公共圖書館網(wǎng)站安全策略研究

黃俊霖

(云南省圖書館網(wǎng)絡(luò)技術(shù)數(shù)字服務(wù)中心，云南 昆明 650031)

在新時(shí)代背景下，圖書館要想獲得持續(xù)穩(wěn)定的發(fā)展，就必須加強(qiáng)創(chuàng)新，而構(gòu)建網(wǎng)站就是圖書館創(chuàng)新發(fā)展的必然趨勢(shì)。構(gòu)建圖書館網(wǎng)站既可以為公共圖書館整體運(yùn)轉(zhuǎn)、發(fā)展帶來便利，同時(shí)還可以為讀者帶來更加多元、全面、高效的服務(wù)。目前我國(guó)大多數(shù)公共圖書館都構(gòu)建了相應(yīng)的網(wǎng)站。圖書館網(wǎng)站在為公共圖書館運(yùn)轉(zhuǎn)、服務(wù)帶來便利的同時(shí)，基于圖書館網(wǎng)站信息化、網(wǎng)絡(luò)化、虛擬化的特點(diǎn)，也要面對(duì)較為突出的網(wǎng)絡(luò)安全問題。2018年1月12日，新鄉(xiāng)市封丘縣圖書館網(wǎng)站就遭到黑客攻擊，致使網(wǎng)頁被篡改。這對(duì)圖書館的影響是最直接的，同時(shí)也會(huì)威脅到讀者的信息安全。因此，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，圖書館在構(gòu)建和運(yùn)轉(zhuǎn)網(wǎng)站的過程中，必須重視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，采取切實(shí)、有效的措施和策略保證網(wǎng)站安全。只有保障了圖書館網(wǎng)站安全，圖書館的作用和價(jià)值才能得到最大限度的發(fā)揮。

1 公共圖書館網(wǎng)站建設(shè)的意義及安全防護(hù)的必要性

構(gòu)建圖書館網(wǎng)站需要以現(xiàn)代網(wǎng)絡(luò)技術(shù)、信息技術(shù)、大數(shù)據(jù)技術(shù)等作支撐。所構(gòu)建的圖書館網(wǎng)站作為一個(gè)線上平臺(tái)，可以為公共圖書館提供諸多便利，包括幫助圖書館更好地宣傳自身形象，開展網(wǎng)絡(luò)閱覽、檢索、資訊等服務(wù)，同時(shí)讀者也可以在網(wǎng)站中對(duì)圖書館藏書、服務(wù)等發(fā)表意見和建議，促進(jìn)圖書館與讀者之間的溝通。網(wǎng)站可以說是圖書館在網(wǎng)絡(luò)環(huán)境下的一個(gè)自我展示窗口、線上服務(wù)窗口。網(wǎng)站在推動(dòng)公共圖書館改革，提升公共圖書館整體運(yùn)營(yíng)水平和服務(wù)水平，提高讀者滿意度方面發(fā)揮著重要的作用。公共圖書館在網(wǎng)站構(gòu)建過程中，不僅需要注重網(wǎng)站內(nèi)容、框架、功能方面的設(shè)計(jì)，還需要注重對(duì)網(wǎng)站網(wǎng)絡(luò)安全的保護(hù)。2016年11月7日，十二屆全國(guó)人大常委會(huì)經(jīng)表決，高票通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，該法于2017年6月1日正式施行。該法作為我國(guó)的網(wǎng)絡(luò)安全基本法，可以從側(cè)面說明在構(gòu)建圖書館網(wǎng)站中加強(qiáng)安全防護(hù)的重要性和必要性。

2 公共圖書館網(wǎng)站應(yīng)用中存在的安全問題

公共圖書館網(wǎng)站作為一個(gè)開放性的線上平臺(tái)，在應(yīng)用過程中難免會(huì)面對(duì)各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，若沒有做好網(wǎng)絡(luò)安全防護(hù)工作，還會(huì)導(dǎo)致各種安全問題的發(fā)生。目前，很多公共圖書館雖然構(gòu)建了網(wǎng)站，但網(wǎng)站的整體安全水平還不算高，因此容易出現(xiàn)各種網(wǎng)絡(luò)安全問題。

2.1 數(shù)據(jù)安全問題

公共圖書館網(wǎng)站應(yīng)用中較為突出的一個(gè)網(wǎng)絡(luò)安全問題即數(shù)據(jù)安全問題。網(wǎng)站作為一個(gè)線上數(shù)據(jù)系統(tǒng)，讀者在應(yīng)用過程中往往需要注冊(cè)才可以使用，注冊(cè)過程中需要讀者輸入自己的個(gè)人信息，其中包括姓名、身份證號(hào)碼、電話號(hào)碼、家庭住址等。這些個(gè)人信息對(duì)于讀者而言屬于私密信息，如果他們?cè)谑褂脠D書館網(wǎng)站過程中，這些數(shù)據(jù)信息發(fā)生安全問題，就會(huì)對(duì)讀者造成不利影響。很多不法分子常常會(huì)攻擊圖書館網(wǎng)站竊取讀者信息，從而導(dǎo)致其隱私信息泄露。

2.2 操作系統(tǒng)安全問題

公共圖書館網(wǎng)站屬于一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)，如果網(wǎng)絡(luò)管理員在操作過程中存在問題，就會(huì)導(dǎo)致系統(tǒng)出現(xiàn)安全隱患。例如，網(wǎng)絡(luò)管理員對(duì)操作系統(tǒng)補(bǔ)丁修復(fù)不及時(shí)，就容易導(dǎo)致區(qū)域內(nèi)服務(wù)器受到病毒感染，病毒感染后則容易發(fā)生數(shù)據(jù)泄露、網(wǎng)頁篡改等情況，最終威脅網(wǎng)站的安全運(yùn)行。

2.3 網(wǎng)絡(luò)攻擊問題

圖書館網(wǎng)站一般長(zhǎng)期對(duì)讀者開放，讀者可以通過電子閱覽室網(wǎng)絡(luò)接入圖書館有線網(wǎng)，并通過Wi-Fi接入無線網(wǎng)，讀者就可以對(duì)圖書館數(shù)字資源進(jìn)行訪問。圖書館網(wǎng)站的開放性也使網(wǎng)站很容易遭受網(wǎng)絡(luò)攻擊，如：不法分子會(huì)利用攻擊工具尋找信息系統(tǒng)的漏洞，從而對(duì)圖書館網(wǎng)站的運(yùn)行造成破壞和影響，這對(duì)圖書館工作的正常運(yùn)行以及數(shù)據(jù)的安全都構(gòu)成較大的威脅。

3 公共圖書館網(wǎng)站安全策略

3.1 從網(wǎng)絡(luò)端口加強(qiáng)對(duì)網(wǎng)站安全的防護(hù)

公共圖書館網(wǎng)站是一個(gè)龐大的網(wǎng)絡(luò)系統(tǒng)，要想保證網(wǎng)站安全，圖書館就要重視從源頭進(jìn)行安全防護(hù)，如：從網(wǎng)絡(luò)端口加強(qiáng)對(duì)網(wǎng)站安全的防護(hù)就可以有效降低安全問題的發(fā)生率。在具體實(shí)踐中，圖書館應(yīng)該嚴(yán)格控制面向互聯(lián)網(wǎng)開放的端口，加強(qiáng)對(duì)防火墻規(guī)則的檢查，對(duì)圖書館網(wǎng)站所有地址網(wǎng)段進(jìn)行掃描，這些措施都可以有效保證網(wǎng)站網(wǎng)絡(luò)安全。圖書館還可以通過劃分關(guān)鍵區(qū)域保證網(wǎng)站安全，劃分關(guān)鍵區(qū)域的目的就在于更好地劃分權(quán)限、設(shè)置限制，如對(duì)關(guān)鍵網(wǎng)絡(luò)點(diǎn)可以配置防火墻、訪問控制列表等，以此減少安全問題的發(fā)生。

3.2 針對(duì)網(wǎng)頁加強(qiáng)應(yīng)用防護(hù)設(shè)備

公共圖書館網(wǎng)站運(yùn)行過程中，網(wǎng)頁出現(xiàn)網(wǎng)絡(luò)安全問題的概率較高，對(duì)此，圖書館就需要提高對(duì)網(wǎng)頁安全防護(hù)的重視。在具體實(shí)踐中，圖書館可以針對(duì)網(wǎng)頁加強(qiáng)對(duì)防護(hù)設(shè)備的應(yīng)用，以此來保證網(wǎng)頁安全。例如，圖書館可以使用網(wǎng)絡(luò)防火墻對(duì)跨越網(wǎng)絡(luò)邊界的通信進(jìn)行訪問控制、地址轉(zhuǎn)換等，在網(wǎng)站前部署防火墻對(duì)常規(guī)網(wǎng)頁掃描行為進(jìn)行阻斷，這些措施都可以起到保護(hù)網(wǎng)頁的作用。此外，圖書館還可以針對(duì)網(wǎng)頁部署防DDos設(shè)備，該設(shè)備可以在發(fā)生DDos攻擊時(shí)，對(duì)訪問信息系統(tǒng)的流量進(jìn)行牽引流量清洗，進(jìn)而準(zhǔn)確攔截攻擊流量。部署入侵防御設(shè)備也可以實(shí)現(xiàn)對(duì)流量的分析，進(jìn)而發(fā)現(xiàn)惡意訪問行為，并實(shí)施攻擊阻斷。

3.3 做好數(shù)據(jù)安全防護(hù)工作

公共圖書館網(wǎng)站安全防護(hù)中數(shù)據(jù)安全防護(hù)是重中之重，圖書館相關(guān)管理人員必須提高重視程度，采用先進(jìn)的技術(shù)、措施保證網(wǎng)站數(shù)據(jù)安全。在具體工作實(shí)踐中，圖書室可以使用HTTPS協(xié)議對(duì)數(shù)據(jù)傳輸進(jìn)行加密，保證數(shù)據(jù)在傳輸過程中的安全性。在用戶登錄方面，圖書館可以采取限制用戶錯(cuò)誤登錄次數(shù)、登錄配合驗(yàn)證碼使用等措施，這對(duì)降低用戶信息泄露問題的發(fā)生具有重要的意義，同時(shí)也可以有效防止黑客破解用戶密碼，盜取用戶信息。圖書館網(wǎng)站在儲(chǔ)存用戶個(gè)人信息中也需要特別注意，對(duì)用戶個(gè)人信息進(jìn)行脫敏處理、去標(biāo)識(shí)化處理，這對(duì)提高用戶管理系統(tǒng)的整體水平十分重要。另外，為了保證網(wǎng)站數(shù)據(jù)信息安全，公共圖書館還需要建立比較完備的數(shù)據(jù)備份體系，即使網(wǎng)絡(luò)系統(tǒng)受到病毒侵害和黑客攻擊，其數(shù)據(jù)信息也可以通過相應(yīng)的技術(shù)進(jìn)行還原，避免數(shù)據(jù)丟失問題的發(fā)生。目前常用的備份架構(gòu)方式主要有三種，即基于局域網(wǎng)的LAN-Base結(jié)構(gòu)、基于儲(chǔ)存區(qū)域網(wǎng)絡(luò)的Server-Free結(jié)構(gòu)和LAN-Free結(jié)構(gòu)。相比基于局域網(wǎng)的LAN-Base結(jié)構(gòu)，基于儲(chǔ)存區(qū)域網(wǎng)絡(luò)的Server-Free結(jié)構(gòu)和LAN-Free結(jié)構(gòu)在數(shù)據(jù)備份方面具有明顯優(yōu)勢(shì)，這類結(jié)構(gòu)具有數(shù)據(jù)備份統(tǒng)一管理、備份速度快、網(wǎng)絡(luò)傳輸壓力小的優(yōu)勢(shì)。公共圖書館在構(gòu)建數(shù)據(jù)備份體系時(shí)就可以采取這類備份架構(gòu)。

3.4 強(qiáng)化網(wǎng)站安全管理工作

為了保證網(wǎng)站安全，公共圖書館不僅需要從技術(shù)層面加強(qiáng)安全防護(hù)，同時(shí)還需要從管理層面加強(qiáng)安全防護(hù)。圖書館可以成立專門的網(wǎng)站管理委員會(huì)，由網(wǎng)站管理委員會(huì)負(fù)責(zé)對(duì)網(wǎng)站的日常運(yùn)營(yíng)管理、安全管理等工作。針對(duì)網(wǎng)站管理委員會(huì)，圖書館需要明確其管理責(zé)任、管理目標(biāo)，對(duì)于各安全管理人員需要落實(shí)責(zé)任到人制度。網(wǎng)站管理委員會(huì)需要組織安全管理人員做好對(duì)網(wǎng)站的定期安全監(jiān)測(cè)工作，如：可以應(yīng)用互聯(lián)網(wǎng)云監(jiān)測(cè)平臺(tái)對(duì)網(wǎng)站進(jìn)行24小時(shí)云監(jiān)測(cè)，實(shí)時(shí)監(jiān)測(cè)有利于及時(shí)發(fā)現(xiàn)問題、漏洞，進(jìn)而快速反應(yīng)，避免安全問題的發(fā)生。網(wǎng)站管理委員會(huì)必須有多名專業(yè)的技術(shù)人員作支撐，技術(shù)人員需要嚴(yán)格做好網(wǎng)站維護(hù)、管理、監(jiān)測(cè)等工作。對(duì)于圖書館網(wǎng)站的各項(xiàng)硬件設(shè)施，相關(guān)管理人員需要做好定期維護(hù)工作，在經(jīng)濟(jì)條件允許的情況下應(yīng)選擇可用性、可拓展性較高的先進(jìn)服務(wù)器，并由專業(yè)技術(shù)人員進(jìn)行系統(tǒng)維護(hù)，保證設(shè)備的正常運(yùn)行，進(jìn)而保障網(wǎng)站能正常為讀者提供服務(wù)。同時(shí)，公共圖書館還需要針對(duì)網(wǎng)站安全建立網(wǎng)站安全制度體系，包括明確網(wǎng)站管理制度、安全策略、操作規(guī)程等，這對(duì)降低網(wǎng)絡(luò)安全問題的發(fā)生率具有重要的意義。網(wǎng)絡(luò)安全問題具有突發(fā)性的特點(diǎn)，因此圖書館還需要完善相應(yīng)的突發(fā)事件應(yīng)急工作機(jī)制，包括明確應(yīng)急處置流程、形成操作文檔、制定應(yīng)急保障措施等。

4 結(jié)語

保證公共圖書館網(wǎng)站安全是目前公共圖書館信息化發(fā)展過程中需要高度重視的問題。公共圖書館網(wǎng)站不僅包含大量的館藏?cái)?shù)據(jù)，同時(shí)還包含讀者的個(gè)人信息，這些信息若出現(xiàn)泄漏、被竊取和篡改等問題，必然會(huì)帶來不好的影響。因此，公共圖書館在構(gòu)建、應(yīng)用網(wǎng)站時(shí)，必須對(duì)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行深入分析，基于網(wǎng)絡(luò)安全需求做好網(wǎng)站安全防護(hù)工作。