公共圖書館網絡信息安全防護研究

馬 躍

（山西省圖書館，山西 太原 030001）

《中華人民共和國公共圖書館法》已于2018年1月1號正式實施，其中第四十三條明確規定，“公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。”[1]作為向社會公眾提供信息服務的公共文化機構，在全面開放、互聯互通的信息社會中，圖書館如何確定信息開放程度，如何妥善保護讀者隱私，如何保障信息安全，特別是數據安全，如何做好信息安全防護工作等，值得圖書館從業人員的深思與研究。

1 網絡信息安全已擺在重要位置

1.1 信息泄露事件時有發生

毋庸置疑，21世紀已全面邁入信息社會。作為一種以計算機、微電子技術和通信技術為主要技術潮流的新社會模式與新社會形態[2]，人們對于信息社會主要特征的研究仍不透徹，也沒有充分重視信息安全防護問題，致使信息安全事故時有發生。

2013年2月網絡的一份名為“2000萬開房信息”的資料在各大論壇提供下載，內容包括姓名、身份證、手機號、開退房時間、公司資料等在內的大量用戶個人信息，這些信息被不法分子廣泛應用于推銷、詐騙等，給受害人生活帶來極大困擾[3]。2015年社保系統、戶籍查詢系統、疾控中心、醫院等爆出高危漏洞，包括社保參保信息、財務、薪酬、房屋等敏感信息存在泄露風險，犯罪分子利用上述信息可用于復制身份證、盜刷（用）信用卡等，進行一系列刑事犯罪和經濟犯罪[4]。2018年3月全球最大的社交網絡公司Facebook爆出史上最大的數據泄露事件，英國劍橋大學研究員Aleksandr Kogan在未征得用戶許可的前提下，與劍橋分析公司分享了近5000萬條用戶數據，且將這些數據進行與政治事件相關的數據挖掘，給用戶“畫像”，了解用戶習性，精準投放政治廣告。[5]數據泄露事件給Facebook上了一堂深刻的數據安全教育課，Facebook也為此付出了慘重的代價，公司股票市值大幅縮水，公司創始人扎克伯格通過9家報社媒體向用戶道歉，并將遭到美國聯邦貿易委員會（FTC）調查，若屬實或將面臨兩萬億美金的天價罰款[6]。

圖書館行業內也不乏數據泄露的例子。早在2003年就爆出國內某圖書館多臺服務器遭受黑客入侵，黑客在其上建立超級用戶，擁有超級權限，安裝木馬和遠程控制軟件，格式化服務器上超過70G數據，大量重要數據被抹掉，圖書館部分服務中斷幾天到幾個月。[7]除此之外，圖書館網站經常受攻擊的消息也常見諸報端。2018年1月河南新鄉市封丘縣圖書館未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，致使網站遭到攻擊，網頁被篡改，給圖書館帶來了較大的損失。[8]

1.2 《網絡安全法》保障網絡安全

時有發生的信息泄露事件不斷刺激人們緊張的神經，同時也折射出維護信息安全的重要性和緊迫性，特別是ABC（即人工智能、大數據、云計算）融合時代，利用數據挖掘技術關聯用戶行為，對用戶精準“畫像”，配合被泄露的用戶隱私，讓商家比用戶更了解用戶，也為不法分子留下了較大的犯罪空間。

為了更好地維護社會公共利益與網絡安全，保護法人、組織和公民的合法權益，2017年我國正式施行了《中華人民共和國網絡安全法》，該法是我國網絡空間法治化建設的重要法律文獻。它把信息安全擺在了更加突出的重要位置，要求社會主體科學、合理地建設、運營、維護和使用網絡，同時確定了網絡空間治理的基本框架，確立了我國網絡安全保護的基本模式，標志著我國網絡空間法治化建設取得了階段性的進步[9]。隨著網絡安全法律及其相關配套法律細則逐步完善，信息安全領域已基本形成了綜合法律條文、單行條例及標準規范的一整套法律法規體系。

《網絡安全法》實施促進網絡執法機關強化了日常監管巡查，加大了處罰力度，近來網絡安全執法案件頻現報端。從一開始責令整改，到停機整頓，再到直接罰款，監管越來越嚴，處罰越來越重，包括新浪、騰訊、阿里巴巴、京東等互聯網“精英”企業也因此不同程度地受到了處罰。河南新鄉市封丘縣圖書館也因為沒有較好地貫徹《網絡安全法》，對網絡安全問題沒有引起足夠的重視，圖書館被封丘縣文體局罰款兩萬元、圖書館直接責任人也相應地受到了5000元的行政處罰。

2 公共圖書館網絡信息安全分析

2.1 網絡信息安全現狀

在公共圖書館沒有信息化的基礎上談網絡信息安全問題無異于紙上談兵。縱觀國內公共圖書館信息化現狀，由于規模、層級、區域等因素影響，差異較大。規模較大、層級較高的沿海經濟相對發達地區圖書館，信息化建設相對較好，而規模較小、經濟欠發達地區的基層圖書館，則信息化建設普遍較差。

（1）信息安全觀念不強。一些圖書館仍沿襲傳統圖書館思維，認為圖書館工作只是借借還還的工作，圖書館也只是開放網站供外部訪問，因此不存在信息安全問題。一些圖書館認為本館只是一個小館，僅幾臺服務器而已，黑客攻擊的意義不大，因而放松警惕。

（2）信息化經費嚴重不足。圖書館是公益性的事業單位，主要經費來源于本級財政撥款。由于政府部門對圖書館事業支持力度不大或者本級財政困難，對圖書館信息化投入不足，圖書館有心卻無力開展網絡信息防護工作。

（3）IT人才相對缺乏。IT是知識更新頻率相對較快的行業，需要圖書館不斷補充新鮮人才以適應IT技術的發展，而圖書館行業屬于財政撥款事業單位，一是人員流動性較差，二是薪資水平沒有較強的吸引力，難以吸引到高水平IT人才。目前國內公共圖書館內IT人才隊伍建設，大多靠招聘大學畢業生走自己培養模式。

（4）讀者安全意識比較淡薄。讀者作為圖書館用戶，是推動圖書館加強網絡信息安全建設的一支重要力量。《中華人民共和國公共圖書館法》第四十三條賦予了圖書館有保護讀者隱私的重要職責，保護讀者隱私的一個重要技術手段就是加強網絡安全建設，若經圖書館渠道泄露出去的讀者隱私，圖書館要承擔相應后果。但目前國內讀者隱私保護意識不強，安全意識比較淡薄，讀者隱私安全意識培養仍任重而道遠。

（5）云托管漸成趨勢。鑒于圖書館已成信息安全防護洼地，越來越多的圖書館選擇將信息系統進行托管。云托管可以在某種程度上解決信息安全問題，但應防范云托管方道德風險。目前許多城市在加強電子政務云平臺建設，大多要求本級財政內機關事業單位應分開利用云平臺的計算、存儲、網絡和第三方軟件資源規劃本單位信息系統，原則上不再接受各單位關于服務器、存儲、網絡、安全設備的采購申請，因此許多圖書館將信息系統托管到電子政務云平臺上。

2.2 網絡信息安全防護內容

有效界定圖書館網絡信息安全防護內容，有助于公共圖書館制定網絡信息安全防護策略。

（1）知識產權。知識產權是一個嚴肅的話題，特別是在信息社會大環境與中美貿易戰背景下，知識產權保護更是被提到一個全新的高度。傳統圖書館時代對于知識產權保護有一套成熟的法律標準體系，而數字化、信息化時代圖書館許多資源并非紙質資源，還包括強流動性、易復制的數字資源，它們存儲于本地或者是云端，存在被惡意下載或攻擊等風險。若這些資源在被非法獲取后被不法分子通過直接販賣或通過挖掘、分析、處理等手段，二次開發與利用，那么將損害資源所有者的知識產權。

（2）網絡安全。網絡安全應保障網絡系統中的軟硬件系統、設備與數據不因各種原因而遭受破壞、更改甚至泄露，各種系統可連續可靠正常運行，網絡服務不中斷，其中包括網絡架構安全、網絡接口安全和網絡傳輸信息安全。其中網絡架構安全是指公共圖書館網絡系統體系結構應具有健壯性和彈性，網絡設備部署應具有全面性，不能給網絡安全留有漏洞，可根據流量壓力情況進行負載均衡以防止設備癱瘓；網絡接口安全包括接口配置、訪問控制、數據轉換等內容，是網絡安全管理中比較薄弱的環節，也是黑客經常攻擊的主要對象之一；網絡傳輸信息安全應通過加密等手段保障信息傳輸過程中不被破壞或竊取。

（3）應用系統。信息社會中公共圖書館許多工作已經實現了信息化管理與運作，應用系統作為保障公共圖書館正常運轉的平臺與基礎，如圖書館自動化系統、活動管理平臺、財務管理系統等，其崩潰有可能引發圖書館停業風險，圖書館在初次安裝時要從用戶隱私、文件權限、網絡通訊、運行時解釋保護、組件權限保護等角度測試應用系統是否安全可靠，如本地是否保存用戶密碼，重要數據是否采用TLS或者SSL加密，是否存在XSS、SQL注入漏洞和URL欺騙漏洞，程序內部組件是否能被第三方程序任意調用以及校驗升級包的完整性、合法性，避免升級包被劫持等。

（4）應用數據。應用數據是公共圖書館寶貴的財富，也是公共圖書館信息安全重點防護的對象。應用數據主要包括應用系統數據、商業數據庫和自建數據庫等內容。公共圖書館應用系統在運行過程中會產生大量的數據，自動化系統讀者數據、書目數據、采訪數據、館藏數據、借還數據、活動數據、財務數據等均為應用系統數據，它們是一個圖書館特有的數據，是一個館區別于其他館的數據，因此也是重點防護內容。商業數據庫是圖書館向數據庫供應商通過購買等途徑獲取的，牽涉到供應商的商業利益，宜重點防范使用安全，防止惡意下載。自建數據庫一般是圖書館根據本地風土人情等特征自行打造建設，是圖書館最具特色和最寶貴的資源，一旦被黑客攻擊格式化后損失將非常巨大。

（5）讀者信息。讀者信息牽涉到讀者隱私。特別是大數據智能化時代，許多程序不僅只收集讀者的基本信息，如姓名、性別、年齡、學歷等，還收集讀者的金融信息、行為信息或地理信息等，包括讀者銀行卡號、借還時間、到館時間、在館時長、瀏覽網頁時間、瀏覽網頁時長、讀者位置信息等，通過這些信息還原并分析讀者行為，從而獲取了讀者的常住位置、興趣愛好、生活習慣、閱讀習慣，為精準廣告投放等商業行為提供數據支持，因此保護讀者隱私就是要限制各類程序在讀者許可前提下有限度地獲取和使用讀者信息。

3 公共圖書館網絡信息安全防護策略

3.1 貫徹網絡信息安全相關法律與法規

國家非常重視網絡信息安全法律法規建設，早在1994年國務院就頒布了《中華人民共和國計算機信息系統安全保護條例》，其中明確規定“計算機信息系統實行安全等級保護”，并相繼制定出臺了一系列安全等級保護細則和管理辦法，如《計算機信息系統安全保護等級劃分準則》《信息安全等級保護管理辦法》《關于開展全國重要信息系統安全等級保護定級工作的通知》等。各部委、地方政府和行業相應也制定了相關條例，如《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》《關于進一步推進中央企業信息安全等級保護工作的通知》《廣東省計算機信息系統安全保護條例》等。除此之外，《信息系統安全等級保護實施指南》《信息系統安全保護等級定級指南》《信息系統安全等級保護基本要求》等標準與操作細則也相繼出臺。

由于受理念、經費等因素制約，公共圖書館并未真正貫徹上述法律法規。公共圖書館必須從思想上和觀念上建立網絡信息安全意識，從法律、法規、標準、規范等入手，根據本館定位、軟件系統和硬件設備的配置情況，建立一整套適合于本館的網絡信息安全管理制度。

3.2 加強IT硬件設施防護

IT硬件設施安全是信息系統安全的物質基礎，在網絡信息安全防護策略中處于首要保障地位。IT硬件設施安全主要考慮設備的穩定性、可靠性與可用性，即降低設備在一定時間內不發生故障的概率、提升設備在一定時間內正常執行任務的概率，以及設備隨時可以正常使用和訪問的概率。

IT硬件設施主要包括服務器設備、存儲設備、網絡設備、終端設備等。服務器設備是黑客攻擊的重要對象，服務器安全防護要確保操作系統安全，做好第一道防線的防護工作。同時要進行服務器加固，為操作系統安全引入“第三方”機制，監控黑客入侵通道，如限制連續密碼錯誤的登錄次數、刪除不需要的各種賬戶、關閉不需要的服務端口等。目前比較主流的做法是引入集群技術和虛擬化技術，集群技術可以避免單點故障引發服務器癱瘓，虛擬化技術把內存、硬盤、CPU集成為“資源池”避免業務系統相互干擾。存儲設備是圖書館各類業務數據、數字資源、自建資源等主要存放點，保證存儲設備的安全一是要保證數據安全，二是要保證數據的完整性，三是防止數據被破壞或丟失，四是要做好數據備份工作。圖書館也可對存儲設備采用存儲虛擬化技術將其整合成“資源池”，既可提高設備整體利用率，也可防止數據丟失，提升數據的安全級別。網絡設備安全防護手段較多，程序也最為復雜，圖書館要有科學的網絡規劃，設計合理的網絡拓撲結構，根據功能、作用的不同，在核心層、匯聚層、接入層根據需要部署防火墻設備、Web應用防火墻設備、網絡審計設備、入侵檢測設備、行為管理設備、鏈路負載均衡設備等，最大程度地保障網絡安全。終端設備安全防護則相對比較簡單，一般是在該設備上安裝必要的殺毒軟件即可。

3.3 堵住軟件應用系統漏洞

絕大多數的病毒、黑客入侵或者是木馬駐留，都是其利用軟件系統特別是操作系統中存在的安全漏洞進行攻擊和傳播，圖書館應在第一時間通過應用程序官方渠道及時修復各種安全漏洞，從而切斷病毒和木馬程序的傳播及攻擊途徑。

操作系統由于體系龐大，安全漏洞多而且復雜。究其漏洞產生原因，既有硬件因素，也有人為因素。硬件因素是因為硬件設計缺陷、不合理及不兼容，如硬件驅動程序與系統不兼容，導致系統藍屏或死機等。人為因素是由于技術缺陷或種特定目的，如便于后期調試在代碼中留下后門等，導致系統產生的漏洞。針對操作系統漏洞，廠家一般會在全球范圍內定期發布安全公告，提示安全漏洞的安全級別，同時還會發布針對該安全漏洞的“安全補丁”。圖書館IT管理人員應及時修復漏洞，保證操作系統安全。

應用系統同樣也存在安全問題，有些應用系統不進行傳輸數據的加密，客戶端與服務器沒有一條安全的數據通道，就存在重大的安全隱患。如數據包如果是明文，網絡上傳輸時就容易被黑客截取，對于圖書館重要程度級別較高的應用系統，如圖書館自動化系統，一般都要求系統采用MD5算法加密用戶信息、Https協議提供安全的數據訪問通道，同時要求采用CA數字證書提供加強的安全性，只有安裝數字證書的業務工作端才能獲得信任訪問系統，同時加強安全特性保證系統在因特網中應用的安全。

3.4 重視讀者信息安全管理

讀者信息安全關鍵在于讀者基本信息安全和讀者行為信息安全。讀者在圖書館辦理讀者證后會在圖書館留下其基本信息，這些基本信息在數據庫保存與傳輸過程中都應以K匿名、圖匿名等加密形式進行，防止數據被竊取或丟失。讀者行為信息安全比較寬泛，如讀者進館時間、離館時間、網上登陸時間、停留時長、借閱圖書信息等，這些都涉及到讀者隱私。圖書館經常利用這些信息開展大數據挖掘與分析，得出讀者來館時間偏好及借閱圖書偏好，從而向讀者開展個性化推薦。圖書館應通過技術手段加強這類信息安全，切實保護好讀者隱私不被侵犯。

4 結語

在互聯網日新月異的今天，公共圖書館應主動“擁抱”互聯網所帶來的技術變革，加強信息化基礎設施建設，加強網絡信息安全保護，以在新時代抓住新機遇，謀求新發展。