基于WPDRRC模型的高校圖書館網絡安全建設研究

[摘 要]文章從高校圖書館網絡信息系統面臨的安全威脅入手，對高校圖書館的網絡安全現狀進行了分析，介紹了WPDRRC動態安全模型的演進歷程和理論基礎，探討了基于該模型的動態的高校圖書館網絡安全防護體系的構建方法，對高校圖書館的網絡安全建設有積極的指導意義。

[關鍵詞]高校圖書館;網絡安全;安全模型;防護體系

[中圖分類號]G251 [文獻標識碼]C [文章編號]1008-0821(2010)02-0092-03

Network Security Construction for University Libraries Based on WPDRRCYan Zhuang

(Library，Sichuan University of Arts and Science，Dazhou 635000，China)

[Abstract]Based on the security threat facing network system of the university libraries，the paper analysed the security of the networks，introduced the history and theoretical foundation of the dynamic safety mode，WPDRRC，and，based on it，explored the method to construct the dynamic network preventing system for university libraries，which is of importance to the network security construction for university libraries.

[Keywords]university libraries;network security;security mode;preventing system

進入21世紀，以計算機技術和網絡通信技術為代表的現代科技在圖書館得到了廣泛應用，自動化、網絡化、數字化建設走向深入，圖書館的建設與發展進入到了一個嶄新的時代。一方面，高校圖書館的日常工作、業務管理、數字資源建設及文獻信息資源服務等對網絡的依賴性越來越強;另一方面，計算機網絡所固有的脆弱性、復雜性以及易受攻擊性等安全問題日益嚴重，安全漏洞越來越多，已經對圖書館網絡信息安全構成嚴重威脅[1]。如何根據新時期網絡信息安全形勢的新變化，結合網絡安全防護的新要求，構建高校圖書館信息安全防護體系，減少網絡安全事故的發生，打造安全高效的上網環境、規范網絡行為，保證網絡信息系統正常運行，已經成為高校圖書館網絡信息系統建設重點關注的問題。

1 高校圖書館網絡安全現狀分析

1.1 安全威脅多樣，安全風險升級

由于個性化門戶、內容聚合、個人日志、網絡百科全書等大量Web2.0互動技術在圖書館的廣泛應用，圖書館從Lib1.0進入到Lib2.0時代，使得網絡流量的規模越來越大，IT環境越來越復雜，導致高校圖書館的內外網絡環境正在經受著比以前更隱蔽，破壞性更大，目的性更強且不斷變化更新的攻擊和威脅，圖書館的網絡安全面臨新的挑戰。一方面，外部網絡環境存在著太多的風險，如惡意網站、網上欺詐、病毒侵襲、蠕蟲泛濫，木馬肆虐、黑客攻擊、數據“竊聽”和攔截、拒絕服務、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等，如果沒有足夠的網絡安全防護，圖書館網絡極易受到上述威脅的侵害，網絡安全難以得到保障。另一方面由于圖書館內網是共享上網的，接入帶寬和網內流量都有一定的限制，怎樣合理分配、有效管理寶貴的帶寬資源，已經成為圖書館網絡安全管理的一大困境;如果存在讀者和員工濫用網絡資源，如P2P下載、IM即時通訊、網絡游戲、在線視頻、pplive直播、炒股等網絡違規現象，甚至出現訪問非法網站、發布非法言論等違法違規行為，就容易造成網絡擁塞，進而影響網絡內其它用戶的上網操作，情節嚴重時，整個網絡完全陷于停滯癱瘓狀態，圖書館的業務工作就無法正常開展，將會給圖書館和廣大讀者造成難以彌補的損失。

1.2 安全防護單一，安全成本升高

高校圖書館網絡安全建設經過多年努力，已經取得了一定的成績。大部分圖書館已經從組織體系、制度體系和技術體系等方面做了一系列工作，但相當多的高校圖書館安全信息系統仍然存在隱患和薄弱環節，其相對脆弱的安全防護體系和淡薄的安全意識成為容易引發安全問題的重要因素。

通常，許多圖書館通過部署防病毒網關、防火墻、入侵防護系統、VPN、訪問控制、身份認證等安全產品和安全技術來保護自己，毫無疑問，這些技術都很有價值，但由于各類安全產品之間各自為政，缺乏統一的安全機制，沒有形成全面可控的安全體系結構。比如，大部分防火墻不能深入檢測病毒特征碼，無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼，也無法發現內部網絡中的攻擊行為;同樣，防病毒軟件并不能做到防范時時的病毒攻擊。而且，從沖擊波、紅色代碼、熊貓燒香以及磁碟機等網絡病毒的破壞程度來看，安全威脅已經越來越智能，傳統的安全防護系統難以為繼，僅僅依靠單一安全產品已不能保證整個網絡的安全穩定運行。另外，安全領域的難題在于它的狀況就像是反向的摩爾定律。在摩爾定律中，處理器性能每18個月翻一番，其成本會大幅下跌，而安全是相反的——外部網絡環境越來越復雜、越來越不安全，防御這些安全威脅的成本呈比例增加。因此，那種針對不斷出現的安全隱患，采用一層一層地往上堆放相關安全設備的方法也不是一個良策。因為增加這些不同的新產品，不但是一筆非常大的投資，而且管理復雜、維護困難。

綜上所述，從網絡信息安全的特點和安全技術已經取得的成就和發展趨勢來看，目前還沒有一項技術或工具能解決所有網絡安全問題，面對復雜多變的網絡安全局勢，各高校圖書館必須根據自身的安全需求，制定相應的安全策略，采取相應的安全保護措施，構建一個完整的動態安全防護體系，才能從根本上解決圖書館網絡系統的安全問題，WPDRRC安全模型正是滿足需求的理想解決方案。

期基于WPDRRC模型的高校圖書館網絡安全建設研究Feb.，2010Vol.30 No.22 WPDRRC安全模型概述

2.1 WPDRRC安全模型的由來

WPDRRC安全模型是我國863信息安全專家組在PDR模型、P2DR模型及PDRR模型的基礎上提出的適合我國國情的網絡動態安全模型。PDR、P2DR和PDRR是動態可適應安全模型的代表。它們的基本思想是在一定程度上允許系統存在安全漏洞，在盡最大可能消滅信息系統漏洞的同時，更重要的是強調及時發現攻擊行為，實時消滅安全風險。

PDR模型由Protection/防護、Detection/檢測、Response/響應三部分組成。P2DR模型是在PDR模型的基礎上增加了Policy(策略)組件，即由策略、防護、檢測和響應構成。按照P2DR的觀點，一個完整的動態安全體系，不僅需要恰當的防護，而且需要動態的檢測機制，在發現問題時還需要及時響應，這樣的體系需要在協調的、一致的安全策略指導下實施，形成一個完備的、閉環的動態自適應安全體系[2](如圖1所示)。

圖1 P2DR模型圖

PDRR模型則與P2DR惟一的區別就是把恢復環節提到了和防護、檢測、響應等環節同等的高度(如圖2所示)。該模型強調的是自動故障恢復能力，在系統被入侵后，要采取相應的措施將系統恢復到正常狀態，這樣使信息的安全得到全方位的保障。

圖2 PDRR模型圖

WPDRRC模型有6個環節和3大要素[3](如圖3所示)。6個環節即是在PDRR模型4個環節的基礎上增加了Warning/預警和Counterattack/反擊兩項，它們具有動態反饋關系。預警就是根據已掌握的系統脆弱性以及當前的計算機犯罪趨勢，去預測未來可能受到的攻擊與危害;反擊則是采用一切可能的高新技術手段，獲取有關計算機犯罪分子的作案線索與犯罪證據，形成強有力的取證能力和依法打擊手段。三大要素是人、政策和技術，其中“人”是內層，是基座、是核心;“政策”包括法律、法規、制度和管理，是中間層;“技術”是外層，落實在WPDRRC 6個環節的各個方面，在各個環節中起作用，它的操作必須受到人和政策的制約。WPDRRC與PDR、P2DR、PPDR模型的功能比較如表1所示。

圖3 WPDRRC模型圖

表1 幾種動態安全模型防護功能比較表

動態安全模型PDR模型P2DR模型PDRR模型WPDRRC模型W預警對安全風險的前期檢測P防范對安全威脅的綜合防范D檢測對安全漏洞的實時檢測R響應對安全威脅的及時響應R恢復對威脅結果的應急恢復C反擊對威脅來源的有效反擊

2.2 WPDRRC安全模型的理論基礎

WPDRRC等動態安全模型的核心理論是建立在基于時間的安全理論之上。假定攻擊成功所需時間被稱作安全體系能夠提供的防護時間(Pt);在攻擊發生的同時，檢測系統發揮作用，攻擊行為被檢測出來需要的時間(Dt);檢測到攻擊之后，系統會做出應有的響應動作，所需時間被稱作響應時間(Rt);要實現安全，必須讓防護時間大于檢測時間加上響應時間，即:Pt>Dt+Rt[4]。

3 基于WPDRRC模型的高校圖書館網絡安全防護體系建設根據WPDRRC安全模型的要求，在進行高校圖書館網絡安全防護體系建設時，就是要以系統管理員或信息技術部為中心，對本校圖書館網絡安全防護的體系的建設進行精心規劃、認真組織及全面實施，它是整個安全體系的基礎;通過制定更加詳盡的網絡安全策略和管理辦法來規范讀者和員工行為，加強內部管理，加強安全培訓，提高整體網絡安全意識;綜合運用各類安全技術，購買相應安全產品，通過預警、保護、檢測、響應、恢復、反擊6個環節的相互作用，針對不同的安全威脅，采用不同的安全措施，對圖書館的信息資產、核心數據、應用系統、物理設備等受保護對象進行多層次保護。由此建成的高校圖書館網絡安全防護體系如圖4所示。圖4 基于WPDRRC模型的高校圖書館網絡安全防護體系圖 從圖中可以清晰的看出，在人員到位，制度健全，策略可靠的條件下，我們需要從以下幾個方面進行實施:

①預警:采用多檢測點數據收集和智能化的數據分析方法，以入侵檢測系統為主，配合其他相關安全產品的報警與日志，對網絡進行實時監控和統計分析，及時發現網絡運行中的各種安全事件，實現安全風險和安全事件預警。

②保護:配置防火墻、強口令認證、防病毒和抗拒絕服務等安全防護系統，綜合運用識別、認證、授權、訪問控制、數據加密等技術手段，從網絡設備、主機系統、數據庫系統、應用系統的安全增強和優化服務著手，控制內部和外部用戶對館內各種應用系統的訪問，實現對圖書館網絡系統的全方位、分層次的安全保護。

③檢測:利用高技術提供的智能工具進行入侵檢測、病毒檢測等系統脆弱性檢測，結合漏洞掃描及查找不安全服務等手段，實現對網絡系統整體的安全狀況檢測，提高網絡安全和減少圖書館局域網中各類應用(上接第94頁)

服務器、數據庫服務器及主機的風險。

④響應:依靠各安全子系統強大的審計、報警、跟蹤、處理功能，啟動應急預案，實現對危及安全的事件、行為、過程及時作出響應處理，包括審計跟蹤、事件報警、事件處理。

⑤恢復:依靠遠程容災、實時備份等專業工具，采用容錯、冗余、替換、修復和一致性保證等數據保護技術，實現意外情況下圖書館網絡運行、數據流通和業務應用的迅速恢復。

⑥反擊:采用一切可能的高新技術手段，結合安全產品的審計、回放、跟蹤等功能，進行證據收集、追本朔源，獲取犯罪分子的作案線索與犯罪證據，進行必要的反擊。

4 結束語

高校圖書館網絡安全防范體系應該是動態變化的，在完成安全防范體系的設計后，必須不斷適應安全環境的變化，及時更新安全管理策略，積極應用各類新技術、新工具，從不同角度、不同層次進行安全防護，以保證網絡安全防范體系的良性發展，確保它的有效性和先進性，進而達到保護高校圖書館網絡信息安全的目的。

參考文獻

[1]嚴莊.構建圖書館整體網絡安全[J].四川圖書館學報，2008，(4):34-36.

[2]中國信息安全產品測評認證中心.信息安全理論與技術[M].北京:人民郵電出版社，2003.

[3]魏永紅，等.網絡信息安全防御體系探討[J].河北省社科院學院，2006，(3):25-28.

[4]王永瑞，朱蕾.試論基于PDR模型構建公安圖書館安全網絡[J].圖書情報工作，2003，(8):90-92.