圖書館網絡信息安全防護研究

車盈

（仲愷農業工程學院圖書館，廣東 廣州 510000）

0 引言

隨著網絡技術的飛速發展，圖書館工作有了質的飛躍，網絡技術不僅提高了圖書館的管理效率，而且給讀者帶來了優越的體驗和快捷的服務[1]。由于互聯網具有開放性和共享性等特點，圖書館的網絡信息安全問題愈發突出，對數據資源服務硬件平臺、網絡軟件系統和網絡安全管理機制等多個方面提出了更高的要求，因此，如何提升網絡安全意識和防護技能，全面保障圖書館網絡系統的安全、穩定運行，努力營造清朗健康的網絡生態，這些都是圖書館工作人員亟需去思考和研究的問題[2]。

1 圖書館網絡信息安全存在的問題

1.1 安全防范意識不強

受傳統圖書管理理念和思維的影響，圖書館通常被認為是圖書借閱場所；有人認為圖書館不存在信息風險，在圖書館信息系統建設過程中，對網絡信息的安全性無暇顧及[3]。圖書館網絡維護人員平常只是簡單地進行系統的維護管理，對于網絡系統的黑客或病毒攻擊防范的警惕心不高，網絡信息安全處于被動的封堵漏洞狀態，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。

1.2 人員能力不足

受編制的限制， 圖書館專業人才短缺現象明顯，大部分圖書館的信息系統維護人員不超過3人，而且現有的技術人員并不全是“科班出身”，只能負責簡單的資源管理和網絡維護，對信息安防技術掌握的不透徹，導致圖書館總體技防能力不足[4]。

1.3 信息系統軟硬件未實現國產化，系統存在漏洞

目前，圖書館信息平臺的硬件和軟件沒有完全實現國產化，主流的微操作系統和數據庫軟件用的是微軟公司的產品。國外操作系統的源代碼沒有公開，我們無法發現設計過程中存在的漏洞，而且存在被人為地設置后門、植入木馬的安全隱患。因此，在圖書資源的管理和軟硬件控制方面，安全性有待進一步地提高。

1.4 管理制度不適應

圖書管理信息安全是一項復雜的系統工程。信息安全已全程貫穿到圖書館設計、建設和維護等方方面面，在新館建設和舊館改造的過程中，就必須從設計、建設和運維管理等方面去考慮圖書館信息安全制度建設的情況?，F有的圖書館信息安全管理制度由于受到條件和空間的限制，執行力度方面存在一些問題，需要繼續提升。

2 圖書館信息安全防護的對策

2.1 加強人員的教育培訓，切實地提高其安全意識

首先，要充分地利用騰迅會議、微信視頻和QQ等各種宣傳媒介，開展網絡安全宣傳學習教育，營造濃厚的網絡安全學習宣傳氛圍，組織包括館員和讀者在內的全體人員，深入學習宣傳《中華人民共和國網絡安全法》 《關鍵信息基礎設施安全保護條例》 《數據安全法》和《個人信息保護法》等重要的法律法規、政策文件和重大舉措，宣傳網絡安全理念，普及網絡安全知識，推廣網絡安全技能[5]；其次，可以組織有關圖書館網絡信息安全專題討論，圍繞網絡安全案例、個人安全防范、網絡接入準則等內容，進行有針對性的研討，提出具體的安全防護措施和建議；最后，通過學習教育和專題研討，切實地提高人員的政治素質，充分地認清圖書館網絡安全防護的重要性，加強網絡安全觀，筑牢網絡安全“防火墻”。

2.2 完善信息安全人才培養和隊伍建設

首先，要進一步地優化人才引入機制，適當地提高信息安全人才的準入門檻，從高等院校畢業生中重點挑選云安全、物聯網安全和數據安全等學科專業方向的人才，專業從事圖書館網絡信息安全防護工作；其次，要營造人才成長的良好環境，加強主管部門的統籌協調，加大對網絡安全人才的政策扶持力度，為人才提供更好的發展平臺和良好的待遇環境，吸引更多的人才大力開展圖書館網絡安全技術攻關，全身心地做好網絡安全大門的防護工作；最后，積極地探索現有人才的繼續教育和培訓機制，搞好在職培訓，強化對現有的網絡安全管理人員自身技術水平的培訓，大力加強與高等院校、研究所和信息安防企業的合作，探索產教研融合的網絡安全教育模式，形成圖書館網絡安全人才培養、技術創新、行業發展的良性生態，提高現有的網絡安全管理人員進行設備保養、系統運維、網絡安防和故障處理的綜合能力。

2.3 推進國產化應用系統的遷移

圖書館要響應國家政策的號召，按“試點先行，并軌推進”的建設思路，調研本部門業務應用的系統情況，包括具體的應用系統名稱、基本架構、系統部署、用戶數量、系統功能性能、安全等級保護等級和系統開發語言等；全面地分析和掌握讀者使用借閱的習慣現狀，包括圖書館應用系統的網絡架構、操作系統、服務器資源占用情況、OA辦公和防火墻配置等。在此基礎上進行充分的論證，實現系統適配分析和技術路線選型，按照“雙軌并行”的原則，將業務應用系統的功能平滑地移植到遷移適配國產化的環境下，完成系統功能、歷史數據的遷移及改造工作；同時，根據遷移后的完整內容，完成代碼層、數據庫表結構和字段等方面的修改調整，保障數據的備份和恢復，將數據備份到指定的備份服務器上，使數據體系具備多個副本，盡可能地保證在設備異常情況下，能夠及時地恢復數據，維系應用系統的不間斷運行，確保遷移系統與原應用系統的使用無差異。

2.4 建立完善的圖書館網絡安全管理制度

現代圖書館必須要建立完善、全面的安全管理制度。首先，要健全信息安全責任制度，進一步地健全組織機構，明確領導責任、安全目標和控制范圍，完善日常監管、建設管理和教育培訓等制度；其次，要構建完善的網絡安全技術體系，圍繞圖書館物理實體和信息兩個維度，著眼于網絡系統數據資源的安全保護、網絡硬件設備及機房的安全運行、網絡病毒的防治管理和上網信息的安全等方面來構建網絡系統的安全運行的管理制度；最后，要構建應急處置機制，結合圖書館數字網絡系統的實際情況，從安全系統硬件、軟件和安全管理機制3個方面著手，按運維和使用兩條路并行的方式，形成三位一體的圖書館網絡安全保障屏障，提高突發事件的數據安全防護能力。

2.5 加強網絡安全防護檢測

首先，要開展行業網絡安全專項檢查。針對網絡和數據安全特點，積極聯合各個廠商、服務商采取日常監測、遠程技術檢測、專項滲透等多種形式，對本館門戶網站、云平臺、數據庫和大數據信息系統開展遠程技術檢測；其次，要通過組織查閱檔案、漏洞掃描和現場查看等方式，對電子郵箱、微信公眾號密碼的使用情況，以及服務器和電腦終端的安全防護等方面進行全方位的定期檢查，對檢查中發現的問題，限期完成整改；然后，要著力于網絡安全工作責任制的落實、關鍵信息的基礎設施防護、個人信息和重要數據的泄露防護、提高網絡安全漏洞處置能力等工作，開展常態化的檢查監控，例如：網絡管理人員常態化地升級病毒庫、更新防火墻，開展入侵檢測和木馬病毒查殺，及時有效地對安全問題作出預警，并完成重要數據的備份；最后，確保所有的軟件在安裝時沒有被迫捆綁其他軟件，并且所有的安裝軟件均為計算機承受范圍內能力最好、安全性最高的軟件系統。同時，圖書館在互聯網中建立的所有數據庫及網絡管理平臺，都必須嚴格檢查，秉承“安全第一”的原則，提高所有應用軟件的安全性及防御性。

3 結束語

信息技術的快速發展，既給圖書館帶來了機遇，又帶來了挑戰。圖書館網絡安全防護是一項復雜的系統工程，須筑牢圖書館安全防護體系的圍墻。首先，要提高思想認識，健全機制；其次，要加強人才培養，提高人才的技防能力；最后，要加強常態化運行監控和專項技術檢測，隨著網絡的運行狀態及時地發現并消除危險因素，確保網絡系統的安全運行。