◆李艷君 王青松

（1.寧波大學園區(qū)圖書館 浙江 315100；2.浙江萬里學院 浙江 315100）

隨著“全民閱讀”時代的到來，公共圖書館在公共文化領域發(fā)揮著越來越重要的作用。人們對閱讀的重視，使圖書館線上線下的閱讀量大幅增加?；ヂ?lián)網(wǎng)+時代的大背景下，公共圖書館逐漸向著信息化、多樣化、智能化方向發(fā)展。《網(wǎng)絡安全法》的頒布對公共圖書館的信息安全要求提高，公共圖書館的全民開放性增大了其信息安全工作的難度和挑戰(zhàn)。因此，采取有效的信息安全防護策略，保障圖書館信息安全穩(wěn)定運行，是圖書館信息化、多樣化、智能化建設中急需解決的重要問題。

1 公共圖書館常見信息安全問題分析

1.1 網(wǎng)絡體系規(guī)劃設計不合理

網(wǎng)絡體系規(guī)劃設計不合理是目前公共圖書館信息安全的主要問題之一，網(wǎng)絡體系規(guī)劃設計不合理為之后的問題埋下了客觀隱患。不合理的網(wǎng)絡體系規(guī)劃，如設備或鏈路有單點故障，未區(qū)分DMZ區(qū)，未在正確的位置布置防火墻等，一旦出現(xiàn)信息安全問題，不僅網(wǎng)絡出現(xiàn)長時間故障而且修復代價高。

1.2 硬件環(huán)境復雜多樣

公共圖書館的計算機管理系統(tǒng)具有復雜性和多樣性特點。中心機房一般有前端系統(tǒng)服務器、后臺數(shù)據(jù)庫服務器等多種用途和類型的服務器，辦公區(qū)有工作電腦、打印機，閱覽區(qū)有電子閱覽室、自助借還機、自助辦卡機、自助檢索機、智能機器人等。復雜多樣的硬件終端環(huán)境，對圖書館VLAN劃分、IP地址設置等網(wǎng)絡系統(tǒng)邏輯劃分提出了挑戰(zhàn)。若配置不規(guī)范，權限劃分不合理，極易成為病毒和黑客的試驗基地。

1.3 系統(tǒng)存在安全漏洞隱患

計算機系統(tǒng)本身的安全漏洞一般來說包括諸如硬件、軟件、信息協(xié)議、操作系統(tǒng)安全策略之類的問題，這些漏洞的存在讓黑客輕松訪問或篡改計算機系統(tǒng)。公共圖書館服務器操作系統(tǒng)一般是Windows Server 2008、Ubuntu、Unix、Linux等，雖然上述系統(tǒng)已經(jīng)在日益完善，但是仍然存在一些安全漏洞問題，尤其是使用廣泛的Windows Server 2008[1]。這些問題是圖書館信息安全方面的另一個主要隱患。

1.4 不間斷的信息攻擊

公共圖書館館內(nèi)網(wǎng)絡一般是對讀者免費開放的，館外讀者也可以通過VPN等方式遠程訪問圖書館資源。在這種開放環(huán)境下，黑客常常利用圖書館訪問權限策略的漏洞或圖書館網(wǎng)絡信息系統(tǒng)的缺陷和安全漏洞等，對圖書館網(wǎng)絡系統(tǒng)進行攻擊，造成圖書館信息泄露、系統(tǒng)無法正常運行、設備無法正常使用等危害。沒有經(jīng)過授權或者沒有通過授權就對信息系統(tǒng)資源進行訪問使用的情況都屬于非法訪問[2]。網(wǎng)絡系統(tǒng)的開放性、復雜性和脆弱性為不法分子提供了可乘之機，網(wǎng)絡攻擊成為圖書館網(wǎng)絡系統(tǒng)安全運行的重大威脅。

1.5 病毒、木馬的威脅

惡意代碼包含許多類型，主要有計算機病毒、信息蠕蟲、特洛伊木馬、后門、DDoS程序等。其中計算機病毒和木馬是信息安全中常見的惡意代碼。隨著計算機技術的飛速發(fā)展，病毒、木馬的侵入和破壞得到了極大的改善。2017年5月份爆發(fā)的全球性勒索攻擊“WannaCry”，影響范圍之廣，破壞力之強是前所未有的。該病毒利用Windows SMB（服務器信息區(qū)塊）服務遠程溢出漏洞（MS17-010），并搭載美國國家安全局制造“永恒之藍”網(wǎng)絡武器，導致攻擊威力倍增，全球各界損失嚴重[3]?？梢钥闯觯嬎銠C病毒也是當前和未來網(wǎng)絡安全問題的主要隱患。

2 公共圖書館信息安全保護策略

2.1 優(yōu)化網(wǎng)絡體系，規(guī)范網(wǎng)絡規(guī)劃

好的抵御防護策略是建立在科學規(guī)范的網(wǎng)絡體系之上的。圖書館的網(wǎng)絡體系設計應該考慮并增加信息安全方面。在優(yōu)化網(wǎng)絡體系的過程中，應根據(jù)圖書館網(wǎng)絡拓撲結(jié)構的實際情況，將圖書館安全域重新劃分為外部接入域、外部服務域、內(nèi)部服務域和內(nèi)部接入域四大塊。其中，外部接入域負責連接管理外部接入的信息、各分支網(wǎng)絡、互聯(lián)網(wǎng)等。外部服務域包含內(nèi)容主要有對外服務的服務器、網(wǎng)站服務器等。內(nèi)部服務域包含內(nèi)容主要有內(nèi)部的應用服務器、文件服務器、數(shù)據(jù)庫服務器等。內(nèi)部接入域負責供給內(nèi)部辦公終端接入內(nèi)部信息，各樓層辦公人員均由此域連接到網(wǎng)絡系統(tǒng)。不同域有不同的訪問需求，在網(wǎng)絡VLAN劃分、IP地址規(guī)劃時應考慮這些訪問權限，在相應的安全設備上配置不同的策略，以防止來自未經(jīng)授權的網(wǎng)絡外部訪問。

2.2 增設安全設備，提高安全等級

保護信息安全與網(wǎng)絡安全設備的保護密不可分。常見的信息安全設備有防火墻、入侵檢測IPS設備、Web應用防火墻、訪問控制設備、漏洞掃描設備、安全審計設備、堡壘機等。眾所周知，防火墻是圖書館內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)之間的屏障，能夠根據(jù)配置策略，有效屏蔽外部非法訪問或攻擊。Web應用防火墻是集Web防護、網(wǎng)頁保護、負載均衡、應用交付于一體的Web整體安全防護設備的新型防火墻。它集成全新的安全理念與先進的創(chuàng)新架構，保障用戶核心應用與業(yè)務持續(xù)穩(wěn)定的運行。訪問控制設備實現(xiàn)不同安全域之間的邏輯連接，通常情況下部署在網(wǎng)絡出口邊界處。漏洞掃描設備、安全審計設備、堡壘機等在圖書館網(wǎng)絡安全的事前預防、事后審計方面都起到重要作用。

2.3 使用管理軟件，提高智能化管理

網(wǎng)絡管理軟件是一種模塊化的局域網(wǎng)管理軟件，具有實時化、可觀化和智能化特點。網(wǎng)絡管理軟件需要根據(jù)網(wǎng)絡結(jié)構的實際進行本地化部署，才能在實際管理工作中發(fā)揮作用。智能化的網(wǎng)絡管理軟件不僅使管理員直觀了解網(wǎng)絡系統(tǒng)中各個硬件設備的所在位置信息和實時運行情況，而且能夠?qū)崟r提醒管理員故障報錯信息，并提供詳實的用戶報告，輔助管理者制定合同的信息安全策略，提高網(wǎng)絡信息系統(tǒng)的應用效率和系統(tǒng)維護工作的及時性。

2.4 定期容災備份，保障數(shù)據(jù)安全

定期容災備份工作對數(shù)據(jù)、系統(tǒng)安全起到重要保障作用。除了采用雙機備份外，也可通過FTP等文件傳輸程序，或者建立和維護備份存儲系統(tǒng)，把整個圖書館重要系統(tǒng)或重要數(shù)據(jù)備份到其他安全可靠的計算機存儲上，一旦故障出現(xiàn)，可盡快恢復系統(tǒng)的正常運行。

2.5 制定安全制度，提高安全意識

建立健全圖書館信息安全制度是維護圖書館信息安全的必要方式。網(wǎng)絡使用者（包括圖書館工作人員和讀者）的信息安全防護意識薄弱是導致信息安全問題產(chǎn)生的一個重要方面。信息安全制度包括硬件層的物理安全管理制度、網(wǎng)絡層的網(wǎng)絡安全管理制度、主機層的主機系統(tǒng)安全管理制度、數(shù)據(jù)層的數(shù)據(jù)安全管理制度、應用層的應用安全管理制度，以及安全機構和人員安全管理系統(tǒng)的建立。信息安全制度一旦在館內(nèi)公布實施，就要按章辦事，不能讓制度成一紙空文，這樣才能規(guī)范網(wǎng)絡使用者尤其是館內(nèi)工作人員的上網(wǎng)行為，提高工作人員的信息安全意識。

3.總結(jié)

綜上所述，在全民閱讀的新時代，公共圖書館信息安全問題的重要性日益凸顯。采取有效的信息安全保護策略，加強信息安全保護技術，才能確保圖書館的信息安全。在實際工作中，還需要堅持定期對計算機系統(tǒng)進行更新維護，對防火墻、殺毒軟件等定期更新，提升信息監(jiān)督管理力度，確保圖書館內(nèi)部數(shù)據(jù)的安全，保障圖書館業(yè)務系統(tǒng)的穩(wěn)定運行。