公共圖書館網絡信息安全風險與防范策略

孫 戈（寧夏回族自治區圖書館）

1 前言

近年來，公共圖書館全面進入數字化、網絡化、信息化時代，相對于其他類型的圖書館，公共圖書館具有更高的系統開放性、資源共享性和網絡公用性，因此面臨的網絡信息安全事故也更多。隨著網絡安全環境的日趨惡化，公共圖書館的讀者信息、系統數據、數字資源、特色館藏數據庫等信息的安全問題也日顯突出，一旦因網絡信息安全事故造成信息丟失或者損壞，后果將不堪設想。因此，如何在網絡環境下保障公共圖書館網絡信息系統正常穩定的運行，保障其數字信息在為用戶提供服務的過程中不被竊取、篡改和損壞，變得日益重要。本文分析和研究了影響公共圖書館網絡信息安全的因素及存在的風險，并以問題為導向提出了合理化建議及對策。

2 影響公共圖書館網絡信息安全的因素及風險分析

2.1 影響公共圖書館網絡信息安全的因素

（1）環境因素。物理環境主要是指機房內的溫濕度、安全照明、不間斷電源、防火、防盜、防靜電等工作環境。服務器、存儲和網絡等設備的工作環境都需要滿足一定的條件，其工作環境的突變可能導致正在工作的存儲設備或者服務器出現故障。例如溫度驟升可能使計算機的散熱不通暢，導致數據在寫入過程中出現錯誤；而環境濕度過低，會使環境中產生較大的靜電，導致用戶安全事故的發生，損壞硬件設備。

（2）硬件因素。硬件系統是整個網絡信息系統的基礎，其運行狀態的好壞直接影響著網絡信息系統的安全性。公共圖書館所使用的硬件設施主要包括服務器、存儲設備、交換機、路由器等，這些設備都非常精密，一旦其可靠性降低將直接影響公共圖書館信息系統的安全狀態。導致公共圖書館信息系統硬件出現故障的原因有兩種：一是因硬件自身器件或者零件的損壞產生故障，二是錯誤使用導致的故障。［1］

（3）軟件系統因素。公共圖書館所使用的系統、數據庫和業務系統本身就會存在一些漏洞和后門程序。例如，公共圖書館廣泛使用的Windows操作系統，經常需要進行漏洞修復，而漏洞是黑客入侵信息系統的接口。一旦黑客利用這些漏洞入侵，圖書館的系統將會被破壞，更嚴重的會造成信息被竊取和篡改。目前，越來越多的公共圖書館開始為用戶提供Web應用服務， Web安全已經成為互聯網安全的關注熱點，針對Web應用的網絡攻擊方式越來越多，如SQL注入、漏洞攻擊、暴力破解密碼、跨站腳本等，這些攻擊行為嚴重威脅著網站以及用戶的信息安全，可能會造成網站癱瘓、頁面被篡改、網頁掛馬、用戶信息泄露等安全事故的發生。

（4）病毒及黑客入侵。計算機病毒是影響數字圖書館信息安全的又一重大因素。計算機病毒是一種可存儲、可執行、可隱藏、在一定條件下觸發后可獲取系統控制的一段可執行程序，其一般隱藏在可執行程序或數據文件中，不易發現，傳染性、隱藏性、可觸發性和破壞性是計算機病毒的主要特點。［2］病毒入侵會直接導致服務器系統癱瘓、網絡性能下降、數據包丟失等，甚至會將系統中的數據掃蕩一空。近年來，比較流行的病毒有ARP病毒、沖擊波、特洛伊馬等，對信息領域造成了極大的損失。黑客非法入侵會對網絡系統造成極大的危害，其通常有兩種攻擊方式：①網絡攻擊，也叫作主動攻擊，這種攻擊方式主要是使用各種技術手段破壞被攻擊方數據的完整性和可用性，造成數據丟失和系統崩潰；② 網絡偵查，也叫被動攻擊，這種攻擊方式一般是在對方毫無察覺的情況下，截獲、破譯、竊取對方的保密信息，甚至造成系統癱瘓導致重要數據被修改、破壞和丟失。

（5）網絡因素。目前，很多公共圖書館的網絡系統和網絡拓撲結構存在缺陷，在設計之初就未充分考慮到網絡安全的防范，缺少必要的網絡安全防護設備，這都為網絡信息安全埋下了隱患。此外，當前公共圖書館最常用的兩種網絡協議（TCP/IP協議和NETBIOS協議）雖然具有極高的標準性，但也具有極高的開放性，因此，這些協議在系統安全性的設計上表現出了極大的不足，并具有許多漏洞。［3］如，TCP/IP協議沒有切實可行的身份認證、缺乏對路由器協議的認證等，信息通信的雙方很難對彼此的身份和地理位置進行確認；NETBIOS協議能夠允許任何人在139端口對信息進行收集，這為非法用戶入侵信息系統提供了很好的路徑。因此，使用這些協議的服務器就成為了黑客攻擊的對象。

（6）制度及人員因素。公共圖書館的網絡信息安全需要完善的制度來保障。目前，很多公共圖書館都存在著“重技術，輕管理”的現象，在公共圖書館發生的網絡安全事故中，很大一部分都是由于制度的缺失造成的。公共圖書館網絡信息安全是一項復雜的系統工程，如果缺乏嚴格、科學的管理，缺乏必要的管理制度和應急機制，必然會給網絡信息資源和信息安全造成極為嚴重的危害。

人員因素是產生網絡信息安全問題的重要因素。尤其是很大一部分圖書館工作人員的信息安全意識薄弱，加大了人為因素導致安全隱患的風險。有些工作人員為了滿足自身利益需求可能會對圖書館的信息系統越權訪問和失誤操作，導致數據庫中的數據被篡改和刪除。而部分工作人員的信息技術素養不高，不能對網絡及硬件設備進行合理的配置和管理，從而導致已經存在的安全隱患不能被及時發現和處理。同時，一些讀者和工作人員缺乏必要的網絡和計算機病毒防護常識，使得病毒肆意傳播為黑客的入侵提供了可乘之機，進而使數據泄露或丟失，造成不可估量的損失。

2.2 公共圖書館網絡信息安全風險分析

（1）保密性分析。公共圖書館的信息保密性指的是其信息不能夠被未經授權的用戶使用、竊取和攔截，即便被非法用戶攔截但難以獲取所攔截信息；同時，授權用戶只能訪問自身權限范圍內的信息，不能越權操作。信息保密性是公共圖書館正常穩定運行的重要前提。但是實際情況表明，公共圖書館的信息保密性很容易受到外界破壞和入侵。有調查顯示，2005年12月，不法分子利用黑客程序入侵了中國國家圖書館，不費吹灰之力獲取了60,000多篇碩士和博士畢業論文等相關資料，再將盜取的資料轉手賣給有需求的用戶。從這個例子可以看出，一旦黑客入侵將會給用戶帶來很大的損失，并且這種損失波及的范圍廣泛，會令用戶喪失對公共圖書館的信心，進而對公共圖書館的發展和運行產生較大的影響。該案例中還涉及到了60,000多位用戶的知識產權保護問題。

（2）可靠性分析。公共圖書館運行的信息可靠性指的在外來因素（包括意外和非意外）的作用下，圖書館受到影響的程度，或者在受到影響后，圖書館的恢復時間和能力。公共圖書館的信息可靠性在很大程度上決定了圖書館的運行狀態，根據調查發現，我國公共圖書館都存在偶爾的系統崩潰的現象，并且一般要半天或者一天的時間才能夠恢復。公共圖書館每天的用戶規模相當大，如果信息服務系統不能夠正常工作，將會對需要及時獲取數據信息的用戶產生重要的影響。

（3）完整性分析。公共圖書館信息完整性指的是數字資源在存儲和傳輸過程中，信息不能缺失、也不能被篡改。［4］影響公共圖書館信息完整性的因素主要包括操作失誤、黑客入侵、計算機病毒和意外情況。① 操作失誤是指工作人員在進行資源的載入或者傳輸等過程中，由于某種不當操作而導致圖書館資源信息的丟失。如果公共圖書館的信息服務系統中包含有備份系統，管理人員的不正當操作導致的信息丟失還是很有可能恢復的；但若圖書館缺乏備份系統，則這些丟失的數據很難恢復。② 黑客攻擊對公共圖書館的信息完整性會產生較大的危害。黑客在攻擊過程中能夠按照自己的目標對圖書館的信息進行竊取、復制和破壞。近年來，網絡黑客的手段技術日益先進也更加隱蔽，給圖書館信息系統造成的破壞也日漸增大。如，2003年黑客入侵了某公共圖書館多臺服務器，并在服務器中強行安裝許多軟件、種植木馬、開通了具有超高權限額超級用戶，導致該公共圖書館的一臺服務器高達700G的數據被格式化。③ 計算機病毒也是造成公共圖書館信息不完整的一個重要隱患，常見的計算機病毒有蠕蟲和木馬。④ 一些意外情況的發生也可能導致公共圖書館數據的丟失，例如在遇到停電、雷電災害的時候，可能導致圖書館系統在異常斷電的情況下丟失數據。綜上，圖書館在做好備份工作、監測工作的同時，還需要做好防護工作以及災后的重建工作。

（4）可控性分析。公共圖書館的信息可控性主要指的是兩個內容：一是在公共圖書館的信息安全遭受到破壞時，信息系統具有自我恢復和調節的能力，能夠在最短的時間內回到正常工作狀態，對受損后的損失加以控制；二是能夠對訪問相關服務器或者網站的用戶的權限加以控制，未被授權的用戶不能夠訪問圖書館的數據資源，已授權的用戶只能訪問自己權限范圍內的數據資源。公共圖書館網絡信息的可控性是其安全性的一個重要體現，然而我國無論是公共圖書館還是其他性質的圖書館都普遍存在信息系統的可控性不高的問題。圖書館的許多資源庫都是花費了較大的成本購買的，這些資源庫一般只對授權用戶開放，一旦信息可控性出現問題，很多未在服務范圍內的對象就能夠越權訪問圖書館的寶貴資源。另外，我國很多公共圖書館的災后恢復能力不佳，當病毒對公共圖書館的信息系統造成損害后，有些圖書館幾乎不能夠恢復被破壞的數據。

（5）可用性分析。公共圖書館信息的可用性從用戶角度出發，保障已獲授權的用戶能夠在任何時候對圖書館系統進行訪問。但是公共圖書館的信息服務系統不夠穩定，要想實現用戶能夠在任何時刻訪問公共圖書館的信息系統還存在很多困難。當圖書館對信息系統進行維護和調整時，幾乎所有用戶都不能夠訪問信息系統。因此，公共圖書館可以設置兩個信息服務系統，實行“輪班”制度，這樣既保證用戶在任何時候都能夠訪問信息服務系統，還能夠經常對信息系統進行維護和修理，從而為用戶提供更為優質的服務。

3 公共圖書館網絡信息安全的防范

3.1 網絡信息安全防范的原則

（1）統籌規劃和分步實施原則。公共圖書館網絡信息安全防范系統體系建設不是一朝一夕之事，要按照實際業務需求和發展統籌規劃。對網絡系統可能存在的薄弱點進行系統性、全面性、完整性考慮，采取分步實施的策略，逐步提高網絡信息系統的安全性和可靠性。

（2）技術先進性和標準性原則。在對公共圖書館網絡信息安全防范系統體系或技術模型進行結構性設計時，要遵循技術先進性和標準性原則，從設計到實施要盡量選用先進、成熟、符合相關國際安全管理、安全控制、安全標準的安全技術參數，采用先進可靠的設備和技術，提高系統運行的可靠性和穩定性。［5］

（3）經濟性和安全性原則。公共圖書館網絡信息安全防范系統的整體設計要從本館實際業務需求出發，在滿足實際需要的前提下，盡量擇性能高、質優價廉的網絡安全設備。同時，滿足實際需求和使用環境條件的同時兼顧安全性，做到經濟性和安全性相平衡。

（4）易維護和可擴充性原則。公共圖書館的網絡結構要采用開放性結構設計，要能夠隨著新技術和新業務的需要進行安全設備擴充，還要便于日常維護。

（5）管理與技術相結合原則。公共圖書館網絡安全體系是一個復雜的系統工程，涉及到人、技術、管理、法律、法規等因素，必須堅持“三分技術、七分管理”的技術和管理相結合的原則。

3.2 網絡信息安全防范策略

（1）環境安全策略。機房環境條件直接影響了服務器、存儲、網絡設備等硬件的運行狀態，所以公共圖書館的信息安全防范首先需要從機房環境條件的控制入手。① 機房地面應鋪設防靜電地板墻面，吊頂應做好防塵處理，機柜要做好防雷接地措施。② 網絡線路宜采用上走線方式鋪設，電源線路采用地板下走線方式鋪設，避免線路之間的電磁干擾。③ 機房要盡量使用精密空調，保證溫度不超過23℃±2℃，濕度不超過45%RH～55%RH，對環境的溫度和濕度要實施連續的動態監測，如果機房所處的溫濕度環境條件不滿足要求，則給出報警信號，并啟動調節器使機房的環境條件處于預定的范圍。④ 保障機房的供電安全，機房設備供電與照明供電應分開，服務器供電應采用雙路UPS不間斷電源連接的雙路供電模式，避免因意外斷電導致硬件損壞和信息系統中數據的丟失。⑤ 根據機房面積安裝足夠數量的柜式氣體滅火裝置，機房消防裝置和監控設施要與圖書館消防控制中心連接，一旦發生火情可以及時采取措施。此外，機房應安裝密碼指紋鎖防止未經許可的人進入，還要做好防水、防潮、防鼠等方面的工作。

（2）硬件安全策略。機房內的服務器、存儲、網絡設備等硬件設備是公共圖書館系統正常運行的基礎，因此應購買質量好、性能高的設備。① 做好硬件設備的日常維護工作，服務器須由專人負責維護，未經許可，任何人不得登錄或在服務器上安裝硬件和軟件；對硬件設備進行拆卸維護時一定要做好防靜電措施，減少人體靜電對設備的損害。② 做好登錄服務器的身份鑒別和訪問控制工作，設計系統用戶的角色與權限，配置安全策略，打開防火墻，關閉不常用的端口。③做好服務器安全審計工作，定時巡檢運行狀態，一旦發現服務器、網絡設備或安全設備異常，要及時采取相應措施。④ 對服務器、網絡設備及安全設備的配置和日志進行定期整理和保存。⑤ 系統管理人員要做好入侵防范工作，安裝殺毒軟件，定時對服務器系統進行病毒檢查，發現病毒要及時處理。

（3）軟件系統安全策略。公共圖書館軟件系統主要包括操作系統、數據庫系統和業務系統。① 及時安裝最新的操作系統漏洞、后門補丁與更新程序，如Windows系統的系統補丁 （service pack） 和 （Hotfix）系統更新程序。② 開啟系統防火墻，關閉不需要的端口，關閉系統內不需要的服務。③ 利用Windows系統賬號安全策略，為系統管理員（Administrator）設置安全口令，口令設置應高于8個字符數并定期更換。由于系統管理員賬號常常成為黑客猜測口令的對象，最好將系統管理員賬號重命名，同時應關閉除系統管理員以外的所有賬號。④ 安裝專業殺毒軟件定時查殺系統病毒并開啟殺毒軟件所有防護功能，現在主流的網絡版殺毒軟件有卡巴斯基、360天擎、瑞星等。

對于數據庫系統和業務系統要做好系統賬號及權限分配管理工作，在通過shh、Telnet等工具連接系統時，應將原有連接端口修改為不常用的端口號。

（4）網絡安全策略。公共圖書館應根據自身業務需求合理設計網絡拓撲結構，網絡要有較強的穩定性、兼容性、擴展性，同時應采用主備和負載均衡技術。核心路由交換設備應采用背板帶寬大和包轉發速率快且具有網管功能的千兆或萬兆設備。在網絡的連接節點處部署防火墻、入侵檢測（IDS）、入侵防護（IPS）、上網行為管理等網絡安全設備以加強網絡安全防護和管控。另外，應按照圖書館不同的業務和職能需求，采用虛擬局域網 VLAN技術將內部大的局域網劃分為不同IP的子網，這樣做能夠縮小網絡廣播域，從而降低網絡中廣播包所消耗帶寬的比例，提高網絡性能。

（5）數據備份策略。數據信息是公共圖書館的核心，保護其安全是圖書館信息安全工作的重中之重。圖書館的數據一般包括：書目數據、流通數據、讀者數據、數據庫數據等。對重要的數據要建立備份、容災和恢復機制，做好數據備份工作，一份存放在服務器或存儲中，一份單另存放實現異地備份容災和恢復。要在存儲設備上建立獨立磁盤冗余陣列（RAID）技術，保證在少量存儲介質損壞的同時能正常訪問數據。另外，要保證未經授權不能改變數據，防止有意或無意的增刪改操作。對重要數據進行數據加密，保證數據在傳輸、使用和轉換過程中不被第三方非法獲取。

（6）管理安全策略。從全局出發，健全和完善公共圖書館信息安全管理制度和機制。首先，建立完善的應急響應機制和災難恢復機制。其次，對不同級別的工作人員劃分不同的操作權限，建立工作責任制，避免因圖書館工作人員擅離職守而造成信息安全問題。最后，工作人員需要簽訂保密承諾書，保證不外泄圖書館內的重要機密信息。另外，還需要注意培養工作人員的安全防護意識，開展多層次的培訓提升公共圖書館工作人員的專業素養，強化信息安全觀念與意識。此外，還要加強信息化專業人才的培養和引進，提升各級領導、信息主管和信息系統管理員的信息化管理水平。