摘要：隨著信息技術(shù)的迅猛進步，網(wǎng)絡(luò)安全問題愈發(fā)成為公共圖書館建設(shè)與運營中不可忽視的挑戰(zhàn)。網(wǎng)絡(luò)安全保障不僅是公共圖書館穩(wěn)定運行的基石，更是其持續(xù)發(fā)展的必要條件。鑒于此，文章深入剖析了南京圖書館面臨的網(wǎng)絡(luò)安全問題并據(jù)此提出了若干策略性建議，旨在全面提升公共圖書館的網(wǎng)絡(luò)安全管理水平，為圖書館在數(shù)字化浪潮中的穩(wěn)健前行提供堅實可靠的保障。

關(guān)鍵詞：信息技術(shù)；網(wǎng)絡(luò)安全；公共圖書館；管理水平

中圖分類號：G251.5 文獻標(biāo)志碼：A

0 引言

近年來，隨著生成式人工智能（Artificial Intelligence Generated Content，AIGC）［1］技術(shù)的飛速進步，網(wǎng)絡(luò)安全已成為全球信息技術(shù)領(lǐng)域的核心關(guān)注點。在此背景下，網(wǎng)絡(luò)安全與每個人的生活緊密相連，公共圖書館亦不例外。公共圖書館作為知識傳播和文化交流的重要場所，正逐步融入大數(shù)據(jù)、人工智能等新興技術(shù)，以推動圖書館的智慧化轉(zhuǎn)型。這種轉(zhuǎn)型不僅極大地提升了公共圖書館的服務(wù)能力和效率，同時也帶來了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。在《中華人民共和國公共圖書館法》［2］《中華人民共和國網(wǎng)絡(luò)安全法》［3］《中華人民共和國數(shù)據(jù)安全法》［4］等多部法律框架下，網(wǎng)絡(luò)安全已經(jīng)成為公共圖書館建設(shè)、發(fā)展及穩(wěn)定運行的必要條件。此外，公共圖書館作為信息的集散地，承載著大量的數(shù)字化信息資源，包括電子書籍、學(xué)術(shù)期刊、數(shù)據(jù)庫等，這些資源可能包含個人信息、研究成果等敏感信息。若網(wǎng)絡(luò)安全得不到有效保障，這些信息資源將面臨被未經(jīng)授權(quán)訪問、泄露或濫用的風(fēng)險，不僅會對個人隱私造成侵犯，還可能對公共圖書館的聲譽造成嚴(yán)重影響。在此背景下，本文深入剖析了南京圖書網(wǎng)絡(luò)安防現(xiàn)狀并提出相應(yīng)的策略性建議，以期為公共圖書館網(wǎng)絡(luò)安全保障提供有益的參考和借鑒，進一步推動公共圖書館行業(yè)的高質(zhì)量發(fā)展。

1 南京圖書館網(wǎng)絡(luò)系統(tǒng)概述及當(dāng)前網(wǎng)絡(luò)安防手段與措施

1.1 南京圖書館網(wǎng)絡(luò)系統(tǒng)概述

南京圖書館網(wǎng)絡(luò)系統(tǒng)建于2007年，負(fù)責(zé)全館業(yè)務(wù)流通、內(nèi)部辦公及對外服務(wù)等。經(jīng)過十幾年的不斷發(fā)展，整體網(wǎng)絡(luò)系統(tǒng)分為3部分：一是核心業(yè)務(wù)網(wǎng)絡(luò)，主要為內(nèi)部工作人員、內(nèi)部讀者、內(nèi)部服務(wù)器和存儲等服務(wù)；二是對外服務(wù)網(wǎng)絡(luò)，主要為讀者提供免費的WiFi［5］服務(wù)等；三是專網(wǎng)，包含VPN［6］、專線網(wǎng)等。具體拓?fù)淙鐖D1所示。

1.2 當(dāng)前網(wǎng)絡(luò)安防手段與措施

目前，南京圖書館通過網(wǎng)絡(luò)規(guī)劃管理、網(wǎng)絡(luò)安全硬件設(shè)備、數(shù)據(jù)備份與管理制度等方式相結(jié)合的方式，全方位保障網(wǎng)絡(luò)系統(tǒng)整體安全。

1.2.1 網(wǎng)絡(luò)規(guī)劃管理

通過網(wǎng)絡(luò)規(guī)劃管理的實施，可以在邏輯層面對網(wǎng)絡(luò)訪問的安全范圍實現(xiàn)精細(xì)化的控制。具體而言，可以根據(jù)不同的類型、應(yīng)用以及業(yè)務(wù)需求等因素，對網(wǎng)絡(luò)進行科學(xué)合理的劃分。這種劃分方式有助于提升網(wǎng)絡(luò)的安全性，確保各類數(shù)據(jù)和信息在傳輸和處理過程中的安全性和隔離性，從而滿足組織內(nèi)部不同部門或業(yè)務(wù)的需求。當(dāng)前，南京圖書館主要運用VLAN［7］方式實現(xiàn)網(wǎng)絡(luò)劃分。經(jīng)過VLAN劃分后的網(wǎng)絡(luò)，可以利用三層交換機的訪問控制策略對訪問源與目的地址加以限制，靈活根據(jù)各區(qū)域應(yīng)用需求開放網(wǎng)絡(luò)訪問權(quán)限。

1.2.2 網(wǎng)絡(luò)安全硬件設(shè)備

網(wǎng)絡(luò)安全硬件設(shè)備作為網(wǎng)絡(luò)安防重要工具，是一種最直接、最有效的防護手段。南京圖書館網(wǎng)絡(luò)安全硬件設(shè)備主要有：防火墻、網(wǎng)絡(luò)行為管理設(shè)備等。通過對網(wǎng)絡(luò)系統(tǒng)重要節(jié)點區(qū)域部署網(wǎng)絡(luò)安全硬件設(shè)備，從而實現(xiàn)網(wǎng)絡(luò)安全防護。當(dāng)前，網(wǎng)絡(luò)安全硬件設(shè)備在南京圖書館網(wǎng)絡(luò)系統(tǒng)安防中起到了至關(guān)重要的作用，通過一系列硬件設(shè)備能夠?qū)崿F(xiàn)訪問規(guī)則控制、流量控制、入侵檢測、風(fēng)險分析、攻擊阻斷等，從而能夠有效保障核心業(yè)務(wù)系統(tǒng)和對外服務(wù)的穩(wěn)定運行。

1.2.3 數(shù)據(jù)備份

數(shù)據(jù)備份作為保障數(shù)據(jù)安全最傳統(tǒng)的一種手段，能夠在發(fā)生數(shù)據(jù)意外情況時，及時進行系統(tǒng)恢復(fù)，從而確保業(yè)務(wù)系統(tǒng)正常運行。南京圖書館數(shù)據(jù)備份主要有應(yīng)用系統(tǒng)備份、應(yīng)用數(shù)據(jù)備份、自建資源備份等。應(yīng)用系統(tǒng)備份主要針對虛擬機，對關(guān)鍵業(yè)務(wù)應(yīng)用虛擬機進行整機備份，可以有效實現(xiàn)在主系統(tǒng)宕機時，備份系統(tǒng)能夠快速切換運行，從而保障系統(tǒng)快速恢復(fù)。應(yīng)用數(shù)據(jù)備份主要是在應(yīng)用系統(tǒng)內(nèi)部，對系統(tǒng)的資源、數(shù)據(jù)、數(shù)據(jù)庫等內(nèi)容進行多種形式的備份，為應(yīng)用系統(tǒng)的安全性提供數(shù)據(jù)保障。另外，南京圖書館自建資源作為本館的核心業(yè)務(wù)數(shù)據(jù)之一，采用雙存儲備份方式，確保自建資源能夠長期、有效、安全保存。

1.2.4 管理制度

制度建設(shè)作為網(wǎng)絡(luò)安全管理的重要部分，是網(wǎng)絡(luò)安防中不可缺少的環(huán)節(jié)。南京圖書館為此制定一系列相關(guān)網(wǎng)絡(luò)安全制度。其中包括《南京圖書館網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》《南京圖書館信息系統(tǒng)及網(wǎng)絡(luò)安全管理制度》等一系列有關(guān)文件，涉及網(wǎng)絡(luò)系統(tǒng)、人員管理、設(shè)備管理、機房管理、網(wǎng)絡(luò)等級保護、應(yīng)急處置等方面。

2 當(dāng)前存在的問題及挑戰(zhàn)

2.1 網(wǎng)絡(luò)架構(gòu)與業(yè)務(wù)發(fā)展不相適應(yīng)

當(dāng)前網(wǎng)絡(luò)架構(gòu)一直延續(xù)2007年新館建設(shè)時的模式，在此基礎(chǔ)上，經(jīng)過十幾年時間不斷調(diào)整，整體架構(gòu)較為散亂，不便于擴容和維護管理。例如，設(shè)備以及鏈路隨著使用不斷的變更造成網(wǎng)絡(luò)復(fù)雜性升高、缺乏有效的網(wǎng)絡(luò)分層等，這些問題不僅給日常網(wǎng)絡(luò)管理帶來很大難度，也使得在對網(wǎng)絡(luò)性能進行正確評估和擴容時都將面臨不小的困難。同時，整體網(wǎng)絡(luò)的可靠性不強，網(wǎng)絡(luò)中存在單點故障隱患，這將會導(dǎo)致網(wǎng)絡(luò)整體較為脆弱，一旦關(guān)鍵節(jié)點有故障發(fā)生，將會影響到整個業(yè)務(wù)正常運行。另外，當(dāng)前網(wǎng)絡(luò)架構(gòu)無法滿足日益增長的業(yè)務(wù)需求。隨著公共圖書館信息化業(yè)務(wù)發(fā)展，出現(xiàn)大量的基于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的增值業(yè)務(wù)，如多鏈路、多平臺場景下的負(fù)載均衡、不斷遞增的網(wǎng)絡(luò)交互量、規(guī)模逐步增大的接入設(shè)備以及不斷變化的業(yè)務(wù)需求，目前的網(wǎng)絡(luò)架構(gòu)無法有效應(yīng)對業(yè)務(wù)發(fā)展的需要。

2.2 網(wǎng)絡(luò)安全設(shè)備存在瓶頸

當(dāng)前網(wǎng)絡(luò)安全設(shè)備性能、功能僅能滿足現(xiàn)有業(yè)務(wù)場景需求，雖然近些年南京圖書館對網(wǎng)絡(luò)核心交換機和部分樓層網(wǎng)絡(luò)交換機進行了升級改造，但仍有部分網(wǎng)絡(luò)安全設(shè)備沒有得到及時更新，部分關(guān)鍵節(jié)點位置的網(wǎng)絡(luò)安全設(shè)備已運行十多年，設(shè)備已不能適應(yīng)當(dāng)前業(yè)務(wù)需要，其性能不能繼續(xù)支撐整個業(yè)務(wù)系統(tǒng)的快速發(fā)展，并且這些網(wǎng)絡(luò)安全設(shè)備可能處于整個網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵節(jié)點，一旦其中一臺設(shè)備發(fā)生故障，將會導(dǎo)致整個網(wǎng)絡(luò)的崩潰。另外，由于客觀原因，有些業(yè)務(wù)系統(tǒng)無法升級，使得這些業(yè)務(wù)系統(tǒng)存在安全漏洞，如頁面篡改、竊取信息、網(wǎng)絡(luò)病毒等。而攻擊行為主要針對系統(tǒng)漏洞，須由網(wǎng)絡(luò)安全設(shè)備進行有效控制。但目前網(wǎng)絡(luò)安全設(shè)備已超負(fù)荷運行，若再增加安全策略，設(shè)備可能因負(fù)載過高而宕機，進而影響整個網(wǎng)絡(luò)運行。

2.3 缺乏網(wǎng)絡(luò)安全預(yù)判能力

在現(xiàn)行的網(wǎng)絡(luò)安全管理體系中，技術(shù)人員的日常巡檢工作占據(jù)主導(dǎo)地位。但隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化，這種傳統(tǒng)巡檢方式的預(yù)判能力短板將逐漸凸顯，導(dǎo)致技術(shù)部門在應(yīng)對網(wǎng)絡(luò)安全問題時常常陷入被動應(yīng)對的窘境。由于簡單巡檢難以及時洞察隱藏的安全風(fēng)險，技術(shù)部門常常是在安全問題已然爆發(fā)之后，才被迫進行反應(yīng)和處理。

3 南京圖書館網(wǎng)絡(luò)安防優(yōu)化策略

3.1 合理規(guī)劃網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)是網(wǎng)絡(luò)運維工作的基礎(chǔ)，合理的網(wǎng)絡(luò)架構(gòu)能夠提升網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)安全性、可靠性、穩(wěn)定性等。網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃應(yīng)滿足高效高速、穩(wěn)定可靠、高并發(fā)數(shù)、大數(shù)據(jù)流等特征，且滿足南京圖書館作為江蘇省中心節(jié)點的要求。此外，圖書館須考慮業(yè)務(wù)長期發(fā)展的需求，即網(wǎng)絡(luò)架構(gòu)設(shè)計須與業(yè)務(wù)發(fā)展緊密相連。規(guī)劃時，圖書館可從以下3方面入手：一是通過合理分區(qū)方式，確保圖書館的內(nèi)網(wǎng)用戶和讀者用戶網(wǎng)絡(luò)隔離，增加內(nèi)部網(wǎng)絡(luò)安全性，防止非法訪問和攻擊入侵。二是設(shè)備和鏈路的冗余性，核心業(yè)務(wù)系統(tǒng)必須處于主備設(shè)備保障環(huán)境中，防止由網(wǎng)絡(luò)故障導(dǎo)致的系統(tǒng)無R/KngmaiRuI5sHLoVdxiQw==法訪問情況出現(xiàn)。三是構(gòu)建網(wǎng)絡(luò)安全防護體系。增加防火墻、網(wǎng)絡(luò)態(tài)勢感知、漏洞掃描等網(wǎng)絡(luò)安全設(shè)備，網(wǎng)絡(luò)安全設(shè)備是抵擋外部攻擊的最有效防護手段，能夠大幅提升系統(tǒng)的安全性。

3.2 加強系統(tǒng)優(yōu)化和管理

在當(dāng)今信息化時代，網(wǎng)絡(luò)系統(tǒng)的優(yōu)化與管理具有至關(guān)重要的意義。為實現(xiàn)更高效、穩(wěn)定且安全的網(wǎng)絡(luò)運行，南京圖書館須從技術(shù)層面進行深入的綜合優(yōu)化與管理。具體而言，提升網(wǎng)絡(luò)硬件和軟件性能是關(guān)鍵。圖書館可以通過升級網(wǎng)絡(luò)設(shè)備、優(yōu)化網(wǎng)絡(luò)協(xié)議及改進數(shù)據(jù)傳輸機制等手段，顯著提升網(wǎng)絡(luò)速度、穩(wěn)定性和安全性。以系統(tǒng)漏洞管理為例，傳統(tǒng)方法依賴工作人員逐一排查，網(wǎng)絡(luò)管理人員持續(xù)監(jiān)控系統(tǒng)狀態(tài)并及時修補已發(fā)現(xiàn)的漏洞，以防止其惡化和可能引發(fā)的嚴(yán)重后果。然而，此方法在安全性和效率方面均存在局限。為此，圖書館可以引入先進的系統(tǒng)漏洞掃描設(shè)備并輔以技術(shù)人員的專業(yè)操作，能更高效地識別和修補漏洞，從而大幅提高網(wǎng)絡(luò)安全防護效率和業(yè)務(wù)系統(tǒng)的穩(wěn)定性。

3.3 建立網(wǎng)絡(luò)感知系統(tǒng)

網(wǎng)絡(luò)安全問題往往由攻擊和病毒造成。網(wǎng)絡(luò)攻擊能夠短時間內(nèi)造成破壞，通常進行實時阻斷就可以防護，而網(wǎng)絡(luò)病毒在開始時期并不會造成很大規(guī)模的破壞，但是由于病毒的不斷傳播與復(fù)制，在達到一定程度之后會給網(wǎng)絡(luò)產(chǎn)生很大的影響，建立網(wǎng)絡(luò)感知系統(tǒng)可以對網(wǎng)絡(luò)R/KngmaiRuI5sHLoVdxiQw==情況進行預(yù)判，及時地解決網(wǎng)絡(luò)中存在的問題。通過增加網(wǎng)絡(luò)感知系統(tǒng)、對網(wǎng)絡(luò)鏈路鏡像數(shù)據(jù)進行分析并對數(shù)據(jù)鏈路層中的威脅進行實時監(jiān)控，可以實現(xiàn)對網(wǎng)絡(luò)攻擊的早期且有效的預(yù)防，能夠?qū)δ暇﹫D書館內(nèi)部局域網(wǎng)進行全面的監(jiān)控和管理，從而確保南京圖書館自身的網(wǎng)絡(luò)系統(tǒng)能夠得到充分的保護。

3.4 提升數(shù)據(jù)備份及恢復(fù)能力

當(dāng)前，盡管數(shù)據(jù)備份工作已受到廣泛關(guān)注，但數(shù)據(jù)恢復(fù)的重要性卻常被忽視。南京圖書館應(yīng)著重強化其數(shù)據(jù)備份與恢復(fù)能力，因為唯有全面把握這2項技能，方能有效降低由安全隱患或突發(fā)事件引發(fā)的數(shù)據(jù)丟失風(fēng)險。數(shù)據(jù)備份在日常信息化工作中占舉足輕重的地位，被視為南京圖書館數(shù)據(jù)安全的終極防線。在實際條件允許的前提下，除了傳統(tǒng)的增量備份和完整備份外，還應(yīng)引入更多元化的數(shù)據(jù)備份方式，例如雙機熱備、異地災(zāi)備等。為確保備份數(shù)據(jù)能夠及時且有效地恢復(fù)，應(yīng)定期開展備份數(shù)據(jù)恢復(fù)能力的測試。這樣不僅能更好地保障南京圖書館網(wǎng)絡(luò)系統(tǒng)的安全，還能在系統(tǒng)遭受大面積損壞時，迅速找回丟失的數(shù)據(jù)，從而避免因數(shù)據(jù)丟失給南京圖書館帶來不必要的損失。另外，對備份數(shù)據(jù)的安全存儲亦應(yīng)給予高度重視。

3.5 定期開展網(wǎng)絡(luò)應(yīng)急演練

定期開展網(wǎng)絡(luò)應(yīng)急演練可以提高南京圖書館處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，最大限度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件造成的影響和損失。設(shè)置真實網(wǎng)絡(luò)安全場景開展網(wǎng)絡(luò)應(yīng)急演練，對于鍛煉技術(shù)隊伍、積累應(yīng)急經(jīng)驗、提升處置效率有著很強的實際意義。對于網(wǎng)絡(luò)安全最棘手的問題，例如：網(wǎng)站被篡改、數(shù)據(jù)泄露、設(shè)備宕機等問題，通過實際預(yù)案與應(yīng)急演練相結(jié)合的方式，檢驗預(yù)案的可行性。同時，通過網(wǎng)絡(luò)應(yīng)急演練，也可以宣傳網(wǎng)絡(luò)安全知識，提高工作人員的網(wǎng)絡(luò)安全防護意識。此外，還須要對整個網(wǎng)絡(luò)應(yīng)急演練做好總結(jié)，完善應(yīng)急演練方案、改進應(yīng)急操作及流程、全面提高安全事件的應(yīng)急響應(yīng)能力。

3.6 加強管理體系建設(shè)

管理體系建設(shè)主要涉及制度建設(shè)和人員管理2大核心領(lǐng)域。在制度建設(shè)層面，南京圖書館須全面構(gòu)建并優(yōu)化網(wǎng)絡(luò)安全管理制度，包括人員、資產(chǎn)、信息、網(wǎng)絡(luò)接入、機房及外包服務(wù)等多個管理維度。一方面，可以將網(wǎng)絡(luò)安全績效考核納入館內(nèi)各部門的年度考核體系。另一方面，為確保制度的落地執(zhí)行，各部門須指定專職人員負(fù)責(zé)定期檢查工作。在人員管理層面，南京圖書館不僅要繼續(xù)加強員工的專業(yè)技能培訓(xùn)，更要著重提升網(wǎng)絡(luò)安全教育。這一舉措旨在全面提高員工，尤其是關(guān)鍵崗位人員的網(wǎng)絡(luò)安全防護意識。此外，圖書館還可以與系統(tǒng)管理員、信息發(fā)布員等關(guān)鍵崗位員工以及信息技術(shù)外包服務(wù)商簽署網(wǎng)絡(luò)安全保密協(xié)議，以確保信息的安全與保密。

4 結(jié)語

在公共圖書館智慧化轉(zhuǎn)型的進程中，眾多新興技術(shù)不斷涌現(xiàn)并在公共圖書館管理中得到廣泛應(yīng)用。然而，在當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境下，公共圖書館的網(wǎng)絡(luò)安全問題顯得尤為重要。它不僅關(guān)乎公共圖書館能否提供高效且安全的公共文化服務(wù)，更直接關(guān)系到廣大讀者的切身利益和數(shù)字文化資源的安全保障。本文以南京圖書館為例，深入探索并分析了其網(wǎng)絡(luò)安防體系中存在的問題與挑戰(zhàn)，針對這些問題提出了切實可行的應(yīng)對策略，希望能為推動公共圖書館網(wǎng)絡(luò)安防事業(yè)的穩(wěn)健發(fā)展盡一份綿薄之力，能夠助力圖書館在持續(xù)提升服務(wù)質(zhì)量的同時，也能更有效地確保數(shù)字文化資源的安全性，從而滿足廣大讀者的期望與需求。

參考文獻

［1］劉澤，邵波.元宇宙場景下人工智能生成內(nèi)容（AIGC）賦能圖書館用戶服務(wù)研究［J］.圖書館，2024（2）：10-16.

［2］新華社.中華人民共和國公共圖書館法［EB/OL］.（2017-11-05）［2024-06-14］.https：//www.gov.cn/xinwen/2017-11/05/content_5237326.htm.

［3］新華社.中華人民共和國網(wǎng)絡(luò)安全法［EB/OL］.（2024-01-05）［2024-06-14］.https：//www.cac.gov.cn/2016-11/07/c_1119867116.htm.

［4］新華社.（受權(quán)發(fā)布）中華人民共和國數(shù)據(jù)安全法［EB/OL］.（2021-06-11）［2024-06-14］.http：//www.xinhuanet.com/2021-06/11/c_1127552204.htm.

［5］陳彤善.WiFi網(wǎng)絡(luò)技術(shù)應(yīng)用淺析［J］.物聯(lián)網(wǎng)技術(shù)，2023（12）：147-149.

［6］張睿，潘旭，張柯新，等.基于VPN的高校校園網(wǎng)絡(luò)安全精準(zhǔn)防護策略［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（3）：69-71.

［7］郭俊華.VLAN技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（9）：10-12.

（編輯 王雪芬）

Analysis of current situation and optimization strategy of network security in public libraries：

taking Nanjing Library as an example

HU Hanguang

（Nanjing Library， Nanjing 210018， China）

Abstract： With the rapid progress of information technology， network security has become a challenge that cannot be ignored in the construction and operation of public libraries. Network security is not only the cornerstone of the stable operation of public libraries， but also a necessary condition for their sustainable development. In view of this， this paper analyzes the network security problems faced by Nanjing Library and puts forward a number of strategic recommendations accordingly. These suggestions are aimed at comprehensively improving the network security management level of public libraries， and providing a solid and reliable guarantee for their steady march in the wave of digitization.

Key words： information technology; network security; public library; management level