筑牢高校圖書館機房網(wǎng)絡(luò)信息安全防線

歐松青

高校圖書館機房作為整個圖書館信息網(wǎng)絡(luò)系統(tǒng)的核心和運行中心，負責(zé)管理圖書館系統(tǒng)平臺以及提供智能化服務(wù)，機房網(wǎng)絡(luò)信息安全直接影響高校圖書館管理水平及服務(wù)質(zhì)量。現(xiàn)淺析高校圖書館機房網(wǎng)絡(luò)信息安全的影響因素，提出高校圖書館機房網(wǎng)絡(luò)信息安全的防護策略。

網(wǎng)絡(luò)化是圖書館信息化的標志，高校圖書館依托網(wǎng)絡(luò)實現(xiàn)信息資源共建共享。圖書館對內(nèi)業(yè)務(wù)和對外服務(wù)以及各種電子文獻資源的存儲和自動化設(shè)備的運行，都依賴機房內(nèi)的服務(wù)器集群。數(shù)字圖書館依附于網(wǎng)絡(luò)、得益于網(wǎng)絡(luò)但也受制于網(wǎng)絡(luò)，伴隨網(wǎng)絡(luò)化發(fā)展，信息安全問題不斷突出，已經(jīng)成為一個不容回避且必須長期面對的現(xiàn)實問題。本文通過分析影響高校圖書館機房網(wǎng)絡(luò)信息安全的主要因素，提出預(yù)防網(wǎng)絡(luò)信息安全事故的主要措施，以保障機房服務(wù)器高效開展信息資源服務(wù)工作，助推圖書館高質(zhì)量發(fā)展。

影響高校圖書館機房網(wǎng)絡(luò)信息安全的主要因素

網(wǎng)絡(luò)硬件設(shè)備物理環(huán)境因素

高校圖書館機房的網(wǎng)絡(luò)服務(wù)器集群按照工作用途可以劃分為三種專用設(shè)備。第一，系統(tǒng)管理服務(wù)器，負責(zé)圖書館自動化管理和圖書館紙質(zhì)文獻加工、流通借還等業(yè)務(wù)工作處理，如匯文服務(wù)器、OPAC服務(wù)器、Web服務(wù)器。第二，數(shù)據(jù)庫服務(wù)器，僅具備存儲功能，用于存儲本館各類數(shù)據(jù)庫資源，如云存儲設(shè)備。第三，自助設(shè)備服務(wù)器，如門禁系統(tǒng)服務(wù)器及RFID服務(wù)器。此外圖書館機房還使用交換機、磁盤、網(wǎng)絡(luò)光纖等網(wǎng)絡(luò)設(shè)備，全天不間斷運轉(zhuǎn)，為讀者提供服務(wù)。硬件設(shè)備是保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的必要物質(zhì)條件，這些設(shè)備一方面容易遭受突如其來的停電、火災(zāi)、電磁干擾等災(zāi)害，導(dǎo)致機房事故；另一方面也會因設(shè)備運行狀態(tài)不穩(wěn)定，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法持續(xù)提供信息服務(wù)，難以確保網(wǎng)絡(luò)系統(tǒng)的安全性。

服務(wù)器操作系統(tǒng)和應(yīng)用軟件的自身漏洞

目前高校圖書館機房服務(wù)器應(yīng)用最廣泛的還是Windows及Linux操作系統(tǒng)，這些操作系統(tǒng)自身存在一定的漏洞，這些漏洞可能來自應(yīng)用軟件或操作系統(tǒng)的設(shè)計缺陷。這些缺陷或不合理之處很可能被有意或無意地加以利用，一旦網(wǎng)絡(luò)黑客破壞服務(wù)器，控制系統(tǒng)，就會導(dǎo)致圖書館重要信息被竊取，用戶數(shù)據(jù)被篡改。另外，在裝機過程中，自制裝機U盤工具在GHOST文件里大多帶有預(yù)裝應(yīng)用，會強制安裝第三方應(yīng)用，也會使操作界面變得不純凈。應(yīng)用程序漏洞配置有漏洞協(xié)議，漏洞入侵者容易順著漏洞，利用黑客技術(shù)破壞局域網(wǎng)系統(tǒng)，如對圖書館網(wǎng)站主頁進行篡改，破壞圖書館形象，或向服務(wù)器發(fā)出大量信息，使整個網(wǎng)絡(luò)陷入癱瘓。

網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)體系結(jié)構(gòu)作為其傳播途徑，破壞某些網(wǎng)絡(luò)組件，惡意攻擊服務(wù)器，獲得管理員賬號密碼及PC機控制權(quán)，破壞機房服務(wù)器中存儲的館藏數(shù)據(jù)庫，導(dǎo)致數(shù)字資源和用戶個人信息面臨安全風(fēng)險。另外，網(wǎng)絡(luò)病毒可能潛藏在電子郵件附件的鏈接或共享文檔中，點擊下載就會中病毒。大多數(shù)病毒會搶占一部分內(nèi)存空間，造成磁盤空間浪費，電腦運行緩慢。同時，病毒對網(wǎng)絡(luò)系統(tǒng)進行非法訪問時，服務(wù)器上保存的數(shù)據(jù)會被刪除或篡改，對整個圖書館自動化核心系統(tǒng)軟件構(gòu)成威脅。網(wǎng)絡(luò)病毒已成為信息化領(lǐng)域的公認危害之一，圖書館需要提高重視度。

數(shù)據(jù)安全防范意識淡薄

圖書館的數(shù)據(jù)安全直接關(guān)系著管理系統(tǒng)、業(yè)務(wù)系統(tǒng)的有效運行，也關(guān)系著讀者的個人信息安全與利益保障。高校圖書館工作人員存在數(shù)據(jù)安全防護意識淡薄的問題，主要體現(xiàn)在以下幾點。第一，機房維護人員對網(wǎng)絡(luò)信息安全的基本知識和網(wǎng)絡(luò)安全的相關(guān)維護技術(shù)缺乏了解，無法快速有效地解決安全突發(fā)事件；第二，對數(shù)據(jù)信息安全的敏感度不高，設(shè)備操作在不設(shè)防的狀態(tài)中進行，存在隨意將自己的賬號公開告知他人等一些無意的行為；第三，缺乏對圖書館網(wǎng)絡(luò)信息安全相關(guān)政策法律的學(xué)習(xí)，對數(shù)據(jù)信息缺乏必要的保護意識，信息素養(yǎng)不高。這些都會增加高校圖書館機房網(wǎng)絡(luò)信息安全的風(fēng)險。

人員操作不當引起的安全問題

在機房設(shè)備維護過程中，部分機房維護人員可能在自己身體疲勞或狀態(tài)不飽滿的情況下持續(xù)開展維護工作，很容易在維護過程中出現(xiàn)設(shè)備檢查態(tài)度松懈、上機操作點擊失誤，甚至刪除數(shù)據(jù)等問題，這也為機房網(wǎng)絡(luò)信息安全埋下了隱患。還有一些技術(shù)人員上機操作時不下載官方認證的正版軟件，而是隨意點擊一個網(wǎng)址進行下載，輕則會被迫下載捆綁軟件，重則會導(dǎo)致安裝包內(nèi)的捆綁病毒入侵計算機，甚至有技術(shù)人員為讀取瀏覽速度，做出關(guān)閉防火墻等行為。

加強高校圖書館機房網(wǎng)絡(luò)信息安全防護的策略

注重機房環(huán)境保護與網(wǎng)絡(luò)設(shè)備的日常維護

為保障高校圖書館機房網(wǎng)絡(luò)信息安全，必須首先保證機房環(huán)境的安全。高校圖書館機房空間內(nèi)部的濕度與溫度應(yīng)按照科學(xué)的管理標準進行科學(xué)調(diào)控；建設(shè)高穩(wěn)定性、無中斷的供電系統(tǒng)，配備一個大功率、備用時間長、具有防雷擊功能的UPS；重視防雷體系的建設(shè)，可有效防止高電壓雷擊事故災(zāi)害；還要采取有效的機房防火措施。以上一系列保護措施能在一定程度上避免天氣災(zāi)害等不可控因素影響高校圖書館機房網(wǎng)絡(luò)設(shè)備的安全。其次，應(yīng)加強對進入圖書館機房的人員限制，盡量防止非技術(shù)人員進入機房，并查驗清楚進入機房的工作人員身份，保證機房的工作環(huán)境安全。最后，要重視服務(wù)器及其他網(wǎng)絡(luò)設(shè)備的日常維護，維護內(nèi)容包括巡檢每臺設(shè)備的硬盤、網(wǎng)卡、交換機等是否損壞老化，經(jīng)常清掃硬件，保持硬件清潔，可以延長計算機使用壽命。如果遇到接口問題或者數(shù)據(jù)讀取緩慢問題，要及時調(diào)試網(wǎng)絡(luò)服務(wù)器，保證高校圖書館內(nèi)局域網(wǎng)傳輸線路通暢，從而有效保障機房網(wǎng)絡(luò)信息安全。

加強對系統(tǒng)軟件的網(wǎng)絡(luò)安全防范

加強對系統(tǒng)軟件的網(wǎng)絡(luò)安全防范主要可以采取以下幾點措施。第一，在涉及圖書館核心系統(tǒng)的服務(wù)器上應(yīng)選擇安裝研發(fā)技術(shù)成熟、性能安全穩(wěn)定的操作系統(tǒng)。第二，在軟件的安裝過程中設(shè)置個性化參數(shù)，可以關(guān)閉系統(tǒng)不用的網(wǎng)絡(luò)端口，防止黑客和病毒攻擊。在操作系統(tǒng)安裝完成后，可以先刪除不必要的安裝軟件后再連接網(wǎng)絡(luò)，確保系統(tǒng)桌面軟件純凈。最后打開病毒監(jiān)控查殺軟件。第三，對不同業(yè)務(wù)點的館員設(shè)置不同的訪問權(quán)限。在系統(tǒng)使用中，對涉密程度不高的系統(tǒng)，一個用戶應(yīng)被授予盡可能少的權(quán)限，只要能滿足日常工作需要即可。對涉密程度高的系統(tǒng)，訪問權(quán)限必須控制到單個用戶，且在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置保密網(wǎng)關(guān)來實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問權(quán)限的控制。第四，登錄系統(tǒng)界面的密碼設(shè)置要具有一定的復(fù)雜性，并定時更換。

防范網(wǎng)絡(luò)病毒攻擊

為保障高校圖書館機房網(wǎng)絡(luò)信息安全，避免網(wǎng)絡(luò)病毒對機房服務(wù)器的惡意攻擊，需要加強對網(wǎng)絡(luò)病毒的防御機制，提前做好防范工作。第一，技術(shù)人員必須在每臺服務(wù)器上安裝一套防護性能高、病毒查殺徹底的防病毒軟件，以便隨時監(jiān)測系統(tǒng)病毒風(fēng)險，定期掃描計算機，并定期升級終端上的防病毒程序版本。第二，為圖書館局域網(wǎng)的網(wǎng)關(guān)設(shè)置有效的安全規(guī)則并安裝防火墻產(chǎn)品，保護網(wǎng)絡(luò)內(nèi)部的安全，如選擇具有網(wǎng)頁防火墻功能的殺毒軟件。也可以結(jié)合多種技術(shù)手段對網(wǎng)站訪問信息進行過濾，排查瀏覽器網(wǎng)站程序是否存在漏洞、惡意代碼、非法頁面，及時清查隱患，防止網(wǎng)站漏洞被黑客惡意利用。第三，技術(shù)人員應(yīng)當做好網(wǎng)絡(luò)安全維護日志記錄工作，便于其他人員對日志內(nèi)容作分析統(tǒng)計，為制定病毒防范策略提供參考。第四，平時上網(wǎng)瀏覽過程中，切勿貿(mào)然打開電子郵件的附件鏈接，在接收文件和打開文件之前，留意文件擴展名，防范病毒的偽裝假象。

做好數(shù)據(jù)備份

計算機最怕出現(xiàn)傳輸數(shù)據(jù)時計算機突然死機和突然斷電的情況，這會導(dǎo)致數(shù)據(jù)丟失。機房服務(wù)器終端的磁盤陣列里不僅存儲著館內(nèi)整個自動化系統(tǒng)的核心數(shù)據(jù)，而且存儲著讀者的信息。備份是保證數(shù)據(jù)安全的最后一道防線，當高校圖書館機房服務(wù)器系統(tǒng)軟件遇到崩潰、安全被破壞等情況，導(dǎo)致館內(nèi)全盤數(shù)據(jù)被抹凈時，備份就顯得尤為重要。它是將軟件系統(tǒng)全部或部分數(shù)據(jù)集合后從主機的硬盤陣列里復(fù)制到其他存儲介質(zhì)上。機房管理人員在日常工作中應(yīng)保持良好的數(shù)據(jù)備份習(xí)慣，備份介質(zhì)可以使用一個專用的移動硬盤或刻錄光盤，備份內(nèi)容最好單獨放在一個硬盤的不同分區(qū)中，以保證一個分區(qū)損壞時，其他分區(qū)里的數(shù)據(jù)不受影響。同時，機房管理人員可以手動備份記錄，其翻查過往記錄時可以較為直觀地看出存儲容量是否出現(xiàn)異常情況。高校圖書館機房大多采用雙機備份策略，這是因為圖書管理系統(tǒng)非常重要，服務(wù)器必須全天24小時高速運轉(zhuǎn)，不能出現(xiàn)中斷或故障，如果系統(tǒng)主機宕機或出現(xiàn)網(wǎng)絡(luò)故障時，主機就會自動切換到備機二，備機接管主機和主機數(shù)據(jù)業(yè)務(wù)，保證圖書管理系統(tǒng)不間斷運行和數(shù)據(jù)的安全。

構(gòu)建高校圖書館網(wǎng)絡(luò)信息安全管理體系

當前，圖書館的自動化服務(wù)都是以網(wǎng)絡(luò)安全為基礎(chǔ)的，為了進一步提高圖書館網(wǎng)絡(luò)信息安全，必須構(gòu)建一套圖書館網(wǎng)絡(luò)信息安全管理體系。首先，可以設(shè)立一個網(wǎng)絡(luò)信息安全管理小組，負責(zé)按照國家信息安全相關(guān)法律及標準規(guī)范，制定高校圖書館網(wǎng)絡(luò)信息安全管理條例；其次，根據(jù)圖書館內(nèi)部局域網(wǎng)的實際情況，建立一套集防病毒體系、防火墻規(guī)則、網(wǎng)絡(luò)安全監(jiān)護為一體的網(wǎng)絡(luò)安全技術(shù)體系；最后，管理小組組織開展網(wǎng)絡(luò)信息安全學(xué)習(xí)教育培訓(xùn)，使館員的網(wǎng)絡(luò)信息安全意識不斷增強，建立圖書館應(yīng)急網(wǎng)絡(luò)處置機制，定期組織網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案演練，提高館員應(yīng)對相關(guān)網(wǎng)絡(luò)突發(fā)事件的處理能力。

完善網(wǎng)絡(luò)安全人才培訓(xùn)和隊伍建設(shè)

為加強高校圖書館網(wǎng)絡(luò)信息安全意識，應(yīng)當注重人才精細化培養(yǎng)，打造一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理專業(yè)人才隊伍，規(guī)范職業(yè)培訓(xùn)，解決圖書館網(wǎng)絡(luò)信息安全人才數(shù)量短缺、人才結(jié)構(gòu)不合理、能力素質(zhì)不高的問題，建立一支職業(yè)道德高、服務(wù)能力強的網(wǎng)絡(luò)信息安全管理專業(yè)人才隊伍。一方面要積極創(chuàng)造條件，引入一批網(wǎng)絡(luò)安全、數(shù)據(jù)安全等學(xué)科專業(yè)方向的高等院校畢業(yè)生和專業(yè)知識豐富、有網(wǎng)絡(luò)安全工作經(jīng)驗的人員；另一方面要鼓勵館內(nèi)現(xiàn)有的網(wǎng)絡(luò)安全管理人員提高設(shè)備保養(yǎng)、系統(tǒng)運維、網(wǎng)絡(luò)安防和故障處理的綜合能力，從而更好地為圖書館網(wǎng)絡(luò)信息安全提供技術(shù)服務(wù)保障。

提高網(wǎng)絡(luò)安全信息素養(yǎng)

高校圖書館網(wǎng)絡(luò)信息化發(fā)展進程越來越快，為了保障高校圖書館網(wǎng)絡(luò)信息安全，使優(yōu)質(zhì)的信息服務(wù)能在一個純凈穩(wěn)定的環(huán)境中開展，對圖書館館員的信息安全素養(yǎng)教育必不可少。圖書館應(yīng)采用靈活開放且自主性強的培訓(xùn)方式，提升館員的網(wǎng)絡(luò)信息鑒別能力。首先，要讓館員了解當前網(wǎng)絡(luò)安全的重要性，使其樹立網(wǎng)絡(luò)安全信息保護意識；其次，宣傳網(wǎng)絡(luò)信息安全法制內(nèi)容，讓館員了解網(wǎng)絡(luò)信息安全相關(guān)法律規(guī)定，明白作為一名公民在網(wǎng)絡(luò)安全方面應(yīng)遵守的行為準則；最后，對館員進行計算機網(wǎng)絡(luò)技術(shù)業(yè)務(wù)培訓(xùn)，指導(dǎo)其在操作自動化業(yè)務(wù)時掌握網(wǎng)絡(luò)安全防范技巧和注意事項，保護讀者信息。

綜上所述，網(wǎng)絡(luò)的開放性與共享性能夠最大限度地整合圖書館信息資源，給讀者提供極大的便捷。高校圖書館越來越重視信息服務(wù)轉(zhuǎn)型發(fā)展，但也面臨著網(wǎng)絡(luò)信息安全問題日益突出、信息安全管理艱難等諸多挑戰(zhàn)。高校圖書館機房網(wǎng)絡(luò)信息安全問題涉及多方面因素，會受到網(wǎng)絡(luò)設(shè)備自身硬件與軟件的漏洞缺陷影響，也會受到網(wǎng)絡(luò)安全管理制度不完善的影響。同時也存在缺乏高校圖書館網(wǎng)絡(luò)信息安全人才和館員防范意識不高等問題。因此，在實際工作中，首先，機房管理人員要通過保護機房物理環(huán)境和保障服務(wù)器終端及網(wǎng)絡(luò)設(shè)備的穩(wěn)定運轉(zhuǎn)，以保障圖書館的信息安全；其次，根據(jù)圖書館的實際情況，運用外部攔截、內(nèi)部查殺的防病毒技術(shù)，提高機房服務(wù)器網(wǎng)絡(luò)系統(tǒng)軟件對黑客入侵的防御水平；再次，做好數(shù)據(jù)備份；最后，構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理體系，提升機房管理人員的專業(yè)技能，重視館員的信息安全素養(yǎng)培訓(xùn)，增強館員的網(wǎng)絡(luò)安全防護意識。只有這樣才能更好地提高機房管理維護效率，更好地為讀者提供信息服務(wù)。

（作者單位：銅仁學(xué)院圖書館）