基于WPDRRC模型的高校圖書館信息安全應(yīng)用分析

摘 要：文章從高校圖書館網(wǎng)絡(luò)面臨的安全威脅入手，對(duì)高校圖書館的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，介紹了信息安全模型的發(fā)展歷程，對(duì)比分析了WPDRRC信息安全模型功能，基于WPDRRC模型理論，對(duì)高校圖書館網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建方法進(jìn)行應(yīng)用分析。

關(guān)鍵詞：WPDRRC模型；高校圖書館；網(wǎng)絡(luò)安全；防御體系

1 引言

隨著現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與廣泛應(yīng)用，高校圖書館正逐步從傳統(tǒng)圖書館向數(shù)字化圖書館發(fā)展過渡，數(shù)字圖書館已成為高校文獻(xiàn)信息中心和樞紐。目前數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)具有分布廣域性、體系結(jié)構(gòu)開放性、資源共享性和信道公用性的特點(diǎn)，不可避免地增加了網(wǎng)絡(luò)信息系統(tǒng)的脆弱性，很多因素都有可能對(duì)系統(tǒng)造成潛在的威脅。如果系統(tǒng)受到人為或者意外因素的影響，存放在系統(tǒng)中的數(shù)據(jù)將受到嚴(yán)重的破壞，高校圖書館的網(wǎng)絡(luò)信息安全變得越來越重要，如何有效保護(hù)圖書館的信息數(shù)據(jù)資源、提高圖書館網(wǎng)絡(luò)信息安全將成為建設(shè)數(shù)字化圖書館必須考慮和解決的重要課題。

2 高校圖書館網(wǎng)絡(luò)信息安全威脅分析

高校數(shù)字化圖書館中，文獻(xiàn)信息資源量在圖書館資產(chǎn)中所占的比例越來越大，在圖書館的網(wǎng)絡(luò)信息系統(tǒng)中，最寶貴的不是軟硬件設(shè)備，而是圖書館在長期發(fā)展過程中積累下來的大量珍貴數(shù)據(jù)信息資源。高校數(shù)字化圖書館在突破時(shí)間與空間的限制，為讀者提供快捷的資源檢索和信息服務(wù)的同時(shí)，其計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全也面臨各種威脅。

高校圖書館網(wǎng)絡(luò)信息安全威脅主要存在于以下幾個(gè)方面：（1）信息資源的共亨性：在建設(shè)資源共享的網(wǎng)絡(luò)結(jié)構(gòu)體系的同時(shí)，也為攻擊者利用網(wǎng)絡(luò)信息系統(tǒng)漏洞對(duì)共享資源進(jìn)行破壞活動(dòng)提供了機(jī)會(huì)。（2）網(wǎng)絡(luò)的開放性：高校圖書館不僅擁有大量敏感性個(gè)人信息資料，甚至存儲(chǔ)了重要的科研技術(shù)成果，網(wǎng)絡(luò)中非法用戶通過技術(shù)手段很容易獲得這些敏感性信息。（3）網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性：高校圖書館為了網(wǎng)絡(luò)系統(tǒng)的安全性，往往網(wǎng)絡(luò)安全防護(hù)體系相當(dāng)復(fù)雜，使得網(wǎng)絡(luò)的安全管理更加困難。（4）邊界的不確定性：網(wǎng)絡(luò)可擴(kuò)展性特點(diǎn)必然影響網(wǎng)絡(luò)安全邊界被破壞，導(dǎo)致網(wǎng)絡(luò)邊界的不確定性，對(duì)網(wǎng)絡(luò)信息安全構(gòu)成嚴(yán)重的威脅。（5）路由路徑的不確定性：從用戶宿主機(jī)到另一個(gè)宿主機(jī)可能存在多條路徑。一份報(bào)文在從發(fā)送節(jié)點(diǎn)達(dá)到目標(biāo)節(jié)點(diǎn)之前可能要經(jīng)過若干個(gè)中間節(jié)點(diǎn)。所以起始節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的安全保密性能并不能保證中間節(jié)點(diǎn)的可靠性。（6）管理安全漏洞的威脅：管理制度不健全，缺乏專業(yè)的安全管理人員，面對(duì)突發(fā)事件，預(yù)警、預(yù)案不到位，缺少對(duì)讀者的安全教育。

基于以上的高校圖書館安全威脅的存在，圖書館網(wǎng)絡(luò)信息安全問題就顯得尤為突出。為解決圖書館網(wǎng)絡(luò)信息安全存儲(chǔ)和傳輸問題，建立一個(gè)完善的高校圖書館的信息安全模型是十分必要的。信息安全模型在信息系統(tǒng)安全建設(shè)中起著重要的指導(dǎo)作用，它精確而形象地描述高校圖書館信息系統(tǒng)的安全屬性，準(zhǔn)確地描述信息安全的重要方面與圖書館系統(tǒng)行為的關(guān)系，能夠提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次，并且能夠從中開發(fā)出一套適合高校圖書館信息安全性評(píng)估準(zhǔn)則和關(guān)鍵的描述變，WPDRRC安全模型正是滿足高校圖書館安全需求的理想解決方案，有利于高校圖書館制定出相應(yīng)的安全策略，采取相應(yīng)的安全保護(hù)措施，來構(gòu)建一個(gè)完整的動(dòng)態(tài)安全防護(hù)體系，才能從根本上解決圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題。

3 WPDRRC信息安全模型應(yīng)用分析

3.1 信息安全模型的發(fā)展

信息安全模型的發(fā)展經(jīng)歷了由靜態(tài)安全模型到動(dòng)態(tài)可適應(yīng)安全模型的演變。靜態(tài)安全模型主要是針對(duì)單機(jī)系統(tǒng)制定的，無法完全反映分布式的、動(dòng)態(tài)變化的網(wǎng)絡(luò)信息安全問題。PDR（ 保護(hù)、檢測(cè)和響應(yīng)） 、PPDR（ 安全策略、保護(hù)、檢測(cè)和響應(yīng)） 、PDRR（ 保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)） 、MPDRR（ 管理、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)） 和WPDRRC等動(dòng)態(tài)可適應(yīng)安全模型主要是應(yīng)對(duì)來自網(wǎng)絡(luò)的破壞與攻擊，其基本思想是認(rèn)可安全風(fēng)險(xiǎn)的存在，絕對(duì)安全與絕對(duì)可靠的網(wǎng)絡(luò)信息系統(tǒng)是不現(xiàn)實(shí)的，在盡最大可能消滅信息系統(tǒng)漏洞的同時(shí)，更重要的是強(qiáng)調(diào)及時(shí)發(fā)現(xiàn)攻擊行為，實(shí)時(shí)消滅安全風(fēng)險(xiǎn)。

3.2 WPDRRC信息安全模型的因素分析

WPDRRC信息安全模型（見圖1）是我國863信息安全專家組提出的適合中國國情的信息系統(tǒng)安全保障體系建設(shè)模型。該模型全面涵蓋了各種安全因素，將WPDRRC這6個(gè)環(huán)節(jié)和人、政策（包括法律、法規(guī)、制度、管理）和技術(shù)三大要素結(jié)合起來構(gòu)成宏觀的信息網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)的框架，突出了人、策略、管理的重要性，反映了各個(gè)安全組件之間的內(nèi)在聯(lián)系。該模型全面衡量信息安全的保障能力，既能從宏觀上指導(dǎo)信息安全保障體系的建設(shè)，也能從微觀上推動(dòng)具體的技術(shù)、政策、管理、法規(guī)、標(biāo)準(zhǔn)、產(chǎn)業(yè)發(fā)展和人員素質(zhì)的發(fā)展和提高。

該模型有6技術(shù)手段和3大因素。6種技術(shù)手段WPDRRC：W（預(yù)警）+P（防護(hù)）+D（檢測(cè)）+R（響應(yīng)）+R（恢復(fù)）+C（反擊）。它是在PDR安全模型前增加了預(yù)警（Warning），在其后增加了恢復(fù)（Restore）和反擊（Counterattack），使防御體系具有較強(qiáng)的時(shí)序性、可控性和協(xié)作性，突出了網(wǎng)絡(luò)信息安全要從“事前”（攻擊發(fā)生前）的入侵預(yù)警+安全防護(hù)、“事中”（攻擊發(fā)生時(shí)）的動(dòng)態(tài)檢測(cè)+ 實(shí)時(shí)響應(yīng)、“事后”（攻擊發(fā)生后）的災(zāi)難恢復(fù)+精確反擊3 方面全程考慮，強(qiáng)調(diào)了在加強(qiáng)安全防護(hù)的同時(shí)，還要形成對(duì)攻擊威脅的快速反應(yīng)，也強(qiáng)調(diào)了在提高網(wǎng)絡(luò)信息系統(tǒng)抗擊能力的同時(shí)，更突出了系統(tǒng)被攻陷后的恢復(fù)和反擊能力，還強(qiáng)調(diào)了閉環(huán)控制下反饋機(jī)制的形成，更注重了網(wǎng)絡(luò)信息系統(tǒng)防御能力的動(dòng)態(tài)提升。從邏輯層次上，WPDRRC是以WPD實(shí)現(xiàn)積極主動(dòng)防御，以RRC實(shí)現(xiàn)系統(tǒng)堅(jiān)固防御，6種技術(shù)手段輪式往復(fù)，構(gòu)成了一個(gè)具有閉環(huán)控制機(jī)制的高校圖書館網(wǎng)絡(luò)縱深防御信息安全模型。

3大因素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證，3要素緊密協(xié)作，6種技術(shù)手段有機(jī)聯(lián)動(dòng)，將預(yù)期的安全防御策略變?yōu)榘踩F(xiàn)實(shí)。通過組織網(wǎng)絡(luò)攻防仿真試驗(yàn)，驗(yàn)證了該模型在對(duì)抗大規(guī)模、分布式、瞬時(shí)萬變的網(wǎng)絡(luò)攻擊時(shí)具有良好的適應(yīng)性、應(yīng)變性和耐攻擊、強(qiáng)生存的能力，不僅能有力地抵御多種已知的網(wǎng)絡(luò)攻擊，而且也能主動(dòng)地防御新型的未知的入侵攻擊。WPDRRC信息安全模型與其他信息安全模型安全防護(hù)功能對(duì)比（如表1）所示。

3.2 WPDRRC信息安全模型的理論分析

WPDRRC動(dòng)態(tài)可適應(yīng)安全模型將網(wǎng)絡(luò)安全劃分為兩個(gè)階段。假設(shè)Pt為從入侵開始到成功入侵被保護(hù)系統(tǒng)的時(shí)間，Dt為從安全檢測(cè)開始到發(fā)現(xiàn)安全隱患和潛在攻擊的時(shí)間，Rt為從發(fā)現(xiàn)攻擊到系統(tǒng)啟動(dòng)響應(yīng)措施的時(shí)間，Et為從發(fā)現(xiàn)破壞系統(tǒng)行為到將系統(tǒng)恢復(fù)正常的時(shí)間。在第1階段，網(wǎng)絡(luò)安全的含義就是及時(shí)檢測(cè)和立即響應(yīng)：當(dāng)Pt > Dt+Rt時(shí)，網(wǎng)絡(luò)處于安全狀態(tài)；當(dāng)Pt < Dt+Rt時(shí)，網(wǎng)絡(luò)處于不安全狀態(tài)；當(dāng)Pt=Dt +Rt時(shí)，網(wǎng)絡(luò)安全處于臨界狀態(tài)，Pt的值越大說明系統(tǒng)的保護(hù)能力越強(qiáng)，安全性越高。在第二階段，網(wǎng)絡(luò)安全的含義就是及時(shí)檢測(cè)和立即恢復(fù)。當(dāng)Et = Dt+ Rt時(shí)，如果Pt = 0，解決安全問題的有效方法就是提高系統(tǒng)的防護(hù)時(shí)間Pt ，降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt。

3.3 WPDRRC信息安全模型應(yīng)用分析

WPDRRC信息安全模型從人員、技術(shù)、策略3個(gè)層面構(gòu)成一個(gè)三維的立體安全防護(hù)結(jié)構(gòu)，再從管理角度，對(duì)模型3個(gè)層面加以統(tǒng)一整合，讓高校圖書館信息安全成為一個(gè)堅(jiān)固的堡壘，對(duì)圖書館的信息資產(chǎn)、核心數(shù)據(jù)、應(yīng)用系統(tǒng)、物理設(shè)備等進(jìn)行多層次保護(hù)，由此建成的高校圖書館網(wǎng)絡(luò)安全防護(hù)體系如圖2所示。

管理在網(wǎng)絡(luò)信息安全中發(fā)揮著重要作用，管理的對(duì)象是對(duì)人、策略和技術(shù)的管理。對(duì)人員的管理主要通過各種政策和安全制度對(duì)參與高校圖書館網(wǎng)絡(luò)信息系統(tǒng)安全的人員，強(qiáng)制執(zhí)行安全制度、提高安全意識(shí)、加強(qiáng)安全技術(shù)培訓(xùn)、增強(qiáng)安全意識(shí)和遵紀(jì)守法意識(shí)、提高信息系統(tǒng)安全警覺性，從而加強(qiáng)網(wǎng)絡(luò)信息防護(hù)系統(tǒng)的整體安全性。對(duì)技術(shù)的管理主要通過策略進(jìn)行，使各種安全技術(shù)能成為一個(gè)有機(jī)的整體，從而提高系統(tǒng)的整體防護(hù)能力。對(duì)策略的管理主要包括政策的制定、執(zhí)行和改進(jìn)，采用各種網(wǎng)絡(luò)技術(shù)以達(dá)到網(wǎng)絡(luò)安全最大化等。

策略是將各種安全技術(shù)有機(jī)結(jié)合起來的關(guān)鍵。安全策略是整個(gè)網(wǎng)絡(luò)安全的依據(jù)。高校圖書館應(yīng)該根據(jù)自身需求，采用不同的防護(hù)策略，將安全策略立為高校圖書館網(wǎng)絡(luò)安全行為的準(zhǔn)則。

從圖2中可以清晰的看出，在人員到位，制度健全，安全策略可靠的條件下，我們更加需要從技術(shù)手段入手，對(duì)高校圖書館網(wǎng)絡(luò)安全建設(shè)進(jìn)行實(shí)施，下面就從WPDRRC信息安全模型體系結(jié)構(gòu)中6種技術(shù)手段進(jìn)行應(yīng)用分析。

（1）預(yù)警環(huán)節(jié)，采用多檢測(cè)點(diǎn)數(shù)據(jù)收集和智能化的數(shù)據(jù)分析方法，檢測(cè)是否存在某種惡意的攻擊行為，并評(píng)測(cè)攻擊的威脅程度、攻擊的本質(zhì)、范圍和起源，同時(shí)預(yù)測(cè)敵方可能的行動(dòng)。預(yù)警是實(shí)施信息安全體系的依據(jù)，對(duì)整個(gè)網(wǎng)絡(luò)安全防護(hù)性能給出科學(xué)、準(zhǔn)確的分析評(píng)估。

（2）保護(hù)環(huán)節(jié)，采用一系列的手段（識(shí)別、認(rèn)證、授權(quán)、訪問控制、數(shù)據(jù)、加密）保障數(shù)據(jù)的保密性，完整性、可用性、可控性和不可否認(rèn)性等。保護(hù)是用于提高安全性能，抵抗入侵的主動(dòng)防御手段，通過建立反復(fù)檢查的安全機(jī)制，評(píng)估高校圖書館網(wǎng)絡(luò)的風(fēng)險(xiǎn)和弱點(diǎn)，確保每層相互配合工作，檢測(cè)與政策相違背的情況，確保與整體安全政策保持一致。采用防火墻、DDoS防御網(wǎng)關(guān)、安全域訪問控制系統(tǒng)、內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)、存儲(chǔ)介質(zhì)與文檔安全管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、入侵保護(hù)系統(tǒng)（IPS）、數(shù)據(jù)庫審計(jì)系統(tǒng)，結(jié)合日志分析、安全加固、緊急響應(yīng)等安全服務(wù)，實(shí)現(xiàn)對(duì)圖書館信息系統(tǒng)全方位的保護(hù)。

（3）檢測(cè)環(huán)節(jié)，檢測(cè)是保證及時(shí)發(fā)現(xiàn)攻擊行為，為及時(shí)響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)，檢測(cè)的目的是發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，檢測(cè)本地網(wǎng)絡(luò)存在的非法信息流，以及檢測(cè)本地網(wǎng)絡(luò)存在的安全漏洞，從而有效地阻止網(wǎng)絡(luò)攻擊。使用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)（IDS），并對(duì)檢測(cè)系統(tǒng)實(shí)施隱蔽技術(shù)，以防止黑客發(fā)現(xiàn)防護(hù)手段進(jìn)而破壞監(jiān)測(cè)系統(tǒng)，以及時(shí)發(fā)現(xiàn)攻擊行為，為響應(yīng)贏得時(shí)間。檢測(cè)部分主要用到的技術(shù)有入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)等，提高網(wǎng)絡(luò)安全和減少圖書館局域網(wǎng)中各類應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器及主機(jī)的風(fēng)險(xiǎn)。

（4）響應(yīng)環(huán)節(jié)，對(duì)危及安全的事件、行為、過程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延，力求系統(tǒng)尚能提供正常服務(wù)。使用實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來確保響應(yīng)的準(zhǔn)確、有效和及時(shí)，預(yù)防同類事件的再發(fā)生并為捕獲攻擊者提供可能，為抵抗黑客入侵提供有效的保障。

（5）恢復(fù)環(huán)節(jié)，是及時(shí)恢復(fù)系統(tǒng)，使系統(tǒng)能盡快正常地對(duì)外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑。采用雙機(jī)熱備系統(tǒng)、服務(wù)器集群系統(tǒng)、存儲(chǔ)備份系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，結(jié)合信息系統(tǒng)安全管理體系，實(shí)現(xiàn)意外情況下圖書館網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)流通和業(yè)務(wù)應(yīng)用的迅速恢復(fù)。

（6）反擊環(huán)節(jié)，采用一切可能的高技術(shù)手段和工具，對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行反擊。網(wǎng)絡(luò)反擊就是綜合運(yùn)用各種網(wǎng)絡(luò)攻擊手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攻擊，迫使其停止攻擊。這些攻擊手段包括探測(cè)類攻擊、阻塞類攻擊、漏洞類攻擊、控制類攻擊、欺騙類攻擊和病毒類攻擊。網(wǎng)絡(luò)反向攻擊的實(shí)施需要慎重，必須在遵守道德和國家法律的前提下進(jìn)行。

（7） 網(wǎng)絡(luò)安全通信協(xié)議，要構(gòu)建一個(gè)高校圖書館網(wǎng)絡(luò)信息安全防護(hù)體系，各種技術(shù)所構(gòu)成的子系統(tǒng)間的信息交互不可避免。然而，如果通信時(shí)子系統(tǒng)的身份被偽造，網(wǎng)絡(luò)通信的內(nèi)容被泄漏和篡改，那么整個(gè)網(wǎng)絡(luò)的安全就無從談起。因此，高校圖書館網(wǎng)絡(luò)信息安全防護(hù)體系需要一種安全的網(wǎng)絡(luò)通信協(xié)議來保證各個(gè)子系統(tǒng)通信的安全。

4 結(jié)束語

本文介紹了目前廣泛應(yīng)用，符合我國國情一種WPDRRC信息安全模型，目的在于從整體上理清信息安全系統(tǒng)的各個(gè)環(huán)節(jié)，為建立高效的網(wǎng)絡(luò)信息安全系統(tǒng)提供理論依據(jù)，具有一定的理論研究和現(xiàn)實(shí)意義。從高校圖書館網(wǎng)絡(luò)信息安全系統(tǒng)整體性出發(fā)，需要進(jìn)一步研究完善該模型整體功能，如融入基于蜜罐技術(shù)的網(wǎng)絡(luò)誘騙防御技術(shù)、基于免疫的動(dòng)態(tài)檢測(cè)技術(shù)和基于網(wǎng)格的協(xié)同聯(lián)動(dòng)防御技術(shù)等，建立起平戰(zhàn)結(jié)合、技術(shù)管理一體、綜合完善的多層次、多級(jí)別、多手段的高校圖書館網(wǎng)絡(luò)縱深信息安全防御體系。

參考文獻(xiàn)

1 鐘平. 校園網(wǎng)安全防范技術(shù)研究[D].廣東： 廣東工業(yè)大學(xué)，2007.

2 朱子華，吳海峰. 信息安全管理的多目標(biāo)決策效用模型研究[J]. 河南圖書館學(xué)刊，2006，26 （5）： 10-12.

3 劉中杰. 基于WPDRRC模型構(gòu)建基層農(nóng)信社信息安全管理系統(tǒng)[D].湖南： 湖南大學(xué)，2012.

4 劉升儉. 基于閉環(huán)控制的軍事網(wǎng)絡(luò)縱深防御模型研究[J]. 計(jì)算機(jī)科學(xué)，2011，38 （10A）： 96-98.

5 段瑩，陳耿. 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J]. 中國西部科技，2011，10 （12）： 29-30.

6 周海剛，邱正倫，肖軍模. 網(wǎng)絡(luò)主動(dòng)防御安全模型及體系結(jié)構(gòu)[J]. 解放軍理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2005，6 （1）： 40-43.

作者簡介

彭文 綿陽職業(yè)技術(shù)學(xué)院圖書館 助理工程師，主要從事圖書館網(wǎng)絡(luò)信息安全工作。