大数据环境下数字图书馆个人信息的安全保护研究摘要：简要介绍了大数据与数字图书馆个人信息，分析了大数据环境下数字图书馆个人信息泄露的主要途径，以及数字图书馆个人信息存在安全威胁的原因，提出大数据环境下数字图书馆个人信息的安全保护策略。关键词：大数据；数字图书馆；个人信息；安全保护大数据时代的到来在提升信息处理效率的同时，也让个人隐私问题成为舆论关注的焦点。数字图书馆服务与个人信息密不可分，而个人信息属于个人隐私的重要部分。数字图书馆通过对用户信息进行收集、分析、整理，能够制定符合不同层次需求的服务策略。大数据时代多样化的技术提升了信息存储与传播效率，让个人信息的获取与利用变得更加简单，但也加大了维护个人信息安全的难度。数字图书馆若无法有效处理与利用个人信息，极易出现个人隐私被泄露或侵犯的问题。当前数字图书馆应该不断完善个人信息保障体制，以为用户提供全方位的个人信息保护。大数据与数字图书馆个人信息分析1大数据的概念大数据是随着高新科技发展逐渐形成的，目前还没有统一的定义，属于较为抽象的概念。Gartner根据大数据的特征，将其解释为采用全新的数据处理模式形成的，增长速度快、决策力强、优化能力强的信息资产。而一些研究者认为，大数据就是数量庞大，超过常规数据处理工具处理容忍度的数据集。总之，大数据有巨大的规模，类型丰富，蕴含极大的数据处理能力与较高的应用价值。1.2数字图书馆个人信息数字图书馆服务中涉及很多个人信息，大致分为账号信息、行为信息、基本信息以及私密信息等（见下表1）。其中用户个人信息主要用于身份识别，也包括图书借阅、参考咨询以及馆际互借等信息。这些信息对于读者而言比较重要，应用价值也较高[1]。用户在数字图书馆访问网络资源产生的信息，就是用户行为信息。包括浏览网页、聊天记录、位置信息等，这些信息能够在一定程度上反映用户的兴趣爱好、阅读习惯等。用户存储于云端的个人信息，以及邮件、日记等信息比较私密，称作私密信息，若泄露将给用户带来极大的困扰。表1数字图书馆个人信息分类类别描述特征用户基本信息可识别个人身份特征的信息包括姓名、性别、工作单位、借阅记录等，处于半公开状态用户行为信息网络行为记录访问网站、应用软件等网络操作生成的信息用户账号信息账号、密码等信息支付账号、社交网站账号等用户私密信息私密的沟通信息较为私密不愿公开，或者涉及个人名誉的信息2.大数据环境下数字图书馆个人信息泄露的主要途径大数据环境下数字图书馆的信息管理，主要包括对数据进行存储、分析、收集等，数据是数字图书馆服务的重要支撑。但是数字图书馆在对个人信息进行管理的同时，也应该关注隐私保护问题，了解个人信息泄露的途径与原因，进而制定有针对性的防护措施。2.1数据管理活动中的泄露数字图书馆通过分析、处理大数据，能够获得清晰、直观的报表，明确各项设备、资源的使用情况。同时数字图书馆借助数据管理，还能够发现运营中存在的问题，得到相应的服务诊断，或者为完善业务流程、信息安全预警机制提供参考，以提升数字图书馆的信息服务质量。但是在数字图书馆开展数据管理过程中，若出现操作失误，或者任何一个环节出现纰漏，都很容易导致用户个人信息泄露。同时数字图书馆目前还存在部分无法确定管理权的数据，若对这些数据进行处理，很容易与用户隐私产生冲突，也增加了个人信息泄露的风险。例如，一些图书馆为了催促用户尽快还书，将用户信息公布在图书馆网站上，这种做法是不可取的。2.2公权行使与信息服务阶段的泄露国家信息安全管理部门出于执法的需要，有权要求信息机构或个人提供数据信息，并且可以在法律允许的范围内对个人信息进行监控。数字图书馆作为公益性信息机构，自然需要配合政府部门的工作。例如，美国自2001年制定《爱国者法案》后，就赋予了FBI对各大图书馆的运营情况进行监督的权利。但是在政府部门行使公权过程中，很容易引发数字图书馆个人信息泄露。用户个人信息是数字图书馆的基础性资源，也是数字图书馆改善组织、服务机制的重要依据[2]。数字图书馆通过分析特定群体的个人信息，能够了解他们的特点与信息需求，进一步提升服务质量。但是在这个过程中，由于大数据存在复杂的关系与结构，若挖掘过度将增加个人信息被窃取的风险。2.3恶意攻击引发的泄露数字图书馆个人信息中存在较多敏感因素，这也是吸引黑客攻击的原因。近年来，国际社会频频出现由于黑客攻击导致信息泄露的事件。黑客可以利用图书馆网络系统中存在的漏洞，对个人信息进行拦截、修改或窃听。也可以避开系统安全防护体系，从管理后台窃取用户数据库，或者采用植入木马的方式长期窃取个人信息。数字图书馆在引入先进技术提升服务效率的同时，也增加了用户个人信息的安全威胁。例如，数字图书馆引入云存储技术以提高用户信息存储容量，在将个人信息迁移至云服务器过程中，很容易给黑客