黄俊霖

(云南省图书馆网络技术数字服务中心，云南 昆明 650031)

在新时代背景下，图书馆要想获得持续稳定的发展，就必须加强创新，而构建网站就是图书馆创新发展的必然趋势。构建图书馆网站既可以为公共图书馆整体运转、发展带来便利，同时还可以为读者带来更加多元、全面、高效的服务。目前我国大多数公共图书馆都构建了相应的网站。图书馆网站在为公共图书馆运转、服务带来便利的同时，基于图书馆网站信息化、网络化、虚拟化的特点，也要面对较为突出的网络安全问题。2018年1月12日，新乡市封丘县图书馆网站就遭到黑客攻击，致使网页被篡改。这对图书馆的影响是最直接的，同时也会威胁到读者的信息安全。因此，面对日益复杂的网络安全形势，图书馆在构建和运转网站的过程中，必须重视网络安全风险问题，采取切实、有效的措施和策略保证网站安全。只有保障了图书馆网站安全，图书馆的作用和价值才能得到最大限度的发挥。

1 公共图书馆网站建设的意义及安全防护的必要性

构建图书馆网站需要以现代网络技术、信息技术、大数据技术等作支撑。所构建的图书馆网站作为一个线上平台，可以为公共图书馆提供诸多便利，包括帮助图书馆更好地宣传自身形象，开展网络阅览、检索、资讯等服务，同时读者也可以在网站中对图书馆藏书、服务等发表意见和建议，促进图书馆与读者之间的沟通。网站可以说是图书馆在网络环境下的一个自我展示窗口、线上服务窗口。网站在推动公共图书馆改革，提升公共图书馆整体运营水平和服务水平，提高读者满意度方面发挥着重要的作用。公共图书馆在网站构建过程中，不仅需要注重网站内容、框架、功能方面的设计，还需要注重对网站网络安全的保护。2016年11月7日，十二届全国人大常委会经表决，高票通过了《中华人民共和国网络安全法》，该法于2017年6月1日正式施行。该法作为我国的网络安全基本法，可以从侧面说明在构建图书馆网站中加强安全防护的重要性和必要性。

2 公共图书馆网站应用中存在的安全问题

公共图书馆网站作为一个开放性的线上平台，在应用过程中难免会面对各种网络安全风险，若没有做好网络安全防护工作，还会导致各种安全问题的发生。目前，很多公共图书馆虽然构建了网站，但网站的整体安全水平还不算高，因此容易出现各种网络安全问题。

2.1 数据安全问题

公共图书馆网站应用中较为突出的一个网络安全问题即数据安全问题。网站作为一个线上数据系统，读者在应用过程中往往需要注册才可以使用，注册过程中需要读者输入自己的个人信息，其中包括姓名、身份证号码、电话号码、家庭住址等。这些个人信息对于读者而言属于私密信息，如果他们在使用图书馆网站过程中，这些数据信息发生安全问题，就会对读者造成不利影响。很多不法分子常常会攻击图书馆网站窃取读者信息，从而导致其隐私信息泄露。

2.2 操作系统安全问题

公共图书馆网站属于一个大型的网络系统，如果网络管理员在操作过程中存在问题，就会导致系统出现安全隐患。例如，网络管理员对操作系统补丁修复不及时，就容易导致区域内服务器受到病毒感染，病毒感染后则容易发生数据泄露、网页篡改等情况，最终威胁网站的安全运行。

2.3 网络攻击问题

图书馆网站一般长期对读者开放，读者可以通过电子阅览室网络接入图书馆有线网，并通过Wi-Fi接入无线网，读者就可以对图书馆数字资源进行访问。图书馆网站的开放性也使网站很容易遭受网络攻击，如：不法分子会利用攻击工具寻找信息系统的漏洞，从而对图书馆网站的运行造成破坏和影响，这对图书馆工作的正常运行以及数据的安全都构成较大的威胁。

3 公共图书馆网站安全策略

3.1 从网络端口加强对网站安全的防护

公共图书馆网站是一个庞大的网络系统，要想保证网站安全，图书馆就要重视从源头进行安全防护，如：从网络端口加强对网站安全的防护就可以有效降低安全问题的发生率。在具体实践中，图书馆应该严格控制面向互联网开放的端口，加强对防火墙规则的检查，对图书馆网站所有地址网段进行扫描，这些措施都可以有效保证网站网络安全。图书馆还可以通过划分关键区域保证网站安全，划分关键区域的目的就在于更好地划分权限、设置限制，如对关键网络点可以配置防火墙、访问控制列表等，以此减少安全问题的发生。

3.2 针对网页加强应用防护设备

公共图书馆网站运行过程中，网页出现网络安全问题的概率较高，对此，图书馆就需要提高对网页安全防护的重视。在具体实践中，图书馆可以针对网页加强对防护设备的应用，以此来保证网页安全。例如，图书馆可以使用网络防火墙对跨越网络边界的通信进行访问控制、地址转换等，在网站前部署防火墙对常规网页扫描行为进行阻断，这些措施都可以起到保护网页的作用。此外，图书馆还可以针对网页部署防DDos设备，该设备可以在发生DDos攻击时，对访问信息系统的流量进行牵引流量清洗，进而准确拦截攻击流量。部署入侵防御设备也可以实现对流量的分析，进而发现恶意访问行为，并实施攻击阻断。

3.3 做好数据安全防护工作

公共图书馆网站安全防护中数据安全防护是重中之重，图书馆相关管理人员必须提高重视程度，采用先进的技术、措施保证网站数据安全。在具体工作实践中，图书室可以使用HTTPS协议对数据传输进行加密，保证数据在传输过程中的安全性。在用户登录方面，图书馆可以采取限制用户错误登录次数、登录配合验证码使用等措施，这对降低用户信息泄露问题的发生具有重要的意义，同时也可以有效防止黑客破解用户密码，盗取用户信息。图书馆网站在储存用户个人信息中也需要特别注意，对用户个人信息进行脱敏处理、去标识化处理，这对提高用户管理系统的整体水平十分重要。另外，为了保证网站数据信息安全，公共图书馆还需要建立比较完备的数据备份体系，即使网络系统受到病毒侵害和黑客攻击，其数据信息也可以通过相应的技术进行还原，避免数据丢失问题的发生。目前常用的备份架构方式主要有三种，即基于局域网的LAN-Base结构、基于储存区域网络的Server-Free结构和LAN-Free结构。相比基于局域网的LAN-Base结构，基于储存区域网络的Server-Free结构和LAN-Free结构在数据备份方面具有明显优势，这类结构具有数据备份统一管理、备份速度快、网络传输压力小的优势。公共图书馆在构建数据备份体系时就可以采取这类备份架构。

3.4 强化网站安全管理工作

为了保证网站安全，公共图书馆不仅需要从技术层面加强安全防护，同时还需要从管理层面加强安全防护。图书馆可以成立专门的网站管理委员会，由网站管理委员会负责对网站的日常运营管理、安全管理等工作。针对网站管理委员会，图书馆需要明确其管理责任、管理目标，对于各安全管理人员需要落实责任到人制度。网站管理委员会需要组织安全管理人员做好对网站的定期安全监测工作，如：可以应用互联网云监测平台对网站进行24小时云监测，实时监测有利于及时发现问题、漏洞，进而快速反应，避免安全问题的发生。网站管理委员会必须有多名专业的技术人员作支撑，技术人员需要严格做好网站维护、管理、监测等工作。对于图书馆网站的各项硬件设施，相关管理人员需要做好定期维护工作，在经济条件允许的情况下应选择可用性、可拓展性较高的先进服务器，并由专业技术人员进行系统维护，保证设备的正常运行，进而保障网站能正常为读者提供服务。同时，公共图书馆还需要针对网站安全建立网站安全制度体系，包括明确网站管理制度、安全策略、操作规程等，这对降低网络安全问题的发生率具有重要的意义。网络安全问题具有突发性的特点，因此图书馆还需要完善相应的突发事件应急工作机制，包括明确应急处置流程、形成操作文档、制定应急保障措施等。

4 结语

保证公共图书馆网站安全是目前公共图书馆信息化发展过程中需要高度重视的问题。公共图书馆网站不仅包含大量的馆藏数据，同时还包含读者的个人信息，这些信息若出现泄漏、被窃取和篡改等问题，必然会带来不好的影响。因此，公共图书馆在构建、应用网站时，必须对面临的网络安全风险进行深入分析，基于网络安全需求做好网站安全防护工作。