完善图书馆信息安全应急管理机制探析

2022-02-06李大龙

内蒙古科技与经济 2022年3期

李大龙，叶蕊

(莱州市图书馆，山东莱州 261400)

随着科技的发展，人类社会进入了一个崭新的信息化时代，信息技术改变了人们的工作方式和生活习惯，为人类带了极大的便利。但是，我们也必须看到危害信息安全的事件不断发生，信息安全形势异常严峻。信息安全已成为信息时代人类共同面临的挑战，而由于专业人才匮乏、硬件设施安全性不足、缺乏科学管理等因素导致的信息安全应急管理体系的不完善，使担负着传承传统优秀文化和社会教育重任的图书馆及其提供的服务面临更加严峻的安全威胁。基于此，笔者结合图书馆实际，提出相应的安全应急管理应对措施，以期进一步促进图书馆信息建设的发展。

1 图书馆网络信息安全现状

根据中国互联网信息中心(CNNIC)统计，截至2020年3月，我国网民规模已达9.04亿，互联网普及率达64.5%，手机网民规模达8.97亿[1]。手机和网络已逐渐成为人们工作生活中不可或缺的一部分，人与人的沟通打破了地域、空间的限制，我们可以在任何场所、任何地区、任何国家通过网络进行学习交流，获取知识、网络购物、享受网络带来的快捷和便利。2020年初因受新冠肺炎疫情影响，全国大多数图书馆推迟开馆，读者活动纷纷改至线上，推动了图书馆线上资源规模快速增长，与此同时，图书馆服务受网络安全的影响也在迅速增大。

目前，网络信息安全问题已成为影响社会发展的重要因素，病毒破坏、黑客攻击、网络欺诈、数据泄露问题屡屡发生，严重威胁着网民的利益与隐私安全，因此引起了国家领导层的极大重视，2013年，中央成立了网络安全与信息化领导小组，由习近平总书记亲自担任网络安全与信息化领导小组的组长。由此可见，网络安全和信息化已成为事关国家安全和国家发展、事关广大人民群众生活的重大战略问题。作为引领先进文化方向的重要阵地，图书馆顺应时代潮流，建立了多种信息化系统，例如：门户网站、图书馆集群管理系统、信息大数据展示系统、门禁系统、自助借还系统、微信公众号和网上图书馆等。这也给我们图书馆的网络信息安全带了更多挑战，但由于各个图书馆在人员、技术、经验等方面的欠缺，完善信息安全应急管理机制亟须各个图书馆的重视。

2 图书馆常见信息安全问题

图书馆常见信息系统安全从纵向上可分为设备安全、数据安全、内容安全3个方面。

2.1 设备安全

设备安全是信息系统安全的首要问题，其主要包含3个方面：①设备的稳定性，即设备在一定时间内不会出现问题的概率；②设备的可靠性，即设备在一定时间内能够正常使用的概率；③设备的可用性，即设备随时可以正常使用的概率。

随着图书馆信息化建设的不断发展，越来越多电子设备被使用，这些设备的使用给图书馆工作带来了巨大便利，同时也潜藏着各种问题，一旦设备发生稳定性、可靠性、可用性问题，便会对图书馆的正常服务造成影响。其中，图书馆信息系统的设备安全是其他安全的基础，如果失去了设备安全这个基础，信息系统的安全就是一纸空谈。对于设备的任何损坏都会危害到信息系统的安全，例如动物破坏、人为损坏、雷击、地震、火灾、涝灾等都可能造成图书馆设备的损坏。除了硬件，软件也可以看作是一种设备，病毒木马、后门等都会造成操作系统的破坏，进而影响图书馆系统的使用。因此，系统设备的稳定工作是图书馆一切工作的基础。

2.2 数据安全

数据安全主要包含三方面：①数据的秘密性，即数据不被未授权者知晓；②数据的完整性，即数据是正确的、真实的、未被篡改、完整无缺的；③数据的可用性，即数据可随时正常使用。

图书馆信息系统包含了大量数据，既有读者的姓名、身份证号、工作单位、联系方式等个人信息，又有电子图书、电子期刊、有声资源等数字资源，加之管理人员对图书馆信息系统安全管理不重视，缺乏专业人员维护等因素，极易成为网络黑客、病毒木马等进行窃取、篡改、复制、破坏的目标。据瑞星“云安全”系统统计，2019年共截获勒索软件样本174万个，感染次数224万次[2],部分图书馆服务器也深受其害，直接造成系统无法使用，读者信息数据泄漏，图书业务无法开展。可见数据安全是图书馆面临的最常见、最严重的安全问题。

2.3 内容安全

内容安全是指在政治、法律、道德层次上的安全，即内容在政治上是健康的、符合国家法律的，符合传统优良道德观的。

随着门户网站系统和微信、微博的广泛使用，图书馆信息发布渠道从传统的馆内公告栏一跃上网，给读者获取信息带来了极大便利，但也对图书馆的管理工作提出了新挑战，如何保证发布信息不被篡改已成为图书馆管理的新课题。据国家互联网应急中心(CNCERT)统计，2019年监测发现我国被篡改网站185 573个，其中政府网站515个，较2018年底(216个)增长138.4%；被植入后门的网站数量达84 850个，较2018年底(23 608个)增长259.4%，其中政府网站数量达717个，较2018年底(674个)增长6.4%[1]。由此可见，政府网站被篡改和植入后门的数量均有较大增长。通常网站被篡改后会被指向到某些赌博、色情等非法网站，对图书馆声誉造成重大影响，被植入木马后门的网站甚至会偷偷下载病毒、木马等破坏性程序，对图书馆设备及信息系统造成破坏，影响图书馆服务的正常开展。

3 图书信息安全管理应对策略

据绿盟科技统计，互联网攻击入侵事件平均潜伏时间高达359 d[3]，因此想要做好信息安全系统的防护工作，必须要从平时抓起。

3.1 科学规划，合理设计

一个图书馆的网络拓扑结构是由物理布线决定的，物理布线线路一旦确定便无法改变，因此在图书馆装修设计时就应提前做好网络规划，做到科学、合理。①提前规划好各个科室及设备要使用哪种网络，在哪个位置接入设备，确定好拓扑结构，必要时要预留备用线路，以防线路损坏后影响正常工作。②合理进行VLAN划分，将以太网通信变为点到点通信，可以防止大多数基于网络侦听的入侵。在物理网络上根据用途、工作组、应用逻辑，将不同用途网络用户划分到不同的VLAN中，VLAN中的用户通过交换机进行通信，一个VLAN中的成员看不到另一个VLAN中的成员，因此可以将非法用户与敏感的网络资源相互隔离，避免不同用户之间相互影响和防止可能发生的非法侦听。合理进行VLAN划分，可以确保不同类别用户之间物理隔离，保障服务器和信息数据的安全。

3.2 定期进行网络系统设备安全巡检

网络系统设备的正常运转是一个图书馆能否正常运转的基础，网络设备管理的不安全可能会带来灾难性的后果，因此要建立巡察制度，定期对设备进行功能性、完整性、安全性检测。定期对网络机房网线进行完整性检测(检测是否通畅，有无鼠咬痕迹)，检查机房温度、防火墙、路由器连接是否正常，注意各种漏洞公告，对服务器进行漏洞扫描，及时修复高危漏洞，定期检查网络端口开放情况，禁用不必要的端口和服务，对操作系统进行病毒检测，及时发现解决问题。

3.3 加强从业人员安全意识培养

信息系统是由人来开发的，也是为人服务的。影响系统的安全的因素，除了少数难以预知和不可抗力的自然因素外，绝大多数的安全威胁来自人类自己。如故意对系统进行破坏的黑客、病毒、木马，以及无意识的操作失误、浏览不安全网站、操作系统漏洞未及时修复、敏感信息或口令泄露等。据绿盟科技统计，2019年处理的安全事件中，与人和管理相关的事件合计占总数的32%[3]。多数图书馆信息安全问题都是由于人为疏忽导致的。因此，人是影响图书馆信息系统安全的最大因素，人员管理也就成了图书馆信息系统安全管理的关键，全面提高图书馆信息系统相关人员的技术水平、道德品质和安全意识是图书馆信息系统安全的重要保证。

由于现阶段大多数图书馆都存在工作人员老龄化、图书馆从业人员信息安全意识淡薄及其电脑系统知识欠缺，需要定期对图书馆工作人员进行系统的信息安全知识培训，以减少因人员和管理造成的信息安全事故。信息安全教育和培训的具体内容和要求要根据培训的对象不同而不同，主要包括法规教育、安全技术教育和安全意识教育等。

法规教育是信息安全教育的核心，只要和图书馆信息系统有关的人员都应该接受信息安全的法规教育。信息安全技术是信息安全的技术保障，常用的安全技术包括加密技术、防火墙技术、入侵检测技术、漏洞扫描技术、备份技术、病毒防御技术和反垃圾邮件技术等。为了防止信息系统安全相关人员在操作系统时，由于误操作导致对信息安全造成影响，应当对相关人员进行安全技术教育和培训。除此之外，作为安全技术教育的一部分，还必须了解系统的风险点和脆弱点，以及与此有关的风险防范措施和技术。所有图书馆信息系统相关人员都需要接受信息安全意识教育。其主要包括：组织信息安全方针和控制目标；安全责任、安全程序及安全管理规章制度；适用的法律法规；防范恶意软件及其他与安全有关的内容等。

同时，各省市图书馆学会应组织成立图书馆信息安全管理联盟，集中人员技术优势，分享安全经验，对各种信息安全问题进行汇总分析，总结归纳，为各个基层图书馆信息安全工作提供指导性的意见和建议，进行科学指导，提高各个基层场馆的应急处理能力和安全防范意识。

3.4 加强数据科学管理

大数据时代，数据本身不是隐私，但是通过对数据的采集、挖掘、分析、梳理就能够获得用户的大量信息[4]。2018年，美国最大社交平台Facebook被爆出因安全漏洞被黑客攻击，导致3 000万用户信息泄露。其中1 400万名用户的敏感信息被黑客获取，这些信息包括：姓名、联系方式、位置信息、搜索记录、账号密码等。很多人都有在不同平台使用同一组账号密码，或者使用自己生日、电话等作为密码的习惯，这些都属于弱口令，虽然方便了使用，但是一旦其中一个平台发生泄露事件，其他平台账号也将处于危险之中。弱口令是最容易被忽略也是最容易受攻击者青睐的漏洞。

作为图书馆信息系统安全管理人员，应对读者的信息数据进行科学管理，最大限度避免读者信息被窃取。一方面，图书馆要加强对业务系统的口令管理，加强工作人员账号的密码强度，强制使用数字+字符+符号的高强度密码，防止被黑客轻易破解，避免读者信息泄露。另一方面，在对读者数据进行搜集汇总和对其他政府部门或者第三方提供读者相关信息时，应合理合法使用读者信息，严禁采集读者密码等无关信息，适当对读者姓名、联系方式等信息进行加工，避免被黑客等不法人员利用。最后，应制定行业规范，强化工作人员的职业道德，从而保障读者信息数据安全。

3.5 做好系统数据备份

任何一种计算机系统都没有十足把握避免各种天灾人祸的安全威胁。数据备份是保证数据安全最为行之有效的方法：①图书馆可以在服务器上做好独立磁盘冗余阵列(RAID)，把相同的数据存储在多个硬盘上，避免在服务器硬盘发生机械故障时系统和数据无法正常使用。②图书馆可通过NAS(Network Attached Storage：网络附属存储)、SAN(StorageAreaNetwork：存储区域网络)和云同步等方式，定期对重要数据进行异地备份，避免在发生火灾、地震、洪水等重大灾难时用户数据遭到破坏而产生的损失。③有条件的场馆可以采用双机热备的方式备份业务系统，在业务系统受到病毒或黑客攻击时，可以快速切换到备用系统，及时恢复数据，减少损失。

3.6 完善安全响应机制

目前，大部分图书馆均已建立了完善的防火、反恐等安全预案，往往忽视了信息安全应急响应预案的重要性。信息安全应急响应预案作为图书馆提供稳定读者服务的前提条件和总体安全的重要一环，亟须得到重视。

图书馆应建立完善信息安全应急响应机制，建立各种网络安全事件的应急预案，减少因安全事件带来的影响和损失。①加强检测，对系统的脆弱性、内外部入侵、滥误用进行检测，及时发现问题。②提高响应，对各种安全事件及时响应，把不安全因素消灭在萌芽中。③及时恢复，要制定好恢复计划，在服务器遭到破坏或攻击无法提供服务时，能及时完整恢复。