數(shù)字圖書館資料信息的安全和防范技術(shù)分析

【摘 要】保障數(shù)字圖書館的網(wǎng)絡(luò)信息安全，需要加強(qiáng)入網(wǎng)訪問控制、反病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)等相關(guān)技術(shù)的防范。

【關(guān)鍵詞】數(shù)字圖書館 網(wǎng)絡(luò)信息安全 防范技術(shù)

數(shù)字圖書館作為知識信息的重要載體，其安全已成為人們普遍關(guān)注的焦點(diǎn)。數(shù)字圖書館網(wǎng)絡(luò)信息安全是指對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)安全性的保護(hù)，使網(wǎng)絡(luò)系統(tǒng)中的信息不受到偶然的或惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)具有分布廣域性、體系結(jié)構(gòu)開放性、資源共享性和信道公用性的特點(diǎn)，雖然增加了網(wǎng)絡(luò)的實(shí)用性，但同時也不可避免地增加了系統(tǒng)的脆弱性，使數(shù)字圖書館不得不面臨網(wǎng)絡(luò)信息安全的嚴(yán)峻挑戰(zhàn)。數(shù)字圖書館網(wǎng)絡(luò)信息安全的防范技術(shù)包括以下幾種主要技術(shù)。

1.入網(wǎng)訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入圖書館網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，一般一段時間后要更改口令，確保賬號不被盜用。用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密、基于測試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密、基于多項(xiàng)式共享的口令加密、基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗(yàn)證器（如智能卡）來驗(yàn)證用戶的身份。

2.反病毒技術(shù)。對于數(shù)字圖書館網(wǎng)絡(luò)來說，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞性，對計(jì)算機(jī)病毒的防范需從完善管理和安裝反病毒產(chǎn)品兩個方面來考慮。在管理方面：不使用盜版軟件。不隨意復(fù)制、下載、上傳和使用未經(jīng)安全檢驗(yàn)的軟件。對計(jì)算機(jī)上的重要目錄和文件設(shè)置訪問權(quán)限。對于系統(tǒng)中的重要數(shù)據(jù)，要隨時進(jìn)行備份保護(hù)。不訪問不可靠的網(wǎng)站。采取必要的病毒檢測和監(jiān)察措施，制定完善的管理準(zhǔn)則。在安裝反病毒產(chǎn)品方面：硬件防御，即通過硬件監(jiān)測的方式將病毒拒之門外，重要形式有防病毒卡和防病毒芯片兩種。軟件防御，即利用軟件來防止病毒侵入系統(tǒng)，主要形式是各種殺毒軟件。

3.防火墻技術(shù)。防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離數(shù)字圖書館內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前防火墻主要分為：包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型。其中應(yīng)用最廣泛的防火墻為代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻。防火墻的基本準(zhǔn)則是：（1）一切未被允許的就是禁止的?；谠摐?zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項(xiàng)開放。 （2）一切未被禁止的就是允許的?；谠摐?zhǔn)則，防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但防火墻也不是萬能的，其局限性主要有以下幾點(diǎn)：不能阻止來自內(nèi)部網(wǎng)絡(luò)的破壞；不能防止感染了病毒的軟件或文件的傳輸；不能防范不經(jīng)由它的攻擊，如通過撥號方式的連接可繞過防火墻；不能防止數(shù)據(jù)驅(qū)動式攻擊，因此防火墻必須和其他各種防范措施結(jié)合在一起才能真正保護(hù)網(wǎng)絡(luò)的安全。

4.入侵檢測技術(shù)。入侵檢測是指：通過對行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測是對防火墻極其有益的補(bǔ)充，入侵檢測系統(tǒng)能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加到知識庫內(nèi)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。

5.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是指將一個信息經(jīng)過加密鑰匙及加密的轉(zhuǎn)換，變成不能直讀的密文，而接受方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，因此加密是保護(hù)數(shù)據(jù)安全的一種有效手段。一個加密的網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線和入網(wǎng)，而且也是對付惡意軟件的有效方法。網(wǎng)絡(luò)加密常用的方法有：鏈路加密：鏈路加密是指傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿，它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點(diǎn)機(jī)，信息在每臺節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。節(jié)點(diǎn)加密：與鏈路加密類似的節(jié)點(diǎn)加密方法，是在節(jié)點(diǎn)處采用一個與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。端到端加密：端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

參考文獻(xiàn)：

[1]黎平國，鐘守機(jī).數(shù)字圖書館的信息安全與相關(guān)對策的探討[J].現(xiàn)代情報，2005，（9）.

[2]黃華彩.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005，（5）.