◆李艷君 王青松

（1.寧波大學(xué)園區(qū)圖書館 浙江 315100；2.浙江萬里學(xué)院 浙江 315100）

隨著“全民閱讀”時代的到來，公共圖書館在公共文化領(lǐng)域發(fā)揮著越來越重要的作用。人們對閱讀的重視，使圖書館線上線下的閱讀量大幅增加。互聯(lián)網(wǎng)+時代的大背景下，公共圖書館逐漸向著信息化、多樣化、智能化方向發(fā)展?！毒W(wǎng)絡(luò)安全法》的頒布對公共圖書館的信息安全要求提高，公共圖書館的全民開放性增大了其信息安全工作的難度和挑戰(zhàn)。因此，采取有效的信息安全防護(hù)策略，保障圖書館信息安全穩(wěn)定運行，是圖書館信息化、多樣化、智能化建設(shè)中急需解決的重要問題。

1 公共圖書館常見信息安全問題分析

1.1 網(wǎng)絡(luò)體系規(guī)劃設(shè)計不合理

網(wǎng)絡(luò)體系規(guī)劃設(shè)計不合理是目前公共圖書館信息安全的主要問題之一，網(wǎng)絡(luò)體系規(guī)劃設(shè)計不合理為之后的問題埋下了客觀隱患。不合理的網(wǎng)絡(luò)體系規(guī)劃，如設(shè)備或鏈路有單點故障，未區(qū)分DMZ區(qū)，未在正確的位置布置防火墻等，一旦出現(xiàn)信息安全問題，不僅網(wǎng)絡(luò)出現(xiàn)長時間故障而且修復(fù)代價高。

1.2 硬件環(huán)境復(fù)雜多樣

公共圖書館的計算機(jī)管理系統(tǒng)具有復(fù)雜性和多樣性特點。中心機(jī)房一般有前端系統(tǒng)服務(wù)器、后臺數(shù)據(jù)庫服務(wù)器等多種用途和類型的服務(wù)器，辦公區(qū)有工作電腦、打印機(jī)，閱覽區(qū)有電子閱覽室、自助借還機(jī)、自助辦卡機(jī)、自助檢索機(jī)、智能機(jī)器人等。復(fù)雜多樣的硬件終端環(huán)境，對圖書館VLAN劃分、IP地址設(shè)置等網(wǎng)絡(luò)系統(tǒng)邏輯劃分提出了挑戰(zhàn)。若配置不規(guī)范，權(quán)限劃分不合理，極易成為病毒和黑客的試驗基地。

1.3 系統(tǒng)存在安全漏洞隱患

計算機(jī)系統(tǒng)本身的安全漏洞一般來說包括諸如硬件、軟件、信息協(xié)議、操作系統(tǒng)安全策略之類的問題，這些漏洞的存在讓黑客輕松訪問或篡改計算機(jī)系統(tǒng)。公共圖書館服務(wù)器操作系統(tǒng)一般是Windows Server 2008、Ubuntu、Unix、Linux等，雖然上述系統(tǒng)已經(jīng)在日益完善，但是仍然存在一些安全漏洞問題，尤其是使用廣泛的Windows Server 2008[1]。這些問題是圖書館信息安全方面的另一個主要隱患。

1.4 不間斷的信息攻擊

公共圖書館館內(nèi)網(wǎng)絡(luò)一般是對讀者免費開放的，館外讀者也可以通過VPN等方式遠(yuǎn)程訪問圖書館資源。在這種開放環(huán)境下，黑客常常利用圖書館訪問權(quán)限策略的漏洞或圖書館網(wǎng)絡(luò)信息系統(tǒng)的缺陷和安全漏洞等，對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，造成圖書館信息泄露、系統(tǒng)無法正常運行、設(shè)備無法正常使用等危害。沒有經(jīng)過授權(quán)或者沒有通過授權(quán)就對信息系統(tǒng)資源進(jìn)行訪問使用的情況都屬于非法訪問[2]。網(wǎng)絡(luò)系統(tǒng)的開放性、復(fù)雜性和脆弱性為不法分子提供了可乘之機(jī)，網(wǎng)絡(luò)攻擊成為圖書館網(wǎng)絡(luò)系統(tǒng)安全運行的重大威脅。

1.5 病毒、木馬的威脅

惡意代碼包含許多類型，主要有計算機(jī)病毒、信息蠕蟲、特洛伊木馬、后門、DDoS程序等。其中計算機(jī)病毒和木馬是信息安全中常見的惡意代碼。隨著計算機(jī)技術(shù)的飛速發(fā)展，病毒、木馬的侵入和破壞得到了極大的改善。2017年5月份爆發(fā)的全球性勒索攻擊“WannaCry”，影響范圍之廣，破壞力之強(qiáng)是前所未有的。該病毒利用Windows SMB（服務(wù)器信息區(qū)塊）服務(wù)遠(yuǎn)程溢出漏洞（MS17-010），并搭載美國國家安全局制造“永恒之藍(lán)”網(wǎng)絡(luò)武器，導(dǎo)致攻擊威力倍增，全球各界損失嚴(yán)重[3]?？梢钥闯?，計算機(jī)病毒也是當(dāng)前和未來網(wǎng)絡(luò)安全問題的主要隱患。

2 公共圖書館信息安全保護(hù)策略

2.1 優(yōu)化網(wǎng)絡(luò)體系，規(guī)范網(wǎng)絡(luò)規(guī)劃

好的抵御防護(hù)策略是建立在科學(xué)規(guī)范的網(wǎng)絡(luò)體系之上的。圖書館的網(wǎng)絡(luò)體系設(shè)計應(yīng)該考慮并增加信息安全方面。在優(yōu)化網(wǎng)絡(luò)體系的過程中，應(yīng)根據(jù)圖書館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的實際情況，將圖書館安全域重新劃分為外部接入域、外部服務(wù)域、內(nèi)部服務(wù)域和內(nèi)部接入域四大塊。其中，外部接入域負(fù)責(zé)連接管理外部接入的信息、各分支網(wǎng)絡(luò)、互聯(lián)網(wǎng)等。外部服務(wù)域包含內(nèi)容主要有對外服務(wù)的服務(wù)器、網(wǎng)站服務(wù)器等。內(nèi)部服務(wù)域包含內(nèi)容主要有內(nèi)部的應(yīng)用服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫服務(wù)器等。內(nèi)部接入域負(fù)責(zé)供給內(nèi)部辦公終端接入內(nèi)部信息，各樓層辦公人員均由此域連接到網(wǎng)絡(luò)系統(tǒng)。不同域有不同的訪問需求，在網(wǎng)絡(luò)VLAN劃分、IP地址規(guī)劃時應(yīng)考慮這些訪問權(quán)限，在相應(yīng)的安全設(shè)備上配置不同的策略，以防止來自未經(jīng)授權(quán)的網(wǎng)絡(luò)外部訪問。

2.2 增設(shè)安全設(shè)備，提高安全等級

保護(hù)信息安全與網(wǎng)絡(luò)安全設(shè)備的保護(hù)密不可分。常見的信息安全設(shè)備有防火墻、入侵檢測IPS設(shè)備、Web應(yīng)用防火墻、訪問控制設(shè)備、漏洞掃描設(shè)備、安全審計設(shè)備、堡壘機(jī)等。眾所周知，防火墻是圖書館內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)之間的屏障，能夠根據(jù)配置策略，有效屏蔽外部非法訪問或攻擊。Web應(yīng)用防火墻是集Web防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的Web整體安全防護(hù)設(shè)備的新型防火墻。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu)，保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運行。訪問控制設(shè)備實現(xiàn)不同安全域之間的邏輯連接，通常情況下部署在網(wǎng)絡(luò)出口邊界處。漏洞掃描設(shè)備、安全審計設(shè)備、堡壘機(jī)等在圖書館網(wǎng)絡(luò)安全的事前預(yù)防、事后審計方面都起到重要作用。

2.3 使用管理軟件，提高智能化管理

網(wǎng)絡(luò)管理軟件是一種模塊化的局域網(wǎng)管理軟件，具有實時化、可觀化和智能化特點。網(wǎng)絡(luò)管理軟件需要根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的實際進(jìn)行本地化部署，才能在實際管理工作中發(fā)揮作用。智能化的網(wǎng)絡(luò)管理軟件不僅使管理員直觀了解網(wǎng)絡(luò)系統(tǒng)中各個硬件設(shè)備的所在位置信息和實時運行情況，而且能夠?qū)崟r提醒管理員故障報錯信息，并提供詳實的用戶報告，輔助管理者制定合同的信息安全策略，提高網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用效率和系統(tǒng)維護(hù)工作的及時性。

2.4 定期容災(zāi)備份，保障數(shù)據(jù)安全

定期容災(zāi)備份工作對數(shù)據(jù)、系統(tǒng)安全起到重要保障作用。除了采用雙機(jī)備份外，也可通過FTP等文件傳輸程序，或者建立和維護(hù)備份存儲系統(tǒng)，把整個圖書館重要系統(tǒng)或重要數(shù)據(jù)備份到其他安全可靠的計算機(jī)存儲上，一旦故障出現(xiàn)，可盡快恢復(fù)系統(tǒng)的正常運行。

2.5 制定安全制度，提高安全意識

建立健全圖書館信息安全制度是維護(hù)圖書館信息安全的必要方式。網(wǎng)絡(luò)使用者（包括圖書館工作人員和讀者）的信息安全防護(hù)意識薄弱是導(dǎo)致信息安全問題產(chǎn)生的一個重要方面。信息安全制度包括硬件層的物理安全管理制度、網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全管理制度、主機(jī)層的主機(jī)系統(tǒng)安全管理制度、數(shù)據(jù)層的數(shù)據(jù)安全管理制度、應(yīng)用層的應(yīng)用安全管理制度，以及安全機(jī)構(gòu)和人員安全管理系統(tǒng)的建立。信息安全制度一旦在館內(nèi)公布實施，就要按章辦事，不能讓制度成一紙空文，這樣才能規(guī)范網(wǎng)絡(luò)使用者尤其是館內(nèi)工作人員的上網(wǎng)行為，提高工作人員的信息安全意識。

3.總結(jié)

綜上所述，在全民閱讀的新時代，公共圖書館信息安全問題的重要性日益凸顯。采取有效的信息安全保護(hù)策略，加強(qiáng)信息安全保護(hù)技術(shù)，才能確保圖書館的信息安全。在實際工作中，還需要堅持定期對計算機(jī)系統(tǒng)進(jìn)行更新維護(hù)，對防火墻、殺毒軟件等定期更新，提升信息監(jiān)督管理力度，確保圖書館內(nèi)部數(shù)據(jù)的安全，保障圖書館業(yè)務(wù)系統(tǒng)的穩(wěn)定運行。