孫 戈（寧夏回族自治區(qū)圖書館）

1 前言

近年來，公共圖書館全面進入數(shù)字化、網(wǎng)絡化、信息化時代，相對于其他類型的圖書館，公共圖書館具有更高的系統(tǒng)開放性、資源共享性和網(wǎng)絡公用性，因此面臨的網(wǎng)絡信息安全事故也更多。隨著網(wǎng)絡安全環(huán)境的日趨惡化，公共圖書館的讀者信息、系統(tǒng)數(shù)據(jù)、數(shù)字資源、特色館藏數(shù)據(jù)庫等信息的安全問題也日顯突出，一旦因網(wǎng)絡信息安全事故造成信息丟失或者損壞，后果將不堪設想。因此，如何在網(wǎng)絡環(huán)境下保障公共圖書館網(wǎng)絡信息系統(tǒng)正常穩(wěn)定的運行，保障其數(shù)字信息在為用戶提供服務的過程中不被竊取、篡改和損壞，變得日益重要。本文分析和研究了影響公共圖書館網(wǎng)絡信息安全的因素及存在的風險，并以問題為導向提出了合理化建議及對策。

2 影響公共圖書館網(wǎng)絡信息安全的因素及風險分析

2.1 影響公共圖書館網(wǎng)絡信息安全的因素

（1）環(huán)境因素。物理環(huán)境主要是指機房內(nèi)的溫濕度、安全照明、不間斷電源、防火、防盜、防靜電等工作環(huán)境。服務器、存儲和網(wǎng)絡等設備的工作環(huán)境都需要滿足一定的條件，其工作環(huán)境的突變可能導致正在工作的存儲設備或者服務器出現(xiàn)故障。例如溫度驟升可能使計算機的散熱不通暢，導致數(shù)據(jù)在寫入過程中出現(xiàn)錯誤；而環(huán)境濕度過低，會使環(huán)境中產(chǎn)生較大的靜電，導致用戶安全事故的發(fā)生，損壞硬件設備。

（2）硬件因素。硬件系統(tǒng)是整個網(wǎng)絡信息系統(tǒng)的基礎，其運行狀態(tài)的好壞直接影響著網(wǎng)絡信息系統(tǒng)的安全性。公共圖書館所使用的硬件設施主要包括服務器、存儲設備、交換機、路由器等，這些設備都非常精密，一旦其可靠性降低將直接影響公共圖書館信息系統(tǒng)的安全狀態(tài)。導致公共圖書館信息系統(tǒng)硬件出現(xiàn)故障的原因有兩種：一是因硬件自身器件或者零件的損壞產(chǎn)生故障，二是錯誤使用導致的故障。［1］

（3）軟件系統(tǒng)因素。公共圖書館所使用的系統(tǒng)、數(shù)據(jù)庫和業(yè)務系統(tǒng)本身就會存在一些漏洞和后門程序。例如，公共圖書館廣泛使用的Windows操作系統(tǒng)，經(jīng)常需要進行漏洞修復，而漏洞是黑客入侵信息系統(tǒng)的接口。一旦黑客利用這些漏洞入侵，圖書館的系統(tǒng)將會被破壞，更嚴重的會造成信息被竊取和篡改。目前，越來越多的公共圖書館開始為用戶提供Web應用服務， Web安全已經(jīng)成為互聯(lián)網(wǎng)安全的關(guān)注熱點，針對Web應用的網(wǎng)絡攻擊方式越來越多，如SQL注入、漏洞攻擊、暴力破解密碼、跨站腳本等，這些攻擊行為嚴重威脅著網(wǎng)站以及用戶的信息安全，可能會造成網(wǎng)站癱瘓、頁面被篡改、網(wǎng)頁掛馬、用戶信息泄露等安全事故的發(fā)生。

（4）病毒及黑客入侵。計算機病毒是影響數(shù)字圖書館信息安全的又一重大因素。計算機病毒是一種可存儲、可執(zhí)行、可隱藏、在一定條件下觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序，其一般隱藏在可執(zhí)行程序或數(shù)據(jù)文件中，不易發(fā)現(xiàn)，傳染性、隱藏性、可觸發(fā)性和破壞性是計算機病毒的主要特點。［2］病毒入侵會直接導致服務器系統(tǒng)癱瘓、網(wǎng)絡性能下降、數(shù)據(jù)包丟失等，甚至會將系統(tǒng)中的數(shù)據(jù)掃蕩一空。近年來，比較流行的病毒有ARP病毒、沖擊波、特洛伊馬等，對信息領(lǐng)域造成了極大的損失。黑客非法入侵會對網(wǎng)絡系統(tǒng)造成極大的危害，其通常有兩種攻擊方式：①網(wǎng)絡攻擊，也叫作主動攻擊，這種攻擊方式主要是使用各種技術(shù)手段破壞被攻擊方數(shù)據(jù)的完整性和可用性，造成數(shù)據(jù)丟失和系統(tǒng)崩潰；② 網(wǎng)絡偵查，也叫被動攻擊，這種攻擊方式一般是在對方毫無察覺的情況下，截獲、破譯、竊取對方的保密信息，甚至造成系統(tǒng)癱瘓導致重要數(shù)據(jù)被修改、破壞和丟失。

（5）網(wǎng)絡因素。目前，很多公共圖書館的網(wǎng)絡系統(tǒng)和網(wǎng)絡拓撲結(jié)構(gòu)存在缺陷，在設計之初就未充分考慮到網(wǎng)絡安全的防范，缺少必要的網(wǎng)絡安全防護設備，這都為網(wǎng)絡信息安全埋下了隱患。此外，當前公共圖書館最常用的兩種網(wǎng)絡協(xié)議（TCP/IP協(xié)議和NETBIOS協(xié)議）雖然具有極高的標準性，但也具有極高的開放性，因此，這些協(xié)議在系統(tǒng)安全性的設計上表現(xiàn)出了極大的不足，并具有許多漏洞。［3］如，TCP/IP協(xié)議沒有切實可行的身份認證、缺乏對路由器協(xié)議的認證等，信息通信的雙方很難對彼此的身份和地理位置進行確認；NETBIOS協(xié)議能夠允許任何人在139端口對信息進行收集，這為非法用戶入侵信息系統(tǒng)提供了很好的路徑。因此，使用這些協(xié)議的服務器就成為了黑客攻擊的對象。

（6）制度及人員因素。公共圖書館的網(wǎng)絡信息安全需要完善的制度來保障。目前，很多公共圖書館都存在著“重技術(shù)，輕管理”的現(xiàn)象，在公共圖書館發(fā)生的網(wǎng)絡安全事故中，很大一部分都是由于制度的缺失造成的。公共圖書館網(wǎng)絡信息安全是一項復雜的系統(tǒng)工程，如果缺乏嚴格、科學的管理，缺乏必要的管理制度和應急機制，必然會給網(wǎng)絡信息資源和信息安全造成極為嚴重的危害。

人員因素是產(chǎn)生網(wǎng)絡信息安全問題的重要因素。尤其是很大一部分圖書館工作人員的信息安全意識薄弱，加大了人為因素導致安全隱患的風險。有些工作人員為了滿足自身利益需求可能會對圖書館的信息系統(tǒng)越權(quán)訪問和失誤操作，導致數(shù)據(jù)庫中的數(shù)據(jù)被篡改和刪除。而部分工作人員的信息技術(shù)素養(yǎng)不高，不能對網(wǎng)絡及硬件設備進行合理的配置和管理，從而導致已經(jīng)存在的安全隱患不能被及時發(fā)現(xiàn)和處理。同時，一些讀者和工作人員缺乏必要的網(wǎng)絡和計算機病毒防護常識，使得病毒肆意傳播為黑客的入侵提供了可乘之機，進而使數(shù)據(jù)泄露或丟失，造成不可估量的損失。

2.2 公共圖書館網(wǎng)絡信息安全風險分析

（1）保密性分析。公共圖書館的信息保密性指的是其信息不能夠被未經(jīng)授權(quán)的用戶使用、竊取和攔截，即便被非法用戶攔截但難以獲取所攔截信息；同時，授權(quán)用戶只能訪問自身權(quán)限范圍內(nèi)的信息，不能越權(quán)操作。信息保密性是公共圖書館正常穩(wěn)定運行的重要前提。但是實際情況表明，公共圖書館的信息保密性很容易受到外界破壞和入侵。有調(diào)查顯示，2005年12月，不法分子利用黑客程序入侵了中國國家圖書館，不費吹灰之力獲取了60,000多篇碩士和博士畢業(yè)論文等相關(guān)資料，再將盜取的資料轉(zhuǎn)手賣給有需求的用戶。從這個例子可以看出，一旦黑客入侵將會給用戶帶來很大的損失，并且這種損失波及的范圍廣泛，會令用戶喪失對公共圖書館的信心，進而對公共圖書館的發(fā)展和運行產(chǎn)生較大的影響。該案例中還涉及到了60,000多位用戶的知識產(chǎn)權(quán)保護問題。

（2）可靠性分析。公共圖書館運行的信息可靠性指的在外來因素（包括意外和非意外）的作用下，圖書館受到影響的程度，或者在受到影響后，圖書館的恢復時間和能力。公共圖書館的信息可靠性在很大程度上決定了圖書館的運行狀態(tài)，根據(jù)調(diào)查發(fā)現(xiàn)，我國公共圖書館都存在偶爾的系統(tǒng)崩潰的現(xiàn)象，并且一般要半天或者一天的時間才能夠恢復。公共圖書館每天的用戶規(guī)模相當大，如果信息服務系統(tǒng)不能夠正常工作，將會對需要及時獲取數(shù)據(jù)信息的用戶產(chǎn)生重要的影響。

（3）完整性分析。公共圖書館信息完整性指的是數(shù)字資源在存儲和傳輸過程中，信息不能缺失、也不能被篡改。［4］影響公共圖書館信息完整性的因素主要包括操作失誤、黑客入侵、計算機病毒和意外情況。① 操作失誤是指工作人員在進行資源的載入或者傳輸?shù)冗^程中，由于某種不當操作而導致圖書館資源信息的丟失。如果公共圖書館的信息服務系統(tǒng)中包含有備份系統(tǒng)，管理人員的不正當操作導致的信息丟失還是很有可能恢復的；但若圖書館缺乏備份系統(tǒng)，則這些丟失的數(shù)據(jù)很難恢復。② 黑客攻擊對公共圖書館的信息完整性會產(chǎn)生較大的危害。黑客在攻擊過程中能夠按照自己的目標對圖書館的信息進行竊取、復制和破壞。近年來，網(wǎng)絡黑客的手段技術(shù)日益先進也更加隱蔽，給圖書館信息系統(tǒng)造成的破壞也日漸增大。如，2003年黑客入侵了某公共圖書館多臺服務器，并在服務器中強行安裝許多軟件、種植木馬、開通了具有超高權(quán)限額超級用戶，導致該公共圖書館的一臺服務器高達700G的數(shù)據(jù)被格式化。③ 計算機病毒也是造成公共圖書館信息不完整的一個重要隱患，常見的計算機病毒有蠕蟲和木馬。④ 一些意外情況的發(fā)生也可能導致公共圖書館數(shù)據(jù)的丟失，例如在遇到停電、雷電災害的時候，可能導致圖書館系統(tǒng)在異常斷電的情況下丟失數(shù)據(jù)。綜上，圖書館在做好備份工作、監(jiān)測工作的同時，還需要做好防護工作以及災后的重建工作。

（4）可控性分析。公共圖書館的信息可控性主要指的是兩個內(nèi)容：一是在公共圖書館的信息安全遭受到破壞時，信息系統(tǒng)具有自我恢復和調(diào)節(jié)的能力，能夠在最短的時間內(nèi)回到正常工作狀態(tài)，對受損后的損失加以控制；二是能夠?qū)υL問相關(guān)服務器或者網(wǎng)站的用戶的權(quán)限加以控制，未被授權(quán)的用戶不能夠訪問圖書館的數(shù)據(jù)資源，已授權(quán)的用戶只能訪問自己權(quán)限范圍內(nèi)的數(shù)據(jù)資源。公共圖書館網(wǎng)絡信息的可控性是其安全性的一個重要體現(xiàn)，然而我國無論是公共圖書館還是其他性質(zhì)的圖書館都普遍存在信息系統(tǒng)的可控性不高的問題。圖書館的許多資源庫都是花費了較大的成本購買的，這些資源庫一般只對授權(quán)用戶開放，一旦信息可控性出現(xiàn)問題，很多未在服務范圍內(nèi)的對象就能夠越權(quán)訪問圖書館的寶貴資源。另外，我國很多公共圖書館的災后恢復能力不佳，當病毒對公共圖書館的信息系統(tǒng)造成損害后，有些圖書館幾乎不能夠恢復被破壞的數(shù)據(jù)。

（5）可用性分析。公共圖書館信息的可用性從用戶角度出發(fā)，保障已獲授權(quán)的用戶能夠在任何時候?qū)D書館系統(tǒng)進行訪問。但是公共圖書館的信息服務系統(tǒng)不夠穩(wěn)定，要想實現(xiàn)用戶能夠在任何時刻訪問公共圖書館的信息系統(tǒng)還存在很多困難。當圖書館對信息系統(tǒng)進行維護和調(diào)整時，幾乎所有用戶都不能夠訪問信息系統(tǒng)。因此，公共圖書館可以設置兩個信息服務系統(tǒng)，實行“輪班”制度，這樣既保證用戶在任何時候都能夠訪問信息服務系統(tǒng)，還能夠經(jīng)常對信息系統(tǒng)進行維護和修理，從而為用戶提供更為優(yōu)質(zhì)的服務。

3 公共圖書館網(wǎng)絡信息安全的防范

3.1 網(wǎng)絡信息安全防范的原則

（1）統(tǒng)籌規(guī)劃和分步實施原則。公共圖書館網(wǎng)絡信息安全防范系統(tǒng)體系建設不是一朝一夕之事，要按照實際業(yè)務需求和發(fā)展統(tǒng)籌規(guī)劃。對網(wǎng)絡系統(tǒng)可能存在的薄弱點進行系統(tǒng)性、全面性、完整性考慮，采取分步實施的策略，逐步提高網(wǎng)絡信息系統(tǒng)的安全性和可靠性。

（2）技術(shù)先進性和標準性原則。在對公共圖書館網(wǎng)絡信息安全防范系統(tǒng)體系或技術(shù)模型進行結(jié)構(gòu)性設計時，要遵循技術(shù)先進性和標準性原則，從設計到實施要盡量選用先進、成熟、符合相關(guān)國際安全管理、安全控制、安全標準的安全技術(shù)參數(shù)，采用先進可靠的設備和技術(shù)，提高系統(tǒng)運行的可靠性和穩(wěn)定性。［5］

（3）經(jīng)濟性和安全性原則。公共圖書館網(wǎng)絡信息安全防范系統(tǒng)的整體設計要從本館實際業(yè)務需求出發(fā)，在滿足實際需要的前提下，盡量擇性能高、質(zhì)優(yōu)價廉的網(wǎng)絡安全設備。同時，滿足實際需求和使用環(huán)境條件的同時兼顧安全性，做到經(jīng)濟性和安全性相平衡。

（4）易維護和可擴充性原則。公共圖書館的網(wǎng)絡結(jié)構(gòu)要采用開放性結(jié)構(gòu)設計，要能夠隨著新技術(shù)和新業(yè)務的需要進行安全設備擴充，還要便于日常維護。

（5）管理與技術(shù)相結(jié)合原則。公共圖書館網(wǎng)絡安全體系是一個復雜的系統(tǒng)工程，涉及到人、技術(shù)、管理、法律、法規(guī)等因素，必須堅持“三分技術(shù)、七分管理”的技術(shù)和管理相結(jié)合的原則。

3.2 網(wǎng)絡信息安全防范策略

（1）環(huán)境安全策略。機房環(huán)境條件直接影響了服務器、存儲、網(wǎng)絡設備等硬件的運行狀態(tài)，所以公共圖書館的信息安全防范首先需要從機房環(huán)境條件的控制入手。① 機房地面應鋪設防靜電地板墻面，吊頂應做好防塵處理，機柜要做好防雷接地措施。② 網(wǎng)絡線路宜采用上走線方式鋪設，電源線路采用地板下走線方式鋪設，避免線路之間的電磁干擾。③ 機房要盡量使用精密空調(diào)，保證溫度不超過23℃±2℃，濕度不超過45%RH～55%RH，對環(huán)境的溫度和濕度要實施連續(xù)的動態(tài)監(jiān)測，如果機房所處的溫濕度環(huán)境條件不滿足要求，則給出報警信號，并啟動調(diào)節(jié)器使機房的環(huán)境條件處于預定的范圍。④ 保障機房的供電安全，機房設備供電與照明供電應分開，服務器供電應采用雙路UPS不間斷電源連接的雙路供電模式，避免因意外斷電導致硬件損壞和信息系統(tǒng)中數(shù)據(jù)的丟失。⑤ 根據(jù)機房面積安裝足夠數(shù)量的柜式氣體滅火裝置，機房消防裝置和監(jiān)控設施要與圖書館消防控制中心連接，一旦發(fā)生火情可以及時采取措施。此外，機房應安裝密碼指紋鎖防止未經(jīng)許可的人進入，還要做好防水、防潮、防鼠等方面的工作。

（2）硬件安全策略。機房內(nèi)的服務器、存儲、網(wǎng)絡設備等硬件設備是公共圖書館系統(tǒng)正常運行的基礎，因此應購買質(zhì)量好、性能高的設備。① 做好硬件設備的日常維護工作，服務器須由專人負責維護，未經(jīng)許可，任何人不得登錄或在服務器上安裝硬件和軟件；對硬件設備進行拆卸維護時一定要做好防靜電措施，減少人體靜電對設備的損害。② 做好登錄服務器的身份鑒別和訪問控制工作，設計系統(tǒng)用戶的角色與權(quán)限，配置安全策略，打開防火墻，關(guān)閉不常用的端口。③做好服務器安全審計工作，定時巡檢運行狀態(tài)，一旦發(fā)現(xiàn)服務器、網(wǎng)絡設備或安全設備異常，要及時采取相應措施。④ 對服務器、網(wǎng)絡設備及安全設備的配置和日志進行定期整理和保存。⑤ 系統(tǒng)管理人員要做好入侵防范工作，安裝殺毒軟件，定時對服務器系統(tǒng)進行病毒檢查，發(fā)現(xiàn)病毒要及時處理。

（3）軟件系統(tǒng)安全策略。公共圖書館軟件系統(tǒng)主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和業(yè)務系統(tǒng)。① 及時安裝最新的操作系統(tǒng)漏洞、后門補丁與更新程序，如Windows系統(tǒng)的系統(tǒng)補丁 （service pack） 和 （Hotfix）系統(tǒng)更新程序。② 開啟系統(tǒng)防火墻，關(guān)閉不需要的端口，關(guān)閉系統(tǒng)內(nèi)不需要的服務。③ 利用Windows系統(tǒng)賬號安全策略，為系統(tǒng)管理員（Administrator）設置安全口令，口令設置應高于8個字符數(shù)并定期更換。由于系統(tǒng)管理員賬號常常成為黑客猜測口令的對象，最好將系統(tǒng)管理員賬號重命名，同時應關(guān)閉除系統(tǒng)管理員以外的所有賬號。④ 安裝專業(yè)殺毒軟件定時查殺系統(tǒng)病毒并開啟殺毒軟件所有防護功能，現(xiàn)在主流的網(wǎng)絡版殺毒軟件有卡巴斯基、360天擎、瑞星等。

對于數(shù)據(jù)庫系統(tǒng)和業(yè)務系統(tǒng)要做好系統(tǒng)賬號及權(quán)限分配管理工作，在通過shh、Telnet等工具連接系統(tǒng)時，應將原有連接端口修改為不常用的端口號。

（4）網(wǎng)絡安全策略。公共圖書館應根據(jù)自身業(yè)務需求合理設計網(wǎng)絡拓撲結(jié)構(gòu)，網(wǎng)絡要有較強的穩(wěn)定性、兼容性、擴展性，同時應采用主備和負載均衡技術(shù)。核心路由交換設備應采用背板帶寬大和包轉(zhuǎn)發(fā)速率快且具有網(wǎng)管功能的千兆或萬兆設備。在網(wǎng)絡的連接節(jié)點處部署防火墻、入侵檢測（IDS）、入侵防護（IPS）、上網(wǎng)行為管理等網(wǎng)絡安全設備以加強網(wǎng)絡安全防護和管控。另外，應按照圖書館不同的業(yè)務和職能需求，采用虛擬局域網(wǎng) VLAN技術(shù)將內(nèi)部大的局域網(wǎng)劃分為不同IP的子網(wǎng)，這樣做能夠縮小網(wǎng)絡廣播域，從而降低網(wǎng)絡中廣播包所消耗帶寬的比例，提高網(wǎng)絡性能。

（5）數(shù)據(jù)備份策略。數(shù)據(jù)信息是公共圖書館的核心，保護其安全是圖書館信息安全工作的重中之重。圖書館的數(shù)據(jù)一般包括：書目數(shù)據(jù)、流通數(shù)據(jù)、讀者數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)等。對重要的數(shù)據(jù)要建立備份、容災和恢復機制，做好數(shù)據(jù)備份工作，一份存放在服務器或存儲中，一份單另存放實現(xiàn)異地備份容災和恢復。要在存儲設備上建立獨立磁盤冗余陣列（RAID）技術(shù)，保證在少量存儲介質(zhì)損壞的同時能正常訪問數(shù)據(jù)。另外，要保證未經(jīng)授權(quán)不能改變數(shù)據(jù)，防止有意或無意的增刪改操作。對重要數(shù)據(jù)進行數(shù)據(jù)加密，保證數(shù)據(jù)在傳輸、使用和轉(zhuǎn)換過程中不被第三方非法獲取。

（6）管理安全策略。從全局出發(fā)，健全和完善公共圖書館信息安全管理制度和機制。首先，建立完善的應急響應機制和災難恢復機制。其次，對不同級別的工作人員劃分不同的操作權(quán)限，建立工作責任制，避免因圖書館工作人員擅離職守而造成信息安全問題。最后，工作人員需要簽訂保密承諾書，保證不外泄圖書館內(nèi)的重要機密信息。另外，還需要注意培養(yǎng)工作人員的安全防護意識，開展多層次的培訓提升公共圖書館工作人員的專業(yè)素養(yǎng)，強化信息安全觀念與意識。此外，還要加強信息化專業(yè)人才的培養(yǎng)和引進，提升各級領(lǐng)導、信息主管和信息系統(tǒng)管理員的信息化管理水平。