筑牢高校圖書館機房網(wǎng)絡信息安全防線

歐松青

高校圖書館機房作為整個圖書館信息網(wǎng)絡系統(tǒng)的核心和運行中心，負責管理圖書館系統(tǒng)平臺以及提供智能化服務，機房網(wǎng)絡信息安全直接影響高校圖書館管理水平及服務質量?，F(xiàn)淺析高校圖書館機房網(wǎng)絡信息安全的影響因素，提出高校圖書館機房網(wǎng)絡信息安全的防護策略。

網(wǎng)絡化是圖書館信息化的標志，高校圖書館依托網(wǎng)絡實現(xiàn)信息資源共建共享。圖書館對內(nèi)業(yè)務和對外服務以及各種電子文獻資源的存儲和自動化設備的運行，都依賴機房內(nèi)的服務器集群。數(shù)字圖書館依附于網(wǎng)絡、得益于網(wǎng)絡但也受制于網(wǎng)絡，伴隨網(wǎng)絡化發(fā)展，信息安全問題不斷突出，已經(jīng)成為一個不容回避且必須長期面對的現(xiàn)實問題。本文通過分析影響高校圖書館機房網(wǎng)絡信息安全的主要因素，提出預防網(wǎng)絡信息安全事故的主要措施，以保障機房服務器高效開展信息資源服務工作，助推圖書館高質量發(fā)展。

影響高校圖書館機房網(wǎng)絡信息安全的主要因素

網(wǎng)絡硬件設備物理環(huán)境因素

高校圖書館機房的網(wǎng)絡服務器集群按照工作用途可以劃分為三種專用設備。第一，系統(tǒng)管理服務器，負責圖書館自動化管理和圖書館紙質文獻加工、流通借還等業(yè)務工作處理，如匯文服務器、OPAC服務器、Web服務器。第二，數(shù)據(jù)庫服務器，僅具備存儲功能，用于存儲本館各類數(shù)據(jù)庫資源，如云存儲設備。第三，自助設備服務器，如門禁系統(tǒng)服務器及RFID服務器。此外圖書館機房還使用交換機、磁盤、網(wǎng)絡光纖等網(wǎng)絡設備，全天不間斷運轉，為讀者提供服務。硬件設備是保證網(wǎng)絡系統(tǒng)穩(wěn)定運行的必要物質條件，這些設備一方面容易遭受突如其來的停電、火災、電磁干擾等災害，導致機房事故；另一方面也會因設備運行狀態(tài)不穩(wěn)定，導致網(wǎng)絡系統(tǒng)無法持續(xù)提供信息服務，難以確保網(wǎng)絡系統(tǒng)的安全性。

服務器操作系統(tǒng)和應用軟件的自身漏洞

目前高校圖書館機房服務器應用最廣泛的還是Windows及Linux操作系統(tǒng)，這些操作系統(tǒng)自身存在一定的漏洞，這些漏洞可能來自應用軟件或操作系統(tǒng)的設計缺陷。這些缺陷或不合理之處很可能被有意或無意地加以利用，一旦網(wǎng)絡黑客破壞服務器，控制系統(tǒng)，就會導致圖書館重要信息被竊取，用戶數(shù)據(jù)被篡改。另外，在裝機過程中，自制裝機U盤工具在GHOST文件里大多帶有預裝應用，會強制安裝第三方應用，也會使操作界面變得不純凈。應用程序漏洞配置有漏洞協(xié)議，漏洞入侵者容易順著漏洞，利用黑客技術破壞局域網(wǎng)系統(tǒng)，如對圖書館網(wǎng)站主頁進行篡改，破壞圖書館形象，或向服務器發(fā)出大量信息，使整個網(wǎng)絡陷入癱瘓。

網(wǎng)絡病毒的攻擊

網(wǎng)絡病毒利用網(wǎng)絡協(xié)議及網(wǎng)絡體系結構作為其傳播途徑，破壞某些網(wǎng)絡組件，惡意攻擊服務器，獲得管理員賬號密碼及PC機控制權，破壞機房服務器中存儲的館藏數(shù)據(jù)庫，導致數(shù)字資源和用戶個人信息面臨安全風險。另外，網(wǎng)絡病毒可能潛藏在電子郵件附件的鏈接或共享文檔中，點擊下載就會中病毒。大多數(shù)病毒會搶占一部分內(nèi)存空間，造成磁盤空間浪費，電腦運行緩慢。同時，病毒對網(wǎng)絡系統(tǒng)進行非法訪問時，服務器上保存的數(shù)據(jù)會被刪除或篡改，對整個圖書館自動化核心系統(tǒng)軟件構成威脅。網(wǎng)絡病毒已成為信息化領域的公認危害之一，圖書館需要提高重視度。

數(shù)據(jù)安全防范意識淡薄

圖書館的數(shù)據(jù)安全直接關系著管理系統(tǒng)、業(yè)務系統(tǒng)的有效運行，也關系著讀者的個人信息安全與利益保障。高校圖書館工作人員存在數(shù)據(jù)安全防護意識淡薄的問題，主要體現(xiàn)在以下幾點。第一，機房維護人員對網(wǎng)絡信息安全的基本知識和網(wǎng)絡安全的相關維護技術缺乏了解，無法快速有效地解決安全突發(fā)事件；第二，對數(shù)據(jù)信息安全的敏感度不高，設備操作在不設防的狀態(tài)中進行，存在隨意將自己的賬號公開告知他人等一些無意的行為；第三，缺乏對圖書館網(wǎng)絡信息安全相關政策法律的學習，對數(shù)據(jù)信息缺乏必要的保護意識，信息素養(yǎng)不高。這些都會增加高校圖書館機房網(wǎng)絡信息安全的風險。

人員操作不當引起的安全問題

在機房設備維護過程中，部分機房維護人員可能在自己身體疲勞或狀態(tài)不飽滿的情況下持續(xù)開展維護工作，很容易在維護過程中出現(xiàn)設備檢查態(tài)度松懈、上機操作點擊失誤，甚至刪除數(shù)據(jù)等問題，這也為機房網(wǎng)絡信息安全埋下了隱患。還有一些技術人員上機操作時不下載官方認證的正版軟件，而是隨意點擊一個網(wǎng)址進行下載，輕則會被迫下載捆綁軟件，重則會導致安裝包內(nèi)的捆綁病毒入侵計算機，甚至有技術人員為讀取瀏覽速度，做出關閉防火墻等行為。

加強高校圖書館機房網(wǎng)絡信息安全防護的策略

注重機房環(huán)境保護與網(wǎng)絡設備的日常維護

為保障高校圖書館機房網(wǎng)絡信息安全，必須首先保證機房環(huán)境的安全。高校圖書館機房空間內(nèi)部的濕度與溫度應按照科學的管理標準進行科學調控；建設高穩(wěn)定性、無中斷的供電系統(tǒng)，配備一個大功率、備用時間長、具有防雷擊功能的UPS；重視防雷體系的建設，可有效防止高電壓雷擊事故災害；還要采取有效的機房防火措施。以上一系列保護措施能在一定程度上避免天氣災害等不可控因素影響高校圖書館機房網(wǎng)絡設備的安全。其次，應加強對進入圖書館機房的人員限制，盡量防止非技術人員進入機房，并查驗清楚進入機房的工作人員身份，保證機房的工作環(huán)境安全。最后，要重視服務器及其他網(wǎng)絡設備的日常維護，維護內(nèi)容包括巡檢每臺設備的硬盤、網(wǎng)卡、交換機等是否損壞老化，經(jīng)常清掃硬件，保持硬件清潔，可以延長計算機使用壽命。如果遇到接口問題或者數(shù)據(jù)讀取緩慢問題，要及時調試網(wǎng)絡服務器，保證高校圖書館內(nèi)局域網(wǎng)傳輸線路通暢，從而有效保障機房網(wǎng)絡信息安全。

加強對系統(tǒng)軟件的網(wǎng)絡安全防范

加強對系統(tǒng)軟件的網(wǎng)絡安全防范主要可以采取以下幾點措施。第一，在涉及圖書館核心系統(tǒng)的服務器上應選擇安裝研發(fā)技術成熟、性能安全穩(wěn)定的操作系統(tǒng)。第二，在軟件的安裝過程中設置個性化參數(shù)，可以關閉系統(tǒng)不用的網(wǎng)絡端口，防止黑客和病毒攻擊。在操作系統(tǒng)安裝完成后，可以先刪除不必要的安裝軟件后再連接網(wǎng)絡，確保系統(tǒng)桌面軟件純凈。最后打開病毒監(jiān)控查殺軟件。第三，對不同業(yè)務點的館員設置不同的訪問權限。在系統(tǒng)使用中，對涉密程度不高的系統(tǒng)，一個用戶應被授予盡可能少的權限，只要能滿足日常工作需要即可。對涉密程度高的系統(tǒng)，訪問權限必須控制到單個用戶，且在內(nèi)網(wǎng)與外網(wǎng)之間設置保密網(wǎng)關來實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問權限的控制。第四，登錄系統(tǒng)界面的密碼設置要具有一定的復雜性，并定時更換。

防范網(wǎng)絡病毒攻擊

為保障高校圖書館機房網(wǎng)絡信息安全，避免網(wǎng)絡病毒對機房服務器的惡意攻擊，需要加強對網(wǎng)絡病毒的防御機制，提前做好防范工作。第一，技術人員必須在每臺服務器上安裝一套防護性能高、病毒查殺徹底的防病毒軟件，以便隨時監(jiān)測系統(tǒng)病毒風險，定期掃描計算機，并定期升級終端上的防病毒程序版本。第二，為圖書館局域網(wǎng)的網(wǎng)關設置有效的安全規(guī)則并安裝防火墻產(chǎn)品，保護網(wǎng)絡內(nèi)部的安全，如選擇具有網(wǎng)頁防火墻功能的殺毒軟件。也可以結合多種技術手段對網(wǎng)站訪問信息進行過濾，排查瀏覽器網(wǎng)站程序是否存在漏洞、惡意代碼、非法頁面，及時清查隱患，防止網(wǎng)站漏洞被黑客惡意利用。第三，技術人員應當做好網(wǎng)絡安全維護日志記錄工作，便于其他人員對日志內(nèi)容作分析統(tǒng)計，為制定病毒防范策略提供參考。第四，平時上網(wǎng)瀏覽過程中，切勿貿(mào)然打開電子郵件的附件鏈接，在接收文件和打開文件之前，留意文件擴展名，防范病毒的偽裝假象。

做好數(shù)據(jù)備份

計算機最怕出現(xiàn)傳輸數(shù)據(jù)時計算機突然死機和突然斷電的情況，這會導致數(shù)據(jù)丟失。機房服務器終端的磁盤陣列里不僅存儲著館內(nèi)整個自動化系統(tǒng)的核心數(shù)據(jù)，而且存儲著讀者的信息。備份是保證數(shù)據(jù)安全的最后一道防線，當高校圖書館機房服務器系統(tǒng)軟件遇到崩潰、安全被破壞等情況，導致館內(nèi)全盤數(shù)據(jù)被抹凈時，備份就顯得尤為重要。它是將軟件系統(tǒng)全部或部分數(shù)據(jù)集合后從主機的硬盤陣列里復制到其他存儲介質上。機房管理人員在日常工作中應保持良好的數(shù)據(jù)備份習慣，備份介質可以使用一個專用的移動硬盤或刻錄光盤，備份內(nèi)容最好單獨放在一個硬盤的不同分區(qū)中，以保證一個分區(qū)損壞時，其他分區(qū)里的數(shù)據(jù)不受影響。同時，機房管理人員可以手動備份記錄，其翻查過往記錄時可以較為直觀地看出存儲容量是否出現(xiàn)異常情況。高校圖書館機房大多采用雙機備份策略，這是因為圖書管理系統(tǒng)非常重要，服務器必須全天24小時高速運轉，不能出現(xiàn)中斷或故障，如果系統(tǒng)主機宕機或出現(xiàn)網(wǎng)絡故障時，主機就會自動切換到備機二，備機接管主機和主機數(shù)據(jù)業(yè)務，保證圖書管理系統(tǒng)不間斷運行和數(shù)據(jù)的安全。

構建高校圖書館網(wǎng)絡信息安全管理體系

當前，圖書館的自動化服務都是以網(wǎng)絡安全為基礎的，為了進一步提高圖書館網(wǎng)絡信息安全，必須構建一套圖書館網(wǎng)絡信息安全管理體系。首先，可以設立一個網(wǎng)絡信息安全管理小組，負責按照國家信息安全相關法律及標準規(guī)范，制定高校圖書館網(wǎng)絡信息安全管理條例；其次，根據(jù)圖書館內(nèi)部局域網(wǎng)的實際情況，建立一套集防病毒體系、防火墻規(guī)則、網(wǎng)絡安全監(jiān)護為一體的網(wǎng)絡安全技術體系；最后，管理小組組織開展網(wǎng)絡信息安全學習教育培訓，使館員的網(wǎng)絡信息安全意識不斷增強，建立圖書館應急網(wǎng)絡處置機制，定期組織網(wǎng)絡信息安全應急預案演練，提高館員應對相關網(wǎng)絡突發(fā)事件的處理能力。

完善網(wǎng)絡安全人才培訓和隊伍建設

為加強高校圖書館網(wǎng)絡信息安全意識，應當注重人才精細化培養(yǎng)，打造一支高素質的網(wǎng)絡信息安全管理專業(yè)人才隊伍，規(guī)范職業(yè)培訓，解決圖書館網(wǎng)絡信息安全人才數(shù)量短缺、人才結構不合理、能力素質不高的問題，建立一支職業(yè)道德高、服務能力強的網(wǎng)絡信息安全管理專業(yè)人才隊伍。一方面要積極創(chuàng)造條件，引入一批網(wǎng)絡安全、數(shù)據(jù)安全等學科專業(yè)方向的高等院校畢業(yè)生和專業(yè)知識豐富、有網(wǎng)絡安全工作經(jīng)驗的人員；另一方面要鼓勵館內(nèi)現(xiàn)有的網(wǎng)絡安全管理人員提高設備保養(yǎng)、系統(tǒng)運維、網(wǎng)絡安防和故障處理的綜合能力，從而更好地為圖書館網(wǎng)絡信息安全提供技術服務保障。

提高網(wǎng)絡安全信息素養(yǎng)

高校圖書館網(wǎng)絡信息化發(fā)展進程越來越快，為了保障高校圖書館網(wǎng)絡信息安全，使優(yōu)質的信息服務能在一個純凈穩(wěn)定的環(huán)境中開展，對圖書館館員的信息安全素養(yǎng)教育必不可少。圖書館應采用靈活開放且自主性強的培訓方式，提升館員的網(wǎng)絡信息鑒別能力。首先，要讓館員了解當前網(wǎng)絡安全的重要性，使其樹立網(wǎng)絡安全信息保護意識；其次，宣傳網(wǎng)絡信息安全法制內(nèi)容，讓館員了解網(wǎng)絡信息安全相關法律規(guī)定，明白作為一名公民在網(wǎng)絡安全方面應遵守的行為準則；最后，對館員進行計算機網(wǎng)絡技術業(yè)務培訓，指導其在操作自動化業(yè)務時掌握網(wǎng)絡安全防范技巧和注意事項，保護讀者信息。

綜上所述，網(wǎng)絡的開放性與共享性能夠最大限度地整合圖書館信息資源，給讀者提供極大的便捷。高校圖書館越來越重視信息服務轉型發(fā)展，但也面臨著網(wǎng)絡信息安全問題日益突出、信息安全管理艱難等諸多挑戰(zhàn)。高校圖書館機房網(wǎng)絡信息安全問題涉及多方面因素，會受到網(wǎng)絡設備自身硬件與軟件的漏洞缺陷影響，也會受到網(wǎng)絡安全管理制度不完善的影響。同時也存在缺乏高校圖書館網(wǎng)絡信息安全人才和館員防范意識不高等問題。因此，在實際工作中，首先，機房管理人員要通過保護機房物理環(huán)境和保障服務器終端及網(wǎng)絡設備的穩(wěn)定運轉，以保障圖書館的信息安全；其次，根據(jù)圖書館的實際情況，運用外部攔截、內(nèi)部查殺的防病毒技術，提高機房服務器網(wǎng)絡系統(tǒng)軟件對黑客入侵的防御水平；再次，做好數(shù)據(jù)備份；最后，構建圖書館網(wǎng)絡信息安全管理體系，提升機房管理人員的專業(yè)技能，重視館員的信息安全素養(yǎng)培訓，增強館員的網(wǎng)絡安全防護意識。只有這樣才能更好地提高機房管理維護效率，更好地為讀者提供信息服務。

（作者單位：銅仁學院圖書館）