高校圖書館數(shù)據(jù)中心網(wǎng)絡(luò)安全現(xiàn)狀分析與對策探討 -以北京大學圖書館為例

高校圖書館數(shù)據(jù)中心網(wǎng)絡(luò)平安現(xiàn)狀分析與對策討論——以北京大學圖書館為例〔〕:

摘要：高校圖書館作為學校的文獻信息資源中心，擁有大量異構(gòu)的網(wǎng)絡(luò)效勞，為數(shù)據(jù)中心的網(wǎng)絡(luò)平安管理帶來宏大的挑戰(zhàn)。文章分析了高校圖書館的網(wǎng)絡(luò)效勞類型，并以北京大學圖書館開展的破綻掃描和平安浸透測試為例，分析了當前高校圖書館數(shù)據(jù)中心面臨的網(wǎng)絡(luò)平安風險，并對應該開展的對策進展了討論。

關(guān)鍵詞：圖書館數(shù)據(jù)中心；網(wǎng)絡(luò)平安；破綻掃描；浸透測試

本文引用格式：張乃帥.高校圖書館數(shù)據(jù)中心網(wǎng)絡(luò)平安現(xiàn)狀分析與對策討論以北京大學圖書館為例[J].教育現(xiàn)代化,2022,6(26):149-151.

AnalysisontheStatusofNetworkSecurityofUniversityLibraryandtheCountermeasures--TakingPekingUniversityLibraryasanExample

ZHANGNai-shuai

(LibraryofPekingUniversity,Beijing)

Abstract：Astheinformationresourcecenterofcollegesanduniversities,thelibraryhasalargenumberofheterogeneousnetworkservices,whichbringsgreatchallengestonetworksecuritymanagementofthelibrarydatacenter.BasedontheexperienceofthevulnerabilityscanningandsecuritypenetrationtestingconductedbyPekingUniversityLibrary，thispaperanalyzesthenetworksecurityrisksfacedbyuniversitylibrarydatacenters,anddiscussesthecountermeasuresthatshouldbecarriedout.

Keywords:Librarydatacenter；Networksecurity;Vulnerabilityscanning;Penetrationtesting

高等學校圖書館是學校的文獻信息資源中心，是為人才培養(yǎng)和科學研究效勞的學術(shù)性機構(gòu)，是學校信息化建立的重要組成局部，是大學文化建立的重要基地【1】。為了滿足學校的教學、科研需求，高校圖書館引進了大量的數(shù)字資源和業(yè)務系統(tǒng)，自建了為數(shù)眾多的特色數(shù)據(jù)庫。這些數(shù)字資源及業(yè)務系統(tǒng)，在為教學科研提供便利的同時，也為圖書館數(shù)據(jù)中心的網(wǎng)絡(luò)平安管理帶來了宏大的挑戰(zhàn)。本文以北京大學圖書館數(shù)據(jù)中心在網(wǎng)絡(luò)平安管理方面的理論為例，分析高校圖書館數(shù)據(jù)中心面臨的網(wǎng)絡(luò)平安現(xiàn)狀，旨在為高校圖書館網(wǎng)絡(luò)平安管理提供參考。

一圖書館網(wǎng)絡(luò)效勞分類

通過分析高校圖書館所購置和使用的數(shù)字資源和業(yè)務系統(tǒng),可大致將圖書館提供的網(wǎng)絡(luò)效勞〔以下將網(wǎng)絡(luò)版數(shù)字資源、特色資源、業(yè)務系統(tǒng)等通過網(wǎng)絡(luò)提供讀者效勞或館內(nèi)效勞的資源平臺等統(tǒng)稱為網(wǎng)絡(luò)效勞〕分為以下四類。

〔一〕在線數(shù)字資源

在線數(shù)字資源運行于數(shù)字資源提供商的效勞器上，高校圖書館作為訂閱用戶，只需訪問數(shù)字資源平臺，無需進展任何的維護及平安更新。目前高校圖書館訂閱的大局部數(shù)字資源尤其是外文數(shù)字資源均屬于此種類型。

(二)鏡像數(shù)字資源

鏡像數(shù)字資源是指運行于圖書館效勞器上的商業(yè)數(shù)據(jù)資源，這類資源又可分為兩類，一類是僅運行于圖書館效勞器上、數(shù)字資源提供商不提供在線版本，另一類是既提供在線版本、又在圖書館效勞器上部署一套與在線版完全一致的鏡像版本，供校內(nèi)讀者使用。古文獻類資源有較高比例為鏡像資源。隨著教育部對于標準和加強直屬高校國有資產(chǎn)管理要求的不斷進步【2】，越來越多的數(shù)字資源被部署到圖書館效勞器上，作為國有資產(chǎn)進展管理。

(三)自主開發(fā)的特色資源庫

特色資源庫由圖書館根據(jù)館藏特色資源的使用和展示需求，自主開發(fā)特色資源平臺，并進展特色資源加工與展示。各圖書館自主建立的特藏庫、機構(gòu)知識庫等均屬此類。

〔四〕圖書館業(yè)務支撐系統(tǒng)

業(yè)務支撐系統(tǒng)是指用于支撐圖書館正常運行、對外提供效勞的各類業(yè)務系統(tǒng)。包括圖書自動化管理系統(tǒng)、門禁系統(tǒng)、一卡通系統(tǒng)、OA系統(tǒng)、郵件系統(tǒng)等。

從以上分類可以看出，圖書館數(shù)據(jù)中心主要承當鏡像數(shù)字資源、自主開發(fā)的特色資源庫及圖書館業(yè)務支撐系統(tǒng)的保障工作。這局部網(wǎng)絡(luò)效勞類型多樣，即包括外購的數(shù)字資源及業(yè)務系統(tǒng)，也包括自主開發(fā)的特色資源原庫；即包括封閉的商業(yè)產(chǎn)品，也包括基于開源系統(tǒng)開發(fā)的業(yè)務系統(tǒng)；即包括技術(shù)過時、已在線運行十余年的網(wǎng)絡(luò)效勞，也包括持續(xù)不斷上線的各類新效勞。為數(shù)眾多且異構(gòu)的網(wǎng)絡(luò)效勞，使用的技術(shù)各不一樣，也表現(xiàn)出不同的網(wǎng)絡(luò)平安特點。

二數(shù)據(jù)中心網(wǎng)絡(luò)平安現(xiàn)狀

為了確切理解高校圖書館數(shù)據(jù)中心的網(wǎng)絡(luò)平安現(xiàn)狀，有必要對各類網(wǎng)絡(luò)效勞進展網(wǎng)絡(luò)平安掃描和平安浸透測試，以理解存在的網(wǎng)絡(luò)平安破綻，分析破綻危害并進展有針對性的修復整改。由于未經(jīng)授權(quán)利用技術(shù)手段嘗試攻擊、破解、獲取網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)及權(quán)限屬于違法行為，本文將以北京大學圖書館〔以下簡稱北大圖書館〕內(nèi)部進展的破綻掃描和平安浸透測試結(jié)果為例，分析高校圖書館數(shù)據(jù)中心所面臨的網(wǎng)絡(luò)平安威脅，以期引起高校圖書館對網(wǎng)絡(luò)平安的重視，加強網(wǎng)絡(luò)平安防范措施，降低被攻擊的平安風險。

由于破綻掃描和平安浸透測試需要專業(yè)的網(wǎng)絡(luò)平安設(shè)備及平安浸透測試技術(shù)，需要花費大量的人力、財力、物力及時間，北大圖書館本次選取了局部重要的、面向全球提供效勞的站點進展了破綻掃描和浸透測試，共發(fā)現(xiàn)以下幾類嚴重危害網(wǎng)站平安的高危破綻。本次北大圖書館發(fā)現(xiàn)的破綻雖已修復，為防止一樣破綻被利用于其他采用一樣平臺但尚未修復破綻的高校圖書館，本文將不明確指出相關(guān)產(chǎn)品名稱。

〔一〕SQL注入破綻

SQL全稱是構(gòu)造化查詢語言〔StructuredQueryLanguage〕,SQL注入是一種將惡意的SQL代碼插入或添加到應用的輸入?yún)?shù)的攻擊。攻擊者探測出開發(fā)者編程過程中的破綻,利用這些破綻,巧妙的構(gòu)造SQL語句,獲取到數(shù)據(jù)庫中的敏感信息，甚至對數(shù)據(jù)庫系統(tǒng)的內(nèi)容進展直接檢索或修改【3】。SQL注入破綻一旦被黑客利用，將會產(chǎn)生用戶隱私信息大量泄露、特定網(wǎng)頁被篡改、嵌入木馬鏈接甚至提取效勞器管理權(quán)限從而控制效勞器等大量危害。本次發(fā)現(xiàn)SQL注入破綻的效勞，包括了編輯界大量使用的平臺、高校圖書館統(tǒng)計類數(shù)據(jù)庫、某存檔數(shù)據(jù)庫等。通過SQL注入破綻，均獲取到了用于連接數(shù)據(jù)庫的用戶名、數(shù)據(jù)庫角色等信息，甚至獲取到了其中一個用戶為DBA〔DatabaseAdministrator〕權(quán)限，一旦被利用，整個數(shù)據(jù)庫的信息都有可能被非法獲取或篡改。

〔二〕XSS破綻

XSS全稱跨站腳本攻擊〔CrossSiteScripting〕，攻擊者在web頁面插入惡意的Script代碼，當用戶閱讀該頁時，嵌入Web頁面中的Script代碼會被執(zhí)行，從而到達惡意攻擊用戶的特殊目的。常見的XSS破綻分為反射型XSS和儲存型XSS。反射型XSS破綻需要發(fā)送一個包含了嵌入式JavaScript代碼的懇求，隨后這些代碼被反射給了發(fā)出懇求的用戶，因此被稱為反射型XSS。存儲型XSS破綻那么是攻擊腳本被存儲到效勞器數(shù)據(jù)庫或文件中，用戶訪問含有攻擊腳本的"正常";頁面即會被攻擊，隱蔽性更高，危害更大。通過XSS破綻，攻擊者可以獲取用戶的Cookie從而以用戶身份登錄、篡改網(wǎng)頁、植入木馬、獲取內(nèi)網(wǎng)信息進展內(nèi)網(wǎng)攻擊等。本次浸透測試過程中，發(fā)現(xiàn)某機構(gòu)倉儲類站點存在存儲型XSS破綻，并可通過該破綻獲取登錄用戶的身份信息。以獲取到的身份信息登錄該站點，可以修改身份被盜用戶的學術(shù)背景信息、科研成果信息等，甚至發(fā)布違法言論，將會對科研人員的學術(shù)聲譽及學校聲譽造成嚴重影響。

〔三〕越權(quán)破綻

越權(quán)破綻屬于邏輯平安破綻，是由于效勞器端缺少對用戶操作權(quán)限的斷定，導致用戶錯誤地擁有了其他賬戶的增、刪、改、查功能，從而導致逾越用戶自身應有權(quán)限的破綻。越權(quán)破綻可分為平行越權(quán)和程度越權(quán)。平行越權(quán)是指通過遍歷用戶ID，可以查看其他用戶的敏感信息并可對其進展刪除修改。垂直越權(quán)是指通過改變用戶ID從而獲得高權(quán)限用戶管理權(quán)限，從而用于審核、發(fā)布等權(quán)限。本次浸透測試中發(fā)現(xiàn)某學位論文庫中存在越權(quán)破綻，通過更改ID即可修改刪除其他用戶提交的學位論文數(shù)據(jù)及文件。一旦被某一用戶利用，將有可能導致整個站點數(shù)據(jù)被篡改，后果不可想象。

〔四〕操作系統(tǒng)破綻

操作系統(tǒng)破綻是指操作系統(tǒng)本身存在的問題或者技術(shù)缺陷。操作系統(tǒng)破綻的特點是特征明顯、危害宏大。一旦某一破綻被黑客利用，破綻危害將在全球范圍內(nèi)大規(guī)模傳播。2022年全球范圍爆發(fā)的訛詐病毒，最初即是通過微軟WindowsSMB破綻大規(guī)模傳播的，在全球范圍內(nèi)造成了難以估量的經(jīng)濟損失。北大圖書館在本次破綻掃描中發(fā)現(xiàn)某鏡像站點存在WindowsSMB遠程代碼執(zhí)行破綻，通過安裝最新Windows補丁得以解決。

三對策討論

從以上破綻掃描和浸透測試結(jié)果可以看出，高校圖書館數(shù)據(jù)中心面臨著多種網(wǎng)絡(luò)平安風險的威脅，任一形式的破綻爆發(fā)都足以影響數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)平安，甚至影響到圖書館提供的文獻資源效勞。加強數(shù)據(jù)中心的網(wǎng)絡(luò)平安防范體系建立，有助于進步圖書館的效勞保障才能，實在將線上圖書館延伸至讀者身邊。高校圖書館應針對自身網(wǎng)絡(luò)特點，構(gòu)建符合各自館情的數(shù)據(jù)中心平安防御機制，開展館內(nèi)多部門合作，將網(wǎng)絡(luò)平安提升到戰(zhàn)略層面，并尋求開展館際合作，共同進步高校圖書館的網(wǎng)絡(luò)平安防護程度。

〔一〕構(gòu)建基于防火墻的多層訪問控制機制

根據(jù)網(wǎng)絡(luò)架構(gòu)及特點，構(gòu)建以網(wǎng)絡(luò)防火墻和Web應用防火墻為主體的多層訪問控制體系。通過網(wǎng)絡(luò)防火墻施行網(wǎng)絡(luò)層的訪問控制，制止館外地址使用RDP協(xié)議訪問館內(nèi)主機及效勞器、制止連接SSH默認的22端口、制止訪問SMB協(xié)議對應的端口等，從網(wǎng)絡(luò)層回絕高風險協(xié)議的連接；通過Web應用防火墻過濾協(xié)議懇求，抵御潛在的SQL注入破綻攻擊和XSS破綻攻擊。

〔二〕構(gòu)建以內(nèi)網(wǎng)更新效勞器為根底的定時更新機制

高校圖書館不同于公共圖書館，提供的效勞主要面向校內(nèi)讀者，大局部效勞器僅需提供校內(nèi)訪問即可，無需面向互聯(lián)網(wǎng)提供效勞。相應地，這局部效勞器無需具備互聯(lián)網(wǎng)訪問權(quán)限。為盡量降低操作系統(tǒng)破綻帶來的平安風險，應建立定時更新機制，及時更新操作系統(tǒng)補丁。構(gòu)建內(nèi)網(wǎng)更新效勞器，即能滿足無互聯(lián)網(wǎng)訪問權(quán)限的效勞器的更新需求，還有助于降低網(wǎng)絡(luò)出口流量，減少擁塞，進步圖書館提供效勞的訪問速度。

〔三〕構(gòu)建完善的備份機制

嚴密的訪問控制并不代表數(shù)據(jù)中心內(nèi)部絕對平安，為數(shù)眾多的網(wǎng)絡(luò)效勞仍有可能因各類不斷爆發(fā)的網(wǎng)絡(luò)平安破綻遭到攻擊。構(gòu)建完善的備份機制，確保網(wǎng)絡(luò)效勞因被攻擊出現(xiàn)數(shù)據(jù)喪失時可以進展有效的數(shù)據(jù)恢復，保障數(shù)據(jù)中心提供穩(wěn)定的網(wǎng)絡(luò)效勞。

〔四〕加強館員的網(wǎng)絡(luò)平安意識

實在進步館員尤其是參與軟件開發(fā)館員的網(wǎng)絡(luò)平安意識，定期組織網(wǎng)絡(luò)平安培訓，確保在進展系統(tǒng)開發(fā)過程中，除實現(xiàn)根本的功能需求外，還應滿足網(wǎng)絡(luò)平安的相關(guān)要求。涉及用戶操作的功能應首先進展鑒權(quán)，躲避越權(quán)破綻，并對涉及用戶交互的功能進展充分的隔離過濾，杜絕SQL注入破綻及XSS破綻的出現(xiàn)。

〔五〕探究先破綻掃描后訂購的文獻資源建立機制

傳統(tǒng)的數(shù)字文獻資源建立流程是資源建立部門根據(jù)本館文獻資源建立布局評估與訂購數(shù)字文獻資源，將需要安裝本地鏡像的資源交給技術(shù)部門部署于數(shù)據(jù)中心，使用過程中發(fā)現(xiàn)網(wǎng)絡(luò)平安破綻再采取技術(shù)措施修復或者封堵破綻。這種方式屬于被動防御方式。應探究主動進攻的破綻發(fā)現(xiàn)機制，資源建立部門在訂購前要求資源提供商提交破綻掃描報告，確保鏡像資源沒有破綻后再簽訂訂購協(xié)議。進一步地，應將這種主動進攻的破綻發(fā)現(xiàn)機制向高校圖書館界推廣，尋求相應的聯(lián)盟如高校圖書館數(shù)字資源采購聯(lián)盟〔DRAA〕支持，通過聯(lián)盟機制向數(shù)字資源提供商提出要求，促使資源提供商主動進步數(shù)字資源平臺的網(wǎng)絡(luò)平安特性，形成高校圖書館與數(shù)字資源提供商共同受益的雙贏場面。

〔六〕探究破綻通報機制

高校圖書館訂購的數(shù)字資源及其平臺，有很多是一樣的，一旦其中一所高校圖書館發(fā)現(xiàn)某一資源中存在網(wǎng)絡(luò)平安破綻，那么其他高校圖書館也將受到影響。因此，各個高校圖書館要聯(lián)手探究圖書館界的破綻通報機制，某一所高校圖書館發(fā)現(xiàn)網(wǎng)絡(luò)平安破綻，那么上報至破綻通報平臺，破綻通報平臺自動推送提醒消息給所有的高校訂購館，收到提醒的圖書館可聯(lián)絡(luò)資源提供商修復破綻或者采取其他技術(shù)手段封堵破綻。這一機制不但有利于全面進步全國高校圖書館的網(wǎng)絡(luò)平安程度，還能節(jié)約國有經(jīng)費，防止各高