筑牢高校圖書館機房網絡信息安全防線

高校圖書館機房作為整個圖書館信息網絡系統的核心和運行中心，負責管理圖書館系統平臺以及提供智能化服務，機房網絡信息安全直接影響高校圖書館管理水平及服務質量�，F淺析高校圖書館機房網絡信息安全的影響因素，提出高校圖書館機房網絡信息安全的防護策略。

網絡化是圖書館信息化的標志，高校圖書館依托網絡實現信息資源共建共享。圖書館對內業務和對外服務以及各種電子文獻資源的存儲和自動化設備的運行，都依賴機房內的服務器集群。數字圖書館依附于網絡、得益于網絡但也受制于網絡，伴隨網絡化發展，信息安全問題不斷突出，已經成為一個不容回避且必須長期面對的現實問題。本文通過分析影響高校圖書館機房網絡信息安全的主要因素，提出預防網絡信息安全事故的主要措施，以保障機房服務器高效開展信息資源服務工作，助推圖書館高質量發展。

影響高校圖書館機房網絡信息安全的主要因素

網絡硬件設備物理環境因素

高校圖書館機房的網絡服務器集群按照工作用途可以劃分為三種專用設備。第一，系統管理服務器，負責圖書館自動化管理和圖書館紙質文獻加工、流通借還等業務工作處理，如匯文服務器、OPAC服務器、Web服務器。第二，數據庫服務器，僅具備存儲功能，用于存儲本館各類數據庫資源，如云存儲設備。第三，自助設備服務器，如門禁系統服務器及RFID服務器。此外圖書館機房還使用交換機、磁盤、網絡光纖等網絡設備，全天不間斷運轉，為讀者提供服務。硬件設備是保證網絡系統穩定運行的必要物質條件，這些設備一方面容易遭受突如其來的停電、火災、電磁干擾等災害，導致機房事故；另一方面也會因設備運行狀態不穩定，導致網絡系統無法持續提供信息服務，難以確保網絡系統的安全性。

服務器操作系統和應用軟件的自身漏洞

目前高校圖書館機房服務器應用最廣泛的還是Windows及Linux操作系統，這些操作系統自身存在一定的漏洞，這些漏洞可能來自應用軟件或操作系統的設計缺陷。這些缺陷或不合理之處很可能被有意或無意地加以利用，一旦網絡黑客破壞服務器，控制系統，就會導致圖書館重要信息被竊取，用戶數據被篡改。另外，在裝機過程中，自制裝機U盤工具在GHOST文件里大多帶有預裝應用，會強制安裝第三方應用，也會使操作界面變得不純凈。應用程序漏洞配置有漏洞協議，漏洞入侵者容易順著漏洞，利用黑客技術破壞局域網系統，如對圖書館網站主頁進行篡改，破壞圖書館形象，或向服務器發出大量信息，使整個網絡陷入癱瘓。

網絡病毒的攻擊

網絡病毒利用網絡協議及網絡體系結構作為其傳播途徑，破壞某些網絡組件，惡意攻擊服務器，獲得管理員賬號密碼及PC機控制權，破壞機房服務器中存儲的館藏數據庫，導致數字資源和用戶個人信息面臨安全風險。另外，網絡病毒可能潛藏在電子郵件附件的鏈接或共享文檔中，點擊下載就會中病毒。大多數病毒會搶占一部分內存空間，造成磁盤空間浪費，電腦運行緩慢。同時，病毒對網絡系統進行非法訪問時，服務器上保存的數據會被刪除或篡改，對整個圖書館自動化核心系統軟件構成威脅。網絡病毒已成為信息化領域的公認危害之一，圖書館需要提高重視度。

數據安全防范意識淡薄

圖書館的數據安全直接關系著管理系統、業務系統的有效運行，也關系著讀者的個人信息安全與利益保障。高校圖書館工作人員存在數據安全防護意識淡薄的問題，主要體現在以下幾點。第一，機房維護人員對網絡信息安全的基本知識和網絡安全的相關維護技術缺乏了解，無法快速有效地解決安全突發事件；第二，對數據信息安全的敏感度不高，設備操作在不設防的狀態中進行，存在隨意將自己的賬號公開告知他人等一些無意的行為；第三，缺乏對圖書館網絡信息安全相關政策法律的學習，對數據信息缺乏必要的保護意識，信息素養不高。這些都會增加高校圖書館機房網絡信息安全的風險。

人員操作不當引起的安全問題

在機房設備維護過程中，部分機房維護人員可能在自己身體疲勞或狀態不飽滿的情況下持續開展維護工作，很容易在維護過程中出現設備檢查態度松懈、上機操作點擊失誤，甚至刪除數據等問題，這也為機房網絡信息安全埋下了隱患。還有一些技術人員上機操作時不下載官方認證的正版軟件，而是隨意點擊一個網址進行下載，輕則會被迫下載捆綁軟件，重則會導致安裝包內的捆綁病毒入侵計算機，甚至有技術人員為讀取瀏覽速度，做出關閉防火墻等行為。

加強高校圖書館機房網絡信息安全防護的策略

注重機房環境保護與網絡設備的日常維護

為保障高校圖書館機房網絡信息安全，必須首先保證機房環境的安全。高校圖書館機房空間內部的濕度與溫度應按照科學的管理標準進行科學調控；建設高穩定性、無中斷的供電系統，配備一個大功率、備用時間長、具有防雷擊功能的UPS；重視防雷體系的建設，可有效防止高電壓雷擊事故災害；還要采取有效的機房防火措施。以上一系列保護措施能在一定程度上避免天氣災害等不可控因素影響高校圖書館機房網絡設備的安全。其次，應加強對進入圖書館機房的人員限制，盡量防止非技術人員進入機房，并查驗清楚進入機房的工作人員身份，保證機房的工作環境安全。最后，要重視服務器及其他網絡設備的日常維護，維護內容包括巡檢每臺設備的硬盤、網卡、交換機等是否損壞老化，經常清掃硬件，保持硬件清潔，可以延長計算機使用壽命。如果遇到接口問題或者數據讀取緩慢問題，要及時調試網絡服務器，保證高校圖書館內局域網傳輸線路通暢，從而有效保障機房網絡信息安全。

加強對系統軟件的網絡安全防范

加強對系統軟件的網絡安全防范主要可以采取以下幾點措施。第一，在涉及圖書館核心系統的服務器上應選擇安裝研發技術成熟、性能安全穩定的操作系統。第二，在軟件的安裝過程中設置個性化參數，可以關閉系統不用的網絡端口，防止黑客和病毒攻擊。在操作系統安裝完成后，可以先刪除不必要的安裝軟件后再連接網絡，確保系統桌面軟件純凈。最后打開病毒監控查殺軟件。第三，對不同業務點的館員設置不同的訪問權限。在系統使用中，對涉密程度不高的系統，一個用戶應被授予盡可能少的權限，只要能滿足日常工作需要即可。對涉密程度高的系統，訪問權限必須控制到單個用戶，且在內網與外網之間設置保密網關來實現內外網的隔離與訪問權限的控制。第四，登錄系統界面的密碼設置要具有一定的復雜性，并定時更換。

防范網絡病毒攻擊

為保障高校圖書館機房網絡信息安全，避免網絡病毒對機房服務器的惡意攻擊，需要加強對網絡病毒的防御機制，提前做好防范工作。第一，技術人員必須在每臺服務器上安裝一套防護性能高、病毒查殺徹底的防病毒軟件，以便隨時監測系統病毒風險，定期掃描計算機，并定期升級終端上的防病毒程序版本。第二，為圖書館局域網的網關設置有效的安全規則并安裝防火墻產品，保護網絡內部的安全，如選擇具有網頁防火墻功能的殺毒軟件。也可以結合多種技術手段對網站訪問信息進行過濾，排查瀏覽器網站程序是否存在漏洞、惡意代碼、非法頁面，及時清查隱患，防止網站漏洞被黑客惡意利用。第三，技術人員應當做好網絡安全維護日志記錄工作，便于其他人員對日志內容作分析統計，為制定病毒防范策略提供參考。第四，平時上網瀏覽過程中，切勿貿然打開電子郵件的附件鏈接，在接收文件和打開文件之前，留意文件擴展名，防范病毒的偽裝假象。

做好數據備份

計算機最怕出現傳輸數據時計算機突然死機和突然斷電的情況，這會導致數據丟失。機房服務器終端的磁盤陣列里不僅存儲著館內整個自動化系統的核心數據，而且存儲著讀者的信息。備份是保證數據安全的最后一道防線，當高校圖書館機房服務器系統軟件遇到崩潰、安全被破壞等情況，導致館內全盤數據被抹凈時，備份就顯得尤為重要。它是將軟件系統全部或部分數據集合后從主機的硬盤陣列里復制到其他存儲介質上。機房管理人員在日常工作中應保持良好的數據備份習慣，備份介質可以使用一個專用的移動硬盤或刻錄光盤，備份內容最好單獨放在一個硬盤的不同分區中，以保證一個分區損壞時，其他分區里的數據不受影響。同時，機房管理人員可以手動備份記錄，其翻查過往記錄時可以較為直觀地看出存儲容量是否出現異常情況。高校圖書館機房大多采用雙機備份策略，這是因為圖書管理系統非常重要，服務器必須全天24小時高速運轉，不能出現中斷或故障，如果系統主機宕機或出現網絡故障時，主機就會自動切換到備機二，備機接管主機和主機數據業務，保證圖書管理系統不間斷運行和數據的安全。

構建高校圖書館網絡信息安全管理體系

當前，圖書館的自動化服務都是以網絡安全為基礎的，為了進一步提高圖書館網絡信息安全，必須構建一套圖書館網絡信息安全管理體系。首先，可以設立一個網絡信息安全管理小組，負責按照國家信息安全相關法律及標準規范，制定高校圖書館網絡信息安全管理條例；其次，根據圖書館內部局域網的實際情況，建立一套集防病毒體系、防火墻規則、網絡安全監護為一體的網絡安全技術體系；最后，管理小組組織開展網絡信息安全學習教育培訓，使館員的網絡信息安全意識不斷增強，建立圖書館應急網絡處置機制，定期組織網絡信息安全應急預案演練，提高館員應對相關網絡突發事件的處理能力。

完善網絡安全人才培訓和隊伍建設

為加強高校圖書館網絡信息安全意識，應當注重人才精細化培養，打造一支高素質的網絡信息安全管理專業人才隊伍，規范職業培訓，解決圖書館網絡信息安全人才數量短缺、人才結構不合理、能力素質不高的問題，建立一支職業道德高、服務能力強的網絡信息安全管理專業人才隊伍。一方面要積極創造條件，引入一批網絡安全、數據安全等學科專業方向的高等院校畢業生和專業知識豐富、有網絡安全工作經驗的人員；另一方面要鼓勵館內現有的網絡安全管理人員提高設備保養、系統運維、網絡安防和故障處理的綜合能力，從而更好地為圖書館網絡信息安全提供技術服務保障。

提高網絡安全信息素養

高校圖書館網絡信息化發展進程越來越快，為了保障高校圖書館網絡信息安全，使優質的信息服務能在一個純凈穩定的環境中開展，對圖書館館員的信息安全素養教育必不可少。圖書館應采用靈活開放且自主性強的培訓方式，提升館員的網絡信息鑒別能力。首先，要讓館員了解當前網絡安全的重要性，使其樹立網絡安全信息保護意識；其次，宣傳網絡信息安全法制內容，讓館員了解網絡信息安全相關法律規定，明白作為一名公民在網絡安全方面應遵守的行為準則；最后，對館員進行計算機網絡技術業務培訓，指導其在操作自動化業務時掌握網絡安全防范技巧和注意事項，保護讀者信息。

綜上所述，網絡的開放性與共享性能夠最大限度地整合圖書館信息資源，給讀者提供極大的便捷。高校圖書館越來越重視信息服務轉型發展，但也面臨著網絡信息安全問題日益突出、信息安全管理艱難等諸多挑戰。高校圖書館機房網絡信息安全問題涉及多方面因素，會受到網絡設備自身硬件與軟件的漏洞缺陷影響，也會受到網絡安全管理制度不完善的影響。同時也存在缺乏高校圖書館網絡信息安全人才和館員防范意識不高等問題。因此，在實際工作中，首先，機房管理人員要通過保護機房物理環境和保障服務器終端及網絡設備的穩定運轉，以保障圖書館的信息安全；其次，根據圖書館的實際情況，運用外部攔截、內部查殺的防病毒技術，提高機房服務器網絡系統軟件對黑客入侵的防御水平；再次，做好數據備份；最后，構建圖書館網絡信息安全管理體系，提升機房管理人員的專業技能，重視館員的信息安全素養培訓，增強館員的網絡安全防護意識。只有這樣才能更好地提高機房管理維護效率，更好地為讀者提供信息服務。