圖書館信息系統安全體系探討

【摘要】網絡是當前高校圖書館重要的服務手段和方式，圖書館信息系統的安全是數字圖書館正常運行發展的關鍵，也是圖書館順利提供服務的保證。如何在開放的網絡環境中保證信息資源和信息系統的安全性已經成為圖書館建設的重要內容。本文分析了圖書館信息系統安全層次和安全風險，探討了信息系統安全體系。

【關鍵詞】圖書館；信息安全；技術體系

所謂信息安全就是采取技術、管理等綜合配套的安全保護措施，保護信息網絡系統能夠連續正常運行，保護各種信息資源不因自然或人為的因素而遭到破壞、更改、泄露或非法占用。圖書館信息安全是指數字圖書館網絡的硬件設備、網絡通信以及軟件系統和數據不受偶然的或惡意的原因而出現丟失、破壞、篡改和泄露，并且確保圖書館信息系統能連續正常的運行，其最終目的是要達到圖書館數字化文獻信息處理和傳輸過程中可以保持較高的機密性、完整性、可用性和可控性。本文從數字化的圖書館信息系統的安全層次、安全風險以及信息安全技術等方面分析圖書館信息安全體系，為保障現代圖書館信息安全提供初步參考。

1.圖書館信息系統安全層次

目前，高校圖書館信息系統主要包括館藏書目信息、讀者信息、各種電子文獻數據庫、光盤數據庫檢索系統、圖書管理系統、特藏數據庫等內容。這些電子資源如果受到破壞，那么損失將會非常慘重，很可能會造成整個圖書館系統癱瘓。因此，數字圖書館的網絡必須有足夠強的安全性，方便、快捷、安全地為授權用戶提供大量數字化信息。就目前的狀況來看，面向數字化資源的圖書館信息系統所面臨的安全問題主要包括三個層面：

（1）物理安全層。保證計算機設備、網絡通信設備以及其他各種硬件自身的安全，就是圖書館信息系統所涉及的硬件的運行穩定性，它是圖書館數字化信息系統正常運行所必需的物質基礎。

（2）軟件安全層。是指在計算機與網絡通信設備上運行的系統的安全，這些軟件系統包括操作系統、數據庫系統和圖書館數字化信息系統的安全穩定運行，它是圖書館數字化信息安全的核心部分。

（3）數據安全層。是指圖書館數字化信息系統中操作的對象，圖書館數字化了的文獻信息在被存儲、復制、傳輸等過程出可能出現的數據的泄漏、假冒、抵賴以及篡改的情況，這是整個圖書館數字化文獻信息的最寶貴資源，包括元數據、對象數據等。

2.圖書館信息系統安全風險分析

圖書館信息化資源數量越來越大，提供給讀者的服務基本是基于網絡信息傳輸的，隨著圖書館數字化資源的共享進一步加強，不安全因素變越顯突出。這些安全風險來自方方面面，可以歸納為以下幾個方面：

（1）物理層安全風險分析

物理層安全是指各種硬件設備，比如服務器、交換機、路由器、通信線路等硬件設備的安全。可能存在的安全隱患來自多個方面，如火災、雷擊、長時間停電等意外災害，管理不善導致的人為損壞，外界的電磁干擾，設備本身存在的缺陷等等。物理安全的威脅可以直接造成設備的損毀，網絡或者系統的完全崩潰，數據的直接損壞或丟失等等，這類損害帶來的后果是災難性。

（2）網絡層安全風險分析

①數據傳輸風險分析

圖書館的信息服務平臺是開放在互聯網環境中的。數據傳輸采用TCP/IP協議，由于該協議采用明文傳輸，如果沒有專門的軟件或硬件對數據進行控制，所有的廣域網通信都將不受限制地進行傳輸，因此任何一個對通信進行監測的人都可以對通信數據進行截取。

②開放端口風險分析

圖書館的數字化信息通常是以Web站點的形式對外開放服務的，必須開放一些服務端口，同時系統的服務器一般存放在專門的服務器中心，管理人員需要對服務器進行操作基本都會采取遠程控制等手段，也必須開放一些服務端口和訪問權限，而在進行這些正常的數據交換時，賬號信息可能被中間者嗅探、破解，造成安全威脅。

③系統層安全風險分析

系統層的安全風險通常來自操作系統、數據庫系統等。現在圖書館的信息資源服務系統通常采用Windows server 2000或2003，數據庫系統也以SQL sever系列應用最為廣泛。由于這些系統本身在安全方面就會存在這樣那樣的漏洞，造成整個系統極大的安全隱患。

④應用層安全風險分析

身份認證風險。服務系統登錄和主機登錄一般都是使用固定口令，甚至有時候很多人都是用同一種口令，且在數據庫中有存儲記錄，可重復使用。這樣非法用戶通過窮舉攻擊等手段往往很容易得到這種靜態口令，可對資源的安全造成嚴重威脅。甚至有的系統就一直使用默認的用戶名及密碼，比如admin等。Web服務漏洞。Web Server是目前圖書館信息系統服務主要的方式，入侵者可能利用服務的漏洞對服務器系統的正常工作加以破壞。DNS服務漏洞。DNS域名服務為網絡應用提供了極大的靈活性，但域名服務通常為黑客提供了入侵網絡的有用信息，如服務器的IP操作系統信息等。病毒侵害。網絡中一旦有主機感染病毒，則病毒程序完全可能在極短的時間被迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。

⑤管理層安全風險分析

設備的安全、網絡的安全、系統的安全都離不開人的管理，再好的安全策略最終要靠人來實現，因此管理是整個網絡安全中最為重要的一環，尤其是對于一個比較龐大和復雜安全體系設計的網絡，管理則顯得更為重要。因此，認真地分析管理所帶來的安全風險，并采取相應的安全措施是十分必要的。管理安全的風險可能有權責不明確、安全管理制度不健全等引起。比如外來人員可以進入網絡機房重地，或者員工泄漏他們所管理的安全問題上的重要信息，都是在管理上沒有明確的制度造成的。

3.圖書館信息系統安全技術體系

根據圖書館信息系統安全保障需要，把分離的、屬于不同層面的技術，通過合理的篩選、組織和協調，形成一個信息安全體系，以最大程度地發揮技術在信息安全保障系統的作用。首先對圖書館信息系統進行全面的風險評估，評估系統可能面臨的各種威脅，通過確定信息系統提供的服務方式決定采取何種安全措施，再考慮技術實現上的成本因素，選擇合適的安全技術，從而集成各種應用廣泛的安全技術，形成一個比較全面的安全系統。根據技術整合策略，把信息安全技術在不同的層面使用，分別為實體安全技術、運行安全技術和數據安全技術。這三類技術單獨使用也能達到一定的安全防范效果，但是還無法全面的保護圖書館信息系統的安全，本文選擇了三個層面技術組合而形成的防御系統，經過技術整合加以實施監控系統和應急響應系統，最后的保障是數據備份系統。圖書館信息安全技術體系如圖1所示。

（1）信息安全防御應用系統

由于圖書館數字化信息系統是面向互聯網開放的，無法確定可能會來自何方的攻擊，網絡追蹤也是相當具有挑戰的課題，所以信息系統應該事先采取各種有效的措施對可能存在的威脅加以防范。要在硬件、網絡到系統等各個環節形成層層防御的信息安全防御系統，能夠在一定程度上降低系統所面臨的風險。通過整合信息加密技術、防火墻技術、防病毒技術和入侵檢測技術，抵御入侵者或者破壞性程序，防止有害信息在網絡空間的蔓延，同時可以通過建設公鑰基礎設施等來增強網絡用戶身份的真實性等問題。

（2）信息安全監控系統

圖書館信息系統通過信息安全監控系統來判斷整個系統是否處于正常的工作狀態，或者出現了“哪里疼”的癥狀。信息安全檢測系統集成檢測技術、身份認證技術、審計技術等措施對網絡和系統進行實時的監控，這樣能夠及時發現各種威脅或潛在的威脅。

（3）應急響應系統

圖書館信息系統的應急響應系統的功能是：當遇到不符合安全策略的事件時或者攻擊事件能夠進行有效的處置，防止事態的進一步惡化，從而將信息系統的損失降到最低。應急響應系統集成訪問控制技術、權限控制、阻斷隔斷技術等技術，在遇到突發事件時將攻擊者正在進行的破壞阻止到信息系統之外，形成有針對的安全事件的應急反應能力，并記錄來攻擊者所使用的方法、途徑和手段，在事件發生之后可以對損失進行彌補，從而使信息系統的損失減低，增強系統抵御各種風險的能力。

（4）備份恢復系統

備份與恢復數據和數據庫是圖書館信息系統的最后一道屏障，可以通過系統及信息數據備份的方式，使受到災難性攻擊的信息系統能夠在最短的時間恢復到基本的可用性。整個備份恢復系統應該包含以下三個方面：

①系統的恢復：使圖書館數字化信息系統存在的平臺能夠快速恢復到正常工作狀態，包括操作系統恢復、數據庫系統恢復等，讓系統平臺重新穩定運行。

②數據的恢復：信息系統（主要是數據庫系統）的重新啟動恢復工作，通過完善的備份機制，確保重要的信息數據的安全，這也是備份恢復工作中的重中之重。

③應用的恢復：對整個應用系統所提供的服務進行恢復，是整個信息系統能夠恢復到被破壞前的狀態，恢復所有的服務功能。

參考文獻

[1]張建標，賴英旭.信息安全體系結構[M].北京：北京工業大學出版社，2011.

[2]馬曉亭，陳臣.數字圖書館云計算安全分析及管理策略研究[J].情報科學，2011（8）.

[3]黃永躍.數字圖書館的安全防護技術[J].現代情報，2005 （3）.

[4]龍文.淺談高校數字圖書館信息安全[J].科技情報開發與經濟，2010（20）.

作者簡介：

郭琳（1986—），女，山東平邑人，助理館員，現供職于解放軍裝備學院圖書館，研究方向：圖書館學。

張文靜，女，山東平邑人，圖書館員，現供職于解放軍裝備學院圖書館，研究方向：圖書館學。