圖書館數(shù)字化多路徑服務(wù)網(wǎng)絡(luò)信息安全綜合保障措施分析

0 引言

在當今社會，上網(wǎng)即對互聯(lián)網(wǎng)的使用，已經(jīng)成為人們工作、生活不可分隔的重要組成部分。作為重要的信息“源地”的圖書館，在現(xiàn)代信息技術(shù)快速發(fā)展和應(yīng)用的時代，同樣也面臨者提供數(shù)字化服務(wù)的新要求，并推動圖書館朝著信息化、處理自動化、媒體多樣化、館藏數(shù)字化、通信網(wǎng)絡(luò)化和服務(wù)手段渠道多樣化的方向轉(zhuǎn)型和發(fā)展。

以有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)為基礎(chǔ)，以智能手機為代表的移動終端，在互聯(lián)網(wǎng)應(yīng)用技術(shù)的支持下，大有“一部手機走天下”的氣勢。許多圖書館都在建設(shè)和不斷完善數(shù)字化服務(wù)體系，尤其是國家“211”，“985”高校圖書館在這方面表現(xiàn)的更為突出，其中一些高校已初步實現(xiàn)了如短信、微信、WAP移動數(shù)字化圖書館在線服務(wù)。但隨著圖書館數(shù)字化服務(wù)步伐的加快以及基于數(shù)字化服務(wù)路徑的增加，數(shù)字化圖書館體系所面臨的網(wǎng)絡(luò)信息安全問題日益突出。作為互聯(lián)網(wǎng)世界應(yīng)用的主要組成部分，同樣也面臨著各種不安全因素的威脅。就目前而言，更多的圖書館機構(gòu)首先關(guān)注的圖書館數(shù)字化服務(wù)功能的實現(xiàn)，由于資金、安全意識等原因，對于實現(xiàn)數(shù)字化多路徑服務(wù)時產(chǎn)生的安全問題重視不夠，安全體系建設(shè)與數(shù)字化服務(wù)功能建設(shè)不夠同步。

因此，本文著重對數(shù)字化多路徑服務(wù)過程中圖書館數(shù)字化網(wǎng)絡(luò)信息安全問題的綜合防護措施進行研究分析。

1 當前數(shù)字化圖書館網(wǎng)絡(luò)信息安全面臨的問題

1.1 我國網(wǎng)絡(luò)信息安全的總體態(tài)勢

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第35次“中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告”，截至2014年12月，我國網(wǎng)民規(guī)模達 6.49億，全年共計新增網(wǎng)民 3117萬人。互聯(lián)網(wǎng)普及率為47.9%，較2013年底提升了2.1個百分點。到2014年12月，我國手機網(wǎng)民規(guī)模達5.57億，較2013年增加5672萬人。網(wǎng)民中使用手機上網(wǎng)的人群提升至85.8%。

2014年3月21日，中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應(yīng)急中心在京發(fā)布“中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告（2014年）”中指出，中國網(wǎng)站安全問題形勢嚴峻，受境外攻擊、控制明顯增多，是網(wǎng)絡(luò)安全問題的受害者。在篡改問題上，2013年被篡改的中國網(wǎng)站數(shù)量為24034個，增長了46.7%；其中被篡改的政府網(wǎng)站數(shù)量為2430個，大幅增長了34.9%。在植入后門問題上，2013年76160個中國網(wǎng)站被植入網(wǎng)站后門，其中政府網(wǎng)站有2425個。“中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告”指出：2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題。本次調(diào)查顯示，49.0%的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全。我國互聯(lián)網(wǎng)使用的安全狀況不容樂觀。

今天，圖書館尤其是高校圖書館在不斷引進數(shù)字資源，豐富圖書館的館藏數(shù)字資源的同時，數(shù)字化、網(wǎng)絡(luò)化的圖書館在網(wǎng)絡(luò)信息安全方面的問題日益突出，受到的各種安全威脅越來越多。

1.2 數(shù)字化圖書館網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息安全是指防止信息網(wǎng)絡(luò)本身的安全，包括采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。

具體到數(shù)字圖書館網(wǎng)絡(luò)信息安全是指數(shù)字化圖書館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然和惡意因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)正常運行，網(wǎng)絡(luò)服務(wù)不中斷。

1.3 圖書館網(wǎng)絡(luò)信息安全面臨的威脅

數(shù)字化圖書館系統(tǒng)受到安全威脅，總的來看，主要來自外部和內(nèi)部兩個方面。

1.3.1 外部安全威脅

（1）病毒破壞。病毒威脅同樣也是數(shù)字化圖書館所面臨的安全問題，數(shù)字圖書館大多由內(nèi)、外網(wǎng)構(gòu)成，一旦內(nèi)網(wǎng)中的服務(wù)器感染病毒就有可能危及整個圖書館信息的安全。（2）后門木馬。它的危害大多是隱形的，由于后門木馬是以竊取信息同時還能對服務(wù)器時行操控，可在管理者不知情的情況下竊取信息，對數(shù)字化圖書館有較大的威脅。（3）黑客攻擊和信息間諜。這是人為的一種形式，對系統(tǒng)進行入侵、網(wǎng)絡(luò)竊聽、密文破譯、流量分析、密鑰破解等活動，因為數(shù)字化圖書館有大量的資源，其又以破壞或盜竊資源為目的，因此具有很大的威脅性。（4）信息恐怖活動和信息戰(zhàn)爭。主要是國與國層面的信息戰(zhàn)爭，這種威脅雖然不是經(jīng)常出現(xiàn)，但它的危害不容小視。（5）自然災(zāi)害。因溫度、濕度、灰塵、雷擊、靜電、地震等因素引起的設(shè)備損壞，這種危害發(fā)生的幾率較小，但一旦發(fā)生，后果往往是災(zāi)難性的。

1.3.2 圖書館數(shù)字化的內(nèi)部安全威脅

（1）安全意識不強。主要體現(xiàn)在系統(tǒng)管理員和大多數(shù)的內(nèi)部使用者身上，導(dǎo)致信息保護弱化。（2）惡意破壞。主要是內(nèi)部安全管理人員對內(nèi)部服務(wù)器和網(wǎng)絡(luò)設(shè)備進行的破壞，甚至人為設(shè)置故障活動等。（3）內(nèi)外勾結(jié)。主要是內(nèi)部人員為了金錢等個人利益，給外部人員出賣信息情報資源、透露口令、入侵系統(tǒng)、破壞數(shù)據(jù)、盜竊資源、破壞系統(tǒng)等。（4）濫用職權(quán)。非職責者，非職權(quán)者使用系統(tǒng)等。（5）管理疏漏和操作不當。體現(xiàn)在管理上制度不完善、人員組織不合理、缺乏監(jiān)控措施及權(quán)責不清等。

2 圖書館數(shù)字化網(wǎng)絡(luò)安全的保障策略

圖書館數(shù)字化網(wǎng)絡(luò)安全需要進行全面詳細的考慮。對于常規(guī)如有線網(wǎng)絡(luò)，主要從物理安全、網(wǎng)絡(luò)安全、軟件平臺安全和應(yīng)用安全幾個方面相融合考慮安全策略。首先，建立一個全面立體的安全防護墻，以保證圖書館數(shù)字化系統(tǒng)其它層的安全。其次，防范病毒也是圖書館數(shù)字化系統(tǒng)需要考慮的問題，通過對圖書館數(shù)字化網(wǎng)絡(luò)中服務(wù)器和客戶端的防護以及在網(wǎng)關(guān)處對病毒進行攔截，可以有效預(yù)防病毒侵入。

針對圖書館數(shù)字化網(wǎng)絡(luò)安全要解決來自外部和內(nèi)部的各種非法入侵和攻擊、非授權(quán)的訪問、信息泄露和被竊取等行為，在建立有線圖書館數(shù)字化網(wǎng)絡(luò)安全體系時，要根據(jù)圖書館數(shù)字化所提供服務(wù)路徑特征，結(jié)合各種網(wǎng)絡(luò)信息安全防護技術(shù)，進行綜合保護。如圖1所示，給出根據(jù)開放式系統(tǒng)互聯(lián)OSI（Open System Interconnection）模型的常規(guī)網(wǎng)絡(luò)安全結(jié)構(gòu)防護方式。

圖1 圖書館數(shù)字化網(wǎng)絡(luò)安全體系

（1）應(yīng)用層。主要研究事故原因，評估事故的破壞程度。涉及到網(wǎng)絡(luò)管理，網(wǎng)絡(luò)監(jiān)控和系統(tǒng)管理。

（2）網(wǎng)絡(luò)層。一旦發(fā)現(xiàn)在任何時間發(fā)生意外事故及危險，立即終止該進程，最大限度地減少運行時間的事故，將事故損害降到最低。技術(shù)手段的使用包括應(yīng)用訪問控制，安全過濾，入侵檢測，病毒防護。

（3）物理層。使網(wǎng)絡(luò)系統(tǒng)從通信開始最大限度地降低風險。包括網(wǎng)絡(luò)分析和規(guī)劃設(shè)計，同時使用網(wǎng)絡(luò)安全漏洞掃描技術(shù)，及時發(fā)現(xiàn)事故征兆，并加以控制。可進行預(yù)防性安全檢查，找到網(wǎng)絡(luò)安全系統(tǒng)中存在的最大的風險，進行有效糾正。

對于一個可提供完整數(shù)字化服務(wù)的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)來說，一般由單位內(nèi)網(wǎng)、外部網(wǎng)絡(luò)和門戶網(wǎng)站構(gòu)成。可在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)間設(shè)置物理隔離；由于還需要進行數(shù)據(jù)交換，在外網(wǎng)與門戶網(wǎng)站間可采用網(wǎng)閘定時交換所需數(shù)據(jù)信息，實現(xiàn)邏輯隔離，強化保護。結(jié)構(gòu)如圖2所示。

圖2 網(wǎng)絡(luò)應(yīng)用安全保護

3 基于圖書館數(shù)字化服務(wù)的移動網(wǎng)絡(luò)安全保護

3.1 圖書館數(shù)字化移動服務(wù)概述

圖書館數(shù)字化移動服務(wù)實際上是依托國際互聯(lián)網(wǎng)、無線移動通訊技術(shù)以及多媒體技術(shù)，通過使用智能手機、掌上電腦、筆記本電腦等便攜式移動設(shè)備，自由訪問數(shù)字圖書館系統(tǒng)，方便靈活地進行圖書館文獻信息咨詢、瀏覽、檢索及獲取的一種新型文獻信息服務(wù)方式。數(shù)字化圖書館為讀者提供移動、交互、便捷、自由服務(wù)。但同時數(shù)字化移動圖書館所面臨的安全問題也越來越嚴峻。只有建立一個綜合、安全、可靠的移動圖書館信息平臺，才能為用戶提供長久安全的服務(wù)。

3.2 完善數(shù)字化圖書館移動安全系統(tǒng)總體結(jié)構(gòu)設(shè)計

上面主要分析了基于有線網(wǎng)絡(luò)路徑提供數(shù)字化服務(wù)網(wǎng)絡(luò)信息安全的保護方式。在以數(shù)字化圖書館以移動路徑方式提供數(shù)字化服務(wù)時，由于其服務(wù)更加靈活和開發(fā)，其安全保障體系更顯得十分重要。其移動安全系統(tǒng)應(yīng)進一步完善，應(yīng)當由安全信息服務(wù)平臺和移動終端設(shè)備組成，總體架構(gòu)如圖3所示。

圖3 數(shù)字化移動圖書館安全總體結(jié)構(gòu)

數(shù)字化圖書館安全信息服務(wù)平臺應(yīng)具有身份認證、密鑰管理、用戶權(quán)限管理、數(shù)據(jù)加解密、信息查詢、數(shù)據(jù)存儲管理、網(wǎng)絡(luò)狀態(tài)監(jiān)視和日志管理等功能融為一體；安全信息服務(wù)平臺能對移動設(shè)備用戶進行身份認證、加解密與移動設(shè)備用之同傳輸?shù)男畔ⅲ鶕?jù)移動設(shè)備用戶提供的關(guān)鍵字，從后臺數(shù)據(jù)庫中查詢相應(yīng)的數(shù)據(jù)，并返回給用戶，對移動設(shè)備用戶上傳的文件進行統(tǒng)一存儲管理；信息服務(wù)平臺的日志管理模塊實時記錄不同用戶所執(zhí)行的操作，包括所進行的查詢、上傳的文件和系統(tǒng)異常，日志中所記錄的字段可由系統(tǒng)管理員自由設(shè)定。

3.3 完善數(shù)字化圖書館移動安全技術(shù)保障

就目前來看，圖書館數(shù)字化環(huán)境常用的移動網(wǎng)絡(luò)安全架構(gòu)還不夠完善，對其進行改進完善是數(shù)字化圖書館移動服務(wù)快速發(fā)展的必然要求，可考慮采用如下兩個技術(shù)措施進一步完善移動網(wǎng)絡(luò)體系安全：

（1）在移動終端增加安全措施。這樣不至于因使用者出現(xiàn)安全問題而禍及圖書館數(shù)字化環(huán)境。因此，可在移動終端增加具有移動可信計算功能的獨立模塊。該模塊使其具有安全計算和識別能力，能計算出移動終端中所有軟件的完整性，檢查所安裝和所執(zhí)行軟件的合法性，如果沒有授權(quán)，就不能安裝和執(zhí)行，但它可與安全服務(wù)提供者實現(xiàn)安全通信，并把計算發(fā)現(xiàn)的情況隨時報告給安全服務(wù)提供者。

（2）在移動網(wǎng)絡(luò)中再添加安全服務(wù)提供者角色。在互聯(lián)網(wǎng)中，軟件提供商向移動用戶提供的軟件讓其必須持有安全服務(wù)提供者簽發(fā)的數(shù)字證書，只有這樣該軟件才能被安裝和運行使用。因此增加安全服務(wù)提供者角色后，可通過其為移動終端提供軟件合法性證明，從而避免對圖書館數(shù)字化安全體系所造成的威脅和破壞。如圖4所示，給出了加上可信服務(wù)的移動網(wǎng)絡(luò)安全結(jié)構(gòu)。

圖4 增加可信服務(wù)的移動網(wǎng)絡(luò)安全結(jié)構(gòu)

在如圖4的安全結(jié)構(gòu)中，安全服務(wù)提供者的服務(wù)器是直接接入網(wǎng)絡(luò)服務(wù)器的，因此對已經(jīng)有的移動網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)不會造成大的改動。如果安全服務(wù)提供者檢查發(fā)現(xiàn)軟件完整性遭到破壞，則說明終端可能已經(jīng)染毒了，為了避免終端將病毒擴散到數(shù)字化圖書館環(huán)境中，就主動不允許其進一步接入圖書館網(wǎng)絡(luò)系統(tǒng)，以保障數(shù)字化圖書館移動服務(wù)功能的安全。

4 圖字化圖書館基于IPSec VPN訪問方式實現(xiàn)移動服務(wù)的安全保障

使用移動通訊終端設(shè)備尤其是智能手機可隨時隨地接人因特網(wǎng)，但接入Internet不等于不受限制地訪問獲取圖書館所有資源。比如高校數(shù)字化圖書館服務(wù)對象主要是本校教職工，是有身份限制的，為了識別訪問者身份和信息的安全傳輸，大多采用了VPN技術(shù)。

4.1 IPSec VPN分析

虛擬專用網(wǎng)VPN（Virtual Private Network）實現(xiàn)不同網(wǎng)絡(luò)組件和資源之問的相互連接，同時對用戶提供透明的服務(wù)，利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)設(shè)施為用戶創(chuàng)建一個傳輸?shù)倪壿嬎淼溃谝粋€公共網(wǎng)上傳輸信息時，其它用戶不能進入此隧道，這樣就為使用者提供一個專用網(wǎng)絡(luò)信息通道，起到了對資源提供者和訪問者的安全保障。

IPSec VPN即指采用IPSec（Internet Protocol Security）協(xié)議來實現(xiàn)遠程接入的一種VPN技術(shù)。在VPN技術(shù)中可提供公用和專用網(wǎng)絡(luò)的端對端加密和驗證服務(wù)。IPsec提供IP層上的安全服務(wù)，這樣系統(tǒng)就可以選擇所要求的安全協(xié)議，以決定服務(wù)所使用的算法、配置所需要的密鑰，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性和完整性。

4.2 完善IPSec VPN接入安全布置

為通過 IPSec VPN實現(xiàn)移動用戶和數(shù)字圖書館的端到端的加密傳輸。在移動終端可安裝安全卡和安全軟件；在移動公網(wǎng)部署二層隧道協(xié)議訪問集中器LAC（1ayer 2 tunnel protocol access concentrator）、二層隧道協(xié)議訪問服務(wù)器 LNS（1ayer 2 tunnel protocol network server）和驗證授權(quán)以及帳戶 AAA（authentication、authorization、accounting）提供虛擬專用撥號網(wǎng)服務(wù)；對移動安全接入部署防火墻、VPN網(wǎng)關(guān)、身份認證鑒別管理、安全策略和評估、監(jiān)控審計和應(yīng)用隔離系統(tǒng)進行完善，具體如圖5所示。

（1）為了使移動終端系統(tǒng)對移動用戶的身份識別更加準確，可采用開機密碼或硬件雙要素的認證方式；

（2）針對無線虛擬專用撥號網(wǎng)，在撥號過程中加強網(wǎng)絡(luò)運營商對撥號終端身份認證采用“用戶名@域名/口令”的方式；

（3）在移動終端接入IPSec VPN網(wǎng)關(guān)時，要對移動終端接入采用數(shù)字簽名認證。采用通過三次握手周期性對端的身份進行校驗，同時在初始鏈路建立完成時，以及在鏈路建立之后重復(fù)進行。改善審計記錄的關(guān)聯(lián)性，以增強安全強度。

圖5 基于IPSec VPN安全接入部署結(jié)構(gòu)

5 系統(tǒng)認證方式

在數(shù)字化圖書館基于局域網(wǎng)、有線網(wǎng)絡(luò)以及無線網(wǎng)絡(luò)針對特定對象提供多路徑數(shù)字化服務(wù)這一特點，如何識別服務(wù)對象、發(fā)現(xiàn)非服務(wù)對象甚至惡意侵入者，對保護圖書館數(shù)字化環(huán)境體系安全具有十分重要的作用。數(shù)字化圖書館雖然大多都有認證功能，但總的來說認證方式比較單一，不能完全適應(yīng)多路徑數(shù)字化服務(wù)的發(fā)展要求。建立一個統(tǒng)一的，各種認證方式相融合、互為補充的身份認證系統(tǒng)迫在眉睫，可考慮將以下認證方式進行融合使用。

5.1 系統(tǒng)接入虛擬專用網(wǎng)的認證

現(xiàn)在數(shù)字化圖書館大多采用以VPN的方式進行訪問接入，IPSec基于證書認證的方式非常適合大型VPN，這也符合數(shù)字化圖書館用戶不斷增加的趨勢。它所采用的 PKI（Public Key Infrastructure）安全體系架構(gòu)，保證了VPN的安全性，并可在必要時，重新頒發(fā)證書來增加用戶數(shù)量。

5.2 SD擴展卡與終端之間的認證

增加安全數(shù)碼SD（Secure Digita）擴展卡與終端之間的認證，分別針對擴展卡和讀寫設(shè)備的合法性認證。一是可驗證終端卡的合法性，杜絕偽造卡使用的可能；二是可用卡來驗證終端的合法性，以判定此終端是否具有讀寫卡的權(quán)限。

5.3 對持卡人的身份認證

SD擴展卡需要持有人使用 PIN（Personal Identification Number）碼，即SIM卡的個人識別密碼，證明它的身份。當用戶將SD擴展卡插入移動終端，在使用之前，系統(tǒng)要求用戶要輸入只有其本人知道的PIN碼，若輸入正確，則表明用戶為該SD擴展卡的合法擁有者，系統(tǒng)也才能進行SD讀寫操作，反之就拒絕。

6 用好其它常規(guī)安全技術(shù)和安全管理措施

（1）其它常規(guī)安全技術(shù)保護措施。比如設(shè)置防火墻，安裝使用網(wǎng)絡(luò)管理軟件，本地與在線殺毒等，這里不作過多敘述。

（2）加強管理體系的建設(shè)

①堅持功能規(guī)劃、建設(shè)與網(wǎng)絡(luò)信息安全建設(shè)同步的思想，確保安全的基礎(chǔ)條件達標。

②加快建立圖書館數(shù)字化安全機制。完善組織機構(gòu)，加快建立完善圖書館數(shù)字化各項安全制度。加大使用安全宣傳，共建數(shù)字化圖書館網(wǎng)絡(luò)安全環(huán)境。

③對圖書館工作人員進行網(wǎng)絡(luò)信息安全知識、技能的培訓(xùn)，提高基于數(shù)字化服務(wù)的安全能力。

7 結(jié)語

在數(shù)字化圖書館基于有線網(wǎng)絡(luò)和無線移動網(wǎng)絡(luò)提供快速服務(wù)的同時，云計算、云存儲和物聯(lián)網(wǎng)技術(shù)也正在圖書館數(shù)字化服務(wù)中得到快速應(yīng)用。新技術(shù)不斷融入，也對圖書館數(shù)字化服務(wù)體系的安全性提出了更多、更高的新要求，圖書館服務(wù)體系只有與時俱進，建設(shè)適應(yīng)多路徑數(shù)字化服務(wù)圖書館的綜合性網(wǎng)絡(luò)信息安全保障體系，才能為基于多路徑數(shù)字化服務(wù)圖書館提供安全可靠的服務(wù)保障。