圖書館信息安全與管理(20130104)

圖書館信息安全與管理上海財經(jīng)大學信息化辦公室汪洋Wang.yang@2013年1月4日信息安全態(tài)勢二信息安全管理一三信息安全態(tài)勢一二二四信息安全保障工作經(jīng)驗交流三二信息安全技術應用系統(tǒng)故障：2%數(shù)據(jù)庫故障：30%人為操作故障：60%網(wǎng)絡故障：8%各類安全事件的起因統(tǒng)計【安全案例】某高校圖書館由于技術人員維護Oracle數(shù)據(jù)庫不當，造成了匯文系統(tǒng)的關鍵數(shù)據(jù)庫固定臨時表被損壞，造成匯文系統(tǒng)癱瘓1小時10分鐘。技術人員花費了5個多小時查找故障原因，但實際處理問題僅僅用了１５分鐘。技術處理根本無難度,但由于沒有應急處置預案，所以對事件沒有明確的分工，沒有技術牽頭人，沒有明確的故障排查流程和技術恢復方案、諸多管理方面的原因，導致浪費了寶貴時間來及時恢復系統(tǒng)正常運作，最終，為恢復系統(tǒng)，修補圖書借還流通數(shù)據(jù)，用了整整7天的時間，其教訓令人切膚之痛。

Web相關威脅已取代蠕蟲成為網(wǎng)絡安全威脅的主流

資料來源：TrendLabs思考目前從我國大多數(shù)高校的信息系統(tǒng)運行情況可以看出，盡管各高校網(wǎng)絡信息中心在建立雙機熱備、IPS防火墻、Web防篡、應用層網(wǎng)關、安全殺毒軟件、人員培訓、權限管理、應急管理等方面做了大量的部署工作，但依然存在諸多安全方面的隱患，一個子系統(tǒng)故障都可能導致多米偌骨牌效應,校園網(wǎng)或信息系統(tǒng)癱瘓影響正常教學和管理工作的例子仍屢見不鮮。

出口認證網(wǎng)關服務器/數(shù)據(jù)中心校內(nèi)用戶外網(wǎng)訪問垃圾郵件網(wǎng)關網(wǎng)絡防毒系統(tǒng)出口防火墻校園網(wǎng)用戶單機防護產(chǎn)品典型校園網(wǎng)絡和應用系統(tǒng)安全部署示意圖防火墻（安全域）（VPN接入）公網(wǎng)用戶CERNET/Internet應用層防火墻（WAF）信息安全基本要求信息安全解決方案要確定的信息安全建設總體目標信息系統(tǒng)安全整體解決方案信息系統(tǒng)安全保障體系信息安全組織管理事前預警防范事中監(jiān)控處置事后追溯定位安全技術17網(wǎng)絡與信息安全威脅-攻擊的類型拒絕服務（DoS）竊聽局域網(wǎng)嗅包、截取無線傳輸中的數(shù)據(jù)偽裝破壞機密性和數(shù)據(jù)完整性利用一些密鑰交換和認證協(xié)議實現(xiàn)及使用中的漏洞，甚至可以獲取加密會話的控制權攻入系統(tǒng)入侵者權限逐步提高解除機密性和完整性18網(wǎng)絡與信息安全威脅-攻擊的類型病毒利用合法用戶繞過認證和訪問控制機制，以執(zhí)行入侵者注入的惡意代碼通常是無目標的，在易感系統(tǒng)和用戶中傳播大量消耗處理能力及網(wǎng)絡帶寬，直接或間接地削弱受感染系統(tǒng)的可用性特洛伊木馬也是一種病毒，它將惡意功能隱藏于用戶需要并使用的功能之后用以繞過機密性和訪問控制目標19網(wǎng)絡與信息安全威脅-攻擊的類型蠕蟲其傳播機制是對目標系統(tǒng)中漏洞的自動發(fā)現(xiàn)和利用，并不需要任何用戶的介入蠕蟲感染是無目標的，通常造成受影響的系統(tǒng)的可用性問題，甚至給整個網(wǎng)絡的可用性帶來影響蠕蟲可攜帶惡意代碼，可以從受感染的主機發(fā)起分布式、有目標的攻擊安全隱患-SQL注入漏洞原因分析：本質(zhì)是對數(shù)據(jù)庫輸入語句檢查不充分，導致SQL語句將用戶提交的非法數(shù)據(jù)當作語句的一部分來執(zhí)行。危害：

（1）查詢敏感信息：了解后臺數(shù)據(jù)庫的種類、版本，操作系統(tǒng)信息，數(shù)據(jù)庫名、表名、字段名以及數(shù)據(jù)庫中的數(shù)據(jù)信息；

（2）繞過認證機制：無需知道口令就能以某些用戶身份登陸應用系統(tǒng)篡改敏感數(shù)據(jù)；

（3）篡改敏感數(shù)據(jù)：對數(shù)據(jù)庫進行增加、刪除、篡改的操作；

（4）執(zhí)行任意命令：利用數(shù)據(jù)庫支持的特定功能（例如存儲過程）在數(shù)據(jù)庫所在操作系統(tǒng)中執(zhí)行任意命令。安全隱患-跨站腳本攻擊（XXS）漏洞

原因分析：

是一種網(wǎng)站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意使用者將程序原碼注入到網(wǎng)頁上，用戶在瀏覽網(wǎng)頁時就會觸發(fā)代碼執(zhí)行。這類攻擊通常包含了HTML以及用戶端的腳本語言。防范：

在設計開發(fā)階段就考慮XSS問題，是最有效的防范辦法。提高警惕，避免費授權用戶使用和訪問工作終端在網(wǎng)絡中（特別是一些論壇中），盡量避免泄漏個人各單位的信息，如真實姓名、地址、身份證號和EMAIL地址等不要隨便執(zhí)行可疑的程序不要隨便打開陌生的電子郵件不要連接到未知網(wǎng)站（釣魚網(wǎng)站）系統(tǒng)登錄密碼不要太簡單（弱口令）在操作系統(tǒng)中關閉不必要的文件共享在操作系統(tǒng)中不要使用賬戶設置的系統(tǒng)默認值在操作系統(tǒng)中安裝安全軟件，并經(jīng)常更新（360安全衛(wèi)士、360安全殺毒等）定期更新系統(tǒng)補?。ㄒ⒁庵话惭b相關的）針對個人的信息系統(tǒng)安全防范措施【網(wǎng)絡方面】使用狀態(tài)檢測防火墻（FW），防止外部對內(nèi)部的掃描使用入侵防御系統(tǒng)（IDS），防止來自內(nèi)外部的攻擊使用VPN（虛擬專用網(wǎng)絡），控制連接用戶實行網(wǎng)絡流量監(jiān)控和連接監(jiān)控，優(yōu)化網(wǎng)絡連通性定期進行基于IP的網(wǎng)絡主機漏洞掃描定期檢查系統(tǒng)日志（Log），及時發(fā)現(xiàn)問題針對技術人員的信息系統(tǒng)安全防范措施【主機方面】部署應用層網(wǎng)關（ALG）或Web應用防護系統(tǒng)（WAF）確認每一個在執(zhí)行的Service用途確認每一個在執(zhí)行的Process用途確認每一個監(jiān)聽端口及建立連接的程序的用途。

定期審計和更新主機訪問權限口令定期審計和更新主機安全策略定期進行基于URL的應用系統(tǒng)漏洞掃描確認系統(tǒng)安裝最新的ServicePack及補丁程序針對技術人員的信息系統(tǒng)安全防范措施校園網(wǎng)千兆匯聚交換機千兆防火墻1HA千兆防火墻2機架服務器組虛擬服務器組審計堡壘主機備份一體機DELL網(wǎng)絡存儲系統(tǒng)服務器安全域安全管理教育技術中心（IDC托管機房）信息化辦公室網(wǎng)絡宣傳辦公室圖書館各院、系、所信息系統(tǒng)安全防控點網(wǎng)絡與系統(tǒng)主機信息系統(tǒng)安全信息系統(tǒng)安全監(jiān)控點信息系統(tǒng)安全防控點職責：對部門管理的應用系統(tǒng)信息安全負責，具有日常應用系統(tǒng)和數(shù)據(jù)信息的安全防護，及時排除高危安全風險的職責。信息系統(tǒng)安全監(jiān)控點職責：負責全校網(wǎng)絡與信息系統(tǒng)安全監(jiān)控，具有定期檢測和發(fā)布全校應用系統(tǒng)信息安全風險報告、對排除高危安全風險進行技術指導的職責。

值班制度

-盡早發(fā)現(xiàn)網(wǎng)絡和應用系統(tǒng)故障

技術分析-縮短故障維修時間

冗余方案

-提高系統(tǒng)可靠性

緊急預案

-預防重大災難的發(fā)生防控點-主動式安全管理要點技術值班制度根據(jù)應用系統(tǒng)緊急處置應急預案，部門應設立“技術值班”輪班制度，值班人員正常工作日7：30到校，任務是對校園網(wǎng)拓撲和OA等應用系統(tǒng)進行例行檢查，發(fā)現(xiàn)情況及時通告和排除故障，同時明確在重大事情發(fā)生時的責任和分工，避免出現(xiàn)更大災難性的故障。值班人員17：30離校，下班前例行檢查主機房、和應用系統(tǒng)的運行狀態(tài)，和安保、災防監(jiān)控系統(tǒng)，做好日志記錄。規(guī)范處理流程–技術應急處置預案故障排除中的組織協(xié)調(diào)是十分重要的，有條不紊地指揮運籌是關鍵。技術值班一旦監(jiān)測到或接報同時上報有三位校園網(wǎng)用戶發(fā)生運行速度慢或無法正常使用應用系統(tǒng)時，技術值班人員將立即報備并由主管決定是否啟動應急預案。圖書館技術部可根據(jù)日常維護的實際需求配備一套基于短消息和郵件平臺的系統(tǒng)監(jiān)測報警軟件。提高了處理系統(tǒng)和設備和應用系統(tǒng)故障的應急速度和準確度，對系統(tǒng)維護提供了極大的便利，提高了應用系統(tǒng)的安全性和可用性為排除故障搶“時間”監(jiān)控系統(tǒng)“健康”狀況作用:系統(tǒng)監(jiān)控平臺圖書館信息安全保障經(jīng)驗交流一、強化安全意識，落實值班備班制度各位館員應在任何時候，意識到信息安全的重要性，自覺地遵守安全規(guī)范，維護好應用統(tǒng)。技術人員在關鍵時期，要加強信息安全隱患的排查力度，加強安全值班備班，確保信息系統(tǒng)安全：

非常時期實行7:30-22:30有人值守的值班制度技術部負責人實行24小時備班制度。?？傊蛋嗍抑蛋嗳藛T館領導信息化辦公室校長辦公室技術部負責人校武保處學?；蚬炯夹g人員第一時間（保護現(xiàn)場或及時恢復系統(tǒng)）（按緊急預案組織恢復性搶修）（按值班工作職責監(jiān)控和報告）非工作日時段發(fā)現(xiàn)重大安全事故或隱患時第一時間（技術指導）（協(xié)調(diào)指導）（及時查處和匯報）

分管校領導市教委辦公室匯報網(wǎng)絡與信息安全緊急突發(fā)事件報告與處理流程圖

（負責及時匯報）二、提高IT系統(tǒng)供應和集成商的保障力度1.對網(wǎng)絡設備和服務器、UPS供電系統(tǒng)、機房空調(diào)系統(tǒng)、消防系統(tǒng)等主機房內(nèi)的主要設施實行每月1次的巡檢，每季度1次的保養(yǎng)。2.對有故障的設備做到及時維修、并保障備機數(shù)量。3.對所有關鍵的軟硬件設備在采購時即做到3-5年免費維保。三、增強技術管理部門的內(nèi)涵建設圖書館技術管理部門應加強內(nèi)涵建設：（1）重視技術文檔的規(guī)范化：從規(guī)范理線開始，讓館內(nèi)網(wǎng)絡、機房設備及配架布局做到清晰規(guī)范，并形成技術文檔備查。（2）學習信息安全保障技術，提高技術人員對系統(tǒng)安全隱患的排查和處置能力。（3）技術部門應通過多種形式的宣傳和引導手段，帶動全體館員提高信息安全意識，遵守信息安全管理制度，避免出現(xiàn)安全事故。四、落實信息安全等級保護為確保應用系統(tǒng)安全，對應用系統(tǒng)應進行安全等級保護劃分，對重要關鍵的應用系統(tǒng)進行安全等級備案和合規(guī)性測評，確保關鍵系統(tǒng)的信息安全。

制定《信息系統(tǒng)安全運維技術操作規(guī)程》，重要系統(tǒng)指定專人維護，確保信息系統(tǒng)日常運維的合規(guī)性。五、認真對待應急預案，做好演練工作按應用系統(tǒng)整理并制訂《系統(tǒng)故障應急處置預案》，做到一案一立，并打印成冊備用。平時做好預案演練工作，明確演練次數(shù)及時間，明確演練責任人、確保應急方案有效實施。技術上不斷改進預案，提高應急實施能力和技術水平。六、信息安全時時總結，時時在心圖書館技術部可以基于系統(tǒng)運維日志建立《安全運維大事記》。在日常工作例會中，對信息系