敏感数据发现、评估和保护的难度.因此,本文提出的统一敏感数据安全标准、涉及所有节点平台、全数据生命周期防护和多种技术手段共同防护的策略,有着重要的理论价值和工程实践意义.

1 大数据环境下敏感大数据的定义与敏感度划分

大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的信息资产.敏感大数据是指大数据中的敏感数据,依据大数据的安全等级以及数据与图书馆服务的相关性划分,敏感大数据可分为极度敏感大数据、高度敏感大数据和普通敏感大数据三个级别.极度敏感大数据指如果数据被窃取、篡改或者丢失,会对图书馆的IT服务系统构建科学性、服务运营管理、读者服务质量(Quality of Service) 保证和读者阅读满意度产生巨大的影响,需要图书馆最高级别监控和管理的数据,如图书馆发展与服务的宏观策略、IT服务系统配置参数、服务器运营与监控数据、读者个体特征数据、、读者隐私数据等.高度敏感大数据指与图书馆服务提供和读者阅读活动有较强相关性的数据,第三方可通过高度敏感大数据的采集、价值挖掘和数据融合等操作,发现数据中蕴藏的价值和关系,可能会对图书馆服务有效性和读者隐私保护产生威胁.这类数据主要由IT系统组织结构、系统运行日志、监控服务器日志、读者的姓名、、信用卡账号、阅读终端数据和读者阅读行为数据等组成.普通敏感大数据是指与图书馆运营和读者服务有一定相关性的数据,如果被不正当披露,可能会对图书馆的服务质量和读者阅读收益产生一定的影响.此类数据主要包括图书馆访问用户日志、读者浏览记录、视频监控数据、传感器数据、不能明确读者身份的特征数据,以及与图书馆服务和读者阅读相关的其他重要公共数据等.

2 大数据环境下图书馆敏感数据安全管理面临的挑战

2.1 敏感大数据难以被定义与发现

首先,图书馆大数据环境下,敏感数据隐匿在海量、指数增长、多类型和低价值密度的大数据中,在数据表现类型、存储方式上具有很强的随机性和突发性,难以被有效发现、分析、定义和抽取.其次,大数据决策有较强的实时性需求,如何转变传统的通过元数据、字段定义和其他数据相关标识检测识别敏感数据的模式,以及通过对大数据内容、语义的深度分析与挖掘来识别敏感数据中蕴藏的敏感信息,并按照数据管理员自定义的规则自动脱敏,是当前图书馆简化人工设置标识和降低访问控制规则复杂度,确保敏感大数据发现实时、动态和智慧的必然条件[9].最后,为了防止敏感大数据被非法访问、窃取和篡改,图书馆通常会采取全数据加密的方式来保证敏感数据安全,保证敏感数据在传输、存储、分析和应用中,即使被非法用户获取也无法和还原出原始的数据信息.这种不对敏感大数据安全级别定义和分类管理的做法,会增加图书馆敏感大数据管理系统的复杂度和成本,会因为频繁占用系统资源而导致大数据安全管理的收益率下降.

2.2 图书馆未能真正实现敏感大数据的有效隔离

电子图书的多媒体服务已成为图书馆的重要服务模式.首先,图书馆管理员在数字图书馆管理和读者服务过程中,通常会在图书馆内网与互联网之间进行自由切换和数据交换,如果图书馆的网络安全管理和访问者的身份、权限管理策略出现漏洞,则可通过木马、病毒等方式攻击网络漏洞,获取超级访问权限,达到窃取和侵犯敏感大数据的目的.其次,图书馆业务部门工作人员和读者未经许可随意安装应用软件,以及大数据管理员没有将系统管理数据、参数、运营数据、用户服务数据和办公数据等敏感数据,进行分级存储、隔离和访问控制,是图书馆敏感大数据出现安全隐患的重要原因.最后,随着图书馆大数据总量和数据环境复杂度的指数级增长,大数据管理员难以凭借自身力量实现敏感数据的定位识别、级别划分、分类存储和网络层隔离.因此,如何从系统工程学层面,尽力防范数据库管理或大数据应用在逻辑设计上的缺陷或错误,避免因大数据管理人员的能力、经验和安全技术所限带来的敏感数据安全隐患,是图书馆应重点关注的问题.

2.3 大数据存储库自身的安全隐患问题

首先,大数据具有海量、多类型、高价值总量和处理快速的特点,大幅度地增强了图书馆大数据库管理的难度和复杂度,从而导致图书馆传统的数据安全攻防双方态势发生了改变,大数据库内存储的敏感数据更加容易被越权访问、攻击、窃取和篡改,数据管理员难以凭借有效的安全监控日志发现攻击者的行踪.其次,图书馆管理员和内部特权人员对大数据库管理参数的随意修改、的丢失、超级权限人员的添加,Web服务器可能存在的内存破坏漏洞、服务器配置错误、操作系统命令注入、文件类型混乱,以及采用跨站脚本等技术突破防御边界到达数据库等,也大幅增加了大数据存储库的安全隐患[10].然后,为了防止因数据灾难而导致敏感数据丢失,图书馆通常会采取敏感大数据周期备份、快照、复制和灾难恢复的方式,当数据灾难来临时通过备份还原来实现敏感大数据的恢复.但是,采用敏感大数据长周期、停机备份的方式,当数据灾难发生时可能会丢失还未备份的巨量敏感数据,这种数据备份与恢复的不连续性会对图书馆的管理与读者服务产生较大的影响.最后,高级持续性威胁(Advanced Persistent Threat)是当前图书馆敏感大数据保护面临的一个主要威胁,普通的防火墙和安全监控软件难以察觉发起的高级持续性小范围攻击.因此,读者服务对大数据库安全管理平台提出了自动化安全检测、病毒库实时升级、数据敏感度动态评估、连续的敏感数据保护和数据无缝恢复的要求.

2.4 云计算环境下敏感数据存储的安全问题

2015年IDC指出：企业会优先选择云架构来进行数据的存储、备份和恢复,并且有55%的企业正在使用或者计划在未来的一年内使用外部云架构服务[11].云计算环境下,图书馆和其他第三方云服务租赁者通过存储空间虚拟的方式共享云空间,大幅度提升了存储的灵活性并降低了存储成本,但图书馆与其他租赁者存储在同一物理空间的数据,可能会被其他用户通过获取超级权限的方法非法访问.此外,云存储空间的使用改变了图书馆传统的安全防护边界,云服务商敏感数据安全管理的技术水平、制度科学性和法规遵守的有效性,将直接关系图书馆在云空间存储敏感大数据的安全性.云环境下,图书馆向云存储中心传输的拟存储数据,以及从云存储中心下载的决策大数据数量将快速增长,导致大数据存储系统内部的数据传输网络,以及云数据中心接口网络带宽的流量激增,可以此为攻击点实现敏感数据的窃取.而且,在云空间中进行敏感大数据的识别、评估和保护,将会大幅增加图书馆云存储的成本和复杂度.因此,如何在确保云空间大数据存储安全性的同时,增强其存储的经济性,也是图书馆面临的一个重要问题.

2.5 图书馆内部人为泄露的问题

赛门铁克波耐蒙研究所发布的《2014年全球数据泄露分析报告》称,因人为泄露(机密文件拷贝、外发等)、过失行为(保管不当、意识淡薄及误操作等)、安全事故(数据流传送逻辑错误等)内部因素造成的数据泄露,占据泄露事件总量的63%；因外部恶意攻击、木马窃取等因素造成的数据泄露,占据泄露事件总量的37%,并且当前频发的敏感数据泄露事件50%以上是由于内部人员有意或无意的行为而造成的,且大多数无法举证和定责[12].首先,图书馆大数据具有海量和复杂的特性,存储于不同的存储平台、网络节点和应用系统中,大数据管理员无法全面掌握其存放的位置和评估数据的敏感度.当面临超级权限用户访问、跨界传输、高流量访问和新增大数据存储等问题时,图书馆无法对敏感大数据进行高效、实时和动态的安全监控.其次,敏感大数据具有高价值的属性,图书馆大数据管理员或者内部特权用户,可能会通过超级权限和数据的方式访问、浏览、下载和出售敏感数据,如何加强对图书馆大数据库管理员、高级决策层、主要业务部门、大数据决策人员和其他超级用户访问的管理,也是关系图书馆敏感大数据保护的重要问题.最后,在敏感大数据保护中,如何基于访问者身份和权限的设定,实现基于用户角色和大数据决策需求驱动的实时、动态敏感大数据保护,是图书馆提升敏感大数据保护效率和降低保护成本投入的必要保证.

3 图书馆敏感大数据安全防护系统平台的构建

基于大数据决策的图书馆数据敏感度分析与安全管理技术框架设计,改变了图书馆传统敏感数据保护以数据隔离、数据加密、访问者身份验证和访问权限管理为主的模式,通过对安全大数据的采集、挖掘、分析和决策,结合敏感大数据的生命周期发展规律,实现了对敏感大数据的精确发现、敏感度科学评估、安全分级保护和敏感数据销毁.通过对大数据内容的合规性扫描(如名称、类型、关键字、格式、文档指纹、敏感字段等)、敏感数据的关联分析和敏感内容的识别,可准确发现隐匿在大数据中的敏感信息,有效地避免了非法用户通过数据挖掘、数据整合和数据关联分析,窃取大数据中隐匿的敏感信息.在图书馆大数据敏感度分析与安全管理技术框架设计中,作者重点关注了以下5个方面的问题：一是如何在复杂、多变的大数据环境中快速、准确地发现敏感大数据；二是确保对敏感大数据评估的实时、准确性；三是敏感大数据保护不能过度消耗服务系统资源；四是必须保证敏感大数据保护的无缝、不间断性；五是能够对敏感大数据保护系统运行和保护有效性进行可视化的精确展示.构建的图书馆大数据敏感度分析与安全管理系统组织结构如图1所示.

该系统框架主要由大数据采集层、大数据存储层、大数据安全分析层、大数据安全管理层、大数据安全决策层、可视化展示层6部分组成[13].大数据采集层主要负责采集图书馆IT服务系统构建、服务器参数设置、网络传输设备管理与运行监控数据、读者阅读行为数据、安全防御系统日志,以及与图书馆服务和读者阅读活动相关的敏感大数据.大数据存储层负责对所采集的大数据进行分类存储和安全管理,结合大数据产生、发现、传输和存储的周期时间顺序,以及大数据读取的频率和价值属性,在对敏感大数据进行结构化和非结构化类别划分后,依据大数据产生的速率、总量、存储实时性等特点,实时、动态、安全地将大数据由高速数据传输栈经分布式缓存存储,将读取频率较高的非结构化敏感数据存储至图书馆本地非结构化大数据库中,将读取频率较高的结构化敏感数据存储至图书馆本地结构化大数据库中,而将读取频率较低的海量敏感大数据上传至云存储空间保存.大数据安全分析层主要完成敏感大数据敏感度的分析和级别划分,负责敏感大数据关联性分析、访问日志敏感性分析、恶意代码分析、存储系统安全可靠性分析、面临的安全威胁程度分析、安全事件关联分析、安全管理系统运行可靠性分析等.大数据安全管理层基于安全分析层支持,负责安全日志的审核和安全事件审计、敏感大数据存储系统的可靠性保证、敏感大数据容灾备份的管理、安全事件对敏感数据的威胁程度、数据敏感度的不间断监控、敏感大数据的存储管理、安全事件的追踪溯源和读者隐私数据的管理.大数据安全决策层负责敏感数据管理策略的制定,为图书馆敏感数据的安全监控、安全事件预警、防御系统优化、敏感大数据管理、数据安全管理优化等提供科学的决策.可视化展示层是安全管理系统与系统管理员的数据接口层,可将图书馆面临的非法入侵、存在的安全隐患与系统漏洞、防御系统的安全可靠性、所预测的未知威胁、敏感大数据管理的有效性等,以可视化的图、表等形式表现出来,有效地增强了敏感大数据安全管理的可读性和可控性.

4 图书馆敏感大数据的保护与安全管理策略

4.1 实现大数据敏感度的精确检测与发现

图书馆传统的敏感数据检测方法是预先设定敏感数据的标示符、关键词和文档属性,通过将大数据与已设定特征参数比对的方法来发现敏感数据,此种方法具有敏感数据发现精确度低,不能准确识别数据的结构类型,不能有效挖掘隐匿敏感数据等缺点[14].因此,在敏感大数据发现模型的设计中,图书馆应采用大数据语义识别技术来构建敏感数据发现算法,才能完成敏感大数据的采集、敏感信息的解析和敏感内容的分类.诸如读者姓名、号、电话号码、个人帐户和等,此类数据具有结构化大数据格式,数据内敏感信息的隐匿程度较低,图书馆可通过EDM (精确数据比对)方式,进行快速的结构化敏感数据识别、归类存储和详细标示；而对于读者阅读地理位置、移动路径、实时阅读行为和历史阅读行为等非结构化数据,虽然此类单一的数据无法表现和预测读者的行为状况,但通过对这些数据的融合和关联分析,可精准预测出读者未来拟到达的目的地和即时行为.因此,图书馆应以敏感内容智能识别为基础,通过对数据的语义解析和关联分析,挖掘出大数据中蕴藏的敏感信息,并对数据进行敏感度评估和分类存储.此外,图书馆还应按照大数据决策业务需求和访问者行为的分类,通过网络日志审计和访问终端审计的方式,对图书馆不同业务部门人员的数据访问行为和访问者越权访问的数据库进行敏感度评估,通过用户访问行为跟踪实现海量大数据中敏感数据的定位、发现、识别、评估和归档.

4.2 对敏感大数据执行实时、动态的脱敏策略

据美国的一份研究论文称,仅使用邮编号、生日和性别信息即可识别87%的美国人[15].图书馆应通过对敏感大数据的实时脱敏,在不降低大数据决策科学性的前提下保证敏感大数据的安全.借助数据脱敏技术屏蔽敏感信息,同时保留原始敏感数据的数据价值、格式与属性,才能确保敏感大数据脱敏后具有较强的业务相关性、结构完整性和复原可逆性,以及不能被第三方通过二次数据挖掘和重建恢复原始数据,确保其在图书馆服务决策中真实、可靠和可用.

以读者身份敏感数据为例,可分为能够直接定位读者的全识别数据(如姓名、号、电话号码和住址等)和整合后可定位读者的半识别数据(如邮编、出生年月、阅读历史记录、阅读爱好、阅读社会关系等).首先,图书馆在大数据决策中为避免敏感信息泄露,应移除与图书馆大数据决策相关性差并可直接定位读者的全识别数据,并采取数据转换的方式将半识别数据隐匿.这样,在保证大数据决策科学性的前提下,可有效防止敏感数据泄露.其次,图书馆在读者个性化服务的大数据决策中,重点关注与读者个性化阅读相关的历史阅读内容、阅读模式、阅读终端设备类型、阅读兴趣、阅读行为与社会关系等数据,而不关心读者的姓名、、健康状况、银行账户等信息,因此,图书馆脱敏后的大数据应保持原始数据的业务属性、相互关系、可读性和价值总量,不能因随意更改数据的类型、字段结构而影响大数据决策的可用性.最后,应依据大数据决策的实时性和敏感数据使用频率,对决策实时性需求不高、读取频率低的大数据采取静态数据脱敏的策略,通过屏蔽、变形、替换、格式保留加密和强加密算法的方法,高效、快速、可靠和低成本地对大数据执行脱敏操作.对于实时决策需求高的敏感数据则通过动态数据脱敏的方式,采取数据库用户名、IP地址、客户端工具类型、访问时间和访问权限限止等方式实现访问控制,阻止非法用户获取敏感数据,此方法具有较高的安全性、实时性和脱敏经济性.

4.3 执行覆盖敏感大数据生命周期全程的安全风险控制策略

敏感数据的发现与分类是图书馆查询、发现敏感大数据,以及定位敏感大数据存储的数据库、网络节点、用户终端和应用程序所在位置的过程.由于图书馆具有IT服务系统规模庞大、用户节点众多、新业务激增和数据传输网络结构复杂的特点,大数据管理员难以全面描述敏感数据的产生来源、存储数据库、管理模式和安全标准等信息,必须通过定义敏感数据管理规则的方式,由数据库自动化地智能查询敏感数据的存储位置和敏感级别,并执行相应安全级别的敏感数据管理策略.

大数据库和大数据应用决策系统的评估与加固,是图书馆评估大数据库的系统漏洞、配置安全性、用户数据库访问行为安全性、安全审计可靠性、数据库加密和数据库变更追踪的重要步骤,能够保证图书馆敏感大数据库安全管理策略随着图书馆安全环境与需求变化,而自我巩固、完善和优化.对大数据存储与应用全程的监控管理,是把数据库运行异常实时监测、安全管理策略执行可靠性有效监控、用户访问身份及权限的细粒化控制、面临安全威胁的细粒化管理、安全信息和事件的集成,以及对上述大数据存储与应用全程的监控管理结果,以图、表的形式实现可视化展示,来提高图书馆敏感大数据管理的工作效率、精确度和实时性.此外,还应对图书馆的敏感大数据进行安全审计并生成安全报表,主要涉及对敏感大数据库管理事件、安全审计、合规报表和用户访问行为的统计、分析与结果报表的生成等内容,既可作为大数据管理员敏感数据管理的决策依据,又可作为大数据安全管理历史数据,也能够为图书馆敏感数据管理策略的制定、安全事件分析和事后追责提供参考依据.

4.4 有效防范图书馆内部用户对敏感大数据库的攻击事件

《IBM 2015 X-Force第二季度报告》显示,企业的“内部威胁”在众多攻击手段和威胁方式中高居榜首,此外,IBM Security 2015年网络安全状况统计也表明,企业内部威胁在多众攻击类型中危害更大,55%的攻击事件都来自于拥有系统访问权的内部人员[16].因此,图书馆大数据库管理应将内部人员的访问控制和安全事件作为重点,从大数据的存储和应用源头入手,构建包括敏感大数据库管理、大数据决策平台、大数据传输系统的敏感数据监控、审计、分析、存储和保护平台.

首先,图书馆应通过对大数据敏感度的扫描、分析和跟踪,明确敏感大数据存储的物理位置和传输节点,对存储敏感大数据的数据库和访问者进行实时安全审计,依据安全审计结果,降低或者取消图书馆内部不安全特权账号的访问权限.其次,图书馆在对敏感大数据库的安全性进行分析时,应结合敏感数据的应用源头(源用户、源应用程序、数据源存储位置)、应用目的(数据决策的对象和目标)、应用时间与环境等,对访问敏感大数据的用户行为和结果的安全性进行判断,及时发现访问者的恶意行为并评估其后果的严重程度,以阻止或者拒绝危险的内部用户访问.最后,应依据敏感大数据库不同的安全需求,构建数据库安全审计系统、数据库准入系统、数据库透明加密系统和数据库堡垒机,实现贯穿敏感大数据库存储安全事件生命周期全程的安全审计,完成敏感数据存储安全事件预警、安全报表与可视化展示、事件事后分析和安全决策的反馈优化.此外,还应对敏感大数据库等进行集中账号管理、危险操作控制、细粒度的权限管理和访问审计等,帮助图书馆提升敏感大数据库的风险控制水平.

4.5 加强用户对敏感数据访问身份和权限的管理

访问控制是图书馆敏感数据保护体系构建中应重点关注的问题.首先,敏感数据保护体系应在保证图书馆不同业务部门和人员大数据决策需求的前提下,在大数据决策收益和敏感数据面临的安全风险之间实现科学均衡,通过访问控制限制和图书馆员对敏感大数据的越权访问.其次,敏感大数据保护体系还应对经Internet网络流向图书馆的读者阅读终端数据、传感器采集数据、视频监控数据、第三方共享数据等,进行大数据内容安全性、组织结构、敏感级别、输出行为合法性审计、恶意程序检测等进行评估,发现数据安全问题后应及时告警,对敏感大数据采取相应的封堵、删除和脱敏操作.再次,图书馆必须加强敏感大数据在访问(主机链接规则、数据库访问操作规则、应用访问操作规则以及终端数据访问规则)、存储(非法、越权的访问和操作)、传输(异常传输流量监控、传输协议分析)、分析(敏感大数据之间的相关性)和应用过程(敏感数据与图书馆业务的关联性)中的监控.最后,图书馆传统的数据备份解决方案是针对关键数据的周期性备份,存在着数据备份窗口数据丢失、备份实时性差和影响大数据动态决策效率等问题.为避免因敏感大数据备份、还原,而导致大数据存储库宕机和数据丢失现象的发生,应采取CDP(持续数据保护)的技术,在不影响主要数据运行的前提下,完成持续捕捉或跟踪目标大数据所发生的任何改变,将数据库快速恢复到此前的任意时间点.

5 结语

大数据环境下,敏感大数据的保护应与图书馆业务部门职能和读者个性化阅读需求紧密结合,依据敏感大数据生命周期发展科学规律,重点加强对敏感大数据发现、敏感级别划分、安全防御系统构建、敏感数据存储和安全管理有效性综合评估等几个关键环节的管控.此外,图书馆还应不断地提升对敏感数据的感知力,提高敏感度划分科学性、访问控制智能化和加密脱敏可靠性水平,实现对敏感大数据存储库的实时安全监控、细粒度的数据库审计、访问者的身份识别与权限限制、数据库的漏洞修复、敏感数据的分级与隔离,有效阻止非法用户访问、窃取、篡改、分析和使用敏感大数据.

伴随图书馆服务模式的变革和读者阅读需求的发展,敏感数据的数据总量、结构复杂度、数据相关性和敏感知识隐匿性将进一步增强.如何在不影响敏感数据价值总量、可用性、决策实时性和应用经济性的前提下,有效提升图书馆敏感数据的识别、安全性评估和数据保护能力,是图书馆未来敏感数据保护面临的一个严峻挑战,也是本论文未涉及到的一个关键问题.为了有效应对敏感数据未来面临的安全威胁,图书馆必须以读者需求和自身服务能力提升为中心,在将最前沿的安全防护技术运用到敏感数据保护的同时,还应依据国家相关法律制定相应的敏感数据安全管理行业规定,并培养高素质的图书馆大数据安全管理和分析、决策人才,才能确保敏感数据安全、高效、可控和可用,才能为图书馆提供可靠的大数据决策支持.

参考文献

[1] 杨珉,王晓阳,张涛,等．国内Android应用商城中程序隐私泄露分析[J]. 清华大学学报（自然科学版）,2013（10）：1420-1426．

[2] 陈臣. 基于大数据的图书馆个性化智慧服务体系构建[J]. 情报资料工作,2013 （6）：75-79.

[3] 相丽玲,杨蕙. 个人数据信息开发与保护的多学科理论[J]. 情报理论与实践,2016 （2）：24-27,33.

[4] 刘正伟,张华忠,文中领,等. 海量数据持续数据保护技术研究及实现[J]. 计算机研究与发展,2012（2）：37-41.

[5] 赵小敏,梁学利,蒋双双,等. 安全的WSN数据融合隐私保护方案设计[J]. 通信学报,2014（11）：154- 161.

[6] 闫玺玺,耿涛. 面向敏感数据共享环境下的融合访问控制机制[J]. 通信学报,2014（8）：71-77.

[7] 刘明辉,张尼,张云勇,等. 云环境下的敏感数据保护技术研究[J]. 电信科学,2014（11）：2-8.

[8] 李伟伟,张涛,林为民,等. 基于文本内容的敏感数据识别方法研究与实现[J]. 计算机工程与设计,2013 （4）：1202-1206.

[9] 马晓亭. 开放环境下图书馆敏感大数据保护研究[J]. 高校图书馆工作,2015（5）：33-36.

[10] 王进平,陈上也. 一种基于 Android 轻型网关敏感数据泄露检测模型[J]. 计算机应用研究,2016（8）：2391-2395.

[11] 陈臣,马晓亭. 基于小数据的图书馆个性化推送服务与服务质量保证研究[J]. 情报理论与实践,2015（10）：95-99.