網(wǎng)絡(luò)安全視角下圖書館信息系統(tǒng)運維管理初探

中圖分類號：G250 文獻標識碼：A 文章編號：1003-1588（2025）06-0086-04

圖書館的發(fā)展歷程源遠流長，回望其發(fā)展之路，圖書館經(jīng)歷了從古代藏書樓（閣）到近現(xiàn)代傳統(tǒng)圖書館、數(shù)字圖書館，再到智慧圖書館的發(fā)展歷程，在推動知識共享、文化傳承和社會教育等方面均發(fā)揮了重要作用。在發(fā)展進程中，為滿足讀者對知識和服務(wù)日益增長的需求，圖書館先后建設(shè)了很多優(yōu)質(zhì)的信息系統(tǒng)，擴大了服務(wù)范圍，創(chuàng)新了服務(wù)形式，服務(wù)范圍由館區(qū)擴大到整個互聯(lián)網(wǎng)，資源類型由紙質(zhì)圖書、期刊、報紙等傳統(tǒng)文獻，拓展到電子圖書、電子期刊、音視頻資源、直播講座、數(shù)據(jù)庫等類型資源，用戶可隨時隨地獲取海量數(shù)字資源。近年來，5G、語義網(wǎng)、知識圖譜、區(qū)塊鏈、云計算、人工智能等新興技術(shù)層出不窮，為圖書館進一步提升信息服務(wù)水平提供了新的契機。如何在確保網(wǎng)絡(luò)安全的前提下更好地開展信息系統(tǒng)管理工作，成為圖書館界的重要議題。筆者以圖書館的各類系統(tǒng)運維管理為例，基于網(wǎng)絡(luò)安全視角，對信息系統(tǒng)運維管理技術(shù)進行了深入探討。

1網(wǎng)絡(luò)安全視野下圖書館系統(tǒng)運維管理的重要意義

圖書館的各類業(yè)務(wù)系統(tǒng)不僅能為讀者提供服務(wù)，還能為館員開展業(yè)務(wù)工作提供支持。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的前提下，開展業(yè)務(wù)系統(tǒng)的運維管理工作，具有必要性和不可或缺性。具體體現(xiàn)在以下四個方面。

1.1 敏感信息保密需要加強系統(tǒng)運維管理

圖書館是文獻保存、知識傳播和文化交流的重要場所，需要做好敏感信息的保密工作，如讀者姓名、聯(lián)系方式、借閱記錄等信息。圖書館館藏的一些珍貴古籍、未公開的文獻資料也屬于敏感信息范疇。因此，圖書館要加強系統(tǒng)運維管理，防范信息泄露，嚴格限制訪問權(quán)限，僅允許經(jīng)過授權(quán)的特定人群查閱相關(guān)信息。

1.2數(shù)據(jù)安全需要加強系統(tǒng)運維管理

圖書館系統(tǒng)信息包括大量資源數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，安全可靠的系統(tǒng)運維管理工作能保障系統(tǒng)數(shù)據(jù)的安全。圖書館可通過采用防火墻設(shè)置、用戶權(quán)限管理、數(shù)據(jù)加密等數(shù)據(jù)安全保障措施，防范未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露，保障數(shù)據(jù)安全；通過有效的數(shù)據(jù)備份，保障系統(tǒng)數(shù)據(jù)的安全。當系統(tǒng)故障或數(shù)據(jù)損壞時，圖書館可利用備份數(shù)據(jù)及時進行恢復(fù)，避免數(shù)據(jù)丟失。

1.3服務(wù)穩(wěn)定和高效需要加強系統(tǒng)運維管理

系統(tǒng)管理人員可通過對服務(wù)器及信息系統(tǒng)的監(jiān)測和調(diào)整，提高系統(tǒng)響應(yīng)速度和處理能力，保障服務(wù)穩(wěn)定，提升用戶體驗。例如，圖書館可通過調(diào)整服務(wù)器內(nèi)存容量、數(shù)據(jù)庫查詢語句等方式，提升系統(tǒng)運行效率：通過對響應(yīng)時間、并發(fā)量等信息的持續(xù)監(jiān)測，分析影響因素并進行優(yōu)化和改進，提高系統(tǒng)整體性能，保障其高效運行。

1.4技術(shù)自主掌控能力需要加強系統(tǒng)運維管理

圖書館通過對服務(wù)器及信息系統(tǒng)的日常維護、性能優(yōu)化，可保障其始終處于良好的工作狀態(tài)，為業(yè)務(wù)工作提供穩(wěn)定的技術(shù)支撐。在運維管理過程中，工作人員可根據(jù)實際需求對應(yīng)用系統(tǒng)進行部署、更新和配置管理，掌控其運行狀態(tài)；通過采取訪問控制、加密通信等措施，防正外部攻擊和數(shù)據(jù)泄露，實現(xiàn)對網(wǎng)絡(luò)安全方面的技術(shù)自主掌控。

2圖書館系統(tǒng)運維管理的主要內(nèi)容

信息系統(tǒng)是由人及計算機硬件、軟件和數(shù)據(jù)資源等組成，基于計算機、通信網(wǎng)絡(luò)等現(xiàn)代化的工具和手段，及時、準確地獲取、處理、存儲、管理和傳遞信息，能向有關(guān)人員提供有用信息的系統(tǒng)[1]。信息系統(tǒng)是圖書館為滿足讀者服務(wù)和日常業(yè)務(wù)需求建設(shè)的應(yīng)用系統(tǒng)，包含門戶網(wǎng)站、館藏查詢網(wǎng)站、專題網(wǎng)站、移動服務(wù)平臺（如移動App、微信小程序）、知識組織平臺等。筆者從系統(tǒng)后臺管理、數(shù)據(jù)安全管理、日常監(jiān)測及故障排查、日志審計管理及系統(tǒng)賬號管理等角度，對圖書館信息系統(tǒng)的運維管理工作進行了分析和闡述。

2.1 系統(tǒng)后臺管理

圖書館可通過信息系統(tǒng)的后臺管理功能，根據(jù)業(yè)務(wù)應(yīng)用的需求對信息系統(tǒng)功能模塊進行管理和配置，如：根據(jù)人員變動情況對用戶賬號和密碼進行增、刪、改、查操作，對信息系統(tǒng)資源數(shù)據(jù)進行導入、導出、刪除、更新等操作，對信息系統(tǒng)的欄目內(nèi)容進行調(diào)整和設(shè)置。例如，近年來建設(shè)的影音視聽知識服務(wù)平臺具備在線直播功能，可在系統(tǒng)后臺管理端進行設(shè)置，以實現(xiàn)直播內(nèi)容的流暢播放，為用戶提供便捷的實時直播服務(wù)。信息系統(tǒng)的后臺管理需要系統(tǒng)運維人員熟悉各功能模塊的具體使用和操作步驟，并具備良好的溝通協(xié)調(diào)能力，以便與業(yè)務(wù)部門明確詳細需求，準確地進行相關(guān)功能配置，并做好系統(tǒng)調(diào)試、跟蹤和反饋。

2.2數(shù)據(jù)安全管理

《中華人民共和國數(shù)據(jù)安全法》從法律層面規(guī)范和保障數(shù)據(jù)的安全性，為圖書館系統(tǒng)管理人員開展數(shù)據(jù)安全工作提供了重要的指導和參考。信息系統(tǒng)的數(shù)據(jù)安全管理包含數(shù)據(jù)備份恢復(fù)、資源更新管理、訪問控制與數(shù)據(jù)加密等方面。

2.2.1數(shù)據(jù)備份恢復(fù)。在圖書館信息系統(tǒng)運維工作中，圖書館可按照數(shù)據(jù)重要程度確定數(shù)據(jù)備份頻率，如：每周備份、每月備份或其他備份頻率；根據(jù)數(shù)據(jù)的變更情況確定備份周期，如：當數(shù)據(jù)進行較大變更時，增加備份頻次，當數(shù)據(jù)變更較少時，減少備份頻次。就備份方式來說，圖書館可采用增量備份或全量備份的方式，增量備份是僅備份上次備份后有變更的內(nèi)容，全量備份是對所有數(shù)據(jù)進行備份。系統(tǒng)管理人員可根據(jù)信息系統(tǒng)的具體情況制定相應(yīng)備份策略。圖書館采取合理有效的數(shù)據(jù)備份策略，能避免因硬件故障、人為失誤或自然災(zāi)害等因素造成數(shù)據(jù)丟失，在遇到突發(fā)情況時及時進行系統(tǒng)數(shù)據(jù)恢復(fù)。

2.2.2資源更新管理。資源更新有手動更新和自動更新兩種方式，一般僅允許特定管理員進行操作，以防范操作失誤。圖書館通過數(shù)據(jù)更新，可確保信息系統(tǒng)數(shù)據(jù)的準確性、有效性和及時性。手動更新是指通過系統(tǒng)界面或工具進行數(shù)據(jù)導入、修改等操作，適用于少量、特定數(shù)據(jù)的更新；自動更新一般通過數(shù)據(jù)同步機制進行自動的數(shù)據(jù)同步、抽取或加載，適用于大規(guī)模、頻繁更新的數(shù)據(jù)。在數(shù)據(jù)更新完成后，工作人員還應(yīng)進行校驗，以確保數(shù)據(jù)更新的準確性和完整性。

2.2.3訪問控制與數(shù)據(jù)加密。訪問控制是通過用戶身份認證，確保只有授權(quán)用戶才能訪問和操作系統(tǒng)數(shù)據(jù)，如：用戶登錄采用強制強口令，并設(shè)置有效的驗證碼；對訪問權(quán)限進行細粒度管理，針對不同職責的工作人員設(shè)置不同的訪問權(quán)限。安全審計是通過分析用戶活動、系統(tǒng)活動和網(wǎng)絡(luò)活動的數(shù)據(jù)變化，對信息系統(tǒng)進行安全監(jiān)測，以提高系統(tǒng)的安全性和可靠性[2]。數(shù)據(jù)加密是通過對信息系統(tǒng)的敏感數(shù)據(jù)進行加密，以防止敏感數(shù)據(jù)外泄或被非法竊取。另外，在數(shù)據(jù)傳輸過程中，圖書館可通過SSL/TLS協(xié)議進行加密傳輸，保障數(shù)據(jù)的安全性。例如，、上海圖書館、首都圖書館、山西省圖書館等單位都采用了SSLTLS協(xié)議進行加密傳輸。

2.3日常監(jiān)測及故障排查

在信息系統(tǒng)運維管理過程中，日常巡檢及故障排查是必不可少的環(huán)節(jié)，“人防 + 技防”的網(wǎng)絡(luò)安全策略是一種高效的信息系統(tǒng)運維管理方式。

2.3.1“人防”。“人防”是指信息系統(tǒng)的運維管理需明確責任分工，權(quán)責到人，建立健全的組織領(lǐng)導和崗位責任制。系統(tǒng)管理人員應(yīng)對信息系統(tǒng)的硬件環(huán)境進行日常巡檢，包括機房運行環(huán)境、服務(wù)器情況等，發(fā)現(xiàn)異常情況時及時進行排查處理。例如，硬盤、風扇、內(nèi)存等服務(wù)器配件出現(xiàn)報警，系統(tǒng)管理人員就應(yīng)及時進行更換或維修，以確保信息系統(tǒng)正常運行。對于信息系統(tǒng)的讀者服務(wù)界面和后臺管理界面，系統(tǒng)管理人員應(yīng)定期監(jiān)測，如果出現(xiàn)無法正常訪問或數(shù)據(jù)篡改等異常情況，系統(tǒng)管理人員應(yīng)第一時間進行應(yīng)急處置，

2.3.2“技防”。“技防”是通過信息技術(shù)手段進行系統(tǒng)安全防護，如采用先進的防火墻、入侵檢測系統(tǒng)、防篡改系統(tǒng)、防病毒軟件、安全監(jiān)測系統(tǒng)等，防范黑客攻擊、木馬病毒、數(shù)據(jù)篡改等網(wǎng)絡(luò)安全事件的發(fā)生。

2.3.3“人防 + 技防”。系統(tǒng)管理人員可采用“人防”與“技防”相結(jié)合的運維管理方式，并根據(jù)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展變化加以改進，以形成有效的網(wǎng)絡(luò)安全體系，最大限度地保障圖書館信息系統(tǒng)的安全穩(wěn)定運行。

2.4日志審計管理

對信息系統(tǒng)的日志進行有效監(jiān)控和管理，有助于及時發(fā)現(xiàn)異常的登錄嘗試和未經(jīng)授權(quán)的訪問行為，是提升系統(tǒng)安全性的重要途徑。當信息系統(tǒng)出現(xiàn)故障時，系統(tǒng)日志和應(yīng)用程序日志能為系統(tǒng)管理人員快速確定故障原因提供幫助。目前，針對日志的管理審計面臨著日志文件大、格式不統(tǒng)一、實時性要求高等挑戰(zhàn)。在日常系統(tǒng)運維管理過程中，系統(tǒng)管理人員可通過相關(guān)設(shè)置，將日志按日或者按月切分成多個日志文件，以便查看和進行日志分析。另外，系統(tǒng)管理人員可通過日志管理軟件或平臺工具，對日志進行查詢、分析和監(jiān)控

2.5 系統(tǒng)賬號管理

系統(tǒng)賬號管理是保障信息系統(tǒng)安全的一項重要工作。首先，系統(tǒng)管理人員在設(shè)置賬號時應(yīng)為用戶分配能夠完成其工作任務(wù)的最小權(quán)限，以最大限度地減少潛在風險，防止未經(jīng)授權(quán)的訪問，降低系統(tǒng)被攻擊的可能性。其次，系統(tǒng)管理人員應(yīng)定期對賬號權(quán)限進行審查，根據(jù)人員變更情況，調(diào)整賬號權(quán)限，注銷無用賬號[3]。再次，系統(tǒng)管理人員應(yīng)對賬號權(quán)限配置進行詳細記錄，以便后續(xù)進行審查和管理。合理的賬號權(quán)限管理既能使用戶不受權(quán)限不足的限制，高效地完成任務(wù)，又能保障信息系統(tǒng)安全和數(shù)據(jù)安全，減少誤操作和系統(tǒng)風險。

3加強系統(tǒng)安全管理的運維策略

圖書館信息系統(tǒng)涉及大量的敏感業(yè)務(wù)數(shù)據(jù)（如珍貴館藏信息、采購計劃、經(jīng)費預(yù)算等）和個人數(shù)據(jù)（如讀者的手機號、電子郵箱、借閱記錄等），研究并有效解決圖書館的網(wǎng)絡(luò)信息安全問題，是應(yīng)對目前嚴峻的網(wǎng)絡(luò)安全形勢、保障圖書館信息系統(tǒng)網(wǎng)絡(luò)安全的必然要求[4]

3.1設(shè)置強口令避免暴力破解

在網(wǎng)絡(luò)安全工作中，弱口令（弱密碼）是信息系統(tǒng)被攻擊的重要原因之一，如果信息系統(tǒng)存在弱口令，就容易被黑客暴力破解。因此，系統(tǒng)管理人員在信息系統(tǒng)運維管理工作中可通過在服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及各應(yīng)用系統(tǒng)設(shè)置強口令的方式，提升系統(tǒng)安全性。強口令要求至少8位字符以上，包含大小寫字母、數(shù)字及特殊符號，不包含用戶名、真實姓名或機構(gòu)名稱，不包含完整單詞，禁止使用admin、12345等弱口令，禁止使用默認口令或空口令[5]

3.2通過網(wǎng)絡(luò)安全檢測發(fā)現(xiàn)漏洞和脆弱點

檢測排查漏洞和脆弱點是提升信息系統(tǒng)安全性的前提。圖書館可通過漏洞掃描、代碼審計及滲透測試等方式發(fā)現(xiàn)信息系統(tǒng)的漏洞和脆弱點，如：選用商業(yè)軟件或開源軟件（SQLmap、BurpSuite等）對信息系統(tǒng)進行全面掃描，發(fā)現(xiàn)潛在的安全風險并生成檢測報告。代碼審計是由經(jīng)驗豐富的開發(fā)人員或安全專家對系統(tǒng)源代碼進行審查，或者由自動化的代碼審查工具進行分析，查找安全風險和漏洞。滲透測試是模擬黑客的攻擊方式[，從外部對信息系統(tǒng)進行全面測試，在不影響業(yè)務(wù)系統(tǒng)正常運行的前提下通過探測網(wǎng)絡(luò)、嘗試各種攻擊手段對系統(tǒng)進行檢測，發(fā)現(xiàn)系統(tǒng)的脆弱環(huán)節(jié)、技術(shù)缺陷或漏洞。

3.3及時對系統(tǒng)漏洞進行處理以保障系統(tǒng)安全

針對網(wǎng)絡(luò)安全檢測過程中發(fā)現(xiàn)的漏洞和脆弱點，圖書館可根據(jù)具體情況，選用以下方式進行處理：第一種方法是軟件升級，第二種方法是對漏洞端口進行限制，第三種方法是關(guān)閉相應(yīng)服務(wù)。針對信息系統(tǒng)常見的Tomcat或Nginx漏洞，如果涉及用戶服務(wù)，圖書館可采用軟件升級的方式進行處理；針對服務(wù)器的遠程桌面訪問或數(shù)據(jù)庫漏洞，相應(yīng)服務(wù)一般僅面向管理員或部分服務(wù)器，圖書館可采用端口限制的方式進行處理，僅充許獲得許可的人員和IP地址訪問相應(yīng)端口；針對非必要的服務(wù)和應(yīng)用，如果發(fā)現(xiàn)存在漏洞，圖書館就應(yīng)及時關(guān)閉相應(yīng)服務(wù)，規(guī)避系統(tǒng)漏洞風險，提升信息系統(tǒng)的安全性[7]

3.4完善端口開放策略，減少系統(tǒng)暴露面

完善的端口開放策略能有效提升信息系統(tǒng)的安全性和穩(wěn)定性。在信息系統(tǒng)的運維管理過程中，圖書館需要明確系統(tǒng)的關(guān)鍵端口情況，并制訂科學合理的端口管理方案。圖書館應(yīng)對服務(wù)端口、后臺管理端口、數(shù)據(jù)庫端口、遠程訪問端口、FTP端口等端口進行重點監(jiān)控和防護；關(guān)閉不必要的端口，僅開放必要的端口，并依照最小權(quán)限原則（可通過防火墻進行配置）對端口訪問權(quán)限進行限制。

4圖書館信息系統(tǒng)運維管理的未來展望

4.1云平臺、分布式架構(gòu)的應(yīng)用，增強信息系統(tǒng)的穩(wěn)定性

與常規(guī)服務(wù)器相比，云平臺具有便于快捷部署、提供系統(tǒng)備份、資源可動態(tài)伸縮等特點。當系統(tǒng)運行出現(xiàn)異常時，云平臺可利用備份數(shù)據(jù)快速進行恢復(fù)，顯著提升信息系統(tǒng)的可靠性和安全性。云平臺具備較強的擴展性和計算能力，可根據(jù)業(yè)務(wù)需求快速增加或減少計算、存儲及網(wǎng)絡(luò)等資源，自動調(diào)整資源以應(yīng)對業(yè)務(wù)變化[8-I]。分布式數(shù)據(jù)庫、分布式文件系統(tǒng)等分布式架構(gòu)的應(yīng)用也能在一定程度上提升信息系統(tǒng)的安全性和穩(wěn)定性。

4.2人工智能技術(shù)的引入，提升系統(tǒng)運維的智慧化水平

人工智能技術(shù)的飛速發(fā)展，為圖書館信息系統(tǒng)的運維管理帶來新的契機，有助于提升圖書館信息系統(tǒng)運維管理的智慧化水平。圖書館可利用機器學習算法分析系統(tǒng)日志，預(yù)測可能發(fā)生的硬盤故障或其他系統(tǒng)故障；通過建設(shè)智慧運維平臺，對系統(tǒng)的性能數(shù)據(jù)進行關(guān)聯(lián)分析，實時監(jiān)控全館設(shè)備設(shè)施的運行狀態(tài)，并對關(guān)聯(lián)大數(shù)據(jù)進行挖掘分析，提升信息系統(tǒng)的管理水平和運維效率。

4.3專業(yè)化的人才培養(yǎng)，提高系統(tǒng)運維團隊的業(yè)務(wù)技能

未來圖書館信息系統(tǒng)的運維管理亟需專業(yè)化的運維人才和團隊。系統(tǒng)管理人員不僅要掌握傳統(tǒng)的網(wǎng)絡(luò)、服務(wù)器和數(shù)據(jù)庫等信息技術(shù)，還要了解新興的IT技術(shù)，具備圖書館行業(yè)的專業(yè)知識和解決復(fù)雜問題的綜合能力。系統(tǒng)管理團隊應(yīng)具備良好的溝通能力，與業(yè)務(wù)部門進行溝通協(xié)作，提升系統(tǒng)運維的整體工作效率。

4.4跟蹤先進信息網(wǎng)絡(luò)技術(shù)，推動系統(tǒng)運維更加規(guī)范專業(yè)

圖書館信息系統(tǒng)的運維管理是一個綜合性的研究領(lǐng)域，涉及面廣，技術(shù)復(fù)雜，信息更新迭代快。系統(tǒng)管理人員需要不斷跟蹤最新的信息技術(shù)，加強對相關(guān)知識的研究，在保障網(wǎng)絡(luò)信息安全的前提下做好信息系統(tǒng)的管理工作，推動系統(tǒng)運維管理工作更加規(guī)范化、專業(yè)化，保障圖書館的業(yè)務(wù)和服務(wù)系統(tǒng)高效穩(wěn)定運行，提升讀者滿意度

參考文獻：

［1］李志遠，袁春霞，孫燕明.軍事信息系統(tǒng)管理與運用[M].：國防工業(yè)出版社，2019：16.

[2] 董吉龍.大數(shù)據(jù)在計算機網(wǎng)絡(luò)安全審計與安全評估中的應(yīng)用[J].網(wǎng)絡(luò)安全和信息化，2024（5）：45-47.

[3] 朱江輝.信息系統(tǒng)網(wǎng)絡(luò)安全審計實例與研究[J].網(wǎng)絡(luò)安全和信息化，2023（12）：144-146.

[4]李迎新，郭填，趙雷，等.基于區(qū)塊鏈分級存儲與國產(chǎn)商用密碼技術(shù)的高校圖書館信息系統(tǒng)網(wǎng)絡(luò)安全保障[J].山東科學，2024（8）：131-135.

[5] 網(wǎng)站為什么會被黑客攻擊？常見原因[EB/OL].[2025-04-06]. https：//www. wayun. cn/news/content/535.html.

[6] 王強，蔡皖東，姚燁.基于滲透測試的跨站腳本漏洞檢測方法研究[J].計算機技術(shù)與發(fā)展，2013（3）：147-151.

[7] 馮紅娟.防火墻與系統(tǒng)網(wǎng)絡(luò)安全探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（1）：1-3.

[8] 饒權(quán).全國智慧圖書館體系：開啟圖書館智慧化轉(zhuǎn)型新篇章[J].中國圖書館學報，2021（1）：4-14.

[9] 孔高敏，呂彥池，陳雅.我國智慧圖書館服務(wù)模式構(gòu)建研究：以江蘇省智慧圖書館體系建設(shè)為例[J].圖書館學研究，2023（12）：44-52.

［10］王茜，張黎.基于云平臺的智慧圖書館系統(tǒng)的設(shè)計與實現(xiàn)[J].圖書館，2019（2）：46-50.

［11］孔高敏.我國基層公共數(shù)字文化服務(wù)新媒體聯(lián)動機制研究[J].圖書館，2024（7）：47-55.

（編校：孫新梅）