公共圖書館信息安全問題及保護對策分析

◆李艷君 王青松

（1.寧波大學園區圖書館 浙江 315100；2.浙江萬里學院 浙江 315100）

隨著“全民閱讀”時代的到來，公共圖書館在公共文化領域發揮著越來越重要的作用。人們對閱讀的重視，使圖書館線上線下的閱讀量大幅增加。互聯網+時代的大背景下，公共圖書館逐漸向著信息化、多樣化、智能化方向發展。《網絡安全法》的頒布對公共圖書館的信息安全要求提高，公共圖書館的全民開放性增大了其信息安全工作的難度和挑戰。因此，采取有效的信息安全防護策略，保障圖書館信息安全穩定運行，是圖書館信息化、多樣化、智能化建設中急需解決的重要問題。

1 公共圖書館常見信息安全問題分析

1.1 網絡體系規劃設計不合理

網絡體系規劃設計不合理是目前公共圖書館信息安全的主要問題之一，網絡體系規劃設計不合理為之后的問題埋下了客觀隱患。不合理的網絡體系規劃，如設備或鏈路有單點故障，未區分DMZ區，未在正確的位置布置防火墻等，一旦出現信息安全問題，不僅網絡出現長時間故障而且修復代價高。

1.2 硬件環境復雜多樣

公共圖書館的計算機管理系統具有復雜性和多樣性特點。中心機房一般有前端系統服務器、后臺數據庫服務器等多種用途和類型的服務器，辦公區有工作電腦、打印機，閱覽區有電子閱覽室、自助借還機、自助辦卡機、自助檢索機、智能機器人等。復雜多樣的硬件終端環境，對圖書館VLAN劃分、IP地址設置等網絡系統邏輯劃分提出了挑戰。若配置不規范，權限劃分不合理，極易成為病毒和黑客的試驗基地。

1.3 系統存在安全漏洞隱患

計算機系統本身的安全漏洞一般來說包括諸如硬件、軟件、信息協議、操作系統安全策略之類的問題，這些漏洞的存在讓黑客輕松訪問或篡改計算機系統。公共圖書館服務器操作系統一般是Windows Server 2008、Ubuntu、Unix、Linux等，雖然上述系統已經在日益完善，但是仍然存在一些安全漏洞問題，尤其是使用廣泛的Windows Server 2008[1]。這些問題是圖書館信息安全方面的另一個主要隱患。

1.4 不間斷的信息攻擊

公共圖書館館內網絡一般是對讀者免費開放的，館外讀者也可以通過VPN等方式遠程訪問圖書館資源。在這種開放環境下，黑客常常利用圖書館訪問權限策略的漏洞或圖書館網絡信息系統的缺陷和安全漏洞等，對圖書館網絡系統進行攻擊，造成圖書館信息泄露、系統無法正常運行、設備無法正常使用等危害。沒有經過授權或者沒有通過授權就對信息系統資源進行訪問使用的情況都屬于非法訪問[2]。網絡系統的開放性、復雜性和脆弱性為不法分子提供了可乘之機，網絡攻擊成為圖書館網絡系統安全運行的重大威脅。

1.5 病毒、木馬的威脅

惡意代碼包含許多類型，主要有計算機病毒、信息蠕蟲、特洛伊木馬、后門、DDoS程序等。其中計算機病毒和木馬是信息安全中常見的惡意代碼。隨著計算機技術的飛速發展，病毒、木馬的侵入和破壞得到了極大的改善。2017年5月份爆發的全球性勒索攻擊“WannaCry”，影響范圍之廣，破壞力之強是前所未有的。該病毒利用Windows SMB（服務器信息區塊）服務遠程溢出漏洞（MS17-010），并搭載美國國家安全局制造“永恒之藍”網絡武器，導致攻擊威力倍增，全球各界損失嚴重[3]。可以看出，計算機病毒也是當前和未來網絡安全問題的主要隱患。

2 公共圖書館信息安全保護策略

2.1 優化網絡體系，規范網絡規劃

好的抵御防護策略是建立在科學規范的網絡體系之上的。圖書館的網絡體系設計應該考慮并增加信息安全方面。在優化網絡體系的過程中，應根據圖書館網絡拓撲結構的實際情況，將圖書館安全域重新劃分為外部接入域、外部服務域、內部服務域和內部接入域四大塊。其中，外部接入域負責連接管理外部接入的信息、各分支網絡、互聯網等。外部服務域包含內容主要有對外服務的服務器、網站服務器等。內部服務域包含內容主要有內部的應用服務器、文件服務器、數據庫服務器等。內部接入域負責供給內部辦公終端接入內部信息，各樓層辦公人員均由此域連接到網絡系統。不同域有不同的訪問需求，在網絡VLAN劃分、IP地址規劃時應考慮這些訪問權限，在相應的安全設備上配置不同的策略，以防止來自未經授權的網絡外部訪問。

2.2 增設安全設備，提高安全等級

保護信息安全與網絡安全設備的保護密不可分。常見的信息安全設備有防火墻、入侵檢測IPS設備、Web應用防火墻、訪問控制設備、漏洞掃描設備、安全審計設備、堡壘機等。眾所周知，防火墻是圖書館內部局域網與外部互聯網之間的屏障，能夠根據配置策略，有效屏蔽外部非法訪問或攻擊。Web應用防火墻是集Web防護、網頁保護、負載均衡、應用交付于一體的Web整體安全防護設備的新型防火墻。它集成全新的安全理念與先進的創新架構，保障用戶核心應用與業務持續穩定的運行。訪問控制設備實現不同安全域之間的邏輯連接，通常情況下部署在網絡出口邊界處。漏洞掃描設備、安全審計設備、堡壘機等在圖書館網絡安全的事前預防、事后審計方面都起到重要作用。

2.3 使用管理軟件，提高智能化管理

網絡管理軟件是一種模塊化的局域網管理軟件，具有實時化、可觀化和智能化特點。網絡管理軟件需要根據網絡結構的實際進行本地化部署，才能在實際管理工作中發揮作用。智能化的網絡管理軟件不僅使管理員直觀了解網絡系統中各個硬件設備的所在位置信息和實時運行情況，而且能夠實時提醒管理員故障報錯信息，并提供詳實的用戶報告，輔助管理者制定合同的信息安全策略，提高網絡信息系統的應用效率和系統維護工作的及時性。

2.4 定期容災備份，保障數據安全

定期容災備份工作對數據、系統安全起到重要保障作用。除了采用雙機備份外，也可通過FTP等文件傳輸程序，或者建立和維護備份存儲系統，把整個圖書館重要系統或重要數據備份到其他安全可靠的計算機存儲上，一旦故障出現，可盡快恢復系統的正常運行。

2.5 制定安全制度，提高安全意識

建立健全圖書館信息安全制度是維護圖書館信息安全的必要方式。網絡使用者（包括圖書館工作人員和讀者）的信息安全防護意識薄弱是導致信息安全問題產生的一個重要方面。信息安全制度包括硬件層的物理安全管理制度、網絡層的網絡安全管理制度、主機層的主機系統安全管理制度、數據層的數據安全管理制度、應用層的應用安全管理制度，以及安全機構和人員安全管理系統的建立。信息安全制度一旦在館內公布實施，就要按章辦事，不能讓制度成一紙空文，這樣才能規范網絡使用者尤其是館內工作人員的上網行為，提高工作人員的信息安全意識。

3.總結

綜上所述，在全民閱讀的新時代，公共圖書館信息安全問題的重要性日益凸顯。采取有效的信息安全保護策略，加強信息安全保護技術，才能確保圖書館的信息安全。在實際工作中，還需要堅持定期對計算機系統進行更新維護，對防火墻、殺毒軟件等定期更新，提升信息監督管理力度，確保圖書館內部數據的安全，保障圖書館業務系統的穩定運行。