孫 戈（寧夏回族自治區(qū)圖書館）

1 前言

近年來，公共圖書館全面進(jìn)入數(shù)字化、網(wǎng)絡(luò)化、信息化時(shí)代，相對于其他類型的圖書館，公共圖書館具有更高的系統(tǒng)開放性、資源共享性和網(wǎng)絡(luò)公用性，因此面臨的網(wǎng)絡(luò)信息安全事故也更多。隨著網(wǎng)絡(luò)安全環(huán)境的日趨惡化，公共圖書館的讀者信息、系統(tǒng)數(shù)據(jù)、數(shù)字資源、特色館藏?cái)?shù)據(jù)庫等信息的安全問題也日顯突出，一旦因網(wǎng)絡(luò)信息安全事故造成信息丟失或者損壞，后果將不堪設(shè)想。因此，如何在網(wǎng)絡(luò)環(huán)境下保障公共圖書館網(wǎng)絡(luò)信息系統(tǒng)正常穩(wěn)定的運(yùn)行，保障其數(shù)字信息在為用戶提供服務(wù)的過程中不被竊取、篡改和損壞，變得日益重要。本文分析和研究了影響公共圖書館網(wǎng)絡(luò)信息安全的因素及存在的風(fēng)險(xiǎn)，并以問題為導(dǎo)向提出了合理化建議及對策。

2 影響公共圖書館網(wǎng)絡(luò)信息安全的因素及風(fēng)險(xiǎn)分析

2.1 影響公共圖書館網(wǎng)絡(luò)信息安全的因素

（1）環(huán)境因素。物理環(huán)境主要是指機(jī)房內(nèi)的溫濕度、安全照明、不間斷電源、防火、防盜、防靜電等工作環(huán)境。服務(wù)器、存儲和網(wǎng)絡(luò)等設(shè)備的工作環(huán)境都需要滿足一定的條件，其工作環(huán)境的突變可能導(dǎo)致正在工作的存儲設(shè)備或者服務(wù)器出現(xiàn)故障。例如溫度驟升可能使計(jì)算機(jī)的散熱不通暢，導(dǎo)致數(shù)據(jù)在寫入過程中出現(xiàn)錯誤；而環(huán)境濕度過低，會使環(huán)境中產(chǎn)生較大的靜電，導(dǎo)致用戶安全事故的發(fā)生，損壞硬件設(shè)備。

（2）硬件因素。硬件系統(tǒng)是整個網(wǎng)絡(luò)信息系統(tǒng)的基礎(chǔ)，其運(yùn)行狀態(tài)的好壞直接影響著網(wǎng)絡(luò)信息系統(tǒng)的安全性。公共圖書館所使用的硬件設(shè)施主要包括服務(wù)器、存儲設(shè)備、交換機(jī)、路由器等，這些設(shè)備都非常精密，一旦其可靠性降低將直接影響公共圖書館信息系統(tǒng)的安全狀態(tài)。導(dǎo)致公共圖書館信息系統(tǒng)硬件出現(xiàn)故障的原因有兩種：一是因硬件自身器件或者零件的損壞產(chǎn)生故障，二是錯誤使用導(dǎo)致的故障。［1］

（3）軟件系統(tǒng)因素。公共圖書館所使用的系統(tǒng)、數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)本身就會存在一些漏洞和后門程序。例如，公共圖書館廣泛使用的Windows操作系統(tǒng)，經(jīng)常需要進(jìn)行漏洞修復(fù)，而漏洞是黑客入侵信息系統(tǒng)的接口。一旦黑客利用這些漏洞入侵，圖書館的系統(tǒng)將會被破壞，更嚴(yán)重的會造成信息被竊取和篡改。目前，越來越多的公共圖書館開始為用戶提供Web應(yīng)用服務(wù)， Web安全已經(jīng)成為互聯(lián)網(wǎng)安全的關(guān)注熱點(diǎn)，針對Web應(yīng)用的網(wǎng)絡(luò)攻擊方式越來越多，如SQL注入、漏洞攻擊、暴力破解密碼、跨站腳本等，這些攻擊行為嚴(yán)重威脅著網(wǎng)站以及用戶的信息安全，可能會造成網(wǎng)站癱瘓、頁面被篡改、網(wǎng)頁掛馬、用戶信息泄露等安全事故的發(fā)生。

（4）病毒及黑客入侵。計(jì)算機(jī)病毒是影響數(shù)字圖書館信息安全的又一重大因素。計(jì)算機(jī)病毒是一種可存儲、可執(zhí)行、可隱藏、在一定條件下觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序，其一般隱藏在可執(zhí)行程序或數(shù)據(jù)文件中，不易發(fā)現(xiàn)，傳染性、隱藏性、可觸發(fā)性和破壞性是計(jì)算機(jī)病毒的主要特點(diǎn)。［2］病毒入侵會直接導(dǎo)致服務(wù)器系統(tǒng)癱瘓、網(wǎng)絡(luò)性能下降、數(shù)據(jù)包丟失等，甚至?xí)⑾到y(tǒng)中的數(shù)據(jù)掃蕩一空。近年來，比較流行的病毒有ARP病毒、沖擊波、特洛伊馬等，對信息領(lǐng)域造成了極大的損失。黑客非法入侵會對網(wǎng)絡(luò)系統(tǒng)造成極大的危害，其通常有兩種攻擊方式：①網(wǎng)絡(luò)攻擊，也叫作主動攻擊，這種攻擊方式主要是使用各種技術(shù)手段破壞被攻擊方數(shù)據(jù)的完整性和可用性，造成數(shù)據(jù)丟失和系統(tǒng)崩潰；② 網(wǎng)絡(luò)偵查，也叫被動攻擊，這種攻擊方式一般是在對方毫無察覺的情況下，截獲、破譯、竊取對方的保密信息，甚至造成系統(tǒng)癱瘓導(dǎo)致重要數(shù)據(jù)被修改、破壞和丟失。

（5）網(wǎng)絡(luò)因素。目前，很多公共圖書館的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)存在缺陷，在設(shè)計(jì)之初就未充分考慮到網(wǎng)絡(luò)安全的防范，缺少必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備，這都為網(wǎng)絡(luò)信息安全埋下了隱患。此外，當(dāng)前公共圖書館最常用的兩種網(wǎng)絡(luò)協(xié)議（TCP/IP協(xié)議和NETBIOS協(xié)議）雖然具有極高的標(biāo)準(zhǔn)性，但也具有極高的開放性，因此，這些協(xié)議在系統(tǒng)安全性的設(shè)計(jì)上表現(xiàn)出了極大的不足，并具有許多漏洞。［3］如，TCP/IP協(xié)議沒有切實(shí)可行的身份認(rèn)證、缺乏對路由器協(xié)議的認(rèn)證等，信息通信的雙方很難對彼此的身份和地理位置進(jìn)行確認(rèn)；NETBIOS協(xié)議能夠允許任何人在139端口對信息進(jìn)行收集，這為非法用戶入侵信息系統(tǒng)提供了很好的路徑。因此，使用這些協(xié)議的服務(wù)器就成為了黑客攻擊的對象。

（6）制度及人員因素。公共圖書館的網(wǎng)絡(luò)信息安全需要完善的制度來保障。目前，很多公共圖書館都存在著“重技術(shù)，輕管理”的現(xiàn)象，在公共圖書館發(fā)生的網(wǎng)絡(luò)安全事故中，很大一部分都是由于制度的缺失造成的。公共圖書館網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，如果缺乏嚴(yán)格、科學(xué)的管理，缺乏必要的管理制度和應(yīng)急機(jī)制，必然會給網(wǎng)絡(luò)信息資源和信息安全造成極為嚴(yán)重的危害。

人員因素是產(chǎn)生網(wǎng)絡(luò)信息安全問題的重要因素。尤其是很大一部分圖書館工作人員的信息安全意識薄弱，加大了人為因素導(dǎo)致安全隱患的風(fēng)險(xiǎn)。有些工作人員為了滿足自身利益需求可能會對圖書館的信息系統(tǒng)越權(quán)訪問和失誤操作，導(dǎo)致數(shù)據(jù)庫中的數(shù)據(jù)被篡改和刪除。而部分工作人員的信息技術(shù)素養(yǎng)不高，不能對網(wǎng)絡(luò)及硬件設(shè)備進(jìn)行合理的配置和管理，從而導(dǎo)致已經(jīng)存在的安全隱患不能被及時(shí)發(fā)現(xiàn)和處理。同時(shí)，一些讀者和工作人員缺乏必要的網(wǎng)絡(luò)和計(jì)算機(jī)病毒防護(hù)常識，使得病毒肆意傳播為黑客的入侵提供了可乘之機(jī)，進(jìn)而使數(shù)據(jù)泄露或丟失，造成不可估量的損失。

2.2 公共圖書館網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析

（1）保密性分析。公共圖書館的信息保密性指的是其信息不能夠被未經(jīng)授權(quán)的用戶使用、竊取和攔截，即便被非法用戶攔截但難以獲取所攔截信息；同時(shí)，授權(quán)用戶只能訪問自身權(quán)限范圍內(nèi)的信息，不能越權(quán)操作。信息保密性是公共圖書館正常穩(wěn)定運(yùn)行的重要前提。但是實(shí)際情況表明，公共圖書館的信息保密性很容易受到外界破壞和入侵。有調(diào)查顯示，2005年12月，不法分子利用黑客程序入侵了中國國家圖書館，不費(fèi)吹灰之力獲取了60,000多篇碩士和博士畢業(yè)論文等相關(guān)資料，再將盜取的資料轉(zhuǎn)手賣給有需求的用戶。從這個例子可以看出，一旦黑客入侵將會給用戶帶來很大的損失，并且這種損失波及的范圍廣泛，會令用戶喪失對公共圖書館的信心，進(jìn)而對公共圖書館的發(fā)展和運(yùn)行產(chǎn)生較大的影響。該案例中還涉及到了60,000多位用戶的知識產(chǎn)權(quán)保護(hù)問題。

（2）可靠性分析。公共圖書館運(yùn)行的信息可靠性指的在外來因素（包括意外和非意外）的作用下，圖書館受到影響的程度，或者在受到影響后，圖書館的恢復(fù)時(shí)間和能力。公共圖書館的信息可靠性在很大程度上決定了圖書館的運(yùn)行狀態(tài)，根據(jù)調(diào)查發(fā)現(xiàn)，我國公共圖書館都存在偶爾的系統(tǒng)崩潰的現(xiàn)象，并且一般要半天或者一天的時(shí)間才能夠恢復(fù)。公共圖書館每天的用戶規(guī)模相當(dāng)大，如果信息服務(wù)系統(tǒng)不能夠正常工作，將會對需要及時(shí)獲取數(shù)據(jù)信息的用戶產(chǎn)生重要的影響。

（3）完整性分析。公共圖書館信息完整性指的是數(shù)字資源在存儲和傳輸過程中，信息不能缺失、也不能被篡改。［4］影響公共圖書館信息完整性的因素主要包括操作失誤、黑客入侵、計(jì)算機(jī)病毒和意外情況。① 操作失誤是指工作人員在進(jìn)行資源的載入或者傳輸?shù)冗^程中，由于某種不當(dāng)操作而導(dǎo)致圖書館資源信息的丟失。如果公共圖書館的信息服務(wù)系統(tǒng)中包含有備份系統(tǒng)，管理人員的不正當(dāng)操作導(dǎo)致的信息丟失還是很有可能恢復(fù)的；但若圖書館缺乏備份系統(tǒng)，則這些丟失的數(shù)據(jù)很難恢復(fù)。② 黑客攻擊對公共圖書館的信息完整性會產(chǎn)生較大的危害。黑客在攻擊過程中能夠按照自己的目標(biāo)對圖書館的信息進(jìn)行竊取、復(fù)制和破壞。近年來，網(wǎng)絡(luò)黑客的手段技術(shù)日益先進(jìn)也更加隱蔽，給圖書館信息系統(tǒng)造成的破壞也日漸增大。如，2003年黑客入侵了某公共圖書館多臺服務(wù)器，并在服務(wù)器中強(qiáng)行安裝許多軟件、種植木馬、開通了具有超高權(quán)限額超級用戶，導(dǎo)致該公共圖書館的一臺服務(wù)器高達(dá)700G的數(shù)據(jù)被格式化。③ 計(jì)算機(jī)病毒也是造成公共圖書館信息不完整的一個重要隱患，常見的計(jì)算機(jī)病毒有蠕蟲和木馬。④ 一些意外情況的發(fā)生也可能導(dǎo)致公共圖書館數(shù)據(jù)的丟失，例如在遇到停電、雷電災(zāi)害的時(shí)候，可能導(dǎo)致圖書館系統(tǒng)在異常斷電的情況下丟失數(shù)據(jù)。綜上，圖書館在做好備份工作、監(jiān)測工作的同時(shí)，還需要做好防護(hù)工作以及災(zāi)后的重建工作。

（4）可控性分析。公共圖書館的信息可控性主要指的是兩個內(nèi)容：一是在公共圖書館的信息安全遭受到破壞時(shí)，信息系統(tǒng)具有自我恢復(fù)和調(diào)節(jié)的能力，能夠在最短的時(shí)間內(nèi)回到正常工作狀態(tài)，對受損后的損失加以控制；二是能夠?qū)υL問相關(guān)服務(wù)器或者網(wǎng)站的用戶的權(quán)限加以控制，未被授權(quán)的用戶不能夠訪問圖書館的數(shù)據(jù)資源，已授權(quán)的用戶只能訪問自己權(quán)限范圍內(nèi)的數(shù)據(jù)資源。公共圖書館網(wǎng)絡(luò)信息的可控性是其安全性的一個重要體現(xiàn)，然而我國無論是公共圖書館還是其他性質(zhì)的圖書館都普遍存在信息系統(tǒng)的可控性不高的問題。圖書館的許多資源庫都是花費(fèi)了較大的成本購買的，這些資源庫一般只對授權(quán)用戶開放，一旦信息可控性出現(xiàn)問題，很多未在服務(wù)范圍內(nèi)的對象就能夠越權(quán)訪問圖書館的寶貴資源。另外，我國很多公共圖書館的災(zāi)后恢復(fù)能力不佳，當(dāng)病毒對公共圖書館的信息系統(tǒng)造成損害后，有些圖書館幾乎不能夠恢復(fù)被破壞的數(shù)據(jù)。

（5）可用性分析。公共圖書館信息的可用性從用戶角度出發(fā)，保障已獲授權(quán)的用戶能夠在任何時(shí)候?qū)D書館系統(tǒng)進(jìn)行訪問。但是公共圖書館的信息服務(wù)系統(tǒng)不夠穩(wěn)定，要想實(shí)現(xiàn)用戶能夠在任何時(shí)刻訪問公共圖書館的信息系統(tǒng)還存在很多困難。當(dāng)圖書館對信息系統(tǒng)進(jìn)行維護(hù)和調(diào)整時(shí)，幾乎所有用戶都不能夠訪問信息系統(tǒng)。因此，公共圖書館可以設(shè)置兩個信息服務(wù)系統(tǒng)，實(shí)行“輪班”制度，這樣既保證用戶在任何時(shí)候都能夠訪問信息服務(wù)系統(tǒng)，還能夠經(jīng)常對信息系統(tǒng)進(jìn)行維護(hù)和修理，從而為用戶提供更為優(yōu)質(zhì)的服務(wù)。

3 公共圖書館網(wǎng)絡(luò)信息安全的防范

3.1 網(wǎng)絡(luò)信息安全防范的原則

（1）統(tǒng)籌規(guī)劃和分步實(shí)施原則。公共圖書館網(wǎng)絡(luò)信息安全防范系統(tǒng)體系建設(shè)不是一朝一夕之事，要按照實(shí)際業(yè)務(wù)需求和發(fā)展統(tǒng)籌規(guī)劃。對網(wǎng)絡(luò)系統(tǒng)可能存在的薄弱點(diǎn)進(jìn)行系統(tǒng)性、全面性、完整性考慮，采取分步實(shí)施的策略，逐步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性。

（2）技術(shù)先進(jìn)性和標(biāo)準(zhǔn)性原則。在對公共圖書館網(wǎng)絡(luò)信息安全防范系統(tǒng)體系或技術(shù)模型進(jìn)行結(jié)構(gòu)性設(shè)計(jì)時(shí)，要遵循技術(shù)先進(jìn)性和標(biāo)準(zhǔn)性原則，從設(shè)計(jì)到實(shí)施要盡量選用先進(jìn)、成熟、符合相關(guān)國際安全管理、安全控制、安全標(biāo)準(zhǔn)的安全技術(shù)參數(shù)，采用先進(jìn)可靠的設(shè)備和技術(shù)，提高系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。［5］

（3）經(jīng)濟(jì)性和安全性原則。公共圖書館網(wǎng)絡(luò)信息安全防范系統(tǒng)的整體設(shè)計(jì)要從本館實(shí)際業(yè)務(wù)需求出發(fā)，在滿足實(shí)際需要的前提下，盡量擇性能高、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)安全設(shè)備。同時(shí)，滿足實(shí)際需求和使用環(huán)境條件的同時(shí)兼顧安全性，做到經(jīng)濟(jì)性和安全性相平衡。

（4）易維護(hù)和可擴(kuò)充性原則。公共圖書館的網(wǎng)絡(luò)結(jié)構(gòu)要采用開放性結(jié)構(gòu)設(shè)計(jì)，要能夠隨著新技術(shù)和新業(yè)務(wù)的需要進(jìn)行安全設(shè)備擴(kuò)充，還要便于日常維護(hù)。

（5）管理與技術(shù)相結(jié)合原則。公共圖書館網(wǎng)絡(luò)安全體系是一個復(fù)雜的系統(tǒng)工程，涉及到人、技術(shù)、管理、法律、法規(guī)等因素，必須堅(jiān)持“三分技術(shù)、七分管理”的技術(shù)和管理相結(jié)合的原則。

3.2 網(wǎng)絡(luò)信息安全防范策略

（1）環(huán)境安全策略。機(jī)房環(huán)境條件直接影響了服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等硬件的運(yùn)行狀態(tài)，所以公共圖書館的信息安全防范首先需要從機(jī)房環(huán)境條件的控制入手。① 機(jī)房地面應(yīng)鋪設(shè)防靜電地板墻面，吊頂應(yīng)做好防塵處理，機(jī)柜要做好防雷接地措施。② 網(wǎng)絡(luò)線路宜采用上走線方式鋪設(shè)，電源線路采用地板下走線方式鋪設(shè)，避免線路之間的電磁干擾。③ 機(jī)房要盡量使用精密空調(diào)，保證溫度不超過23℃±2℃，濕度不超過45%RH～55%RH，對環(huán)境的溫度和濕度要實(shí)施連續(xù)的動態(tài)監(jiān)測，如果機(jī)房所處的溫濕度環(huán)境條件不滿足要求，則給出報(bào)警信號，并啟動調(diào)節(jié)器使機(jī)房的環(huán)境條件處于預(yù)定的范圍。④ 保障機(jī)房的供電安全，機(jī)房設(shè)備供電與照明供電應(yīng)分開，服務(wù)器供電應(yīng)采用雙路UPS不間斷電源連接的雙路供電模式，避免因意外斷電導(dǎo)致硬件損壞和信息系統(tǒng)中數(shù)據(jù)的丟失。⑤ 根據(jù)機(jī)房面積安裝足夠數(shù)量的柜式氣體滅火裝置，機(jī)房消防裝置和監(jiān)控設(shè)施要與圖書館消防控制中心連接，一旦發(fā)生火情可以及時(shí)采取措施。此外，機(jī)房應(yīng)安裝密碼指紋鎖防止未經(jīng)許可的人進(jìn)入，還要做好防水、防潮、防鼠等方面的工作。

（2）硬件安全策略。機(jī)房內(nèi)的服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等硬件設(shè)備是公共圖書館系統(tǒng)正常運(yùn)行的基礎(chǔ)，因此應(yīng)購買質(zhì)量好、性能高的設(shè)備。① 做好硬件設(shè)備的日常維護(hù)工作，服務(wù)器須由專人負(fù)責(zé)維護(hù)，未經(jīng)許可，任何人不得登錄或在服務(wù)器上安裝硬件和軟件；對硬件設(shè)備進(jìn)行拆卸維護(hù)時(shí)一定要做好防靜電措施，減少人體靜電對設(shè)備的損害。② 做好登錄服務(wù)器的身份鑒別和訪問控制工作，設(shè)計(jì)系統(tǒng)用戶的角色與權(quán)限，配置安全策略，打開防火墻，關(guān)閉不常用的端口。③做好服務(wù)器安全審計(jì)工作，定時(shí)巡檢運(yùn)行狀態(tài)，一旦發(fā)現(xiàn)服務(wù)器、網(wǎng)絡(luò)設(shè)備或安全設(shè)備異常，要及時(shí)采取相應(yīng)措施。④ 對服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備的配置和日志進(jìn)行定期整理和保存。⑤ 系統(tǒng)管理人員要做好入侵防范工作，安裝殺毒軟件，定時(shí)對服務(wù)器系統(tǒng)進(jìn)行病毒檢查，發(fā)現(xiàn)病毒要及時(shí)處理。

（3）軟件系統(tǒng)安全策略。公共圖書館軟件系統(tǒng)主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和業(yè)務(wù)系統(tǒng)。① 及時(shí)安裝最新的操作系統(tǒng)漏洞、后門補(bǔ)丁與更新程序，如Windows系統(tǒng)的系統(tǒng)補(bǔ)丁 （service pack） 和 （Hotfix）系統(tǒng)更新程序。② 開啟系統(tǒng)防火墻，關(guān)閉不需要的端口，關(guān)閉系統(tǒng)內(nèi)不需要的服務(wù)。③ 利用Windows系統(tǒng)賬號安全策略，為系統(tǒng)管理員（Administrator）設(shè)置安全口令，口令設(shè)置應(yīng)高于8個字符數(shù)并定期更換。由于系統(tǒng)管理員賬號常常成為黑客猜測口令的對象，最好將系統(tǒng)管理員賬號重命名，同時(shí)應(yīng)關(guān)閉除系統(tǒng)管理員以外的所有賬號。④ 安裝專業(yè)殺毒軟件定時(shí)查殺系統(tǒng)病毒并開啟殺毒軟件所有防護(hù)功能，現(xiàn)在主流的網(wǎng)絡(luò)版殺毒軟件有卡巴斯基、360天擎、瑞星等。

對于數(shù)據(jù)庫系統(tǒng)和業(yè)務(wù)系統(tǒng)要做好系統(tǒng)賬號及權(quán)限分配管理工作，在通過shh、Telnet等工具連接系統(tǒng)時(shí)，應(yīng)將原有連接端口修改為不常用的端口號。

（4）網(wǎng)絡(luò)安全策略。公共圖書館應(yīng)根據(jù)自身業(yè)務(wù)需求合理設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)要有較強(qiáng)的穩(wěn)定性、兼容性、擴(kuò)展性，同時(shí)應(yīng)采用主備和負(fù)載均衡技術(shù)。核心路由交換設(shè)備應(yīng)采用背板帶寬大和包轉(zhuǎn)發(fā)速率快且具有網(wǎng)管功能的千兆或萬兆設(shè)備。在網(wǎng)絡(luò)的連接節(jié)點(diǎn)處部署防火墻、入侵檢測（IDS）、入侵防護(hù)（IPS）、上網(wǎng)行為管理等網(wǎng)絡(luò)安全設(shè)備以加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和管控。另外，應(yīng)按照圖書館不同的業(yè)務(wù)和職能需求，采用虛擬局域網(wǎng) VLAN技術(shù)將內(nèi)部大的局域網(wǎng)劃分為不同IP的子網(wǎng)，這樣做能夠縮小網(wǎng)絡(luò)廣播域，從而降低網(wǎng)絡(luò)中廣播包所消耗帶寬的比例，提高網(wǎng)絡(luò)性能。

（5）數(shù)據(jù)備份策略。數(shù)據(jù)信息是公共圖書館的核心，保護(hù)其安全是圖書館信息安全工作的重中之重。圖書館的數(shù)據(jù)一般包括：書目數(shù)據(jù)、流通數(shù)據(jù)、讀者數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)等。對重要的數(shù)據(jù)要建立備份、容災(zāi)和恢復(fù)機(jī)制，做好數(shù)據(jù)備份工作，一份存放在服務(wù)器或存儲中，一份單另存放實(shí)現(xiàn)異地備份容災(zāi)和恢復(fù)。要在存儲設(shè)備上建立獨(dú)立磁盤冗余陣列（RAID）技術(shù)，保證在少量存儲介質(zhì)損壞的同時(shí)能正常訪問數(shù)據(jù)。另外，要保證未經(jīng)授權(quán)不能改變數(shù)據(jù)，防止有意或無意的增刪改操作。對重要數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，保證數(shù)據(jù)在傳輸、使用和轉(zhuǎn)換過程中不被第三方非法獲取。

（6）管理安全策略。從全局出發(fā)，健全和完善公共圖書館信息安全管理制度和機(jī)制。首先，建立完善的應(yīng)急響應(yīng)機(jī)制和災(zāi)難恢復(fù)機(jī)制。其次，對不同級別的工作人員劃分不同的操作權(quán)限，建立工作責(zé)任制，避免因圖書館工作人員擅離職守而造成信息安全問題。最后，工作人員需要簽訂保密承諾書，保證不外泄圖書館內(nèi)的重要機(jī)密信息。另外，還需要注意培養(yǎng)工作人員的安全防護(hù)意識，開展多層次的培訓(xùn)提升公共圖書館工作人員的專業(yè)素養(yǎng)，強(qiáng)化信息安全觀念與意識。此外，還要加強(qiáng)信息化專業(yè)人才的培養(yǎng)和引進(jìn)，提升各級領(lǐng)導(dǎo)、信息主管和信息系統(tǒng)管理員的信息化管理水平。