图书馆网络安全技术的研究.pdfVIP

科 图f书f馆f纵f横 图书馆网络安全技术的研究 黄 宇 (湖北_y-,_lk大学图书馆，湖北 武汉430068) 摘 要：网络安全问题已经成为制约图书馆网络建设的关键因素。从加密技术、身份认证、防火墙、入侵检测、VPN、灾难恢复等技术层面上分析 保证信息网络安全所应采取的技术和管理策略，最后提出了切实可行的图书馆网络安全解决方案。 关键词：网络安全；防火墙；入侵检测 引言 常用的身份认证技术：基于口令的身份认 的资源，就可以通过远程访问VPN技术来实现 随着信息时代的到来，网络在人类日常生 证技术；Kerbems身份认证技术；基于X．509的 无障碍访问。 活中起着越来越重要的作用，已经引起了社会 身份认证；基于生物特征的身份认证。 2,6灾难恢复技术。现代图书馆各项业务 全面而深刻的变革，也改变我们的学校和教育 身份认证技术除了证明身份之外，它还能 工作越来越多的依赖信息系统，数据是图书馆 方式。为此，世界各国都把信息化教育放到首要 用于确定请求者能够访问哪些网络资源和信 整个系统的生命，一旦信息系统失效，数据丢失 的位置上，纷纷提出了本国的信息化教育规划。 息，即授权。在图书馆网络中，就可以对不同的 或者损坏，会对图书馆产生产成致命影响。因 图书馆作为学校知识信息的中心，是信息教育 用户开放不同的电子资源，极大的简化了管理。 此，灾难恢复是图书馆必须采用的一种技术。 化的一个重要部门。因此图书馆网络信息系统 2_3防火墙技术。防火墙是对所有内外网 灾难恢复技术能使重要的计算机系统在 的建设，是非常必要的。 的连接进行检查，限制或更改跨越防火墙的数 各种意外事故发生时保持持续运行的能力。灾 1图书馆网络的安全问题 据流，尽可能地对外部网络屏蔽有关受保护网 难恢复与数据备份是相辅相成的。数据备份的 图书馆作为知识信息存储的场所，其网络 络的信息和结构来实现对网络的安全保护。防 最终目的是保障网络系统安全运行。灾难恢复 具有信息资源的密集性、多样性、开放性、共享 火墙的主要功能有： 还要针对如自然灾害、突然停电、强烈震动、误 性等优势。图书馆数据量大，一般都是由十几 2．3．1限制某些用户／信息进入受保护网 操作等意外造成的数据破坏，当网络发生意外 万、几十万、上百万种各种知识载体的文献信息 络：通过防火墙可以过滤掉不安全服务和非法 时能够迅速完全地将网络系统恢复到正常状态 的组合。数据信息是图书馆整个系统的生命，一 用户，禁止未授权的用户访问内部子网； 做到全面防范。目前的灾难恢复技术主要是磁 旦数据破坏或损失将难以恢复，而且，所有电子 2．3．2控制对特殊端点的访问：防火墙可以 盘阵列和服务器冗余。 资源的访问率都是相当高的。因此，只有保证图 允许受保护网的一些主机被外部网访问，而另 3图书馆网络安全系统的设计 书馆网络畅通与安全才能使图书馆各项业务工 一 些被保护起来，防止不必要访问。 整个图书馆网络的设计方案如图1所示。 作正常开展。目前，图书馆网络可能存在的安全 2-3-3集中和简化安全管理：网络的安全性 威胁主要来自计算机病毒、黑客攻击、系统漏 在防火墙上得到了加固，而不是分散在内部网 洞、应用服务这四个方面。 络的各个主机上。可以节省一个机构在网络安 2网络安全技术 全管理方面的开支。 网络安全一般分为两个层面，一是网络系 2．3．4提供数据的记录统计及攻击报警：防 统安全，另一个是数据安全。构建一个完整的网 火墙可以记录下所有通过它的访问并提供网络 络安全系统，会涉及到各种网络安全技术的应 使用情况的统计数据，记录用户使用网络系统 用。这些网络安全技术主要目标是为了维护这 进行所有活动的过程，并在探测到试探或攻击 两个层面的安全。 等可疑行为时，提供报警。 2．1数据加密技术。数据加密技术是针对