〔摘 要〕闡述了圖書館系統(tǒng)安全的重要性以及進(jìn)行安全規(guī)劃的必要性，對(duì)影響圖書館系統(tǒng)安全因素進(jìn)行了分析，并在此基礎(chǔ)上就如何進(jìn)行安全規(guī)劃和制定應(yīng)急預(yù)案進(jìn)行了說明。

〔關(guān)鍵詞〕圖書館；系統(tǒng)安全；規(guī)劃

〔中圖分類號(hào)〕G250 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821(2009)03-0120-03

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的迅速發(fā)展和普及，圖書館的服務(wù)開始建立在計(jì)算機(jī)系統(tǒng)上。越來越多的圖書館在實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化、數(shù)字化后，計(jì)算機(jī)系統(tǒng)對(duì)圖書館的服務(wù)影響也越來越大。從某種意義上“系統(tǒng)=圖書館服務(wù)”，圖書館系統(tǒng)癱瘓就意味著圖書館的基礎(chǔ)服務(wù)無法開展，系統(tǒng)安全關(guān)系到圖書館的核心業(yè)務(wù)的正常進(jìn)行。與此同時(shí)，數(shù)字化圖書館的開放性、虛擬性、網(wǎng)絡(luò)化的特點(diǎn)也使得圖書館系統(tǒng)面臨著各種安全威脅，如黑客攻擊、病毒入侵、硬件故障、系統(tǒng)癱瘓、數(shù)據(jù)丟失等。任何威脅一旦發(fā)生，就會(huì)影響圖書館系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)圖書館工作的癱瘓。因此，圖書館有必要綜合考慮經(jīng)費(fèi)、人員等客觀因素，進(jìn)行系統(tǒng)的總體安全規(guī)劃。

圖書館系統(tǒng)安全所關(guān)注的內(nèi)容有:集成管理系統(tǒng)、圖書館網(wǎng)站、數(shù)字資源、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、主機(jī)房運(yùn)行環(huán)境，制定全面的圖書館系統(tǒng)安全規(guī)劃，不僅能指導(dǎo)今后系統(tǒng)安全的全面建設(shè)，為圖書館建立一套完善的圖書館系統(tǒng)安全防護(hù)體系，使圖書館系統(tǒng)形成多層的安全防護(hù)，進(jìn)一步保障圖書館文獻(xiàn)信息服務(wù)的正常運(yùn)轉(zhuǎn)。而且能提高安全管理層次，管理層次上的隱患主要包括管理制度不完善，安全制度執(zhí)行與監(jiān)督不力，缺乏應(yīng)急補(bǔ)救措施和完善機(jī)制等。雖然管理層次上的隱患是隱性的，但其對(duì)圖書館安全的危害絲毫不小于其他方面的隱患。

1 影響圖書館系統(tǒng)安全的因素

在制定圖書館系統(tǒng)安全規(guī)劃我們必須了解圖書館計(jì)算機(jī)系統(tǒng)所面臨的安全威脅。綜觀當(dāng)前對(duì)圖書館系統(tǒng)的危害，影響圖書館系統(tǒng)安全的因素主要來自4個(gè)方面。

1.1 故 障

圖書館系統(tǒng)故障包括:硬件故障、軟件故障、網(wǎng)絡(luò)故障、人為因素等影響系統(tǒng)正常運(yùn)行的安全故障。硬件方面主要是指硬件設(shè)備質(zhì)量不過關(guān)、年久老化給圖書館系統(tǒng)的安全運(yùn)行造成的隱患，以及由于機(jī)房環(huán)境的原因，比如突然斷電、雷擊、水淹、線路中斷等原因引發(fā)系統(tǒng)設(shè)備故障，造成網(wǎng)絡(luò)不穩(wěn)定或數(shù)據(jù)丟失，對(duì)系統(tǒng)造成很大的傷害。軟件方面的隱患在于目前的主流操作系統(tǒng)Windows、Unix、Linux以及數(shù)據(jù)庫(kù)軟件SQL、ORACLE都需要及時(shí)更新和安裝補(bǔ)丁程序，如果沒有及時(shí)更新升級(jí)，系統(tǒng)很容易受到攻擊，從而影響圖書館文獻(xiàn)信息服務(wù)。網(wǎng)絡(luò)故障是由網(wǎng)絡(luò)配置、設(shè)備線路等原因引起圖書館信息系統(tǒng)無法鏈接，給圖書館系統(tǒng)的安全帶來威脅。人為因素主要在于系統(tǒng)管理員沒有采取積極有效的防范措施，沒有合理配置、規(guī)范操作，沒有及時(shí)地進(jìn)行安全檢查和維護(hù)，從而威脅到系統(tǒng)的安全。圖書館系統(tǒng)故障經(jīng)常發(fā)生，需要系統(tǒng)工作人員精心維護(hù)，及時(shí)消除隱患，保持系統(tǒng)安全運(yùn)行。

1.2 病 毒

計(jì)算機(jī)病毒是人為編制的對(duì)計(jì)算機(jī)信息資源或系統(tǒng)運(yùn)行產(chǎn)生破壞作用的指令或程序代碼，是一種最常見的安全隱患。隨著校園網(wǎng)的不斷普及和擴(kuò)建，病毒入侵圖書館系統(tǒng)的可能性越來越大，圖書館系統(tǒng)遇到病毒的侵襲，輕則系統(tǒng)癱瘓、崩潰，重則數(shù)據(jù)庫(kù)被毀損，數(shù)據(jù)丟失，嚴(yán)重威脅圖書館文獻(xiàn)信息服務(wù)的安全運(yùn)行。對(duì)抗計(jì)算機(jī)病毒是圖書館系統(tǒng)安全規(guī)劃必須面對(duì)的主要問題，但也是目前防范手段最多的領(lǐng)域。

1.3 入 侵

黑客非法入侵更改網(wǎng)頁(yè)、竊取數(shù)據(jù)。雖然圖書館數(shù)據(jù)基本不涉及機(jī)密，受到外部非法入侵和攻擊的可能性比較小，但是仍然有黑客可能利用操作系統(tǒng)和網(wǎng)絡(luò)設(shè)置漏洞、操作上的疏忽以及一些不良應(yīng)用程序，采用SQL注入等手段盜用信息服務(wù)賬號(hào)、提取或篡改數(shù)據(jù)，圖書館系統(tǒng)一旦受到黑客入侵，圖書館服務(wù)必將受到影響甚至癱瘓，無法連續(xù)有效地提供文獻(xiàn)資源共享，嚴(yán)重的還會(huì)影響到整個(gè)校園網(wǎng)的穩(wěn)定。

1.4 攻 擊

僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)系統(tǒng)超載是黑客通過木馬程序等控制服務(wù)器使其成為網(wǎng)絡(luò)僵尸，從而成為進(jìn)行惡意攻擊的工具。對(duì)于圖書館系統(tǒng)其相對(duì)不受關(guān)注，受到攻擊的可能性很小，但成為惡意攻擊工具的可能性很大，也需引起關(guān)注。

2 圖書館的系統(tǒng)安全規(guī)劃

為了提高圖書館系統(tǒng)的安全保障能力，做到長(zhǎng)期建設(shè)，不斷提高系統(tǒng)安全能級(jí)，需要制定圖書館的系統(tǒng)安全規(guī)劃。

2.1 規(guī)劃制定的基本原則

核心服務(wù)優(yōu)先——圖書館的核心服務(wù)不論經(jīng)費(fèi)有多少都必須優(yōu)先得到保護(hù)。

保障基礎(chǔ)服務(wù)——圖書館的安全規(guī)劃要做到覆蓋圖書館的各項(xiàng)基礎(chǔ)服務(wù)。

投入與安全能級(jí)成正比——按圖書館的特點(diǎn)確定不同類型的安全能級(jí)，使不同的經(jīng)費(fèi)投入能夠建立起不同的安全能級(jí)。

構(gòu)建圖書館的系統(tǒng)安全規(guī)劃可以有2個(gè)不同的切入點(diǎn):以安全能級(jí)制定規(guī)劃，圖書館的安全能級(jí)一般可劃分為核心級(jí)、基本級(jí)、冷備級(jí)、熱備級(jí)4個(gè)不同的級(jí)別?？砂床煌募?jí)別建立圖書館長(zhǎng)期與周期的安全保障體系。以系統(tǒng)安全投入的經(jīng)費(fèi)制定規(guī)劃，圖書館以現(xiàn)有的系統(tǒng)資源為基礎(chǔ)，根據(jù)投入的經(jīng)費(fèi)，綜合平衡建設(shè)圖書館系統(tǒng)保障體系。根據(jù)現(xiàn)有系統(tǒng)中各類軟硬件資源，全面了解現(xiàn)有的資源中哪些相交叉、哪些可互補(bǔ)，制定規(guī)劃時(shí)需考慮現(xiàn)有的資源與安全保障之間的平衡，使經(jīng)費(fèi)使用效率最大化。

2.2 圖書館系統(tǒng)安全的能級(jí)

為了保障圖書館文獻(xiàn)信息服務(wù)的正常運(yùn)轉(zhuǎn)，圖書館系統(tǒng)安全規(guī)劃是在建或已建的系統(tǒng)都必須要考慮的。安全規(guī)劃主要是根據(jù)對(duì)系統(tǒng)安全需求與環(huán)境的客觀分析與評(píng)估的結(jié)果，并充分考慮系統(tǒng)安全的不確定性、動(dòng)態(tài)性、多層面等特點(diǎn)來描述實(shí)施相應(yīng)的安全保障的目標(biāo)、措施和步驟。需要從技術(shù)、組織、管理等多方面進(jìn)行綜合考慮，涉及到綜合管理、技術(shù)應(yīng)用和運(yùn)行維護(hù)等多個(gè)層面的措施。

根據(jù)對(duì)系統(tǒng)安全不同的需求，可以將系統(tǒng)安全能級(jí)大致分為以下4個(gè)級(jí)別:

2.2.1 安全的4個(gè)能級(jí)——核心級(jí)

核心級(jí)僅保障圖書館核心業(yè)務(wù)不受損害，一般是指圖書館的集成管理系統(tǒng)可及時(shí)恢復(fù)，基礎(chǔ)數(shù)據(jù)有備份不丟失。該級(jí)別圖書館對(duì)系統(tǒng)安全的投入很小，但在遇故障時(shí)將會(huì)有系統(tǒng)的短時(shí)間服務(wù)停止，影響圖書館的部分核心服務(wù)功能。

該級(jí)別的基本安全措施是:

將圖書館集成管理系統(tǒng)與圖書館的其他系統(tǒng)在網(wǎng)路上做物理分隔形成有限的內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，而外部網(wǎng)絡(luò)(通常是internet)被認(rèn)為是不安全和不可信賴的。防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。

集成管理系統(tǒng)的服務(wù)器數(shù)據(jù)及時(shí)備份，保障核心數(shù)據(jù)不能丟失。因此必須要制訂相應(yīng)的備份制度，嚴(yán)格按照制度進(jìn)行日常備份，保證對(duì)核心數(shù)據(jù)及時(shí)做冷備份，并定期檢查存放備份數(shù)據(jù)的介質(zhì)，保證備份數(shù)據(jù)的安全。

安裝防病毒軟件，主要形式是各種殺毒軟件。它們?cè)诠ぷ髟砩系墓餐幨?監(jiān)視常駐內(nèi)存的程序，防止可執(zhí)行文件被改寫，并且禁止程序直接寫入磁盤引導(dǎo)區(qū)。

有應(yīng)急服務(wù)器，在最短的時(shí)間恢復(fù)系統(tǒng)工作。

2.2.2 安全的4個(gè)能級(jí)——基本級(jí)

基本級(jí)主要保障圖書館的各項(xiàng)基本服務(wù)能正常開展，一般是指圖書館的集成管理系統(tǒng)、網(wǎng)站網(wǎng)絡(luò)系統(tǒng)等基礎(chǔ)服務(wù)均能及時(shí)恢復(fù)正常的服務(wù)功能。在恢復(fù)正常的服務(wù)功能時(shí)會(huì)有一定的啟動(dòng)時(shí)間影響圖書館的基本服務(wù)。

該級(jí)別的基本安全措施是:

集成管理系統(tǒng)的服務(wù)器采用熱插拔硬盤，做RAID1，即允許核心系統(tǒng)有瞬間停頓，但應(yīng)可以立即恢復(fù)運(yùn)行。

各功能系統(tǒng)有一定的備份設(shè)備。這就要求核心系統(tǒng)的服務(wù)器和網(wǎng)絡(luò)設(shè)備都有相應(yīng)的備用機(jī)，并對(duì)核心數(shù)據(jù)采用RAID1技術(shù)進(jìn)行熱備，定期進(jìn)行數(shù)據(jù)冷備份。

為防止外部的攻擊和網(wǎng)絡(luò)病毒的侵襲，采用VLAN(虛擬局域網(wǎng))技術(shù)，將核心系統(tǒng)同其他系統(tǒng)在物理層次上隔離開。也需要安裝防病毒軟件。

2.2.3 安全的4個(gè)能級(jí)——冷備級(jí)

冷備級(jí)保障圖書館的各項(xiàng)服務(wù)均能正常運(yùn)行，圖書館各系統(tǒng)與網(wǎng)絡(luò)可有短時(shí)故障，但應(yīng)可以快速排除，圖書館的所有系統(tǒng)服務(wù)均能及時(shí)恢復(fù)正常的服務(wù)功能。將系統(tǒng)故障對(duì)圖書館服務(wù)的影響減小到最低程度。該級(jí)別的基本安全措施:

安全保障功能需要有各類備用設(shè)備，服務(wù)器與數(shù)據(jù)庫(kù)采用各級(jí)RAID保護(hù)措施，服務(wù)器與磁盤陣列均具有熱插拔功能，保持一定量的各種備機(jī)，各層網(wǎng)絡(luò)設(shè)備也有備用機(jī)。

三層交換技術(shù)和VPN技術(shù)，配備硬件防火墻，建立合理的網(wǎng)絡(luò)安全防護(hù)策略，同防病毒軟件相結(jié)合形成有效的防病毒體系。

利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)安全級(jí)別不同的子網(wǎng)。從而實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。

2.2.4 安全的4個(gè)能級(jí)——熱備級(jí)

圖書館各系統(tǒng)均能保證7×24正常運(yùn)行，在一般情況下不允許發(fā)生因圖書館系統(tǒng)故障而影響圖書館的服務(wù)，使服務(wù)達(dá)到最優(yōu)化。這一能級(jí)的系統(tǒng)安全保障經(jīng)費(fèi)投入大。圖書館各系統(tǒng)全面采用雙機(jī)熱備，圖書館網(wǎng)絡(luò)系統(tǒng)采用雙通道網(wǎng)絡(luò)，存儲(chǔ)系統(tǒng)采用雙通道SAN存儲(chǔ)系統(tǒng)，存放核心設(shè)備的中心機(jī)房配有24小時(shí)雙路電源，并具備防盜、防火、防濕、防塵、防靜電等功能。網(wǎng)絡(luò)設(shè)備均采用雙機(jī)冗余，網(wǎng)絡(luò)線路采用雙路冗余。

配置高端防火墻，使用入侵監(jiān)測(cè)系統(tǒng)，與防火墻采用聯(lián)動(dòng)策略建立網(wǎng)絡(luò)安全防護(hù)體系。這就要求漏洞掃描系統(tǒng)能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞，預(yù)知主體受攻擊的可能性，為網(wǎng)絡(luò)管理人員制定與合理安全防護(hù)策略提供依據(jù)。

為了圖書館系統(tǒng)數(shù)據(jù)與服務(wù)的完整性與可靠性，必要時(shí)圖書館需建立系統(tǒng)與數(shù)據(jù)的異地災(zāi)備。

當(dāng)投入經(jīng)費(fèi)有限時(shí)，可以先制定較低級(jí)別的安全規(guī)劃，或?qū)Σ煌南到y(tǒng)采用不同級(jí)別的安全規(guī)劃。此外還可以采用虛擬化技術(shù)，減少硬件方面的投入，從而達(dá)到一個(gè)相對(duì)較高的安全級(jí)別。例如VMware Infrastructure虛擬套件，它能提供全面的綜合虛擬化、管理、資源優(yōu)化、應(yīng)用程序可用性和操作自動(dòng)化功能，通過匯總多個(gè)系統(tǒng)間的基礎(chǔ)物理硬件資源，為虛擬環(huán)境中的系統(tǒng)及數(shù)據(jù)中心提供大量虛擬資源，并通過一組分布式服務(wù)，實(shí)現(xiàn)策略驅(qū)動(dòng)的精細(xì)資源分配、高可用性和對(duì)整個(gè)虛擬數(shù)據(jù)中心的整合備份。

3 圖書館系統(tǒng)安全應(yīng)急預(yù)案

在對(duì)圖書館系統(tǒng)進(jìn)行安全規(guī)劃的同時(shí)，從危機(jī)管理角度，應(yīng)對(duì)突發(fā)系統(tǒng)故障，需制定系統(tǒng)安全應(yīng)急預(yù)案。這也是保障圖書館服務(wù)恢復(fù)的重要措施。制定應(yīng)急預(yù)案的目的是針對(duì)不同故障預(yù)設(shè)解決方案，做到從容應(yīng)對(duì)，將故障發(fā)生對(duì)系統(tǒng)運(yùn)行的影響降到最低程度。圖書館安全預(yù)案可分為三類:硬件故障預(yù)案、軟件系統(tǒng)故障預(yù)案和網(wǎng)絡(luò)故障預(yù)案。圖書館系統(tǒng)應(yīng)急預(yù)案的基本內(nèi)容應(yīng)包括:應(yīng)急措施及解決步驟、排除故障的基本要求和解除應(yīng)急三方面內(nèi)容。

3.1 硬件故障應(yīng)急預(yù)案

硬件故障包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、UPS等設(shè)備故障。硬件故障應(yīng)急預(yù)案應(yīng)包括圖書館系統(tǒng)每一件核心設(shè)備發(fā)生故障需采取的應(yīng)急措施。如:圖書館集成管理系統(tǒng)服務(wù)器發(fā)生故障宕機(jī)了，圖書館的核心服務(wù)處于停止?fàn)顟B(tài)，預(yù)案的應(yīng)急措施是采用哪一臺(tái)服務(wù)器做應(yīng)急，系統(tǒng)服務(wù)與數(shù)據(jù)如何移植到備用或應(yīng)急服務(wù)器上。明確故障排除的人員與措施，當(dāng)服務(wù)器故障排除后原系統(tǒng)如何恢復(fù)。由于每一件核心設(shè)備的冗余能力與后備設(shè)備的情況不同，因而預(yù)案中應(yīng)一一注明。

3.2 網(wǎng)絡(luò)故障應(yīng)急預(yù)案

網(wǎng)絡(luò)故障的情況比較復(fù)雜，有圖書館內(nèi)部原因，也有外部原因。在制定預(yù)案時(shí)，要注明故障排除的過程與外部接入網(wǎng)的聯(lián)系方式與聯(lián)系人，可采用的應(yīng)急備用措施等。如:多校區(qū)圖書館，分校區(qū)圖書館與總校圖書館網(wǎng)絡(luò)發(fā)生故障無法借還書，根據(jù)預(yù)案首先開通臨時(shí)應(yīng)急通道。指定相關(guān)責(zé)任人及時(shí)查明故障網(wǎng)段，根據(jù)預(yù)案不同網(wǎng)段的故障排除措施，盡快排除故障恢復(fù)網(wǎng)絡(luò)鏈路。

3.3 軟件故障應(yīng)急預(yù)案

軟件故障通常是由于未及時(shí)更新或安裝補(bǔ)丁程序造成的，當(dāng)然也有些突發(fā)事件會(huì)引起軟件故障，比如操作員誤操作或殺毒軟件誤刪除等。因此在制定預(yù)案時(shí)，要制訂相應(yīng)的制度，明確責(zé)任人及應(yīng)急措施，當(dāng)故障發(fā)生時(shí)，應(yīng)由該系統(tǒng)的責(zé)任管理員與在故障前相關(guān)操作人員及時(shí)查明原因，并通過安裝補(bǔ)丁或進(jìn)行系統(tǒng)恢復(fù)等措施盡快排除故障，情況緊急時(shí)可以啟用備用機(jī)。

圖書館系統(tǒng)安全是動(dòng)態(tài)的過程，絕對(duì)的安全是不存在的。隨著系統(tǒng)安全狀態(tài)的動(dòng)態(tài)變化，應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估，并借助不斷進(jìn)步的技術(shù)和應(yīng)用，依靠管理的逐步完善和人員素質(zhì)的提升來不斷提高圖書館系統(tǒng)的安全性，為圖書館文獻(xiàn)信息服務(wù)提供有力的保障。

參考文獻(xiàn)

[1]呂建新，申健.圖書館網(wǎng)絡(luò)的安全性研究[J].現(xiàn)代情報(bào)，2008，28(6):85-86.

[2]張小兵.數(shù)字圖書館存儲(chǔ)安全策略[J].圖書館，2008，(2):79-80.

[3]金松根.高校圖書館核心數(shù)據(jù)安全防護(hù)探討[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2008，(4):28-30.

[4]劉麗，汪慧蘭.數(shù)字圖書館面臨的安全問題與防護(hù)體系設(shè)計(jì)分析[J].現(xiàn)代情報(bào)，2007，27(12):86-88.

[5]謝東，張基溫.圖書館信息系統(tǒng)的安全問題與對(duì)策[J].現(xiàn)代情報(bào)，2005，25(7):127-130.