基于WPDRRC模型高校图书馆信息安全应用分析.doc

基于WPDRRC模型高校图书馆信息安全应用分析 　　摘 要：文章从高校图书馆网络面临的安全威胁入手，对高校图书馆的网络安全现状进行了分析，介绍了信息安全模型的发展历程，对比分析了WPDRRC信息安全模型功能，基于WPDRRC模型理论，对高校图书馆网络安全防护体系构建方法进行应用分析。 　　关键词：WPDRRC模型；高校图书馆；网络安全；防御体系 　　1 引言 　　随着现代信息技术和网络技术的飞速发展与广泛应用，高校图书馆正逐步从传统图书馆向数字化图书馆发展过渡，数字图书馆已成为高校文献信息中心和枢纽。目前数字图书馆网络系统具有分布广域性、体系结构开放性、资源共享性和信道公用性的特点，不可避免地增加了网络信息系统的脆弱性，很多因素都有可能对系统造成潜在的威胁。如果系统受到人为或者意外因素的影响，存放在系统中的数据将受到严重的破坏，高校图书馆的网络信息安全变得越来越重要，如何有效保护图书馆的信息数据资源、提高图书馆网络信息安全将成为建设数字化图书馆必须考虑和解决的重要课题。 　　2 高校图书馆网络信息安全威胁分析 　　高校数字化图书馆中，文献信息资源量在图书馆资产中所占的比例越来越大，在图书馆的网络信息系统中，最宝贵的不是软硬件设备，而是图书馆在长期发展过程中积累下来的大量珍贵数据信息资源。高校数字化图书馆在突破时间与空间的限制，为读者提供快捷的资源检索和信息服务的同时，其计算机网络信息系统的安全也面临各种威胁。 　　高校图书馆网络信息安全威胁主要存在于以下几个方面：（1）信息资源的共亨性：在建设资源共享的网络结构体系的同时，也为攻击者利用网络信息系统漏洞对共享资源进行破坏活动提供了机会。（2）网络的开放性：高校图书馆不仅拥有大量敏感性个人信息资料，甚至存储了重要的科研技术成果，网络中非法用户通过技术手段很容易获得这些敏感性信息。（3）网络系统的复杂性：高校图书馆为了网络系统的安全性，往往网络安全防护体系相当复杂，使得网络的安全管理更加困难。（4）边界的不确定性：网络可扩展性特点必然影响网络安全边界被破坏，导致网络边界的不??定性，对网络信息安全构成严重的威胁。（5）路由路径的不确定性：从用户宿主机到另一个宿主机可能存在多条路径。一份报文在从发送节点达到目标节点之前可能要经过若干个中间节点。所以起始节点和目标节点的安全保密性能并不能保证中间节点的可靠性。（6）管理安全漏洞的威胁：管理制度不健全，缺乏专业的安全管理人员，面对突发事件，预警、预案不到位，缺少对读者的安全教育。 　　基于以上的高校图书馆安全威胁的存在，图书馆网络信息安全问题就显得尤为突出。为解决图书馆网络信息安全存储和传输问题，建立一个完善的高校图书馆的信息安全模型是十分必要的。信息安全模型在信息系统安全建设中起着重要的指导作用，它精确而形象地描述高校图书馆信息系统的安全属性，准确地描述信息安全的重要方面与图书馆系统行为的关系，能够提高对成功实现关键安全需求的理解层次，并且能够从中开发出一套适合高校图书馆信息安全性评估准则和关键的描述变，WPDRRC安全模型正是满足高校图书馆安全需求的理想解决方案，有利于高校图书馆制定出相应的安全策略，采取相应的安全保护措施，来构建一个完整的动态安全防护体系，才能从根本上解决图书馆网络系统的安全问题。 　　3 WPDRRC信息安全模型应用分析 　　3.1 信息安全模型的发展 　　信息安全模型的发展经历了由静态安全模型到动态可适应安全模型的演变。静态安全模型主要是针对单机系统制定的，无法完全反映分布式的、动态变化的网络信息安全问题。PDR（ 保护、检测和响应） 、PPDR（ 安全策略、保护、检测和响应） 、PDRR（ 保护、检测、响应和恢复） 、MPDRR（ 管理、保护、检测、响应和恢复） 和WPDRRC等动态可适应安全模型主要是应对来自网络的破坏与攻击，其基本思想是认可安全风险的存在，绝对安全与绝对可靠的网络信息系统是不现实的，在尽最大可能消灭信息系统漏洞的同时，更重要的是强调及时发现攻击行为，实时消灭安全风险。 　　3.2 WPDRRC信息安全模型的因素分析 　　WPDRRC信息安全模型（见图1）是我国863信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型。该模型全面涵盖了各种安全因素，将WPDRRC这6个环节和人、政策（包括法律、法规、制度、管理）和技术三大要素结合起来构成宏观的信息网络安全保障体系结构的框架，突出了人、策略、管理的重要性，反映了各个安全组件之间的内在联系。该模型全面衡量信息安全的保障能力，既能从宏观上指导信息安全保障体系的建设，也能从微观上推动具体的技术、政策、管理、法规、标准、产业发展和人员素质的发展和提高。 　　该模型有6技术手段和3大因素。6种技术手段WPDRRC：