唐　開　王紀(jì)坤

〔摘 要〕目前,隨著數(shù)字圖書館的飛速發(fā)展,數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險日益突出,圖書館必須不斷加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。文章根據(jù)新木桶理論的原理,探討了加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全防護(hù)的措施。

〔關(guān)鍵詞〕數(shù)字圖書館;網(wǎng)絡(luò)安全;策略;新木桶理論

〔中圖分類號〕G250.7 〔文獻(xiàn)標(biāo)識碼〕A 〔文章編號〕1008-0821(2009)07-0089-03

Strategy Research on Digital Library Network

Security Based on the Theory of New BarrelTang Kai Wang Jikun

(Library,North China Institute of Science and Technology,Sanhe 065201,China)

〔Abstract〕At present,along with the rapid development of digital library,and network security risks of digital library is increasing,the library must increasingly strengthen network security protection.Based on the principle of new barrel theory,this paper probed into the digital library,strengthen the network security protection measures.

〔Key words〕digital library;network security;strategy;the new barrel theory

現(xiàn)代經(jīng)濟(jì)管理學(xué)中有個著名的“木桶”理論,它以生動形象的比喻,揭示了一個帶有普遍意義的道理:一只木桶的盛水量,不是取決于最長的那塊木板,而恰恰取決于構(gòu)成木桶的最短的那塊木板。其實,在實際應(yīng)用中,一只木桶能夠裝多少水,不僅取決于每一塊木板的長度,還取決于木板間的結(jié)合是否緊密,以及這個木桶是否有堅實的底板。底板不但決定這只木桶能不能容水,還能限制裝多大體積和重量的水,而木板間如果存在縫隙,或者縫隙很大,同樣無法裝滿水,甚至到最后連一滴水都沒有,這就是“新木桶”理論。

在實踐中,“新木桶理論”這一富含哲理的理論,被運(yùn)用到各行各業(yè)中,在圖書館的技術(shù)管理中,數(shù)字圖書館的網(wǎng)絡(luò)安全策略問題就與“新木桶理論”有著異曲同工之妙。

1 數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析

計算機(jī)信息技術(shù)在圖書館的廣泛應(yīng)用,使圖書館的運(yùn)行模式及業(yè)務(wù)流程發(fā)生了巨大的變化,伴隨著數(shù)字化、信息化資源的建設(shè),圖書館對計算機(jī)網(wǎng)絡(luò)安全的要求也越來越高。如果圖書館計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,必然導(dǎo)致圖書館工作處于癱瘓狀態(tài)。因此數(shù)字圖書館的網(wǎng)絡(luò)安全問題顯得尤為重要。

數(shù)字圖書館存在的網(wǎng)絡(luò)安全問題有很多,歸納起來有以下幾種:

1.1 病毒的入侵

計算機(jī)病毒是人為制造的具有潛伏性、干擾計算機(jī)系統(tǒng)正常運(yùn)行,而且以極強(qiáng)的傳染力傳播。擴(kuò)散的有害信息。一旦發(fā)作,就會破壞系統(tǒng)和數(shù)據(jù),造成嚴(yán)重?fù)p失和不良后果。

1.2 軟件的數(shù)據(jù)安全性不強(qiáng)

圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫,數(shù)據(jù)傳輸技術(shù)及數(shù)據(jù)庫本身的漏洞也會危及數(shù)據(jù)的安全。

1.3 人為的惡意攻擊

這是圖書館計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。非法客戶通過一些隱蔽路徑進(jìn)入圖書館內(nèi)部網(wǎng)絡(luò),竊取、修改數(shù)據(jù),破壞文件,給圖書館的數(shù)據(jù)庫造成嚴(yán)重危害。

1.4 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞、用戶安全意識不強(qiáng)、用戶口令選擇不慎、用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享,這些做法都會對數(shù)字圖書館的網(wǎng)絡(luò)安全帶來威脅。

2 用“新木桶”理論構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全

2.1 木桶底板是木桶能否容水的基礎(chǔ)

一個完整的木桶,除了木桶中長板、短板,木桶還有底板。正式這誰也不太重視的底板,決定這只木桶能不能容水,能容多大重量的水。這只底板正是網(wǎng)絡(luò)安全的基礎(chǔ),即數(shù)字圖書館的網(wǎng)絡(luò)安全架構(gòu)、制度建設(shè)和流程管理。對于多數(shù)圖書館而言,目前還沒有整體的網(wǎng)絡(luò)安全規(guī)劃和建設(shè),也沒有制度和流程。網(wǎng)絡(luò)安全還沒有從整體上進(jìn)行考慮,隨意性強(qiáng),這就需要對圖書館網(wǎng)絡(luò)進(jìn)行一次比較全面的安全評估,然后結(jié)合數(shù)字圖書館的業(yè)務(wù)流程和安全現(xiàn)狀來做網(wǎng)絡(luò)安全架構(gòu)和安全建設(shè)框架,制定符合數(shù)字圖書館的網(wǎng)絡(luò)安全制度和流程。

同時需要注意的是,由于數(shù)字圖書館的不斷發(fā)展,網(wǎng)絡(luò)安全是動態(tài)變化的,因此就需要不定期的檢查網(wǎng)絡(luò)安全這個“木桶”的桶底是否堅實。一個迅速發(fā)展的數(shù)字圖書館,正如一只容納了相當(dāng)水量的木桶,越來越大的容水量將構(gòu)成木桶底板的巨大挑戰(zhàn)。特別是目前新技術(shù)發(fā)展迅速,這會增加對安全這個木桶底板的壓力,如果不時時關(guān)注底板,最后可能因為“不能承受之重”而導(dǎo)致所有的蓄水都丟失。

2.2 木桶是否有縫隙是木桶能否容水的關(guān)鍵

木桶能否有效地容水,除了需要堅實的底板外,還取決于木板之間的縫隙,這個卻是大多數(shù)人不易看見的。對于一個安全防護(hù)體系而言,其不同產(chǎn)品之間的協(xié)作和聯(lián)動有如木板之間的縫隙,通常為人們所忽視,但其危害卻最深。安全產(chǎn)品之間的不協(xié)同工作有如木板之間的縫隙,將致使木桶不能容納一滴水。如果此時,圖書館還把注意力放在最短的木板上,豈非緣木求魚?

而桶箍的妙處就在于它能把一堆獨(dú)立的木條聯(lián)合起來,緊緊地排成一圈。同時它消除了木條之間的縫隙,使木條之間形成協(xié)作關(guān)系,形成一個共同的目標(biāo),成為一個封閉的容器。如果沒有了箍,水桶就變成了一堆木條,成為不了容器;如果箍不緊,那木桶也會千瘡百孔,縱有千升好水,能得幾天不停流?

在信息安全中,目前攻擊手法已經(jīng)是融合了多種技術(shù),比如蠕蟲就融合了緩沖區(qū)溢出技術(shù)、網(wǎng)絡(luò)掃描技術(shù)和病毒感染技術(shù),這時候,如果產(chǎn)品還是孤軍作戰(zhàn),防毒軟件只能查殺病毒,卻不能有效地阻止病毒的傳播;IDS可以檢查出蠕蟲在網(wǎng)絡(luò)上的傳播,卻不能清除蠕蟲;補(bǔ)丁管理可以防止蠕蟲的感染,卻不能查殺病毒。各個安全產(chǎn)品單獨(dú)工作,無法有效地查殺病毒,無法阻止病毒的傳播。而且更為嚴(yán)重的是,每個系統(tǒng)都會記錄這些安全日志,這些日志之間沒有合并,大量的日志將沖垮管理員,導(dǎo)致無法看到真正關(guān)心的日志。

如果是更為精密的黑客攻擊行為,可能出現(xiàn)的情況是每一個單獨(dú)的安全產(chǎn)品可能沒有識別出是一個攻擊行為,但是如果把這些攻擊日志結(jié)合在一起就會發(fā)現(xiàn)是一次嚴(yán)重的攻擊行為。而事實上,目前的產(chǎn)品日志是沒有合并的,因此管理員很難發(fā)現(xiàn)這些攻擊行為。如何在木桶有縫隙的情況下,還能保護(hù)桶里面的水呢?把水溫降低變成冰塊,這樣即使有縫隙,水也不會流走了,可以為進(jìn)一步修復(fù)木桶提供時間。對于系統(tǒng)來說,加固操作系統(tǒng)內(nèi)核就是這個作用,比如在某個系統(tǒng)上發(fā)現(xiàn)了一個很嚴(yán)重的漏洞,但是如果進(jìn)行了內(nèi)核加固,那么就不容易被利用進(jìn)行攻擊。

3 數(shù)字圖書館網(wǎng)絡(luò)安全的管理策略

鑒于數(shù)字圖書館安全方面存在上述諸多“木桶”隱患,給網(wǎng)絡(luò)運(yùn)行帶來很大的危害,因此,為了保證系統(tǒng)正常運(yùn)行,必須從以下幾個方面加以防范。

3.1 數(shù)字圖書館網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作采取的一種保護(hù)措施。網(wǎng)絡(luò)用戶和用戶組被賦予一定的權(quán)限,指定網(wǎng)絡(luò)用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網(wǎng)絡(luò)資源?？梢钥刂凭W(wǎng)絡(luò)用戶對這些目錄、文件和網(wǎng)絡(luò)資源能夠執(zhí)行哪些操作;可以根據(jù)訪問權(quán)限將網(wǎng)絡(luò)用戶分為兩種:系統(tǒng)管理員,負(fù)責(zé)對網(wǎng)絡(luò)進(jìn)行維護(hù)、管理,以保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行;一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

3.2 數(shù)字圖書館網(wǎng)絡(luò)加密控制

這是一種基本的安全技術(shù),是所有數(shù)據(jù)通信安全的基石,保證信息在網(wǎng)絡(luò)傳輸中不被非法查看、篡改、竊取和復(fù)制。數(shù)據(jù)加密過程由眾多的、具體的加密算法實現(xiàn),常用的有對稱密鑰加密算法和公共密鑰算法。數(shù)據(jù)加密主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完善性鑒別及密鑰管理等幾方面。(1)數(shù)據(jù)傳輸加密。對傳輸?shù)臄?shù)據(jù)流加密,常用方法有線路加密和端到端加密。前者側(cè)重傳輸線路,對加密信息通過各線路采用不同的加密密鑰提供安全保護(hù);后者則是信息在發(fā)送端被自動加密,進(jìn)行數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)在網(wǎng)上傳送,當(dāng)?shù)竭_(dá)目的地時,被自動重組、解密,成為可讀數(shù)據(jù)。(2)數(shù)據(jù)存儲加密。防止數(shù)據(jù)在存儲上的失密,分為密文存儲和存取控制兩種。前者一般通過加密算法轉(zhuǎn)換、附加密碼、加密模塊實現(xiàn);后者則是對用戶資格、權(quán)限加以審查和限制、防止非法用戶存取或合法用戶越權(quán)。(3)密鑰管理。為了使用數(shù)據(jù)的方便,密鑰已得到了廣泛應(yīng)用,包括密鑰的生成、分發(fā)、存儲、更換和銷毀等環(huán)節(jié)。

3.3 重視數(shù)據(jù)備份

圖書館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù),是圖書館進(jìn)行網(wǎng)絡(luò)信息化服務(wù)的物質(zhì)基礎(chǔ),是圖書館的核心資源。為了保證這些數(shù)據(jù)的安全,使系統(tǒng)受到意外破壞時能很快恢復(fù)工作,做好數(shù)據(jù)備份工作顯得尤為重要。對數(shù)據(jù)備份建議采用RAID技術(shù)。RAID(獨(dú)立磁盤冗余陣列)是由多個磁盤驅(qū)動器(陣列)組成的磁盤系統(tǒng),將磁盤陣列當(dāng)做一個磁盤來對待。RAID設(shè)備允許數(shù)據(jù)在RAID條帶集上展開,將數(shù)據(jù)庫物理地放置在RAID相應(yīng)的磁盤驅(qū)動器上,使更多讀、寫磁頭同時讀取數(shù)據(jù)。因此,利用RAID技術(shù)既保證數(shù)據(jù)的安全性,又實現(xiàn)數(shù)據(jù)的并行操作,從而達(dá)到提高數(shù)據(jù)庫性能,并且用戶在不關(guān)閉系統(tǒng)的情況下能夠替換發(fā)生故障的驅(qū)動器。

3.4 提高防病毒能力

根據(jù)IBM公司估計,平均每天有6種病毒被編寫出來,病毒防護(hù)非常重要,圖書館應(yīng)該選擇一套完善的反毒系統(tǒng),它不僅包括常見的查、殺病毒的功能,并具有實時的防毒功能,一旦發(fā)現(xiàn)病毒,立即報警,可最大程度地減少病毒感染的機(jī)會?？稍谒械姆?wù)器、工作用機(jī)上進(jìn)行安裝,如果有條件還可在圖書館局域網(wǎng)和互聯(lián)網(wǎng)的連接處放置防病毒網(wǎng)關(guān),如果出現(xiàn)新病毒,只要更新防病毒網(wǎng)關(guān),而不用更新每一個終端軟件,使系統(tǒng)具備最強(qiáng)的防病毒能力。

4 結(jié) 論

不同的數(shù)字圖書館的信息系統(tǒng)有著不同的安全需求,圖書館必須從實際出發(fā),綜合平衡安全成本和風(fēng)險,優(yōu)化信息安全資源的配置,確保重點(diǎn)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全等重要方面的信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,,把系統(tǒng)分成幾個等級,不同等級采用不同的“木桶”來管理,然后對每一個“木桶”再進(jìn)行安全評估和安全防護(hù),這樣就可以在投入有限的情況下,確保數(shù)字圖書館的網(wǎng)絡(luò)信息的安全性。但是,實現(xiàn)圖書館計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜而不斷翻新的系統(tǒng)工程,不能一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學(xué)習(xí)、研究新技術(shù),對癥下藥、標(biāo)本兼治。應(yīng)少些低層次表象的分析總結(jié),多些具體的技術(shù)手段和管理方法的探索應(yīng)用,使數(shù)字圖書館網(wǎng)絡(luò)安全這個“新木桶”永遠(yuǎn)盛滿清涼而純凈的好水。

參考文獻(xiàn)

[1]唐章林.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全[J].圖書館界,2007,(2):60-63.

[2]郭玖玉,鄧仙娥.圖書館的網(wǎng)絡(luò)安全問題及其對策[J].圖書館,2005,(1):99-101.

[3]孫懿斌,曾勁,林蘭.新木桶定律對提升圖書館服務(wù)的思考[J].圖書館,2007,(5):59-60.

[4]牛紅紅.新木桶理論在圖書館發(fā)展中的應(yīng)用[J].科技情報開發(fā)與經(jīng)濟(jì),2007,(2):25-26.