公共图书馆网络信息安全风险与防范策略

孙 戈（宁夏回族自治区图书馆）

1 前言

近年来，公共图书馆全面进入数字化、网络化、信息化时代，相对于其他类型的图书馆，公共图书馆具有更高的系统开放性、资源共享性和网络公用性，因此面临的网络信息安全事故也更多。随着网络安全环境的日趋恶化，公共图书馆的读者信息、系统数据、数字资源、特色馆藏数据库等信息的安全问题也日显突出，一旦因网络信息安全事故造成信息丢失或者损坏，后果将不堪设想。因此，如何在网络环境下保障公共图书馆网络信息系统正常稳定的运行，保障其数字信息在为用户提供服务的过程中不被窃取、篡改和损坏，变得日益重要。本文分析和研究了影响公共图书馆网络信息安全的因素及存在的风险，并以问题为导向提出了合理化建议及对策。

2 影响公共图书馆网络信息安全的因素及风险分析

2.1 影响公共图书馆网络信息安全的因素

（1）环境因素。物理环境主要是指机房内的温湿度、安全照明、不间断电源、防火、防盗、防静电等工作环境。服务器、存储和网络等设备的工作环境都需要满足一定的条件，其工作环境的突变可能导致正在工作的存储设备或者服务器出现故障。例如温度骤升可能使计算机的散热不通畅，导致数据在写入过程中出现错误；而环境湿度过低，会使环境中产生较大的静电，导致用户安全事故的发生，损坏硬件设备。

（2）硬件因素。硬件系统是整个网络信息系统的基础，其运行状态的好坏直接影响着网络信息系统的安全性。公共图书馆所使用的硬件设施主要包括服务器、存储设备、交换机、路由器等，这些设备都非常精密，一旦其可靠性降低将直接影响公共图书馆信息系统的安全状态。导致公共图书馆信息系统硬件出现故障的原因有两种：一是因硬件自身器件或者零件的损坏产生故障，二是错误使用导致的故障。［1］

（3）软件系统因素。公共图书馆所使用的系统、数据库和业务系统本身就会存在一些漏洞和后门程序。例如，公共图书馆广泛使用的Windows操作系统，经常需要进行漏洞修复，而漏洞是黑客入侵信息系统的接口。一旦黑客利用这些漏洞入侵，图书馆的系统将会被破坏，更严重的会造成信息被窃取和篡改。目前，越来越多的公共图书馆开始为用户提供Web应用服务， Web安全已经成为互联网安全的关注热点，针对Web应用的网络攻击方式越来越多，如SQL注入、漏洞攻击、暴力破解密码、跨站脚本等，这些攻击行为严重威胁着网站以及用户的信息安全，可能会造成网站瘫痪、页面被篡改、网页挂马、用户信息泄露等安全事故的发生。

（4）病毒及黑客入侵。计算机病毒是影响数字图书馆信息安全的又一重大因素。计算机病毒是一种可存储、可执行、可隐藏、在一定条件下触发后可获取系统控制的一段可执行程序，其一般隐藏在可执行程序或数据文件中，不易发现，传染性、隐藏性、可触发性和破坏性是计算机病毒的主要特点。［2］病毒入侵会直接导致服务器系统瘫痪、网络性能下降、数据包丢失等，甚至会将系统中的数据扫荡一空。近年来，比较流行的病毒有ARP病毒、冲击波、特洛伊马等，对信息领域造成了极大的损失。黑客非法入侵会对网络系统造成极大的危害，其通常有两种攻击方式：①网络攻击，也叫作主动攻击，这种攻击方式主要是使用各种技术手段破坏被攻击方数据的完整性和可用性，造成数据丢失和系统崩溃；② 网络侦查，也叫被动攻击，这种攻击方式一般是在对方毫无察觉的情况下，截获、破译、窃取对方的保密信息，甚至造成系统瘫痪导致重要数据被修改、破坏和丢失。

（5）网络因素。目前，很多公共图书馆的网络系统和网络拓扑结构存在缺陷，在设计之初就未充分考虑到网络安全的防范，缺少必要的网络安全防护设备，这都为网络信息安全埋下了隐患。此外，当前公共图书馆最常用的两种网络协议（TCP/IP协议和NETBIOS协议）虽然具有极高的标准性，但也具有极高的开放性，因此，这些协议在系统安全性的设计上表现出了极大的不足，并具有许多漏洞。［3］如，TCP/IP协议没有切实可行的身份认证、缺乏对路由器协议的认证等，信息通信的双方很难对彼此的身份和地理位置进行确认；NETBIOS协议能够允许任何人在139端口对信息进行收集，这为非法用户入侵信息系统提供了很好的路径。因此，使用这些协议的服务器就成为了黑客攻击的对象。

（6）制度及人员因素。公共图书馆的网络信息安全需要完善的制度来保障。目前，很多公共图书馆都存在着“重技术，轻管理”的现象，在公共图书馆发生的网络安全事故中，很大一部分都是由于制度的缺失造成的。公共图书馆网络信息安全是一项复杂的系统工程，如果缺乏严格、科学的管理，缺乏必要的管理制度和应急机制，必然会给网络信息资源和信息安全造成极为严重的危害。

人员因素是产生网络信息安全问题的重要因素。尤其是很大一部分图书馆工作人员的信息安全意识薄弱，加大了人为因素导致安全隐患的风险。有些工作人员为了满足自身利益需求可能会对图书馆的信息系统越权访问和失误操作，导致数据库中的数据被篡改和删除。而部分工作人员的信息技术素养不高，不能对网络及硬件设备进行合理的配置和管理，从而导致已经存在的安全隐患不能被及时发现和处理。同时，一些读者和工作人员缺乏必要的网络和计算机病毒防护常识，使得病毒肆意传播为黑客的入侵提供了可乘之机，进而使数据泄露或丢失，造成不可估量的损失。

2.2 公共图书馆网络信息安全风险分析

（1）保密性分析。公共图书馆的信息保密性指的是其信息不能够被未经授权的用户使用、窃取和拦截，即便被非法用户拦截但难以获取所拦截信息；同时，授权用户只能访问自身权限范围内的信息，不能越权操作。信息保密性是公共图书馆正常稳定运行的重要前提。但是实际情况表明，公共图书馆的信息保密性很容易受到外界破坏和入侵。有调查显示，2005年12月，不法分子利用黑客程序入侵了中国国家图书馆，不费吹灰之力获取了60,000多篇硕士和博士毕业论文等相关资料，再将盗取的资料转手卖给有需求的用户。从这个例子可以看出，一旦黑客入侵将会给用户带来很大的损失，并且这种损失波及的范围广泛，会令用户丧失对公共图书馆的信心，进而对公共图书馆的发展和运行产生较大的影响。该案例中还涉及到了60,000多位用户的知识产权保护问题。

（2）可靠性分析。公共图书馆运行的信息可靠性指的在外来因素（包括意外和非意外）的作用下，图书馆受到影响的程度，或者在受到影响后，图书馆的恢复时间和能力。公共图书馆的信息可靠性在很大程度上决定了图书馆的运行状态，根据调查发现，我国公共图书馆都存在偶尔的系统崩溃的现象，并且一般要半天或者一天的时间才能够恢复。公共图书馆每天的用户规模相当大，如果信息服务系统不能够正常工作，将会对需要及时获取数据信息的用户产生重要的影响。

（3）完整性分析。公共图书馆信息完整性指的是数字资源在存储和传输过程中，信息不能缺失、也不能被篡改。［4］影响公共图书馆信息完整性的因素主要包括操作失误、黑客入侵、计算机病毒和意外情况。① 操作失误是指工作人员在进行资源的载入或者传输等过程中，由于某种不当操作而导致图书馆资源信息的丢失。如果公共图书馆的信息服务系统中包含有备份系统，管理人员的不正当操作导致的信息丢失还是很有可能恢复的；但若图书馆缺乏备份系统，则这些丢失的数据很难恢复。② 黑客攻击对公共图书馆的信息完整性会产生较大的危害。黑客在攻击过程中能够按照自己的目标对图书馆的信息进行窃取、复制和破坏。近年来，网络黑客的手段技术日益先进也更加隐蔽，给图书馆信息系统造成的破坏也日渐增大。如，2003年黑客入侵了某公共图书馆多台服务器，并在服务器中强行安装许多软件、种植木马、开通了具有超高权限额超级用户，导致该公共图书馆的一台服务器高达700G的数据被格式化。③ 计算机病毒也是造成公共图书馆信息不完整的一个重要隐患，常见的计算机病毒有蠕虫和木马。④ 一些意外情况的发生也可能导致公共图书馆数据的丢失，例如在遇到停电、雷电灾害的时候，可能导致图书馆系统在异常断电的情况下丢失数据。综上，图书馆在做好备份工作、监测工作的同时，还需要做好防护工作以及灾后的重建工作。

（4）可控性分析。公共图书馆的信息可控性主要指的是两个内容：一是在公共图书馆的信息安全遭受到破坏时，信息系统具有自我恢复和调节的能力，能够在最短的时间内回到正常工作状态，对受损后的损失加以控制；二是能够对访问相关服务器或者网站的用户的权限加以控制，未被授权的用户不能够访问图书馆的数据资源，已授权的用户只能访问自己权限范围内的数据资源。公共图书馆网络信息的可控性是其安全性的一个重要体现，然而我国无论是公共图书馆还是其他性质的图书馆都普遍存在信息系统的可控性不高的问题。图书馆的许多资源库都是花费了较大的成本购买的，这些资源库一般只对授权用户开放，一旦信息可控性出现问题，很多未在服务范围内的对象就能够越权访问图书馆的宝贵资源。另外，我国很多公共图书馆的灾后恢复能力不佳，当病毒对公共图书馆的信息系统造成损害后，有些图书馆几乎不能够恢复被破坏的数据。

（5）可用性分析。公共图书馆信息的可用性从用户角度出发，保障已获授权的用户能够在任何时候对图书馆系统进行访问。但是公共图书馆的信息服务系统不够稳定，要想实现用户能够在任何时刻访问公共图书馆的信息系统还存在很多困难。当图书馆对信息系统进行维护和调整时，几乎所有用户都不能够访问信息系统。因此，公共图书馆可以设置两个信息服务系统，实行“轮班”制度，这样既保证用户在任何时候都能够访问信息服务系统，还能够经常对信息系统进行维护和修理，从而为用户提供更为优质的服务。

3 公共图书馆网络信息安全的防范

3.1 网络信息安全防范的原则

（1）统筹规划和分步实施原则。公共图书馆网络信息安全防范系统体系建设不是一朝一夕之事，要按照实际业务需求和发展统筹规划。对网络系统可能存在的薄弱点进行系统性、全面性、完整性考虑，采取分步实施的策略，逐步提高网络信息系统的安全性和可靠性。

（2）技术先进性和标准性原则。在对公共图书馆网络信息安全防范系统体系或技术模型进行结构性设计时，要遵循技术先进性和标准性原则，从设计到实施要尽量选用先进、成熟、符合相关国际安全管理、安全控制、安全标准的安全技术参数，采用先进可靠的设备和技术，提高系统运行的可靠性和稳定性。［5］

（3）经济性和安全性原则。公共图书馆网络信息安全防范系统的整体设计要从本馆实际业务需求出发，在满足实际需要的前提下，尽量择性能高、质优价廉的网络安全设备。同时，满足实际需求和使用环境条件的同时兼顾安全性，做到经济性和安全性相平衡。

（4）易维护和可扩充性原则。公共图书馆的网络结构要采用开放性结构设计，要能够随着新技术和新业务的需要进行安全设备扩充，还要便于日常维护。

（5）管理与技术相结合原则。公共图书馆网络安全体系是一个复杂的系统工程，涉及到人、技术、管理、法律、法规等因素，必须坚持“三分技术、七分管理”的技术和管理相结合的原则。

3.2 网络信息安全防范策略

（1）环境安全策略。机房环境条件直接影响了服务器、存储、网络设备等硬件的运行状态，所以公共图书馆的信息安全防范首先需要从机房环境条件的控制入手。① 机房地面应铺设防静电地板墙面，吊顶应做好防尘处理，机柜要做好防雷接地措施。② 网络线路宜采用上走线方式铺设，电源线路采用地板下走线方式铺设，避免线路之间的电磁干扰。③ 机房要尽量使用精密空调，保证温度不超过23℃±2℃，湿度不超过45%RH～55%RH，对环境的温度和湿度要实施连续的动态监测，如果机房所处的温湿度环境条件不满足要求，则给出报警信号，并启动调节器使机房的环境条件处于预定的范围。④ 保障机房的供电安全，机房设备供电与照明供电应分开，服务器供电应采用双路UPS不间断电源连接的双路供电模式，避免因意外断电导致硬件损坏和信息系统中数据的丢失。⑤ 根据机房面积安装足够数量的柜式气体灭火装置，机房消防装置和监控设施要与图书馆消防控制中心连接，一旦发生火情可以及时采取措施。此外，机房应安装密码指纹锁防止未经许可的人进入，还要做好防水、防潮、防鼠等方面的工作。

（2）硬件安全策略。机房内的服务器、存储、网络设备等硬件设备是公共图书馆系统正常运行的基础，因此应购买质量好、性能高的设备。① 做好硬件设备的日常维护工作，服务器须由专人负责维护，未经许可，任何人不得登录或在服务器上安装硬件和软件；对硬件设备进行拆卸维护时一定要做好防静电措施，减少人体静电对设备的损害。② 做好登录服务器的身份鉴别和访问控制工作，设计系统用户的角色与权限，配置安全策略，打开防火墙，关闭不常用的端口。③做好服务器安全审计工作，定时巡检运行状态，一旦发现服务器、网络设备或安全设备异常，要及时采取相应措施。④ 对服务器、网络设备及安全设备的配置和日志进行定期整理和保存。⑤ 系统管理人员要做好入侵防范工作，安装杀毒软件，定时对服务器系统进行病毒检查，发现病毒要及时处理。

（3）软件系统安全策略。公共图书馆软件系统主要包括操作系统、数据库系统和业务系统。① 及时安装最新的操作系统漏洞、后门补丁与更新程序，如Windows系统的系统补丁 （service pack） 和 （Hotfix）系统更新程序。② 开启系统防火墙，关闭不需要的端口，关闭系统内不需要的服务。③ 利用Windows系统账号安全策略，为系统管理员（Administrator）设置安全口令，口令设置应高于8个字符数并定期更换。由于系统管理员账号常常成为黑客猜测口令的对象，最好将系统管理员账号重命名，同时应关闭除系统管理员以外的所有账号。④ 安装专业杀毒软件定时查杀系统病毒并开启杀毒软件所有防护功能，现在主流的网络版杀毒软件有卡巴斯基、360天擎、瑞星等。

对于数据库系统和业务系统要做好系统账号及权限分配管理工作，在通过shh、Telnet等工具连接系统时，应将原有连接端口修改为不常用的端口号。

（4）网络安全策略。公共图书馆应根据自身业务需求合理设计网络拓扑结构，网络要有较强的稳定性、兼容性、扩展性，同时应采用主备和负载均衡技术。核心路由交换设备应采用背板带宽大和包转发速率快且具有网管功能的千兆或万兆设备。在网络的连接节点处部署防火墙、入侵检测（IDS）、入侵防护（IPS）、上网行为管理等网络安全设备以加强网络安全防护和管控。另外，应按照图书馆不同的业务和职能需求，采用虚拟局域网 VLAN技术将内部大的局域网划分为不同IP的子网，这样做能够缩小网络广播域，从而降低网络中广播包所消耗带宽的比例，提高网络性能。

（5）数据备份策略。数据信息是公共图书馆的核心，保护其安全是图书馆信息安全工作的重中之重。图书馆的数据一般包括：书目数据、流通数据、读者数据、数据库数据等。对重要的数据要建立备份、容灾和恢复机制，做好数据备份工作，一份存放在服务器或存储中，一份单另存放实现异地备份容灾和恢复。要在存储设备上建立独立磁盘冗余阵列（RAID）技术，保证在少量存储介质损坏的同时能正常访问数据。另外，要保证未经授权不能改变数据，防止有意或无意的增删改操作。对重要数据进行数据加密，保证数据在传输、使用和转换过程中不被第三方非法获取。

（6）管理安全策略。从全局出发，健全和完善公共图书馆信息安全管理制度和机制。首先，建立完善的应急响应机制和灾难恢复机制。其次，对不同级别的工作人员划分不同的操作权限，建立工作责任制，避免因图书馆工作人员擅离职守而造成信息安全问题。最后，工作人员需要签订保密承诺书，保证不外泄图书馆内的重要机密信息。另外，还需要注意培养工作人员的安全防护意识，开展多层次的培训提升公共图书馆工作人员的专业素养，强化信息安全观念与意识。此外，还要加强信息化专业人才的培养和引进，提升各级领导、信息主管和信息系统管理员的信息化管理水平。