基于圖書館內部網絡的信息安全技術與管理研究.

趙文金

揚州職業大學高郵學院 江蘇 225600

0 前言

隨著計算機網絡的日益發展，其重要性及其對社會的影響也越來越大，與此同時，安全問題也成為日益嚴重的現實問題。如網上信息被泄露、篡改和假冒，黑客入侵，計算機犯罪，病毒蔓延和不良信息傳播等嚴重地危害了網絡的信息安全。而網絡安全的威脅主要來自兩個方面，一是外部網絡即Internet，二是內部網絡即Intranet。針對外部網絡的威脅，大量的防護措施大行其道，特別是網絡防火墻及IDS，可以對網絡入侵進行有效的監控和防護，防止針對主機的入侵，檢測惡意的可執行程序和阻絕網絡的濫用。但所謂的“堡壘最容易從內部攻破”，如何建立一個可信并可控的內部網絡，成為擺在所有內網用戶包括圖書館內網面前的難題。

1 相關概念

國際標準化組織(ISO)對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。

由此可以將計算機網絡安全理解為：通過采用各種技術手段和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。所以，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。

傳統的網絡安全，主要體現在網絡傳輸鏈路的安全和網絡邊界的安全，其典型的代表產品包括VPN、防火墻和IDS等。相對于傳統的網絡安全來說，內網安全則更加關注內部網絡信息系統的安全。但由于“內網安全”這四個字所代表的內容本來就太多，各個內網安全廠商又各自為政，只站在自己的角度去下定義，又很難彼此說服，所以還不能為“內網安全”下一個明確的定義。比如明朝萬達提出：和終端相關的、和內部網絡相關的一系列的問題都把它納入到內網安全中，比如說桌面管理，它防止由于內部人員沒有及時升級病毒庫，或者是非法的接入導致內部的網絡安全受到破壞，這些大家都稱之為內網安全。

2 圖書館內網安全的重要性

圖書館內部網絡作為內網的一種類型，其安全性同樣甚至更加重要。根據國際權威調查機構Gartner Group的最新統計，超過85%的安全威脅來自于用戶內部網絡，而只有5%是來自外部黑客的攻擊。一名內部員工的非法訪問對于網絡安全的威脅程度遠遠超過了技術一流的網上黑客。也就是說，防火墻等一系列措施在對付內部網絡安全的主要威脅時束手無策。

隨著內網應用的不斷發展，在一定意義上，其應用程度遠復雜于傳統的外部網絡，圖書館內網包含了許多外網所沒有的應用，如圖書館管理系統、圖書借閱系統等，甚至還有財務管理系統、人事管理系統等，這些應用往往非常龐大，很可能會給系統造成更多的漏洞。更為重要的是，其應用對用戶來說是非常重要的，一旦出現泄密、破壞的事件，將產生嚴重后果，這些都使得圖書館內網安全問題變得越來越重要和突出。

3 圖書館內網安全的現狀

目前來看，對圖書館內網信息資源常見的攻擊有：首先，內部員工的有意攻擊，內部員工向網外用戶泄露機密，即平常所說的家賊行為；其次，內部員工被“肉雞”的安全問題，即外部黑手通過內部員工的疏忽或網絡系統的漏洞侵入并潛伏，在條件滿足時向外進行的信息泄露事件。其他還有諸如自然災害、計算機被盜等可能會造成的數據泄密或數據丟失等，也會造成一定的網絡安全威脅。其中又以內部人員泄密最為可怕，因為他們不同于黑客，他們熟悉自身所處的網絡環境，對重要信息的分布了如指掌，而且具有充分的機會和時間竊取機密信息，并且，他們得手以后如果沒有高效的手段也可能根本就不會察覺，攻擊行為是有企圖、有目的，隱秘的，具有直接危害性。

圖書館內部員工的安全威脅分為兩個方面，一是有意識的，二是無意識的。有意識的威脅主要有：①將資料通過U盤或移動硬盤等從電腦中復制帶走；②通過互聯網將資料通過電子郵件發送到自己的郵箱；③將文件打印后帶出；④將辦公用便攜式電腦直接帶回家中；⑤將自己的筆記本帶到公司，連上局域網，竊取資料；⑥趁同事不在，開啟同事電腦，瀏覽、復制同事電腦里的資料；⑦內外勾結，將相關權限泄露給非授權用戶，使得信息泄密；⑧訪問了非法的網站，導致了木馬的傳播，從而影響了全網的安全等；而無意識的威脅主要有：①電腦維修或轉手時，硬盤上的資料沒有處理，導致泄密；②將有關文件設成共享后沒有及時取消，導致非相關人員獲取資料；③移動存儲設備共用，導致非相關人員獲取資料；④沒有保密觀念，如將電子文檔傳給了沒有閱讀權限的閱讀者，造成秘密信息公開等。

同時，由于客戶端的操作系統不可避免的存在著各種漏洞，易給外部的黑客造成可乘之機，被發現并加以利用，他們會通過各種技術手段穿過網絡防火墻，并遠程植入惡意軟件，達到長期窺探和竊取數據的目的，對整個內網的安全造成極大的威脅。

4 加強圖書館內網安全的措施與手段

正是基于以上現狀，使得我們不得不在對圖書館內網管理的時候要假設網內的所有設備和用戶都是不可信任的。只有這樣，我們才能夠全面而細致的考慮到每一個細節。需要更加側重于研究內網信息系統統一的安全防范體系和終端安全控制技術，圖書館內網安全管理應包含以下幾個方面：一是內網的安全管理，防止非法用戶的非法使用；二是內網的數據保密，防止從內部網絡發起的數據泄密事件的發生；三是確保網內所有終端特別是服務終端的系統安全。同時，還需要建立相關的管理制度。

4.1 技術層面

技術層面需要解決的問題主要是內網的安全管理與內網數據的有效保障。首先需要對用戶和設備的身份認證、權限分配和管理以及數據的加密；其次，所有客戶終端都要求盡可能安全的接入網絡；再次，需要對網絡運行的整個過程進行有效的監控和審計。

4.1.1 用戶和設備的身份管理

用戶身份和設備身份確認是內網安全的基礎問題，只有解決這個問題，才能根據管理規則實施內網安全的管理措施。信息網絡是現實設備在信息網絡中的一個映射模式，所以跟現實社會中一樣，要實現有效的管理措施，最根本的條件之一就是必須確定被管理者(包括人和設備)的身份。

用戶和設備身份的確認主要是通過認證技術來實現。身份認證是安全系統中的第一道防線，主要是通過數字認證技術，確認合法用戶的身份，從而提供相應的服務。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然后訪問監控系統根據用戶的身份和授權數據庫決定用戶是否能夠訪問某個資源。授權數據庫由網絡管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴于身份認證系統提供的“信息”—用戶的身份?？梢娚矸菡J證技術是安全系統中的基礎設施，是最基本的安全服務，其它的安全服務都依賴于它。一旦身份認證系統被攻破，那么系統的所有安全措施將形同虛設。

對計算機終端、外設、數據存儲設備這類硬件的身份標識，采用將其硬件組成部分的各種設備參數作為輸入，通過某一算法生成得到的字符串作為惟一標識；員工的身份則可采用常規的用戶名和密碼相結合的方式進行標識，或者再與其他目前流行的認證方式綜合使用，目前流行的認證方式有以下幾種類型：①生物識別認證方法；②智能卡識別方法；③時間同步動態口令；④挑戰、應答動態口令。

4.1.2 數據管理

數據保密是內網安全的核心問題。內網安全需要構建一個安全的數據使用環境，具備對數據存儲、交換和使用等環節的全程控制能力，從而確保數據保密性，保護用戶的數字知識產權。

數據保密技術從技術實現上可以分為文件級和系統級兩種，這兩種技術各具特點，適用于不同的保護目的、使用環境和數據類型。

文件級的數據保密技術也稱文檔加密技術，指針對特定類型的文檔或者文件，進行數據相關操作的增強、保護和授權管理，從而確保該文件在設定的用戶、地點或者時間范圍內被使用，實現該文件的保密管理。其必須對特定類型的文件格式和操作進行研究，如研究PDF和Word復制、粘貼和保存等操作的特性，從而針對不同類型的文件制定相應的技術方案。

系統級的數據保密技術不針對具體文件進行加密操作，而是通過對存儲系統、網絡系統以及輔助授權等手段實現對數據保密的目標。如保證數據在離開了特定的網絡后無效，再如可以設定數據的可查閱次數，超過后自動銷毀等。

4.1.3 權限管理

權限管理是內網安全的重要組成部分之一，PC、服務器和PC內部的設備等都是單位的信息資源，必須在確認用戶身份的基礎上，對這些資源的使用進行授權，從而最大可能地控制內網面臨的安全風險。授權的基本規則應該是：“誰(用戶)”在“什么時間”“什么地方(計算機)”能“干什么(策略)”。

在對重要文件加密的同時，需要根據用戶在網內的級別和權限，不同程度地開放給其使用，做到部分用戶只擁有對文件操作的部分權限。具體的權限設計依賴于管理者或文件擁有者的設置，這樣既達到了防止文件泄密的功能，也達到了公司知識積累和文件的共享。

管理者從使用者下載文檔操作開始，控制使用者的讀取、存儲、復制、輸出的權限，從而防止使用者之間非法復制，杜絕使用各種介質、電子郵件或者打印機等方式竊取網內的重要甚至是機密的文檔。對于離職、辭職人員，需要及時進行權限回收，使其完全失去使用權。同時，對不同的管理員也需要分配不同的管理權限，使得任何一個獨立的管理員都不能擁有完全的管理權限。

授權管理的對象，應該隨著硬件設備和軟件的發展，以及網絡的應用需要而及時的增加或減少。

4.1.4 過程管理

對整個網絡運行的全過程進行實時的監控和審計，是內網安全不可或缺的輔助部分。其目的就是通過系統部署，根據授權管理賦予各個內網參與實體的權限，跟蹤記錄針對這些實體的權限操作，并生成安全事件日志，并可實時查看當前資源的使用情況。能在用戶內網中建立一種更加全面、客觀和嚴格的信任體系和安全體系，通過更加細粒度的安全控制措施，對內網的計算機終端、文件服務器、外設、數據存儲設備、文件和員工進行更加具有針對性的管理和審計，對信息進行生命周期的完善管理。借助這個整體一致的內網安全管理平臺，為內網構建一個立體的防泄密體系，使內網達到可信任、可控制和可管理的目的。

4.1.5 客戶系統管理

黑客入侵成功的最大因素是內網服務器和終端主機存在漏洞，從根源上講，黑客不過是充分利用了操作系統定期發現的漏洞而已。在用戶的內網中，想依靠一套毫無缺陷的操作系統達到一勞永逸的目的是不可能的，惟一的辦法是不斷跟蹤操作系統的安全更新狀況，并及時應用各種安全補丁進行計算機終端加固，才能讓企業的服務器和終端計算機得到最新的安全保障。不但需要對計算機終端進行全天候的安全監側和自動補丁分發，還需對未及時更新補丁的計算機進行網絡訪問控制和隔離，使其形成內網中的“孤島”，避免該計算機對內網其他用戶造成安全威脅。

當然，給系統打上補丁也并不能完全保證系統的安全，還需要從其他的方面入手，如①保證服務器安全，為服務器創建一個或多個DMZ，并將它們所需要訪問的資源放置在相應的DMZ中，不允許它們對內網其他資源訪問；②關掉無用的網絡服務；③重要資源重點保護；④建立安全過客訪問，對于過客不必給予其公開訪問內網的權限；⑤可靠的用戶群體，對網絡用戶進行系統的培訓，以消除人為使用留下的隱患；⑥通過其他諸如IP地址管理、微機接口如USB、光驅管理等，盡可能的減少信息泄密的途徑。

4.2 制度管理

一個完整的內控安全系統應是技術手段和管理制度的結合，管理制度可以有效地彌補無法用技術手段解決的安全漏洞。三分技術七分管理，如果沒有一套行之有效的管理制度，再好的技術防護也有可能被擊破。管理制度應側重于對員工的網絡使用行為進行規范化的約束，做到以下幾點：一是要建立一整套規范的安全保密制度并嚴格執行；二是要加強員工的保密教育，使他們認識到保密工作的重要意義；三是要有獎懲制度，對保密先進個人、單位予以嘉獎，對于泄密事故加大懲處力度，做到以儆效尤。

5 結語

圖書館內網安全是一個系統的工程，需要通過各方面的努力，最終形成“制度保障、技術防范”的整體合力，建立內控安全的整體防范體系，從而構建一個安全、高效的圖書館內部網絡工作環境。

[1] 網絡安全的定義.http：//www.yesky.com/429/1899429.shtml.

[2] 訪談：內網安全2009系列訪談明朝萬達篇.http：//tech.ccidnet.com/zt/sc_ls01/.

[3] 鄒翔,王志海,李志濤.內網安全數據保密技術分析與比較[J].信息安全與通信保密.2009.

[4] 孫瑋,何興東.內網安全監管審計系統的架構設計.計算機應用.2008.

[5] 孟崗.內網安全終端加固為先.網絡安全技術與應用.2007.