徐紅玉

〔摘 要〕針對當代圖書館網(wǎng)絡信息安全現(xiàn)狀,從國家級網(wǎng)絡安全頂級設計、網(wǎng)絡防范技術(shù)措施、管理手段保障三方面論述了圖書館網(wǎng)絡信息安全問題。

〔關(guān)鍵詞〕圖書館;網(wǎng)絡信息;網(wǎng)絡安全;安全防范

〔中圖分類號〕G250.73 〔文獻標識碼〕B 〔文章編號〕1008-0821(2009)09-0062-04

Discussion on Three Critical Guarantee Measures of the

Network Information Security of Contemporary LibrariesXv Hongyu

(1.Department of Information Management,Nanjing University,Nanjing 210093,China;

2.Library,Huaihai Institute of Technology,Lianyungang 222069,China)

〔Abstract〕Aimed at the current situation of the network information security of contemporary libraries,discussion is made on the network information security of libraries in terms of top designs of network security at country level,network protection technology measures,and guarantees of management measures.

〔Key words〕library;network information;network security;security protection

1 網(wǎng)絡不安全的原因

1.1 系統(tǒng)因素

1.1.1 硬件因素

圖書館網(wǎng)絡信息系統(tǒng)的硬件主要包括各類服務器、工作站、網(wǎng)絡互連設備以及配套設施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質(zhì)量、使用壽命、兼容性、設計缺陷或是使用不當?shù)取Ｈ绻布渲貌涣?運行中邏輯出錯,硬件元器磨損或老化,都會造成整個網(wǎng)絡部件的不安全,從而造成網(wǎng)絡的先天不足,導致重要信息及數(shù)據(jù)的丟失。

1.1.2 軟件因素

應用軟件或數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡操作系統(tǒng)支持軟件不足,系統(tǒng)容錯性差,數(shù)據(jù)庫質(zhì)量不合格,也會成為圖書館信息系統(tǒng)的安全隱患。圖書館網(wǎng)絡中所應用的軟件不勝枚舉,如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書館管理系統(tǒng);各種硬件所需要的驅(qū)動程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網(wǎng)絡的安全將無法保證。

1.2 環(huán)境因素

1.2.1 地理環(huán)境因素

計算機網(wǎng)絡系統(tǒng)對地理環(huán)境有一定的要求,外部環(huán)境不符合標準也會對圖書館的信息安全造成一定的危害。如圖書館網(wǎng)絡控制中心機房場地和工作站安置環(huán)境不合要求,機房設計不合理,電源質(zhì)量差,溫度、濕度不適應以及無抗靜電、抗磁場干擾等設施,也是網(wǎng)絡信息系統(tǒng)的不安全因素。

1.2.2 物理環(huán)境因素

資源共享是大勢所趨,物理環(huán)境共享的開放性與信息的安全性是一對矛盾。資源共享將會犧牲一些安全性,以求達到更多的開放性和使用性,這不可避免地會受到黑客或病毒的入侵和攻擊,受到網(wǎng)絡信息污染的困擾。

1.3 管理因素

1.3.1 技術(shù)管理因素

圖書館網(wǎng)絡系統(tǒng)是一項復雜的計算機網(wǎng)絡工程,缺乏嚴格、科學的技術(shù)管理,缺乏應急措施,對網(wǎng)絡信息資源和信息系統(tǒng)的危害遠遠大于其他方面造成的危害。有統(tǒng)計表明,大約有七八成的安全事件是由技術(shù)管理措施不力造成的。所謂“三分技術(shù),七分管理”,如果網(wǎng)絡安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡,不能及時發(fā)現(xiàn)已存在和隨時可能出現(xiàn)的安全問題,圖書館的網(wǎng)絡系統(tǒng)沒有建立完善的安全管理制度,就會導致網(wǎng)絡安全體系和安全控制措施不能充分、有效地發(fā)揮其效能,給攻擊者提供可乘之機。

1.3.2 人員管理因素

各種網(wǎng)絡安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點。貪婪、好奇、大意等弱點幾乎存在于每個普通人的身上,使用者一不小心,就可能掉進陷阱。病毒讓人中毒的原因很簡單,就是利用人的好奇和大意。例如,曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌,其附件名稱讓人認為就是她的照片,很多人因為想一睹網(wǎng)球美女的風采,點擊后就不幸中毒了。在圖書館網(wǎng)絡中這個問題同樣突出,由于部分工作人員的防護意識較差導致工作機中毒,從而使整個網(wǎng)絡暴露在互聯(lián)網(wǎng)上,成為圖書館網(wǎng)絡的最大不安全因素。

2 保障圖書館網(wǎng)絡安全的對策和措施

2.1 國家級頂層網(wǎng)絡安全措施設置

2.1.1 做好信息安全的等級保護制度的落實

信息安全等級保護制度就是要在信息系統(tǒng)可能面臨的風險和信息系統(tǒng)的投入之間尋找到一個平衡點,保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國家《信息安全等級保護管理辦法》(公通字〔2007〕43號)根據(jù)信息安全的重要程度,將信息安全的級別分為個人級別、社區(qū)級別、城市級別、社會安全級別、國家重大安全級別5個級別,每個級別國家 將頒布相關(guān)的保護標準,不同等級有不同的投入,以此形成合理的投入和底線的保障。

2.1.2 建立健全的信息安全保障體系

信息安全保障體系的建立分為技術(shù)保障體系的建立和管理保障體系的建立。①技術(shù)保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領(lǐng)域的科學劃分,安全邊界的防護和控制,確保安全設施在縱深多級上的部署和公眾信道的安全保障。二是防護策略的動態(tài)化。在各環(huán)節(jié)部署有效的對策,有充足的檢測、預警、監(jiān)控、抑制、診斷、恢復和容災的動態(tài)機制,在整個動態(tài)防御流程中,保證信息傳輸?shù)恼＿\營。三是基于密碼技術(shù)的網(wǎng)絡信任體系化,規(guī)范操作,確認責任,防止違規(guī)。 四是強化系統(tǒng)內(nèi)部審計,控制內(nèi)部員工對于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設。我國目前實行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設的方法。在建立信息安全保障體系方面,一手搞技術(shù),一手搞管理,技術(shù)和管理并重,共同構(gòu)建完善的保障體系。

2.1.3 做好信息安全系統(tǒng)的風險評估工作

包括檢查評估、自評估和委托評估。檢查評估是從領(lǐng)導層強制執(zhí)行的檢查,由國家機關(guān)官方檢測;委托評估則是委托第三方進行評估。

2.1.4 及時應對網(wǎng)絡突發(fā)事件和災難,做好系統(tǒng)應急和災后工作

網(wǎng)絡突發(fā)事件一般包括電子威脅類、物理威脅類和內(nèi)容威脅類等。電子威脅類,如沖擊波等 大規(guī)模病毒擴散。物理威脅類典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復,從而破產(chǎn),而有應急系統(tǒng)的企業(yè)基本都存活了下來。內(nèi)容威脅類事件則可能 導致社會的不穩(wěn)定,甚至會影響到國家的穩(wěn)定。所以必須建立國家規(guī)范的應急預案,同時要 有應急資源的支撐以及應急控制聯(lián)絡手段的落實。

2.2 主動防御與監(jiān)測技術(shù)措施

2.2.1 應用防火墻技術(shù)

防火墻是指一個由軟件或和硬件設備組合而成,處于網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。防火墻系統(tǒng)具有先進的認證手段、安全策略、過濾技術(shù)、服務代理等功能。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全主要的是防止非法用戶的入侵。應用防火墻構(gòu)筑圖書館網(wǎng)絡的第一道防線,安全性較強。

2.2.2 采用漏洞掃描技術(shù)

漏洞掃描是一種檢測遠程或本地主機安全性弱點的技術(shù)。通過漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的網(wǎng)絡中設備的各種端口的分配、提供的服務和這些服務及軟件呈現(xiàn)在Internet上 的安全漏洞,從而在計算機網(wǎng)絡系統(tǒng)安全防護中做到有的放矢,及時修補漏洞,提高網(wǎng)絡自 身穩(wěn)定性、健壯性,增強抵抗能力,構(gòu)筑堅固的安全長城。

2.2.3 安裝殺毒軟件

安裝殺毒軟件并且及時升級能有效防御在線威脅、阻止在線竊取身份信息,檢測并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲、防御黑客等。網(wǎng)絡計算機系統(tǒng)對病毒的防御能力取決于網(wǎng)絡中最薄弱的一點,這就要求整個網(wǎng)絡防治病毒水平的普遍提高,形成統(tǒng)一完整的病毒防御體系。以常見的客戶/服務器模式的網(wǎng)絡為例,只有服務器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達到最好的效果。

2.2.4 路由器技術(shù)

路由器是一種多端口設備,用于按照協(xié)議和網(wǎng)絡信息負責數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個或多個網(wǎng)段的交界處,它一般在網(wǎng)絡層和傳輸層工作。在網(wǎng)絡層,當路由器遇到一個IP包時,它便檢查IP包中的目的IP地址,并與路由選擇表中的項目進行比較。如果匹配,路由器則依照表中的指示轉(zhuǎn)發(fā)IP包,如果不匹配,并且沒有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報頭中的源端口號、目的端口號和TCP標志(如SYN和ACK標志)進行包過濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達到保護內(nèi)部安全的目的。

2.2.5 入侵檢測與預警技術(shù)

網(wǎng)絡入侵檢測系統(tǒng)可以分為基于網(wǎng)絡數(shù)據(jù)包分析和基于主機檢測兩種方式。前者在網(wǎng)絡通信中尋找符合網(wǎng)絡入侵模板的數(shù)據(jù)包,并立即做出反應。當前,部分產(chǎn)品也可以利用交換式網(wǎng)絡中的端口映射功能來監(jiān)視特定端口的網(wǎng)絡入侵行為。后者在宿主系統(tǒng)審計日志文件中尋找攻擊特征,給出統(tǒng)計分析報告,在事件發(fā)生后提供足夠的分析來阻止進一步的攻擊,反應的時間依賴于定期檢測的時間間隔,實時性不如前者。兩種方式可以互相補充使用,前者提供早期警告,后者提供攻擊成功與否的確認。目前流行的管理/代理(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個網(wǎng)絡的入侵和攻擊活動,審查日志管理,還可以進行實時入侵活動的探測,是網(wǎng)絡入侵檢測技術(shù)的發(fā)展趨勢。

2.2.6 加密與認證及訪問控制技術(shù)

加密技術(shù)是網(wǎng)絡安全最有效的技術(shù)之一,數(shù)據(jù)的機密性、完整性、正確性和不可否認性等是保證網(wǎng)絡安全的一個重要方面。為了能夠在網(wǎng)上傳送,機密信息,用戶可配備加密設備如具有加密功能的網(wǎng)關(guān)或防火墻等,讓數(shù)據(jù)在網(wǎng)上傳送時采用密文形式,而不是明文形式。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡安全加密體制。對于數(shù)據(jù)信息的確認性和不可否認性,用戶也可以采用數(shù)字簽名技術(shù)實現(xiàn),通過使用數(shù)字證書,把證書持有者的公開密鑰與用戶的身份信息緊密安全地結(jié)合起來,保證通信雙方身份真實,通信可靠。以密碼技術(shù)為基礎(chǔ)的認證技術(shù)提供了辨認真假機制,在計算機系統(tǒng)、網(wǎng)絡環(huán)境中得到了廣泛的應用,為網(wǎng)絡與信息的安全發(fā)揮著日益重要的作用。

2.2.7 網(wǎng)絡隔離技術(shù)

通常也叫協(xié)議隔離,主要是指把兩個或兩個以上可路由的網(wǎng)絡(如TCP/IP)通過不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進行數(shù)據(jù)交換而達到隔離目的,是不同于防火墻的一種新興網(wǎng)絡安全技術(shù)。隔離技術(shù)已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開關(guān)隔離發(fā)展到今天的安全通道隔離。該技術(shù)通過專用通信設備、專有安全協(xié)議和加密驗證機制及應用層數(shù)據(jù)提取和鑒別認證技術(shù),進行不同安全級別網(wǎng)絡之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡協(xié)議自身漏洞帶來的安全風險。

2.2.8 內(nèi)容檢查與安全監(jiān)控技術(shù)

為了防止網(wǎng)絡上不良信息的流入,應使用安全監(jiān)控技術(shù)把TCP/IP協(xié)議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時發(fā)現(xiàn)有害信息,識別其來源和去處,結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過濾和封堵。安全監(jiān)控技術(shù)以探測與控制為主,起主動防御的作用,是指利用入侵者留下的痕跡,及時有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵,同時快速地作回應,包括斷開非法連接、報警等措施。

2.2.9 數(shù)據(jù)備份技術(shù)

系統(tǒng)備份是網(wǎng)絡系統(tǒng)安全管理體系中防止事故的重要手段,主要是操作系統(tǒng)、網(wǎng)絡系統(tǒng)以數(shù)據(jù)庫管理系統(tǒng)的備份,可采用雙服務器、磁盤鏡像等手段。當前,數(shù)據(jù)備份技術(shù)日趨成熟,利用其強大功能對關(guān)鍵數(shù)據(jù)自動、實時、智能備份,使關(guān)鍵數(shù)據(jù)及文件備份達到容災備份的效果。定期做好數(shù)據(jù)的備份工作,有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時也能迅速恢復系統(tǒng)。圖書館信息網(wǎng)絡系統(tǒng)中的有關(guān)數(shù)據(jù),是圖書館的核心資源之一,為了保證這些數(shù)據(jù)的安全,可采用硬盤備份、軟件備份或光盤備份的方式進行數(shù)據(jù)備份。

2.3 軟環(huán)境建設與不安全因素消除技術(shù)

2.3.1 安全審計

安全審計指通過對網(wǎng)絡上發(fā)生的各種訪問情況記錄日志,并對其進行統(tǒng)計分析,進而對資源使用情況進行事后分析,是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。

2.3.2 用戶安全管理

用戶安全的主要問題及對策包括以下幾個方面。①用戶注冊信息、網(wǎng)絡使用信息、資源訪問信息、計費信息等重要數(shù)據(jù)在數(shù)據(jù)庫中的安全?？杉訌娭鳈C的安全管理,禁止一般用戶對這些數(shù)據(jù)的訪問。②用戶的應用信息,包括用戶的E-mail,FTP文件等在應用服務器中的安全。這些可通過設定用戶的訪問權(quán)限,分配用戶的磁盤空間等辦法來保證。③用戶密碼在登錄及節(jié)點間傳送過程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對用戶的安全控制問題,通過基于用戶名或IP地址的訪問控制,對不同用戶賦予不同的網(wǎng)絡訪問權(quán)限。

2.3.3 建立網(wǎng)絡管理體系

①建立管理制度。網(wǎng)絡管理員通過對所有用戶設置資源使用權(quán)限和口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護相關(guān)數(shù)據(jù)庫,嚴格系統(tǒng)日志的管理,定期對網(wǎng)絡安全狀況做出評估和審核,關(guān)注網(wǎng)絡安全動態(tài),調(diào)整相關(guān)安全措施。②建立健全圖書館信息安全制度。主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護制度、設備管理維護制度、軟件和數(shù)據(jù)管理制度等。③強化安全保護制度,做好環(huán)境建設。主要是指加強計算機及系統(tǒng)本身的安全管理,如機房、終端、網(wǎng)絡控制室等重要場所的安全保衛(wèi),對工作人員進行識別驗證,保證只有授權(quán)的人員才能訪問計算機系統(tǒng)和數(shù)據(jù),常用的方法是設置口令和密碼。操作人員應分別設置,相互制約,避免身兼數(shù)職的管理員權(quán)限過大。另外,還要注意對意外事故和自然災害的防范。

2.3.4 建立健全法律法規(guī)保障體系

今天,網(wǎng)絡已成為人們獲取信息的不可或缺的渠道,制定網(wǎng)絡信息政策和法規(guī)來規(guī)范人們的網(wǎng)絡行為十分必要。目前信息立法還存在相當多的空白,針對網(wǎng)上日益猖獗的不法行為,有關(guān)部門應根據(jù)網(wǎng)絡的特點,制定信息政策法規(guī),采用法律手段來制止信息犯罪,強化網(wǎng)絡安全。

2.3.5 加強圖書館工作人員的安全意識培養(yǎng),提高網(wǎng)絡用戶的信息安全意識

圖書館網(wǎng)絡信息安全問題涉及到法律、社會、計算機網(wǎng)絡技術(shù)和管理等各方面,必須從多方面入手,尤其要加強圖書館內(nèi)部管理和人員培訓,不斷提高網(wǎng)絡用戶的素質(zhì),培養(yǎng)他們的網(wǎng)絡信息安全防護意識。首先,圖書館工作人員和每一個網(wǎng)絡用戶,應樹立自我約束的網(wǎng)絡價值準則,減少不安全的網(wǎng)絡信息的產(chǎn)生。其次,培養(yǎng)網(wǎng)絡用戶信息識別能力,不輕易打開電子郵件的附件。據(jù)有關(guān)專家分析,在對整個系統(tǒng)安全性能的影響力中,管理水平占六成,實體安全占兩成,法律和技術(shù)各占一成。所以,圖書館網(wǎng)絡信息安全尤其要強調(diào)管理,沒有嚴格的管理,技術(shù)再先進也難保障安全。

3 結(jié) 語

圖書館網(wǎng)絡安全問題是一個動態(tài)的過程,需要業(yè)界以發(fā)展的眼光對待和重視。網(wǎng)絡安全技術(shù)是一個不斷發(fā)展的過程,安全防范技術(shù)與黑客攻擊技術(shù)在彼此“交鋒”過程中此消彼長,需要不斷地跟蹤最新動向。我國科技界需要加大對網(wǎng)絡安全研究的投入,從根本上保障網(wǎng)絡系統(tǒng)的安全。沒有安全,一切工作和努力都會付之東流。安全工作任重道遠,需要常抓不懈,只要網(wǎng)絡安全威脅存在,網(wǎng)絡安全研究工作就一刻也不能停止。

參考文獻

[1]趙光彪,譚珊珊.談高校圖書館計算機網(wǎng)絡安全整體策略[J].河北科技圖苑,2004,17(3):28-29.

[2]李衛(wèi)東.圖書館網(wǎng)絡安全問題與防范技術(shù)[J].現(xiàn)代圖書情報技術(shù),2002,(6):90-92.

[3]杜桂娜,高先峰.也談圖書館信息安全的保障[J].河北科技圖苑,2001,14(5):22-24.

[4]王立榮.數(shù)字圖書館的安全與防護[J].河北科技圖苑,2002,15(1):30-32.

[5]丁小文.網(wǎng)絡時代的圖書館信息安全理論與技術(shù)問題研究[J].中國圖書館學報,1998,(5):38-41.

[6]張馨.數(shù)字圖書館建設中的網(wǎng)絡安全[J].現(xiàn)代電子技術(shù),2006,(2):65-66.

[7]楊發(fā)毅,李明,劉錦秀.網(wǎng)絡環(huán)境下數(shù)字圖書館的網(wǎng)絡安全及安全體系的構(gòu)建[J].中華醫(yī)學圖書情報雜志,2005,(9):47-50.

[8]賈宏.高校圖書館網(wǎng)絡安全體系的構(gòu)建[J].圖書館學研究,2003,(4):25-27,31.

[9]王恩波.實用計算機網(wǎng)絡技術(shù)[M].北京:高等教育出版社,2001.

[10]葉忠杰.計算機網(wǎng)絡安全技術(shù)[M].北京:科學出版社,2003.

[11]吳景貴.淺談數(shù)字圖書館的網(wǎng)絡安全問題[J].圖書館工作與研究,2002,(5):37-40.

[12]陳雯.淺談圖書館網(wǎng)絡安全[J].福建圖書館理論與實踐,2007,(7):55-57,46.

[13]李玉進.網(wǎng)絡信息傳播的安全與保密意識[J].情報科學,2003,(10):1050-1053.

[14]曲成義.新形勢下的信息安全頂層設計[J].數(shù)碼世界,2008,(8):17.