图书馆网络多层次安全体系的设计与实施研究.pdfVIP

图书馆网络多层次安全体系的设计与实施 赵闵呈 (石家庄邮电职业技术学院图书馆’石家庄0500zi) (摘要]本文提出了网络信息安全的分层理-F2-，研究了网络安全策略的制定原则及技术实现 方法，从原则、技术和管理等方面对图书馆网络系统安全体系的构建作了初步论述。 [关键词]网络安全安全体系安全建设原则 技术实现 [分类号]G250．76 随着数字图书馆技术的发展，数字化资源建设、跨库检索、网上虚拟参考咨询、博士硕士全文论 文的网E提交发布、图书馆联合采购编目、馆际互借、网上参考链接服务等新的业务类型及服务方 式的不断涌现，对网络安全的要求越来越高。一旦网络出现故障、系统遭到破坏，图书馆必将陷入瘫 痪。因此，安全问题在今后数字图书馆的发展中将显得越来越重要。本文从以下几个方面分析图书 馆网络安全的具体实现。 1围书馆网络安全建设原则 网络安垒建设是一个系统工程．网络系统安全体系建设是一个逐步完善的过程。因此，应充分 考虑整体和局部的利益·坚持近期目标与远期目标相结合，避免重复投入、重复建设。为此，通常需 要考虑的原则有： 1．1整体性原则 设计应结合现有的系统，照顾到整个网络系统的全局，保证各系统在采用了安全措施后，仍能 正常地协调一致地工作，且原有系统的运行效率不能明显降低。例如在防火墙的选择上，应根据校 园网的实际带宽和速度。结合馆内提供高速访问的需求，选择多端口千兆光纤硬件防火墙。 1．2实用性原则 在满足图书馆正常服务的前提下，制定完善和简洁的安全管理措施，让安全体系能最大限度地 发挥起应有的作用，更好地保证系统的安全。必须紧密切合要进行安全防护的实用对象来实现安全 性，以免过于庞大冗杂的安全措施导致性能下降。 1．3可靠性原则 安全系统自身必须能够确保正常运行，不能因为安全系统出现故障导致整个网络出现瘫痪。 软，硬件产品选型要采用技术成熟的主流产品，保证运行稳定可靠。 1．4经济性原则 在保障安全性的前提下，必须充分考虑投资和实际效益。通过认真规划安全性设计，认真选择 安全性产品(包括利用现有设备)，使所选设备具有最好的性能／价格比，以达到节约系统投资的 目的。 L5安全性原则 安全系统既要保证网络和应用的安全，又要保证自身的安全。所选软、硬件产品有国家安全部 门的产品许可证。 1．6开放性原则 必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来，并保证安 全系统以及各种应用的安全可靠运行。 19】 1．7可发展性原则 安全系统设计具有可扩展性，可适应整体系统的未来发展和升级需求。 1．8易于实施、管理与维护原则 整套设计方案必须具有良好的可实施性与可管理性，同时还要具有尚佳的易维护性。 2图书馆网络安全建设目标 2．1实现局域网的安全 建立全面的病毒防范体系和操作系统安全体系，既要在局域网内部实现信息共享，又要实现各 部门之间的安全控制，做到互不越权限访问，保证各部门内部共享文件的安全。 2．2实现与因特网联网的安全 图书馆现对校园网内用户提供的服务达十余项．包括电子邮件、电子资源服务等，图书馆网络 要在互联网上方便地传送和获取安全信息，防止计算机病毒和黑客的攻击。 3对围书馆网络安全的层次性划分 图书馆网络要建立一个可靠、安全、开放、易于管理的、垒方位的安全系统，一种或几种网络安 全技术是不能满足图书馆网络安全需要的。从完整的安全角度来看，安全的威胁包括基础网络资源 本身以及在这个网络环境上所提供的数据资源两个方面，因而对安全的保障也应该是一个综合的 体系。i64络是一个层次结构，其安全也是一个层次结构。网络安全防范的分层思想．就是耍根据不 同网络层次的特点进行有针对蛙的防范。舷据开放系统互连(OSD参考模型的划分，可以把网络安 全基本划分为物理与数据链路层安全、网络层安全及应用层安全。在物理与数据链路层要保证主机 及路由器等网络硬件设备物理上的安全，其次是网络结构的安全，即整个网络不应该由于局部的故 障而导致瘫痪；在网络层保障网络路由、网络地址等基础网络的安全，应用层可分为用户接入层(用 户管理)和