姚 琳

（湖北文理學(xué)院，湖北 襄陽 441000）

一、高校圖書館信息安全管理形勢

網(wǎng)絡(luò)信息安全問題最早出現(xiàn)在計算機(jī)領(lǐng)域，計算機(jī)科學(xué)對網(wǎng)絡(luò)信息安全的分析和研究較為全面、深入[1]。對于圖書館學(xué)（研究圖書館的形成、發(fā)展、組織管理以及圖書館工作規(guī)律的科學(xué)）而言，專家和學(xué)者在圖書館的網(wǎng)絡(luò)設(shè)計、信息硬件設(shè)施安全、數(shù)據(jù)加密防護(hù)、數(shù)據(jù)存儲安全以及人員操作安全控制等方面展開了研究，并從物理層面探索了圖書館的建筑安全、容災(zāi)容備、智能控制等。國外的高校圖書館在信息安全的概念上沒有過多辨析，一般將研究重點(diǎn)放在圖書館服務(wù)中信息服務(wù)模式的應(yīng)用及其形成的效能、影響等方面在信息安全、網(wǎng)絡(luò)安全、系統(tǒng)安全以及知識產(chǎn)權(quán)保護(hù)等方面主要使用軟件更新、用戶認(rèn)證、參數(shù)設(shè)置、訪問授權(quán)、數(shù)據(jù)信息備份和保護(hù)原創(chuàng)等方法、策略。國內(nèi)的高校圖書館在研究信息安全管理的技術(shù)與策略方面各有側(cè)重，將兩者結(jié)合起來分析、研究和應(yīng)用的卻較少?，F(xiàn)階段國內(nèi)一些高校圖書館在信息化建設(shè)進(jìn)程中使用的防護(hù)策略都較為被動、單一，不能很好地適應(yīng)網(wǎng)絡(luò)時代信息化環(huán)境下的圖書館信息化、數(shù)字化建設(shè)及信息管理服務(wù)的安全要求。如今高校圖書館信息建設(shè)與服務(wù)的水平越來越高，信息安全隱患增多，信息安全威脅越來越大，信息安全管理形勢嚴(yán)峻。例如，某高校圖書館的信息安全威脅和數(shù)據(jù)影響指標(biāo)較多，具體如下圖1所示。

圖1 某高校圖書館信息安全威脅和相關(guān)數(shù)據(jù)影響指標(biāo)

二、網(wǎng)絡(luò)時代高校圖書館信息安全管理的實施途徑

從高校圖書館的信息安全管理形勢來看，信息安全威脅主要和網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全性有關(guān)，在實施信息安全管理時需要想辦法維護(hù)好網(wǎng)絡(luò)系統(tǒng)安全。

1.完善安全體系與機(jī)制

1.1 加強(qiáng)信息安全防護(hù)體系建設(shè)。按照信息安全管理中各個層面的風(fēng)險分析與計算，高校圖書館信息安全問題在各個層面都有不同的表現(xiàn)，高校應(yīng)加快推進(jìn)數(shù)字圖書館建設(shè)，按照不同安全需求使用相關(guān)技術(shù)措施，開發(fā)使用不同的安全技術(shù)工具，滿足各個層面的信息安全需求。常見信息安全防護(hù)策略主要有認(rèn)證、訪問控制和內(nèi)容安全，還有防病毒技術(shù)、防火墻技術(shù)、入侵檢好測技術(shù)、數(shù)字簽名技術(shù)、信息過濾技術(shù)、備份恢復(fù)技術(shù)、應(yīng)急響應(yīng)技術(shù)以及VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)等。在高校圖書館構(gòu)建信息安全防護(hù)體系的環(huán)節(jié)，防火墻與入侵檢測系統(tǒng)是實施網(wǎng)絡(luò)系統(tǒng)與信息安全管理的基礎(chǔ)條件所在，對高校圖書館構(gòu)建安全的數(shù)字化信息環(huán)境至關(guān)重要[2]。網(wǎng)絡(luò)防火墻擁有過濾數(shù)據(jù)包、實時偵測鏈路狀態(tài)、分析行為、限制IP和端口、監(jiān)測會話等功能，可以實時保證校園內(nèi)網(wǎng)和外網(wǎng)之間的信息存取、信息交換；網(wǎng)絡(luò)入侵檢測進(jìn)行數(shù)據(jù)包的監(jiān)測與檢查，只要發(fā)現(xiàn)某個數(shù)據(jù)包有攻擊系統(tǒng)的動作，會話鏈接就會及時斷開，同時由管理員通過預(yù)設(shè)的自定義處理單元來獲取詳細(xì)的入侵者信息，提供處理安全事件的依據(jù)。高校圖書館信息安全分層風(fēng)險防控模型如下圖2所示，形成數(shù)字圖書館信息安全防控體系。

圖2 高校圖書館信息安全分層風(fēng)險防控模型

1.2 加強(qiáng)信息安全管理機(jī)制建設(shè)。除了上述信息安全防護(hù)技術(shù)，高校圖書館在數(shù)字化建設(shè)中還要制定科學(xué)有效的信息安全管理措施，完善安全管理機(jī)制，以規(guī)范操作規(guī)程，進(jìn)一步明確信息安全管理的目標(biāo)、對象。同時組建信息安全管理領(lǐng)導(dǎo)小組，例如，某高校圖書館將網(wǎng)絡(luò)信息中心作為信息安全等級保護(hù)的責(zé)任部門，完善構(gòu)建信息安全管理機(jī)制，強(qiáng)化制度建設(shè)。通常可以從設(shè)置機(jī)構(gòu)、實施管理、更新技術(shù)、配備人員、完善機(jī)制與體制等方面細(xì)化落實，在硬件層面形成圖書館信息安全管理機(jī)制[3]。

2.妥善處理網(wǎng)絡(luò)安全問題

2.1 保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、控制會對高校圖書館網(wǎng)絡(luò)信息系統(tǒng)安全產(chǎn)生重要影響，利用網(wǎng)絡(luò)硬件中的內(nèi)置軟件或者其他軟件對其進(jìn)行全面監(jiān)測，或是利用虛擬網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)系統(tǒng)監(jiān)控，都可以預(yù)防網(wǎng)絡(luò)系統(tǒng)被侵犯。另外，高校圖書館使用網(wǎng)絡(luò)分割，預(yù)防圖書館信息在傳輸途徑中發(fā)生安全風(fēng)險，特別是更好地構(gòu)建虛擬局域網(wǎng)劃分，設(shè)置安全性更強(qiáng)的網(wǎng)絡(luò)系統(tǒng)配置。例如，針對WINDOWS操作系統(tǒng)的網(wǎng)絡(luò)安全問題，需要及時通過程序管理為網(wǎng)絡(luò)操作系統(tǒng)安裝補(bǔ)丁。對于圖書館電腦安全應(yīng)用的軟件系統(tǒng)則可頻繁升級，達(dá)到減少應(yīng)用系統(tǒng)安全漏洞的目的，降低網(wǎng)絡(luò)安全風(fēng)險。還可以配合使用備份技術(shù)、恢復(fù)技術(shù)、反病毒技術(shù)等，保證網(wǎng)絡(luò)系統(tǒng)萬無一失。對于高校圖書館網(wǎng)絡(luò)操作系統(tǒng)中的不同工作人員和用戶都要完成密碼設(shè)置，合理限制他們的操作權(quán)限，尤其要注意加大系統(tǒng)管理員管控力度，保護(hù)好圖書館網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2 保護(hù)網(wǎng)絡(luò)硬件安全。在高校圖書館較為合理且有較大彈性的網(wǎng)絡(luò)體系之中，怎樣解決好網(wǎng)絡(luò)安全問題是重中之重，例如網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)安全技術(shù)[4]。用于解決圖書館網(wǎng)絡(luò)信息安全問題的產(chǎn)品主要有防火墻以及VPN，如上所述，防火墻在圖書館網(wǎng)絡(luò)硬件設(shè)施安全管理中的使用比較突出，經(jīng)常在節(jié)點(diǎn)內(nèi)部及館外網(wǎng)絡(luò)之處放置，對內(nèi)外部網(wǎng)絡(luò)所傳輸?shù)男畔⑦M(jìn)行檢查、篩選、過濾、屏蔽等，促使圖書館信息只能在某個控制點(diǎn)發(fā)送，預(yù)防他人破壞網(wǎng)絡(luò)信息系統(tǒng)，確保信息安全；VPN以解決分支圖書館和不同系統(tǒng)間的跨區(qū)域傳輸信息安全問題為主，利用公共網(wǎng)絡(luò)頻繁地、安全地更換館內(nèi)關(guān)鍵數(shù)據(jù)信息。

高校圖書館網(wǎng)絡(luò)硬件設(shè)施安全管理就是基于管理系統(tǒng)的開發(fā)明確網(wǎng)絡(luò)設(shè)施登記制度、崗位職責(zé)登記制度，盡早發(fā)現(xiàn)安全隱患，及時妥善處理信息安全問題。其中整個網(wǎng)絡(luò)系統(tǒng)及硬件設(shè)施安全管理由專門安排的人員負(fù)責(zé)落實，包括網(wǎng)絡(luò)說明以及網(wǎng)絡(luò)設(shè)施的維護(hù)、保修。附帶的系統(tǒng)盤安全管理也由專門安排的負(fù)責(zé)人來落實，形成完善的登記制度，進(jìn)行網(wǎng)絡(luò)系統(tǒng)故障處理登記和網(wǎng)絡(luò)設(shè)施定期維護(hù)登記、網(wǎng)絡(luò)操作系統(tǒng)修補(bǔ)或升級的登記。另外，要構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)布線圖，任何類型不同的網(wǎng)絡(luò)系統(tǒng)設(shè)施與拓?fù)湮募家玫叫兄行У墓芾?。同時通過按照圖書館網(wǎng)絡(luò)信息系統(tǒng)設(shè)置逐步操作，將責(zé)任落實到人頭，全面消除僥幸心理，定期有計劃地維護(hù)網(wǎng)絡(luò)硬件設(shè)施，預(yù)防因網(wǎng)絡(luò)系統(tǒng)硬件設(shè)施的安全問題引發(fā)圖書館信息安全問題，提高信息的安全性。

3.適應(yīng)網(wǎng)絡(luò)環(huán)境下的管理要求

高校圖書館在實施信息安全管理時，站在軟硬件層面，從安全角度維護(hù)管理信息系統(tǒng)的運(yùn)行。當(dāng)然圖書館信息安全問題是無處不在的，網(wǎng)絡(luò)時代下的信息資源環(huán)境不斷變化、更新，高校圖書館從業(yè)者的日常工作發(fā)生巨大變化，同時面臨圖書館自身環(huán)境以及時代環(huán)境的挑戰(zhàn)，包括工作復(fù)雜化、任務(wù)復(fù)雜化、職能服務(wù)化等。

為了從容應(yīng)對挑戰(zhàn)，適應(yīng)網(wǎng)絡(luò)時代發(fā)展的需要，高校圖書館從業(yè)者要積極轉(zhuǎn)變工作觀念，改變手工操作模式和封閉式信息資源建設(shè)行為，在網(wǎng)絡(luò)環(huán)境下結(jié)合傳統(tǒng)信息資源模式、現(xiàn)有資源優(yōu)勢，提高信息安全意識，改善信息安全管理行為，防范信息安全。一是完善信息安全崗位的適任評估系統(tǒng)、培訓(xùn)系統(tǒng)，確保圖書館信息安全人員適應(yīng)安全任務(wù)；二是完善信息安全教育培訓(xùn)模式，鼓勵館內(nèi)全體人員關(guān)注信息安全隱患和威脅，鼓勵團(tuán)隊協(xié)作，提出優(yōu)化信息安全管理的建議；三是通過績效考核、知識競賽、評選先進(jìn)等方式教育信息安全意識薄弱的人員、激勵嚴(yán)格遵守信息安全管理規(guī)范的人員，引導(dǎo)全體人員樹立信息安全觀念；四是大力宣傳信息安全的教訓(xùn)、經(jīng)驗，提高整體信息安全意識。

結(jié)語

高校圖書館通過在網(wǎng)絡(luò)時代采取科學(xué)有效的技術(shù)和手段妥善處理信息安全問題，完善信息管理，極大地提高了實施信息安全管理的實效性，保護(hù)了信息安全。今后高校圖書館要順應(yīng)信息化和數(shù)字化發(fā)展趨勢，積極推進(jìn)數(shù)字圖書館、智慧圖書館建設(shè)，將信息安全管理落到實處，持續(xù)提升信息安全管理水平，為優(yōu)化自身的信息資源管理及信息服務(wù)提供強(qiáng)有力的安全保障。