構(gòu)建“互聯(lián)網(wǎng)”環(huán)境下圖書(shū)館新型網(wǎng)絡(luò)安全防御體系

路龍惠

(國(guó)家圖書(shū)館　北京　100081)

?

路龍惠

(國(guó)家圖書(shū)館北京100081)

摘要：“互聯(lián)網(wǎng)?”環(huán)境下，信息技術(shù)基礎(chǔ)設(shè)施的變化、高級(jí)威脅的出現(xiàn)、網(wǎng)絡(luò)安全管理思維的陳舊，給圖書(shū)館的網(wǎng)絡(luò)安全帶來(lái)新的隱患。構(gòu)建新型網(wǎng)絡(luò)安全防御架構(gòu)、進(jìn)行網(wǎng)絡(luò)安全策略調(diào)整以及加強(qiáng)網(wǎng)絡(luò)安全管理措施，是解決“互聯(lián)網(wǎng)?”環(huán)境下新型安全隱患、構(gòu)建圖書(shū)館新型網(wǎng)絡(luò)安全防御體系的有效途徑。

關(guān)鍵詞：互聯(lián)網(wǎng)?；圖書(shū)館；網(wǎng)絡(luò)安全

圖書(shū)館作為公共文化服務(wù)的重要陣地和信息資源的存儲(chǔ)與傳播中心，具有高度的開(kāi)放性。如此快速的發(fā)展，使各個(gè)圖書(shū)館對(duì)網(wǎng)絡(luò)環(huán)境的依賴程度與日俱增。在信息化建設(shè)深入開(kāi)展的同時(shí)，圖書(shū)館也存在著巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患，主要包括網(wǎng)絡(luò)攻擊、安全漏洞、安全對(duì)策問(wèn)題等。圖書(shū)館如何在“互聯(lián)網(wǎng)”環(huán)境下，構(gòu)建防御能力較強(qiáng)的網(wǎng)絡(luò)安全體系，保證服務(wù)正常開(kāi)展與業(yè)務(wù)的良好發(fā)展，成為亟需研究的一個(gè)問(wèn)題。

通過(guò)對(duì)前人研究成果的歸納，傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下的圖書(shū)館網(wǎng)絡(luò)安全主要存在的問(wèn)題有病毒傳播、黑客破壞、信息系統(tǒng)安全、制度和管理等?！盎ヂ?lián)網(wǎng)”環(huán)境下，信息技術(shù)基礎(chǔ)設(shè)施的變化、高級(jí)威脅的出現(xiàn)、網(wǎng)絡(luò)安全管理思維的陳舊等，給圖書(shū)館的網(wǎng)絡(luò)安全帶來(lái)新的隱患。

1.1信息技術(shù)基礎(chǔ)設(shè)施變化給傳統(tǒng)邊界防護(hù)帶來(lái)了挑戰(zhàn)

傳統(tǒng)的互聯(lián)網(wǎng)邊界防護(hù)是指在圖書(shū)館內(nèi)網(wǎng)及互聯(lián)網(wǎng)之間建立起來(lái)的防護(hù)措施，用于保護(hù)圖書(shū)館內(nèi)網(wǎng)用戶的安全性。然而，移動(dòng)辦公的興起、云計(jì)算、云存儲(chǔ)的實(shí)現(xiàn)、以及圖書(shū)館業(yè)務(wù)的外包與合作的加強(qiáng)等等，這些信息技術(shù)基礎(chǔ)設(shè)施的變化給網(wǎng)絡(luò)攻擊者帶來(lái)了新的突破口，利用自己開(kāi)發(fā)或已有的工具尋找漏洞、實(shí)施攻擊，一旦攻擊成功，可以作為攻入圖書(shū)館內(nèi)網(wǎng)的跳板，任意修改、刪除圖書(shū)館數(shù)據(jù)庫(kù)中的參數(shù)或數(shù)據(jù)，復(fù)制、破壞網(wǎng)站文件，阻止正常用戶對(duì)某項(xiàng)服務(wù)的合法利用。如定制木馬、社交網(wǎng)絡(luò)攻擊、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、水坑攻擊等新型攻擊方式的出現(xiàn)使得傳統(tǒng)的防護(hù)措施無(wú)法應(yīng)對(duì)新型數(shù)字圖書(shū)館業(yè)務(wù)辦公、業(yè)界合作及讀者服務(wù)模式。

1.2高級(jí)威脅層出不窮給圖書(shū)館安全監(jiān)測(cè)帶來(lái)了壓力

近些年，一個(gè)個(gè)讀者服務(wù)系統(tǒng)的建立，使得各個(gè)圖書(shū)館在讀者服務(wù)方面取得了很大的進(jìn)步，然而，這也使得各個(gè)圖書(shū)館潛在的安全威脅日益增多。除了傳統(tǒng)的威脅外，近幾年的網(wǎng)絡(luò)安全高級(jí)威脅也層出不窮，如Heart Bleed、Gun Bash等0-DAY漏洞的出現(xiàn)；如以網(wǎng)絡(luò)應(yīng)用為載體的SA賬號(hào)的口令破解，基于HTTP、FTP應(yīng)用的惡意程序植入等。變種、零日漏洞、地址掃描等手段復(fù)合運(yùn)用、體系化的運(yùn)作方式使得圖書(shū)館網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備無(wú)法對(duì)攻擊進(jìn)行識(shí)別，讓管理者越來(lái)越難以發(fā)現(xiàn)威脅的存在。

傳統(tǒng)安全方法論是一種靜態(tài)的、被動(dòng)的、防御性的戰(zhàn)略思維，防御體系建立好之后，就一成不變，就像是圖書(shū)館網(wǎng)絡(luò)安全管理者站在圖書(shū)館的大門(mén)前，舉著各種防護(hù)盾牌，日復(fù)一日地等著攻擊者的出現(xiàn)。然而，未知的風(fēng)險(xiǎn)和威脅是無(wú)法通過(guò)固態(tài)防護(hù)措施就可以做到萬(wàn)無(wú)一失的，被動(dòng)防御式安全管理思維已不適用于“互聯(lián)網(wǎng)”的網(wǎng)絡(luò)環(huán)境。

2.1新型圖書(shū)館網(wǎng)絡(luò)安全防御架構(gòu)

2.1.1采用雙機(jī)主備模式增加互聯(lián)網(wǎng)邊界安全性

由于在互聯(lián)網(wǎng)邊界安全防御中，上網(wǎng)行為管理系統(tǒng)、IPS系統(tǒng)、防火墻系統(tǒng)等等安全設(shè)備是必不可缺的，而這些設(shè)備的網(wǎng)絡(luò)安全控制功能的實(shí)現(xiàn)需要將其串接到邊界的骨干網(wǎng)中，而不能采用旁路模式，這就導(dǎo)致在互聯(lián)網(wǎng)邊界上串聯(lián)的安全設(shè)備較多，有時(shí)達(dá)到七八種之多。每種安全設(shè)備如果出了問(wèn)題，將導(dǎo)致整個(gè)圖書(shū)館出現(xiàn)斷網(wǎng)的情況。因此，可以采用雙機(jī)主備的方式，在同種安全設(shè)備出現(xiàn)問(wèn)題時(shí)，采用OSPF協(xié)議，實(shí)現(xiàn)同種安全設(shè)備之間的自動(dòng)切換，保證網(wǎng)絡(luò)鏈路的通暢。在現(xiàn)實(shí)操作中需要注意的是，每臺(tái)安全設(shè)備在部署到雙機(jī)主備的網(wǎng)絡(luò)中時(shí)，都需要關(guān)閉旁路模塊，這樣才能在安全設(shè)備出現(xiàn)問(wèn)題時(shí)不自動(dòng)切換到旁路模式，而是觸發(fā)報(bào)警啟用OSPF協(xié)議，從而實(shí)現(xiàn)雙路的自動(dòng)切換。

2.1.2采用雙上聯(lián)的方式避免單點(diǎn)故障

在圖書(shū)館內(nèi)網(wǎng)，核心交換機(jī)、匯聚交換機(jī)及分支交換機(jī)之間如果采用單模塊、單上聯(lián)的方式很容易造成單點(diǎn)故障，即某個(gè)模塊、某根光纖或某臺(tái)交換機(jī)出現(xiàn)問(wèn)題，將影響這個(gè)交換機(jī)下的所有業(yè)務(wù)的網(wǎng)絡(luò)。因此，為了增加終端連接網(wǎng)絡(luò)的安全性，可以通過(guò)雙上聯(lián)的方式，規(guī)避單點(diǎn)故障的發(fā)生。

2.1.3通過(guò)劃分安全域加強(qiáng)圖書(shū)館內(nèi)網(wǎng)安全

安全域的劃分是構(gòu)建新型圖書(shū)館網(wǎng)絡(luò)安全防御架構(gòu)的關(guān)鍵點(diǎn)。通過(guò)梳理本圖書(shū)館的內(nèi)部業(yè)務(wù)，采用劃分安全域的形式，將業(yè)務(wù)層面隔離開(kāi)，而各個(gè)安全域之間的訪問(wèn)基于不同的安全訪問(wèn)策略，可將網(wǎng)絡(luò)安全隱患大大降低。如圖1所示給出了一般圖書(shū)館的安全域劃分適用模型。各個(gè)安全域采用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)控制與隔離。第一，需要將網(wǎng)絡(luò)安全管理單獨(dú)劃分出來(lái)，作為安全管理域。在安全管理域中，一般放置堡壘機(jī)、主機(jī)防病毒系統(tǒng)、審計(jì)平臺(tái)以及網(wǎng)絡(luò)監(jiān)控系統(tǒng)。堡壘機(jī)可用來(lái)記錄服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備管理員或黑客對(duì)圖書(shū)館機(jī)房設(shè)備的操作記錄，在出現(xiàn)黑客攻擊時(shí)可做到有跡可循；審計(jì)平臺(tái)可對(duì)設(shè)備或服務(wù)器自身的日志進(jìn)行收集、分析，為網(wǎng)絡(luò)安全管理員提供分析報(bào)告及全面的預(yù)警，可根據(jù)預(yù)警得知是否存在網(wǎng)絡(luò)攻擊前的入侵行為；網(wǎng)絡(luò)監(jiān)控系統(tǒng)可對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)控，如某個(gè)交換機(jī)端口down機(jī)即可報(bào)警，CPU利用率超過(guò)某一閾值也可報(bào)警等等。安全管理域是整個(gè)圖書(shū)館網(wǎng)絡(luò)安全中最嚴(yán)密的安全域，因此其防火墻的訪問(wèn)控制策略較為嚴(yán)格，比如只允許某幾個(gè)內(nèi)網(wǎng)IP地址訪問(wèn)等等。第二，將終端計(jì)算機(jī)根據(jù)員工用機(jī)及讀者用機(jī)進(jìn)行區(qū)分，分別設(shè)立員工辦公安全域及電子閱覽室安全域。對(duì)電子閱覽室安全域加裝讀者管理系統(tǒng)、計(jì)算機(jī)還原卡等，加強(qiáng)對(duì)讀者區(qū)域的網(wǎng)絡(luò)安全管理。第三，將業(yè)務(wù)信息系統(tǒng)按照前端服務(wù)及后端數(shù)據(jù)劃分為對(duì)外服務(wù)系統(tǒng)安全域及信息系統(tǒng)數(shù)據(jù)安全域。這是由于黑客進(jìn)行入侵的最終目的是信息系統(tǒng)的數(shù)據(jù)(應(yīng)用類(lèi)數(shù)據(jù)、管理類(lèi)數(shù)據(jù)等)，通過(guò)篡改數(shù)據(jù)、植入木馬等進(jìn)行不法活動(dòng)，因此將信息系統(tǒng)的對(duì)外服務(wù)端與后臺(tái)數(shù)據(jù)端分別放置在不同的安全域中加以保護(hù)，如采用WEB應(yīng)用防火墻加強(qiáng)對(duì)對(duì)外服務(wù)端的防護(hù)，采用數(shù)據(jù)訪問(wèn)策略加強(qiáng)對(duì)信息系統(tǒng)數(shù)據(jù)端的防護(hù)。第四，設(shè)立內(nèi)部系統(tǒng)安全域。在這個(gè)安全域中可以將館內(nèi)財(cái)務(wù)系統(tǒng)、檔案系統(tǒng)、人員管理系統(tǒng)等重要的館內(nèi)部的系統(tǒng)放置在這個(gè)安全域進(jìn)行單獨(dú)管理。

除了雙機(jī)主備、雙上聯(lián)、劃分安全域之外，還可通過(guò)增加防病毒網(wǎng)關(guān)及負(fù)載均衡設(shè)備來(lái)增加網(wǎng)絡(luò)的安全性。防病毒網(wǎng)關(guān)不同于主機(jī)防病毒系統(tǒng)，等級(jí)保護(hù)三級(jí)要求網(wǎng)絡(luò)內(nèi)有兩種防病毒系統(tǒng)且不能是同一廠家，因此，可以在互聯(lián)網(wǎng)邊界防護(hù)中增加防病毒網(wǎng)關(guān)來(lái)達(dá)到規(guī)避絕大多數(shù)病毒的入侵。負(fù)載均衡設(shè)備可增加網(wǎng)絡(luò)的動(dòng)態(tài)靈活性，提高網(wǎng)絡(luò)訪問(wèn)速度?？赏ㄟ^(guò)雙上聯(lián)二層交換機(jī)與互聯(lián)網(wǎng)相連，實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)選路。

2.2新型圖書(shū)館網(wǎng)絡(luò)安全防御技術(shù)策略

傳統(tǒng)的圖書(shū)館網(wǎng)絡(luò)安全防御技術(shù)策略主要有以下三點(diǎn)：一是通過(guò)在防火墻上面實(shí)施訪問(wèn)控制策略，將本單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開(kāi)，對(duì)內(nèi)網(wǎng)服務(wù)器開(kāi)放的端口、協(xié)議進(jìn)行訪問(wèn)控制；二是通過(guò)在交換機(jī)上部署訪問(wèn)控制列表、啟用生成樹(shù)協(xié)議、劃分VLAN等對(duì)內(nèi)部網(wǎng)絡(luò)按照業(yè)務(wù)需求劃分成不同的網(wǎng)絡(luò)區(qū)域，實(shí)施邏輯隔離，內(nèi)部網(wǎng)絡(luò)區(qū)域之間的訪問(wèn)通過(guò)配置訪問(wèn)控制列表加強(qiáng)安全防護(hù)，減少

圖1“互聯(lián)網(wǎng)”環(huán)境下新型圖書(shū)館網(wǎng)絡(luò)安全防御架構(gòu)

由某一區(qū)域的安全問(wèn)題而影響到更多的區(qū)域；三是通過(guò)流量控制系統(tǒng)跟IP地址段的不同配置不同的流量控制策略，來(lái)杜絕因某一IP流量過(guò)大而引起的內(nèi)部網(wǎng)絡(luò)癱瘓。新型的圖書(shū)館網(wǎng)絡(luò)安全防御技術(shù)策略在維持原有策略的基礎(chǔ)上，除了根據(jù)圖1對(duì)各個(gè)安全域之間的訪問(wèn)做策略變更外，還有如下策略參考。

2.2.1無(wú)線網(wǎng)安全策略細(xì)化

隨著智能設(shè)備的普及，近幾年來(lái)，大部分圖書(shū)館都建設(shè)了自己的無(wú)線局域網(wǎng)，為讀者提供無(wú)線網(wǎng)服務(wù)。在提供便利的同時(shí)，無(wú)線網(wǎng)也給各圖書(shū)館帶來(lái)了一定安全隱患。接入無(wú)線網(wǎng)的設(shè)備不同于讀者電子閱覽室的計(jì)算機(jī)，每個(gè)接入設(shè)備是否安全，是否攜帶計(jì)算機(jī)病毒都是未知的。因此，需要細(xì)化無(wú)線網(wǎng)安全策略，如加強(qiáng)讀者認(rèn)證策略強(qiáng)度、劃分每個(gè)SSID的適用范圍、屏蔽網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限、實(shí)施對(duì)非法AP及釣魚(yú)WIFI的追蹤等。

2.2.2網(wǎng)絡(luò)安全策略一致性檢測(cè)

隨著圖書(shū)館業(yè)務(wù)的多樣性發(fā)展，訪問(wèn)控制、認(rèn)證等網(wǎng)絡(luò)安全策略的配置也變的復(fù)雜多樣，各個(gè)安全域之間的策略配置存在不匹配的情況。因此，在圖書(shū)館局域網(wǎng)內(nèi)部同時(shí)執(zhí)行多條不同的網(wǎng)絡(luò)安全策略時(shí)，應(yīng)當(dāng)特別注意網(wǎng)絡(luò)安全策略間的一致性。安全策略求精是一個(gè)包含安全策略一致性檢測(cè)與沖突消解的細(xì)化過(guò)程。根據(jù)安全策略定義和求精管理需要，結(jié)合網(wǎng)絡(luò)安全防護(hù)的邏輯結(jié)構(gòu)特點(diǎn)，將網(wǎng)絡(luò)安全管理分為不同的安全級(jí)，增強(qiáng)網(wǎng)絡(luò)安全自動(dòng)化防御能力[1]。各圖書(shū)館可根據(jù)自身的情況進(jìn)行網(wǎng)絡(luò)安全策略求精檢測(cè)。

2.2.3蜜罐陷阱策略

蜜罐(Honeypot)以及蜜罐延伸技術(shù)當(dāng)前十分流行。它已不是一種新的技術(shù)，可以說(shuō)是一大進(jìn)步的安全策略[1]。它是將防火墻的被動(dòng)防御策略變?yōu)橹鲃?dòng)防御。通過(guò)模擬不同的操作系統(tǒng)并預(yù)先設(shè)置一些漏洞，以誘攻擊，使黑客們的精力集中在對(duì)蜜罐的攻擊上，一但攻取又掉入罐中，確保我們局域網(wǎng)絡(luò)的安全[2]。

2.3新型圖書(shū)館網(wǎng)絡(luò)安全管理防御手段

傳統(tǒng)圖書(shū)館網(wǎng)絡(luò)安全防御體系并不注重管理手段的建立，往往重視技術(shù)防御而忽略管理防御，新型圖書(shū)館網(wǎng)絡(luò)安全管理防御手段的靈感來(lái)自新的“木桶原理”觀點(diǎn)。該觀點(diǎn)認(rèn)為，木桶的盛水量不是木板長(zhǎng)短(技術(shù)措施)那么簡(jiǎn)單，把木板圍在一起的桶箍(管理措施)也很重要，沒(méi)有桶箍，木板都沒(méi)法成為木桶。即每種技術(shù)措施都可以看成是木板，而管理措施則構(gòu)成了桶箍，木板和桶箍一起構(gòu)成了完整的木桶，同樣技術(shù)措施和管理措施構(gòu)成了完整的網(wǎng)絡(luò)安全防御體系。因此，圖書(shū)館網(wǎng)絡(luò)安全防御體系應(yīng)該從管理跟技術(shù)兩大點(diǎn)出發(fā)，管理與技術(shù)并重，形成有效的綜合預(yù)防、追查及應(yīng)急響應(yīng)體系。

2.3.1深度梳理網(wǎng)絡(luò)安全制度體系

各圖書(shū)館應(yīng)在了解互聯(lián)網(wǎng)新型攻擊手段的前提下，結(jié)合本館業(yè)務(wù)及服務(wù)情況，深度梳理現(xiàn)有網(wǎng)絡(luò)安全制度體系。首先要制定適合本館的網(wǎng)絡(luò)安全總體方針，綱領(lǐng)性的描述數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全策略的目的、適用范圍、管理意圖、支持目標(biāo)以及指導(dǎo)原則；在網(wǎng)絡(luò)安全管理制度體系中，將網(wǎng)絡(luò)安全管理辦法分為人員安全管理、環(huán)境安全管理、網(wǎng)絡(luò)接入安全管理、網(wǎng)絡(luò)行為安全管理、介質(zhì)安全管理、設(shè)備安全管理、防病毒安全管理、賬號(hào)口令安全管理、資產(chǎn)安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運(yùn)行安全管理以及備份與恢復(fù)安全管理等來(lái)規(guī)范，進(jìn)一步建立健全網(wǎng)絡(luò)信息安全制度體系建設(shè)工作。

圖2　網(wǎng)絡(luò)安全事件技術(shù)處理流程

2.3.2完善網(wǎng)絡(luò)安全事件技術(shù)處理流程

由于網(wǎng)絡(luò)信息安全事件的突發(fā)性、未知性，而應(yīng)急預(yù)案本身無(wú)法對(duì)所有的網(wǎng)絡(luò)信息安全事件進(jìn)行規(guī)定，因此，需要完善技術(shù)應(yīng)急處置流程。圖2給出了一般網(wǎng)絡(luò)安全事件的技術(shù)應(yīng)急處置流程。

2.3.3規(guī)范重點(diǎn)信息系統(tǒng)應(yīng)急處置

隨著圖書(shū)館信息化建設(shè)的開(kāi)展，大量信息系統(tǒng)投入運(yùn)行，為讀者及員工提供服務(wù)。一旦系統(tǒng)遭到攻擊或篡改，將會(huì)給圖書(shū)館帶來(lái)非常惡劣的影響。因此，各館應(yīng)重視重點(diǎn)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，規(guī)范應(yīng)急處置流程,如圖3。

圖3　信息系統(tǒng)應(yīng)急處置流程

3結(jié)語(yǔ)

參考文獻(xiàn)

[1]倪俊,陳曉蘇,劉輝宇,等.網(wǎng)絡(luò)安全策略求精一致性檢測(cè)和沖突消解機(jī)制的研究[J].計(jì)算機(jī)科學(xué),2011,38(2):32-37.

[2]崔志磊,房嵐,陶文林.一種全新的網(wǎng)絡(luò)安全策略——蜜罐及其技術(shù)[J].計(jì)算機(jī)應(yīng)用與軟件,2004,(2):99-101.

中圖分類(lèi)號(hào)：G250

文獻(xiàn)標(biāo)識(shí)碼：A

(收稿日期：2016-01-20責(zé)任編輯：劉麗斌)