数字图书馆网络与信息系统安全评估指标体系研究.pdf

《数字图书馆网络与信息系统安全评估指标体系研究.pdf》由会员分享，可在线阅读，更多相关《数字图书馆网络与信息系统安全评估指标体系研究.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第2 9 卷第 l O 期 2 0 1 1 年1 0 月 情报科学 V o 1 2 9，N o 1 0 Oc t o b e r，2 01 1 数字图书馆网络与信息系统安全评估指标体系研究 马晓亭，陈 臣(1 兰州商学院 信息工程学院，甘肃 兰州 7 3 0 0 2 0；2 兰州商学 院 网络中心，甘肃 兰州7 3 0 0 2 0)摘 要：本文依据数字图书馆面临的安全威胁，提出了一种定性分析与定量计算相结合的风险评 估模型，构建了数字图书馆 网络信息安全保障与安全建设体 系。该评估体 系具有可行性和指导性，对数 字图书馆 网络与信 息系统安全防护和管理起到指导作用。关键 词：数 字 图书馆；网

2、络；系统 安全；风 险评估；安 全指 标；评 价指 标 体 系 中图分类号：G 3 5 0；T P 3 9 3 文献标识码：A 文章编号：1 0 0 7 7 6 3 4(2 0 l 1)1 0 1 5 2 9 0 5 Re s e a r c h o n Ne t wo r k a n d I n f o r ma t i o n S y s t e m S e c u r i t y As s e s s me n t I n d e x S y s t e m i n Di g i t a l Li b r a r i e s MA Xi ao-t i n g ，CHEN Ch e n (

3、1 S c h o o l o f I n f o r ma t i o n E n g i n e e r i n g，L a n z h o u B u s i n e s s I n s t i t u t e，L a n z h O U 7 3 0 0 2 0,C h i n a；2 N e t w o r k C e n t e r,L a n z h o u B u s i n e s s I n s t i t u t e，L a n z h o u 7 3 0 0 2 0，C h i n a)Ab s t r a c t：Ne t wo r k a n d i n f o r

4、ma t i o n s y s t e m s e c u r i t y ris k a s s e s s me n t i s t h e f o u n d a t i o n a n d t h e p r e c o n d i t i o n o f i nfo r ma t i o n s e c u r i t y o f o r g a n i z a t i o n，a n d i s c r u c i a l for t h e e s t a b l i s h me n t p r o c e s s o f s e c u ri t y s y s t e m

5、，i s a l s o a n i mp o rta n t pa r t o f n e t wo r k a n d i nf o rma t i o n s y s t e m s e c u rit y r e s e a r c h I n t h i s pa pe r，f i r s t l y t h e mo d e l o f ris k a s s e s s me n t i s d e s c rib e d f o r d i g i t a l l i b r a r y，a n d t h e n p u t s f o r w a r d a n d d e

6、 s c r i b e s a n e ffic i e n t mo d e l a n d a l g o ri t h m w i t h q u a l i t a t i v e a n a l y s i s a n d t h e q u a n t i c a l c u l a t e，i m p r o v e n e t w o r k a n d i n f o rma t i o n s y s t e m s e c u r i t y i n s u r a n c e s y s t e m f o r d i g i t a l l i b r a ry T

7、 h e r e s u l t s s h o w t h a t t h e me t h o d p r o p o s e d i s f e a s i b l e a n d i n s t r u c t i v e，t h e e v a l u a t i o n i n d e x s y s t e m d o a g o o d d i r e c t i v e f u n c t i o n i n n e t wo r k s e c u rit y p r o t e c t i o n a n d ma n a g e me n t for di g i t

8、a l l i b r a ry Ke y wo r ds：d i g i t a l l i b r a ry；ne t wo r k；s y s t e m s e c u rit y；r i s k e v a l u a t i o n；s e c u r i t y i nd e x；e v a l u a t i o n i n d e x s y s t e m 1 引 言 随着计算机网络技术的发展，网络用户越来越 多。我们在享受网络带来的方便的同时计算机网络 安全 已成为我们不可 回避的问题。高校计算机机房 作为培养大学生学习、实践 的重要场所，其网络安全 问题也 日益突显，影

9、响着教学效果和实践效果。因 此，研究计算机机房网络安全具有非常大的实际意 义【l】0 2 评估指标体系建立 目标和原则 2 1安全评估指标体系建立目标 数字图书馆网络与信息系统安全评估是一项涉 及数字图书馆 网络建设、运营及安全管理 的评估体 系。数字图书馆网络与信息系统建设者、运营方及 用户安全需求与评价角度不同，需要有统一的评估 标准及评估实施方法。随着高新科技在数字图书馆 收稿 日期：2 0 1 1 0 6 0 6 作者简介：马晓亭(1 9 7 4 一)，女，辽宁辽阳人，硕士，副教授，主要从事数字图书馆建设及网络安全研究 1 5 3 0 情报科学 2 9 卷 建设及 服务 中的不断应用，

10、数字 图书馆 以移动、高 速、海量、多媒体方式为用户提供优质服务 的同时，网络安全评估重点也 由原有的网络联通性、防攻击 能力及信息系统可靠性，向以数字图书馆网络与信 息系统安全健壮性、冗余性及可扩展性发展。安全 评估指标体系建立首先要明确指标含义与 目的，指 标评价体系评价数据要便于收集、量化及定量分析，能够全 面、准确、经济、有时效地广泛应用于不 同数 字 图书馆 网络与信息系统。要求所建立的安全评估 指标体系具备科学性、全面性和可操作性，紧密结合 数字图书馆网络与信息系统结构、应用特点，依据各 子指标在评估体系中所占权重值不同，科学、正确、全面、系统反映网络与系统安全性。2 _ 2 安全

11、评估指标体系建立原则 安全评估指标体系应符合我国目前数字 图书馆 发展国情，符合 国家有关 网络与信息系统安全法律 法规，并参考国际标准规范与国际接轨，制定符合我 国数字图书馆建设、管理、应用和服务特点的评估指 标体系。要求能全面反映我国数字图书馆网络与信 息 系统安 全特点，指标含义 明确，具备现实 收集渠 道，具有可操作性与数值量化性，能够借助计算机进 行数据仿真及定量计算。各评估子指标可独立评估与反映网络安全 中某 项具体内容，不同子指标依据对安全影响系数不同 对评估结果有不 同影响 因子，且不能与其他指标评 估 内容交叉、重叠。评估指标体系对数字 图书馆建 设、运营、技术革新、用户服务

12、 中的网络与信息系统 安全应具有导 向性，指标应能反映数字图书馆技术 飞速发展下网络与信息系统安全的客观需求以及安 全方 面存在 的弊端，评估指标可成为数字图书馆 自 身安全建设及完善的指导性依据。随着高新技术在数字图书馆建设中的应用，数 字图书馆 网络与信息系统安全是一个不断发展、延 续的过程，评估指标体系不但要求反映 目前 网络与 信息系统 的安全水平，还应反映未来 网络与信息 系 统安全发展趋势，保证指标体系在 时间上有可持续 性及安全预测、指导的前瞻 I生。3 评估方法与指标体系类型 3 1评估方法 数字图书馆网络与信息系统安全评估是基 于多 学科、多平台、多方向、多 内容 的评估体系

13、，评估方法 是否科学、全面、准确、快速、经济关 系到评估体系实 践应用价值。因此，只有多方式、多角度评估相互结 合，依赖信息安全技术并结合信息安全管理体制，共 同对评估结果加 以修定，才能确保结果科学、精确。3 1 1基 于经验的评估方法 对数字 图书馆 网络与信息系统安全评估 中，基 于经验的评估方法，在评估涉及宏观建设及管理层 面网络与信息系统安全是最经济、快速的方法。此 方法依靠专家及高水平 图书馆管理人员经验进行，评估准则 以安全专家多年从事相关评估、管理工作 积累所获得的最佳经验为依据，评估专家的经验决 定 了评估工作 的标准与水平，评估 内容也以关系数 字 图书馆整体安全建设、管理

14、及发展方向宏观决策 为主。通过对当前或拟建设数字 图书馆系统采集相 关信息，依据专家经验识别 网络及信息系统风险，结 合用户安全需求，发现系统安全威胁及弱点，并与行 业标准和惯例 比较，找 出不恰当地方，按照标准选择 安全措施，最终达到消减和控制风险的 目的他】。3 1 2基于技 术的评估方法 技术评估方法是指利用 当前最先进 的检测、模 拟、仿真技术，对数字图书馆网络及信息系统 以多种 方式进行评估，了解网络及 系统健壮水平及薄弱方 面，并采用模拟及仿真的方法对所提出的解决方式 进行评估，得出最优解决方案 的方法。此方法能够 快速、准确对数字 图书馆网络及信息安全健壮性进 行评判，并使用软件

15、工具分析基础结构及其全部组 件找出最佳解决方案。此方法对 网络及系统技术弱 点把握精确，但对数字图书馆网络及系统管理评估 不足，对于管理等宏观问题只具有参考作用。3 1 3 定量分析与定性分析相结合 数字图书馆网络与信息系统安全评估是一个复 杂的过程，评估 内容既涉及整体建设、管理多 目标、多准则等不易量化 的复杂问题，也涉及单一安全技 术、服务的具体 网络与系统软硬件建设问题。因此，只有针对具体问题采取定量分析与定性分析相结合 的办法，才能公正、客观地评价。对于过于复杂、宏 大问题，可将问题分解为若干简单问题，将 目标按逻 辑分类 向下展开为若干子 目标，并将各子 目标按影 响系数、资产价值

16、及安全事件发生概率确定成比例 量化，确保定量评估结果数据化。对安全事件给用户带来损失及用户容忍度评定 中，不同用户对同一安全事件影响期望值不同。用 户依据 网络与系统所面临威胁等级、系统脆弱性及 1 0 期 数字图书馆网络与信息系统安全评估指标体系研究 1 5 3 1 风险可控制性等措施来评定安全风险等级，往往关 心威胁事件所带来 的损失，而忽 略事件发 生概率。如果评定结果数值化将增加评估难度与评估成本，可操作性与实用性较低。因此，评定结果以“优秀”、“良好”、“一般”、“不安全”、“严重隐患”等凭借评估 者经验和直觉进行主观性较强的定性分级。3 2 评估指标体 系类型 数字图书馆 网络与信

17、息系统安全风险评估是一 个宏 大而复杂的过程，评估 内容所涉及指标体系庞 大，不同指标评定量化结果精确度要求不同，且不同 子指标对评估结果影响因子差异较大。只有对众多 指标进行归纳整理，选择对评定结果科学性、公正起 决定作用 的指标参数，并合理分配子指标影响因子，才有利于正确进行 网络与信息系统安全评估。3 2 1 主观 指标 与客 观指 标 主观指标是人们结合主观愿望对数字图书馆安 全评估的意见、看法、期望值和满意度，是心理量值 的反映。不同评估对象对数字图书馆安全评估的心 理需求、价值尺度、满意度有较大差异。因此，主观 指标对评估过程有较强指导意义。客观指标是依据 定量评估标准对网络与系统

18、安全客观事实的定量评 价，不同数字图书馆可依据相同客观指标进行量化 评定 比较。在评估过程 中，应 突出主观指标宏观指 导意义，增加客观指标在子指标体系中的比例，对关 系数字图书馆安全的宏观问题进行客观量化。3 2 2 整 体指 标与 分 类指标 不 同数字 图书馆安全发展水 平差异较大。因 此，在评估过程中，既要对不同类型与水平图书馆安 全共性指标评估，又要加强个性差异安全测评，坚持 体现数字图书馆安全风险的共性特征整体性评估与 安 全风险评估 的理论 范式 和基础 框架相结合。因 此，不 同类 型数字图书馆风险评估可用 同一个整体 指标体系。而对于涉及不同网络与系统的个性分类 评估，则可针

19、对不同系统的特点进行深入研究，依据 不 同类型系统间差异性设定分类指标。由于分类性 评估所占评估因子比例较低，仅反映系统的个性规 律，因此，只有将这两类评估有机结合，以共性评估 为主 以个性评估为辅，才能真正解决风险评估 中同 一性与差异性问题。3 2 3描述性指标与分析性指标 对数字图书馆网络与信息系统建设现状及安全 威胁评估时，可用详细描述性数据反映网络与系统 安全实际状况，通过对采集数据进行计算机模拟、仿 真，可模拟出网络与系统风险现状及抵御威胁能力 趋势 图，但对 网络与系统面临安全威胁及未来发展 无法准确判断。而分析性指标依据 描述性 指标数 据，其评定结果具有高度综合性和创新性，可

20、分析得 出影响数字图书馆安全诸多因子间内在联系和各因 子发展趋势，达到综合评估 目的，有利于洞察和把握 安全风险存在及发展状态和趋势。但分析性指标不 易划分子指标体 系中影 响因子的权重 比例，在评估 中，应采集主要、全面、独立、通用及易量化数据信息 进行判定。4 数字图书馆网络与信息系统安 全评估指标体系的建立 评估指标体系对数字图书馆 网络与信息系统安 全评估结果是否科学、精确、快速、经济，关键在于所 选取 的评估指标是否科学，是否具有普遍性和可操 作性，评估数据是否定义明确，易于收集、量化，有较 强时效性与评估风险抗击能力。因此，根据评估 目 标和原则，我们将评估指标划分为6 个 1 级

21、子指标，各子指标依据重要性及影响度具有不 同影响因子。如表 1 所示。表1安全评估 1 级子指标 1 级指标类型 分值比例 指标获取方法 4 1 网络规划与系统基础设施建设 网络规划与系统基础设施建设 2 级子指标分值 及所 占比例如表 2 所示。表2网络规划与系统基础设施建设2 级子指标 2 级指标类型 比例 l 6 l 2 1 2 8 2 O 8 l 6 8 网络与系统体系架 构设计 的合理性与安全性 安全区域划分及V L A N划分合理性 系统边界安全 防护及访 问控制措施强度分析 系统关键设备和网络与系统通信线路及带宽冗余度 网络与系统设备 配置合理性检查 可管理性 服务器安 全 应用

22、通信协议安全(1)网络与系统体系架构设计 的合理性与安全 性。网络与系统安全体系架构设计方案是否采用 国 际统一标准，并达到 国家相关安全标准及数字 图书 1 5 3 2 情报科学 2 9 卷 馆设计要求，3 至5 年内完全满足用户安全需求。(2)安全 区域划 分及 V L A N划分合理性。是否 按照数字图书馆 网络与信息系统安全等级进行安全 区域划分，并将设备及用户划分不 同V L A N，执行不 同管理策略。(3)系统边界安全防护及访 问控制措施 强度分 析。能否合理部署系统入侵检测点，并分级别对 网 络与系统有效监控。(4)系统关键设备和网络与系统通信线路及带 宽冗余度。(5)网络与系

23、统设备配置合理性检查。主要 网 络设备、核心路 由器交换机、负载均衡设备及各类信 息系统 服务器是否配置合理，具备高可靠性 和高可 用性及 多种容错技术，完全保 障用户 目前工作及未 来扩展需求。(6)可管理性。所有网络及 系统设备是否均可 用网络管理软件远程监控、管理和配置。(7)服务器安全。数字 图书馆各类 服务器操作 系统、数据库及应用系统安装配置是否合理，承载核 心业务的服务器是否达到相关安全规定。(8)通信协议安全。网络与系统是否以T C P I P 为主要协议，并支持不同网络协议间快速转换。4 2 组织管理与安全制度 组织管理与安全制度 2 级子指标分值及所 占比 例如表 3 所示

24、。表 3 组织管理与安全制度 2 级子指标(1)网络及信息系统安全管理制度。数字图书馆 各业务部门是否有相应网络及信息系统安全管理制 度，制度是否详细、齐全。(2)岗位及人员的管理、工作制度。对重点 岗位、人员制定相应制度，制定设备安全管理制度，数据安 全管理制度，操作管理及网站管理制度，网络机房管 理制度，并严格按制度规范管理与操作。(3)信息发布、审核制度。制定信息发布登记制 度，信息内容审核制度，电子公告系统的用户登记和 信息管理制度，并严格执行与登记。(4)系统安全教育与培训制度。制定并坚持 网络 与信息系统安全教育与培训制度。(5 馗 班安全记录值班安全记录。各类值班安全 记录登记是

25、否详实，是否坚持专人定期检查制度b 。4 3 网络与信息系统健壮、冗余性 网络与信息系统健壮、冗余性 2 级子指标分值 及所 占比例如表4 所示。表 4 网络与信 息系统健壮、冗余性 2 级子指标(1)信息传输 网络的安全性、可靠性。数字 图书 馆 网络与信息 系统是否支持 自动化智能管理，信息 传输网络安全、可靠性强，无线与有线网络层次分 明。系统是否安装杀毒及 防火墙软件，并对 系统漏 洞及时打补 丁。(2)用户认证 与访问控制。对用户实行认证与访 问控制。能够对访 问数字图书馆用户合法性进行判 定，依据用户权限限制访 问内容，并对用户操作防抵 赖识别。(3)数据完整与保密性。确保数据库及

26、信息系统 数据完整与保密 I生。用户是否采取数据冗余备份方 式防止数据丢失，是否对图书馆用户信息等核心数 据进行加密保护。(4)服务器 的容错能力与可扩展性。数字 图书馆 各类服务器可靠性高，容错能力与可扩展性强，支持 不问断工作。(5)系统服务性能。数字用户业务请求失败率、业务平均中断时间、业务持续支持时间、业务支持响 应能力等系统服务性能是否达到设计要求】。4 4 事故预 防与突发事件应急能力 事故预防与突发事件应急能力 2 级子指标分值 及所 占比例如表 5 所示。(1)制定突发事件应急处理预案。制定数字图书 馆 网络与信息系统突发事件应急处理预案，并依据 突发事件等级设立预案级别，根据

27、实际需要和形势 变化，适时修订应急预案。(2)综合分析业务风险程度。针对 网络与系统渗 透测试 中发现问题 的严重程度，及时对 图书馆业务 风险程度进行综合分析，提 出削减风险的技术与管 理安全建议和措施。(3)k 员培训。根据数字图书馆运行中发现 的安 1 0 期 数字图书馆网络与信息系统安全评估指标体系研究 l 5 3 3 全问题，对人员进行长期性教育与阶段性培训，提高 人员安全意识与技术水平。(4)建立健全突发事件监 测制度。建立预警制 度，实现网络与系统攻击 自动识别、报警。依据重要 性划分安全监测 区域，确定监测点并明确监测 目标，提供必要监测设备。(5)重大安全 问题 的原 因分析

28、与经验总结。定时 召开数字图书馆安全工作分析会议，公开相关突发 事件预测、分析、评估及处理结果与改进措施。表5事故预防与突发事件应急能力2 级子指标 4 5 管理、应用软件保密与容错性能 稳定、安全、可靠的网络与系统是提高数字图书 馆发展与服务水平的基础。因此，要加强设计人员、开发人员与管理人员共同参加的网络与系统容错性 和安全性测试。管理、应用软件保密与容错性能 2 级子指标分值及所 占比例如表 6 所示。表6管理、应用软件保密与容错性能2 级子指标(1)容错性检测。输 入异常数据或进行异 常操 作，检验系统的容错性与保护性。(2)数据灾难恢 复测试。通过多种测试手段，让 网络与系统强制性发

29、生故障，然后测试系统执行安 全保护策略的水平，检测系统是否按策略要求保存 核心数据，系统和数据是否能很快恢复。(3)系统抗攻击能力检测。模拟黑客采取多种方 式对网络与系统进行攻击，查测重要 系统 口令密码 破译难度，网络与系统保护机制抗攻击能力，防火墙 等外在保护设施失效后系统 自身安全 防护能力，重 要数据防窃取、伪造、篡改能力。4 6 网络与信息系统可扩展性 网络与信息系统可扩展性 2 级子指标分值及所 占比例如表 7 所示。(1)基础设施可扩展性建设水平。随着数字图书 馆未来业务类型及用户数大幅增加，数字图书馆线 路冗余、设备冗余、模块冗余、数据冗余水平。(2)无线信道冗余。是否为数字图

30、书馆无线局域 网络(wL A N)未来扩展而充分预留接人频段。(3)服务器系统扩展性。不间断服务的核心服务 器是否支持多 C P U、多 内存、多存储磁盘阵列、多 I O 接 口和服务器集群负载均衡。表 7 网络与信息 系统可扩展性 2 级子指标 2 级指标类型 基础设施 可扩展性建设水平 无线信道冗余 服务器 系统扩展性 分值 3 3 4 比例 3 O 3 O 4 0 5 评估结果与展望 依据评估指标体系对数字图书馆网络与信息系 统安全评估后，将各 2 级子指标项分值相加得 到结 果如表 8 所示。表 8 数 字图书馆 网络与 系统安全评估 结果 分值 评估结论 说 明 9 0 分以上优秀

31、8 98 0 良好 7 97 0 一般 6 96 O 不安全 6 0 分以下 严重隐患 安全标准高，无安全漏洞 重点部位防范标准高，无明显隐患 存在部分安全隐患，防范能力弱 安全标 准低，安全隐患突 出 存在灾难性安全隐患，无任何防护措施 数字图书馆网络与信息系统安全评估是一个涉 及大量数据动态、发展的复杂过程，对确保网络与信 息系统安全具有重要意义。只有坚持准确、全面、时 效原则，科学获取评估数据，避免主观因素对评估过 程的影响，才能对数字图书馆网络与信息系统安全 有科学、精确、合理的评估结果，正确指导图书馆网 络与信息系统安全建设n 1。参考文献 1杨洋，姚淑珍 一种基于威胁分析的信息安全

32、风险评估方 法【J 计算机工程与应用，2 0 0 9，4 5(3)：9 4 9 6 2宋艳，陈冬华 信息系统安全风险评估综述 J 情报理论 与实践，2 0 0 9，f 5)：1 1 3 1 1 6 3陆宝华，王楠 信息系统安全原理与应用 M】北京：清华大 学 出版社，2 0 0 9，f 1 1)：7 9 1 0 3 4王尊新，白如江，鲍翠梅 高校图书馆网络与信息安全评估 指标体系研究【J 图书情报知识，2 0 0 4，(6)：5 7 5 9 5廖辉，凌捷 网络终端安全状况评估指标体系的研究【J】计算机工程与设计，2 0 1 0，(5)：9 6 1 9 6 4 6 G B T 2 0 9 8 4 2 0 0 7，信息安全技术信息安全风险评估规范【S】7吴涛，马军 网络安全风险评估方法的研究 J 东北师 大学报(自然科学版)，2 0 1 0，(3)：5 3 5 8 (实习编辑：赵红颖)