趙文金

揚(yáng)州職業(yè)大學(xué)高郵學(xué)院 江蘇 225600

0 前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益發(fā)展，其重要性及其對社會的影響也越來越大，與此同時(shí)，安全問題也成為日益嚴(yán)重的現(xiàn)實(shí)問題。如網(wǎng)上信息被泄露、篡改和假冒，黑客入侵，計(jì)算機(jī)犯罪，病毒蔓延和不良信息傳播等嚴(yán)重地危害了網(wǎng)絡(luò)的信息安全。而網(wǎng)絡(luò)安全的威脅主要來自兩個(gè)方面，一是外部網(wǎng)絡(luò)即Internet，二是內(nèi)部網(wǎng)絡(luò)即Intranet。針對外部網(wǎng)絡(luò)的威脅，大量的防護(hù)措施大行其道，特別是網(wǎng)絡(luò)防火墻及IDS，可以對網(wǎng)絡(luò)入侵進(jìn)行有效的監(jiān)控和防護(hù)，防止針對主機(jī)的入侵，檢測惡意的可執(zhí)行程序和阻絕網(wǎng)絡(luò)的濫用。但所謂的“堡壘最容易從內(nèi)部攻破”，如何建立一個(gè)可信并可控的內(nèi)部網(wǎng)絡(luò)，成為擺在所有內(nèi)網(wǎng)用戶包括圖書館內(nèi)網(wǎng)面前的難題。

1 相關(guān)概念

國際標(biāo)準(zhǔn)化組織(ISO)對計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

由此可以將計(jì)算機(jī)網(wǎng)絡(luò)安全理解為：通過采用各種技術(shù)手段和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。

傳統(tǒng)的網(wǎng)絡(luò)安全，主要體現(xiàn)在網(wǎng)絡(luò)傳輸鏈路的安全和網(wǎng)絡(luò)邊界的安全，其典型的代表產(chǎn)品包括VPN、防火墻和IDS等。相對于傳統(tǒng)的網(wǎng)絡(luò)安全來說，內(nèi)網(wǎng)安全則更加關(guān)注內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全。但由于“內(nèi)網(wǎng)安全”這四個(gè)字所代表的內(nèi)容本來就太多，各個(gè)內(nèi)網(wǎng)安全廠商又各自為政，只站在自己的角度去下定義，又很難彼此說服，所以還不能為“內(nèi)網(wǎng)安全”下一個(gè)明確的定義。比如明朝萬達(dá)提出：和終端相關(guān)的、和內(nèi)部網(wǎng)絡(luò)相關(guān)的一系列的問題都把它納入到內(nèi)網(wǎng)安全中，比如說桌面管理，它防止由于內(nèi)部人員沒有及時(shí)升級病毒庫，或者是非法的接入導(dǎo)致內(nèi)部的網(wǎng)絡(luò)安全受到破壞，這些大家都稱之為內(nèi)網(wǎng)安全。

2 圖書館內(nèi)網(wǎng)安全的重要性

圖書館內(nèi)部網(wǎng)絡(luò)作為內(nèi)網(wǎng)的一種類型，其安全性同樣甚至更加重要。根據(jù)國際權(quán)威調(diào)查機(jī)構(gòu)Gartner Group的最新統(tǒng)計(jì)，超過85%的安全威脅來自于用戶內(nèi)部網(wǎng)絡(luò)，而只有5%是來自外部黑客的攻擊。一名內(nèi)部員工的非法訪問對于網(wǎng)絡(luò)安全的威脅程度遠(yuǎn)遠(yuǎn)超過了技術(shù)一流的網(wǎng)上黑客。也就是說，防火墻等一系列措施在對付內(nèi)部網(wǎng)絡(luò)安全的主要威脅時(shí)束手無策。

隨著內(nèi)網(wǎng)應(yīng)用的不斷發(fā)展，在一定意義上，其應(yīng)用程度遠(yuǎn)復(fù)雜于傳統(tǒng)的外部網(wǎng)絡(luò)，圖書館內(nèi)網(wǎng)包含了許多外網(wǎng)所沒有的應(yīng)用，如圖書館管理系統(tǒng)、圖書借閱系統(tǒng)等，甚至還有財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)等，這些應(yīng)用往往非常龐大，很可能會給系統(tǒng)造成更多的漏洞。更為重要的是，其應(yīng)用對用戶來說是非常重要的，一旦出現(xiàn)泄密、破壞的事件，將產(chǎn)生嚴(yán)重后果，這些都使得圖書館內(nèi)網(wǎng)安全問題變得越來越重要和突出。

3 圖書館內(nèi)網(wǎng)安全的現(xiàn)狀

目前來看，對圖書館內(nèi)網(wǎng)信息資源常見的攻擊有：首先，內(nèi)部員工的有意攻擊，內(nèi)部員工向網(wǎng)外用戶泄露機(jī)密，即平常所說的家賊行為；其次，內(nèi)部員工被“肉雞”的安全問題，即外部黑手通過內(nèi)部員工的疏忽或網(wǎng)絡(luò)系統(tǒng)的漏洞侵入并潛伏，在條件滿足時(shí)向外進(jìn)行的信息泄露事件。其他還有諸如自然災(zāi)害、計(jì)算機(jī)被盜等可能會造成的數(shù)據(jù)泄密或數(shù)據(jù)丟失等，也會造成一定的網(wǎng)絡(luò)安全威脅。其中又以內(nèi)部人員泄密最為可怕，因?yàn)樗麄儾煌诤诳?，他們熟悉自身所處的網(wǎng)絡(luò)環(huán)境，對重要信息的分布了如指掌，而且具有充分的機(jī)會和時(shí)間竊取機(jī)密信息，并且，他們得手以后如果沒有高效的手段也可能根本就不會察覺，攻擊行為是有企圖、有目的，隱秘的，具有直接危害性。

圖書館內(nèi)部員工的安全威脅分為兩個(gè)方面，一是有意識的，二是無意識的。有意識的威脅主要有：①將資料通過U盤或移動硬盤等從電腦中復(fù)制帶走；②通過互聯(lián)網(wǎng)將資料通過電子郵件發(fā)送到自己的郵箱；③將文件打印后帶出；④將辦公用便攜式電腦直接帶回家中；⑤將自己的筆記本帶到公司，連上局域網(wǎng)，竊取資料；⑥趁同事不在，開啟同事電腦，瀏覽、復(fù)制同事電腦里的資料；⑦內(nèi)外勾結(jié)，將相關(guān)權(quán)限泄露給非授權(quán)用戶，使得信息泄密；⑧訪問了非法的網(wǎng)站，導(dǎo)致了木馬的傳播，從而影響了全網(wǎng)的安全等；而無意識的威脅主要有：①電腦維修或轉(zhuǎn)手時(shí)，硬盤上的資料沒有處理，導(dǎo)致泄密；②將有關(guān)文件設(shè)成共享后沒有及時(shí)取消，導(dǎo)致非相關(guān)人員獲取資料；③移動存儲設(shè)備共用，導(dǎo)致非相關(guān)人員獲取資料；④沒有保密觀念，如將電子文檔傳給了沒有閱讀權(quán)限的閱讀者，造成秘密信息公開等。

同時(shí)，由于客戶端的操作系統(tǒng)不可避免的存在著各種漏洞，易給外部的黑客造成可乘之機(jī)，被發(fā)現(xiàn)并加以利用，他們會通過各種技術(shù)手段穿過網(wǎng)絡(luò)防火墻，并遠(yuǎn)程植入惡意軟件，達(dá)到長期窺探和竊取數(shù)據(jù)的目的，對整個(gè)內(nèi)網(wǎng)的安全造成極大的威脅。

4 加強(qiáng)圖書館內(nèi)網(wǎng)安全的措施與手段

正是基于以上現(xiàn)狀，使得我們不得不在對圖書館內(nèi)網(wǎng)管理的時(shí)候要假設(shè)網(wǎng)內(nèi)的所有設(shè)備和用戶都是不可信任的。只有這樣，我們才能夠全面而細(xì)致的考慮到每一個(gè)細(xì)節(jié)。需要更加側(cè)重于研究內(nèi)網(wǎng)信息系統(tǒng)統(tǒng)一的安全防范體系和終端安全控制技術(shù)，圖書館內(nèi)網(wǎng)安全管理應(yīng)包含以下幾個(gè)方面：一是內(nèi)網(wǎng)的安全管理，防止非法用戶的非法使用；二是內(nèi)網(wǎng)的數(shù)據(jù)保密，防止從內(nèi)部網(wǎng)絡(luò)發(fā)起的數(shù)據(jù)泄密事件的發(fā)生；三是確保網(wǎng)內(nèi)所有終端特別是服務(wù)終端的系統(tǒng)安全。同時(shí)，還需要建立相關(guān)的管理制度。

4.1 技術(shù)層面

技術(shù)層面需要解決的問題主要是內(nèi)網(wǎng)的安全管理與內(nèi)網(wǎng)數(shù)據(jù)的有效保障。首先需要對用戶和設(shè)備的身份認(rèn)證、權(quán)限分配和管理以及數(shù)據(jù)的加密；其次，所有客戶終端都要求盡可能安全的接入網(wǎng)絡(luò)；再次，需要對網(wǎng)絡(luò)運(yùn)行的整個(gè)過程進(jìn)行有效的監(jiān)控和審計(jì)。

4.1.1 用戶和設(shè)備的身份管理

用戶身份和設(shè)備身份確認(rèn)是內(nèi)網(wǎng)安全的基礎(chǔ)問題，只有解決這個(gè)問題，才能根據(jù)管理規(guī)則實(shí)施內(nèi)網(wǎng)安全的管理措施。信息網(wǎng)絡(luò)是現(xiàn)實(shí)設(shè)備在信息網(wǎng)絡(luò)中的一個(gè)映射模式，所以跟現(xiàn)實(shí)社會中一樣，要實(shí)現(xiàn)有效的管理措施，最根本的條件之一就是必須確定被管理者(包括人和設(shè)備)的身份。

用戶和設(shè)備身份的確認(rèn)主要是通過認(rèn)證技術(shù)來實(shí)現(xiàn)。身份認(rèn)證是安全系統(tǒng)中的第一道防線，主要是通過數(shù)字認(rèn)證技術(shù)，確認(rèn)合法用戶的身份，從而提供相應(yīng)的服務(wù)。用戶在訪問安全系統(tǒng)之前，首先經(jīng)過身份認(rèn)證系統(tǒng)識別身份，然后訪問監(jiān)控系統(tǒng)根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定用戶是否能夠訪問某個(gè)資源。授權(quán)數(shù)據(jù)庫由網(wǎng)絡(luò)管理員按照需要進(jìn)行配置。審計(jì)系統(tǒng)根據(jù)審計(jì)設(shè)置記錄用戶的請求和行為，同時(shí)入侵檢測系統(tǒng)實(shí)時(shí)或非實(shí)時(shí)地檢測是否有入侵行為。訪問控制和審計(jì)系統(tǒng)都要依賴于身份認(rèn)證系統(tǒng)提供的“信息”—用戶的身份?？梢娚矸菡J(rèn)證技術(shù)是安全系統(tǒng)中的基礎(chǔ)設(shè)施，是最基本的安全服務(wù)，其它的安全服務(wù)都依賴于它。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。

對計(jì)算機(jī)終端、外設(shè)、數(shù)據(jù)存儲設(shè)備這類硬件的身份標(biāo)識，采用將其硬件組成部分的各種設(shè)備參數(shù)作為輸入，通過某一算法生成得到的字符串作為惟一標(biāo)識；員工的身份則可采用常規(guī)的用戶名和密碼相結(jié)合的方式進(jìn)行標(biāo)識，或者再與其他目前流行的認(rèn)證方式綜合使用，目前流行的認(rèn)證方式有以下幾種類型：①生物識別認(rèn)證方法；②智能卡識別方法；③時(shí)間同步動態(tài)口令；④挑戰(zhàn)、應(yīng)答動態(tài)口令。

4.1.2 數(shù)據(jù)管理

數(shù)據(jù)保密是內(nèi)網(wǎng)安全的核心問題。內(nèi)網(wǎng)安全需要構(gòu)建一個(gè)安全的數(shù)據(jù)使用環(huán)境，具備對數(shù)據(jù)存儲、交換和使用等環(huán)節(jié)的全程控制能力，從而確保數(shù)據(jù)保密性，保護(hù)用戶的數(shù)字知識產(chǎn)權(quán)。

數(shù)據(jù)保密技術(shù)從技術(shù)實(shí)現(xiàn)上可以分為文件級和系統(tǒng)級兩種，這兩種技術(shù)各具特點(diǎn)，適用于不同的保護(hù)目的、使用環(huán)境和數(shù)據(jù)類型。

文件級的數(shù)據(jù)保密技術(shù)也稱文檔加密技術(shù)，指針對特定類型的文檔或者文件，進(jìn)行數(shù)據(jù)相關(guān)操作的增強(qiáng)、保護(hù)和授權(quán)管理，從而確保該文件在設(shè)定的用戶、地點(diǎn)或者時(shí)間范圍內(nèi)被使用，實(shí)現(xiàn)該文件的保密管理。其必須對特定類型的文件格式和操作進(jìn)行研究，如研究PDF和Word復(fù)制、粘貼和保存等操作的特性，從而針對不同類型的文件制定相應(yīng)的技術(shù)方案。

系統(tǒng)級的數(shù)據(jù)保密技術(shù)不針對具體文件進(jìn)行加密操作，而是通過對存儲系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及輔助授權(quán)等手段實(shí)現(xiàn)對數(shù)據(jù)保密的目標(biāo)。如保證數(shù)據(jù)在離開了特定的網(wǎng)絡(luò)后無效，再如可以設(shè)定數(shù)據(jù)的可查閱次數(shù)，超過后自動銷毀等。

4.1.3 權(quán)限管理

權(quán)限管理是內(nèi)網(wǎng)安全的重要組成部分之一，PC、服務(wù)器和PC內(nèi)部的設(shè)備等都是單位的信息資源，必須在確認(rèn)用戶身份的基礎(chǔ)上，對這些資源的使用進(jìn)行授權(quán)，從而最大可能地控制內(nèi)網(wǎng)面臨的安全風(fēng)險(xiǎn)。授權(quán)的基本規(guī)則應(yīng)該是：“誰(用戶)”在“什么時(shí)間”“什么地方(計(jì)算機(jī))”能“干什么(策略)”。

在對重要文件加密的同時(shí)，需要根據(jù)用戶在網(wǎng)內(nèi)的級別和權(quán)限，不同程度地開放給其使用，做到部分用戶只擁有對文件操作的部分權(quán)限。具體的權(quán)限設(shè)計(jì)依賴于管理者或文件擁有者的設(shè)置，這樣既達(dá)到了防止文件泄密的功能，也達(dá)到了公司知識積累和文件的共享。

管理者從使用者下載文檔操作開始，控制使用者的讀取、存儲、復(fù)制、輸出的權(quán)限，從而防止使用者之間非法復(fù)制，杜絕使用各種介質(zhì)、電子郵件或者打印機(jī)等方式竊取網(wǎng)內(nèi)的重要甚至是機(jī)密的文檔。對于離職、辭職人員，需要及時(shí)進(jìn)行權(quán)限回收，使其完全失去使用權(quán)。同時(shí)，對不同的管理員也需要分配不同的管理權(quán)限，使得任何一個(gè)獨(dú)立的管理員都不能擁有完全的管理權(quán)限。

授權(quán)管理的對象，應(yīng)該隨著硬件設(shè)備和軟件的發(fā)展，以及網(wǎng)絡(luò)的應(yīng)用需要而及時(shí)的增加或減少。

4.1.4 過程管理

對整個(gè)網(wǎng)絡(luò)運(yùn)行的全過程進(jìn)行實(shí)時(shí)的監(jiān)控和審計(jì)，是內(nèi)網(wǎng)安全不可或缺的輔助部分。其目的就是通過系統(tǒng)部署，根據(jù)授權(quán)管理賦予各個(gè)內(nèi)網(wǎng)參與實(shí)體的權(quán)限，跟蹤記錄針對這些實(shí)體的權(quán)限操作，并生成安全事件日志，并可實(shí)時(shí)查看當(dāng)前資源的使用情況。能在用戶內(nèi)網(wǎng)中建立一種更加全面、客觀和嚴(yán)格的信任體系和安全體系，通過更加細(xì)粒度的安全控制措施，對內(nèi)網(wǎng)的計(jì)算機(jī)終端、文件服務(wù)器、外設(shè)、數(shù)據(jù)存儲設(shè)備、文件和員工進(jìn)行更加具有針對性的管理和審計(jì)，對信息進(jìn)行生命周期的完善管理。借助這個(gè)整體一致的內(nèi)網(wǎng)安全管理平臺，為內(nèi)網(wǎng)構(gòu)建一個(gè)立體的防泄密體系，使內(nèi)網(wǎng)達(dá)到可信任、可控制和可管理的目的。

4.1.5 客戶系統(tǒng)管理

黑客入侵成功的最大因素是內(nèi)網(wǎng)服務(wù)器和終端主機(jī)存在漏洞，從根源上講，黑客不過是充分利用了操作系統(tǒng)定期發(fā)現(xiàn)的漏洞而已。在用戶的內(nèi)網(wǎng)中，想依靠一套毫無缺陷的操作系統(tǒng)達(dá)到一勞永逸的目的是不可能的，惟一的辦法是不斷跟蹤操作系統(tǒng)的安全更新狀況，并及時(shí)應(yīng)用各種安全補(bǔ)丁進(jìn)行計(jì)算機(jī)終端加固，才能讓企業(yè)的服務(wù)器和終端計(jì)算機(jī)得到最新的安全保障。不但需要對計(jì)算機(jī)終端進(jìn)行全天候的安全監(jiān)側(cè)和自動補(bǔ)丁分發(fā)，還需對未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)訪問控制和隔離，使其形成內(nèi)網(wǎng)中的“孤島”，避免該計(jì)算機(jī)對內(nèi)網(wǎng)其他用戶造成安全威脅。

當(dāng)然，給系統(tǒng)打上補(bǔ)丁也并不能完全保證系統(tǒng)的安全，還需要從其他的方面入手，如①保證服務(wù)器安全，為服務(wù)器創(chuàng)建一個(gè)或多個(gè)DMZ，并將它們所需要訪問的資源放置在相應(yīng)的DMZ中，不允許它們對內(nèi)網(wǎng)其他資源訪問；②關(guān)掉無用的網(wǎng)絡(luò)服務(wù)；③重要資源重點(diǎn)保護(hù)；④建立安全過客訪問，對于過客不必給予其公開訪問內(nèi)網(wǎng)的權(quán)限；⑤可靠的用戶群體，對網(wǎng)絡(luò)用戶進(jìn)行系統(tǒng)的培訓(xùn)，以消除人為使用留下的隱患；⑥通過其他諸如IP地址管理、微機(jī)接口如USB、光驅(qū)管理等，盡可能的減少信息泄密的途徑。

4.2 制度管理

一個(gè)完整的內(nèi)控安全系統(tǒng)應(yīng)是技術(shù)手段和管理制度的結(jié)合，管理制度可以有效地彌補(bǔ)無法用技術(shù)手段解決的安全漏洞。三分技術(shù)七分管理，如果沒有一套行之有效的管理制度，再好的技術(shù)防護(hù)也有可能被擊破。管理制度應(yīng)側(cè)重于對員工的網(wǎng)絡(luò)使用行為進(jìn)行規(guī)范化的約束，做到以下幾點(diǎn)：一是要建立一整套規(guī)范的安全保密制度并嚴(yán)格執(zhí)行；二是要加強(qiáng)員工的保密教育，使他們認(rèn)識到保密工作的重要意義；三是要有獎(jiǎng)懲制度，對保密先進(jìn)個(gè)人、單位予以嘉獎(jiǎng)，對于泄密事故加大懲處力度，做到以儆效尤。

5 結(jié)語

圖書館內(nèi)網(wǎng)安全是一個(gè)系統(tǒng)的工程，需要通過各方面的努力，最終形成“制度保障、技術(shù)防范”的整體合力，建立內(nèi)控安全的整體防范體系，從而構(gòu)建一個(gè)安全、高效的圖書館內(nèi)部網(wǎng)絡(luò)工作環(huán)境。

[1] 網(wǎng)絡(luò)安全的定義.http：//www.yesky.com/429/1899429.shtml.

[2] 訪談：內(nèi)網(wǎng)安全2009系列訪談明朝萬達(dá)篇.http：//tech.ccidnet.com/zt/sc_ls01/.

[3] 鄒翔,王志海,李志濤.內(nèi)網(wǎng)安全數(shù)據(jù)保密技術(shù)分析與比較[J].信息安全與通信保密.2009.

[4] 孫瑋,何興東.內(nèi)網(wǎng)安全監(jiān)管審計(jì)系統(tǒng)的架構(gòu)設(shè)計(jì).計(jì)算機(jī)應(yīng)用.2008.

[5] 孟崗.內(nèi)網(wǎng)安全終端加固為先.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.