[摘 要]文章從高校圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅入手，對(duì)高校圖書(shū)館的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，介紹了WPDRRC動(dòng)態(tài)安全模型的演進(jìn)歷程和理論基礎(chǔ)，探討了基于該模型的動(dòng)態(tài)的高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建方法，對(duì)高校圖書(shū)館的網(wǎng)絡(luò)安全建設(shè)有積極的指導(dǎo)意義。

[關(guān)鍵詞]高校圖書(shū)館;網(wǎng)絡(luò)安全;安全模型;防護(hù)體系

[中圖分類(lèi)號(hào)]G251 [文獻(xiàn)標(biāo)識(shí)碼]C [文章編號(hào)]1008-0821(2010)02-0092-03

Network Security Construction for University Libraries Based on WPDRRCYan Zhuang

(Library，Sichuan University of Arts and Science，Dazhou 635000，China)

[Abstract]Based on the security threat facing network system of the university libraries，the paper analysed the security of the networks，introduced the history and theoretical foundation of the dynamic safety mode，WPDRRC，and，based on it，explored the method to construct the dynamic network preventing system for university libraries，which is of importance to the network security construction for university libraries.

[Keywords]university libraries;network security;security mode;preventing system

進(jìn)入21世紀(jì)，以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)為代表的現(xiàn)代科技在圖書(shū)館得到了廣泛應(yīng)用，自動(dòng)化、網(wǎng)絡(luò)化、數(shù)字化建設(shè)走向深入，圖書(shū)館的建設(shè)與發(fā)展進(jìn)入到了一個(gè)嶄新的時(shí)代。一方面，高校圖書(shū)館的日常工作、業(yè)務(wù)管理、數(shù)字資源建設(shè)及文獻(xiàn)信息資源服務(wù)等對(duì)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng);另一方面，計(jì)算機(jī)網(wǎng)絡(luò)所固有的脆弱性、復(fù)雜性以及易受攻擊性等安全問(wèn)題日益嚴(yán)重，安全漏洞越來(lái)越多，已經(jīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息安全構(gòu)成嚴(yán)重威脅[1]。如何根據(jù)新時(shí)期網(wǎng)絡(luò)信息安全形勢(shì)的新變化，結(jié)合網(wǎng)絡(luò)安全防護(hù)的新要求，構(gòu)建高校圖書(shū)館信息安全防護(hù)體系，減少網(wǎng)絡(luò)安全事故的發(fā)生，打造安全高效的上網(wǎng)環(huán)境、規(guī)范網(wǎng)絡(luò)行為，保證網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行，已經(jīng)成為高校圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)建設(shè)重點(diǎn)關(guān)注的問(wèn)題。

1 高校圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 安全威脅多樣，安全風(fēng)險(xiǎn)升級(jí)

由于個(gè)性化門(mén)戶(hù)、內(nèi)容聚合、個(gè)人日志、網(wǎng)絡(luò)百科全書(shū)等大量Web2.0互動(dòng)技術(shù)在圖書(shū)館的廣泛應(yīng)用，圖書(shū)館從Lib1.0進(jìn)入到Lib2.0時(shí)代，使得網(wǎng)絡(luò)流量的規(guī)模越來(lái)越大，IT環(huán)境越來(lái)越復(fù)雜，導(dǎo)致高校圖書(shū)館的內(nèi)外網(wǎng)絡(luò)環(huán)境正在經(jīng)受著比以前更隱蔽，破壞性更大，目的性更強(qiáng)且不斷變化更新的攻擊和威脅，圖書(shū)館的網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。一方面，外部網(wǎng)絡(luò)環(huán)境存在著太多的風(fēng)險(xiǎn)，如惡意網(wǎng)站、網(wǎng)上欺詐、病毒侵襲、蠕蟲(chóng)泛濫，木馬肆虐、黑客攻擊、數(shù)據(jù)“竊聽(tīng)”和攔截、拒絕服務(wù)、惡意掃描、密碼破解、數(shù)據(jù)篡改、垃圾郵件、地址欺騙和基礎(chǔ)設(shè)施破壞等，如果沒(méi)有足夠的網(wǎng)絡(luò)安全防護(hù)，圖書(shū)館網(wǎng)絡(luò)極易受到上述威脅的侵害，網(wǎng)絡(luò)安全難以得到保障。另一方面由于圖書(shū)館內(nèi)網(wǎng)是共享上網(wǎng)的，接入帶寬和網(wǎng)內(nèi)流量都有一定的限制，怎樣合理分配、有效管理寶貴的帶寬資源，已經(jīng)成為圖書(shū)館網(wǎng)絡(luò)安全管理的一大困境;如果存在讀者和員工濫用網(wǎng)絡(luò)資源，如P2P下載、IM即時(shí)通訊、網(wǎng)絡(luò)游戲、在線視頻、pplive直播、炒股等網(wǎng)絡(luò)違規(guī)現(xiàn)象，甚至出現(xiàn)訪問(wèn)非法網(wǎng)站、發(fā)布非法言論等違法違規(guī)行為，就容易造成網(wǎng)絡(luò)擁塞，進(jìn)而影響網(wǎng)絡(luò)內(nèi)其它用戶(hù)的上網(wǎng)操作，情節(jié)嚴(yán)重時(shí)，整個(gè)網(wǎng)絡(luò)完全陷于停滯癱瘓狀態(tài)，圖書(shū)館的業(yè)務(wù)工作就無(wú)法正常開(kāi)展，將會(huì)給圖書(shū)館和廣大讀者造成難以彌補(bǔ)的損失。

1.2 安全防護(hù)單一，安全成本升高

高校圖書(shū)館網(wǎng)絡(luò)安全建設(shè)經(jīng)過(guò)多年努力，已經(jīng)取得了一定的成績(jī)。大部分圖書(shū)館已經(jīng)從組織體系、制度體系和技術(shù)體系等方面做了一系列工作，但相當(dāng)多的高校圖書(shū)館安全信息系統(tǒng)仍然存在隱患和薄弱環(huán)節(jié)，其相對(duì)脆弱的安全防護(hù)體系和淡薄的安全意識(shí)成為容易引發(fā)安全問(wèn)題的重要因素。

通常，許多圖書(shū)館通過(guò)部署防病毒網(wǎng)關(guān)、防火墻、入侵防護(hù)系統(tǒng)、VPN、訪問(wèn)控制、身份認(rèn)證等安全產(chǎn)品和安全技術(shù)來(lái)保護(hù)自己，毫無(wú)疑問(wèn)，這些技術(shù)都很有價(jià)值，但由于各類(lèi)安全產(chǎn)品之間各自為政，缺乏統(tǒng)一的安全機(jī)制，沒(méi)有形成全面可控的安全體系結(jié)構(gòu)。比如，大部分防火墻不能深入檢測(cè)病毒特征碼，無(wú)法檢測(cè)或攔截嵌入到普通流量中的惡意攻擊代碼，也無(wú)法發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的攻擊行為;同樣，防病毒軟件并不能做到防范時(shí)時(shí)的病毒攻擊。而且，從沖擊波、紅色代碼、熊貓燒香以及磁碟機(jī)等網(wǎng)絡(luò)病毒的破壞程度來(lái)看，安全威脅已經(jīng)越來(lái)越智能，傳統(tǒng)的安全防護(hù)系統(tǒng)難以為繼，僅僅依靠單一安全產(chǎn)品已不能保證整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。另外，安全領(lǐng)域的難題在于它的狀況就像是反向的摩爾定律。在摩爾定律中，處理器性能每18個(gè)月翻一番，其成本會(huì)大幅下跌，而安全是相反的——外部網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜、越來(lái)越不安全，防御這些安全威脅的成本呈比例增加。因此，那種針對(duì)不斷出現(xiàn)的安全隱患，采用一層一層地往上堆放相關(guān)安全設(shè)備的方法也不是一個(gè)良策。因?yàn)樵黾舆@些不同的新產(chǎn)品，不但是一筆非常大的投資，而且管理復(fù)雜、維護(hù)困難。

綜上所述，從網(wǎng)絡(luò)信息安全的特點(diǎn)和安全技術(shù)已經(jīng)取得的成就和發(fā)展趨勢(shì)來(lái)看，目前還沒(méi)有一項(xiàng)技術(shù)或工具能解決所有網(wǎng)絡(luò)安全問(wèn)題，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全局勢(shì)，各高校圖書(shū)館必須根據(jù)自身的安全需求，制定相應(yīng)的安全策略，采取相應(yīng)的安全保護(hù)措施，構(gòu)建一個(gè)完整的動(dòng)態(tài)安全防護(hù)體系，才能從根本上解決圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，WPDRRC安全模型正是滿(mǎn)足需求的理想解決方案。

期基于WPDRRC模型的高校圖書(shū)館網(wǎng)絡(luò)安全建設(shè)研究Feb.，2010Vol.30 No.22 WPDRRC安全模型概述

2.1 WPDRRC安全模型的由來(lái)

WPDRRC安全模型是我國(guó)863信息安全專(zhuān)家組在PDR模型、P2DR模型及PDRR模型的基礎(chǔ)上提出的適合我國(guó)國(guó)情的網(wǎng)絡(luò)動(dòng)態(tài)安全模型。PDR、P2DR和PDRR是動(dòng)態(tài)可適應(yīng)安全模型的代表。它們的基本思想是在一定程度上允許系統(tǒng)存在安全漏洞，在盡最大可能消滅信息系統(tǒng)漏洞的同時(shí)，更重要的是強(qiáng)調(diào)及時(shí)發(fā)現(xiàn)攻擊行為，實(shí)時(shí)消滅安全風(fēng)險(xiǎn)。

PDR模型由Protection/防護(hù)、Detection/檢測(cè)、Response/響應(yīng)三部分組成。P2DR模型是在PDR模型的基礎(chǔ)上增加了Policy(策略)組件，即由策略、防護(hù)、檢測(cè)和響應(yīng)構(gòu)成。按照P2DR的觀點(diǎn)，一個(gè)完整的動(dòng)態(tài)安全體系，不僅需要恰當(dāng)?shù)姆雷o(hù)，而且需要?jiǎng)討B(tài)的檢測(cè)機(jī)制，在發(fā)現(xiàn)問(wèn)題時(shí)還需要及時(shí)響應(yīng)，這樣的體系需要在協(xié)調(diào)的、一致的安全策略指導(dǎo)下實(shí)施，形成一個(gè)完備的、閉環(huán)的動(dòng)態(tài)自適應(yīng)安全體系[2](如圖1所示)。

圖1 P2DR模型圖

PDRR模型則與P2DR惟一的區(qū)別就是把恢復(fù)環(huán)節(jié)提到了和防護(hù)、檢測(cè)、響應(yīng)等環(huán)節(jié)同等的高度(如圖2所示)。該模型強(qiáng)調(diào)的是自動(dòng)故障恢復(fù)能力，在系統(tǒng)被入侵后，要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣使信息的安全得到全方位的保障。

圖2 PDRR模型圖

WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素[3](如圖3所示)。6個(gè)環(huán)節(jié)即是在PDRR模型4個(gè)環(huán)節(jié)的基礎(chǔ)上增加了Warning/預(yù)警和Counterattack/反擊兩項(xiàng)，它們具有動(dòng)態(tài)反饋關(guān)系。預(yù)警就是根據(jù)已掌握的系統(tǒng)脆弱性以及當(dāng)前的計(jì)算機(jī)犯罪趨勢(shì)，去預(yù)測(cè)未來(lái)可能受到的攻擊與危害;反擊則是采用一切可能的高新技術(shù)手段，獲取有關(guān)計(jì)算機(jī)犯罪分子的作案線索與犯罪證據(jù)，形成強(qiáng)有力的取證能力和依法打擊手段。三大要素是人、政策和技術(shù)，其中“人”是內(nèi)層，是基座、是核心;“政策”包括法律、法規(guī)、制度和管理，是中間層;“技術(shù)”是外層，落實(shí)在WPDRRC 6個(gè)環(huán)節(jié)的各個(gè)方面，在各個(gè)環(huán)節(jié)中起作用，它的操作必須受到人和政策的制約。WPDRRC與PDR、P2DR、PPDR模型的功能比較如表1所示。

圖3 WPDRRC模型圖

表1 幾種動(dòng)態(tài)安全模型防護(hù)功能比較表

動(dòng)態(tài)安全模型PDR模型P2DR模型PDRR模型WPDRRC模型W預(yù)警對(duì)安全風(fēng)險(xiǎn)的前期檢測(cè)P防范對(duì)安全威脅的綜合防范D檢測(cè)對(duì)安全漏洞的實(shí)時(shí)檢測(cè)R響應(yīng)對(duì)安全威脅的及時(shí)響應(yīng)R恢復(fù)對(duì)威脅結(jié)果的應(yīng)急恢復(fù)C反擊對(duì)威脅來(lái)源的有效反擊

2.2 WPDRRC安全模型的理論基礎(chǔ)

WPDRRC等動(dòng)態(tài)安全模型的核心理論是建立在基于時(shí)間的安全理論之上。假定攻擊成功所需時(shí)間被稱(chēng)作安全體系能夠提供的防護(hù)時(shí)間(Pt);在攻擊發(fā)生的同時(shí)，檢測(cè)系統(tǒng)發(fā)揮作用，攻擊行為被檢測(cè)出來(lái)需要的時(shí)間(Dt);檢測(cè)到攻擊之后，系統(tǒng)會(huì)做出應(yīng)有的響應(yīng)動(dòng)作，所需時(shí)間被稱(chēng)作響應(yīng)時(shí)間(Rt);要實(shí)現(xiàn)安全，必須讓防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，即:Pt>Dt+Rt[4]。

3 基于WPDRRC模型的高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)體系建設(shè)根據(jù)WPDRRC安全模型的要求，在進(jìn)行高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)體系建設(shè)時(shí)，就是要以系統(tǒng)管理員或信息技術(shù)部為中心，對(duì)本校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)的體系的建設(shè)進(jìn)行精心規(guī)劃、認(rèn)真組織及全面實(shí)施，它是整個(gè)安全體系的基礎(chǔ);通過(guò)制定更加詳盡的網(wǎng)絡(luò)安全策略和管理辦法來(lái)規(guī)范讀者和員工行為，加強(qiáng)內(nèi)部管理，加強(qiáng)安全培訓(xùn)，提高整體網(wǎng)絡(luò)安全意識(shí);綜合運(yùn)用各類(lèi)安全技術(shù)，購(gòu)買(mǎi)相應(yīng)安全產(chǎn)品，通過(guò)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊6個(gè)環(huán)節(jié)的相互作用，針對(duì)不同的安全威脅，采用不同的安全措施，對(duì)圖書(shū)館的信息資產(chǎn)、核心數(shù)據(jù)、應(yīng)用系統(tǒng)、物理設(shè)備等受保護(hù)對(duì)象進(jìn)行多層次保護(hù)。由此建成的高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)體系如圖4所示。圖4 基于WPDRRC模型的高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)體系圖 從圖中可以清晰的看出，在人員到位，制度健全，策略可靠的條件下，我們需要從以下幾個(gè)方面進(jìn)行實(shí)施:

①預(yù)警:采用多檢測(cè)點(diǎn)數(shù)據(jù)收集和智能化的數(shù)據(jù)分析方法，以入侵檢測(cè)系統(tǒng)為主，配合其他相關(guān)安全產(chǎn)品的報(bào)警與日志，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中的各種安全事件，實(shí)現(xiàn)安全風(fēng)險(xiǎn)和安全事件預(yù)警。

②保護(hù):配置防火墻、強(qiáng)口令認(rèn)證、防病毒和抗拒絕服務(wù)等安全防護(hù)系統(tǒng)，綜合運(yùn)用識(shí)別、認(rèn)證、授權(quán)、訪問(wèn)控制、數(shù)據(jù)加密等技術(shù)手段，從網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)的安全增強(qiáng)和優(yōu)化服務(wù)著手，控制內(nèi)部和外部用戶(hù)對(duì)館內(nèi)各種應(yīng)用系統(tǒng)的訪問(wèn)，實(shí)現(xiàn)對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的全方位、分層次的安全保護(hù)。

③檢測(cè):利用高技術(shù)提供的智能工具進(jìn)行入侵檢測(cè)、病毒檢測(cè)等系統(tǒng)脆弱性檢測(cè)，結(jié)合漏洞掃描及查找不安全服務(wù)等手段，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)整體的安全狀況檢測(cè)，提高網(wǎng)絡(luò)安全和減少圖書(shū)館局域網(wǎng)中各類(lèi)應(yīng)用(上接第94頁(yè))

服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器及主機(jī)的風(fēng)險(xiǎn)。

④響應(yīng):依靠各安全子系統(tǒng)強(qiáng)大的審計(jì)、報(bào)警、跟蹤、處理功能，啟動(dòng)應(yīng)急預(yù)案，實(shí)現(xiàn)對(duì)危及安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，包括審計(jì)跟蹤、事件報(bào)警、事件處理。

⑤恢復(fù):依靠遠(yuǎn)程容災(zāi)、實(shí)時(shí)備份等專(zhuān)業(yè)工具，采用容錯(cuò)、冗余、替換、修復(fù)和一致性保證等數(shù)據(jù)保護(hù)技術(shù)，實(shí)現(xiàn)意外情況下圖書(shū)館網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)流通和業(yè)務(wù)應(yīng)用的迅速恢復(fù)。

⑥反擊:采用一切可能的高新技術(shù)手段，結(jié)合安全產(chǎn)品的審計(jì)、回放、跟蹤等功能，進(jìn)行證據(jù)收集、追本朔源，獲取犯罪分子的作案線索與犯罪證據(jù)，進(jìn)行必要的反擊。

4 結(jié)束語(yǔ)

高校圖書(shū)館網(wǎng)絡(luò)安全防范體系應(yīng)該是動(dòng)態(tài)變化的，在完成安全防范體系的設(shè)計(jì)后，必須不斷適應(yīng)安全環(huán)境的變化，及時(shí)更新安全管理策略，積極應(yīng)用各類(lèi)新技術(shù)、新工具，從不同角度、不同層次進(jìn)行安全防護(hù)，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性，進(jìn)而達(dá)到保護(hù)高校圖書(shū)館網(wǎng)絡(luò)信息安全的目的。

參考文獻(xiàn)

[1]嚴(yán)莊.構(gòu)建圖書(shū)館整體網(wǎng)絡(luò)安全[J].四川圖書(shū)館學(xué)報(bào)，2008，(4):34-36.

[2]中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心.信息安全理論與技術(shù)[M].北京:人民郵電出版社，2003.

[3]魏永紅，等.網(wǎng)絡(luò)信息安全防御體系探討[J].河北省社科院學(xué)院，2006，(3):25-28.

[4]王永瑞，朱蕾.試論基于PDR模型構(gòu)建公安圖書(shū)館安全網(wǎng)絡(luò)[J].圖書(shū)情報(bào)工作，2003，(8):90-92.