数字图书馆网络的主动安全.docVIP

数字图书馆网络的主动安全 王喜和／武汉大学信息管理学院，武汉，430072 摘要：文章在简要叙述了主动安全的原理后，基于被动防御与主动安全的区别，从网络环境、安全技术与服务、网络管理等方面阐述了数字图书馆网络主动安全理论的主要内容，并分析了目前主动安全在数字图书馆网络中的应用障碍。 关键词：主动安全，数字图书馆，网络安全，被动防御 对于依赖于网络而存在的数字图书馆而言，安全性是其建设与发展的一个核心问题。由于数字图书馆具有分布广域性、结构开放性、信道公用性的特点，致使在增强了网络实用性的同时，也越来越暴露出网络的安全脆弱性。然而，随着数字图书馆技术的发展，数字化资源建设、跨库检索、网上参考咨询、图书馆联合采购编目、远程资源下载服务等新的业务类型及服务方式不断涌现，对网络安全的要求越来越高。目前大部分数字图书馆对网络安全采取的“被动防御”技术并不能使网络具备主动防御的能力；黑客和病毒对网络的攻击往往会采用一些新方法和手段，使得网络在未知攻击的情况下不能做出任何反应，从而导致重大损失。因此研究网络的主动安全具有重要的现实意义。 1．何谓“主动安全” 1．1 “主动安全”概念的提出背景 目前网络安全防范的主要难点有两个：其一在于攻击的“快速性”。漏洞从被发现到受到第一波攻击，可能只有一天的时间；病毒从某一台设备到感染全球，也许只需几个小时。这一切都让被动式防御变得越来越力不从心。其二在于安全威胁越来越趋向于“复合性”。这种“复合性”包含了攻击手段和传播途径两个层面：一方面，网络面对的是包括了病毒、木马、钓鱼、间谍软件、黑客和内部攻击等多个安全威胁；另一方面，这些威胁感染网络的途径也多种多样，包括邮件、网络资源共享、P2P、即时消息……网络需要更先进、更全面的主动防御技术和产品，才能在攻击面前泰然自若。正是在这种背景下，越来越多的人提出“主动安全”的问题。一方面是对现有安全体系不满意，另一方面也是希望从根源上做好安全预防的工作。毕竟，“未雨绸缪”总是比“亡羊补牢”更令人踏实。 1．2 对“主动安全”的概念性理解 从目前的技术发展和实践来看，单一的防护技术或者是单一采用了这些技术的产品并不能帮助用户达到比较好的安全效果。如果想达到比较好的防护效果，就要建立一个体系。这个体系中有相关的技术、网络的安全策略和数字图书馆的自主管理等元素时刻保护信息的安全性和网络的可用性；同时，这个体系必须是通过相关的技术、服务、产品以及帮助网络管理者制定适当的策略来达到安全的最终目的：不论网络发生任何事情，都可以保证数字图书馆用户主要的业务、网络和应用系统的可用性不会中断。从整体来看，这一体系并不是特别强调某一种技术和产品，而是要看整体的主动防范效果。主动安全正是这样一种体系。 在主动安全体系中，有四大要素至关重要：一是预警，安全预警系统的机制是主动安全防护体系非常重要的构成；二是安全防护，安全防护是主动安全体系的最基本的要求，主动的防护不是一个产品或者是一个技术就能解决的，它只能解决一部分问题；三是应急响应，安全事件随时有可能发生，如果发生了安全问题，要有有效的安全响应；四是管理，包括用户自身的安全、策略以及具体产品的配置等问题。 基于以上认识，笔者非常赞同赛门铁克中国区技术经理郭训平对“主动安全”的理解：“首先，主动安全并不是单一的产品或者特定的技术。从安全的角度来讲，技术只是主动安全的一个组成部分。其次，主动安全不是在一种或多种产品当中采用多种技术。用户部署采用这种技术的产品就可以完成一个主动防护，完全阻挡快速传播的威胁，这也是一个误区。再次，主动安全不仅仅针对最新和未知的病毒，还包含其他的因素”[1] 。 1．3 主动安全的防护层面 数字图书馆的应用分为外部应用和内部应用。其中，外部应用主要包括：图书馆的数字化文献资源检索、书目数据查询、Z39.50、VOD 点播以及各分馆访问主馆MIS系统等。内网应用主要包括：OA系统、MIS系统、自建数据库加工和发布等[2] 。因此，一个主动的安全体系必须对网络有四个层面的防护作用： 1．3．1 预警 从目前的安全环境来考虑，对不同的网络来说，遇到的安全问题可能是一样的。所以主动安全体系首先需要做到的是可以帮助网络管理者相信他所看到的信息，也就是做到事先的预警。通过及时的预警，网络管理者可以及时了解自身以及对方的情况，了解网络将要面临什么样的威胁，将要出现什么样的漏洞，以及怎样提前消除这些威胁。 1．3．2 信息安全 数字图书馆网络中存贮和应用着海量的信息，包括数字化文献资源信息、读者（用户）信息、书目信息、办公信息、图书馆管理信息和网络管理信息等。在网络管理者相信他所面临的威胁的时候，主动安全体系要能够帮助网络保证其信息的安全，不仅仅是数据，包括网络以及各个方面的信息都要进行保护。 1．3．3 应急响应 安