網絡安全視角下圖書館信息系統運維管理初探

中圖分類號：G250 文獻標識碼：A 文章編號：1003-1588（2025）06-0086-04

圖書館的發展歷程源遠流長，回望其發展之路，圖書館經歷了從古代藏書樓（閣）到近現代傳統圖書館、數字圖書館，再到智慧圖書館的發展歷程，在推動知識共享、文化傳承和社會教育等方面均發揮了重要作用。在發展進程中，為滿足讀者對知識和服務日益增長的需求，圖書館先后建設了很多優質的信息系統，擴大了服務范圍，創新了服務形式，服務范圍由館區擴大到整個互聯網，資源類型由紙質圖書、期刊、報紙等傳統文獻，拓展到電子圖書、電子期刊、音視頻資源、直播講座、數據庫等類型資源，用戶可隨時隨地獲取海量數字資源。近年來，5G、語義網、知識圖譜、區塊鏈、云計算、人工智能等新興技術層出不窮，為圖書館進一步提升信息服務水平提供了新的契機。如何在確保網絡安全的前提下更好地開展信息系統管理工作，成為圖書館界的重要議題。筆者以圖書館的各類系統運維管理為例，基于網絡安全視角，對信息系統運維管理技術進行了深入探討。

1網絡安全視野下圖書館系統運維管理的重要意義

圖書館的各類業務系統不僅能為讀者提供服務，還能為館員開展業務工作提供支持。在網絡技術不斷發展的前提下，開展業務系統的運維管理工作，具有必要性和不可或缺性。具體體現在以下四個方面。

1.1 敏感信息保密需要加強系統運維管理

圖書館是文獻保存、知識傳播和文化交流的重要場所，需要做好敏感信息的保密工作，如讀者姓名、聯系方式、借閱記錄等信息。圖書館館藏的一些珍貴古籍、未公開的文獻資料也屬于敏感信息范疇。因此，圖書館要加強系統運維管理，防范信息泄露，嚴格限制訪問權限，僅允許經過授權的特定人群查閱相關信息。

1.2數據安全需要加強系統運維管理

圖書館系統信息包括大量資源數據和業務數據，安全可靠的系統運維管理工作能保障系統數據的安全。圖書館可通過采用防火墻設置、用戶權限管理、數據加密等數據安全保障措施，防范未經授權的訪問和數據泄露，保障數據安全；通過有效的數據備份，保障系統數據的安全。當系統故障或數據損壞時，圖書館可利用備份數據及時進行恢復，避免數據丟失。

1.3服務穩定和高效需要加強系統運維管理

系統管理人員可通過對服務器及信息系統的監測和調整，提高系統響應速度和處理能力，保障服務穩定，提升用戶體驗。例如，圖書館可通過調整服務器內存容量、數據庫查詢語句等方式，提升系統運行效率：通過對響應時間、并發量等信息的持續監測，分析影響因素并進行優化和改進，提高系統整體性能，保障其高效運行。

1.4技術自主掌控能力需要加強系統運維管理

圖書館通過對服務器及信息系統的日常維護、性能優化，可保障其始終處于良好的工作狀態，為業務工作提供穩定的技術支撐。在運維管理過程中，工作人員可根據實際需求對應用系統進行部署、更新和配置管理，掌控其運行狀態；通過采取訪問控制、加密通信等措施，防正外部攻擊和數據泄露，實現對網絡安全方面的技術自主掌控。

2圖書館系統運維管理的主要內容

信息系統是由人及計算機硬件、軟件和數據資源等組成，基于計算機、通信網絡等現代化的工具和手段，及時、準確地獲取、處理、存儲、管理和傳遞信息，能向有關人員提供有用信息的系統[1]。信息系統是圖書館為滿足讀者服務和日常業務需求建設的應用系統，包含門戶網站、館藏查詢網站、專題網站、移動服務平臺（如移動App、微信小程序）、知識組織平臺等。筆者從系統后臺管理、數據安全管理、日常監測及故障排查、日志審計管理及系統賬號管理等角度，對圖書館信息系統的運維管理工作進行了分析和闡述。

2.1 系統后臺管理

圖書館可通過信息系統的后臺管理功能，根據業務應用的需求對信息系統功能模塊進行管理和配置，如：根據人員變動情況對用戶賬號和密碼進行增、刪、改、查操作，對信息系統資源數據進行導入、導出、刪除、更新等操作，對信息系統的欄目內容進行調整和設置。例如，近年來建設的影音視聽知識服務平臺具備在線直播功能，可在系統后臺管理端進行設置，以實現直播內容的流暢播放，為用戶提供便捷的實時直播服務。信息系統的后臺管理需要系統運維人員熟悉各功能模塊的具體使用和操作步驟，并具備良好的溝通協調能力，以便與業務部門明確詳細需求，準確地進行相關功能配置，并做好系統調試、跟蹤和反饋。

2.2數據安全管理

《中華人民共和國數據安全法》從法律層面規范和保障數據的安全性，為圖書館系統管理人員開展數據安全工作提供了重要的指導和參考。信息系統的數據安全管理包含數據備份恢復、資源更新管理、訪問控制與數據加密等方面。

2.2.1數據備份恢復。在圖書館信息系統運維工作中，圖書館可按照數據重要程度確定數據備份頻率，如：每周備份、每月備份或其他備份頻率；根據數據的變更情況確定備份周期，如：當數據進行較大變更時，增加備份頻次，當數據變更較少時，減少備份頻次。就備份方式來說，圖書館可采用增量備份或全量備份的方式，增量備份是僅備份上次備份后有變更的內容，全量備份是對所有數據進行備份。系統管理人員可根據信息系統的具體情況制定相應備份策略。圖書館采取合理有效的數據備份策略，能避免因硬件故障、人為失誤或自然災害等因素造成數據丟失，在遇到突發情況時及時進行系統數據恢復。

2.2.2資源更新管理。資源更新有手動更新和自動更新兩種方式，一般僅允許特定管理員進行操作，以防范操作失誤。圖書館通過數據更新，可確保信息系統數據的準確性、有效性和及時性。手動更新是指通過系統界面或工具進行數據導入、修改等操作，適用于少量、特定數據的更新；自動更新一般通過數據同步機制進行自動的數據同步、抽取或加載，適用于大規模、頻繁更新的數據。在數據更新完成后，工作人員還應進行校驗，以確保數據更新的準確性和完整性。

2.2.3訪問控制與數據加密。訪問控制是通過用戶身份認證，確保只有授權用戶才能訪問和操作系統數據，如：用戶登錄采用強制強口令，并設置有效的驗證碼；對訪問權限進行細粒度管理，針對不同職責的工作人員設置不同的訪問權限。安全審計是通過分析用戶活動、系統活動和網絡活動的數據變化，對信息系統進行安全監測，以提高系統的安全性和可靠性[2]。數據加密是通過對信息系統的敏感數據進行加密，以防止敏感數據外泄或被非法竊取。另外，在數據傳輸過程中，圖書館可通過SSL/TLS協議進行加密傳輸，保障數據的安全性。例如，、上海圖書館、首都圖書館、山西省圖書館等單位都采用了SSLTLS協議進行加密傳輸。

2.3日常監測及故障排查

在信息系統運維管理過程中，日常巡檢及故障排查是必不可少的環節，“人防 + 技防”的網絡安全策略是一種高效的信息系統運維管理方式。

2.3.1“人防”。“人防”是指信息系統的運維管理需明確責任分工，權責到人，建立健全的組織領導和崗位責任制。系統管理人員應對信息系統的硬件環境進行日常巡檢，包括機房運行環境、服務器情況等，發現異常情況時及時進行排查處理。例如，硬盤、風扇、內存等服務器配件出現報警，系統管理人員就應及時進行更換或維修，以確保信息系統正常運行。對于信息系統的讀者服務界面和后臺管理界面，系統管理人員應定期監測，如果出現無法正常訪問或數據篡改等異常情況，系統管理人員應第一時間進行應急處置，

2.3.2“技防”。“技防”是通過信息技術手段進行系統安全防護，如采用先進的防火墻、入侵檢測系統、防篡改系統、防病毒軟件、安全監測系統等，防范黑客攻擊、木馬病毒、數據篡改等網絡安全事件的發生。

2.3.3“人防 + 技防”。系統管理人員可采用“人防”與“技防”相結合的運維管理方式，并根據網絡技術的不斷發展變化加以改進，以形成有效的網絡安全體系，最大限度地保障圖書館信息系統的安全穩定運行。

2.4日志審計管理

對信息系統的日志進行有效監控和管理，有助于及時發現異常的登錄嘗試和未經授權的訪問行為，是提升系統安全性的重要途徑。當信息系統出現故障時，系統日志和應用程序日志能為系統管理人員快速確定故障原因提供幫助。目前，針對日志的管理審計面臨著日志文件大、格式不統一、實時性要求高等挑戰。在日常系統運維管理過程中，系統管理人員可通過相關設置，將日志按日或者按月切分成多個日志文件，以便查看和進行日志分析。另外，系統管理人員可通過日志管理軟件或平臺工具，對日志進行查詢、分析和監控

2.5 系統賬號管理

系統賬號管理是保障信息系統安全的一項重要工作。首先，系統管理人員在設置賬號時應為用戶分配能夠完成其工作任務的最小權限，以最大限度地減少潛在風險，防止未經授權的訪問，降低系統被攻擊的可能性。其次，系統管理人員應定期對賬號權限進行審查，根據人員變更情況，調整賬號權限，注銷無用賬號[3]。再次，系統管理人員應對賬號權限配置進行詳細記錄，以便后續進行審查和管理。合理的賬號權限管理既能使用戶不受權限不足的限制，高效地完成任務，又能保障信息系統安全和數據安全，減少誤操作和系統風險。

3加強系統安全管理的運維策略

圖書館信息系統涉及大量的敏感業務數據（如珍貴館藏信息、采購計劃、經費預算等）和個人數據（如讀者的手機號、電子郵箱、借閱記錄等），研究并有效解決圖書館的網絡信息安全問題，是應對目前嚴峻的網絡安全形勢、保障圖書館信息系統網絡安全的必然要求[4]

3.1設置強口令避免暴力破解

在網絡安全工作中，弱口令（弱密碼）是信息系統被攻擊的重要原因之一，如果信息系統存在弱口令，就容易被黑客暴力破解。因此，系統管理人員在信息系統運維管理工作中可通過在服務器操作系統、數據庫及各應用系統設置強口令的方式，提升系統安全性。強口令要求至少8位字符以上，包含大小寫字母、數字及特殊符號，不包含用戶名、真實姓名或機構名稱，不包含完整單詞，禁止使用admin、12345等弱口令，禁止使用默認口令或空口令[5]

3.2通過網絡安全檢測發現漏洞和脆弱點

檢測排查漏洞和脆弱點是提升信息系統安全性的前提。圖書館可通過漏洞掃描、代碼審計及滲透測試等方式發現信息系統的漏洞和脆弱點，如：選用商業軟件或開源軟件（SQLmap、BurpSuite等）對信息系統進行全面掃描，發現潛在的安全風險并生成檢測報告。代碼審計是由經驗豐富的開發人員或安全專家對系統源代碼進行審查，或者由自動化的代碼審查工具進行分析，查找安全風險和漏洞。滲透測試是模擬黑客的攻擊方式[，從外部對信息系統進行全面測試，在不影響業務系統正常運行的前提下通過探測網絡、嘗試各種攻擊手段對系統進行檢測，發現系統的脆弱環節、技術缺陷或漏洞。

3.3及時對系統漏洞進行處理以保障系統安全

針對網絡安全檢測過程中發現的漏洞和脆弱點，圖書館可根據具體情況，選用以下方式進行處理：第一種方法是軟件升級，第二種方法是對漏洞端口進行限制，第三種方法是關閉相應服務。針對信息系統常見的Tomcat或Nginx漏洞，如果涉及用戶服務，圖書館可采用軟件升級的方式進行處理；針對服務器的遠程桌面訪問或數據庫漏洞，相應服務一般僅面向管理員或部分服務器，圖書館可采用端口限制的方式進行處理，僅充許獲得許可的人員和IP地址訪問相應端口；針對非必要的服務和應用，如果發現存在漏洞，圖書館就應及時關閉相應服務，規避系統漏洞風險，提升信息系統的安全性[7]

3.4完善端口開放策略，減少系統暴露面

完善的端口開放策略能有效提升信息系統的安全性和穩定性。在信息系統的運維管理過程中，圖書館需要明確系統的關鍵端口情況，并制訂科學合理的端口管理方案。圖書館應對服務端口、后臺管理端口、數據庫端口、遠程訪問端口、FTP端口等端口進行重點監控和防護；關閉不必要的端口，僅開放必要的端口，并依照最小權限原則（可通過防火墻進行配置）對端口訪問權限進行限制。

4圖書館信息系統運維管理的未來展望

4.1云平臺、分布式架構的應用，增強信息系統的穩定性

與常規服務器相比，云平臺具有便于快捷部署、提供系統備份、資源可動態伸縮等特點。當系統運行出現異常時，云平臺可利用備份數據快速進行恢復，顯著提升信息系統的可靠性和安全性。云平臺具備較強的擴展性和計算能力，可根據業務需求快速增加或減少計算、存儲及網絡等資源，自動調整資源以應對業務變化[8-I]。分布式數據庫、分布式文件系統等分布式架構的應用也能在一定程度上提升信息系統的安全性和穩定性。

4.2人工智能技術的引入，提升系統運維的智慧化水平

人工智能技術的飛速發展，為圖書館信息系統的運維管理帶來新的契機，有助于提升圖書館信息系統運維管理的智慧化水平。圖書館可利用機器學習算法分析系統日志，預測可能發生的硬盤故障或其他系統故障；通過建設智慧運維平臺，對系統的性能數據進行關聯分析，實時監控全館設備設施的運行狀態，并對關聯大數據進行挖掘分析，提升信息系統的管理水平和運維效率。

4.3專業化的人才培養，提高系統運維團隊的業務技能

未來圖書館信息系統的運維管理亟需專業化的運維人才和團隊。系統管理人員不僅要掌握傳統的網絡、服務器和數據庫等信息技術，還要了解新興的IT技術，具備圖書館行業的專業知識和解決復雜問題的綜合能力。系統管理團隊應具備良好的溝通能力，與業務部門進行溝通協作，提升系統運維的整體工作效率。

4.4跟蹤先進信息網絡技術，推動系統運維更加規范專業

圖書館信息系統的運維管理是一個綜合性的研究領域，涉及面廣，技術復雜，信息更新迭代快。系統管理人員需要不斷跟蹤最新的信息技術，加強對相關知識的研究，在保障網絡信息安全的前提下做好信息系統的管理工作，推動系統運維管理工作更加規范化、專業化，保障圖書館的業務和服務系統高效穩定運行，提升讀者滿意度

參考文獻：

［1］李志遠，袁春霞，孫燕明.軍事信息系統管理與運用[M].：國防工業出版社，2019：16.

[2] 董吉龍.大數據在計算機網絡安全審計與安全評估中的應用[J].網絡安全和信息化，2024（5）：45-47.

[3] 朱江輝.信息系統網絡安全審計實例與研究[J].網絡安全和信息化，2023（12）：144-146.

[4]李迎新，郭填，趙雷，等.基于區塊鏈分級存儲與國產商用密碼技術的高校圖書館信息系統網絡安全保障[J].山東科學，2024（8）：131-135.

[5] 網站為什么會被黑客攻擊？常見原因[EB/OL].[2025-04-06]. https：//www. wayun. cn/news/content/535.html.

[6] 王強，蔡皖東，姚燁.基于滲透測試的跨站腳本漏洞檢測方法研究[J].計算機技術與發展，2013（3）：147-151.

[7] 馮紅娟.防火墻與系統網絡安全探析[J].網絡安全技術與應用，2023（1）：1-3.

[8] 饒權.全國智慧圖書館體系：開啟圖書館智慧化轉型新篇章[J].中國圖書館學報，2021（1）：4-14.

[9] 孔高敏，呂彥池，陳雅.我國智慧圖書館服務模式構建研究：以江蘇省智慧圖書館體系建設為例[J].圖書館學研究，2023（12）：44-52.

［10］王茜，張黎.基于云平臺的智慧圖書館系統的設計與實現[J].圖書館，2019（2）：46-50.

［11］孔高敏.我國基層公共數字文化服務新媒體聯動機制研究[J].圖書館，2024（7）：47-55.

（編校：孫新梅）