基于图书馆内部网络的信息安全技术与管理

2012.3

44 基于图书馆内部网络的信息

安全技术与管理研究

赵文金

扬州职业大学高邮学院 江苏 225600

摘要：随着计算机技术的不断发展，网络技术的应用日益广泛，网络安全成为日益严重的现实问题，而内部网络的安全问题更是愈加凸显，已经严重的威胁并影响着网络的正常使用，必须通过对用户和设备的身份管理、数据管理、权限管理、过程管理、客户系统管理以及制度管理几个方面，将技术与制度的有机结合，以确保图书馆内部网络能够安全、高效的运行。

关键词：网络安全；图书馆；内网安全；管理

0 前言

随着计算机网络的日益发展，其重要性及其对社会的影响也越来越大，与此同时，安全问题也成为日益严重的现实问题。如网上信息被泄露、篡改和假冒，黑客入侵，计算机犯罪，病毒蔓延和不良信息传播等严重地危害了网络的信息安全。而网络安全的威胁主要来自两个方面，一是外部网络即Internet ，二是内部网络即Intranet 。针对外部网络的威胁，大量的防护措施大行其道，特别是网络防火墙及IDS ，可以对网络入侵进行有效的监控和防护，防止针对主机的入侵，检测恶意的可执行程序和阻绝网络的滥用。但所谓的“堡垒最容易从内部攻破”，如何建立一个可信并可控的内部网络，成为摆在所有内网用户包括图书馆内网面前的难题。

1 相关概念

国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络安全理解为：通过采用各种技术手段和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

传统的网络安全，主要体现在网络传输链路的安全和网络边界的安全，其典型的代表产品包括VPN 、防火墙和IDS 等。相对于传统的网络安全来说，内网安全则更加关注内部网络信息系统的安全。但由于“内网安全”这四个字所代表的内容本来就太多，各个内网安全厂商又各自为政，只站在自己的角度去下定义，又很难彼此说服，所以还不能为“内网安全”下一个明确的定义。比如明朝万达提出：和终端相关的、和内部网络相关的一系列的问题都把它纳入到内网安全中，比如说桌面管理，它防止由于内部人员没有及时升级病毒库，或者是非法的接入导致内部的网络安全受到破坏，这些大家都称之为内网安全。

2 图书馆内网安全的重要性

图书馆内部网络作为内网的一种类型，其安全性同样甚至更加重要。根据国际权威调查机构Gartner Group 的最新统计，超过85％的安全威胁来自于用户内部网络，而只有5%是来自外部黑客的攻击。一名内部员工的非法访问对于网络安全的威胁程度远远超过了技术一流的网上黑客。也就是说，防火墙等一系列措施在对付内部网络安全的主要威胁时束手无策。

随着内网应用的不断发展，在一定意义上，其应用程度远复杂于传统的外部网络，图书馆内网包含了许多外网所没有的应用，如图书馆管理系统、图书借阅系统等，甚至还有

2012.3

45

财务管理系统、人事管理系统等，这些应用往往非常庞大，很可能会给系统造成更多的漏洞。更为重要的是，其应用对用户来说是非常重要的，一旦出现泄密、破坏的事件，将产生严重后果，这些都使得图书馆内网安全问题变得越来越重要和突出。

3 图书馆内网安全的现状

目前来看，对图书馆内网信息资源常见的攻击有：首先，内部员工的有意攻击，内部员工向网外用户泄露机密，即平常所说的家贼行为；其次，内部员工被“肉鸡”的安全问题，即外部黑手通过内部员工的疏忽或网络系统的漏洞侵入并潜伏，在条件满足时向外进行的信息泄露事件。其他还有诸如自然灾害、计算机被盗等可能会造成的数据泄密或数据丢失等，也会造成一定的网络安全威胁。其中又以内部人员泄密最为可怕，因为他们不同于黑客，他们熟悉自身所处的网络环境，对重要信息的分布了如指掌，而且具有充分的机会和时间窃取机密信息，并且，他们得手以后如果没有高效的手段也可能根本就不会察觉，攻击行为是有企图、有目的，隐秘的，具有直接危害性。

图书馆内部员工的安全威胁分为两个方面，一是有意识的，二是无意识的。有意识的威胁主要有：①将资料通过U 盘或移动硬盘等从电脑中复制带走；②通过互联网将资料通过电子邮件发送到自己的邮箱；③将文件打印后带出；④将办公用便携式电脑直接带回家中；⑤将自己的笔记本带到公司，连上局域网，窃取资料；⑥趁同事不在，开启同事电脑，浏览、复制同事电脑里的资料；⑦内外勾结，将相关权限泄露给非授权用户，使得信息泄密；⑧访问了非法的网站，导致了木马的传播，从而影响了全网的安全等；而无意识的威胁主要有：①电脑维修或转手时，硬盘上的资料没有处理，导致泄密；②将有关文件设成共享后没有及时取消，导致非相关人员获取资料；③移动存储设备共用，导致非相关人员获取资料；④没有保密观念，如将电子文档传给了没有阅读权限的阅读者，造成秘密信息公开等。

同时，由于客户端的操作系统不可避免的存在着各种漏洞，易给外部的黑客造成可乘之机，被发现并加以利用，他们会通过各种技术手段穿过网络防火墙，并远程植入恶意软件，达到长期窥探和窃取数据的目的，对整个内网的安全造成极大的威胁。

4 加强图书馆内网安全的措施与手段

正是基于以上现状，使得我们不得不在对图书馆内网管

理的时候要假设网内的所有设备和用户都是不可信任的。只有这样，我们才能够全面而细致的考虑到每一个细节。需要更加侧重于研究内网信息系统统一的安全防范体系和终端安全控制技术，图书馆内网安全管理应包含以下几个方面：一是内网的安全管理，防止非法用户的非法使用；二是内网的数据保密，防止从内部网络发起的数据泄密事件的发生；三是确保网内所有终端特别是服务终端的系统安全。同时，还需要建立相关的管理制度。

4.1 技术层面

技术层面需要解决的问题主要是内网的安全管理与内网数据的有效保障。首先需要对用户和设备的身份认证、权限分配和管理以及数据的加密；其次，所有客户终端都要求尽可能安全的接入网络；再次，需要对网络运行的整个过程进行有效的监控和审计。

4.1.1 用户和设备的身份管理

用户身份和设备身份确认是内网安全的基础问题，只有解决这个问题，才能根据管理规则实施内网安全的管理措施。信息网络是现实设备在信息网络中的一个映射模式，所以跟现实社会中一样，要实现有效的管理措施，最根本的条件之一就是必须确定被管理者(包括人和设备)的身份。

用户和设备身份的确认主要是通过认证技术来实现。身份认证是安全系统中的第一道防线，主要是通过数字认证技术，确认合法用户的身份，从而提供相应的服务。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控系统根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由网络管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的“信息”—用户的身份。可见身份认证技术是安全系统中的基础设施，是最基本的安全服务，其它的安全服务都依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。

对计算机终端、外设、数据存储设备这类硬件的身份标识，采用将其硬件组成部分的各种设备参数作为输入，通过某一算法生成得到的字符串作为惟一标识；员工的身份则可采用常规的用户名和密码相结合的方式进行标识，或者再与其他目前流行的认证方式综合使用，目前流行的认证方式有以下几种类型：①生物识别认证方法；②智能卡识别方法；③时间同步动态口令；④挑战、应答动态口令。

2012.3

46

4.1.2 数据管理

数据保密是内网安全的核心问题。内网安全需要构建一个安全的数据使用环境，具备对数据存储、交换和使用等环节的全程控制能力，从而确保数据保密性，保护用户的数字知识产权。

数据保密技术从技术实现上可以分为文件级和系统级两种，这两种技术各具特点，适用于不同的保护目的、使用环境和数据类型。

文件级的数据保密技术也称文档加密技术，指针对特定类型的文档或者文件，进行数据相关操作的增强、保护和授权管理，从而确保该文件在设定的用户、地点或者时间范围内被使用，实现该文件的保密管理。其必须对特定类型的文件格式和操作进行研究，如研究PDF 和Word 复制、粘贴和保存等操作的特性，从而针对不同类型的文件制定相应的技术方案。

系统级的数据保密技术不针对具体文件进行加密操作，而是通过对存储系统、网络系统以及辅助授权等手段实现对数据保密的目标。如保证数据在离开了特定的网络后无效，再如可以设定数据的可查阅次数，超过后自动销毁等。

4.1.3 权限管理

权限管理是内网安全的重要组成部分之一，PC 、服务器和PC 内部的设备等都是单位的信息资源，必须在确认用户身份的基础上，对这些资源的使用进行授权，从而最大可能地控制内网面临的安全风险。授权的基本规则应该是：“谁(用户)”

在“什么时间”“什么地方(计算机)”能“干什么(策略)”。 在对重要文件加密的同时，需要根据用户在网内的级别和权限，不同程度地开放给其使用，做到部分用户只拥有对文件操作的部分权限。具体的权限设计依赖于管理者或文件拥有者的设置，这样既达到了防止文件泄密的功能，也达到了公司知识积累和文件的共享。

管理者从使用者下载文档操作开始，控制使用者的读取、存储、复制、输出的权限，从而防止使用者之间非法复制，杜绝使用各种介质、电子邮件或者打印机等方式窃取网内的重要甚至是机密的文档。对于离职、辞职人员，需要及时进行权限回收，使其完全失去使用权。同时，对不同的管理员也需要分配不同的管理权限，使得任何一个独立的管理员都不能拥有完全的管理权限。

授权管理的对象，应该随着硬件设备和软件的发展，以及网络的应用需要而及时的增加或减少。

4.1.4 过程管理

对整个网络运行的全过程进行实时的监控和审计，是内网安全不可或缺的辅助部分。其目的就是通过系统部署，根据授权管理赋予各个内网参与实体的权限，跟踪记录针对这些实体的权限操作，并生成安全事件日志，并可实时查看当前资源的使用情况。能在用户内网中建立一种更加全面、客观和严格的信任体系和安全体系，通过更加细粒度的安全控制措施，对内网的计算机终端、文件服务器、外设、数据存储设备、文件和员工进行更加具有针对性的管理和审计，对信息进行生命周期的完善管理。借助这个整体一致的内网安全管理平台，为内网构建一个立体的防泄密体系，使内网达到可信任、可控制和可管理的目的。

4.1.5 客户系统管理

黑客入侵成功的最大因素是内网服务器和终端主机存在漏洞，从根源上讲，黑客不过是充分利用了操作系统定期发现的漏洞而已。在用户的内网中，想依靠一套毫无缺陷的操作系统达到一劳永逸的目的是不可能的，惟一的办法是不断跟踪操作系统的安全更新状况，并及时应用各种安全补丁进行计算机终端加固，才能让企业的服务器和终端计算机得到最新的安全保障。不但需要对计算机终端进行全天候的安全监侧和自动补丁分发，还需对未及时更新补丁的计算机进行网络访问控制和隔离，使其形成内网中的“孤岛”，避免该计算机对内网其他用户造成安全威胁。

当然，给系统打上补丁也并不能完全保证系统的安全，还需要从其他的方面入手，如①保证服务器安全，为服务器创建一个或多个DMZ ，并将它们所需要访问的资源放置在相应的DMZ 中，不允许它们对内网其他资源访问；②关掉无用的网络服务；③重要资源重点保护；④建立安全过客访问，对于过客不必给予其公开访问内网的权限；⑤可靠的用户群体，对网络用户进行系统的培训，以消除人为使用留下的隐患；⑥通过其他诸如IP 地址管理、微机接口如USB 、光驱管理等，尽可能的减少信息泄密的途径。

4.2 制度管理

一个完整的内控安全系统应是技术手段和管理制度的结合，管理制度可以有效地弥补无法用技术手段解决的安全漏洞。三分技术七分管理，如果没有一套行之有效的管理制度，再好的技术防护也有可能被击破。管理制度应侧重于对员工的网络使用行为进行规范化的约束，做到以下几点：一是要建立一整套规范的安全保密制度并严格执行；二是要加 强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄

[下转41页]