公共图书馆网络信息安全防护研究

马 跃

（山西省图书馆，山西 太原 030001）

《中华人民共和国公共图书馆法》已于2018年1月1号正式实施，其中第四十三条明确规定，“公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供。”[1]作为向社会公众提供信息服务的公共文化机构，在全面开放、互联互通的信息社会中，图书馆如何确定信息开放程度，如何妥善保护读者隐私，如何保障信息安全，特别是数据安全，如何做好信息安全防护工作等，值得图书馆从业人员的深思与研究。

1 网络信息安全已摆在重要位置

1.1 信息泄露事件时有发生

毋庸置疑，21世纪已全面迈入信息社会。作为一种以计算机、微电子技术和通信技术为主要技术潮流的新社会模式与新社会形态[2]，人们对于信息社会主要特征的研究仍不透彻，也没有充分重视信息安全防护问题，致使信息安全事故时有发生。

2013年2月网络的一份名为“2000万开房信息”的资料在各大论坛提供下载，内容包括姓名、身份证、手机号、开退房时间、公司资料等在内的大量用户个人信息，这些信息被不法分子广泛应用于推销、诈骗等，给受害人生活带来极大困扰[3]。2015年社保系统、户籍查询系统、疾控中心、医院等爆出高危漏洞，包括社保参保信息、财务、薪酬、房屋等敏感信息存在泄露风险，犯罪分子利用上述信息可用于复制身份证、盗刷（用）信用卡等，进行一系列刑事犯罪和经济犯罪[4]。2018年3月全球最大的社交网络公司Facebook爆出史上最大的数据泄露事件，英国剑桥大学研究员Aleksandr Kogan在未征得用户许可的前提下，与剑桥分析公司分享了近5000万条用户数据，且将这些数据进行与政治事件相关的数据挖掘，给用户“画像”，了解用户习性，精准投放政治广告。[5]数据泄露事件给Facebook上了一堂深刻的数据安全教育课，Facebook也为此付出了惨重的代价，公司股票市值大幅缩水，公司创始人扎克伯格通过9家报社媒体向用户道歉，并将遭到美国联邦贸易委员会（FTC）调查，若属实或将面临两万亿美金的天价罚款[6]。

图书馆行业内也不乏数据泄露的例子。早在2003年就爆出国内某图书馆多台服务器遭受黑客入侵，黑客在其上建立超级用户，拥有超级权限，安装木马和远程控制软件，格式化服务器上超过70G数据，大量重要数据被抹掉，图书馆部分服务中断几天到几个月。[7]除此之外，图书馆网站经常受攻击的消息也常见诸报端。2018年1月河南新乡市封丘县图书馆未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，致使网站遭到攻击，网页被篡改，给图书馆带来了较大的损失。[8]

1.2 《网络安全法》保障网络安全

时有发生的信息泄露事件不断刺激人们紧张的神经，同时也折射出维护信息安全的重要性和紧迫性，特别是ABC（即人工智能、大数据、云计算）融合时代，利用数据挖掘技术关联用户行为，对用户精准“画像”，配合被泄露的用户隐私，让商家比用户更了解用户，也为不法分子留下了较大的犯罪空间。

为了更好地维护社会公共利益与网络安全，保护法人、组织和公民的合法权益，2017年我国正式施行了《中华人民共和国网络安全法》，该法是我国网络空间法治化建设的重要法律文献。它把信息安全摆在了更加突出的重要位置，要求社会主体科学、合理地建设、运营、维护和使用网络，同时确定了网络空间治理的基本框架，确立了我国网络安全保护的基本模式，标志着我国网络空间法治化建设取得了阶段性的进步[9]。随着网络安全法律及其相关配套法律细则逐步完善，信息安全领域已基本形成了综合法律条文、单行条例及标准规范的一整套法律法规体系。

《网络安全法》实施促进网络执法机关强化了日常监管巡查，加大了处罚力度，近来网络安全执法案件频现报端。从一开始责令整改，到停机整顿，再到直接罚款，监管越来越严，处罚越来越重，包括新浪、腾讯、阿里巴巴、京东等互联网“精英”企业也因此不同程度地受到了处罚。河南新乡市封丘县图书馆也因为没有较好地贯彻《网络安全法》，对网络安全问题没有引起足够的重视，图书馆被封丘县文体局罚款两万元、图书馆直接责任人也相应地受到了5000元的行政处罚。

2 公共图书馆网络信息安全分析

2.1 网络信息安全现状

在公共图书馆没有信息化的基础上谈网络信息安全问题无异于纸上谈兵。纵观国内公共图书馆信息化现状，由于规模、层级、区域等因素影响，差异较大。规模较大、层级较高的沿海经济相对发达地区图书馆，信息化建设相对较好，而规模较小、经济欠发达地区的基层图书馆，则信息化建设普遍较差。

（1）信息安全观念不强。一些图书馆仍沿袭传统图书馆思维，认为图书馆工作只是借借还还的工作，图书馆也只是开放网站供外部访问，因此不存在信息安全问题。一些图书馆认为本馆只是一个小馆，仅几台服务器而已，黑客攻击的意义不大，因而放松警惕。

（2）信息化经费严重不足。图书馆是公益性的事业单位，主要经费来源于本级财政拨款。由于政府部门对图书馆事业支持力度不大或者本级财政困难，对图书馆信息化投入不足，图书馆有心却无力开展网络信息防护工作。

（3）IT人才相对缺乏。IT是知识更新频率相对较快的行业，需要图书馆不断补充新鲜人才以适应IT技术的发展，而图书馆行业属于财政拨款事业单位，一是人员流动性较差，二是薪资水平没有较强的吸引力，难以吸引到高水平IT人才。目前国内公共图书馆内IT人才队伍建设，大多靠招聘大学毕业生走自己培养模式。

（4）读者安全意识比较淡薄。读者作为图书馆用户，是推动图书馆加强网络信息安全建设的一支重要力量。《中华人民共和国公共图书馆法》第四十三条赋予了图书馆有保护读者隐私的重要职责，保护读者隐私的一个重要技术手段就是加强网络安全建设，若经图书馆渠道泄露出去的读者隐私，图书馆要承担相应后果。但目前国内读者隐私保护意识不强，安全意识比较淡薄，读者隐私安全意识培养仍任重而道远。

（5）云托管渐成趋势。鉴于图书馆已成信息安全防护洼地，越来越多的图书馆选择将信息系统进行托管。云托管可以在某种程度上解决信息安全问题，但应防范云托管方道德风险。目前许多城市在加强电子政务云平台建设，大多要求本级财政内机关事业单位应分开利用云平台的计算、存储、网络和第三方软件资源规划本单位信息系统，原则上不再接受各单位关于服务器、存储、网络、安全设备的采购申请，因此许多图书馆将信息系统托管到电子政务云平台上。

2.2 网络信息安全防护内容

有效界定图书馆网络信息安全防护内容，有助于公共图书馆制定网络信息安全防护策略。

（1）知识产权。知识产权是一个严肃的话题，特别是在信息社会大环境与中美贸易战背景下，知识产权保护更是被提到一个全新的高度。传统图书馆时代对于知识产权保护有一套成熟的法律标准体系，而数字化、信息化时代图书馆许多资源并非纸质资源，还包括强流动性、易复制的数字资源，它们存储于本地或者是云端，存在被恶意下载或攻击等风险。若这些资源在被非法获取后被不法分子通过直接贩卖或通过挖掘、分析、处理等手段，二次开发与利用，那么将损害资源所有者的知识产权。

（2）网络安全。网络安全应保障网络系统中的软硬件系统、设备与数据不因各种原因而遭受破坏、更改甚至泄露，各种系统可连续可靠正常运行，网络服务不中断，其中包括网络架构安全、网络接口安全和网络传输信息安全。其中网络架构安全是指公共图书馆网络系统体系结构应具有健壮性和弹性，网络设备部署应具有全面性，不能给网络安全留有漏洞，可根据流量压力情况进行负载均衡以防止设备瘫痪；网络接口安全包括接口配置、访问控制、数据转换等内容，是网络安全管理中比较薄弱的环节，也是黑客经常攻击的主要对象之一；网络传输信息安全应通过加密等手段保障信息传输过程中不被破坏或窃取。

（3）应用系统。信息社会中公共图书馆许多工作已经实现了信息化管理与运作，应用系统作为保障公共图书馆正常运转的平台与基础，如图书馆自动化系统、活动管理平台、财务管理系统等，其崩溃有可能引发图书馆停业风险，图书馆在初次安装时要从用户隐私、文件权限、网络通讯、运行时解释保护、组件权限保护等角度测试应用系统是否安全可靠，如本地是否保存用户密码，重要数据是否采用TLS或者SSL加密，是否存在XSS、SQL注入漏洞和URL欺骗漏洞，程序内部组件是否能被第三方程序任意调用以及校验升级包的完整性、合法性，避免升级包被劫持等。

（4）应用数据。应用数据是公共图书馆宝贵的财富，也是公共图书馆信息安全重点防护的对象。应用数据主要包括应用系统数据、商业数据库和自建数据库等内容。公共图书馆应用系统在运行过程中会产生大量的数据，自动化系统读者数据、书目数据、采访数据、馆藏数据、借还数据、活动数据、财务数据等均为应用系统数据，它们是一个图书馆特有的数据，是一个馆区别于其他馆的数据，因此也是重点防护内容。商业数据库是图书馆向数据库供应商通过购买等途径获取的，牵涉到供应商的商业利益，宜重点防范使用安全，防止恶意下载。自建数据库一般是图书馆根据本地风土人情等特征自行打造建设，是图书馆最具特色和最宝贵的资源，一旦被黑客攻击格式化后损失将非常巨大。

（5）读者信息。读者信息牵涉到读者隐私。特别是大数据智能化时代，许多程序不仅只收集读者的基本信息，如姓名、性别、年龄、学历等，还收集读者的金融信息、行为信息或地理信息等，包括读者银行卡号、借还时间、到馆时间、在馆时长、浏览网页时间、浏览网页时长、读者位置信息等，通过这些信息还原并分析读者行为，从而获取了读者的常住位置、兴趣爱好、生活习惯、阅读习惯，为精准广告投放等商业行为提供数据支持，因此保护读者隐私就是要限制各类程序在读者许可前提下有限度地获取和使用读者信息。

3 公共图书馆网络信息安全防护策略

3.1 贯彻网络信息安全相关法律与法规

国家非常重视网络信息安全法律法规建设，早在1994年国务院就颁布了《中华人民共和国计算机信息系统安全保护条例》，其中明确规定“计算机信息系统实行安全等级保护”，并相继制定出台了一系列安全等级保护细则和管理办法，如《计算机信息系统安全保护等级划分准则》《信息安全等级保护管理办法》《关于开展全国重要信息系统安全等级保护定级工作的通知》等。各部委、地方政府和行业相应也制定了相关条例，如《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》《关于进一步推进中央企业信息安全等级保护工作的通知》《广东省计算机信息系统安全保护条例》等。除此之外，《信息系统安全等级保护实施指南》《信息系统安全保护等级定级指南》《信息系统安全等级保护基本要求》等标准与操作细则也相继出台。

由于受理念、经费等因素制约，公共图书馆并未真正贯彻上述法律法规。公共图书馆必须从思想上和观念上建立网络信息安全意识，从法律、法规、标准、规范等入手，根据本馆定位、软件系统和硬件设备的配置情况，建立一整套适合于本馆的网络信息安全管理制度。

3.2 加强IT硬件设施防护

IT硬件设施安全是信息系统安全的物质基础，在网络信息安全防护策略中处于首要保障地位。IT硬件设施安全主要考虑设备的稳定性、可靠性与可用性，即降低设备在一定时间内不发生故障的概率、提升设备在一定时间内正常执行任务的概率，以及设备随时可以正常使用和访问的概率。

IT硬件设施主要包括服务器设备、存储设备、网络设备、终端设备等。服务器设备是黑客攻击的重要对象，服务器安全防护要确保操作系统安全，做好第一道防线的防护工作。同时要进行服务器加固，为操作系统安全引入“第三方”机制，监控黑客入侵通道，如限制连续密码错误的登录次数、删除不需要的各种账户、关闭不需要的服务端口等。目前比较主流的做法是引入集群技术和虚拟化技术，集群技术可以避免单点故障引发服务器瘫痪，虚拟化技术把内存、硬盘、CPU集成为“资源池”避免业务系统相互干扰。存储设备是图书馆各类业务数据、数字资源、自建资源等主要存放点，保证存储设备的安全一是要保证数据安全，二是要保证数据的完整性，三是防止数据被破坏或丢失，四是要做好数据备份工作。图书馆也可对存储设备采用存储虚拟化技术将其整合成“资源池”，既可提高设备整体利用率，也可防止数据丢失，提升数据的安全级别。网络设备安全防护手段较多，程序也最为复杂，图书馆要有科学的网络规划，设计合理的网络拓扑结构，根据功能、作用的不同，在核心层、汇聚层、接入层根据需要部署防火墙设备、Web应用防火墙设备、网络审计设备、入侵检测设备、行为管理设备、链路负载均衡设备等，最大程度地保障网络安全。终端设备安全防护则相对比较简单，一般是在该设备上安装必要的杀毒软件即可。

3.3 堵住软件应用系统漏洞

绝大多数的病毒、黑客入侵或者是木马驻留，都是其利用软件系统特别是操作系统中存在的安全漏洞进行攻击和传播，图书馆应在第一时间通过应用程序官方渠道及时修复各种安全漏洞，从而切断病毒和木马程序的传播及攻击途径。

操作系统由于体系庞大，安全漏洞多而且复杂。究其漏洞产生原因，既有硬件因素，也有人为因素。硬件因素是因为硬件设计缺陷、不合理及不兼容，如硬件驱动程序与系统不兼容，导致系统蓝屏或死机等。人为因素是由于技术缺陷或种特定目的，如便于后期调试在代码中留下后门等，导致系统产生的漏洞。针对操作系统漏洞，厂家一般会在全球范围内定期发布安全公告，提示安全漏洞的安全级别，同时还会发布针对该安全漏洞的“安全补丁”。图书馆IT管理人员应及时修复漏洞，保证操作系统安全。

应用系统同样也存在安全问题，有些应用系统不进行传输数据的加密，客户端与服务器没有一条安全的数据通道，就存在重大的安全隐患。如数据包如果是明文，网络上传输时就容易被黑客截取，对于图书馆重要程度级别较高的应用系统，如图书馆自动化系统，一般都要求系统采用MD5算法加密用户信息、Https协议提供安全的数据访问通道，同时要求采用CA数字证书提供加强的安全性，只有安装数字证书的业务工作端才能获得信任访问系统，同时加强安全特性保证系统在因特网中应用的安全。

3.4 重视读者信息安全管理

读者信息安全关键在于读者基本信息安全和读者行为信息安全。读者在图书馆办理读者证后会在图书馆留下其基本信息，这些基本信息在数据库保存与传输过程中都应以K匿名、图匿名等加密形式进行，防止数据被窃取或丢失。读者行为信息安全比较宽泛，如读者进馆时间、离馆时间、网上登陆时间、停留时长、借阅图书信息等，这些都涉及到读者隐私。图书馆经常利用这些信息开展大数据挖掘与分析，得出读者来馆时间偏好及借阅图书偏好，从而向读者开展个性化推荐。图书馆应通过技术手段加强这类信息安全，切实保护好读者隐私不被侵犯。

4 结语

在互联网日新月异的今天，公共图书馆应主动“拥抱”互联网所带来的技术变革，加强信息化基础设施建设，加强网络信息安全保护，以在新时代抓住新机遇，谋求新发展。