路龍惠

(國家圖書館　北京　100081)

?

路龍惠

(國家圖書館北京100081)

摘要：“互聯(lián)網(wǎng)?”環(huán)境下，信息技術(shù)基礎(chǔ)設(shè)施的變化、高級威脅的出現(xiàn)、網(wǎng)絡(luò)安全管理思維的陳舊，給圖書館的網(wǎng)絡(luò)安全帶來新的隱患。構(gòu)建新型網(wǎng)絡(luò)安全防御架構(gòu)、進(jìn)行網(wǎng)絡(luò)安全策略調(diào)整以及加強網(wǎng)絡(luò)安全管理措施，是解決“互聯(lián)網(wǎng)?”環(huán)境下新型安全隱患、構(gòu)建圖書館新型網(wǎng)絡(luò)安全防御體系的有效途徑。

關(guān)鍵詞：互聯(lián)網(wǎng)?；圖書館；網(wǎng)絡(luò)安全

圖書館作為公共文化服務(wù)的重要陣地和信息資源的存儲與傳播中心，具有高度的開放性。如此快速的發(fā)展，使各個圖書館對網(wǎng)絡(luò)環(huán)境的依賴程度與日俱增。在信息化建設(shè)深入開展的同時，圖書館也存在著巨大的網(wǎng)絡(luò)安全風(fēng)險和隱患，主要包括網(wǎng)絡(luò)攻擊、安全漏洞、安全對策問題等。圖書館如何在“互聯(lián)網(wǎng)”環(huán)境下，構(gòu)建防御能力較強的網(wǎng)絡(luò)安全體系，保證服務(wù)正常開展與業(yè)務(wù)的良好發(fā)展，成為亟需研究的一個問題。

通過對前人研究成果的歸納，傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下的圖書館網(wǎng)絡(luò)安全主要存在的問題有病毒傳播、黑客破壞、信息系統(tǒng)安全、制度和管理等?！盎ヂ?lián)網(wǎng)”環(huán)境下，信息技術(shù)基礎(chǔ)設(shè)施的變化、高級威脅的出現(xiàn)、網(wǎng)絡(luò)安全管理思維的陳舊等，給圖書館的網(wǎng)絡(luò)安全帶來新的隱患。

1.1信息技術(shù)基礎(chǔ)設(shè)施變化給傳統(tǒng)邊界防護帶來了挑戰(zhàn)

傳統(tǒng)的互聯(lián)網(wǎng)邊界防護是指在圖書館內(nèi)網(wǎng)及互聯(lián)網(wǎng)之間建立起來的防護措施，用于保護圖書館內(nèi)網(wǎng)用戶的安全性。然而，移動辦公的興起、云計算、云存儲的實現(xiàn)、以及圖書館業(yè)務(wù)的外包與合作的加強等等，這些信息技術(shù)基礎(chǔ)設(shè)施的變化給網(wǎng)絡(luò)攻擊者帶來了新的突破口，利用自己開發(fā)或已有的工具尋找漏洞、實施攻擊，一旦攻擊成功，可以作為攻入圖書館內(nèi)網(wǎng)的跳板，任意修改、刪除圖書館數(shù)據(jù)庫中的參數(shù)或數(shù)據(jù)，復(fù)制、破壞網(wǎng)站文件，阻止正常用戶對某項服務(wù)的合法利用。如定制木馬、社交網(wǎng)絡(luò)攻擊、魚叉式網(wǎng)絡(luò)釣魚、水坑攻擊等新型攻擊方式的出現(xiàn)使得傳統(tǒng)的防護措施無法應(yīng)對新型數(shù)字圖書館業(yè)務(wù)辦公、業(yè)界合作及讀者服務(wù)模式。

1.2高級威脅層出不窮給圖書館安全監(jiān)測帶來了壓力

近些年，一個個讀者服務(wù)系統(tǒng)的建立，使得各個圖書館在讀者服務(wù)方面取得了很大的進(jìn)步，然而，這也使得各個圖書館潛在的安全威脅日益增多。除了傳統(tǒng)的威脅外，近幾年的網(wǎng)絡(luò)安全高級威脅也層出不窮，如Heart Bleed、Gun Bash等0-DAY漏洞的出現(xiàn)；如以網(wǎng)絡(luò)應(yīng)用為載體的SA賬號的口令破解，基于HTTP、FTP應(yīng)用的惡意程序植入等。變種、零日漏洞、地址掃描等手段復(fù)合運用、體系化的運作方式使得圖書館網(wǎng)絡(luò)安全監(jiān)測設(shè)備無法對攻擊進(jìn)行識別，讓管理者越來越難以發(fā)現(xiàn)威脅的存在。

傳統(tǒng)安全方法論是一種靜態(tài)的、被動的、防御性的戰(zhàn)略思維，防御體系建立好之后，就一成不變，就像是圖書館網(wǎng)絡(luò)安全管理者站在圖書館的大門前，舉著各種防護盾牌，日復(fù)一日地等著攻擊者的出現(xiàn)。然而，未知的風(fēng)險和威脅是無法通過固態(tài)防護措施就可以做到萬無一失的，被動防御式安全管理思維已不適用于“互聯(lián)網(wǎng)”的網(wǎng)絡(luò)環(huán)境。

2.1新型圖書館網(wǎng)絡(luò)安全防御架構(gòu)

2.1.1采用雙機主備模式增加互聯(lián)網(wǎng)邊界安全性

由于在互聯(lián)網(wǎng)邊界安全防御中，上網(wǎng)行為管理系統(tǒng)、IPS系統(tǒng)、防火墻系統(tǒng)等等安全設(shè)備是必不可缺的，而這些設(shè)備的網(wǎng)絡(luò)安全控制功能的實現(xiàn)需要將其串接到邊界的骨干網(wǎng)中，而不能采用旁路模式，這就導(dǎo)致在互聯(lián)網(wǎng)邊界上串聯(lián)的安全設(shè)備較多，有時達(dá)到七八種之多。每種安全設(shè)備如果出了問題，將導(dǎo)致整個圖書館出現(xiàn)斷網(wǎng)的情況。因此，可以采用雙機主備的方式，在同種安全設(shè)備出現(xiàn)問題時，采用OSPF協(xié)議，實現(xiàn)同種安全設(shè)備之間的自動切換，保證網(wǎng)絡(luò)鏈路的通暢。在現(xiàn)實操作中需要注意的是，每臺安全設(shè)備在部署到雙機主備的網(wǎng)絡(luò)中時，都需要關(guān)閉旁路模塊，這樣才能在安全設(shè)備出現(xiàn)問題時不自動切換到旁路模式，而是觸發(fā)報警啟用OSPF協(xié)議，從而實現(xiàn)雙路的自動切換。

2.1.2采用雙上聯(lián)的方式避免單點故障

在圖書館內(nèi)網(wǎng)，核心交換機、匯聚交換機及分支交換機之間如果采用單模塊、單上聯(lián)的方式很容易造成單點故障，即某個模塊、某根光纖或某臺交換機出現(xiàn)問題，將影響這個交換機下的所有業(yè)務(wù)的網(wǎng)絡(luò)。因此，為了增加終端連接網(wǎng)絡(luò)的安全性，可以通過雙上聯(lián)的方式，規(guī)避單點故障的發(fā)生。

2.1.3通過劃分安全域加強圖書館內(nèi)網(wǎng)安全

安全域的劃分是構(gòu)建新型圖書館網(wǎng)絡(luò)安全防御架構(gòu)的關(guān)鍵點。通過梳理本圖書館的內(nèi)部業(yè)務(wù)，采用劃分安全域的形式，將業(yè)務(wù)層面隔離開，而各個安全域之間的訪問基于不同的安全訪問策略，可將網(wǎng)絡(luò)安全隱患大大降低。如圖1所示給出了一般圖書館的安全域劃分適用模型。各個安全域采用防火墻來實現(xiàn)網(wǎng)絡(luò)控制與隔離。第一，需要將網(wǎng)絡(luò)安全管理單獨劃分出來，作為安全管理域。在安全管理域中，一般放置堡壘機、主機防病毒系統(tǒng)、審計平臺以及網(wǎng)絡(luò)監(jiān)控系統(tǒng)。堡壘機可用來記錄服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備管理員或黑客對圖書館機房設(shè)備的操作記錄，在出現(xiàn)黑客攻擊時可做到有跡可循；審計平臺可對設(shè)備或服務(wù)器自身的日志進(jìn)行收集、分析，為網(wǎng)絡(luò)安全管理員提供分析報告及全面的預(yù)警，可根據(jù)預(yù)警得知是否存在網(wǎng)絡(luò)攻擊前的入侵行為；網(wǎng)絡(luò)監(jiān)控系統(tǒng)可對網(wǎng)絡(luò)設(shè)備進(jìn)行實時的監(jiān)控，如某個交換機端口down機即可報警，CPU利用率超過某一閾值也可報警等等。安全管理域是整個圖書館網(wǎng)絡(luò)安全中最嚴(yán)密的安全域，因此其防火墻的訪問控制策略較為嚴(yán)格，比如只允許某幾個內(nèi)網(wǎng)IP地址訪問等等。第二，將終端計算機根據(jù)員工用機及讀者用機進(jìn)行區(qū)分，分別設(shè)立員工辦公安全域及電子閱覽室安全域。對電子閱覽室安全域加裝讀者管理系統(tǒng)、計算機還原卡等，加強對讀者區(qū)域的網(wǎng)絡(luò)安全管理。第三，將業(yè)務(wù)信息系統(tǒng)按照前端服務(wù)及后端數(shù)據(jù)劃分為對外服務(wù)系統(tǒng)安全域及信息系統(tǒng)數(shù)據(jù)安全域。這是由于黑客進(jìn)行入侵的最終目的是信息系統(tǒng)的數(shù)據(jù)(應(yīng)用類數(shù)據(jù)、管理類數(shù)據(jù)等)，通過篡改數(shù)據(jù)、植入木馬等進(jìn)行不法活動，因此將信息系統(tǒng)的對外服務(wù)端與后臺數(shù)據(jù)端分別放置在不同的安全域中加以保護，如采用WEB應(yīng)用防火墻加強對對外服務(wù)端的防護，采用數(shù)據(jù)訪問策略加強對信息系統(tǒng)數(shù)據(jù)端的防護。第四，設(shè)立內(nèi)部系統(tǒng)安全域。在這個安全域中可以將館內(nèi)財務(wù)系統(tǒng)、檔案系統(tǒng)、人員管理系統(tǒng)等重要的館內(nèi)部的系統(tǒng)放置在這個安全域進(jìn)行單獨管理。

除了雙機主備、雙上聯(lián)、劃分安全域之外，還可通過增加防病毒網(wǎng)關(guān)及負(fù)載均衡設(shè)備來增加網(wǎng)絡(luò)的安全性。防病毒網(wǎng)關(guān)不同于主機防病毒系統(tǒng)，等級保護三級要求網(wǎng)絡(luò)內(nèi)有兩種防病毒系統(tǒng)且不能是同一廠家，因此，可以在互聯(lián)網(wǎng)邊界防護中增加防病毒網(wǎng)關(guān)來達(dá)到規(guī)避絕大多數(shù)病毒的入侵。負(fù)載均衡設(shè)備可增加網(wǎng)絡(luò)的動態(tài)靈活性，提高網(wǎng)絡(luò)訪問速度。可通過雙上聯(lián)二層交換機與互聯(lián)網(wǎng)相連，實現(xiàn)網(wǎng)絡(luò)的動態(tài)選路。

2.2新型圖書館網(wǎng)絡(luò)安全防御技術(shù)策略

傳統(tǒng)的圖書館網(wǎng)絡(luò)安全防御技術(shù)策略主要有以下三點：一是通過在防火墻上面實施訪問控制策略，將本單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開，對內(nèi)網(wǎng)服務(wù)器開放的端口、協(xié)議進(jìn)行訪問控制；二是通過在交換機上部署訪問控制列表、啟用生成樹協(xié)議、劃分VLAN等對內(nèi)部網(wǎng)絡(luò)按照業(yè)務(wù)需求劃分成不同的網(wǎng)絡(luò)區(qū)域，實施邏輯隔離，內(nèi)部網(wǎng)絡(luò)區(qū)域之間的訪問通過配置訪問控制列表加強安全防護，減少

圖1“互聯(lián)網(wǎng)”環(huán)境下新型圖書館網(wǎng)絡(luò)安全防御架構(gòu)

由某一區(qū)域的安全問題而影響到更多的區(qū)域；三是通過流量控制系統(tǒng)跟IP地址段的不同配置不同的流量控制策略，來杜絕因某一IP流量過大而引起的內(nèi)部網(wǎng)絡(luò)癱瘓。新型的圖書館網(wǎng)絡(luò)安全防御技術(shù)策略在維持原有策略的基礎(chǔ)上，除了根據(jù)圖1對各個安全域之間的訪問做策略變更外，還有如下策略參考。

2.2.1無線網(wǎng)安全策略細(xì)化

隨著智能設(shè)備的普及，近幾年來，大部分圖書館都建設(shè)了自己的無線局域網(wǎng)，為讀者提供無線網(wǎng)服務(wù)。在提供便利的同時，無線網(wǎng)也給各圖書館帶來了一定安全隱患。接入無線網(wǎng)的設(shè)備不同于讀者電子閱覽室的計算機，每個接入設(shè)備是否安全，是否攜帶計算機病毒都是未知的。因此，需要細(xì)化無線網(wǎng)安全策略，如加強讀者認(rèn)證策略強度、劃分每個SSID的適用范圍、屏蔽網(wǎng)絡(luò)設(shè)備的訪問權(quán)限、實施對非法AP及釣魚WIFI的追蹤等。

2.2.2網(wǎng)絡(luò)安全策略一致性檢測

隨著圖書館業(yè)務(wù)的多樣性發(fā)展，訪問控制、認(rèn)證等網(wǎng)絡(luò)安全策略的配置也變的復(fù)雜多樣，各個安全域之間的策略配置存在不匹配的情況。因此，在圖書館局域網(wǎng)內(nèi)部同時執(zhí)行多條不同的網(wǎng)絡(luò)安全策略時，應(yīng)當(dāng)特別注意網(wǎng)絡(luò)安全策略間的一致性。安全策略求精是一個包含安全策略一致性檢測與沖突消解的細(xì)化過程。根據(jù)安全策略定義和求精管理需要，結(jié)合網(wǎng)絡(luò)安全防護的邏輯結(jié)構(gòu)特點，將網(wǎng)絡(luò)安全管理分為不同的安全級，增強網(wǎng)絡(luò)安全自動化防御能力[1]。各圖書館可根據(jù)自身的情況進(jìn)行網(wǎng)絡(luò)安全策略求精檢測。

2.2.3蜜罐陷阱策略

蜜罐(Honeypot)以及蜜罐延伸技術(shù)當(dāng)前十分流行。它已不是一種新的技術(shù)，可以說是一大進(jìn)步的安全策略[1]。它是將防火墻的被動防御策略變?yōu)橹鲃臃烙?。通過模擬不同的操作系統(tǒng)并預(yù)先設(shè)置一些漏洞，以誘攻擊，使黑客們的精力集中在對蜜罐的攻擊上，一但攻取又掉入罐中，確保我們局域網(wǎng)絡(luò)的安全[2]。

2.3新型圖書館網(wǎng)絡(luò)安全管理防御手段

傳統(tǒng)圖書館網(wǎng)絡(luò)安全防御體系并不注重管理手段的建立，往往重視技術(shù)防御而忽略管理防御，新型圖書館網(wǎng)絡(luò)安全管理防御手段的靈感來自新的“木桶原理”觀點。該觀點認(rèn)為，木桶的盛水量不是木板長短(技術(shù)措施)那么簡單，把木板圍在一起的桶箍(管理措施)也很重要，沒有桶箍，木板都沒法成為木桶。即每種技術(shù)措施都可以看成是木板，而管理措施則構(gòu)成了桶箍，木板和桶箍一起構(gòu)成了完整的木桶，同樣技術(shù)措施和管理措施構(gòu)成了完整的網(wǎng)絡(luò)安全防御體系。因此，圖書館網(wǎng)絡(luò)安全防御體系應(yīng)該從管理跟技術(shù)兩大點出發(fā)，管理與技術(shù)并重，形成有效的綜合預(yù)防、追查及應(yīng)急響應(yīng)體系。

2.3.1深度梳理網(wǎng)絡(luò)安全制度體系

各圖書館應(yīng)在了解互聯(lián)網(wǎng)新型攻擊手段的前提下，結(jié)合本館業(yè)務(wù)及服務(wù)情況，深度梳理現(xiàn)有網(wǎng)絡(luò)安全制度體系。首先要制定適合本館的網(wǎng)絡(luò)安全總體方針，綱領(lǐng)性的描述數(shù)字圖書館網(wǎng)絡(luò)信息安全策略的目的、適用范圍、管理意圖、支持目標(biāo)以及指導(dǎo)原則；在網(wǎng)絡(luò)安全管理制度體系中，將網(wǎng)絡(luò)安全管理辦法分為人員安全管理、環(huán)境安全管理、網(wǎng)絡(luò)接入安全管理、網(wǎng)絡(luò)行為安全管理、介質(zhì)安全管理、設(shè)備安全管理、防病毒安全管理、賬號口令安全管理、資產(chǎn)安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運行安全管理以及備份與恢復(fù)安全管理等來規(guī)范，進(jìn)一步建立健全網(wǎng)絡(luò)信息安全制度體系建設(shè)工作。

圖2　網(wǎng)絡(luò)安全事件技術(shù)處理流程

2.3.2完善網(wǎng)絡(luò)安全事件技術(shù)處理流程

由于網(wǎng)絡(luò)信息安全事件的突發(fā)性、未知性，而應(yīng)急預(yù)案本身無法對所有的網(wǎng)絡(luò)信息安全事件進(jìn)行規(guī)定，因此，需要完善技術(shù)應(yīng)急處置流程。圖2給出了一般網(wǎng)絡(luò)安全事件的技術(shù)應(yīng)急處置流程。

2.3.3規(guī)范重點信息系統(tǒng)應(yīng)急處置

隨著圖書館信息化建設(shè)的開展，大量信息系統(tǒng)投入運行，為讀者及員工提供服務(wù)。一旦系統(tǒng)遭到攻擊或篡改，將會給圖書館帶來非常惡劣的影響。因此，各館應(yīng)重視重點信息系統(tǒng)的網(wǎng)絡(luò)安全防護，規(guī)范應(yīng)急處置流程,如圖3。

圖3　信息系統(tǒng)應(yīng)急處置流程

3結(jié)語

參考文獻(xiàn)

[1]倪俊,陳曉蘇,劉輝宇,等.網(wǎng)絡(luò)安全策略求精一致性檢測和沖突消解機制的研究[J].計算機科學(xué),2011,38(2):32-37.

[2]崔志磊,房嵐,陶文林.一種全新的網(wǎng)絡(luò)安全策略——蜜罐及其技術(shù)[J].計算機應(yīng)用與軟件,2004,(2):99-101.

中圖分類號：G250

文獻(xiàn)標(biāo)識碼：A

(收稿日期：2016-01-20責(zé)任編輯：劉麗斌)