圖書館系統安全規劃與預案

〔摘 要〕闡述了圖書館系統安全的重要性以及進行安全規劃的必要性，對影響圖書館系統安全因素進行了分析，并在此基礎上就如何進行安全規劃和制定應急預案進行了說明。

〔關鍵詞〕圖書館；系統安全；規劃

〔中圖分類號〕G250 〔文獻標識碼〕A 〔文章編號〕1008-0821(2009)03-0120-03

隨著計算機技術和網絡通信技術的迅速發展和普及，圖書館的服務開始建立在計算機系統上。越來越多的圖書館在實現了自動化、網絡化、數字化后，計算機系統對圖書館的服務影響也越來越大。從某種意義上“系統=圖書館服務”，圖書館系統癱瘓就意味著圖書館的基礎服務無法開展，系統安全關系到圖書館的核心業務的正常進行。與此同時，數字化圖書館的開放性、虛擬性、網絡化的特點也使得圖書館系統面臨著各種安全威脅，如黑客攻擊、病毒入侵、硬件故障、系統癱瘓、數據丟失等。任何威脅一旦發生，就會影響圖書館系統的正常運行，甚至導致整個圖書館工作的癱瘓。因此，圖書館有必要綜合考慮經費、人員等客觀因素，進行系統的總體安全規劃。

圖書館系統安全所關注的內容有:集成管理系統、圖書館網站、數字資源、網絡系統、服務器系統、主機房運行環境，制定全面的圖書館系統安全規劃，不僅能指導今后系統安全的全面建設，為圖書館建立一套完善的圖書館系統安全防護體系，使圖書館系統形成多層的安全防護，進一步保障圖書館文獻信息服務的正常運轉。而且能提高安全管理層次，管理層次上的隱患主要包括管理制度不完善，安全制度執行與監督不力，缺乏應急補救措施和完善機制等。雖然管理層次上的隱患是隱性的，但其對圖書館安全的危害絲毫不小于其他方面的隱患。

1 影響圖書館系統安全的因素

在制定圖書館系統安全規劃我們必須了解圖書館計算機系統所面臨的安全威脅。綜觀當前對圖書館系統的危害，影響圖書館系統安全的因素主要來自4個方面。

1.1 故 障

圖書館系統故障包括:硬件故障、軟件故障、網絡故障、人為因素等影響系統正常運行的安全故障。硬件方面主要是指硬件設備質量不過關、年久老化給圖書館系統的安全運行造成的隱患，以及由于機房環境的原因，比如突然斷電、雷擊、水淹、線路中斷等原因引發系統設備故障，造成網絡不穩定或數據丟失，對系統造成很大的傷害。軟件方面的隱患在于目前的主流操作系統Windows、Unix、Linux以及數據庫軟件SQL、ORACLE都需要及時更新和安裝補丁程序，如果沒有及時更新升級，系統很容易受到攻擊，從而影響圖書館文獻信息服務。網絡故障是由網絡配置、設備線路等原因引起圖書館信息系統無法鏈接，給圖書館系統的安全帶來威脅。人為因素主要在于系統管理員沒有采取積極有效的防范措施，沒有合理配置、規范操作，沒有及時地進行安全檢查和維護，從而威脅到系統的安全。圖書館系統故障經常發生，需要系統工作人員精心維護，及時消除隱患，保持系統安全運行。

1.2 病 毒

計算機病毒是人為編制的對計算機信息資源或系統運行產生破壞作用的指令或程序代碼，是一種最常見的安全隱患。隨著校園網的不斷普及和擴建，病毒入侵圖書館系統的可能性越來越大，圖書館系統遇到病毒的侵襲，輕則系統癱瘓、崩潰，重則數據庫被毀損，數據丟失，嚴重威脅圖書館文獻信息服務的安全運行。對抗計算機病毒是圖書館系統安全規劃必須面對的主要問題，但也是目前防范手段最多的領域。

1.3 入 侵

黑客非法入侵更改網頁、竊取數據。雖然圖書館數據基本不涉及機密，受到外部非法入侵和攻擊的可能性比較小，但是仍然有黑客可能利用操作系統和網絡設置漏洞、操作上的疏忽以及一些不良應用程序，采用SQL注入等手段盜用信息服務賬號、提取或篡改數據，圖書館系統一旦受到黑客入侵，圖書館服務必將受到影響甚至癱瘓，無法連續有效地提供文獻資源共享，嚴重的還會影響到整個校園網的穩定。

1.4 攻 擊

僵尸網絡、網絡系統超載是黑客通過木馬程序等控制服務器使其成為網絡僵尸，從而成為進行惡意攻擊的工具。對于圖書館系統其相對不受關注，受到攻擊的可能性很小，但成為惡意攻擊工具的可能性很大，也需引起關注。

2 圖書館的系統安全規劃

為了提高圖書館系統的安全保障能力，做到長期建設，不斷提高系統安全能級，需要制定圖書館的系統安全規劃。

2.1 規劃制定的基本原則

核心服務優先——圖書館的核心服務不論經費有多少都必須優先得到保護。

保障基礎服務——圖書館的安全規劃要做到覆蓋圖書館的各項基礎服務。

投入與安全能級成正比——按圖書館的特點確定不同類型的安全能級，使不同的經費投入能夠建立起不同的安全能級。

構建圖書館的系統安全規劃可以有2個不同的切入點:以安全能級制定規劃，圖書館的安全能級一般可劃分為核心級、基本級、冷備級、熱備級4個不同的級別。可按不同的級別建立圖書館長期與周期的安全保障體系。以系統安全投入的經費制定規劃，圖書館以現有的系統資源為基礎，根據投入的經費，綜合平衡建設圖書館系統保障體系。根據現有系統中各類軟硬件資源，全面了解現有的資源中哪些相交叉、哪些可互補，制定規劃時需考慮現有的資源與安全保障之間的平衡，使經費使用效率最大化。

2.2 圖書館系統安全的能級

為了保障圖書館文獻信息服務的正常運轉，圖書館系統安全規劃是在建或已建的系統都必須要考慮的。安全規劃主要是根據對系統安全需求與環境的客觀分析與評估的結果，并充分考慮系統安全的不確定性、動態性、多層面等特點來描述實施相應的安全保障的目標、措施和步驟。需要從技術、組織、管理等多方面進行綜合考慮，涉及到綜合管理、技術應用和運行維護等多個層面的措施。

根據對系統安全不同的需求，可以將系統安全能級大致分為以下4個級別:

2.2.1 安全的4個能級——核心級

核心級僅保障圖書館核心業務不受損害，一般是指圖書館的集成管理系統可及時恢復，基礎數據有備份不丟失。該級別圖書館對系統安全的投入很小，但在遇故障時將會有系統的短時間服務停止，影響圖書館的部分核心服務功能。

該級別的基本安全措施是:

將圖書館集成管理系統與圖書館的其他系統在網路上做物理分隔形成有限的內部網絡。內部網絡被認為是安全和可信賴的，而外部網絡(通常是internet)被認為是不安全和不可信賴的。防止不希望的、未經授權的通信進出被保護的內部網絡。

集成管理系統的服務器數據及時備份，保障核心數據不能丟失。因此必須要制訂相應的備份制度，嚴格按照制度進行日常備份，保證對核心數據及時做冷備份，并定期檢查存放備份數據的介質，保證備份數據的安全。

安裝防病毒軟件，主要形式是各種殺毒軟件。它們在工作原理上的共同之處是:監視常駐內存的程序，防止可執行文件被改寫，并且禁止程序直接寫入磁盤引導區。

有應急服務器，在最短的時間恢復系統工作。

2.2.2 安全的4個能級——基本級

基本級主要保障圖書館的各項基本服務能正常開展，一般是指圖書館的集成管理系統、網站網絡系統等基礎服務均能及時恢復正常的服務功能。在恢復正常的服務功能時會有一定的啟動時間影響圖書館的基本服務。

該級別的基本安全措施是:

集成管理系統的服務器采用熱插拔硬盤，做RAID1，即允許核心系統有瞬間停頓，但應可以立即恢復運行。

各功能系統有一定的備份設備。這就要求核心系統的服務器和網絡設備都有相應的備用機，并對核心數據采用RAID1技術進行熱備，定期進行數據冷備份。

為防止外部的攻擊和網絡病毒的侵襲，采用VLAN(虛擬局域網)技術，將核心系統同其他系統在物理層次上隔離開。也需要安裝防病毒軟件。

2.2.3 安全的4個能級——冷備級

冷備級保障圖書館的各項服務均能正常運行，圖書館各系統與網絡可有短時故障，但應可以快速排除，圖書館的所有系統服務均能及時恢復正常的服務功能。將系統故障對圖書館服務的影響減小到最低程度。該級別的基本安全措施:

安全保障功能需要有各類備用設備，服務器與數據庫采用各級RAID保護措施，服務器與磁盤陣列均具有熱插拔功能，保持一定量的各種備機，各層網絡設備也有備用機。

三層交換技術和VPN技術，配備硬件防火墻，建立合理的網絡安全防護策略，同防病毒軟件相結合形成有效的防病毒體系。

利用VLAN技術將內部網絡分成若干個安全級別不同的子網。從而實現內部一個網段與另一個網段的隔離。

2.2.4 安全的4個能級——熱備級

圖書館各系統均能保證7×24正常運行，在一般情況下不允許發生因圖書館系統故障而影響圖書館的服務，使服務達到最優化。這一能級的系統安全保障經費投入大。圖書館各系統全面采用雙機熱備，圖書館網絡系統采用雙通道網絡，存儲系統采用雙通道SAN存儲系統，存放核心設備的中心機房配有24小時雙路電源，并具備防盜、防火、防濕、防塵、防靜電等功能。網絡設備均采用雙機冗余，網絡線路采用雙路冗余。

配置高端防火墻，使用入侵監測系統，與防火墻采用聯動策略建立網絡安全防護體系。這就要求漏洞掃描系統能夠測試和評價系統的安全性，并及時發現安全漏洞，預知主體受攻擊的可能性，為網絡管理人員制定與合理安全防護策略提供依據。

為了圖書館系統數據與服務的完整性與可靠性，必要時圖書館需建立系統與數據的異地災備。

當投入經費有限時，可以先制定較低級別的安全規劃，或對不同的系統采用不同級別的安全規劃。此外還可以采用虛擬化技術，減少硬件方面的投入，從而達到一個相對較高的安全級別。例如VMware Infrastructure虛擬套件，它能提供全面的綜合虛擬化、管理、資源優化、應用程序可用性和操作自動化功能，通過匯總多個系統間的基礎物理硬件資源，為虛擬環境中的系統及數據中心提供大量虛擬資源，并通過一組分布式服務，實現策略驅動的精細資源分配、高可用性和對整個虛擬數據中心的整合備份。

3 圖書館系統安全應急預案

在對圖書館系統進行安全規劃的同時，從危機管理角度，應對突發系統故障，需制定系統安全應急預案。這也是保障圖書館服務恢復的重要措施。制定應急預案的目的是針對不同故障預設解決方案，做到從容應對，將故障發生對系統運行的影響降到最低程度。圖書館安全預案可分為三類:硬件故障預案、軟件系統故障預案和網絡故障預案。圖書館系統應急預案的基本內容應包括:應急措施及解決步驟、排除故障的基本要求和解除應急三方面內容。

3.1 硬件故障應急預案

硬件故障包括計算機、網絡設備、存儲設備、UPS等設備故障。硬件故障應急預案應包括圖書館系統每一件核心設備發生故障需采取的應急措施。如:圖書館集成管理系統服務器發生故障宕機了，圖書館的核心服務處于停止狀態，預案的應急措施是采用哪一臺服務器做應急，系統服務與數據如何移植到備用或應急服務器上。明確故障排除的人員與措施，當服務器故障排除后原系統如何恢復。由于每一件核心設備的冗余能力與后備設備的情況不同，因而預案中應一一注明。

3.2 網絡故障應急預案

網絡故障的情況比較復雜，有圖書館內部原因，也有外部原因。在制定預案時，要注明故障排除的過程與外部接入網的聯系方式與聯系人，可采用的應急備用措施等。如:多校區圖書館，分校區圖書館與總校圖書館網絡發生故障無法借還書，根據預案首先開通臨時應急通道。指定相關責任人及時查明故障網段，根據預案不同網段的故障排除措施，盡快排除故障恢復網絡鏈路。

3.3 軟件故障應急預案

軟件故障通常是由于未及時更新或安裝補丁程序造成的，當然也有些突發事件會引起軟件故障，比如操作員誤操作或殺毒軟件誤刪除等。因此在制定預案時，要制訂相應的制度，明確責任人及應急措施，當故障發生時，應由該系統的責任管理員與在故障前相關操作人員及時查明原因，并通過安裝補丁或進行系統恢復等措施盡快排除故障，情況緊急時可以啟用備用機。

圖書館系統安全是動態的過程，絕對的安全是不存在的。隨著系統安全狀態的動態變化，應定期對系統進行安全評估，并借助不斷進步的技術和應用，依靠管理的逐步完善和人員素質的提升來不斷提高圖書館系統的安全性，為圖書館文獻信息服務提供有力的保障。

參考文獻

[1]呂建新，申健.圖書館網絡的安全性研究[J].現代情報，2008，28(6):85-86.

[2]張小兵.數字圖書館存儲安全策略[J].圖書館，2008，(2):79-80.

[3]金松根.高校圖書館核心數據安全防護探討[J].科技情報開發與經濟，2008，(4):28-30.

[4]劉麗，汪慧蘭.數字圖書館面臨的安全問題與防護體系設計分析[J].現代情報，2007，27(12):86-88.

[5]謝東，張基溫.圖書館信息系統的安全問題與對策[J].現代情報，2005，25(7):127-130.