苗成元 王少青

摘要：人類社會正全面步入信息時代，高校圖書館也發(fā)生著深刻的變革，逐漸向全媒體圖書館過渡。網(wǎng)絡成為一項影響深遠的極為重要的基礎工程，其安全面臨著來自外部和內部的雙重威脅?；谠朴嬎慵夹g架構的虛擬化服務器群集和匯聚全校骨干網(wǎng)絡的核心交換機構成了支撐高校圖書館網(wǎng)絡正常運行的核心基礎設施。網(wǎng)絡安保任務可謂艱巨，其規(guī)律遵循著樸素的木桶原理，網(wǎng)絡中的薄弱環(huán)節(jié)一旦被攻擊者發(fā)現(xiàn)，整個防御體系將面臨瓦解。網(wǎng)絡安全的捍衛(wèi)者們當時刻保持高度的警醒，規(guī)范操作，牢記使命。

關鍵詞：圖書館網(wǎng)絡安全；外部威脅；內部威脅；對策；云計算

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2019）11-0059-02

1 引言

隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，人類社會正全面進入信息時代，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、霧計算、移動互聯(lián)網(wǎng)、人工智能等新技術層數(shù)不窮。傳統(tǒng)的紙媒圖書館不再能適應教育發(fā)展的需求，高校圖書館也逐漸走入了全媒體時代，紛紛投入到數(shù)字圖書館的建設中來，積極促成館際互聯(lián)互通，并引入中國知網(wǎng)、百度文庫等大型知識庫，努力給用戶提供全方位的服務和優(yōu)質的體驗。然而，互聯(lián)網(wǎng)在其誕生之初，設計中就忽略了對于安全問題的考量，為后來互聯(lián)網(wǎng)的發(fā)展埋下了安全隱患的種子。一群致力于實施網(wǎng)絡入侵和攻擊的人和組織隱藏在世界的各個角落，他們制造了大量的木馬、病毒、下載器、掃描器等工具，利用互聯(lián)網(wǎng)協(xié)議和操作系統(tǒng)的安全漏洞，對互聯(lián)網(wǎng)的信息安全造成了巨大的威脅。各國政府和社會組織也十分重視信息安全問題，在制定和實施相關法律法規(guī)的同時，也投入了大量人力和物力，開發(fā)出各種安全產(chǎn)品和加密算法，如防火墻、入侵檢測系統(tǒng)、殺毒軟件、非對稱加密算法等。

為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，第12屆全國人大常務委員會于2016年11月通過并公布了《中華人民共和國網(wǎng)絡安全法》，自2017年6月1日起施行。

2 高校圖書館網(wǎng)絡面臨的安全威脅

2.1 外部威脅

圖書館網(wǎng)絡經(jīng)常遭受外部計算機病毒與黑客的網(wǎng)絡攻擊，尤其是在招生季、開學季，以及在有重要的國際和國內會議、活動時，安全形勢相當嚴峻。

當前計算機病毒種類繁多、載體也無孔不入。僵尸木馬、蠕蟲、下載器不斷變異，源源不斷地衍生出新版本，隱藏在隨網(wǎng)絡分發(fā)和傳播的軟件安裝包、圖片、視頻、文檔、電子郵件等各種類型的文件中，甚至嵌入到源代碼和網(wǎng)頁中，一旦加載到內部網(wǎng)絡和本地存儲介質中，就會潛伏起來，在某個時機爆發(fā)，對網(wǎng)絡安全和信息安全造成極大的破壞。

網(wǎng)絡攻擊手段也層出不窮。拒絕服務攻擊，篡改網(wǎng)頁內容，盜取網(wǎng)絡和系統(tǒng)管理權限，復制、刪除、篡改數(shù)據(jù)庫中的用戶信息、商業(yè)機密、客戶資料、財務信息等敏感數(shù)據(jù)，篡改、刪除核心網(wǎng)絡設備的配置數(shù)據(jù)造成網(wǎng)絡癱瘓等，給被攻擊單位和個人造成極大地損失，也給公共安全帶來了巨大危害。

2.2 內部威脅

古語有云，禍起蕭墻。堅固的堡壘往往從內部攻破。例如，防火墻只能防止外部攻擊者的入侵，一旦病毒繞過了防火墻進入到網(wǎng)絡內部，防火墻就變得毫無用處。包括網(wǎng)絡運營商的站點鏡像在內的許多網(wǎng)站在提供各種資源的時候，不管是出于有意還是無心，事實上在資源文件中都捆綁或感染了大量的病毒和木馬等惡意程序，一旦被缺乏安全防范意識的師生下載到本地，就會在內部網(wǎng)絡中迅速傳播，導致計算機系統(tǒng)運行變慢，課件、畢業(yè)論文等資料不能打開或被刪除。

廣大師生的個人計算機往往屬于日常維護和管理，系統(tǒng)中存在大量漏洞或安裝有流氓軟件，甚至于不安裝任何殺毒軟件和防火墻，而部分用戶又缺乏足夠的自制力，主動安裝翻墻軟件或瀏覽一些不安全的站點內容，給攻擊者留下了可乘之機，受到釣魚網(wǎng)站、欺詐廣告、極端言論的侵擾，甚至引起QQ號被盜、銀行卡號及交易密碼等敏感信息泄露，給自己和親友帶來財產(chǎn)損失。

3 嘉南院圖書館現(xiàn)狀分析及面臨的安全問題

嘉南院圖書館大樓坐落于校園的中心位置，東鄰生活區(qū)，西接教學區(qū)。圖書館一樓是數(shù)據(jù)中心所在地，全校的主干網(wǎng)絡皆匯聚于此，基于云計算技術架構的虛擬化服務器群集也全年無休地運轉于斯。

虛擬化群集服務器以 VMware vSphere 作為管理平臺，集成了160 顆處理器核心和254GB 內存和23TB存儲，承載著全校各類業(yè)務系統(tǒng)以及基于B/S、C/S架構的軟件實訓平臺，它們獨立地運行在各自的虛擬機中，為全校師生提供了全年無休地可靠服務。

學院采用了銳捷的“極簡網(wǎng)絡”解決方案，構建起了一個簡潔明晰、開放兼容的數(shù)字校園平臺，將校園有線網(wǎng)絡、無線WIFI和監(jiān)控網(wǎng)絡有機地融合在了一起，實現(xiàn)了“萬兆到核心、千兆到桌面”的極速網(wǎng)絡帶寬。

校園網(wǎng)投入使用已近三年，多次遭受網(wǎng)絡攻擊，數(shù)據(jù)庫的數(shù)據(jù)被篡改或刪除，接入交換機等網(wǎng)絡設備的配置數(shù)據(jù)丟失等均有發(fā)生。幸而早有防范，安全運維人員和服務提供商能夠做到及時發(fā)現(xiàn)、及時處理，才確保了校園網(wǎng)絡的正常運行和避免學校的財產(chǎn)損失。

4 保障圖書館網(wǎng)絡安全的對策

為了保障圖書館的網(wǎng)絡安全，當從以下幾個方面采取措施：加強基礎設施建設的投入；支持安全運維人員的技術提升；提高工作人員及廣大師生的日常安全意識；完善圖書館網(wǎng)絡安全制度建設；規(guī)范校園網(wǎng)及數(shù)據(jù)中心的管理與維護等。

（1）按照網(wǎng)絡安全等級保護制度的要求，制定內部安全管理制度并規(guī)范操作流程，明確網(wǎng)絡安全責任人，將網(wǎng)絡安全保護責任落到實處；對網(wǎng)絡入侵、木馬、病毒、網(wǎng)絡攻擊等危害網(wǎng)絡安全的行為采取有效的技術措施；對網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件進行監(jiān)測和記錄，日志留存半年以上；對數(shù)據(jù)進行分類管理、重要數(shù)據(jù)做異地備份和加密處理。

（2）督促網(wǎng)絡產(chǎn)品、服務的提供商定期實施安全維護和進行必要的軟件、固件升級。

（3）為新用戶辦理網(wǎng)絡接入時，用戶必須提供真實身份信息后方可為其開通如入網(wǎng)賬號。否則不得為其提供入網(wǎng)服務。

（4）制定網(wǎng)絡安全事件應急預案，實現(xiàn)秒級響應機制并定期進行演練；定期掃描系統(tǒng)漏洞并及時修復，定期查殺計算機病毒，防范網(wǎng)絡攻擊、網(wǎng)絡入侵等安全風險并及時予以排除；在危害網(wǎng)絡安全的事件發(fā)生時，立即啟動應急預案，向主管部門報告。

（5）加強建設硬件防火墻、入侵檢測系統(tǒng)等關鍵基礎設施，確保其具備支持業(yè)務穩(wěn)定、持續(xù)、可靠運行的性能，定期對工作人員進行網(wǎng)絡安全教育、技術培訓；對重要數(shù)據(jù)庫和系統(tǒng)進行容災備份。

（6）健全上網(wǎng)用戶信息保護制度。工作人員必須對在履行職責中知悉的個人信息、隱私等嚴格保密，并采取必要措施確保其收集的個人信息安全，防止信息泄露、丟失。

5 未來的展望與現(xiàn)實的警醒

黨的十九大以來，人工智能技術的發(fā)展與應用列入了國家戰(zhàn)略，數(shù)字經(jīng)濟成為浙江省的一號工程，高校正全面深入地推進信息化建設，教育理念和教學手段都在發(fā)生著深刻的變革。網(wǎng)絡成為和水、電、天然氣一樣重要的日用必需品，是一項影響深遠的基礎工程。信息安全關系全局，網(wǎng)絡安保任務可謂艱巨，其規(guī)律遵循著樸素的木桶原理，網(wǎng)絡中存在的薄弱環(huán)節(jié)一旦被攻擊者發(fā)現(xiàn)，整個防御體系將面臨瓦解。因而，網(wǎng)絡安全的捍衛(wèi)者們當時刻保持高度的警醒，規(guī)范操作，牢記使命。

參考文獻：

[1] 孫戈.公共圖書館網(wǎng)絡信息安全風險與防范策略[J].圖書館理論與實踐，2018（11）.

[2] 張娟，李儀.云計算下圖書館讀者個人信息的安全風險及應對[J].情報理論與實踐，2017（5）.

[3] 楊婉玲.圖書館網(wǎng)絡安全問題及保障技術體系的構建[J].網(wǎng)絡安全技術與應用，2019（2）.

[4] 劉萬國，周秀霞，霍明月.基于ISO/IEC 27001：2013的高校圖書館信息安全管理體系構建研究[J].現(xiàn)代情報，2017（4）.

[5] 朱曉寧，郭延紅.高校圖書館網(wǎng)絡安全問題及防護策略分析[J].網(wǎng)絡安全技術與應用，2019（2）.

[6] 李強，賈納爾·胡馬爾汗.高職院校圖書館網(wǎng)絡安全管理研究[J].信息與電腦（理論版），2018（21）.

[7] 王少青，李曉雯，虛擬化群集服務器技術研究與運維實踐[J].電腦編程技巧與維護，2018（1）.

[8] 王少青，李曉雯.云時代的數(shù)字校園平臺技術支撐團隊建設研究[J].電腦知識與技術，2018（1）.

【通聯(lián)編輯：朱寶貴】