数字图书馆网络系统安全及其预防机制
(湖北工业大学 图书馆,湖北 武汉 430068)
摘 要: 文章探讨了数字图书馆网络安全的理论基础,提出了数字图书馆网络系统安全的问题, 描述了数字图书馆网络系统安全的概念与特征,并针对影响数字图书馆网络系统安全的基本 因素,分别从硬件管理、软件管理、机房环境管理和紧急响应管理以及网络安全技术、操作 系统安全技术、应用服务安全技术等角度,提出了数字图书馆网络系统安全的预防机制。
关键词:数字图书馆;网络系统;数据安全
中图分类号:G250.76 文献标识码:A 文章编号:1007—6921(2009)01—0118—02
数字图书馆是虚拟的、没有围墙的图书馆,是基于网络环境下共建共享的可扩展的知识网络 系统,是超大规模的、分布式的、便于使用的、没有时空限制的、可以实现跨库无缝链接与 智能检索的知识中心[1]。数字图书馆具有内容丰富的数字化信息资源,它利用先 进的信息技术,为用户提供集成化的信息服务和知识服务,满足用户深层次的信息需求,它 是网络环境下图书馆进入高级发展阶段的新的形态。
随着数字图书馆建设的步伐加快,图书馆开展了全方位的网络信息服务。数字图书馆网络系 统的应用特点虽然增加了网络的实用性,但同时也不可避免地增加了系统的脆弱性,使数字 图书馆不得不面临网络安全这一严峻挑战。网络病毒的泛滥、黑客的恶意攻击和读者网络信 息的安全需求,对数字图书馆网络安全提出了更高的要求。一般来说,数字图书馆的网络安 全是指数字图书馆网络系统的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改、和 泄露,并且确保数字图书馆网络系统能连续正常运行的机制,其最终目的是要达到数字图书 馆网络信息处理和传输过程中保持可靠的机密性、完整性、可用性和可控性[2]。
1 数字图书馆网络安全体系结构
数字图书馆的网络安全体系结构就是保证用户能够安全地使用数字图书馆信息资源的机制。 具体而言,包括物理安全、数据安全、系统安全、网络层安全、应用程序安全和用户安全等 。
1.1 数字图书馆的物理安全
数字图书馆的基本构成条件是物理设备,即计算机、网络设备和馆舍建筑等。它们的安全是 整个数字图书馆网络系统安全的前提。具体而言,数字图书馆的物理安全包括环境安全和设 备安全。
1.2 数字图书馆的数据安全
数字图书馆的数据主要包括存储层的对象数据、元数据和计算机系统数据,其数据安全主要 回答的是数据的保密性、完整性、可用性、可控性和不可否认性。根据数据在数字图书馆中 的不同作用,数字图书馆数据安全可分为数据存储安全和数据传输安全。
数字化馆藏主要包括印刷载体的数字化文献、多媒体文献、二次开发文献等[3]。 数字馆藏是以计算机可读取的方式存储的,以网络数据库方式进行管理。因此,数字图书馆 数据存储安全实际上就是数字图书馆的网络数据库安全。
1.3 数字图书馆的系统安全
数字图书馆系统安全主要考虑的问题主要是病毒对于网络的威胁、黑客对于网络的破坏和入 侵及内部工作人员的操作失误与恶意访问。
1.4 数字图书馆的网络层安全
数字图书馆网络层的安全问题核心在于数字图书馆网络是否得到控制,即是不是任何一个IP 地址来源的用户都能够进入网络。用于解决网络层安全性问题的产品主要有防火墙和VPN虚 拟专用网络。防火墙的主要目的在于判断来源IP,将危险或未经授权的IP数据拒之于系统之 外,而只让安全的IP数据通过。一般来说,数字图书馆的内部网络要与公众Internet相连, 则应该在二者之间配置防火墙产品,以防止数字图书馆内部数据的外泄[4]。
1.5 数字图书馆的应用程序安全
数字图书馆应用程序安全涉及两个方面的问题:①应用程序对数据的合法权限;②应用 程序对用户的合法权限。在数字图书馆的网络信息系统中有多个模块,要阻止对客户端软件 的传播是困难的,因为客户端软件的复制和安装是很方便的。而通过数据库账号控制也不容 易,因为一个模块要访问的数据涉及多个表中栏目,因此要提高系统的安全性,可在用户和 系统数据之间加上二层保护层。为此,在数据库中建立一个独立的用户管理数据库。
1.6 数字图书馆的用户安全
为了保证数字图书馆的用户安全,我们可以首先对用户进行分组管理。根据数字图书馆用户 破坏可能性的大小来界定不同群体的安全级别,如把数字图书馆网络系统内的用户定义为较 安全的用户,他们的访问权限相对要大些,而数字图书馆网络系统外的用户则为较不安全的 用户,他们的访问权限相对要小些。其次,是对用户进行强有力的认证,确保用户的密码不 会被他人轻易破解。
2 数字图书馆网络系统安全问题
数字图书馆的宗旨在于最大范围内实现信息资源的共享,网络为充分利用数字图书馆的信息 资源提供了条件,也使数字图书馆存在着许多安全问题,阻碍数字图书馆最大限度地发挥作 用。数字图书馆网络系统安全问题主要体现在以下两方面:
2.1 非法使用数字图书馆资源
包括对计算机资源、电话服务或网络连接服务等资源的滥用和盗用。通过对系统的控制,入 侵者能够无限制地使用这些资源而不必付任何费用。
2.2 恶意破坏数据
包括毁坏数据和修改页面内容或链接,这种破坏有些是通过传送带病毒 的文件对网络设备和信息进行轰炸以造成服务中断或瘫痪,有的则是直接入侵web和其他文 件服务器:有的则删除或篡改数据,造成系统瘫痪,甚至不可逆的崩溃。随着有偿数字服务 开展和电子商务的介入,盗窃数据行为的可能性和危害性在不断增加,从光盘数据库、网络 数据库中盗取有价值的科研数据和敏感的统计报告、修改账户数据等。
3 数字图书馆网络系统安全管理预防机制
3.1 硬件管理预防机制
硬件管理预防机制包括以下两个方面的内容。
3.1.1 根据系统设计所要达到的性能,选购可靠性高、质量好的品牌机,尤其是网络系 统的服务器,并考虑到网络系统运行的配置要求,选配时略高于系统要求的配置,为今后系 统升级留有一定的余地;计算机设备投入运行后,应注意经常性的维护和保养,如运行一段 时间后,对硬盘进行检测及优化。保证数据存储的安全性。网络中的各主机及工作站上配置 不间断电源UPS,以防突然断电对系统的破坏。
3.1.2 采取防火、防水、防震和防盗措施预防机制。
3.2 软件管理预防机制
系统支持软件、应用软件的正常运行,是网络系统安全运行的重点,故而网络系统支持软件 、应用软件、工具软件的管理尤为重要,应由系统管理员经常备份、维护并做好记录。如用 Foxpro开发的数字图书馆网络系统,系统的数据库安装在服务器的某个目录下,目录设置为 共享目录,运行程序安装在工作站。网络上用户利用驱动器代号与共享目录连接,并利用该 驱动器代号访问共享目录的文件与子目录。对用户设置访问权限,共享目录设置为更改,不 能设置为完全共享:子目录的访问权限设置为读取、运行,文件的访问权限设置为读取、写 入、运行。通过这种设置可以阻止一些非法用户的登录,也可以控制用户访问目录和文件, 从而防止用户越权操作,保证数据安全。另外,从保险起见应安装两台服务器,各装有一套 数字图书馆管理系统的数据,一套使用,一套备份。
3.3 机房环境管理预防机制
保证图书馆网络控制中心机房及各工作站点的良好工作环境,设备线路处于良好的工作状态 ,建立健全控制温度、湿度、洁净度和防腐蚀、虫害、防噪音的措施。
3.4 紧急响应管理预防机制
紧急响应理论认为随着网络用户的不断增多,安全缺陷的不断发现及广大用户对网络的日益 依赖,只从防护这方面入手,已经无法全面解决网络安全问题了,需要一种服务能够在安全 事件发生时进行紧急援助,避免造成更大的损失。紧急响应理论的服务功能通常由分类功能 、事件处理功能、交流功能和信息处理功能等几部分组成。
4 数字图书馆网络系统安全技术预防机制
4.1 网络安全技术预防机制
4.1.1 身份认证技术的应用。成熟的数字图书馆管理集成系统以账户管理的方式,对图书馆各 业务工作站的用户,均可根据其不同的业务范围,设置用户账户及口令,以加密状态存贮于 文件服务器中。只有在注册了正确的用户名及口令的情况下,方能使用应用系统进行有效的 工作。
4.1.2 防火墙技术的应用。数字图书馆网络系统应用防火墙不应仅依赖其中一种办法,而应把 包过滤与代理服务相结合,实现网络安全性能和透明度的优势互补。在数字图书馆的存储层 用代理服务,在应用层用包过滤防火墙。代理服务的安全性高、透明度差,给开发者、管理 人员和最终用户带来相当的不便,但他们不直接与存储层交流,从而避免了代理服务的这一 缺点。代理服务的高安全性却可在最大限度上保证数字图书馆服务器中元数据和对象数据的 安全。在应用层,包过滤防火墙透明度高,便于高层用户使用,至于安全性差的问题,在存 储层的代理服务可以解决。
4.1.3 虚拟专用网技术的应用。虚拟专用网是指通过虚拟专用技术,采用专用的网络加密和通 讯协议,使用户在公共网络上建立虚拟的加密通道,构筑用户自己的安全虚拟专用网络。VP N的应用可使数字图书馆的网络管理人员在一个地方用便携式电脑对远方不同数字图书馆进 行管理,同样,数字图书馆的会员可以在不同的地方用便携式电脑对同一数字图书馆进行访 问。
4.2 操作系统安全技术预防机制
操作系统是数字图书馆网络系统安全的基础,操作系统作为数字图书馆网络系统的基础软件 是用来管理数字图书馆网络资源的,它直接利用计算机硬件并为用户提供使用和编程接口。 为了数字图书馆网络系统的安全,须加强操作系统的安全保护。
4.3 应用服务安全技术预防机制
数字图书馆的信息需求主要是访问数字图书馆的数字化文本信息、多媒体数据库等信息资源 ,还有专题咨询服务。这主要是通过文件传输和E-mail来完成的,而它们自身就存在一些安 全问题,所以为了数字图书馆的服务安全,须采取一定的安全措施。
4.3.1 文件传输的安全技术。文件传输是在FTP下进行的,FTP的可靠性和安全性直接影响到文 件的可靠性和安全性。因此,要保证文件能安全传输,应建立FTP服务器。
4.3.2 E-mail安全技术措施。可以借助防火墙对进入邮件服务器的电子邮件进行检测。过滤 、筛选和屏蔽掉那些有害的邮件,或滤去那些邮件地址或邮件中有风险的字符并预防黑客攻 击。对于重要的电子邮件可以加密传送,并进行数字签名。加密算法有很多。如RAS加密、R GP加密,还可用IDEA或DES加密。另外要检查电子邮件是否感染病毒,以便采用相应方法进 行诊断和消除。
[参考文献]
[1] 王军,杨冬青,唐世渭,等.数字图书馆的体系结构[J].情报学报,2000,19 (6):564~572.
[2] 艾冰,赵晓洪.数字图书馆计算机网络的安全技术及其防护策略[J].太原师范 学院学报(自然科学版),2003,(02):31~34.
[3] 莫少强.超星数字图书馆系统述略[J].图书馆论坛,2001,(1):30~32.
[4] 续敏,方洁.防火墙技术与Internet网络安全[J].计算机应用,1997,(5):6 5~67.
[5] Robin Burk.UNIX技术大全(第2版)[M]北京:机械工业出版社,1999.
下一篇:论高校图书馆联盟文化