图书馆信息安全与管理(20130104)

图书馆信息安全与管理上海财经大学信息化办公室汪洋Wang.yang@2013年1月4日信息安全态势二信息安全管理一三信息安全态势一二二四信息安全保障工作经验交流三二信息安全技术应用系统故障：2%数据库故障：30%人为操作故障：60%网络故障：8%各类安全事件的起因统计【安全案例】某高校图书馆由于技术人员维护Oracle数据库不当，造成了汇文系统的关键数据库固定临时表被损坏，造成汇文系统瘫痪1小时10分钟。技术人员花费了5个多小时查找故障原因，但实际处理问题仅仅用了１５分钟。技术处理根本无难度,但由于没有应急处置预案，所以对事件没有明确的分工，没有技术牵头人，没有明确的故障排查流程和技术恢复方案、诸多管理方面的原因，导致浪费了宝贵时间来及时恢复系统正常运作，最终，为恢复系统，修补图书借还流通数据，用了整整7天的时间，其教训令人切肤之痛。

Web相关威胁已取代蠕虫成为网络安全威胁的主流

资料来源：TrendLabs思考目前从我国大多数高校的信息系统运行情况可以看出，尽管各高校网络信息中心在建立双机热备、IPS防火墙、Web防篡、应用层网关、安全杀毒软件、人员培训、权限管理、应急管理等方面做了大量的部署工作，但依然存在诸多安全方面的隐患，一个子系统故障都可能导致多米偌骨牌效应,校园网或信息系统瘫痪影响正常教学和管理工作的例子仍屡见不鲜。

出口认证网关服务器/数据中心校内用户外网访问垃圾邮件网关网络防毒系统出口防火墙校园网用户单机防护产品典型校园网络和应用系统安全部署示意图防火墙（安全域）（VPN接入）公网用户CERNET/Internet应用层防火墙（WAF）信息安全基本要求信息安全解决方案要确定的信息安全建设总体目标信息系统安全整体解决方案信息系统安全保障体系信息安全组织管理事前预警防范事中监控处置事后追溯定位安全技术17网络与信息安全威胁-攻击的类型拒绝服务（DoS）窃听局域网嗅包、截取无线传输中的数据伪装破坏机密性和数据完整性利用一些密钥交换和认证协议实现及使用中的漏洞，甚至可以获取加密会话的控制权攻入系统入侵者权限逐步提高解除机密性和完整性18网络与信息安全威胁-攻击的类型病毒利用合法用户绕过认证和访问控制机制，以执行入侵者注入的恶意代码通常是无目标的，在易感系统和用户中传播大量消耗处理能力及网络带宽，直接或间接地削弱受感染系统的可用性特洛伊木马也是一种病毒，它将恶意功能隐藏于用户需要并使用的功能之后用以绕过机密性和访问控制目标19网络与信息安全威胁-攻击的类型蠕虫其传播机制是对目标系统中漏洞的自动发现和利用，并不需要任何用户的介入蠕虫感染是无目标的，通常造成受影响的系统的可用性问题，甚至给整个网络的可用性带来影响蠕虫可携带恶意代码，可以从受感染的主机发起分布式、有目标的攻击安全隐患-SQL注入漏洞原因分析：本质是对数据库输入语句检查不充分，导致SQL语句将用户提交的非法数据当作语句的一部分来执行。危害：

（1）查询敏感信息：了解后台数据库的种类、版本，操作系统信息，数据库名、表名、字段名以及数据库中的数据信息；

（2）绕过认证机制：无需知道口令就能以某些用户身份登陆应用系统篡改敏感数据；

（3）篡改敏感数据：对数据库进行增加、删除、篡改的操作；

（4）执行任意命令：利用数据库支持的特定功能（例如存储过程）在数据库所在操作系统中执行任意命令。安全隐患-跨站脚本攻击（XXS）漏洞

原因分析：

是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意使用者将程序原码注入到网页上，用户在浏览网页时就会触发代码执行。这类攻击通常包含了HTML以及用户端的脚本语言。防范：

在设计开发阶段就考虑XSS问题，是最有效的防范办法。提高警惕，避免费授权用户使用和访问工作终端在网络中（特别是一些论坛中），尽量避免泄漏个人各单位的信息，如真实姓名、地址、身份证号和EMAIL地址等不要随便执行可疑的程序不要随便打开陌生的电子邮件不要连接到未知网站（钓鱼网站）系统登录密码不要太简单（弱口令）在操作系统中关闭不必要的文件共享在操作系统中不要使用账户设置的系统默认值在操作系统中安装安全软件，并经常更新（360安全卫士、360安全杀毒等）定期更新系统补丁（要注意只安装相关的）针对个人的信息系统安全防范措施【网络方面】使用状态检测防火墙（FW），防止外部对内部的扫描使用入侵防御系统（IDS），防止来自内外部的攻击使用VPN（虚拟专用网络），控制连接用户实行网络流量监控和连接监控，优化网络连通性定期进行基于IP的网络主机漏洞扫描定期检查系统日志（Log），及时发现问题针对技术人员的信息系统安全防范措施【主机方面】部署应用层网关（ALG）或Web应用防护系统（WAF）确认每一个在执行的Service用途确认每一个在执行的Process用途确认每一个监听端口及建立连接的程序的用途。

定期审计和更新主机访问权限口令定期审计和更新主机安全策略定期进行基于URL的应用系统漏洞扫描确认系统安装最新的ServicePack及补丁程序针对技术人员的信息系统安全防范措施校园网千兆汇聚交换机千兆防火墙1HA千兆防火墙2机架服务器组虚拟服务器组审计堡垒主机备份一体机DELL网络存储系统服务器安全域安全管理教育技术中心（IDC托管机房）信息化办公室网络宣传办公室图书馆各院、系、所信息系统安全防控点网络与系统主机信息系统安全信息系统安全监控点信息系统安全防控点职责：对部门管理的应用系统信息安全负责，具有日常应用系统和数据信息的安全防护，及时排除高危安全风险的职责。信息系统安全监控点职责：负责全校网络与信息系统安全监控，具有定期检测和发布全校应用系统信息安全风险报告、对排除高危安全风险进行技术指导的职责。

值班制度

-尽早发现网络和应用系统故障

技术分析-缩短故障维修时间

冗余方案

-提高系统可靠性

紧急预案

-预防重大灾难的发生防控点-主动式安全管理要点技术值班制度根据应用系统紧急处置应急预案，部门应设立“技术值班”轮班制度，值班人员正常工作日7：30到校，任务是对校园网拓扑和OA等应用系统进行例行检查，发现情况及时通告和排除故障，同时明确在重大事情发生时的责任和分工，避免出现更大灾难性的故障。值班人员17：30离校，下班前例行检查主机房、和应用系统的运行状态，和安保、灾防监控系统，做好日志记录。规范处理流程–技术应急处置预案故障排除中的组织协调是十分重要的，有条不紊地指挥运筹是关键。技术值班一旦监测到或接报同时上报有三位校园网用户发生运行速度慢或无法正常使用应用系统时，技术值班人员将立即报备并由主管决定是否启动应急预案。图书馆技术部可根据日常维护的实际需求配备一套基于短消息和邮件平台的系统监测报警软件。提高了处理系统和设备和应用系统故障的应急速度和准确度，对系统维护提供了极大的便利，提高了应用系统的安全性和可用性为排除故障抢“时间”监控系统“健康”状况作用:系统监控平台图书馆信息安全保障经验交流一、强化安全意识，落实值班备班制度各位馆员应在任何时候，意识到信息安全的重要性，自觉地遵守安全规范，维护好应用统。技术人员在关键时期，要加强信息安全隐患的排查力度，加强安全值班备班，确保信息系统安全：

非常时期实行7:30-22:30有人值守的值班制度技术部负责人实行24小时备班制度。校总值班室值班人员馆领导信息化办公室校长办公室技术部负责人校武保处学校或公司技术人员第一时间（保护现场或及时恢复系统）（按紧急预案组织恢复性抢修）（按值班工作职责监控和报告）非工作日时段发现重大安全事故或隐患时第一时间（技术指导）（协调指导）（及时查处和汇报）

分管校领导市教委办公室汇报网络与信息安全紧急突发事件报告与处理流程图

（负责及时汇报）二、提高IT系统供应和集成商的保障力度1.对网络设备和服务器、UPS供电系统、机房空调系统、消防系统等主机房内的主要设施实行每月1次的巡检，每季度1次的保养。2.对有故障的设备做到及时维修、并保障备机数量。3.对所有关键的软硬件设备在采购时即做到3-5年免费维保。三、增强技术管理部门的内涵建设图书馆技术管理部门应加强内涵建设：（1）重视技术文档的规范化：从规范理线开始，让馆内网络、机房设备及配架布局做到清晰规范，并形成技术文档备查。（2）学习信息安全保障技术，提高技术人员对系统安全隐患的排查和处置能力。（3）技术部门应通过多种形式的宣传和引导手段，带动全体馆员提高信息安全意识，遵守信息安全管理制度，避免出现安全事故。四、落实信息安全等级保护为确保应用系统安全，对应用系统应进行安全等级保护划分，对重要关键的应用系统进行安全等级备案和合规性测评，确保关键系统的信息安全。

制定《信息系统安全运维技术操作规程》，重要系统指定专人维护，确保信息系统日常运维的合规性。五、认真对待应急预案，做好演练工作按应用系统整理并制订《系统故障应急处置预案》，做到一案一立，并打印成册备用。平时做好预案演练工作，明确演练次数及时间，明确演练责任人、确保应急方案有效实施。技术上不断改进预案，提高应急实施能力和技术水平。六、信息安全时时总结，时时在心图书馆技术部可以基于系统运维日志建立《安全运维大事记》。在日常工作例会中，对信息系