数字图书馆网络与数据安全的研究与实现.docVIP

数字图书馆网络与数据安全的研究与实现 　　摘要：论述了基于浏览器方式的数字图书馆信息系统，在安全方面采用了身份识别验证与数字签名技术、多层次的权限控制技术、工作流程安全机制等安全技术，并尽最大可能利用网络环境、操作系统以及数字图书馆服务器本身的安全机制，将非法访问和数据的篡改降到最低的限度，以保障数字图书馆的数据安全，系统的安全是可以信赖的。 　　关键词：图书馆；数据安全；安全验证；工作流 　　中图分类号：TP309文献标识码：A文章编号：1009-3044(2009)04-0804-03 　　Research and Implementation of Network and Data Security for Digital Library 　　HE Jun-jie 　　(Netcenter of Ningbo University, Ningbo 315211, China) 　　Abstract: This article discusses the security technology in Digital Library system which based on the browser.First it introduces basic security concepts in general，then describes the public key infrastructure. Following that，it discusses how Digital Library supports secure lnternet protocols.The paper adopts identity certification hierarchies，numeric idiograph，certificate authority and security technique of workflow.And it makes the most of using the environment of network，operating system and the security mechanism for Digital Library server.The security mechanism have to be satisfied when accessing and updating the data. 　　Key words: digital library; security of data; security validate; workflow 　　1 概述 　　随着以网络为核心的高新技术突飞猛进的发展，信息传播的方式发生了重大的变革，作为文献信息中心的图书馆也基本具备了采访、编目、书刊流通、公共查询和读者咨询服务等主要功能的计算机网络管理，逐步实现了自动化、网络化、数字化的操作和管理，在由传统图书馆逐步向数字图书馆转变。在数字图书馆的建设过程中，网络安全问题会显得越来越突出，数据资源的共享与网络安全两者之间的矛盾也将会越来越突出。保障数字图书馆网络系统的安全和正常运行，在其现代化的管理中具有非常重要的地位。 　　2 数字图书馆网络与数据安全面临的主要问题 　　凡事预则立，不预则废。做好数字图书馆网络安全管理的前提是对网络安全威胁和存在的问题有充分的认识和预见性。数字图书馆在带来各种便利的同时，也带来很多新的安全问题，如黑客攻击、病毒爆发、非法用户入侵等。另外，数字图书馆网络中存在不安全因素，包括：非法登陆、窃取信息、安全漏洞、内部的攻击、病毒的侵害、非法使用网络、来自外来计算机和电子邮件的破坏等。 　　3 构建数字图书馆网络安全体系的基本原则 　　网络安全是指网络系统的各个组成部分不因偶然或恶意的原因而遭到破坏、篡改和泄露，网络系统正常可靠运行、网络服务持续不中断。它包括物理安全、软件安全、数据安全和运行安全， 如图l所示。物理安全是指整个图书馆网络系统中硬件设备的安全；软件安全是指网络平台及应用程序的安全；数据安全是指数据存储和传输的安全，包括数据的完整性、可用性、可靠性；运行安全是指整个图书馆网络系统各部分都能正常运行。图书馆网络安全体系的构建就是以物理安全、软件安全、数据安全为内容，在保证数据安全的前提下，为读者提供优质的网络信息服务，同时必须充分考虑安全体系的经济性。 　　3.1 数据安全 　　图书馆数据库中存储数据或信息是其赖以存在的物质基础。如图书管理系统中的流通数据库，包括读者借阅信息、读者个人信息，一旦发生数据丢失或损坏，必将会影响图书馆流通工作的正常开展；电子阅览室管理系统数据库中同样也存储着读者存款信息、上机信息、计费信息，这些数据的丢失或损坏