图书馆信息安全与管理

1、图书馆信息安全与管理上海财经大学信息化办公室 汪洋W2013年1月4日信信 息息 安安 全全 态态 势势信息安全管理信息安全管理信息安全态势信息安全态势信息信息安全安全保障工作经验保障工作经验交流交流信息安全信息安全技术技术应用应用系统故障系统故障：2%数据库故障：数据库故障：30%人为操作故障人为操作故障：60%网络故障：网络故障：8%各类安全事件的起因统计各类安全事件的起因统计【安全案例安全案例】某高校图书馆由于技术人员维护某高校图书馆由于技术人员维护OracleOracle数据库不当，数据库不当，造成造成了汇了汇文系统的关键数据库文系统的关键数据库固定临时固定临时表被损坏，造成汇文系统瘫

2、痪表被损坏，造成汇文系统瘫痪1 1小时小时1010分钟。分钟。技术人员花费技术人员花费了了5 5个多小时查找故障原因，但实际处理问题仅个多小时查找故障原因，但实际处理问题仅仅用了分钟。技术处理根本无难度仅用了分钟。技术处理根本无难度, , 但由于但由于没有没有，所以对事件没有明确的分工，所以对事件没有明确的分工，没有技术牵头人，没有技术牵头人，没有明确的，没有明确的故障排查流程和技术故障排查流程和技术恢复方案恢复方案、诸多、诸多管理方面的原因，导致浪费管理方面的原因，导致浪费了宝贵时间来及时恢复系统正常运作了宝贵时间来及时恢复系统正常运作，最终，为恢复系统，修补，最终，为恢复系统，修补图书借还

3、流通数据，用了整整图书借还流通数据，用了整整7 7天的时间，其天的时间，其教训令人切肤之痛。教训令人切肤之痛。 Web 相关威胁已取代蠕虫成为网络安全威胁的主流 资料来源：TrendLabs目前从我国大多数目前从我国大多数高校高校的的信息系统信息系统运行情况可以看出，尽运行情况可以看出，尽管各高校网络信息中心在建立管各高校网络信息中心在建立双机热备、双机热备、IPSIPS防火墙、防火墙、WebWeb防篡、防篡、应用层网关、安全杀毒软件、人员培训、权限管理、应急管理应用层网关、安全杀毒软件、人员培训、权限管理、应急管理等方面做了大量的部署工作，但依然存在诸多安全方面的隐患，等方面做了大量的部署工

4、作，但依然存在诸多安全方面的隐患，一个子系统故障都可能导致多米偌骨牌效应一个子系统故障都可能导致多米偌骨牌效应, ,校园网或信息系统校园网或信息系统瘫痪影响正常教学和管理工作的例子仍屡见不鲜。瘫痪影响正常教学和管理工作的例子仍屡见不鲜。 出口认证网关服务器/数据中心校内用户外网访问垃圾邮件网关网络防毒系统出口防火墙校园网用户单机防护产品单机防护产品典型校园网络和应用系统安全部署典型校园网络和应用系统安全部署示意图示意图防火墙（安全域）（VPN 接入）公网用户CERNET/Internet应用层防火墙（WAF）信息安全基本要求信息安全解决方案要要确确定定的的信息安全建设总体目标信息系统安全整体解

5、决方案信息系统安全保障体系信息安全组织管理事前预警防范事中监控处置事后追溯定位安安 全全 技技 术术17网络与信息安全威胁网络与信息安全威胁 - 攻击攻击的类型的类型l拒绝服务（拒绝服务（DoSDoS）l窃听窃听l局域网嗅包、截取无线传输中的数据 l伪装伪装l破坏机密性和数据完整性l利用一些密钥交换和认证协议实现及使用中的漏洞，甚至可以获取加密会话的控制权 l攻入系统攻入系统l入侵者权限逐步提高l解除机密性和完整性18网络与信息安全威胁网络与信息安全威胁 - 攻击的类型攻击的类型l病毒病毒l利用合法用户绕过认证和访问控制机制，以执行入侵者注入的恶意代码l通常是无目标的，在易感系统和用户中传播l

6、大量消耗处理能力及网络带宽，直接或间接地削弱受感染系统的可用性l特洛伊木马特洛伊木马l也是一种病毒，它将恶意功能隐藏于用户需要并使用的功能之后l用以绕过机密性和访问控制目标 19网络与信息安全威胁网络与信息安全威胁 - 攻击的类型攻击的类型l蠕虫蠕虫l其传播机制是对目标系统中漏洞的自动发现和利用，并不需要任何用户的介入l蠕虫感染是无目标的，通常造成受影响的系统的可用性问题，甚至给整个网络的可用性带来影响l蠕虫可携带恶意代码，可以从受感染的主机发起分布式、有目标的攻击 安全隐患安全隐患 - SQL注入漏洞注入漏洞 l原因分析：原因分析： 本质是对数据库输入语句检查不充分，导致SQL语句将用户提交

7、的非法数据当作语句的一部分来执行。l危害：危害：（1）查询敏感信息：了解后台数据库的种类、版本，操作系统信息，数据库名、表名、字段名以及数据库中的数据信息；（2）绕过认证机制：无需知道口令就能以某些用户身份登陆应用系统篡改敏感数据；（3）篡改敏感数据：对数据库进行增加、删除、篡改的操作；（4）执行任意命令：利用数据库支持的特定功能（例如存储过程）在数据库所在操作系统中执行任意命令。安全隐患安全隐患 - 跨站脚本攻击（跨站脚本攻击（XXS）漏洞）漏洞l 原因分析：原因分析：是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意使用者将程序原码注入到网页上，用户在浏览网页时就会触发代码执行

8、。这类攻击通常包含了HTML以及用户端的脚本语言。l防范：防范：在设计开发阶段就考虑XSS问题，是最有效的防范办法。l提高警惕，避免费授权用户使用和访问工作终端l在网络中（特别是一些论坛中），尽量避免泄漏个人各单位的信息，如真实姓名、地址、身份证号和EMAIL地址等l不要随便执行可疑的程序l不要随便打开陌生的电子邮件l不要连接到未知网站（钓鱼网站）l系统登录密码不要太简单（弱口令）l在操作系统中关闭不必要的文件共享l在操作系统中不要使用账户设置的系统默认值l在操作系统中安装安全软件，并经常更新（360安全卫士、360安全杀毒等）l定期更新系统补丁（要注意只安装相关的）针对个人的信息系统安全防范

9、措施针对个人的信息系统安全防范措施【网络方面】l使用状态检测防火墙（FW），防止外部对内部的扫描l使用入侵防御系统（IDS），防止来自内外部的攻击l使用VPN（虚拟专用网络），控制连接用户l实行网络流量监控和连接监控，优化网络连通性l定期进行基于IP的网络主机漏洞扫描l定期检查系统日志（Log），及时发现问题针对技术人员的信息系统安全防范措施针对技术人员的信息系统安全防范措施【主机方面】l部署应用层网关（ALG）或Web应用防护系统（WAF）l确认每一个在执行的Service用途l确认每一个在执行的Process用途l确认每一个监听端口及建立连接的程序的用途。 l定期审计和更新主机访问权限口令

10、l定期审计和更新主机安全策略l定期进行基于URL的应用系统漏洞扫描l确认系统安装最新的Service Pack及补丁程序针对技术人员的信息系统安全防范措施针对技术人员的信息系统安全防范措施校园网校园网千兆汇聚交换机千兆防火墙1HA 千兆防火墙2机架服务器组虚拟服务器组审计堡垒主机备份一体机DELL网络存储系统服务器安全域安安 全全 管管 理理教育技术中心教育技术中心（IDCIDC托管机房）托管机房）信息化办公室信息化办公室网络宣传办公室网络宣传办公室图书馆图书馆各院、系、所各院、系、所信息系统安全防控点网络与系统主机信息系统安全 信息系统安全监控点信息系统安全防控点职责：对部门管理的应用系统信

11、息安全负责，具有日常应用系统和数据信息的安全防护，及时排除高危安全风险的职责。信息系统安全监控点职责：负责全校网络与信息系统安全监控，具有定期检测和发布全校应用系统信息安全风险报告、对排除高危安全风险进行技术指导的职责。l 值班制度值班制度 - - 尽早发现网络和应用系统故障尽早发现网络和应用系统故障l 技术分析技术分析 - - 缩短故障维修时间缩短故障维修时间l 冗余方案冗余方案 - - 提高系统可靠性提高系统可靠性l 紧急预案紧急预案 - - 预防重大灾难的发生预防重大灾难的发生技术值班制度技术值班制度 根据应用系统紧急处置应急根据应用系统紧急处置应急预案预案，部门应设立，部门应设立“技术

12、值技术值班班”轮班制度轮班制度，值班人员正常工作日，值班人员正常工作日 7 7：3030到校，任务是对到校，任务是对校园网拓扑和校园网拓扑和OAOA等应用系统进行例行检查，发现情况及时通等应用系统进行例行检查，发现情况及时通告和排除故障，同时明确在重大事情发生时的责任和分工，告和排除故障，同时明确在重大事情发生时的责任和分工，避免出现更大灾难性的故障。避免出现更大灾难性的故障。 值班人员值班人员1717：3030离校，下班前例行离校，下班前例行检查主检查主机房、和应用机房、和应用系统的运行状态，和安保、灾防监控系统，做好日志记录。系统的运行状态，和安保、灾防监控系统，做好日志记录。规范处理流程

13、规范处理流程 技术应急处置预案技术应急处置预案故障排除中的组织协调是十分重要的，有条不紊地故障排除中的组织协调是十分重要的，有条不紊地指挥运筹是关键。技术值班一旦监测到或接报同时上报指挥运筹是关键。技术值班一旦监测到或接报同时上报有三位校园网用户发生运行速度慢或无法正常使用应用有三位校园网用户发生运行速度慢或无法正常使用应用系统时，技术值班人员将立即报备并由主管决定是否启系统时，技术值班人员将立即报备并由主管决定是否启动应急预案。动应急预案。图书馆技术部可根据图书馆技术部可根据日常维护的实际需求日常维护的实际需求配备一配备一套基于短消套基于短消息和邮件平台的系统监测报警软件。提高了息和邮件平台

14、的系统监测报警软件。提高了处理系统和设备和处理系统和设备和应应用系统故障的应急速度和准确度，对系统维护提供了极大的便利，用系统故障的应急速度和准确度，对系统维护提供了极大的便利，提高提高了应用系统了应用系统的安全性和可用性的安全性和可用性为排除故障抢为排除故障抢“时间时间”监控系统监控系统“健康健康”状况状况作用作用:系统监控平台系统监控平台图书馆信息安全保障经验交流图书馆信息安全保障经验交流一一、强强化安全意识，落实值班备化安全意识，落实值班备班班制度制度 各位馆员应在任何时候，意识到信息安全的重要性，自觉各位馆员应在任何时候，意识到信息安全的重要性，自觉地遵守安全规范，维护好应用统。地遵守

15、安全规范，维护好应用统。 技术人员在关键时期，要加强信息安全隐患的排查力度，技术人员在关键时期，要加强信息安全隐患的排查力度，加强安全加强安全值班值班备班，备班，确保信息确保信息系统系统安全安全： 非常时期实行非常时期实行 7:30 - 22:30 7:30 - 22:30 有人值守的值班制度有人值守的值班制度 技术部负责人实行技术部负责人实行2424小时备小时备班制度班制度。校总校总值班室值班室值班人员值班人员馆领导馆领导信息化办公室信息化办公室校长校长办公室办公室技术部负责人技术部负责人校武校武保处保处 学校或公司技术人员学校或公司技术人员第一时间第一时间（保护现场或及时（保护现场或及时恢

16、复恢复系统系统 ）（按紧急（按紧急预案组织预案组织恢复性恢复性抢修抢修 ）（按值班（按值班工作职责监控工作职责监控和和报告）报告） 非工作日时段非工作日时段发现重大安全事故或隐患时发现重大安全事故或隐患时第一时间第一时间（技术指导）（技术指导）（协调指导）（协调指导）（及时查处和汇报）（及时查处和汇报） 分管校领导分管校领导市教委办公室市教委办公室汇报汇报网络与信息安全紧急突发事件报告与处理流程图网络与信息安全紧急突发事件报告与处理流程图 （负责及时汇报）（负责及时汇报）二、二、提高提高ITIT系统供应系统供应和集成和集成商商的的保障力度保障力度1.1.对网络设备和服务器、对网络设备和服务器、

17、UPSUPS供电系统、机房空调系统、消防供电系统、机房空调系统、消防系统等主系统等主机房内的机房内的主要设施实行主要设施实行每月每月1 1次次的的巡检巡检，每季度每季度1 1次次的保养。的保养。2.2.对对有故障的设备做到及时有故障的设备做到及时维修维修、并保障备机数量。、并保障备机数量。3.3.对所有关键的软硬件设备在采购时即做到对所有关键的软硬件设备在采购时即做到3-53-5年免费维保。年免费维保。三、三、增强技术管理部门的内涵增强技术管理部门的内涵建设建设图书馆技术管理部门应加强内涵建设：图书馆技术管理部门应加强内涵建设：（1 1）重视技术文档的规范化：从规范重视技术文档的规范化：从规范

18、理理线开始，让馆内网络、线开始，让馆内网络、机房设备及配架布局机房设备及配架布局做到做到清晰规范，并形成技术文档备查。清晰规范，并形成技术文档备查。（2 2）学习信息安全保障技术，提高技术人员对系统安全隐患学习信息安全保障技术，提高技术人员对系统安全隐患的排查和处置能力。的排查和处置能力。（3 3）技术部门应通过多种形式的宣传和引导手段，带动全体技术部门应通过多种形式的宣传和引导手段，带动全体馆员提高信息安全意识，遵守信息安全管理馆员提高信息安全意识，遵守信息安全管理制度制度，避免出现安，避免出现安全事故。全事故。四四、落实信息安全等级保护、落实信息安全等级保护 为为确保应用系统安全，对应用系

19、统应进行安全等级保确保应用系统安全，对应用系统应进行安全等级保护划分，对重要关键的应用系统进行护划分，对重要关键的应用系统进行安全等级备案安全等级备案和和合规合规性测评性测评，确保关键系统的信息安全。，确保关键系统的信息安全。 制定制定信息系统安全运维技术操作规程信息系统安全运维技术操作规程，重要系统，重要系统指定专人维护，确保信息系统日常运维的合规性。指定专人维护，确保信息系统日常运维的合规性。五五、认真对待、认真对待应急应急预案，做好预案，做好演练演练工作工作l按应用系统按应用系统整理整理并制订并制订系统故障应急处置预案系统故障应急处置预案，做到一，做到一案一立，案一立，并并打印成册备用。