智慧服务环境下高校图书馆读者隐私保护的有效对策研究

摘要：为提升高校图书馆服务水平，下文对智慧服务环境下高校图书馆读者隐私保护的有效对策进行研究。首先，阐述了智慧服务环境下高校图书馆读者隐私风险，然后提出了数据收集隐私风险的技术保护、数据挖掘隐私风险的技术保护、数据传输隐私风险的技术保护、访问交换隐私风险的技术保护这几个对策，希望能够给相关人员提供一些参考。

关键词：智慧服务环境;高校;图书馆;读者隐私保护

引言：最近几年，网络信息技术不断发展，虽然给人们生活、工作带来了较大便利，但是也带来了数据安全问题，频繁出现用户数据泄露。在该种环境下，高校图书馆正在向着智慧服务方向发展，且正在不断推进网络数据安全建设，通过对读者需求进行感知，对读者在选择图书、个人信息方面的数据进行获取，有针对性的对读者相关资源、空间、服务需求进行分析，进而实现图书馆精准智慧服务。而在该过程中，高校图书馆有可能会侵犯读者隐私。高校图书馆需要针对性的保护读者个人隐私问题，在数据挖掘中对平衡点进行寻找，创建平衡模型，进而有效解决数据应用、隐私保护之间的矛盾，有效保护读者隐私。

1.智慧服务环境下高校图书馆读者隐私风险

1.1数据收集隐私风险

在智慧服务环境下，高校学生在经过网络平台对校内图书馆资源进行访问时，学生的浏览记录和个人信息会被高校图书馆的后台服务器自动记录[1]。在该过程中，数据收集读者隐私风险主要体现在以下两个层面：第一，读者自身缺乏知情权，其并不了解自身的信息已经被搜集，并且高校图书馆也没有告知学生。第二，读者没有控制隐私搜集权，即便学生了解自身信息被搜集，但是还没有较好的处理方法，无法反对操作系统搜索个人信息。从这两个方面来看，读者是很难控制与预估自身隐私风险的。

1.2数据挖掘隐私风险

受到智慧服务环境影响，高校图书馆在管理和服务工作中，需要处理采集的数据，例如数据过滤、数据组织、数据挖掘等，这主要是为了提供给读者更好的服务[2]。但是，在该过程中高校图书馆智慧服务系统会对读者信息进行自动追踪，对读者查询、检索、浏览记录等情况进行了解，进而对读者的潜在需求进行分析，对读者的阅读倾向进行预测和掌握，而这些操作都需要对读者个人信息进行挖掘，容易对读者的隐私信息进行暴露，这会带来隐私安全隐患。

1.3数据传输隐私风险

网络自身具有公开性特点，虽然高校创建了智慧图书馆网路平台，但是读者在注册个人信息、请求网络服务时，自身的注册信息、下载记录、浏览记录也会同时在网络环境中传输，容易被其他系统对个人信息进行读取。此外，攻击者还会通过破坏、窃取的形式，对读者个人隐私进行获取，这是非常不安全的。

1.4访问交换隐私风险

在高校图书馆建设智慧图书馆网络平台时，读者需要频繁的吧信息传递给服务器，进而对各种数据进行获取，而在该过程中也涉及到读者资源信息。读者访问的信息终端若没有访问识别、身份认证，攻击者可以通过各类病毒，如操控木马等，对读者隐私信息进行破坏，对读者个人隐私进行泄露。该种类型的隐私风险通常来自攻击者没有经过授权的访问，进而实现对读者数据进行盗取，或者是通过不合法修改、破坏没有访问权限的读者信息，导致读者信息不可用、不完整等。

2.智慧服务环境下高校图书馆读者隐私保护有效对策

2.1数据收集隐私风险的技术保护

针对数据收集隐私风险，读者可以通过隐私协商保护机制，对个人隐私进行保护;基于技术层面，能够实现保护个人隐私。现阶段，隐私协商保护机制的种类包括两种，一种为EPAL语言，另一种为P3P标准，这两种机制都是通过对读者信息类型、方式方法、使用目的进行定义搜集，进行技术保护措施提供，且读者可以通过后台系统窗口，做好系统参数设置。其中，EPAL语言更多的是直接标记语言，能够对读者隐私保护要求进行更好的满足，但是由于其自身具有较强专业性，很多学生不了解如何操作。而P3P标准，尽管没有详细的对隐私策略进行描述，但是针对读者来讲，能够對自身的隐私泄露情况有一个更加清晰的认知，不仅有知情权，还有控制权，简单来讲就是了解网站怎样对自己信息进行收集的，了解信息的最终流向，并且也可以使读者操作隐私保护选项。P3P标准的操作较为简单，能够在高校图书馆中推广和使用，适合学生读者。

高校图书馆可以利用P3P系统，把图书馆网络平台和浏览器进行绑定，在学生对图书馆数字资源进行访问，对智慧服务进行享受的同时，在后台直接启动P3P系统。这样读者在对图书馆进行访问时，服务器可以对个人处理页面进行生成，然后传送给读者，且提供给读者可行性策略[3]。读者结合隐私偏好，对策略上的设定进行选择，避免自身信息被随意捕捉。此外，在站点、系统对个人信息进行搜集时，读者会获得反馈，且对自身信息情况进行清晰了解，促使读者可以自主设定，抹除处理这些信息，实现技术层面保护读者隐私。

2.2数据挖掘隐私风险的技术保护

在智慧服务环境下，高校图书馆在挖掘数据时，系统不仅需要对读者信息进行获取，还需要对读者隐私进行保护。因此，在实际工作中，在收集数据时需要把相关数据处理费昂时及时发布给读者，且利用匿名化的形式，对读者信息中个性化特点进行去除，这样系统在对信息进行获取时便很难定位到读者个人，读者会隐藏在群体中。这样系统不仅能够实现挖掘读者信息，还可以有效保护读者隐私，且经过逐层筛选，能够准确获取读者需求。现如今，常用的数据匿名技术主要有L-多样性技术、K-匿名技术等。

2.3数据传输隐私风险的技术保护

在网络中，读者隐私会被传输，在传输时容易遭受攻击者窃取。因此，高校图书馆需要加密处理信息数据，保证信息无法被攻击者窃取。在数据加密后，攻击者没有密钥、解密算法，时没有办法窃取信息的，也没有办法把数据转变可用信息。现如今，加密技术较多，主要分为两种类型，一种是非对称加密，另一种是对称加密，两者各有优缺点。针对高校图书馆来讲，可以联合使用两种加密技术，利用非对称加密算法保护读者个人隐私，利用加密算法保护读者浏览记录和下载记录等行为信息。

2.4访问交换隐私风险的技术保护

针对访问交换隐私风险，高校图书馆在建设网络平台时，对访问交换时有可能出现的隐私泄露问题进行全面考虑，可以通过身份认真、访问控制这两种形式，提升读者隐私保护能力。身份认证，主要是通过对读者身份进行验证，保证被授权者能够顺利登入系统，没有被授权的攻击者是无法登入系统的。访问控制，主要是通过对读者访问数据库的范围进行控制、限制其修改和删除信息文件等，避免读者个人信息被使用、被攻击者非法访问。

结束语：

总而言之，在智慧服务环境下，高校图书馆读者隐私保护是非常重要的，不仅可以有效提升高校图书馆服务水平，还可以促进高校图书馆长期稳定发展。现阶段，由于受到多种因素影响，高校图书馆读者隐私保护效果并不理想，导致师生隐私泄露。想要有效解决该问题，在实际工作中高校图书馆需要转变服务理念，结合实际情况，制定科学合理的手段，从多个方面入手，在挖掘数据的同时，有效保护读者隐私，充分发挥出智慧服务的作用，进一步促进高校图书馆发展。

参考文献：

[1]曲丽娜.智慧服务环境下高校图书馆读者隐私保护的有效对策探析[J].传播与版权，2021（08）：73-75.

[2]刘海莹.基于智慧图书馆的高校图书馆读者服务模式研究[J].东方企业文化，2019（S1）：13.

[3]陆康.智慧服务环境下高校图书馆读者隐私保护研究[J].图书馆理论与实践，2019（03）：18-24.

作者简介：

张小松 （1976.06-），汉，女，馆员，本科，菏泽学院图书馆工作。