歐松青

高校圖書館機(jī)房作為整個(gè)圖書館信息網(wǎng)絡(luò)系統(tǒng)的核心和運(yùn)行中心，負(fù)責(zé)管理圖書館系統(tǒng)平臺以及提供智能化服務(wù)，機(jī)房網(wǎng)絡(luò)信息安全直接影響高校圖書館管理水平及服務(wù)質(zhì)量?，F(xiàn)淺析高校圖書館機(jī)房網(wǎng)絡(luò)信息安全的影響因素，提出高校圖書館機(jī)房網(wǎng)絡(luò)信息安全的防護(hù)策略。

網(wǎng)絡(luò)化是圖書館信息化的標(biāo)志，高校圖書館依托網(wǎng)絡(luò)實(shí)現(xiàn)信息資源共建共享。圖書館對內(nèi)業(yè)務(wù)和對外服務(wù)以及各種電子文獻(xiàn)資源的存儲和自動化設(shè)備的運(yùn)行，都依賴機(jī)房內(nèi)的服務(wù)器集群。數(shù)字圖書館依附于網(wǎng)絡(luò)、得益于網(wǎng)絡(luò)但也受制于網(wǎng)絡(luò)，伴隨網(wǎng)絡(luò)化發(fā)展，信息安全問題不斷突出，已經(jīng)成為一個(gè)不容回避且必須長期面對的現(xiàn)實(shí)問題。本文通過分析影響高校圖書館機(jī)房網(wǎng)絡(luò)信息安全的主要因素，提出預(yù)防網(wǎng)絡(luò)信息安全事故的主要措施，以保障機(jī)房服務(wù)器高效開展信息資源服務(wù)工作，助推圖書館高質(zhì)量發(fā)展。

影響高校圖書館機(jī)房網(wǎng)絡(luò)信息安全的主要因素

網(wǎng)絡(luò)硬件設(shè)備物理環(huán)境因素

高校圖書館機(jī)房的網(wǎng)絡(luò)服務(wù)器集群按照工作用途可以劃分為三種專用設(shè)備。第一，系統(tǒng)管理服務(wù)器，負(fù)責(zé)圖書館自動化管理和圖書館紙質(zhì)文獻(xiàn)加工、流通借還等業(yè)務(wù)工作處理，如匯文服務(wù)器、OPAC服務(wù)器、Web服務(wù)器。第二，數(shù)據(jù)庫服務(wù)器，僅具備存儲功能，用于存儲本館各類數(shù)據(jù)庫資源，如云存儲設(shè)備。第三，自助設(shè)備服務(wù)器，如門禁系統(tǒng)服務(wù)器及RFID服務(wù)器。此外圖書館機(jī)房還使用交換機(jī)、磁盤、網(wǎng)絡(luò)光纖等網(wǎng)絡(luò)設(shè)備，全天不間斷運(yùn)轉(zhuǎn)，為讀者提供服務(wù)。硬件設(shè)備是保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的必要物質(zhì)條件，這些設(shè)備一方面容易遭受突如其來的停電、火災(zāi)、電磁干擾等災(zāi)害，導(dǎo)致機(jī)房事故；另一方面也會因設(shè)備運(yùn)行狀態(tài)不穩(wěn)定，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法持續(xù)提供信息服務(wù)，難以確保網(wǎng)絡(luò)系統(tǒng)的安全性。

服務(wù)器操作系統(tǒng)和應(yīng)用軟件的自身漏洞

目前高校圖書館機(jī)房服務(wù)器應(yīng)用最廣泛的還是Windows及Linux操作系統(tǒng)，這些操作系統(tǒng)自身存在一定的漏洞，這些漏洞可能來自應(yīng)用軟件或操作系統(tǒng)的設(shè)計(jì)缺陷。這些缺陷或不合理之處很可能被有意或無意地加以利用，一旦網(wǎng)絡(luò)黑客破壞服務(wù)器，控制系統(tǒng)，就會導(dǎo)致圖書館重要信息被竊取，用戶數(shù)據(jù)被篡改。另外，在裝機(jī)過程中，自制裝機(jī)U盤工具在GHOST文件里大多帶有預(yù)裝應(yīng)用，會強(qiáng)制安裝第三方應(yīng)用，也會使操作界面變得不純凈。應(yīng)用程序漏洞配置有漏洞協(xié)議，漏洞入侵者容易順著漏洞，利用黑客技術(shù)破壞局域網(wǎng)系統(tǒng)，如對圖書館網(wǎng)站主頁進(jìn)行篡改，破壞圖書館形象，或向服務(wù)器發(fā)出大量信息，使整個(gè)網(wǎng)絡(luò)陷入癱瘓。

網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)體系結(jié)構(gòu)作為其傳播途徑，破壞某些網(wǎng)絡(luò)組件，惡意攻擊服務(wù)器，獲得管理員賬號密碼及PC機(jī)控制權(quán)，破壞機(jī)房服務(wù)器中存儲的館藏?cái)?shù)據(jù)庫，導(dǎo)致數(shù)字資源和用戶個(gè)人信息面臨安全風(fēng)險(xiǎn)。另外，網(wǎng)絡(luò)病毒可能潛藏在電子郵件附件的鏈接或共享文檔中，點(diǎn)擊下載就會中病毒。大多數(shù)病毒會搶占一部分內(nèi)存空間，造成磁盤空間浪費(fèi)，電腦運(yùn)行緩慢。同時(shí)，病毒對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問時(shí)，服務(wù)器上保存的數(shù)據(jù)會被刪除或篡改，對整個(gè)圖書館自動化核心系統(tǒng)軟件構(gòu)成威脅。網(wǎng)絡(luò)病毒已成為信息化領(lǐng)域的公認(rèn)危害之一，圖書館需要提高重視度。

數(shù)據(jù)安全防范意識淡薄

圖書館的數(shù)據(jù)安全直接關(guān)系著管理系統(tǒng)、業(yè)務(wù)系統(tǒng)的有效運(yùn)行，也關(guān)系著讀者的個(gè)人信息安全與利益保障。高校圖書館工作人員存在數(shù)據(jù)安全防護(hù)意識淡薄的問題，主要體現(xiàn)在以下幾點(diǎn)。第一，機(jī)房維護(hù)人員對網(wǎng)絡(luò)信息安全的基本知識和網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)缺乏了解，無法快速有效地解決安全突發(fā)事件；第二，對數(shù)據(jù)信息安全的敏感度不高，設(shè)備操作在不設(shè)防的狀態(tài)中進(jìn)行，存在隨意將自己的賬號公開告知他人等一些無意的行為；第三，缺乏對圖書館網(wǎng)絡(luò)信息安全相關(guān)政策法律的學(xué)習(xí)，對數(shù)據(jù)信息缺乏必要的保護(hù)意識，信息素養(yǎng)不高。這些都會增加高校圖書館機(jī)房網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)。

人員操作不當(dāng)引起的安全問題

在機(jī)房設(shè)備維護(hù)過程中，部分機(jī)房維護(hù)人員可能在自己身體疲勞或狀態(tài)不飽滿的情況下持續(xù)開展維護(hù)工作，很容易在維護(hù)過程中出現(xiàn)設(shè)備檢查態(tài)度松懈、上機(jī)操作點(diǎn)擊失誤，甚至刪除數(shù)據(jù)等問題，這也為機(jī)房網(wǎng)絡(luò)信息安全埋下了隱患。還有一些技術(shù)人員上機(jī)操作時(shí)不下載官方認(rèn)證的正版軟件，而是隨意點(diǎn)擊一個(gè)網(wǎng)址進(jìn)行下載，輕則會被迫下載捆綁軟件，重則會導(dǎo)致安裝包內(nèi)的捆綁病毒入侵計(jì)算機(jī)，甚至有技術(shù)人員為讀取瀏覽速度，做出關(guān)閉防火墻等行為。

加強(qiáng)高校圖書館機(jī)房網(wǎng)絡(luò)信息安全防護(hù)的策略

注重機(jī)房環(huán)境保護(hù)與網(wǎng)絡(luò)設(shè)備的日常維護(hù)

為保障高校圖書館機(jī)房網(wǎng)絡(luò)信息安全，必須首先保證機(jī)房環(huán)境的安全。高校圖書館機(jī)房空間內(nèi)部的濕度與溫度應(yīng)按照科學(xué)的管理標(biāo)準(zhǔn)進(jìn)行科學(xué)調(diào)控；建設(shè)高穩(wěn)定性、無中斷的供電系統(tǒng)，配備一個(gè)大功率、備用時(shí)間長、具有防雷擊功能的UPS；重視防雷體系的建設(shè)，可有效防止高電壓雷擊事故災(zāi)害；還要采取有效的機(jī)房防火措施。以上一系列保護(hù)措施能在一定程度上避免天氣災(zāi)害等不可控因素影響高校圖書館機(jī)房網(wǎng)絡(luò)設(shè)備的安全。其次，應(yīng)加強(qiáng)對進(jìn)入圖書館機(jī)房的人員限制，盡量防止非技術(shù)人員進(jìn)入機(jī)房，并查驗(yàn)清楚進(jìn)入機(jī)房的工作人員身份，保證機(jī)房的工作環(huán)境安全。最后，要重視服務(wù)器及其他網(wǎng)絡(luò)設(shè)備的日常維護(hù)，維護(hù)內(nèi)容包括巡檢每臺設(shè)備的硬盤、網(wǎng)卡、交換機(jī)等是否損壞老化，經(jīng)常清掃硬件，保持硬件清潔，可以延長計(jì)算機(jī)使用壽命。如果遇到接口問題或者數(shù)據(jù)讀取緩慢問題，要及時(shí)調(diào)試網(wǎng)絡(luò)服務(wù)器，保證高校圖書館內(nèi)局域網(wǎng)傳輸線路通暢，從而有效保障機(jī)房網(wǎng)絡(luò)信息安全。

加強(qiáng)對系統(tǒng)軟件的網(wǎng)絡(luò)安全防范

加強(qiáng)對系統(tǒng)軟件的網(wǎng)絡(luò)安全防范主要可以采取以下幾點(diǎn)措施。第一，在涉及圖書館核心系統(tǒng)的服務(wù)器上應(yīng)選擇安裝研發(fā)技術(shù)成熟、性能安全穩(wěn)定的操作系統(tǒng)。第二，在軟件的安裝過程中設(shè)置個(gè)性化參數(shù)，可以關(guān)閉系統(tǒng)不用的網(wǎng)絡(luò)端口，防止黑客和病毒攻擊。在操作系統(tǒng)安裝完成后，可以先刪除不必要的安裝軟件后再連接網(wǎng)絡(luò)，確保系統(tǒng)桌面軟件純凈。最后打開病毒監(jiān)控查殺軟件。第三，對不同業(yè)務(wù)點(diǎn)的館員設(shè)置不同的訪問權(quán)限。在系統(tǒng)使用中，對涉密程度不高的系統(tǒng)，一個(gè)用戶應(yīng)被授予盡可能少的權(quán)限，只要能滿足日常工作需要即可。對涉密程度高的系統(tǒng)，訪問權(quán)限必須控制到單個(gè)用戶，且在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置保密網(wǎng)關(guān)來實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問權(quán)限的控制。第四，登錄系統(tǒng)界面的密碼設(shè)置要具有一定的復(fù)雜性，并定時(shí)更換。

防范網(wǎng)絡(luò)病毒攻擊

為保障高校圖書館機(jī)房網(wǎng)絡(luò)信息安全，避免網(wǎng)絡(luò)病毒對機(jī)房服務(wù)器的惡意攻擊，需要加強(qiáng)對網(wǎng)絡(luò)病毒的防御機(jī)制，提前做好防范工作。第一，技術(shù)人員必須在每臺服務(wù)器上安裝一套防護(hù)性能高、病毒查殺徹底的防病毒軟件，以便隨時(shí)監(jiān)測系統(tǒng)病毒風(fēng)險(xiǎn)，定期掃描計(jì)算機(jī)，并定期升級終端上的防病毒程序版本。第二，為圖書館局域網(wǎng)的網(wǎng)關(guān)設(shè)置有效的安全規(guī)則并安裝防火墻產(chǎn)品，保護(hù)網(wǎng)絡(luò)內(nèi)部的安全，如選擇具有網(wǎng)頁防火墻功能的殺毒軟件。也可以結(jié)合多種技術(shù)手段對網(wǎng)站訪問信息進(jìn)行過濾，排查瀏覽器網(wǎng)站程序是否存在漏洞、惡意代碼、非法頁面，及時(shí)清查隱患，防止網(wǎng)站漏洞被黑客惡意利用。第三，技術(shù)人員應(yīng)當(dāng)做好網(wǎng)絡(luò)安全維護(hù)日志記錄工作，便于其他人員對日志內(nèi)容作分析統(tǒng)計(jì)，為制定病毒防范策略提供參考。第四，平時(shí)上網(wǎng)瀏覽過程中，切勿貿(mào)然打開電子郵件的附件鏈接，在接收文件和打開文件之前，留意文件擴(kuò)展名，防范病毒的偽裝假象。

做好數(shù)據(jù)備份

計(jì)算機(jī)最怕出現(xiàn)傳輸數(shù)據(jù)時(shí)計(jì)算機(jī)突然死機(jī)和突然斷電的情況，這會導(dǎo)致數(shù)據(jù)丟失。機(jī)房服務(wù)器終端的磁盤陣列里不僅存儲著館內(nèi)整個(gè)自動化系統(tǒng)的核心數(shù)據(jù)，而且存儲著讀者的信息。備份是保證數(shù)據(jù)安全的最后一道防線，當(dāng)高校圖書館機(jī)房服務(wù)器系統(tǒng)軟件遇到崩潰、安全被破壞等情況，導(dǎo)致館內(nèi)全盤數(shù)據(jù)被抹凈時(shí)，備份就顯得尤為重要。它是將軟件系統(tǒng)全部或部分?jǐn)?shù)據(jù)集合后從主機(jī)的硬盤陣列里復(fù)制到其他存儲介質(zhì)上。機(jī)房管理人員在日常工作中應(yīng)保持良好的數(shù)據(jù)備份習(xí)慣，備份介質(zhì)可以使用一個(gè)專用的移動硬盤或刻錄光盤，備份內(nèi)容最好單獨(dú)放在一個(gè)硬盤的不同分區(qū)中，以保證一個(gè)分區(qū)損壞時(shí)，其他分區(qū)里的數(shù)據(jù)不受影響。同時(shí)，機(jī)房管理人員可以手動備份記錄，其翻查過往記錄時(shí)可以較為直觀地看出存儲容量是否出現(xiàn)異常情況。高校圖書館機(jī)房大多采用雙機(jī)備份策略，這是因?yàn)閳D書管理系統(tǒng)非常重要，服務(wù)器必須全天24小時(shí)高速運(yùn)轉(zhuǎn)，不能出現(xiàn)中斷或故障，如果系統(tǒng)主機(jī)宕機(jī)或出現(xiàn)網(wǎng)絡(luò)故障時(shí)，主機(jī)就會自動切換到備機(jī)二，備機(jī)接管主機(jī)和主機(jī)數(shù)據(jù)業(yè)務(wù)，保證圖書管理系統(tǒng)不間斷運(yùn)行和數(shù)據(jù)的安全。

構(gòu)建高校圖書館網(wǎng)絡(luò)信息安全管理體系

當(dāng)前，圖書館的自動化服務(wù)都是以網(wǎng)絡(luò)安全為基礎(chǔ)的，為了進(jìn)一步提高圖書館網(wǎng)絡(luò)信息安全，必須構(gòu)建一套圖書館網(wǎng)絡(luò)信息安全管理體系。首先，可以設(shè)立一個(gè)網(wǎng)絡(luò)信息安全管理小組，負(fù)責(zé)按照國家信息安全相關(guān)法律及標(biāo)準(zhǔn)規(guī)范，制定高校圖書館網(wǎng)絡(luò)信息安全管理?xiàng)l例；其次，根據(jù)圖書館內(nèi)部局域網(wǎng)的實(shí)際情況，建立一套集防病毒體系、防火墻規(guī)則、網(wǎng)絡(luò)安全監(jiān)護(hù)為一體的網(wǎng)絡(luò)安全技術(shù)體系；最后，管理小組組織開展網(wǎng)絡(luò)信息安全學(xué)習(xí)教育培訓(xùn)，使館員的網(wǎng)絡(luò)信息安全意識不斷增強(qiáng)，建立圖書館應(yīng)急網(wǎng)絡(luò)處置機(jī)制，定期組織網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練，提高館員應(yīng)對相關(guān)網(wǎng)絡(luò)突發(fā)事件的處理能力。

完善網(wǎng)絡(luò)安全人才培訓(xùn)和隊(duì)伍建設(shè)

為加強(qiáng)高校圖書館網(wǎng)絡(luò)信息安全意識，應(yīng)當(dāng)注重人才精細(xì)化培養(yǎng)，打造一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理專業(yè)人才隊(duì)伍，規(guī)范職業(yè)培訓(xùn)，解決圖書館網(wǎng)絡(luò)信息安全人才數(shù)量短缺、人才結(jié)構(gòu)不合理、能力素質(zhì)不高的問題，建立一支職業(yè)道德高、服務(wù)能力強(qiáng)的網(wǎng)絡(luò)信息安全管理專業(yè)人才隊(duì)伍。一方面要積極創(chuàng)造條件，引入一批網(wǎng)絡(luò)安全、數(shù)據(jù)安全等學(xué)科專業(yè)方向的高等院校畢業(yè)生和專業(yè)知識豐富、有網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)的人員；另一方面要鼓勵(lì)館內(nèi)現(xiàn)有的網(wǎng)絡(luò)安全管理人員提高設(shè)備保養(yǎng)、系統(tǒng)運(yùn)維、網(wǎng)絡(luò)安防和故障處理的綜合能力，從而更好地為圖書館網(wǎng)絡(luò)信息安全提供技術(shù)服務(wù)保障。

提高網(wǎng)絡(luò)安全信息素養(yǎng)

高校圖書館網(wǎng)絡(luò)信息化發(fā)展進(jìn)程越來越快，為了保障高校圖書館網(wǎng)絡(luò)信息安全，使優(yōu)質(zhì)的信息服務(wù)能在一個(gè)純凈穩(wěn)定的環(huán)境中開展，對圖書館館員的信息安全素養(yǎng)教育必不可少。圖書館應(yīng)采用靈活開放且自主性強(qiáng)的培訓(xùn)方式，提升館員的網(wǎng)絡(luò)信息鑒別能力。首先，要讓館員了解當(dāng)前網(wǎng)絡(luò)安全的重要性，使其樹立網(wǎng)絡(luò)安全信息保護(hù)意識；其次，宣傳網(wǎng)絡(luò)信息安全法制內(nèi)容，讓館員了解網(wǎng)絡(luò)信息安全相關(guān)法律規(guī)定，明白作為一名公民在網(wǎng)絡(luò)安全方面應(yīng)遵守的行為準(zhǔn)則；最后，對館員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)業(yè)務(wù)培訓(xùn)，指導(dǎo)其在操作自動化業(yè)務(wù)時(shí)掌握網(wǎng)絡(luò)安全防范技巧和注意事項(xiàng)，保護(hù)讀者信息。

綜上所述，網(wǎng)絡(luò)的開放性與共享性能夠最大限度地整合圖書館信息資源，給讀者提供極大的便捷。高校圖書館越來越重視信息服務(wù)轉(zhuǎn)型發(fā)展，但也面臨著網(wǎng)絡(luò)信息安全問題日益突出、信息安全管理艱難等諸多挑戰(zhàn)。高校圖書館機(jī)房網(wǎng)絡(luò)信息安全問題涉及多方面因素，會受到網(wǎng)絡(luò)設(shè)備自身硬件與軟件的漏洞缺陷影響，也會受到網(wǎng)絡(luò)安全管理制度不完善的影響。同時(shí)也存在缺乏高校圖書館網(wǎng)絡(luò)信息安全人才和館員防范意識不高等問題。因此，在實(shí)際工作中，首先，機(jī)房管理人員要通過保護(hù)機(jī)房物理環(huán)境和保障服務(wù)器終端及網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)轉(zhuǎn)，以保障圖書館的信息安全；其次，根據(jù)圖書館的實(shí)際情況，運(yùn)用外部攔截、內(nèi)部查殺的防病毒技術(shù)，提高機(jī)房服務(wù)器網(wǎng)絡(luò)系統(tǒng)軟件對黑客入侵的防御水平；再次，做好數(shù)據(jù)備份；最后，構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理體系，提升機(jī)房管理人員的專業(yè)技能，重視館員的信息安全素養(yǎng)培訓(xùn)，增強(qiáng)館員的網(wǎng)絡(luò)安全防護(hù)意識。只有這樣才能更好地提高機(jī)房管理維護(hù)效率，更好地為讀者提供信息服務(wù)。

（作者單位：銅仁學(xué)院圖書館）