基于新木桶理论的数字图书馆网络安全策略研究

唐　开　王纪坤

〔摘 要〕目前,随着数字图书馆的飞速发展,数字图书馆网络安全风险日益突出,图书馆必须不断加强网络系统的安全防护。文章根据新木桶理论的原理,探讨了加强数字图书馆网络安全防护的措施。

〔关键词〕数字图书馆;网络安全;策略;新木桶理论

〔中图分类号〕G250.7 〔文献标识码〕A 〔文章编号〕1008-0821(2009)07-0089-03

Strategy Research on Digital Library Network

Security Based on the Theory of New BarrelTang Kai Wang Jikun

(Library,North China Institute of Science and Technology,Sanhe 065201,China)

〔Abstract〕At present,along with the rapid development of digital library,and network security risks of digital library is increasing,the library must increasingly strengthen network security protection.Based on the principle of new barrel theory,this paper probed into the digital library,strengthen the network security protection measures.

〔Key words〕digital library;network security;strategy;the new barrel theory

现代经济管理学中有个著名的“木桶”理论,它以生动形象的比喻,揭示了一个带有普遍意义的道理:一只木桶的盛水量,不是取决于最长的那块木板,而恰恰取决于构成木桶的最短的那块木板。其实,在实际应用中,一只木桶能够装多少水,不仅取决于每一块木板的长度,还取决于木板间的结合是否紧密,以及这个木桶是否有坚实的底板。底板不但决定这只木桶能不能容水,还能限制装多大体积和重量的水,而木板间如果存在缝隙,或者缝隙很大,同样无法装满水,甚至到最后连一滴水都没有,这就是“新木桶”理论。

在实践中,“新木桶理论”这一富含哲理的理论,被运用到各行各业中,在图书馆的技术管理中,数字图书馆的网络安全策略问题就与“新木桶理论”有着异曲同工之妙。

1 数字图书馆网络安全风险分析

计算机信息技术在图书馆的广泛应用,使图书馆的运行模式及业务流程发生了巨大的变化,伴随着数字化、信息化资源的建设,图书馆对计算机网络安全的要求也越来越高。如果图书馆计算机网络出现故障,必然导致图书馆工作处于瘫痪状态。因此数字图书馆的网络安全问题显得尤为重要。

数字图书馆存在的网络安全问题有很多,归纳起来有以下几种:

1.1 病毒的入侵

计算机病毒是人为制造的具有潜伏性、干扰计算机系统正常运行,而且以极强的传染力传播。扩散的有害信息。一旦发作,就会破坏系统和数据,造成严重损失和不良后果。

1.2 软件的数据安全性不强

图书馆计算机网络系统都使用数据库,数据传输技术及数据库本身的漏洞也会危及数据的安全。

1.3 人为的恶意攻击

这是图书馆计算机网络所面临的最大威胁。非法客户通过一些隐蔽路径进入图书馆内部网络,窃取、修改数据,破坏文件,给图书馆的数据库造成严重危害。

1.4 人为的无意失误

如操作员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享,这些做法都会对数字图书馆的网络安全带来威胁。

2 用“新木桶”理论构建数字图书馆网络安全

2.1 木桶底板是木桶能否容水的基础

一个完整的木桶,除了木桶中长板、短板,木桶还有底板。正式这谁也不太重视的底板,决定这只木桶能不能容水,能容多大重量的水。这只底板正是网络安全的基础,即数字图书馆的网络安全架构、制度建设和流程管理。对于多数图书馆而言,目前还没有整体的网络安全规划和建设,也没有制度和流程。网络安全还没有从整体上进行考虑,随意性强,这就需要对图书馆网络进行一次比较全面的安全评估,然后结合数字图书馆的业务流程和安全现状来做网络安全架构和安全建设框架,制定符合数字图书馆的网络安全制度和流程。

同时需要注意的是,由于数字图书馆的不断发展,网络安全是动态变化的,因此就需要不定期的检查网络安全这个“木桶”的桶底是否坚实。一个迅速发展的数字图书馆,正如一只容纳了相当水量的木桶,越来越大的容水量将构成木桶底板的巨大挑战。特别是目前新技术发展迅速,这会增加对安全这个木桶底板的压力,如果不时时关注底板,最后可能因为“不能承受之重”而导致所有的蓄水都丢失。

2.2 木桶是否有缝隙是木桶能否容水的关键

木桶能否有效地容水,除了需要坚实的底板外,还取决于木板之间的缝隙,这个却是大多数人不易看见的。对于一个安全防护体系而言,其不同产品之间的协作和联动有如木板之间的缝隙,通常为人们所忽视,但其危害却最深。安全产品之间的不协同工作有如木板之间的缝隙,将致使木桶不能容纳一滴水。如果此时,图书馆还把注意力放在最短的木板上,岂非缘木求鱼?

而桶箍的妙处就在于它能把一堆独立的木条联合起来,紧紧地排成一圈。同时它消除了木条之间的缝隙,使木条之间形成协作关系,形成一个共同的目标,成为一个封闭的容器。如果没有了箍,水桶就变成了一堆木条,成为不了容器;如果箍不紧,那木桶也会千疮百孔,纵有千升好水,能得几天不停流?

在信息安全中,目前攻击手法已经是融合了多种技术,比如蠕虫就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术,这时候,如果产品还是孤军作战,防毒软件只能查杀病毒,却不能有效地阻止病毒的传播;IDS可以检查出蠕虫在网络上的传播,却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀病毒。各个安全产品单独工作,无法有效地查杀病毒,无法阻止病毒的传播。而且更为严重的是,每个系统都会记录这些安全日志,这些日志之间没有合并,大量的日志将冲垮管理员,导致无法看到真正关心的日志。

如果是更为精密的黑客攻击行为,可能出现的情况是每一个单独的安全产品可能没有识别出是一个攻击行为,但是如果把这些攻击日志结合在一起就会发现是一次严重的攻击行为。而事实上,目前的产品日志是没有合并的,因此管理员很难发现这些攻击行为。如何在木桶有缝隙的情况下,还能保护桶里面的水呢?把水温降低变成冰块,这样即使有缝隙,水也不会流走了,可以为进一步修复木桶提供时间。对于系统来说,加固操作系统内核就是这个作用,比如在某个系统上发现了一个很严重的漏洞,但是如果进行了内核加固,那么就不容易被利用进行攻击。

3 数字图书馆网络安全的管理策略

鉴于数字图书馆安全方面存在上述诸多“木桶”隐患,给网络运行带来很大的危害,因此,为了保证系统正常运行,必须从以下几个方面加以防范。

3.1 数字图书馆网络权限控制

网络的权限控制是针对网络非法操作采取的一种保护措施。网络用户和用户组被赋予一定的权限,指定网络用户和用户组可以访问哪些目录、子目录、文件和其他网络资源。可以控制网络用户对这些目录、文件和网络资源能够执行哪些操作;可以根据访问权限将网络用户分为两种:系统管理员,负责对网络进行维护、管理,以保证网络系统正常运行;一般用户,系统管理员根据他们的实际需要为他们分配操作权限。

3.2 数字图书馆网络加密控制

这是一种基本的安全技术,是所有数据通信安全的基石,保证信息在网络传输中不被非法查看、篡改、窃取和复制。数据加密过程由众多的、具体的加密算法实现,常用的有对称密钥加密算法和公共密钥算法。数据加密主要分为数据传输、数据存储、数据完善性鉴别及密钥管理等几方面。(1)数据传输加密。对传输的数据流加密,常用方法有线路加密和端到端加密。前者侧重传输线路,对加密信息通过各线路采用不同的加密密钥提供安全保护;后者则是信息在发送端被自动加密,进行数据包回封,然后作为不可阅读和不可识别的数据在网上传送,当到达目的地时,被自动重组、解密,成为可读数据。(2)数据存储加密。防止数据在存储上的失密,分为密文存储和存取控制两种。前者一般通过加密算法转换、附加密码、加密模块实现;后者则是对用户资格、权限加以审查和限制、防止非法用户存取或合法用户越权。(3)密钥管理。为了使用数据的方便,密钥已得到了广泛应用,包括密钥的生成、分发、存储、更换和销毁等环节。

3.3 重视数据备份

图书馆信息网络系统中的有关数据,是图书馆进行网络信息化服务的物质基础,是图书馆的核心资源。为了保证这些数据的安全,使系统受到意外破坏时能很快恢复工作,做好数据备份工作显得尤为重要。对数据备份建议采用RAID技术。RAID(独立磁盘冗余阵列)是由多个磁盘驱动器(阵列)组成的磁盘系统,将磁盘阵列当做一个磁盘来对待。RAID设备允许数据在RAID条带集上展开,将数据库物理地放置在RAID相应的磁盘驱动器上,使更多读、写磁头同时读取数据。因此,利用RAID技术既保证数据的安全性,又实现数据的并行操作,从而达到提高数据库性能,并且用户在不关闭系统的情况下能够替换发生故障的驱动器。

3.4 提高防病毒能力

根据IBM公司估计,平均每天有6种病毒被编写出来,病毒防护非常重要,图书馆应该选择一套完善的反毒系统,它不仅包括常见的查、杀病毒的功能,并具有实时的防毒功能,一旦发现病毒,立即报警,可最大程度地减少病毒感染的机会。可在所有的服务器、工作用机上进行安装,如果有条件还可在图书馆局域网和互联网的连接处放置防病毒网关,如果出现新病毒,只要更新防病毒网关,而不用更新每一个终端软件,使系统具备最强的防病毒能力。

4 结 论

不同的数字图书馆的信息系统有着不同的安全需求,图书馆必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。要重点保护基础信息网络和关系信息安全等重要方面的信息系统,抓紧建立信息安全等级保护制度,,把系统分成几个等级,不同等级采用不同的“木桶”来管理,然后对每一个“木桶”再进行安全评估和安全防护,这样就可以在投入有限的情况下,确保数字图书馆的网络信息的安全性。但是,实现图书馆计算机网络安全是一项复杂而不断翻新的系统工程,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断学习、研究新技术,对症下药、标本兼治。应少些低层次表象的分析总结,多些具体的技术手段和管理方法的探索应用,使数字图书馆网络安全这个“新木桶”永远盛满清凉而纯净的好水。

参考文献

[1]唐章林.网络环境下数字图书馆的网络安全[J].图书馆界,2007,(2):60-63.

[2]郭玖玉,邓仙娥.图书馆的网络安全问题及其对策[J].图书馆,2005,(1):99-101.

[3]孙懿斌,曾劲,林兰.新木桶定律对提升图书馆服务的思考[J].图书馆,2007,(5):59-60.

[4]牛红红.新木桶理论在图书馆发展中的应用[J].科技情报开发与经济,2007,(2):25-26.