基于WPDRRC模型的高校圖書館信息安全應用分析

摘 要：文章從高校圖書館網絡面臨的安全威脅入手，對高校圖書館的網絡安全現狀進行了分析，介紹了信息安全模型的發展歷程，對比分析了WPDRRC信息安全模型功能，基于WPDRRC模型理論，對高校圖書館網絡安全防護體系構建方法進行應用分析。

關鍵詞：WPDRRC模型；高校圖書館；網絡安全；防御體系

1 引言

隨著現代信息技術和網絡技術的飛速發展與廣泛應用，高校圖書館正逐步從傳統圖書館向數字化圖書館發展過渡，數字圖書館已成為高校文獻信息中心和樞紐。目前數字圖書館網絡系統具有分布廣域性、體系結構開放性、資源共享性和信道公用性的特點，不可避免地增加了網絡信息系統的脆弱性，很多因素都有可能對系統造成潛在的威脅。如果系統受到人為或者意外因素的影響，存放在系統中的數據將受到嚴重的破壞，高校圖書館的網絡信息安全變得越來越重要，如何有效保護圖書館的信息數據資源、提高圖書館網絡信息安全將成為建設數字化圖書館必須考慮和解決的重要課題。

2 高校圖書館網絡信息安全威脅分析

高校數字化圖書館中，文獻信息資源量在圖書館資產中所占的比例越來越大，在圖書館的網絡信息系統中，最寶貴的不是軟硬件設備，而是圖書館在長期發展過程中積累下來的大量珍貴數據信息資源。高校數字化圖書館在突破時間與空間的限制，為讀者提供快捷的資源檢索和信息服務的同時，其計算機網絡信息系統的安全也面臨各種威脅。

高校圖書館網絡信息安全威脅主要存在于以下幾個方面：（1）信息資源的共亨性：在建設資源共享的網絡結構體系的同時，也為攻擊者利用網絡信息系統漏洞對共享資源進行破壞活動提供了機會。（2）網絡的開放性：高校圖書館不僅擁有大量敏感性個人信息資料，甚至存儲了重要的科研技術成果，網絡中非法用戶通過技術手段很容易獲得這些敏感性信息。（3）網絡系統的復雜性：高校圖書館為了網絡系統的安全性，往往網絡安全防護體系相當復雜，使得網絡的安全管理更加困難。（4）邊界的不確定性：網絡可擴展性特點必然影響網絡安全邊界被破壞，導致網絡邊界的不確定性，對網絡信息安全構成嚴重的威脅。（5）路由路徑的不確定性：從用戶宿主機到另一個宿主機可能存在多條路徑。一份報文在從發送節點達到目標節點之前可能要經過若干個中間節點。所以起始節點和目標節點的安全保密性能并不能保證中間節點的可靠性。（6）管理安全漏洞的威脅：管理制度不健全，缺乏專業的安全管理人員，面對突發事件，預警、預案不到位，缺少對讀者的安全教育。

基于以上的高校圖書館安全威脅的存在，圖書館網絡信息安全問題就顯得尤為突出。為解決圖書館網絡信息安全存儲和傳輸問題，建立一個完善的高校圖書館的信息安全模型是十分必要的。信息安全模型在信息系統安全建設中起著重要的指導作用，它精確而形象地描述高校圖書館信息系統的安全屬性，準確地描述信息安全的重要方面與圖書館系統行為的關系，能夠提高對成功實現關鍵安全需求的理解層次，并且能夠從中開發出一套適合高校圖書館信息安全性評估準則和關鍵的描述變，WPDRRC安全模型正是滿足高校圖書館安全需求的理想解決方案，有利于高校圖書館制定出相應的安全策略，采取相應的安全保護措施，來構建一個完整的動態安全防護體系，才能從根本上解決圖書館網絡系統的安全問題。

3 WPDRRC信息安全模型應用分析

3.1 信息安全模型的發展

信息安全模型的發展經歷了由靜態安全模型到動態可適應安全模型的演變。靜態安全模型主要是針對單機系統制定的，無法完全反映分布式的、動態變化的網絡信息安全問題。PDR（ 保護、檢測和響應） 、PPDR（ 安全策略、保護、檢測和響應） 、PDRR（ 保護、檢測、響應和恢復） 、MPDRR（ 管理、保護、檢測、響應和恢復） 和WPDRRC等動態可適應安全模型主要是應對來自網絡的破壞與攻擊，其基本思想是認可安全風險的存在，絕對安全與絕對可靠的網絡信息系統是不現實的，在盡最大可能消滅信息系統漏洞的同時，更重要的是強調及時發現攻擊行為，實時消滅安全風險。

3.2 WPDRRC信息安全模型的因素分析

WPDRRC信息安全模型（見圖1）是我國863信息安全專家組提出的適合中國國情的信息系統安全保障體系建設模型。該模型全面涵蓋了各種安全因素，將WPDRRC這6個環節和人、政策（包括法律、法規、制度、管理）和技術三大要素結合起來構成宏觀的信息網絡安全保障體系結構的框架，突出了人、策略、管理的重要性，反映了各個安全組件之間的內在聯系。該模型全面衡量信息安全的保障能力，既能從宏觀上指導信息安全保障體系的建設，也能從微觀上推動具體的技術、政策、管理、法規、標準、產業發展和人員素質的發展和提高。

該模型有6技術手段和3大因素。6種技術手段WPDRRC：W（預警）+P（防護）+D（檢測）+R（響應）+R（恢復）+C（反擊）。它是在PDR安全模型前增加了預警（Warning），在其后增加了恢復（Restore）和反擊（Counterattack），使防御體系具有較強的時序性、可控性和協作性，突出了網絡信息安全要從“事前”（攻擊發生前）的入侵預警+安全防護、“事中”（攻擊發生時）的動態檢測+ 實時響應、“事后”（攻擊發生后）的災難恢復+精確反擊3 方面全程考慮，強調了在加強安全防護的同時，還要形成對攻擊威脅的快速反應，也強調了在提高網絡信息系統抗擊能力的同時，更突出了系統被攻陷后的恢復和反擊能力，還強調了閉環控制下反饋機制的形成，更注重了網絡信息系統防御能力的動態提升。從邏輯層次上，WPDRRC是以WPD實現積極主動防御，以RRC實現系統堅固防御，6種技術手段輪式往復，構成了一個具有閉環控制機制的高校圖書館網絡縱深防御信息安全模型。

3大因素包括人員、策略和技術，人員是核心，策略是橋梁，技術是保證，3要素緊密協作，6種技術手段有機聯動，將預期的安全防御策略變為安全現實。通過組織網絡攻防仿真試驗，驗證了該模型在對抗大規模、分布式、瞬時萬變的網絡攻擊時具有良好的適應性、應變性和耐攻擊、強生存的能力，不僅能有力地抵御多種已知的網絡攻擊，而且也能主動地防御新型的未知的入侵攻擊。WPDRRC信息安全模型與其他信息安全模型安全防護功能對比（如表1）所示。

3.2 WPDRRC信息安全模型的理論分析

WPDRRC動態可適應安全模型將網絡安全劃分為兩個階段。假設Pt為從入侵開始到成功入侵被保護系統的時間，Dt為從安全檢測開始到發現安全隱患和潛在攻擊的時間，Rt為從發現攻擊到系統啟動響應措施的時間，Et為從發現破壞系統行為到將系統恢復正常的時間。在第1階段，網絡安全的含義就是及時檢測和立即響應：當Pt > Dt+Rt時，網絡處于安全狀態；當Pt < Dt+Rt時，網絡處于不安全狀態；當Pt=Dt +Rt時，網絡安全處于臨界狀態，Pt的值越大說明系統的保護能力越強，安全性越高。在第二階段，網絡安全的含義就是及時檢測和立即恢復。當Et = Dt+ Rt時，如果Pt = 0，解決安全問題的有效方法就是提高系統的防護時間Pt ，降低檢測時間Dt和響應時間Rt。

3.3 WPDRRC信息安全模型應用分析

WPDRRC信息安全模型從人員、技術、策略3個層面構成一個三維的立體安全防護結構，再從管理角度，對模型3個層面加以統一整合，讓高校圖書館信息安全成為一個堅固的堡壘，對圖書館的信息資產、核心數據、應用系統、物理設備等進行多層次保護，由此建成的高校圖書館網絡安全防護體系如圖2所示。

管理在網絡信息安全中發揮著重要作用，管理的對象是對人、策略和技術的管理。對人員的管理主要通過各種政策和安全制度對參與高校圖書館網絡信息系統安全的人員，強制執行安全制度、提高安全意識、加強安全技術培訓、增強安全意識和遵紀守法意識、提高信息系統安全警覺性，從而加強網絡信息防護系統的整體安全性。對技術的管理主要通過策略進行，使各種安全技術能成為一個有機的整體，從而提高系統的整體防護能力。對策略的管理主要包括政策的制定、執行和改進，采用各種網絡技術以達到網絡安全最大化等。

策略是將各種安全技術有機結合起來的關鍵。安全策略是整個網絡安全的依據。高校圖書館應該根據自身需求，采用不同的防護策略，將安全策略立為高校圖書館網絡安全行為的準則。

從圖2中可以清晰的看出，在人員到位，制度健全，安全策略可靠的條件下，我們更加需要從技術手段入手，對高校圖書館網絡安全建設進行實施，下面就從WPDRRC信息安全模型體系結構中6種技術手段進行應用分析。

（1）預警環節，采用多檢測點數據收集和智能化的數據分析方法，檢測是否存在某種惡意的攻擊行為，并評測攻擊的威脅程度、攻擊的本質、范圍和起源，同時預測敵方可能的行動。預警是實施信息安全體系的依據，對整個網絡安全防護性能給出科學、準確的分析評估。

（2）保護環節，采用一系列的手段（識別、認證、授權、訪問控制、數據、加密）保障數據的保密性，完整性、可用性、可控性和不可否認性等。保護是用于提高安全性能，抵抗入侵的主動防御手段，通過建立反復檢查的安全機制，評估高校圖書館網絡的風險和弱點，確保每層相互配合工作，檢測與政策相違背的情況，確保與整體安全政策保持一致。采用防火墻、DDoS防御網關、安全域訪問控制系統、內網安全管理及補丁分發系統、存儲介質與文檔安全管理系統、網絡防病毒系統、入侵保護系統（IPS）、數據庫審計系統，結合日志分析、安全加固、緊急響應等安全服務，實現對圖書館信息系統全方位的保護。

（3）檢測環節，檢測是保證及時發現攻擊行為，為及時響應提供可能的關鍵環節，檢測的目的是發現網絡攻擊，檢測本地網絡存在的非法信息流，以及檢測本地網絡存在的安全漏洞，從而有效地阻止網絡攻擊。使用基于網絡和基于主機的入侵檢測系統（IDS），并對檢測系統實施隱蔽技術，以防止黑客發現防護手段進而破壞監測系統，以及時發現攻擊行為，為響應贏得時間。檢測部分主要用到的技術有入侵檢測技術、網絡實時監控技術和網絡安全掃描技術等，提高網絡安全和減少圖書館局域網中各類應用服務器、數據庫服務器及主機的風險。

（4）響應環節，對危及安全的事件、行為、過程及時作出響應處理，杜絕危害的進一步蔓延，力求系統尚能提供正常服務。使用實時響應阻斷系統、攻擊源跟蹤系統、取證系統和必要的反擊系統來確保響應的準確、有效和及時，預防同類事件的再發生并為捕獲攻擊者提供可能，為抵抗黑客入侵提供有效的保障。

（5）恢復環節，是及時恢復系統，使系統能盡快正常地對外提供服務，是降低網絡攻擊造成損失的有效途徑。采用雙機熱備系統、服務器集群系統、存儲備份系統和網絡運維管理系統，結合信息系統安全管理體系，實現意外情況下圖書館網絡運行、數據流通和業務應用的迅速恢復。

（6）反擊環節，采用一切可能的高技術手段和工具，對網絡攻擊者進行反擊。網絡反擊就是綜合運用各種網絡攻擊手段對網絡攻擊者進行攻擊，迫使其停止攻擊。這些攻擊手段包括探測類攻擊、阻塞類攻擊、漏洞類攻擊、控制類攻擊、欺騙類攻擊和病毒類攻擊。網絡反向攻擊的實施需要慎重，必須在遵守道德和國家法律的前提下進行。

（7） 網絡安全通信協議，要構建一個高校圖書館網絡信息安全防護體系，各種技術所構成的子系統間的信息交互不可避免。然而，如果通信時子系統的身份被偽造，網絡通信的內容被泄漏和篡改，那么整個網絡的安全就無從談起。因此，高校圖書館網絡信息安全防護體系需要一種安全的網絡通信協議來保證各個子系統通信的安全。

4 結束語

本文介紹了目前廣泛應用，符合我國國情一種WPDRRC信息安全模型，目的在于從整體上理清信息安全系統的各個環節，為建立高效的網絡信息安全系統提供理論依據，具有一定的理論研究和現實意義。從高校圖書館網絡信息安全系統整體性出發，需要進一步研究完善該模型整體功能，如融入基于蜜罐技術的網絡誘騙防御技術、基于免疫的動態檢測技術和基于網格的協同聯動防御技術等，建立起平戰結合、技術管理一體、綜合完善的多層次、多級別、多手段的高校圖書館網絡縱深信息安全防御體系。

參考文獻

1 鐘平. 校園網安全防范技術研究[D].廣東： 廣東工業大學，2007.

2 朱子華，吳海峰. 信息安全管理的多目標決策效用模型研究[J]. 河南圖書館學刊，2006，26 （5）： 10-12.

3 劉中杰. 基于WPDRRC模型構建基層農信社信息安全管理系統[D].湖南： 湖南大學，2012.

4 劉升儉. 基于閉環控制的軍事網絡縱深防御模型研究[J]. 計算機科學，2011，38 （10A）： 96-98.

5 段瑩，陳耿. 計算機網絡的信息安全體系結構[J]. 中國西部科技，2011，10 （12）： 29-30.

6 周海剛，邱正倫，肖軍模. 網絡主動防御安全模型及體系結構[J]. 解放軍理工大學學報（自然科學版），2005，6 （1）： 40-43.

作者簡介

彭文 綿陽職業技術學院圖書館 助理工程師，主要從事圖書館網絡信息安全工作。