数字图书馆网络规划、安全及在线实施.PDFVIP

数字图书馆网络规划、安全及在线实施 数字图书馆规划、安全及在线实施 数字图书馆网络的定义 数字图书馆系统包括资源的采集、整理、加工和服务。 ●数字图书馆资源建设是依靠传统图书馆业务网络为基础的。 ●数字图书馆对外服务所依靠的网络环境又是相对独立的。 ●狭义的数字图书馆的网络定义就是指数字图书馆对外服务依靠的网络 环境。 数字图书馆规划、安全及在线实施 数字图书馆网络的特点 ●对外服务的高并发性需求 以文津搜索为例，高并发时可达到每分钟10万次。 ●对外服务的快速响应需求 互联网网站访问行为统计，如果一个网站的响应速度超过3秒以上，用户对这 个网站的好感度直线下降，除非用户迫切必须得到的内容，否则一般不会再理会 这个网络服务。 ●对外服务的高可靠性需求 当系统经常出现无响应、返回信息错误、宕机等现象，用户会认为该系统很 不成熟，日后放弃使用。 ●安全性需求 服务提供是面向公网上的用户，所以需要面对互联网上的DDos、TCP 、 UDP、DNS泛洪攻击等，所以网络安全是服务系统正常运行的保证。 数字图书馆规划、安全及在线实施 数字图书馆网络规划 ●高并发性、高响应性、高可靠性、安全性的网络特征与传统图 书馆的业务网络特性是不一样的，因此在原有的业务网络的基础 上构建数字图书馆网络环境是比较麻烦的，也是效率不高的。 ●可行的方法是为数字图书馆单独构建一个网络环境，具体方法 是它放在图书馆业务网的DMZ区。 ●数字图书馆网络系统包括核心交换机和接入交换机，为两层结 构。 ●核心交换机采用双机热备方式。 ●接入交换机层面：服务器采用双链路上行至接入交换机，交换 机双链路上行至核心交换机。 ●如果条件允许就单独建立防DDos系统；如果条件不允许可借用 图书馆业务网的安全系统。 数字图书馆规划、安全及在线实施 实例--文津搜索网络系统 文津搜索系统是通过搜索引擎技术为国家图书馆建立一个各类元数据汇 集、检索的技术支撑平台。最终建立中国图书馆届的元数据集中索引库， 能够为各界提供元数据获取服务。  提供元数据检索，分类检索，搜索提示，拼写纠错，相关检索，全 文检索等查询功能。  提供数据采集、分析和挖掘功能，能够提供包括互联网资源在内的 用以产生搜索辅助功能所需要的数据，能基于统计分析和数据挖掘技 术，满足向用户提供高质量的搜索结果排名、相关搜索和搜索建议等 方面的需要。  具有良好的扩展性，可与其他相关网站及其它图书搜索工具连接和 交互。  满足峰值10,000次检索请求/秒能力。在5亿条元数据，1万人并发检 索请求的条件下，在1秒内满足80%的检索请求。  采用高可用性集群环境，动态伸缩和策略调整。随着数据量规模的 增长和用户并发访问量的增加，系统可以方便的扩展以满足需求。  可提供1亿页全文检索能力，并可以进行古籍及其相关资源网站的全文 检索。 数字图书馆规划、安全及在线实施 实例--文津搜索网络系统 数字图书馆规划、安全及在线实施 数字图书馆规划、安全及在线实施 实例--文津搜索网络系统 公网用户访问路径 内网用户访问路径 数字图书馆网络安全 从二十世纪90年代，随着互联网的蓬勃发展，网络攻击从实验室走向了 Internet，随后不断发展，攻击手段层出不穷，相应的防御攻击手段也在 不断提高。 攻击和防御技术发展史 数字图书馆网络安全--DOS 什么是DOS？ DoS 是Denial of Service 的简称，即拒绝服务，造成DoS 的攻击行为被 称为DoS 攻击，其目的是使计算机或网络无法提供正常的服务。 最常见的DOS攻击就是单包攻击，一般都是以个人为单位的攻击者发动 的，攻击报文比较单一。单包攻击分为以下三大类： 数字图书馆网络安全--DDOS DDOS攻击是指攻击者通过控制大量的“肉鸡”，向被攻击目标发送大量精 心构造的攻击报文，造成被攻击者所在的网络的链路拥塞、系统资源耗尽 ，从而使被攻击者产生拒绝向正常服务的请求提供服务的效果。 数字图书馆网络安全--流量型攻击之SYN Flood 及防御 DD