云計算架構下的高校圖書館網絡安全威脅與對策研究

苗成元 王少青

摘要：人類社會正全面步入信息時代，高校圖書館也發生著深刻的變革，逐漸向全媒體圖書館過渡。網絡成為一項影響深遠的極為重要的基礎工程，其安全面臨著來自外部和內部的雙重威脅。基于云計算技術架構的虛擬化服務器群集和匯聚全校骨干網絡的核心交換機構成了支撐高校圖書館網絡正常運行的核心基礎設施。網絡安保任務可謂艱巨，其規律遵循著樸素的木桶原理，網絡中的薄弱環節一旦被攻擊者發現，整個防御體系將面臨瓦解。網絡安全的捍衛者們當時刻保持高度的警醒，規范操作，牢記使命。

關鍵詞：圖書館網絡安全；外部威脅；內部威脅；對策；云計算

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2019）11-0059-02

1 引言

隨著互聯網技術的迅猛發展，人類社會正全面進入信息時代，云計算、大數據、物聯網、霧計算、移動互聯網、人工智能等新技術層數不窮。傳統的紙媒圖書館不再能適應教育發展的需求，高校圖書館也逐漸走入了全媒體時代，紛紛投入到數字圖書館的建設中來，積極促成館際互聯互通，并引入中國知網、百度文庫等大型知識庫，努力給用戶提供全方位的服務和優質的體驗。然而，互聯網在其誕生之初，設計中就忽略了對于安全問題的考量，為后來互聯網的發展埋下了安全隱患的種子。一群致力于實施網絡入侵和攻擊的人和組織隱藏在世界的各個角落，他們制造了大量的木馬、病毒、下載器、掃描器等工具，利用互聯網協議和操作系統的安全漏洞，對互聯網的信息安全造成了巨大的威脅。各國政府和社會組織也十分重視信息安全問題，在制定和實施相關法律法規的同時，也投入了大量人力和物力，開發出各種安全產品和加密算法，如防火墻、入侵檢測系統、殺毒軟件、非對稱加密算法等。

為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，第12屆全國人大常務委員會于2016年11月通過并公布了《中華人民共和國網絡安全法》，自2017年6月1日起施行。

2 高校圖書館網絡面臨的安全威脅

2.1 外部威脅

圖書館網絡經常遭受外部計算機病毒與黑客的網絡攻擊，尤其是在招生季、開學季，以及在有重要的國際和國內會議、活動時，安全形勢相當嚴峻。

當前計算機病毒種類繁多、載體也無孔不入。僵尸木馬、蠕蟲、下載器不斷變異，源源不斷地衍生出新版本，隱藏在隨網絡分發和傳播的軟件安裝包、圖片、視頻、文檔、電子郵件等各種類型的文件中，甚至嵌入到源代碼和網頁中，一旦加載到內部網絡和本地存儲介質中，就會潛伏起來，在某個時機爆發，對網絡安全和信息安全造成極大的破壞。

網絡攻擊手段也層出不窮。拒絕服務攻擊，篡改網頁內容，盜取網絡和系統管理權限，復制、刪除、篡改數據庫中的用戶信息、商業機密、客戶資料、財務信息等敏感數據，篡改、刪除核心網絡設備的配置數據造成網絡癱瘓等，給被攻擊單位和個人造成極大地損失，也給公共安全帶來了巨大危害。

2.2 內部威脅

古語有云，禍起蕭墻。堅固的堡壘往往從內部攻破。例如，防火墻只能防止外部攻擊者的入侵，一旦病毒繞過了防火墻進入到網絡內部，防火墻就變得毫無用處。包括網絡運營商的站點鏡像在內的許多網站在提供各種資源的時候，不管是出于有意還是無心，事實上在資源文件中都捆綁或感染了大量的病毒和木馬等惡意程序，一旦被缺乏安全防范意識的師生下載到本地，就會在內部網絡中迅速傳播，導致計算機系統運行變慢，課件、畢業論文等資料不能打開或被刪除。

廣大師生的個人計算機往往屬于日常維護和管理，系統中存在大量漏洞或安裝有流氓軟件，甚至于不安裝任何殺毒軟件和防火墻，而部分用戶又缺乏足夠的自制力，主動安裝翻墻軟件或瀏覽一些不安全的站點內容，給攻擊者留下了可乘之機，受到釣魚網站、欺詐廣告、極端言論的侵擾，甚至引起QQ號被盜、銀行卡號及交易密碼等敏感信息泄露，給自己和親友帶來財產損失。

3 嘉南院圖書館現狀分析及面臨的安全問題

嘉南院圖書館大樓坐落于校園的中心位置，東鄰生活區，西接教學區。圖書館一樓是數據中心所在地，全校的主干網絡皆匯聚于此，基于云計算技術架構的虛擬化服務器群集也全年無休地運轉于斯。

虛擬化群集服務器以 VMware vSphere 作為管理平臺，集成了160 顆處理器核心和254GB 內存和23TB存儲，承載著全校各類業務系統以及基于B/S、C/S架構的軟件實訓平臺，它們獨立地運行在各自的虛擬機中，為全校師生提供了全年無休地可靠服務。

學院采用了銳捷的“極簡網絡”解決方案，構建起了一個簡潔明晰、開放兼容的數字校園平臺，將校園有線網絡、無線WIFI和監控網絡有機地融合在了一起，實現了“萬兆到核心、千兆到桌面”的極速網絡帶寬。

校園網投入使用已近三年，多次遭受網絡攻擊，數據庫的數據被篡改或刪除，接入交換機等網絡設備的配置數據丟失等均有發生。幸而早有防范，安全運維人員和服務提供商能夠做到及時發現、及時處理，才確保了校園網絡的正常運行和避免學校的財產損失。

4 保障圖書館網絡安全的對策

為了保障圖書館的網絡安全，當從以下幾個方面采取措施：加強基礎設施建設的投入；支持安全運維人員的技術提升；提高工作人員及廣大師生的日常安全意識；完善圖書館網絡安全制度建設；規范校園網及數據中心的管理與維護等。

（1）按照網絡安全等級保護制度的要求，制定內部安全管理制度并規范操作流程，明確網絡安全責任人，將網絡安全保護責任落到實處；對網絡入侵、木馬、病毒、網絡攻擊等危害網絡安全的行為采取有效的技術措施；對網絡運行狀態、網絡安全事件進行監測和記錄，日志留存半年以上；對數據進行分類管理、重要數據做異地備份和加密處理。

（2）督促網絡產品、服務的提供商定期實施安全維護和進行必要的軟件、固件升級。

（3）為新用戶辦理網絡接入時，用戶必須提供真實身份信息后方可為其開通如入網賬號。否則不得為其提供入網服務。

（4）制定網絡安全事件應急預案，實現秒級響應機制并定期進行演練；定期掃描系統漏洞并及時修復，定期查殺計算機病毒，防范網絡攻擊、網絡入侵等安全風險并及時予以排除；在危害網絡安全的事件發生時，立即啟動應急預案，向主管部門報告。

（5）加強建設硬件防火墻、入侵檢測系統等關鍵基礎設施，確保其具備支持業務穩定、持續、可靠運行的性能，定期對工作人員進行網絡安全教育、技術培訓；對重要數據庫和系統進行容災備份。

（6）健全上網用戶信息保護制度。工作人員必須對在履行職責中知悉的個人信息、隱私等嚴格保密，并采取必要措施確保其收集的個人信息安全，防止信息泄露、丟失。

5 未來的展望與現實的警醒

黨的十九大以來，人工智能技術的發展與應用列入了國家戰略，數字經濟成為浙江省的一號工程，高校正全面深入地推進信息化建設，教育理念和教學手段都在發生著深刻的變革。網絡成為和水、電、天然氣一樣重要的日用必需品，是一項影響深遠的基礎工程。信息安全關系全局，網絡安保任務可謂艱巨，其規律遵循著樸素的木桶原理，網絡中存在的薄弱環節一旦被攻擊者發現，整個防御體系將面臨瓦解。因而，網絡安全的捍衛者們當時刻保持高度的警醒，規范操作，牢記使命。

參考文獻：

[1] 孫戈.公共圖書館網絡信息安全風險與防范策略[J].圖書館理論與實踐，2018（11）.

[2] 張娟，李儀.云計算下圖書館讀者個人信息的安全風險及應對[J].情報理論與實踐，2017（5）.

[3] 楊婉玲.圖書館網絡安全問題及保障技術體系的構建[J].網絡安全技術與應用，2019（2）.

[4] 劉萬國，周秀霞，霍明月.基于ISO/IEC 27001：2013的高校圖書館信息安全管理體系構建研究[J].現代情報，2017（4）.

[5] 朱曉寧，郭延紅.高校圖書館網絡安全問題及防護策略分析[J].網絡安全技術與應用，2019（2）.

[6] 李強，賈納爾·胡馬爾汗.高職院校圖書館網絡安全管理研究[J].信息與電腦（理論版），2018（21）.

[7] 王少青，李曉雯，虛擬化群集服務器技術研究與運維實踐[J].電腦編程技巧與維護，2018（1）.

[8] 王少青，李曉雯.云時代的數字校園平臺技術支撐團隊建設研究[J].電腦知識與技術，2018（1）.

【通聯編輯：朱寶貴】