数字图书馆网络安全技术的研究.docVIP

数字图书馆网络安全技术的研究 　　摘要：为了提高数字图书馆的网络安全性能，在对数字图书馆网络进行了风险分析的基础上，重点研究了数字图书馆网络安全的解决策略，包括VLAN划分、防火墙及入侵检测系统的部署等，对数字图书馆的网络安全建设具有现实的指导和参考意义。 　　关键词：数字图书馆；网络安全；防火墙 　　中图分类号：G250.7文献标识码：A文章编号：1009-3044(2009)04-0814-02 　　The Research of Digital Library Network Security Technology 　　XIE Wei, ZHANG Chun-hong 　　(Chengdu University of Technology Library and Information Technology Department,Chengdu 610059,China) 　　Abstract: In order to improve the digital library network security performance, the text of the Digital Library Network conducted a risk analysis on the basis of the focus on the digital library network security solutions, including the division of VLAN, firewall and intrusion detection systems, such as the deployment of digital Library network security building practical guidance and reference value. 　　Key words: digital library; network security; firewall 　　1 引言 　　90年代以来，西方发达国家的图书馆正朝着网络化、电子化和数字化的方向发展。借助于网络通信和高新技术的发展，图书馆的发展取得了巨大的进步，电子化信息的检索与提供，己成为越来越普遍的服务方式，以至出现了“数字图书馆”的概念，并正在逐步成为现实[1]。但同时随着网络的不断延伸, 计算机病毒的泛滥、黑客的恶意等攻击已构成对数字图书馆网络安全的影响,加强数字图书馆网络的安全与防范工作刻不容缓。 　　2 数字图书馆网络安全风险分析 　　2.1 网络层的安全风险分析 　　首先，网络中的用户众多，上网人员复杂，在数据传输线路之间存在被窃听和篡改的威胁，数字图书馆网络内部也存在着内部攻击行为，其中包括登录通行字和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。这种形式的“攻击”是相对比较容易成功的，只要使用现在可以很容易得到的“包检测”软件即可[2]。 　　其次，数字图书馆要与内部各单位交换业务信息数据，或者向外提供一些网络服务，必须开放一些服务端口和访问权限。而在进行这些正常的数据交换时，帐号信息可能被中间者嗅探、破解，造成安全威胁。 　　2.2 应用层安全风险分析 　　针对数字图书馆网络的应用层，主要存在以下漏洞和风险： 　　1） DNS服务漏洞 　　DNS域名服务为数字图书馆网络应用提供了极大的灵活性。几乎所有的数字图书馆网络应用均采用域名服务。但是，域名服务通常为黑客提供了入侵网络的有用信息，如服务器的IP,操作系统信息、推导出可能的网络结构等。 　　同时，类似BIND-DNS缓冲溢出的安全问题已被发现，绝大多数的域名系统均存在类似的问题。如由于DNS查询使用无连接的UDP协议，利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系[3]。 　　2） 病毒侵害 　　“冲击波”蠕虫病毒以强劲的冲击，造成了巨大的恐慌。可见，数字图书馆网络是病毒传播的最好、最快的途径之一。病毒程序可以从网上下载、使用盗版光盘、人为投放等方式影响数字图书馆内网。网络中一旦有主机感染病毒，则病毒程序完全可能在极短的时间被迅速扩散，传播到数字图书馆网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。 　　3 数字图书馆网络安全解决策略 　　3.1 VLAN的划分 　　数字图书馆采用的VLAN划分是以端口为中心，与节点相连的端口将确定它所驻留的VLAN。先在VTP Server上建立VLAN，然后将每个端口分配给相应的VLAN。 　　1） 设置VTP DOMAIN 　　交换VTP更新信息的所有交换机必须配置为相同的管理域，由于数字图书馆所有的交换机都以中继线相连，那么只要在中心交换