公共图书馆信息安全问题及保护对策分析

◆李艳君 王青松

（1.宁波大学园区图书馆 浙江 315100；2.浙江万里学院 浙江 315100）

随着“全民阅读”时代的到来，公共图书馆在公共文化领域发挥着越来越重要的作用。人们对阅读的重视，使图书馆线上线下的阅读量大幅增加。互联网+时代的大背景下，公共图书馆逐渐向着信息化、多样化、智能化方向发展。《网络安全法》的颁布对公共图书馆的信息安全要求提高，公共图书馆的全民开放性增大了其信息安全工作的难度和挑战。因此，采取有效的信息安全防护策略，保障图书馆信息安全稳定运行，是图书馆信息化、多样化、智能化建设中急需解决的重要问题。

1 公共图书馆常见信息安全问题分析

1.1 网络体系规划设计不合理

网络体系规划设计不合理是目前公共图书馆信息安全的主要问题之一，网络体系规划设计不合理为之后的问题埋下了客观隐患。不合理的网络体系规划，如设备或链路有单点故障，未区分DMZ区，未在正确的位置布置防火墙等，一旦出现信息安全问题，不仅网络出现长时间故障而且修复代价高。

1.2 硬件环境复杂多样

公共图书馆的计算机管理系统具有复杂性和多样性特点。中心机房一般有前端系统服务器、后台数据库服务器等多种用途和类型的服务器，办公区有工作电脑、打印机，阅览区有电子阅览室、自助借还机、自助办卡机、自助检索机、智能机器人等。复杂多样的硬件终端环境，对图书馆VLAN划分、IP地址设置等网络系统逻辑划分提出了挑战。若配置不规范，权限划分不合理，极易成为病毒和黑客的试验基地。

1.3 系统存在安全漏洞隐患

计算机系统本身的安全漏洞一般来说包括诸如硬件、软件、信息协议、操作系统安全策略之类的问题，这些漏洞的存在让黑客轻松访问或篡改计算机系统。公共图书馆服务器操作系统一般是Windows Server 2008、Ubuntu、Unix、Linux等，虽然上述系统已经在日益完善，但是仍然存在一些安全漏洞问题，尤其是使用广泛的Windows Server 2008[1]。这些问题是图书馆信息安全方面的另一个主要隐患。

1.4 不间断的信息攻击

公共图书馆馆内网络一般是对读者免费开放的，馆外读者也可以通过VPN等方式远程访问图书馆资源。在这种开放环境下，黑客常常利用图书馆访问权限策略的漏洞或图书馆网络信息系统的缺陷和安全漏洞等，对图书馆网络系统进行攻击，造成图书馆信息泄露、系统无法正常运行、设备无法正常使用等危害。没有经过授权或者没有通过授权就对信息系统资源进行访问使用的情况都属于非法访问[2]。网络系统的开放性、复杂性和脆弱性为不法分子提供了可乘之机，网络攻击成为图书馆网络系统安全运行的重大威胁。

1.5 病毒、木马的威胁

恶意代码包含许多类型，主要有计算机病毒、信息蠕虫、特洛伊木马、后门、DDoS程序等。其中计算机病毒和木马是信息安全中常见的恶意代码。随着计算机技术的飞速发展，病毒、木马的侵入和破坏得到了极大的改善。2017年5月份爆发的全球性勒索攻击“WannaCry”，影响范围之广，破坏力之强是前所未有的。该病毒利用Windows SMB（服务器信息区块）服务远程溢出漏洞（MS17-010），并搭载美国国家安全局制造“永恒之蓝”网络武器，导致攻击威力倍增，全球各界损失严重[3]。可以看出，计算机病毒也是当前和未来网络安全问题的主要隐患。

2 公共图书馆信息安全保护策略

2.1 优化网络体系，规范网络规划

好的抵御防护策略是建立在科学规范的网络体系之上的。图书馆的网络体系设计应该考虑并增加信息安全方面。在优化网络体系的过程中，应根据图书馆网络拓扑结构的实际情况，将图书馆安全域重新划分为外部接入域、外部服务域、内部服务域和内部接入域四大块。其中，外部接入域负责连接管理外部接入的信息、各分支网络、互联网等。外部服务域包含内容主要有对外服务的服务器、网站服务器等。内部服务域包含内容主要有内部的应用服务器、文件服务器、数据库服务器等。内部接入域负责供给内部办公终端接入内部信息，各楼层办公人员均由此域连接到网络系统。不同域有不同的访问需求，在网络VLAN划分、IP地址规划时应考虑这些访问权限，在相应的安全设备上配置不同的策略，以防止来自未经授权的网络外部访问。

2.2 增设安全设备，提高安全等级

保护信息安全与网络安全设备的保护密不可分。常见的信息安全设备有防火墙、入侵检测IPS设备、Web应用防火墙、访问控制设备、漏洞扫描设备、安全审计设备、堡垒机等。众所周知，防火墙是图书馆内部局域网与外部互联网之间的屏障，能够根据配置策略，有效屏蔽外部非法访问或攻击。Web应用防火墙是集Web防护、网页保护、负载均衡、应用交付于一体的Web整体安全防护设备的新型防火墙。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。访问控制设备实现不同安全域之间的逻辑连接，通常情况下部署在网络出口边界处。漏洞扫描设备、安全审计设备、堡垒机等在图书馆网络安全的事前预防、事后审计方面都起到重要作用。

2.3 使用管理软件，提高智能化管理

网络管理软件是一种模块化的局域网管理软件，具有实时化、可观化和智能化特点。网络管理软件需要根据网络结构的实际进行本地化部署，才能在实际管理工作中发挥作用。智能化的网络管理软件不仅使管理员直观了解网络系统中各个硬件设备的所在位置信息和实时运行情况，而且能够实时提醒管理员故障报错信息，并提供详实的用户报告，辅助管理者制定合同的信息安全策略，提高网络信息系统的应用效率和系统维护工作的及时性。

2.4 定期容灾备份，保障数据安全

定期容灾备份工作对数据、系统安全起到重要保障作用。除了采用双机备份外，也可通过FTP等文件传输程序，或者建立和维护备份存储系统，把整个图书馆重要系统或重要数据备份到其他安全可靠的计算机存储上，一旦故障出现，可尽快恢复系统的正常运行。

2.5 制定安全制度，提高安全意识

建立健全图书馆信息安全制度是维护图书馆信息安全的必要方式。网络使用者（包括图书馆工作人员和读者）的信息安全防护意识薄弱是导致信息安全问题产生的一个重要方面。信息安全制度包括硬件层的物理安全管理制度、网络层的网络安全管理制度、主机层的主机系统安全管理制度、数据层的数据安全管理制度、应用层的应用安全管理制度，以及安全机构和人员安全管理系统的建立。信息安全制度一旦在馆内公布实施，就要按章办事，不能让制度成一纸空文，这样才能规范网络使用者尤其是馆内工作人员的上网行为，提高工作人员的信息安全意识。

3.总结

综上所述，在全民阅读的新时代，公共图书馆信息安全问题的重要性日益凸显。采取有效的信息安全保护策略，加强信息安全保护技术，才能确保图书馆的信息安全。在实际工作中，还需要坚持定期对计算机系统进行更新维护，对防火墙、杀毒软件等定期更新，提升信息监督管理力度，确保图书馆内部数据的安全，保障图书馆业务系统的稳定运行。