苗成元 王少青

摘要：人類社會(huì)正全面步入信息時(shí)代，高校圖書館也發(fā)生著深刻的變革，逐漸向全媒體圖書館過(guò)渡。網(wǎng)絡(luò)成為一項(xiàng)影響深遠(yuǎn)的極為重要的基礎(chǔ)工程，其安全面臨著來(lái)自外部和內(nèi)部的雙重威脅?；谠朴?jì)算技術(shù)架構(gòu)的虛擬化服務(wù)器群集和匯聚全校骨干網(wǎng)絡(luò)的核心交換機(jī)構(gòu)成了支撐高校圖書館網(wǎng)絡(luò)正常運(yùn)行的核心基礎(chǔ)設(shè)施。網(wǎng)絡(luò)安保任務(wù)可謂艱巨，其規(guī)律遵循著樸素的木桶原理，網(wǎng)絡(luò)中的薄弱環(huán)節(jié)一旦被攻擊者發(fā)現(xiàn)，整個(gè)防御體系將面臨瓦解。網(wǎng)絡(luò)安全的捍衛(wèi)者們當(dāng)時(shí)刻保持高度的警醒，規(guī)范操作，牢記使命。

關(guān)鍵詞：圖書館網(wǎng)絡(luò)安全；外部威脅；內(nèi)部威脅；對(duì)策；云計(jì)算

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）11-0059-02

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，人類社會(huì)正全面進(jìn)入信息時(shí)代，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、霧計(jì)算、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)層數(shù)不窮。傳統(tǒng)的紙媒圖書館不再能適應(yīng)教育發(fā)展的需求，高校圖書館也逐漸走入了全媒體時(shí)代，紛紛投入到數(shù)字圖書館的建設(shè)中來(lái)，積極促成館際互聯(lián)互通，并引入中國(guó)知網(wǎng)、百度文庫(kù)等大型知識(shí)庫(kù)，努力給用戶提供全方位的服務(wù)和優(yōu)質(zhì)的體驗(yàn)。然而，互聯(lián)網(wǎng)在其誕生之初，設(shè)計(jì)中就忽略了對(duì)于安全問(wèn)題的考量，為后來(lái)互聯(lián)網(wǎng)的發(fā)展埋下了安全隱患的種子。一群致力于實(shí)施網(wǎng)絡(luò)入侵和攻擊的人和組織隱藏在世界的各個(gè)角落，他們制造了大量的木馬、病毒、下載器、掃描器等工具，利用互聯(lián)網(wǎng)協(xié)議和操作系統(tǒng)的安全漏洞，對(duì)互聯(lián)網(wǎng)的信息安全造成了巨大的威脅。各國(guó)政府和社會(huì)組織也十分重視信息安全問(wèn)題，在制定和實(shí)施相關(guān)法律法規(guī)的同時(shí)，也投入了大量人力和物力，開發(fā)出各種安全產(chǎn)品和加密算法，如防火墻、入侵檢測(cè)系統(tǒng)、殺毒軟件、非對(duì)稱加密算法等。

為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，第12屆全國(guó)人大常務(wù)委員會(huì)于2016年11月通過(guò)并公布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，自2017年6月1日起施行。

2 高校圖書館網(wǎng)絡(luò)面臨的安全威脅

2.1 外部威脅

圖書館網(wǎng)絡(luò)經(jīng)常遭受外部計(jì)算機(jī)病毒與黑客的網(wǎng)絡(luò)攻擊，尤其是在招生季、開學(xué)季，以及在有重要的國(guó)際和國(guó)內(nèi)會(huì)議、活動(dòng)時(shí)，安全形勢(shì)相當(dāng)嚴(yán)峻。

當(dāng)前計(jì)算機(jī)病毒種類繁多、載體也無(wú)孔不入。僵尸木馬、蠕蟲、下載器不斷變異，源源不斷地衍生出新版本，隱藏在隨網(wǎng)絡(luò)分發(fā)和傳播的軟件安裝包、圖片、視頻、文檔、電子郵件等各種類型的文件中，甚至嵌入到源代碼和網(wǎng)頁(yè)中，一旦加載到內(nèi)部網(wǎng)絡(luò)和本地存儲(chǔ)介質(zhì)中，就會(huì)潛伏起來(lái)，在某個(gè)時(shí)機(jī)爆發(fā)，對(duì)網(wǎng)絡(luò)安全和信息安全造成極大的破壞。

網(wǎng)絡(luò)攻擊手段也層出不窮。拒絕服務(wù)攻擊，篡改網(wǎng)頁(yè)內(nèi)容，盜取網(wǎng)絡(luò)和系統(tǒng)管理權(quán)限，復(fù)制、刪除、篡改數(shù)據(jù)庫(kù)中的用戶信息、商業(yè)機(jī)密、客戶資料、財(cái)務(wù)信息等敏感數(shù)據(jù)，篡改、刪除核心網(wǎng)絡(luò)設(shè)備的配置數(shù)據(jù)造成網(wǎng)絡(luò)癱瘓等，給被攻擊單位和個(gè)人造成極大地?fù)p失，也給公共安全帶來(lái)了巨大危害。

2.2 內(nèi)部威脅

古語(yǔ)有云，禍起蕭墻。堅(jiān)固的堡壘往往從內(nèi)部攻破。例如，防火墻只能防止外部攻擊者的入侵，一旦病毒繞過(guò)了防火墻進(jìn)入到網(wǎng)絡(luò)內(nèi)部，防火墻就變得毫無(wú)用處。包括網(wǎng)絡(luò)運(yùn)營(yíng)商的站點(diǎn)鏡像在內(nèi)的許多網(wǎng)站在提供各種資源的時(shí)候，不管是出于有意還是無(wú)心，事實(shí)上在資源文件中都捆綁或感染了大量的病毒和木馬等惡意程序，一旦被缺乏安全防范意識(shí)的師生下載到本地，就會(huì)在內(nèi)部網(wǎng)絡(luò)中迅速傳播，導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行變慢，課件、畢業(yè)論文等資料不能打開或被刪除。

廣大師生的個(gè)人計(jì)算機(jī)往往屬于日常維護(hù)和管理，系統(tǒng)中存在大量漏洞或安裝有流氓軟件，甚至于不安裝任何殺毒軟件和防火墻，而部分用戶又缺乏足夠的自制力，主動(dòng)安裝翻墻軟件或?yàn)g覽一些不安全的站點(diǎn)內(nèi)容，給攻擊者留下了可乘之機(jī)，受到釣魚網(wǎng)站、欺詐廣告、極端言論的侵?jǐn)_，甚至引起QQ號(hào)被盜、銀行卡號(hào)及交易密碼等敏感信息泄露，給自己和親友帶來(lái)財(cái)產(chǎn)損失。

3 嘉南院圖書館現(xiàn)狀分析及面臨的安全問(wèn)題

嘉南院圖書館大樓坐落于校園的中心位置，東鄰生活區(qū)，西接教學(xué)區(qū)。圖書館一樓是數(shù)據(jù)中心所在地，全校的主干網(wǎng)絡(luò)皆匯聚于此，基于云計(jì)算技術(shù)架構(gòu)的虛擬化服務(wù)器群集也全年無(wú)休地運(yùn)轉(zhuǎn)于斯。

虛擬化群集服務(wù)器以 VMware vSphere 作為管理平臺(tái)，集成了160 顆處理器核心和254GB 內(nèi)存和23TB存儲(chǔ)，承載著全校各類業(yè)務(wù)系統(tǒng)以及基于B/S、C/S架構(gòu)的軟件實(shí)訓(xùn)平臺(tái)，它們獨(dú)立地運(yùn)行在各自的虛擬機(jī)中，為全校師生提供了全年無(wú)休地可靠服務(wù)。

學(xué)院采用了銳捷的“極簡(jiǎn)網(wǎng)絡(luò)”解決方案，構(gòu)建起了一個(gè)簡(jiǎn)潔明晰、開放兼容的數(shù)字校園平臺(tái)，將校園有線網(wǎng)絡(luò)、無(wú)線WIFI和監(jiān)控網(wǎng)絡(luò)有機(jī)地融合在了一起，實(shí)現(xiàn)了“萬(wàn)兆到核心、千兆到桌面”的極速網(wǎng)絡(luò)帶寬。

校園網(wǎng)投入使用已近三年，多次遭受網(wǎng)絡(luò)攻擊，數(shù)據(jù)庫(kù)的數(shù)據(jù)被篡改或刪除，接入交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置數(shù)據(jù)丟失等均有發(fā)生。幸而早有防范，安全運(yùn)維人員和服務(wù)提供商能夠做到及時(shí)發(fā)現(xiàn)、及時(shí)處理，才確保了校園網(wǎng)絡(luò)的正常運(yùn)行和避免學(xué)校的財(cái)產(chǎn)損失。

4 保障圖書館網(wǎng)絡(luò)安全的對(duì)策

為了保障圖書館的網(wǎng)絡(luò)安全，當(dāng)從以下幾個(gè)方面采取措施：加強(qiáng)基礎(chǔ)設(shè)施建設(shè)的投入；支持安全運(yùn)維人員的技術(shù)提升；提高工作人員及廣大師生的日常安全意識(shí)；完善圖書館網(wǎng)絡(luò)安全制度建設(shè)；規(guī)范校園網(wǎng)及數(shù)據(jù)中心的管理與維護(hù)等。

（1）按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，制定內(nèi)部安全管理制度并規(guī)范操作流程，明確網(wǎng)絡(luò)安全責(zé)任人，將網(wǎng)絡(luò)安全保護(hù)責(zé)任落到實(shí)處；對(duì)網(wǎng)絡(luò)入侵、木馬、病毒、網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的行為采取有效的技術(shù)措施；對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)測(cè)和記錄，日志留存半年以上；對(duì)數(shù)據(jù)進(jìn)行分類管理、重要數(shù)據(jù)做異地備份和加密處理。

（2）督促網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供商定期實(shí)施安全維護(hù)和進(jìn)行必要的軟件、固件升級(jí)。

（3）為新用戶辦理網(wǎng)絡(luò)接入時(shí)，用戶必須提供真實(shí)身份信息后方可為其開通如入網(wǎng)賬號(hào)。否則不得為其提供入網(wǎng)服務(wù)。

（4）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，實(shí)現(xiàn)秒級(jí)響應(yīng)機(jī)制并定期進(jìn)行演練；定期掃描系統(tǒng)漏洞并及時(shí)修復(fù)，定期查殺計(jì)算機(jī)病毒，防范網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全風(fēng)險(xiǎn)并及時(shí)予以排除；在危害網(wǎng)絡(luò)安全的事件發(fā)生時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，向主管部門報(bào)告。

（5）加強(qiáng)建設(shè)硬件防火墻、入侵檢測(cè)系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施，確保其具備支持業(yè)務(wù)穩(wěn)定、持續(xù)、可靠運(yùn)行的性能，定期對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)；對(duì)重要數(shù)據(jù)庫(kù)和系統(tǒng)進(jìn)行容災(zāi)備份。

（6）健全上網(wǎng)用戶信息保護(hù)制度。工作人員必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私等嚴(yán)格保密，并采取必要措施確保其收集的個(gè)人信息安全，防止信息泄露、丟失。

5 未來(lái)的展望與現(xiàn)實(shí)的警醒

黨的十九大以來(lái)，人工智能技術(shù)的發(fā)展與應(yīng)用列入了國(guó)家戰(zhàn)略，數(shù)字經(jīng)濟(jì)成為浙江省的一號(hào)工程，高校正全面深入地推進(jìn)信息化建設(shè)，教育理念和教學(xué)手段都在發(fā)生著深刻的變革。網(wǎng)絡(luò)成為和水、電、天然氣一樣重要的日用必需品，是一項(xiàng)影響深遠(yuǎn)的基礎(chǔ)工程。信息安全關(guān)系全局，網(wǎng)絡(luò)安保任務(wù)可謂艱巨，其規(guī)律遵循著樸素的木桶原理，網(wǎng)絡(luò)中存在的薄弱環(huán)節(jié)一旦被攻擊者發(fā)現(xiàn)，整個(gè)防御體系將面臨瓦解。因而，網(wǎng)絡(luò)安全的捍衛(wèi)者們當(dāng)時(shí)刻保持高度的警醒，規(guī)范操作，牢記使命。

參考文獻(xiàn)：

[1] 孫戈.公共圖書館網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與防范策略[J].圖書館理論與實(shí)踐，2018（11）.

[2] 張娟，李儀.云計(jì)算下圖書館讀者個(gè)人信息的安全風(fēng)險(xiǎn)及應(yīng)對(duì)[J].情報(bào)理論與實(shí)踐，2017（5）.

[3] 楊婉玲.圖書館網(wǎng)絡(luò)安全問(wèn)題及保障技術(shù)體系的構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（2）.

[4] 劉萬(wàn)國(guó)，周秀霞，霍明月.基于ISO/IEC 27001：2013的高校圖書館信息安全管理體系構(gòu)建研究[J].現(xiàn)代情報(bào)，2017（4）.

[5] 朱曉寧，郭延紅.高校圖書館網(wǎng)絡(luò)安全問(wèn)題及防護(hù)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（2）.

[6] 李強(qiáng)，賈納爾·胡馬爾汗.高職院校圖書館網(wǎng)絡(luò)安全管理研究[J].信息與電腦（理論版），2018（21）.

[7] 王少青，李曉雯，虛擬化群集服務(wù)器技術(shù)研究與運(yùn)維實(shí)踐[J].電腦編程技巧與維護(hù)，2018（1）.

[8] 王少青，李曉雯.云時(shí)代的數(shù)字校園平臺(tái)技術(shù)支撐團(tuán)隊(duì)建設(shè)研究[J].電腦知識(shí)與技術(shù)，2018（1）.

【通聯(lián)編輯：朱寶貴】