袁方
摘要:目前,對數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的研究,大多注重技術(shù)性方面,對安全管理的保障措施如制度、人員的責任意識等關(guān)注較少,致使安全管理滯后于技術(shù)發(fā)展。隨著計算機網(wǎng)絡(luò)技術(shù)在數(shù)字圖書館建設(shè)中的應(yīng)用,網(wǎng)絡(luò)安全問題已成為目前圖書館界所面臨和亟待解決的一個重要課題。在維護網(wǎng)絡(luò)系統(tǒng)優(yōu)勢方面,包括還原效果優(yōu)于還原卡與還原精靈,能夠防御危害比較嚴重的病毒;完全改變了殺毒軟件維護系統(tǒng)的防御模式。本文僅從技術(shù)角度對圖書館的網(wǎng)絡(luò)信息安全防護進行一些分析與探討。
關(guān)鍵詞:圖書館;網(wǎng)絡(luò)信息;安全保護;技術(shù)研究
近年來,隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,作為文獻信息保障中心的圖書館,其業(yè)務(wù)管理、文獻信息服務(wù)對網(wǎng)絡(luò)依賴程度越來越大。搞好網(wǎng)絡(luò)信息安全管理除技術(shù)建設(shè)外,還應(yīng)該強化圖書館館員、用戶的安全教育,完善安全管理制度和制度的落實,提升網(wǎng)絡(luò)信息安全主體的責任意識。隨之而來也帶來了很多問題,其中安全問題尤為突出,已成為目前圖書館界所面臨和亟待解決的一個重要課題。高校電子閱覽室是教師查閱文獻信息、學生瀏覽網(wǎng)上資料的主要場所。隨著各高校圖書館電子資源的日益增加,電子閱覽室的利用率也在逐漸提高,因瀏覽網(wǎng)頁、下載文件、測試軟件等操作,使計算機病毒的傳播速度也隨之加強;另外計算機使用時間越長,垃圾文件越多,系統(tǒng)盤的空間會越來越小,注冊表越來越臃腫,從而造成系統(tǒng)穩(wěn)定性變差甚至癱瘓,如何為讀者提供一個長期、安全、穩(wěn)定的操作系統(tǒng),是每一位電子閱覽室工作人員的首要職責。圖書館網(wǎng)絡(luò)信息安全問題也是一個綜合性的問題。
一、圖書館網(wǎng)絡(luò)信息安全分析
網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思,信息的安全是指保護基礎(chǔ)運行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機密性、完整性和可用性,同時還需要對信息風險和信息控制之間的最優(yōu)平衡有非凡的理解。網(wǎng)絡(luò)信息安全技術(shù)。先進的安全技術(shù)是實現(xiàn)信息安全的重要手段,許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來實現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測或流量分析技術(shù)、認證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護技術(shù)、容災(zāi)技術(shù)等多項安全技術(shù),為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強有力的支持。
網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人,客體是網(wǎng)絡(luò)信息安全防御體系,網(wǎng)絡(luò)信息安全實際上就是主客體互動的過程。技術(shù)研究的對象是物,而物是沒有目的、沒有意義可言的,它不涉及人及其行為。技術(shù)只是一種手段,網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系,包括建立安全管理組織、制定安全目標、制定安全防護策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對員工進行安全意識教育培訓等內(nèi)容。安全技術(shù)只有在有效的管理控制之下,才能得以較好地實施。可見,嚴格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入,網(wǎng)絡(luò)信息安全問題日趨凸顯。有人對2009年我國30家數(shù)字圖書館信息安全管理現(xiàn)狀進行調(diào)研,發(fā)現(xiàn)在已發(fā)生的安全事件中,三分之一的安全事件是由安全管理機制不夠完善引起的,而事件發(fā)生原因中管理因素高達70%以上。可見,安全管理上的缺失已成為數(shù)字圖書館整個網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一,對數(shù)字圖書館產(chǎn)生的危害遠大于其他方面。
二、信息安全加密技術(shù)保護
信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息不被泄漏、篡改和破壞,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)不被分析。它不需要特殊的網(wǎng)絡(luò)拓撲結(jié)構(gòu)的支持,對網(wǎng)絡(luò)性能影響較小。使用密碼技術(shù)進行數(shù)據(jù)通信,其過程就是取得原始信息并用收、發(fā)方共同約定的一種特殊編碼變換成密文進行傳送。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端到端點加密和節(jié)點加密三種。鏈路加密可保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全,端到端加密可對源端用戶到目的端用戶的數(shù)據(jù)提供保護,節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制,加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。
三、網(wǎng)絡(luò)保護技術(shù)
服務(wù)器,DNs服務(wù)器、數(shù)字資源服務(wù)器和在線查詢服務(wù)器等都應(yīng)設(shè)置公有IP,供網(wǎng)絡(luò)用戶查詢,并將以上服務(wù)器劃成一個VLAN,放置于圖書館防火墻的DMZ區(qū)域加以保護.對中心機房的其他服務(wù)器如數(shù)據(jù)庫服務(wù)器等劃分為一個VLAN,不允許外網(wǎng)訪問.對圖書館工作人員的電腦劃為一個VLAN,使用內(nèi)部私有地址,允許訪問外網(wǎng).電子閱覽室的計算機可以根據(jù)規(guī)模大小劃為一個或幾個VLAN,使用內(nèi)部私有地址,允許訪問外網(wǎng).容災(zāi)技術(shù)概述作為一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復能力.因為任何一種網(wǎng)絡(luò)安全設(shè)施和存儲設(shè)備都不可能做到萬無一失.因此,對于數(shù)字圖書館重要的網(wǎng)絡(luò)信息系統(tǒng)必須采用容災(zāi)技術(shù)來提高系統(tǒng)的健壯性和可用性,即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復系統(tǒng)和數(shù)據(jù).容災(zāi)與備份的根本區(qū)別在于容災(zāi)不僅要保證企業(yè)數(shù)據(jù)的安全可靠,同時要保證業(yè)務(wù)的連續(xù)性.
三、入侵檢測技術(shù)
入侵檢測技術(shù)作為一種新型網(wǎng)絡(luò)安全技術(shù),是對防火墻技術(shù)的合理補充。目的是提供實時的入侵監(jiān)測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡(luò)連接等。主要是通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集和分析信息,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象,提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測系統(tǒng)(IDS)有多種分類方法,主要有:根據(jù)采用的分析方法可分為異常檢測和誤用檢測;根據(jù)檢測的對象可分為基于主機的IDS和基于網(wǎng)絡(luò)的IDS;根據(jù)工作的方式可分為離線檢測和在線檢測;根據(jù)對抗的措施還可分為主動系統(tǒng)和被動系統(tǒng);根據(jù)系統(tǒng)檢測的頻率可分為實時連續(xù)入侵檢測系統(tǒng)和周期性入侵檢測系統(tǒng)。
對于大型圖書館和經(jīng)常受到不明網(wǎng)絡(luò)攻擊的圖書館來說,部署入侵檢測系統(tǒng)(IDS)是非常必要的信息安全防護措施。在防火墻內(nèi)外部署有IDS的檢測器可以協(xié)助判斷防火墻是否適當?shù)卦O(shè)定與運作。IDS也可以辨識防火墻無法察覺的網(wǎng)絡(luò)攻擊,并可識別流向或來自某一主機網(wǎng)絡(luò)封包上的攻擊,分析監(jiān)控系統(tǒng)的事件、資料、目錄及登錄文件中的攻擊行為,以提供更多的防護。入侵檢測系統(tǒng)雖然能夠有效降低網(wǎng)絡(luò)安全的風險,但會帶來某些因為流量分析而造成的網(wǎng)絡(luò)效能降低問題,且會因為產(chǎn)生誤報而產(chǎn)生大量警示,導致真正的攻擊難以被辨識出來。同時,入侵檢測技術(shù)還處在研究和發(fā)展之中,還有許多問題有待于去解決。
四、網(wǎng)絡(luò)信息安全保障措施
圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念,樹立全新的安全管理理念,針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現(xiàn)狀,組織開展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對安全防范措施檢查的力度,開展崗前培訓、現(xiàn)場網(wǎng)絡(luò)安全教育與技能培訓,提倡自主學習,派送技術(shù)骨干再深造等。通過安全意識教育,使全體館員及用戶明確自身權(quán)限和義務(wù),嚴格、自覺地遵守圖書館上網(wǎng)規(guī)定,不越權(quán)、不隨意下載和安裝盜版或共享軟件,同時保管好自己的密碼,經(jīng)常加固系統(tǒng),提高系統(tǒng)的安全性。強化制度建設(shè),提高制度執(zhí)行力。強化制度執(zhí)行意識,實現(xiàn)人與制度的良性互動,把學習、執(zhí)行、維護制度內(nèi)化為一種素質(zhì),這樣,圖書館才能真正創(chuàng)設(shè)個個嚴守制度的良好氛圍。
網(wǎng)絡(luò)信息安全所關(guān)涉到的技術(shù)和管理都有自己的責任邊界和范圍。技術(shù)確保信息安全實現(xiàn),管理確保信息安全落實。如管理制度中的具有明確責任規(guī)定和追究措施的問責制,就進一步明確了問責的范圍和對象,以及崗位責任的邊界和范圍。比如規(guī)定輔助維護人員只能對設(shè)備和服務(wù)器進行一定范圍內(nèi)的更改,而關(guān)鍵及核心的改動則必須由主要維護人員來完成。安全管理技術(shù)人員必須承擔起安全技術(shù)保障的技術(shù)責任,把好安全管理技術(shù)關(guān)。
總之,從以上介紹的各種網(wǎng)絡(luò)安全技術(shù)中可以看出,只有在圖書館網(wǎng)絡(luò)系統(tǒng)中將各種安全防護技術(shù)結(jié)合起來使用,才能使圖書館的信息安全得到最大限度的保護,以達到有效保障圖書館網(wǎng)絡(luò)信息安全的目的。圖書館網(wǎng)絡(luò)安全工作任重道遠,只要網(wǎng)絡(luò)安全威脅存在,網(wǎng)絡(luò)安全技術(shù)研究工作一刻也不能停止。
參考文獻
1張曉毅. 圖書館網(wǎng)絡(luò)安全淺談[J]. 圖書館工作與研究, 2003(3)
2陳秀萍, 郭朝暉. 圖書館的網(wǎng)絡(luò)信息安全及對策[J]. 農(nóng)業(yè)圖書情報學刊, 2004(7)
3曾巧紅. 構(gòu)筑圖書館網(wǎng)絡(luò)安全的防護體系[J]. 圖書館論壇, 2004(3)
4朱志文. 淺談圖書館網(wǎng)絡(luò)安全與管理[J]. 圖書館界, 2004(2)
5鄧少雯. 網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J]. 圖書館論壇, 2004(4)