《数字图书馆的网络安全技术研究》由会员分享,可在线阅读,更多相关《数字图书馆的网络安全技术研究(12页珍藏版)》请在金锄头文库上搜索。
1、第 1 页 共 13 页数字图书馆的网络安全技术研究90年代开始兴起的数字图书馆无疑是计算机科学界、图书馆界以及其它各领域所普遍采纳的发展方向和建设模式。数字图书馆工程是一个浩繁复杂,牵涉到方方面面的巨大工程。如今,随着数字图书馆技术的发展,数字化资源建设、跨库检索、网上参考咨询、图书馆联合采购编目、网上链接服务等新的业务类型及服务方式不断涌现,对网络安全的要求越来越高。一旦网络出现故障、系统遭到破坏,图书馆必将陷人瘫痪。因此,安全问题在今后数字图书馆的发展中将显得越来越重要。本文分析了网络安全的含义及影响因素,并提出建立一个完善的网络系统安全体系应遵循的具体原则及实现的技术方法。一、数字图书
2、馆的基本概念、特征与组成(一) 数字图书馆的概念数字图书馆(Digital Library) ,是进入 90 年代以后产生的一个全新的概念。随着计算机技术的迅猛发展,特别是网络技术数码存储与传输技术等的全面普及,使得人们对文献信息的加工存储查询利用等方面有了新的要求。因此,数字图书馆也就应运而生。它是一个新生事物,目前,在图书馆界甚至整个学术界还没有一个被广为接受有定义。从众多的定义表述中其中认为数字图书馆是:以组织数字化信息及其技术进入图书馆并提供有效服务。几乎图书馆的所有载体的信息均能以数字化的形式获得,包括所有联机采购编目公共查询;对各种信息资源的检索,通过网络组织读者访问外界数字图书馆
3、和文献信息数据库系统,如电子杂志电子图书声像资料动画片影视片多媒体资料等:用计算机系统管理图书期刊等的读者服务;图书馆利用网络连接到全球各个角落,让人们很方便地共享资源。(二) 数字图书馆的特征第 2 页 共 13 页1. 数字图书馆是一个分布式的图书馆群体。数字图书馆通过宽带高速互连的计算机网络,把大量分布在一个地域或一个国家的众多图书馆或信息资源单位组成联合体,把不同地理位置上及不同类型的信息按统一标准加以有效存储、管理并通过易于使用的方式提供给读者,超越空间和时间的约束,使读者在任何时候、任何地方都可以在网上远程跨库获取任何所需的信息资源,达到高度的资源共享。2. 数字图书馆是面向对象的
4、数字化多媒体信息库。数字图书馆的存储介质已不限于印刷体,它具有文本、声、光、图像、影视等多种媒体,其存储的载体也相应的有光盘、录音带以及各种类型的数字化、电子化装置,它通过多媒体、超文本、超媒体等技术,提供智能化的信息检索手段,向读者展示各种生动、具体、形象、逼真的信息。3. 数字图书馆是与平台无关的数字化资源集合。数字图书馆可实现异种数据库之间、服务之间、工作站之间的可互操作性,并正在探索深层语义上的可互操作性。它采用一种联合式或协调性软件,从类型相似的数据对象和服务中,取得一致性和连贯性检索内容。目前在网上查资料,需逐个站点地查询,实现数字图书馆以后,读者只要提供某个检索点,计算机就会按统
5、一的用户界面提供所需的全部资料。4. 数字图书馆具有强大的信息传播与发布功能。数字图书馆的服务方式与传统图书馆有着重大的差别,它变传统图书馆的被动式服务为主动服务。它可以通过网络随时发布和传播各种文献资源的信息,对读者进行“引导”或“导航” ,向读者提供多种语言兼容的多媒体远程数字信息服务。(三)数字图书馆的基本组成部分数字图书馆是一个开放式的硬件和软件的集成平台,通过对技术和产品的集成,把大量的各种文献载体数字化,将它们组织起来在网上服务。它由五大模块组成:各种载体数字化,数据储存和管理,组成有效的访问和查询,数字化资料的传递和接收,权限管理和版权保护。第 3 页 共 13 页1. 载体的数
6、字化将书刊、古籍、善本等各种文字、图像(包括地图) ,缩微制品包括缩微胶卷和缩微平片等,利用计算机和相关设备,将这些资料数字化。关于录音、录像、电影胶卷、唱片等可采用各个公司提供的产品,将音频、视频信息资料数字化,各公司往往提供压缩技术的先进工具来处理。2. 数据的存储和管理数字图书馆大多数采用客户机服务器的模式。客户、图书馆服务器和对象服务器构成信息传递的核心结构。图书馆服务器主要管理数据的目录、索引和查询,而对象服务器用于管理数字化的对象(即各种类型载体的原文献) ,当对象数据直接到达客户的时候,就实现了图书馆对象数据的传送。它存储和管理的数据量是巨大的。3. 组织有效的访问和查询文本类型
7、的文件检索,实现在网上的快速全文检索软件:如何为多媒体信息建立索引,让用户进行有效的查询,也是当前研究的热点之一。直接针对图像建立索引,可以按照颜色,图案来索引纺织品的图案;用边缘轮廓结合其它图像处理技术索引人脸照片等;用同样的方法,对数字化的视频和音频信息内容进行查找,这是访问 DL 的关键技术。4. 数字化资料的传递综合业务数字网(ISDN) ,目前已成为多媒体通讯的基本传输网络。ISDN分为窄带(N-IDFN)和宽带(B-ISDN) ,前者美国、欧洲、日本已投入使用,它可以传输声音等连续媒体和低质量的视频信号。有线电视(CATV)广播网络,可以说是 DL 最有前途的传输环境。5. 权限管
8、理和版权保护数字图书馆的安全性显得很重要,它要有一般计算机网络系统的管理功能,要重视各种类型用户的权限管理;更重要的是,必须用适当的技术确保版权人的资源不被滥用。第 4 页 共 13 页二、数字图书馆的网络安全问题分析(一)数字图书馆网络安全基本含义所谓网络安全,是指网络上的信息安全,即为数据处理系统的建立以及所采用的技术和管理所做的安全保护,以保证计算机硬件、软件和数据不因偶然的误操作和恶意攻击遭到破坏、更改和泄露。数组图书馆网络安全的特性主要是指信息的机密性、完整性、可用性、可控性与可审查性。即,可用性: 授权实体有权访问数据机密性: 信息不暴露给未授权实体或进程完整性: 保证数据不被未授
9、权修改可控性: 控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段(二)数字图书馆网络安全问题1. 数据在因特网上传输的途径是不完全确定的。在网上传输的指令、数据有可能被某些个人、团体或机构通过某种渠道截取、篡改或重发,从而改变了数据的真实性。数据在网上传输可能因通信繁忙而出现延迟,或因其他原因出现中断、停顿或数据错误,从而使网上发布的信息无法被用户使用。2. 黑客非法攻击黑客原意是指造诣颇深的计算机专家。随着计算机网络的快速发展,黑客的队伍不断壮大,人们对黑客的理解也逐渐带有贬义,现在则多指那些偷阅、篡改或偷窃他人数据资料,在计算机网络上进行犯罪活动的人。黑客攻击主要
10、是利用安全漏洞、软件本身设计上的漏洞、设置上的疏忽和操作上的失误等对逻辑实体或物理实体发起攻击。数字图书馆的操作系统、网站的数据库管理软件等都可以成为黑客攻击的对象。黑客攻击的途径很多,可以在现场,也可以在其他任何地方。攻击者的企图有多种,从造成计算机间歇性停机到使数据错误、盗窃大批信息、盗用服务、非法监视或第 5 页 共 13 页收集情报、引人假电文和提取数据用于欺诈,甚至使整个系统瘫痪,从而达到破坏的目的。3. 计算机病毒入侵如果说黑客入侵对数字图书馆安全只是一种威胁的话,那么计算机病毒的传播和蔓延,则会对计算机网络和数字图书馆信息造成毁灭性的破坏。一旦病毒发作,它能影响服务器性能、破坏数
11、据和删除文件,甚至还能损坏硬件。近年来,CIH病毒、红色代码II病毒、远程探险者病毒、尼姆达病毒、DOS病毒、冲击波病毒等对计算机或数字图书馆造成极大的危害,许多图书馆的网络系统感染病毒后服务器瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,损失巨大。4. 内部人员管理由于数字图书馆是新生事物,从建设、运行到管理均处在探索阶段,内部工作人员的素质、职业道德和责任心等对系统安全均有较大影响。据统计,在信息系统的人侵者中,内部人侵者占70%以上。其主要原因如下:第一,管理者对系统安全的认识不足,安全意识淡薄,不能及时发现已经存在的和可能出现的问题;第二,个别工作人员敬业精神不高,责任心不
12、强;第三,网络管理人员和有关技术人员缺乏必要的专业知识和技术,不能安全配置和管理网络;第四,安全管理制度不健全或执行力度不够等因素,导致网络安全体系和安全控制措施不能充分、有效的发挥,造成信息泄露,给攻击者留有可乘之机。5. 法律问题数字图书馆的法律问题,实质是版权和知识产权在网络时代的运用问题。这个问题在数字图书馆的建设中日渐突出。信息资源数字化为信息的存取和利用提供了极大的便利,人们借助于计算机、数字扫描仪、打印机等设备可以方便、迅速地在因特网上发布自己的作品,传递重要的信息,进行各种学术交流和电子商务活动。但对通过网络传输数据文件或作品的版权保护也带来了一系列问题。因此,在网络环境下对数
13、字图书馆实施有效的版权保护已成为一个待解决的问题。(三)因素分析和解决难点第 6 页 共 13 页网络信息服务的安全性和因特网的开放性和普及性、决定了其必然成为数字图书馆信息服务的首选平台。然而因特网是全球性的公共网络,并不由任何一个机构所控制。网络安全涉及的因素既有技术方面的,也有管理方面的,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理与控制。有效地保护数字图书馆的重要信息数据、提高数字图书馆网络系统的安全性已成为计算机网络应用所必须考虑和解决的一个重要问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使
14、信息安全问题变得广泛而复杂。信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和校园网络等。三、数字图书馆网络安全体系的构建与研究(一)安全体系的设计原则由于网络及信息安全体系建设是一个逐步完善的过程,因此,在网络安全项目中,既要考虑到图书馆的职能又要照顾到现有的网络结构和将来的发展方向,在充分分析研究的基础上制定出安全的规划。通常需要遵循以下原则。1. 整体性原则设计应结合现有的
15、系统,照顾到整个网络系统的全局,保证各系统在采用安全措施后,仍能正常、协调一致地工作,且原有系统的运行效率不能明显降低。例如,在防火墙的选择上,应根据校园网的实际带宽和速度,结合馆内提供高速访问的需求,选择多端口千兆光纤硬件防火墙。2. 实用性原则第 7 页 共 13 页在满足图书馆正常服务的前提下,制订完善和简洁的安全管理措施,让安全体系能最大限度地发挥出应有的作用,更好地保证系统的安全。必须根据安全防护的实际对象来实施安全保护,以免过于庞大冗杂的安全措施导致性能下降。3. 先进性原则要保证硬件设计在技术上是最先进的,安全措施在应用上是最全面的。4. 可靠性原则必须确保安全系统自身正常运行,
16、不能因为安全系统出现故障导致整个网络瘫痪。软、硬件产品选型要采用技术成熟的主流产品,保证运行稳定可靠。5. 经济性原则在保证安全性的前提下,必须充分考虑投资和实际效益。通过认真规划安全性设计,认真选择安全性产品(包括利用现有设备),使所选设备具有最好的性能/价格比,以达到节约系统投资的目的。6. 安全性原则安全系统既要保证网络和应用的安全,又要保证自身的安全。所选软、硬件产品必须有国家安全部门的产品许可证。7. 开放性原则必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来,并保证安全系统以及各种应用软件或程序的安全可靠运行。8. 可发展性原则安全系统设计具有可扩展性,可适应整体系统的未来发展和升级需求。9. 易于实施、管理与维护原则整套设计方案必须具有良好的可实施性与可管理性,同时还要具有易维护性。(二)风险分析第 8 页 共 13 页网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和
