圖書館系統(tǒng)安全規(guī)劃與預(yù)案

康　健　孫濟慶

〔摘 要〕闡述了圖書館系統(tǒng)安全的重要性以及進行安全規(guī)劃的必要性，對影響圖書館系統(tǒng)安全因素進行了分析，并在此基礎(chǔ)上就如何進行安全規(guī)劃和制定應(yīng)急預(yù)案進行了說明。

〔關(guān)鍵詞〕圖書館；系統(tǒng)安全；規(guī)劃

〔中圖分類號〕G250 〔文獻標識碼〕A 〔文章編號〕1008-0821(2009)03-0120-03

隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的迅速發(fā)展和普及，圖書館的服務(wù)開始建立在計算機系統(tǒng)上。越來越多的圖書館在實現(xiàn)了自動化、網(wǎng)絡(luò)化、數(shù)字化后，計算機系統(tǒng)對圖書館的服務(wù)影響也越來越大。從某種意義上“系統(tǒng)=圖書館服務(wù)”，圖書館系統(tǒng)癱瘓就意味著圖書館的基礎(chǔ)服務(wù)無法開展，系統(tǒng)安全關(guān)系到圖書館的核心業(yè)務(wù)的正常進行。與此同時，數(shù)字化圖書館的開放性、虛擬性、網(wǎng)絡(luò)化的特點也使得圖書館系統(tǒng)面臨著各種安全威脅，如黑客攻擊、病毒入侵、硬件故障、系統(tǒng)癱瘓、數(shù)據(jù)丟失等。任何威脅一旦發(fā)生，就會影響圖書館系統(tǒng)的正常運行，甚至導(dǎo)致整個圖書館工作的癱瘓。因此，圖書館有必要綜合考慮經(jīng)費、人員等客觀因素，進行系統(tǒng)的總體安全規(guī)劃。

圖書館系統(tǒng)安全所關(guān)注的內(nèi)容有:集成管理系統(tǒng)、圖書館網(wǎng)站、數(shù)字資源、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、主機房運行環(huán)境，制定全面的圖書館系統(tǒng)安全規(guī)劃，不僅能指導(dǎo)今后系統(tǒng)安全的全面建設(shè)，為圖書館建立一套完善的圖書館系統(tǒng)安全防護體系，使圖書館系統(tǒng)形成多層的安全防護，進一步保障圖書館文獻信息服務(wù)的正常運轉(zhuǎn)。而且能提高安全管理層次，管理層次上的隱患主要包括管理制度不完善，安全制度執(zhí)行與監(jiān)督不力，缺乏應(yīng)急補救措施和完善機制等。雖然管理層次上的隱患是隱性的，但其對圖書館安全的危害絲毫不小于其他方面的隱患。

1 影響圖書館系統(tǒng)安全的因素

在制定圖書館系統(tǒng)安全規(guī)劃我們必須了解圖書館計算機系統(tǒng)所面臨的安全威脅。綜觀當(dāng)前對圖書館系統(tǒng)的危害，影響圖書館系統(tǒng)安全的因素主要來自4個方面。

1.1 故 障

圖書館系統(tǒng)故障包括:硬件故障、軟件故障、網(wǎng)絡(luò)故障、人為因素等影響系統(tǒng)正常運行的安全故障。硬件方面主要是指硬件設(shè)備質(zhì)量不過關(guān)、年久老化給圖書館系統(tǒng)的安全運行造成的隱患，以及由于機房環(huán)境的原因，比如突然斷電、雷擊、水淹、線路中斷等原因引發(fā)系統(tǒng)設(shè)備故障，造成網(wǎng)絡(luò)不穩(wěn)定或數(shù)據(jù)丟失，對系統(tǒng)造成很大的傷害。軟件方面的隱患在于目前的主流操作系統(tǒng)Windows、Unix、Linux以及數(shù)據(jù)庫軟件SQL、ORACLE都需要及時更新和安裝補丁程序，如果沒有及時更新升級，系統(tǒng)很容易受到攻擊，從而影響圖書館文獻信息服務(wù)。網(wǎng)絡(luò)故障是由網(wǎng)絡(luò)配置、設(shè)備線路等原因引起圖書館信息系統(tǒng)無法鏈接，給圖書館系統(tǒng)的安全帶來威脅。人為因素主要在于系統(tǒng)管理員沒有采取積極有效的防范措施，沒有合理配置、規(guī)范操作，沒有及時地進行安全檢查和維護，從而威脅到系統(tǒng)的安全。圖書館系統(tǒng)故障經(jīng)常發(fā)生，需要系統(tǒng)工作人員精心維護，及時消除隱患，保持系統(tǒng)安全運行。

1.2 病 毒

計算機病毒是人為編制的對計算機信息資源或系統(tǒng)運行產(chǎn)生破壞作用的指令或程序代碼，是一種最常見的安全隱患。隨著校園網(wǎng)的不斷普及和擴建，病毒入侵圖書館系統(tǒng)的可能性越來越大，圖書館系統(tǒng)遇到病毒的侵襲，輕則系統(tǒng)癱瘓、崩潰，重則數(shù)據(jù)庫被毀損，數(shù)據(jù)丟失，嚴重威脅圖書館文獻信息服務(wù)的安全運行。對抗計算機病毒是圖書館系統(tǒng)安全規(guī)劃必須面對的主要問題，但也是目前防范手段最多的領(lǐng)域。

1.3 入 侵

黑客非法入侵更改網(wǎng)頁、竊取數(shù)據(jù)。雖然圖書館數(shù)據(jù)基本不涉及機密，受到外部非法入侵和攻擊的可能性比較小，但是仍然有黑客可能利用操作系統(tǒng)和網(wǎng)絡(luò)設(shè)置漏洞、操作上的疏忽以及一些不良應(yīng)用程序，采用SQL注入等手段盜用信息服務(wù)賬號、提取或篡改數(shù)據(jù)，圖書館系統(tǒng)一旦受到黑客入侵，圖書館服務(wù)必將受到影響甚至癱瘓，無法連續(xù)有效地提供文獻資源共享，嚴重的還會影響到整個校園網(wǎng)的穩(wěn)定。

1.4 攻 擊

僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)系統(tǒng)超載是黑客通過木馬程序等控制服務(wù)器使其成為網(wǎng)絡(luò)僵尸，從而成為進行惡意攻擊的工具。對于圖書館系統(tǒng)其相對不受關(guān)注，受到攻擊的可能性很小，但成為惡意攻擊工具的可能性很大，也需引起關(guān)注。

2 圖書館的系統(tǒng)安全規(guī)劃

為了提高圖書館系統(tǒng)的安全保障能力，做到長期建設(shè)，不斷提高系統(tǒng)安全能級，需要制定圖書館的系統(tǒng)安全規(guī)劃。

2.1 規(guī)劃制定的基本原則

核心服務(wù)優(yōu)先——圖書館的核心服務(wù)不論經(jīng)費有多少都必須優(yōu)先得到保護。

保障基礎(chǔ)服務(wù)——圖書館的安全規(guī)劃要做到覆蓋圖書館的各項基礎(chǔ)服務(wù)。

投入與安全能級成正比——按圖書館的特點確定不同類型的安全能級，使不同的經(jīng)費投入能夠建立起不同的安全能級。

構(gòu)建圖書館的系統(tǒng)安全規(guī)劃可以有2個不同的切入點:以安全能級制定規(guī)劃，圖書館的安全能級一般可劃分為核心級、基本級、冷備級、熱備級4個不同的級別?？砂床煌募墑e建立圖書館長期與周期的安全保障體系。以系統(tǒng)安全投入的經(jīng)費制定規(guī)劃，圖書館以現(xiàn)有的系統(tǒng)資源為基礎(chǔ)，根據(jù)投入的經(jīng)費，綜合平衡建設(shè)圖書館系統(tǒng)保障體系。根據(jù)現(xiàn)有系統(tǒng)中各類軟硬件資源，全面了解現(xiàn)有的資源中哪些相交叉、哪些可互補，制定規(guī)劃時需考慮現(xiàn)有的資源與安全保障之間的平衡，使經(jīng)費使用效率最大化。

2.2 圖書館系統(tǒng)安全的能級

為了保障圖書館文獻信息服務(wù)的正常運轉(zhuǎn)，圖書館系統(tǒng)安全規(guī)劃是在建或已建的系統(tǒng)都必須要考慮的。安全規(guī)劃主要是根據(jù)對系統(tǒng)安全需求與環(huán)境的客觀分析與評估的結(jié)果，并充分考慮系統(tǒng)安全的不確定性、動態(tài)性、多層面等特點來描述實施相應(yīng)的安全保障的目標、措施和步驟。需要從技術(shù)、組織、管理等多方面進行綜合考慮，涉及到綜合管理、技術(shù)應(yīng)用和運行維護等多個層面的措施。

根據(jù)對系統(tǒng)安全不同的需求，可以將系統(tǒng)安全能級大致分為以下4個級別:

2.2.1 安全的4個能級——核心級

核心級僅保障圖書館核心業(yè)務(wù)不受損害，一般是指圖書館的集成管理系統(tǒng)可及時恢復(fù)，基礎(chǔ)數(shù)據(jù)有備份不丟失。該級別圖書館對系統(tǒng)安全的投入很小，但在遇故障時將會有系統(tǒng)的短時間服務(wù)停止，影響圖書館的部分核心服務(wù)功能。

該級別的基本安全措施是:

將圖書館集成管理系統(tǒng)與圖書館的其他系統(tǒng)在網(wǎng)路上做物理分隔形成有限的內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)被認為是安全和可信賴的，而外部網(wǎng)絡(luò)(通常是internet)被認為是不安全和不可信賴的。防止不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)。

集成管理系統(tǒng)的服務(wù)器數(shù)據(jù)及時備份，保障核心數(shù)據(jù)不能丟失。因此必須要制訂相應(yīng)的備份制度，嚴格按照制度進行日常備份，保證對核心數(shù)據(jù)及時做冷備份，并定期檢查存放備份數(shù)據(jù)的介質(zhì)，保證備份數(shù)據(jù)的安全。

安裝防病毒軟件，主要形式是各種殺毒軟件。它們在工作原理上的共同之處是:監(jiān)視常駐內(nèi)存的程序，防止可執(zhí)行文件被改寫，并且禁止程序直接寫入磁盤引導(dǎo)區(qū)。

有應(yīng)急服務(wù)器，在最短的時間恢復(fù)系統(tǒng)工作。

2.2.2 安全的4個能級——基本級

基本級主要保障圖書館的各項基本服務(wù)能正常開展，一般是指圖書館的集成管理系統(tǒng)、網(wǎng)站網(wǎng)絡(luò)系統(tǒng)等基礎(chǔ)服務(wù)均能及時恢復(fù)正常的服務(wù)功能。在恢復(fù)正常的服務(wù)功能時會有一定的啟動時間影響圖書館的基本服務(wù)。

該級別的基本安全措施是:

集成管理系統(tǒng)的服務(wù)器采用熱插拔硬盤，做RAID1，即允許核心系統(tǒng)有瞬間停頓，但應(yīng)可以立即恢復(fù)運行。

各功能系統(tǒng)有一定的備份設(shè)備。這就要求核心系統(tǒng)的服務(wù)器和網(wǎng)絡(luò)設(shè)備都有相應(yīng)的備用機，并對核心數(shù)據(jù)采用RAID1技術(shù)進行熱備，定期進行數(shù)據(jù)冷備份。

為防止外部的攻擊和網(wǎng)絡(luò)病毒的侵襲，采用VLAN(虛擬局域網(wǎng))技術(shù)，將核心系統(tǒng)同其他系統(tǒng)在物理層次上隔離開。也需要安裝防病毒軟件。

2.2.3 安全的4個能級——冷備級

冷備級保障圖書館的各項服務(wù)均能正常運行，圖書館各系統(tǒng)與網(wǎng)絡(luò)可有短時故障，但應(yīng)可以快速排除，圖書館的所有系統(tǒng)服務(wù)均能及時恢復(fù)正常的服務(wù)功能。將系統(tǒng)故障對圖書館服務(wù)的影響減小到最低程度。該級別的基本安全措施:

安全保障功能需要有各類備用設(shè)備，服務(wù)器與數(shù)據(jù)庫采用各級RAID保護措施，服務(wù)器與磁盤陣列均具有熱插拔功能，保持一定量的各種備機，各層網(wǎng)絡(luò)設(shè)備也有備用機。

三層交換技術(shù)和VPN技術(shù)，配備硬件防火墻，建立合理的網(wǎng)絡(luò)安全防護策略，同防病毒軟件相結(jié)合形成有效的防病毒體系。

利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng)。從而實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離。

2.2.4 安全的4個能級——熱備級

圖書館各系統(tǒng)均能保證7×24正常運行，在一般情況下不允許發(fā)生因圖書館系統(tǒng)故障而影響圖書館的服務(wù)，使服務(wù)達到最優(yōu)化。這一能級的系統(tǒng)安全保障經(jīng)費投入大。圖書館各系統(tǒng)全面采用雙機熱備，圖書館網(wǎng)絡(luò)系統(tǒng)采用雙通道網(wǎng)絡(luò)，存儲系統(tǒng)采用雙通道SAN存儲系統(tǒng)，存放核心設(shè)備的中心機房配有24小時雙路電源，并具備防盜、防火、防濕、防塵、防靜電等功能。網(wǎng)絡(luò)設(shè)備均采用雙機冗余，網(wǎng)絡(luò)線路采用雙路冗余。

配置高端防火墻，使用入侵監(jiān)測系統(tǒng)，與防火墻采用聯(lián)動策略建立網(wǎng)絡(luò)安全防護體系。這就要求漏洞掃描系統(tǒng)能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞，預(yù)知主體受攻擊的可能性，為網(wǎng)絡(luò)管理人員制定與合理安全防護策略提供依據(jù)。

為了圖書館系統(tǒng)數(shù)據(jù)與服務(wù)的完整性與可靠性，必要時圖書館需建立系統(tǒng)與數(shù)據(jù)的異地災(zāi)備。

當(dāng)投入經(jīng)費有限時，可以先制定較低級別的安全規(guī)劃，或?qū)Σ煌南到y(tǒng)采用不同級別的安全規(guī)劃。此外還可以采用虛擬化技術(shù)，減少硬件方面的投入，從而達到一個相對較高的安全級別。例如VMware Infrastructure虛擬套件，它能提供全面的綜合虛擬化、管理、資源優(yōu)化、應(yīng)用程序可用性和操作自動化功能，通過匯總多個系統(tǒng)間的基礎(chǔ)物理硬件資源，為虛擬環(huán)境中的系統(tǒng)及數(shù)據(jù)中心提供大量虛擬資源，并通過一組分布式服務(wù)，實現(xiàn)策略驅(qū)動的精細資源分配、高可用性和對整個虛擬數(shù)據(jù)中心的整合備份。

3 圖書館系統(tǒng)安全應(yīng)急預(yù)案

在對圖書館系統(tǒng)進行安全規(guī)劃的同時，從危機管理角度，應(yīng)對突發(fā)系統(tǒng)故障，需制定系統(tǒng)安全應(yīng)急預(yù)案。這也是保障圖書館服務(wù)恢復(fù)的重要措施。制定應(yīng)急預(yù)案的目的是針對不同故障預(yù)設(shè)解決方案，做到從容應(yīng)對，將故障發(fā)生對系統(tǒng)運行的影響降到最低程度。圖書館安全預(yù)案可分為三類:硬件故障預(yù)案、軟件系統(tǒng)故障預(yù)案和網(wǎng)絡(luò)故障預(yù)案。圖書館系統(tǒng)應(yīng)急預(yù)案的基本內(nèi)容應(yīng)包括:應(yīng)急措施及解決步驟、排除故障的基本要求和解除應(yīng)急三方面內(nèi)容。

3.1 硬件故障應(yīng)急預(yù)案

硬件故障包括計算機、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、UPS等設(shè)備故障。硬件故障應(yīng)急預(yù)案應(yīng)包括圖書館系統(tǒng)每一件核心設(shè)備發(fā)生故障需采取的應(yīng)急措施。如:圖書館集成管理系統(tǒng)服務(wù)器發(fā)生故障宕機了，圖書館的核心服務(wù)處于停止狀態(tài)，預(yù)案的應(yīng)急措施是采用哪一臺服務(wù)器做應(yīng)急，系統(tǒng)服務(wù)與數(shù)據(jù)如何移植到備用或應(yīng)急服務(wù)器上。明確故障排除的人員與措施，當(dāng)服務(wù)器故障排除后原系統(tǒng)如何恢復(fù)。由于每一件核心設(shè)備的冗余能力與后備設(shè)備的情況不同，因而預(yù)案中應(yīng)一一注明。

3.2 網(wǎng)絡(luò)故障應(yīng)急預(yù)案

網(wǎng)絡(luò)故障的情況比較復(fù)雜，有圖書館內(nèi)部原因，也有外部原因。在制定預(yù)案時，要注明故障排除的過程與外部接入網(wǎng)的聯(lián)系方式與聯(lián)系人，可采用的應(yīng)急備用措施等。如:多校區(qū)圖書館，分校區(qū)圖書館與總校圖書館網(wǎng)絡(luò)發(fā)生故障無法借還書，根據(jù)預(yù)案首先開通臨時應(yīng)急通道。指定相關(guān)責(zé)任人及時查明故障網(wǎng)段，根據(jù)預(yù)案不同網(wǎng)段的故障排除措施，盡快排除故障恢復(fù)網(wǎng)絡(luò)鏈路。

3.3 軟件故障應(yīng)急預(yù)案

軟件故障通常是由于未及時更新或安裝補丁程序造成的，當(dāng)然也有些突發(fā)事件會引起軟件故障，比如操作員誤操作或殺毒軟件誤刪除等。因此在制定預(yù)案時，要制訂相應(yīng)的制度，明確責(zé)任人及應(yīng)急措施，當(dāng)故障發(fā)生時，應(yīng)由該系統(tǒng)的責(zé)任管理員與在故障前相關(guān)操作人員及時查明原因，并通過安裝補丁或進行系統(tǒng)恢復(fù)等措施盡快排除故障，情況緊急時可以啟用備用機。

圖書館系統(tǒng)安全是動態(tài)的過程，絕對的安全是不存在的。隨著系統(tǒng)安全狀態(tài)的動態(tài)變化，應(yīng)定期對系統(tǒng)進行安全評估，并借助不斷進步的技術(shù)和應(yīng)用，依靠管理的逐步完善和人員素質(zhì)的提升來不斷提高圖書館系統(tǒng)的安全性，為圖書館文獻信息服務(wù)提供有力的保障。

參考文獻

[1]呂建新，申健.圖書館網(wǎng)絡(luò)的安全性研究[J].現(xiàn)代情報，2008，28(6):85-86.

[2]張小兵.數(shù)字圖書館存儲安全策略[J].圖書館，2008，(2):79-80.

[3]金松根.高校圖書館核心數(shù)據(jù)安全防護探討[J].科技情報開發(fā)與經(jīng)濟，2008，(4):28-30.

[4]劉麗，汪慧蘭.數(shù)字圖書館面臨的安全問題與防護體系設(shè)計分析[J].現(xiàn)代情報，2007，27(12):86-88.

[5]謝東，張基溫.圖書館信息系統(tǒng)的安全問題與對策[J].現(xiàn)代情報，2005，25(7):127-130.