筑牢高校图书馆机房网络信息安全防线

高校图书馆机房作为整个图书馆信息网络系统的核心和运行中心，负责管理图书馆系统平台以及提供智能化服务，机房网络信息安全直接影响高校图书馆管理水平及服务质量。现浅析高校图书馆机房网络信息安全的影响因素，提出高校图书馆机房网络信息安全的防护策略。

网络化是图书馆信息化的标志，高校图书馆依托网络实现信息资源共建共享。图书馆对内业务和对外服务以及各种电子文献资源的存储和自动化设备的运行，都依赖机房内的服务器集群。数字图书馆依附于网络、得益于网络但也受制于网络，伴随网络化发展，信息安全问题不断突出，已经成为一个不容回避且必须长期面对的现实问题。本文通过分析影响高校图书馆机房网络信息安全的主要因素，提出预防网络信息安全事故的主要措施，以保障机房服务器高效开展信息资源服务工作，助推图书馆高质量发展。

影响高校图书馆机房网络信息安全的主要因素

网络硬件设备物理环境因素

高校图书馆机房的网络服务器集群按照工作用途可以划分为三种专用设备。第一，系统管理服务器，负责图书馆自动化管理和图书馆纸质文献加工、流通借还等业务工作处理，如汇文服务器、OPAC服务器、Web服务器。第二，数据库服务器，仅具备存储功能，用于存储本馆各类数据库资源，如云存储设备。第三，自助设备服务器，如门禁系统服务器及RFID服务器。此外图书馆机房还使用交换机、磁盘、网络光纤等网络设备，全天不间断运转，为读者提供服务。硬件设备是保证网络系统稳定运行的必要物质条件，这些设备一方面容易遭受突如其来的停电、火灾、电磁干扰等灾害，导致机房事故；另一方面也会因设备运行状态不稳定，导致网络系统无法持续提供信息服务，难以确保网络系统的安全性。

服务器操作系统和应用软件的自身漏洞

目前高校图书馆机房服务器应用最广泛的还是Windows及Linux操作系统，这些操作系统自身存在一定的漏洞，这些漏洞可能来自应用软件或操作系统的设计缺陷。这些缺陷或不合理之处很可能被有意或无意地加以利用，一旦网络黑客破坏服务器，控制系统，就会导致图书馆重要信息被窃取，用户数据被篡改。另外，在装机过程中，自制装机U盘工具在GHOST文件里大多带有预装应用，会强制安装第三方应用，也会使操作界面变得不纯净。应用程序漏洞配置有漏洞协议，漏洞入侵者容易顺着漏洞，利用黑客技术破坏局域网系统，如对图书馆网站主页进行篡改，破坏图书馆形象，或向服务器发出大量信息，使整个网络陷入瘫痪。

网络病毒的攻击

网络病毒利用网络协议及网络体系结构作为其传播途径，破坏某些网络组件，恶意攻击服务器，获得管理员账号密码及PC机控制权，破坏机房服务器中存储的馆藏数据库，导致数字资源和用户个人信息面临安全风险。另外，网络病毒可能潜藏在电子邮件附件的链接或共享文档中，点击下载就会中病毒。大多数病毒会抢占一部分内存空间，造成磁盘空间浪费，电脑运行缓慢。同时，病毒对网络系统进行非法访问时，服务器上保存的数据会被删除或篡改，对整个图书馆自动化核心系统软件构成威胁。网络病毒已成为信息化领域的公认危害之一，图书馆需要提高重视度。

数据安全防范意识淡薄

图书馆的数据安全直接关系着管理系统、业务系统的有效运行，也关系着读者的个人信息安全与利益保障。高校图书馆工作人员存在数据安全防护意识淡薄的问题，主要体现在以下几点。第一，机房维护人员对网络信息安全的基本知识和网络安全的相关维护技术缺乏了解，无法快速有效地解决安全突发事件；第二，对数据信息安全的敏感度不高，设备操作在不设防的状态中进行，存在随意将自己的账号公开告知他人等一些无意的行为；第三，缺乏对图书馆网络信息安全相关政策法律的学习，对数据信息缺乏必要的保护意识，信息素养不高。这些都会增加高校图书馆机房网络信息安全的风险。

人员操作不当引起的安全问题

在机房设备维护过程中，部分机房维护人员可能在自己身体疲劳或状态不饱满的情况下持续开展维护工作，很容易在维护过程中出现设备检查态度松懈、上机操作点击失误，甚至删除数据等问题，这也为机房网络信息安全埋下了隐患。还有一些技术人员上机操作时不下载官方认证的正版软件，而是随意点击一个网址进行下载，轻则会被迫下载捆绑软件，重则会导致安装包内的捆绑病毒入侵计算机，甚至有技术人员为读取浏览速度，做出关闭防火墙等行为。

加强高校图书馆机房网络信息安全防护的策略

注重机房环境保护与网络设备的日常维护

为保障高校图书馆机房网络信息安全，必须首先保证机房环境的安全。高校图书馆机房空间内部的湿度与温度应按照科学的管理标准进行科学调控；建设高稳定性、无中断的供电系统，配备一个大功率、备用时间长、具有防雷击功能的UPS；重视防雷体系的建设，可有效防止高电压雷击事故灾害；还要采取有效的机房防火措施。以上一系列保护措施能在一定程度上避免天气灾害等不可控因素影响高校图书馆机房网络设备的安全。其次，应加强对进入图书馆机房的人员限制，尽量防止非技术人员进入机房，并查验清楚进入机房的工作人员身份，保证机房的工作环境安全。最后，要重视服务器及其他网络设备的日常维护，维护内容包括巡检每台设备的硬盘、网卡、交换机等是否损坏老化，经常清扫硬件，保持硬件清洁，可以延长计算机使用寿命。如果遇到接口问题或者数据读取缓慢问题，要及时调试网络服务器，保证高校图书馆内局域网传输线路通畅，从而有效保障机房网络信息安全。

加强对系统软件的网络安全防范

加强对系统软件的网络安全防范主要可以采取以下几点措施。第一，在涉及图书馆核心系统的服务器上应选择安装研发技术成熟、性能安全稳定的操作系统。第二，在软件的安装过程中设置个性化参数，可以关闭系统不用的网络端口，防止黑客和病毒攻击。在操作系统安装完成后，可以先删除不必要的安装软件后再连接网络，确保系统桌面软件纯净。最后打开病毒监控查杀软件。第三，对不同业务点的馆员设置不同的访问权限。在系统使用中，对涉密程度不高的系统，一个用户应被授予尽可能少的权限，只要能满足日常工作需要即可。对涉密程度高的系统，访问权限必须控制到单个用户，且在内网与外网之间设置保密网关来实现内外网的隔离与访问权限的控制。第四，登录系统界面的密码设置要具有一定的复杂性，并定时更换。

防范网络病毒攻击

为保障高校图书馆机房网络信息安全，避免网络病毒对机房服务器的恶意攻击，需要加强对网络病毒的防御机制，提前做好防范工作。第一，技术人员必须在每台服务器上安装一套防护性能高、病毒查杀彻底的防病毒软件，以便随时监测系统病毒风险，定期扫描计算机，并定期升级终端上的防病毒程序版本。第二，为图书馆局域网的网关设置有效的安全规则并安装防火墙产品，保护网络内部的安全，如选择具有网页防火墙功能的杀毒软件。也可以结合多种技术手段对网站访问信息进行过滤，排查浏览器网站程序是否存在漏洞、恶意代码、非法页面，及时清查隐患，防止网站漏洞被黑客恶意利用。第三，技术人员应当做好网络安全维护日志记录工作，便于其他人员对日志内容作分析统计，为制定病毒防范策略提供参考。第四，平时上网浏览过程中，切勿贸然打开电子邮件的附件链接，在接收文件和打开文件之前，留意文件扩展名，防范病毒的伪装假象。

做好数据备份

计算机最怕出现传输数据时计算机突然死机和突然断电的情况，这会导致数据丢失。机房服务器终端的磁盘阵列里不仅存储着馆内整个自动化系统的核心数据，而且存储着读者的信息。备份是保证数据安全的最后一道防线，当高校图书馆机房服务器系统软件遇到崩溃、安全被破坏等情况，导致馆内全盘数据被抹净时，备份就显得尤为重要。它是将软件系统全部或部分数据集合后从主机的硬盘阵列里复制到其他存储介质上。机房管理人员在日常工作中应保持良好的数据备份习惯，备份介质可以使用一个专用的移动硬盘或刻录光盘，备份内容最好单独放在一个硬盘的不同分区中，以保证一个分区损坏时，其他分区里的数据不受影响。同时，机房管理人员可以手动备份记录，其翻查过往记录时可以较为直观地看出存储容量是否出现异常情况。高校图书馆机房大多采用双机备份策略，这是因为图书管理系统非常重要，服务器必须全天24小时高速运转，不能出现中断或故障，如果系统主机宕机或出现网络故障时，主机就会自动切换到备机二，备机接管主机和主机数据业务，保证图书管理系统不间断运行和数据的安全。

构建高校图书馆网络信息安全管理体系

当前，图书馆的自动化服务都是以网络安全为基础的，为了进一步提高图书馆网络信息安全，必须构建一套图书馆网络信息安全管理体系。首先，可以设立一个网络信息安全管理小组，负责按照国家信息安全相关法律及标准规范，制定高校图书馆网络信息安全管理条例；其次，根据图书馆内部局域网的实际情况，建立一套集防病毒体系、防火墙规则、网络安全监护为一体的网络安全技术体系；最后，管理小组组织开展网络信息安全学习教育培训，使馆员的网络信息安全意识不断增强，建立图书馆应急网络处置机制，定期组织网络信息安全应急预案演练，提高馆员应对相关网络突发事件的处理能力。

完善网络安全人才培训和队伍建设

为加强高校图书馆网络信息安全意识，应当注重人才精细化培养，打造一支高素质的网络信息安全管理专业人才队伍，规范职业培训，解决图书馆网络信息安全人才数量短缺、人才结构不合理、能力素质不高的问题，建立一支职业道德高、服务能力强的网络信息安全管理专业人才队伍。一方面要积极创造条件，引入一批网络安全、数据安全等学科专业方向的高等院校毕业生和专业知识丰富、有网络安全工作经验的人员；另一方面要鼓励馆内现有的网络安全管理人员提高设备保养、系统运维、网络安防和故障处理的综合能力，从而更好地为图书馆网络信息安全提供技术服务保障。

提高网络安全信息素养

高校图书馆网络信息化发展进程越来越快，为了保障高校图书馆网络信息安全，使优质的信息服务能在一个纯净稳定的环境中开展，对图书馆馆员的信息安全素养教育必不可少。图书馆应采用灵活开放且自主性强的培训方式，提升馆员的网络信息鉴别能力。首先，要让馆员了解当前网络安全的重要性，使其树立网络安全信息保护意识；其次，宣传网络信息安全法制内容，让馆员了解网络信息安全相关法律规定，明白作为一名公民在网络安全方面应遵守的行为准则；最后，对馆员进行计算机网络技术业务培训，指导其在操作自动化业务时掌握网络安全防范技巧和注意事项，保护读者信息。

综上所述，网络的开放性与共享性能够最大限度地整合图书馆信息资源，给读者提供极大的便捷。高校图书馆越来越重视信息服务转型发展，但也面临着网络信息安全问题日益突出、信息安全管理艰难等诸多挑战。高校图书馆机房网络信息安全问题涉及多方面因素，会受到网络设备自身硬件与软件的漏洞缺陷影响，也会受到网络安全管理制度不完善的影响。同时也存在缺乏高校图书馆网络信息安全人才和馆员防范意识不高等问题。因此，在实际工作中，首先，机房管理人员要通过保护机房物理环境和保障服务器终端及网络设备的稳定运转，以保障图书馆的信息安全；其次，根据图书馆的实际情况，运用外部拦截、内部查杀的防病毒技术，提高机房服务器网络系统软件对黑客入侵的防御水平；再次，做好数据备份；最后，构建图书馆网络信息安全管理体系，提升机房管理人员的专业技能，重视馆员的信息安全素养培训，增强馆员的网络安全防护意识。只有这样才能更好地提高机房管理维护效率，更好地为读者提供信息服务。

责任编辑：史偌霖

原文地址：http://whcy.cnhouji.com/html/2023/0710/2980.shtml