論圖書館信息網(wǎng)絡(luò)平臺的安全與防范

趙何腹

〔摘 要〕隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及在圖書館中的應(yīng)用，網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為一個重要的課題。本文就影響網(wǎng)絡(luò)安全的因素進(jìn)行分析，探討了圖書館網(wǎng)絡(luò)系統(tǒng)管理中存在的安全問題，并根據(jù)圖書館的網(wǎng)絡(luò)安全建設(shè)需求，提出了一些在圖書館的信息網(wǎng)絡(luò)建設(shè)中需要注意的安全防范策略。

〔關(guān)鍵詞〕圖書館;網(wǎng)絡(luò)安全;病毒;防火墻;數(shù)據(jù)庫

〔中圖分類號〕G250.72 〔文獻(xiàn)標(biāo)識碼〕B 〔文章編號〕1008-0821(2009)03-0053-03

圖書館網(wǎng)絡(luò)一般是基于TCP/IP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息模式，但隨著Internet的發(fā)展和流行，用戶數(shù)量不斷增長，網(wǎng)絡(luò)應(yīng)用日益普及，黑客攻擊的激增，因而使得最初假定它的用戶能互相認(rèn)識和信任這種模式惡化，這也使得圖書館網(wǎng)絡(luò)容易出現(xiàn)如設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等安全問題。一旦出現(xiàn)這些問題則會造成圖書館信息與讀者服務(wù)工作的停頓。因此，要保障圖書館工作的正常運行，保證為讀者提供連續(xù)、有效的信息服務(wù)，信息網(wǎng)絡(luò)的安全與防護(hù)措施就變成了當(dāng)今高校圖書館信息化建設(shè)的首要任務(wù)之一。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)不僅不能減少網(wǎng)絡(luò)的安全風(fēng)險，還會浪費大量的資金，也有可能招致更大的安全威脅。

1 網(wǎng)絡(luò)安全的分析

國際標(biāo)準(zhǔn)化組織(ISO)對計算機(jī)系統(tǒng)安全的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露?！痹偌由蠄D書館網(wǎng)絡(luò)是一個以服務(wù)為導(dǎo)向的、多應(yīng)用并存的數(shù)據(jù)密集的網(wǎng)絡(luò)，但又不會將自己的各種應(yīng)用系統(tǒng)和所有信息資源完全開放網(wǎng)絡(luò)。由此可以將圖書館的網(wǎng)絡(luò)的安全理解為:通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保書目數(shù)據(jù)、讀者信息數(shù)據(jù)和一些特色數(shù)據(jù)資源等的可用性、完整性和保密性。這樣使得圖書館的網(wǎng)絡(luò)不但存在局域網(wǎng)的一般安全問題，也存在著自己的數(shù)據(jù)庫安全問題。以下就以影響安全的幾個主要因素作出分析:

1.1 網(wǎng)絡(luò)設(shè)備的安全

1.1.1 網(wǎng)絡(luò)設(shè)備的系統(tǒng)漏洞

網(wǎng)絡(luò)設(shè)備作為專用的主機(jī)，有著自身的操作系統(tǒng)，系統(tǒng)本身都或多或少的存在著漏洞與缺陷，如思科發(fā)布的系統(tǒng)漏洞涉及了許多方面:SNMP消息處理遠(yuǎn)程拒絕服務(wù)漏洞等，正是由于這些漏洞和缺陷的存在，也會讓黑客有可乘之機(jī)。而在IT環(huán)境中測試并應(yīng)用這些漏洞補丁的過程需要繁重的勞動，通常尋找并修補最高漏洞是十分困難的，而且還會不斷涌現(xiàn)新的漏洞，這些都是網(wǎng)絡(luò)的不安全因素。

1.1.2 網(wǎng)絡(luò)設(shè)備的配置和管理漏洞

網(wǎng)絡(luò)設(shè)備為了方便管理和使用，缺省開啟了一些網(wǎng)絡(luò)服務(wù)，如HTTP服務(wù)和TELNET服務(wù)等;還缺省提供了一些網(wǎng)絡(luò)設(shè)置，如缺省SNMP通信字，缺省管理IP地址，甚至缺省的管理密碼等，而目前發(fā)現(xiàn)的大多數(shù)安全問題是由于密碼管理不嚴(yán)，使“入侵者”得以趁虛面入，因此密碼口令的有效管理是非?；镜模彩欠浅Ｖ匾?。下面假如我們知道對郵箱和QQ的破解，那么我們來測試一下我們被破解的可能。如果設(shè)置為6位的密碼，用計算機(jī)進(jìn)行暴力破解的方話，在PII-200上每秒可算3.4萬次，像這樣簡單的6位口令要不了5分鐘。如果用P4算上1天，可進(jìn)行450億次演算。所以6位或者6位以下口令很不可靠，所以我們設(shè)置密碼至少用8位。

1.2 病毒和木馬

目前，網(wǎng)絡(luò)病毒層出不窮，傳播速度快、破壞性強、傳播范圍廣，時刻威脅著圖書館網(wǎng)的安全。大量病毒以電子郵件、網(wǎng)絡(luò)共享、網(wǎng)頁瀏覽、即時通信或主動掃描等方式，感染圖書館網(wǎng)絡(luò)的服務(wù)器和客戶機(jī)，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。據(jù)不完全統(tǒng)計，全球現(xiàn)有計算機(jī)病毒4.5萬種以上，每天還有5~10種新的計算機(jī)病毒在產(chǎn)生，這些病毒已使Internet上10%的計算機(jī)宕機(jī)，重大網(wǎng)絡(luò)安全事件不斷發(fā)生。

“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設(shè)計人員在其可從網(wǎng)絡(luò)上下載(Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。據(jù)統(tǒng)計Internet每天受到的攻擊數(shù)可達(dá)5百萬次，平均每小時20萬次攻擊或每分鐘約3 500次攻擊，這些攻擊每年導(dǎo)致上百億美元的損失。

1.3 數(shù)據(jù)庫的安全漏洞

數(shù)據(jù)庫是圖書館資源建設(shè)的重要部分，它們是圖書館信息網(wǎng)絡(luò)平臺中的主要信息來源。因此在圖書館中，數(shù)據(jù)庫的重要性遠(yuǎn)遠(yuǎn)高于操作系統(tǒng)和網(wǎng)絡(luò)，因為假如是網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)了故障，那么只需要重新啟動即可，用戶所損失的不過是沒有保存的內(nèi)存數(shù)據(jù)，但是一旦數(shù)據(jù)庫出現(xiàn)了故障，那么受到影響的將是整個數(shù)據(jù)體系，由數(shù)據(jù)庫所管理的所有數(shù)據(jù)資源都將受到巨大的破壞，而且很難被完整恢復(fù)。因此，加強數(shù)據(jù)庫安全問題研究具有重要意義。

目前，圖書館的軟件開發(fā)和使用人員基本上是基于微軟的操作系統(tǒng)，使用SQL-SERVER、ORACLE、SYBASE、ACCESS和其它地方公司開發(fā)的數(shù)據(jù)庫軟件產(chǎn)品，還有的是在別人的低版本數(shù)據(jù)庫軟件的基礎(chǔ)上改造出自己的數(shù)據(jù)庫產(chǎn)品，但大都不實用，而且需要捆綁其它的硬件加密產(chǎn)品，這在數(shù)據(jù)庫的管理和技術(shù)上都帶來了很多的漏洞。

1.3.1 數(shù)據(jù)庫管理層面上的漏洞

(1)數(shù)據(jù)庫管理人員不能及時設(shè)置必要的用戶使用檔案，一旦出現(xiàn)問題，無法查處。

(2)數(shù)據(jù)庫管理人員不重視數(shù)據(jù)庫用戶的權(quán)限級別。

(3)數(shù)據(jù)庫設(shè)計與管理者對數(shù)據(jù)庫不能進(jìn)行數(shù)據(jù)信息的等級分類，使得數(shù)據(jù)庫信息安全雜亂無序。

1.3.2 數(shù)據(jù)庫技術(shù)層面上的漏洞

因為各單位使用的數(shù)據(jù)庫軟件不同，本文只對微軟的SQL-SERVER數(shù)據(jù)庫軟件的漏洞進(jìn)行分析。SQL-SERVER是微軟的一個數(shù)據(jù)庫軟件，它使用SQL(StructuredQueryLanguage)結(jié)構(gòu)化查詢語言，雖然功能強大，簡單易學(xué)，但SQL-SERVER存在著已知的三大安全缺陷:一是明文數(shù)據(jù)傳輸缺陷，目前國內(nèi)使用的SQL-SERVER數(shù)據(jù)庫差不多都是沒有使用SSL加密過的，也就是說整個數(shù)據(jù)庫的數(shù)據(jù)都是沒有加密的，是明文傳輸?shù)?二是在登錄SQL-SERVER數(shù)據(jù)庫時，它的用戶名和密碼也是明文傳輸?shù)?三是SQL-SERVER在網(wǎng)絡(luò)中缺省使用1434端口把服務(wù)器信息明文傳輸。

2 網(wǎng)絡(luò)安全的防范

在當(dāng)前信息網(wǎng)絡(luò)安全形勢異常嚴(yán)峻的情況下，如何采取果斷、有效的措施，把安全風(fēng)險降到最低，保障圖書館內(nèi)網(wǎng)系統(tǒng)的安全和數(shù)據(jù)不被破壞，需要進(jìn)行認(rèn)真思考和深入研究。針對當(dāng)前圖書館內(nèi)網(wǎng)面臨的主要安全威脅以及圖書館內(nèi)網(wǎng)安全保護(hù)中出現(xiàn)的問題，應(yīng)重視如下對策:

2.1 網(wǎng)絡(luò)設(shè)備的安全防范

針對上面提到的網(wǎng)絡(luò)設(shè)備的安全隱患，作者提出了一些解決這些問題的方法:

(1)定期檢查網(wǎng)絡(luò)系統(tǒng)漏洞發(fā)布信息并及時更新，目前一些廠商如思科在CiscoWorks 2000管理軟件的統(tǒng)一管理下，可為自己的網(wǎng)絡(luò)設(shè)備升級IOS，防止已發(fā)現(xiàn)的漏洞被利用，以提高自己的網(wǎng)絡(luò)安全級別。

(2)在網(wǎng)絡(luò)設(shè)備中手工關(guān)閉網(wǎng)絡(luò)中不需要的服務(wù)，如http服務(wù)、tcp/udp基本服務(wù)和finger服務(wù)等。

(3)加強對密碼的管理和使用，啟用AAA(論證、授權(quán)、記賬)，通過遠(yuǎn)程認(rèn)證庫認(rèn)證并分級實施對設(shè)備的管理，記錄所有使用者的使用痕跡。

(4)啟用SSH，SSH的英文全稱是Secure Shell，通過使用SSH，可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，能夠防止DNS和IP欺騙。另外SSH還有一個好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。SSH既可以代替telnet，又可以為ftp、pop和ppp提供一個安全的“通道”。

2.2 防火墻(FireWall)技術(shù)

所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)(如Internet)分開的方法，實質(zhì)上就是一種隔離控制技術(shù)，是在內(nèi)網(wǎng)與外網(wǎng)之間的一個保護(hù)層，并強制所有的連接都必須經(jīng)過此保護(hù)層并在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過此保護(hù)層，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)免遭非法入侵的目的。因此，大家在網(wǎng)絡(luò)中，只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)絡(luò)還與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。根據(jù)防火墻所采用的技術(shù)不同，我們可把它分為3種基本類型:包過濾型、代理型和狀態(tài)檢測型等幾種類型。

(1)包過濾(Packet filtering)技術(shù)是指在網(wǎng)絡(luò)層監(jiān)視并過濾網(wǎng)絡(luò)流入、流出的IP包，拒絕發(fā)送可疑的數(shù)據(jù)包，過濾的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，稱為訪問控制表(Access Control Table)。其中的數(shù)據(jù)包信息有:IP源地址、IP目的地址、封裝協(xié)議(TCP或UDP)、TCP/UDP源端口、ICMP包類型、包輸入和包輸出接口。我們常用的瑞星個人防火墻就是基于此原理，用戶可以配置參數(shù)進(jìn)行數(shù)據(jù)包的放行或拒絕。

(2)代理型防火墻指的是運用代理服務(wù)軟件來轉(zhuǎn)發(fā)和過濾Telnet等服務(wù)的連接，此代理服務(wù)軟件我們叫應(yīng)用網(wǎng)關(guān)或壁壘主機(jī)，具有邏輯上的防火墻作用。它克服了包過濾防火墻的一些缺點，它只允許有代理的服務(wù)通過，其他的服務(wù)都被完全封鎖，可以過濾協(xié)議，防止不可靠的服務(wù)運行。

(3)狀態(tài)檢測型又稱為動態(tài)包過濾，是在傳統(tǒng)包過濾上的功能擴(kuò)展，它能通過檢查應(yīng)用程序信息(如FTP的PORT和PASS命令)，來判斷端口是否允許需要臨時打開，而當(dāng)傳輸結(jié)束時，端口又馬上恢復(fù)為關(guān)閉狀態(tài)，因此其安全特性最佳。如目前使用最多的Check Point的FireWall-1防火墻技術(shù)就是基于狀態(tài)檢測體系結(jié)構(gòu)，其市場占有率是全球最大。

2.3 病毒的防治

由于計算機(jī)病毒層出不窮，也由于殺毒軟件本身也有著某些缺陷甚至錯誤，所以光靠殺毒軟件來防治計算機(jī)病毒是不可能來實現(xiàn)的。所以我們在日常工作中要建立一個科學(xué)的防毒治毒制度。下面就以一個簡單的模型來談?wù)勅绾螌W(wǎng)絡(luò)中病毒的進(jìn)行防治，在這里我們本著一個:“先期防毒，后期殺毒”的思想。

(1)在物理層中，我們要直接屏蔽計算機(jī)的軟驅(qū)、光驅(qū)、USB接口等無關(guān)的數(shù)據(jù)接口，避免病毒從這些接口中進(jìn)入電腦系統(tǒng)。屏蔽USB接口可能會帶來一些不便，但是現(xiàn)在一個通過U盤傳播的病毒，就可以導(dǎo)致內(nèi)網(wǎng)中的病毒泛濫，網(wǎng)絡(luò)癱瘓，為了安全起見，這些端口還是屏蔽掉好些。至于非要從U盤拷數(shù)據(jù)，可以設(shè)置一臺專門指定的電腦，成為網(wǎng)絡(luò)中惟一的USB接口，來實現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)和U盤中的數(shù)據(jù)進(jìn)行交換。

(2)在操作系統(tǒng)中，我們可以做到以下幾點:

①安裝并配置好殺毒軟件，并且要經(jīng)常統(tǒng)一進(jìn)行病毒庫的升級和殺毒工作。

②經(jīng)常對計算機(jī)的操作系統(tǒng)打升級補丁，可以使用微軟的WSUS解決方案，也可使用第三方的補丁管理軟件。如果是服務(wù)器，還要安裝IIS補丁，把系統(tǒng)中出現(xiàn)的非共享應(yīng)去掉，把Guest用戶從Administrators組中去掉等操作。

③嚴(yán)禁安裝與工作學(xué)習(xí)無關(guān)的第三方軟件，如魔獸世界等游戲軟件。

(3)建立計算機(jī)病毒疫情應(yīng)急反應(yīng)機(jī)制

①做好對已知常見病毒的防范，如對ARP的防范可以對圖書館內(nèi)部的所有電腦進(jìn)行ARP雙向綁定，即在交換機(jī)上綁定好全網(wǎng)的IP-MAC地址，在客戶端綁好網(wǎng)關(guān)的IP-MAC，讓電腦每次開機(jī)時都執(zhí)行一次靜態(tài)ARP地址綁定，這樣即使是局域網(wǎng)中的某臺電腦感染了ARP病毒，它也不會干擾全網(wǎng)的運行。

②對于網(wǎng)絡(luò)中新出現(xiàn)的病毒，應(yīng)該有經(jīng)驗豐富的反病毒工作人員在第一時間內(nèi)提取病毒樣本，并且緊急升級病毒庫，斷開與外部公網(wǎng)的連接，隔離受感染的機(jī)器，實現(xiàn)圖書館內(nèi)部局域網(wǎng)病毒的查殺。同時也要對網(wǎng)絡(luò)提出加固意見，避免病毒的再次發(fā)作，堵住病毒再次入侵的大門。

2.4 數(shù)據(jù)安全的防范

信息技術(shù)在發(fā)展，數(shù)據(jù)量迅速增加，其中大量數(shù)據(jù)集中存儲于海量存儲設(shè)備中。面這些數(shù)據(jù)的價值要遠(yuǎn)遠(yuǎn)大于硬件設(shè)備的價值。如何保護(hù)這些海量數(shù)據(jù)的安全和網(wǎng)絡(luò)信息的暢通，成為一個亟待解決的問題，所以在圖書館中特別要重視的是數(shù)據(jù)的容災(zāi)備份。

一提到數(shù)據(jù)的容災(zāi)備份，很多讀者可能把數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份等同起來，其實這是錯誤的。數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)，容災(zāi)不是簡單備份，從技術(shù)上看，容災(zāi)備份是通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。在對圖書館系統(tǒng)中的數(shù)據(jù)進(jìn)行了風(fēng)險分析和業(yè)務(wù)影響分析后，為了在圖書館中防止災(zāi)難發(fā)生后丟失重要數(shù)據(jù)，縮短系統(tǒng)恢復(fù)時間，保證圖書館的正常開放，短期內(nèi)應(yīng)做到在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時，存在存儲介質(zhì)難管理的問題，并且當(dāng)災(zāi)難發(fā)生時存在大量數(shù)據(jù)難以及時恢復(fù)的問題。為了解決此問題，災(zāi)難發(fā)生時，先恢復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。長期目標(biāo)是要在異地建立一個熱備份點，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步方式，把主站點的數(shù)據(jù)備份到備份站點，備份站點一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時，備份站點接替主站點的業(yè)務(wù)，從而維護(hù)圖書館工作運行的連續(xù)性。

3 結(jié)束語

圖書館的網(wǎng)絡(luò)信息服務(wù)是要不斷滿足廣大師生的需求，因此必須加強網(wǎng)絡(luò)安全管理。圖書館的網(wǎng)絡(luò)安全管理人員必須清醒地認(rèn)識到自己學(xué)校的特點以及自身網(wǎng)絡(luò)化建設(shè)的發(fā)展程度以及發(fā)展發(fā)向，制定出一個技術(shù)上可行、設(shè)計上合理、投資上平衡、適合本校的圖書館的安全防范策略。這樣才能使圖書館的信息網(wǎng)絡(luò)服務(wù)暢通無阻。

參考文獻(xiàn)

[1]謝東，張基溫.圖書館信息系統(tǒng)的安全問題與對策[J].現(xiàn)代情報，2005，(7):127-130.

[2]曾星媛.高校圖書館數(shù)字信息資源系統(tǒng)的安全及解決策略[J].現(xiàn)代情報，2007，(2):90-91，94.

[3]李琳，司守勤.網(wǎng)絡(luò)環(huán)境下高校圖書館信息安全及對策[J].科技情報開發(fā)與經(jīng)濟(jì)，2008，(7):41-42.

[4]劉麗，汪慧蘭.數(shù)字圖書館面臨的安全問題與防護(hù)體系設(shè)計分析[J].現(xiàn)代情報，2007，(12):86-88.

[5]張濤.圖書館網(wǎng)絡(luò)安全的常見現(xiàn)象及防御措施[J].情報探索，2007，(7):64-66.

[6]張成武，等.圖書館容災(zāi)系統(tǒng)的數(shù)據(jù)安全技術(shù)[J].圖書館工作與研究，2007，(5):58-59.