浅谈公共图书馆信息安全管理技术论文.docVIP

浅谈公共图书馆信息安全管理技术论文 　　 　　一、防入侵技术 　　 　　以计算机系统和网络为特征的信息系统存在着弱点和脆弱性表现在非授权用户可以对系统进行非法访问窃取和侵害系统内的信息网络使用的多种协议的差异使得安全措施的作用难以均衡施展等这些脆弱性如果被利用就可能蒙受很大的损失因此必须加强对系统入侵防范技术的研究和应用 　　 　　1.鉴别与验征技术 　　 　　计算机系统中时刻都在进行各种各样的信息交换因此必须保证这个变换过程的有效性和合法性防止非法用户冒用合法身份来窃取信息、伪造信息或攻击信息系统鉴别和验证技术就是对用户的身份、报文的内容进行验证以保证交换信息的有效性和性目前在公共图书馆中主要应用的鉴别技术是身份认证和数字签名 　　 　　(1)身份认证 　　 　　身份认证是用户网络身份的确认技术它是网络安全的第一道防线也是最重要的一道防线网络中的各种应用和计算机系统都将要通过身份认证来确认一个用户的合法性然后再确定这个用户的个人数据和特定权限身份认证的主要目的是为访问控制和审计等其他安全措施提供鉴别依据安全可行的认证系统通常建立在密码学的基础上用户身份认证可以识别合法用户与非法用户从而阻止非法用户访问系统—旦身份系统被攻破那么系统的其他安全措施将形同虚设 　　 　　身份认证主要涉及两个方面的内容：一是识别二是验证所谓识别即必须对系统的每个合法用户都有识别能力要保证识