论BS结构图书馆信息管理系统安全防护.docVIP

论BS结构图书馆信息管理系统安全防护 　　关健词：B/S结构；安全性；信息管理系统 　　摘 要：本文以网络和数据的安全为重点，以技术的防护和加强人员的安全意识等为手段，提出针对B/S结构的图书馆信息管理系统在应用方面具体防护方法。 　　中图分类号：G250文献标识码：A 文章编号：1003-1588（2009）02-0111-03 　　 　　1 什么是B/S结构的图书馆信息管理系统(浏览器/服务器) 　　 　　图书馆信息管理系统是指只安装维护一个服务器（Server），而客户端采用浏览器Browse，（如Internet Explorer，MYIE等）运行软件，即浏览器/服务器结构。这种模式只要求开发服务器端软件，客户端可直接使用浏览器就可以了。客户端的操作象浏览网页一样简单，操作人员可不需经过专门的培训，可以通过任何一台连接Internet/Web服务器设置的计算机完成自己权限范围内的事情(如借阅管理、读者管理、图书管理、系统维护)。 　　 　　2 基于B/S结构的图书馆信息管理系统安全性的特点 　　 　　2．1 网络特性 　　B/S模式所有的数据传输都要通过公共的网络。因此，B/S系统的信息安全主要有两个方面：数据传输的安全性与用户身份的确认。B/S系统是根据用户的身份来提供个性化的服务以及不同的权限对用户身份进行安全的确认，防止假冒和非法攻击，维护数据安全性。基于网络的身份认证比较成熟的解决方案是电子证书，系统可以建立一个独立的证书系统，也可以使用公开服务的ca系统；数据传输的安全性主要是指数据在网络中传输的时候，防止被人恶意的窃取和更改等。目前公认的数据保护措施就是数据的加解密技术，该技术已经有很多成熟的协议和应用，如ssl和vpn等。目前，主流的浏览器都支持该协议，可以跟B/S模式很好的结合起来。作为专用的B/S系统，在数据的保护方面可以根据安全性已经得到公认的算法自己定做简单有效的安全协议，这对提供系统的性能和易用性也是非常有效的措施［1］。 　　2．2 数据安全 　　对于B/S结构的软件来讲，由于其数据集中存放于总部的数据库服务器，客户端不保存任何业务数据和数据库连接信息。采用这种模式可以在总部数据服务器当中进行安全防护，重点防护火灾、盗抢、地震、病毒、黑客等原因造成数据丢失，增强保障能力。就算相对于多级服务器接点的服务模式当中，相对低级点服务器终端，也不需要做太多数据的安全防护。这样对数据安全的保证起了专业防护，保证各级使用单位的数据安全，不会因各地安 　　装多个服务器，并要求多个服务器之间进行数据同步，每个数据点上的数据安全都影响了整个应用的数据安全。 　　 　　3 B/S结构图书馆管理系统的安全防护措施 　　 　　典型的B/S图书馆管理系统是一种三层结构的系统,客户端应用程序精简到一个浏览器软件,服务器端Web程序的功能模块由Web页构成,客户端使用浏览器和服务器进行数据交换,安全性问题散布三层结构的每一层。就应用层来说,从逻辑上可以分成两个部分，一个是数据访问控制安全,另一个是页面访问控制安全［2］。客户端和服器端的HTTP是一个无状态、基于对象的应用级协议。每个HTTP请求是独立的,不包含客户信息,也没有记录。每个请求都产生一个独立的过程,来完成它的服务工作,并在完成后自动停止。其技术防护措施主要有： 　　3．1 加密 　　加密和解密依然是保护信息的最有效方法，网络用户身份的确认，信息实体的机密、完整、抗否认等都离不开加密。目前数据分块加密算法主要有两类：即对称密钥算法及非对称算法。对称算法依然以DES算法为代表，其密钥有效长度为56位或者最新的Triple-DES、AES、IDEA等算法。国内也研制了类似的算法，如BLK64,BLK128等。非对称密钥算法RSA算法为代表，其特点是采用非对称密钥，即加密和解密分别用不同的密钥。其中加密的密钥是公开的（Public Key），解密的密钥是私藏的（PrivateKey）。目前的加密算法的发展趋势是信息加密采用对称算法，密钥保护、数字签名、身份认证采用非对称算法。并沿着高强度、专用化方向发展，出现了如128位以上密钥长度的算密钥保护、数字签名、身份认证采用非对称算法。并沿着高强度、专用化方向发展，出现了如128位以上密钥长度的算法和邮件专用算法等。 　　3．2 数字签名 　　数字签名是保护数据完整性和抗否认性的主要手段。目前主要通过HASH、MD5等算法提取文件的特征信息，并通过非对称算法（如RSA）对特征信息加密来完成数字签名。根据数字签名机制，可对文件签发电子印章。 　　3．3 密钥管理 　　密钥管理是加密系统的重要组成部分。目前对称加密算法的密钥管理主要有存储型和会话型两种，其中存储型由于存储量大，密