浅谈公共图书馆信息安全管理技术.docVIP

浅谈公共图书馆信息安全管理技术 　　一、防入侵技术 　　以计算机系统和网络为特征的信息系统存在着弱点和脆弱性，表现在非授权用户，可以对系统进行非法访问，窃取和侵害系统内的信息，网络使用的多种协议的差异，使得安全措施的作用难以均衡施展等。这些脆弱性如果被利用，就可能蒙受很大的损失。因此，必须加强对系统入侵防范技术的研究和应用。 　　1.鉴别与验征技术 　　计算机系统中时刻都在进行各种各样的信息交换，因此必须保证这个变换过程的有效性和合法性，防止非法用户冒用合法身份来窃取信息、伪造信息或攻击信息系统。鉴别和验证技术就是对用户的身份、报文的内容进行验证，以保证交换信息的有效性和真实性。目前在公共图书馆中主要应用的鉴别技术是身份认证和数字签名。 　　(1)身份认证 　　身份认证是用户网络身份的确认技术，它是网络安全的第一道防线，也是最重要的一道防线。网络中的各种应用和计算机系统都将要通过身份认证来确认一个用户的合法性，然后再确定这个用户的个人数据和特定权限。身份认证的主要目的是为访问控制和审计等其他安全措施提供鉴别依据，安全可行的认证系统通常建立在密码学的基础上，用户身份认证可以识别合法用户与非法用户，从而阻止非法用户访问系统。-旦身份系统被攻破，那么系统的其他安全措施将形同虚设。 　　身份认证主要涉及两个方面的内容：一是识别，二是验证。所谓识别，即必须对系统的每个合法用户都有识别能力。要保证识别的有效性，就必须保证任意两个不同的用户不能有相同的识别符。所谓验证，就是指在访问者声称自己的身份后，系统必须对其所称的身份进行验证，辨明真假，以防假冒。身份认证通常有口令验证、信物鉴别和生物特征识别三种方法。口令物证通常是将用户提供的口令和存放在系统中的口令表进行比较来识别用户的身份;利用信物的身份鉴别方式是利用用户携带的能证明用户身份的物品，如磁条卡、智能卡、USB密钥等识别用户的身份。利用生物特征鉴别的方法是通过验证用户独一无二的生理特征或行为特征来识别身份的。人的生理特征包括指纹、视网膜、声音等，行为特征包括人的下意识动作留下的特征，如签名留下的用力程度、笔迹等。在这二种身份验证方法中，口令验证最简单，系统外销最小，是目前公共图书馆安全系统最常用的方法，缺点是安全性较差。信物鉴别比口令鉴别安全性高些，当然整个验证系统要复杂些。生物特征识别安全性最高，可是验证系统更为复杂、技术要求和成本都很高，目前只应用于一些特别重要的场合。 　　(2)数字签名 　　在远程访问和数据传送等资源共享活动中，当信息的收发双方对新型的内容及发送源点产生争执时，就要求能相互证实，以防第三者假冒通信一方窃取信息，有效证实的办法就是数字签名。作为一种安全技术，数字签名应当满足以下几个条件，一是签名者事后不能否认自已的签名;二是任何人不能伪造签名、也不能对传送的信息进行伪造、冒充和篡改;三是当通信双方对签名的真伪发生争执时，可以通过第三者仲裁机构确定签名的真伪。这样。信息接受方就能证明其所收到的信息内存确是由哪个发送方发送的，发送方无法否认自己发送信息的行为和内容，接受方也不能伪造信息而栽赃于另外一方。实现数字签名的方法主要有一种，一是利用公开密钥技术;二是利用传统的密码技术，三是利用单项校验和函数进行压缩签名。目前，用得比较多的是第一种方法。 　　2.访问控制技术 　　访问控制又称为“存取控制”，更确定地说应称为“系统内部的访问控制”，它是指系统内部的用户对系统访问的控制，就是确定合法用户对哪些系统资源享有何种权限，决定他们分别可以进行什么类型的访问操作，并防止非法用户进入信息系统和合法用户对系统资源的非法使用。实施访问控制是维护系统安全运行，保护系统资源的一项重要技术。其目标：一是保护被访问的信息;二是对存取访问权限确定、授予和实施。必须值得注意的是，到目前为止，还没有一种绝对安全可靠的病毒防测工具。单纯依靠这些软硬件防毒工具，是不可能彻底有效地杜绝和防止病毒传播，特别是不能杜绝病毒在网络上的入侵和蔓延。因此，还需要公共图书馆工作人员，特别是系统管理员，把技术手段与管理机制紧密结合起来。除了采取上述技术工具外，还必须在实践中不断熟悉系统的运行规律，积累与病毒斗争的经验，采取一些直观的、手工检测的病毒检测、防治方法。例如，通过系统运行的现象分析判断发现病毒，如系统引导时出现异常现象，运行速度变慢、不能正常启动;执行文件时出现异常现象，如文件的属性、特征改变或丢失、程序不能正常运行;使用外设时出现异常现象，如正常的外部设备无法使用，屏幕显示出错等。手工检测方法，主要是指运用工具软件查看系统内存、主引导扇区、中断向量等资源利用情况，进而确定机器是否被病毒感染。 　　二、防泄漏技术 　　公共图书馆信息系统所使用的设