淺談公共圖書館信息安全管理技術(shù)_優(yōu)秀論文_第1頁
淺談公共圖書館信息安全管理技術(shù)_優(yōu)秀論文_第2頁
淺談公共圖書館信息安全管理技術(shù)_優(yōu)秀論文_第3頁
淺談公共圖書館信息安全管理技術(shù)_優(yōu)秀論文_第4頁
淺談公共圖書館信息安全管理技術(shù)_優(yōu)秀論文_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 淺談公共圖書館信息安全管理技術(shù) 一、防入侵技術(shù) 以計算機系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著弱點和脆弱性, 表現(xiàn)在非授權(quán)用戶, 可以對系統(tǒng)進行非法訪問, 竊取和侵害系統(tǒng)內(nèi)的信息, 網(wǎng)絡(luò)使用的多種協(xié)議的差異, 使得安全措施的作用難以均衡施展等。這些脆弱性如果被利用, 就可能蒙受很大的損失。因此, 必須加強對系統(tǒng)入侵防范技術(shù)的研究和應(yīng)用。 1.鑒別與驗征技術(shù) 計算機系統(tǒng)中時刻都在進行各種各樣的信息交換, 因此必須保證這個變換過程的有效性和合法性, 防止非法用戶冒用合法身份來竊取信息、偽造信息或攻擊信息系統(tǒng)。鑒別和驗證技術(shù)就是對用戶的身份、報文的內(nèi)容進行驗證, 以保證交換信息的有效性和真實性。目前在公

2、共圖書館中主要應(yīng)用的鑒別技術(shù)是身份認證和數(shù)字簽名。 (1)身份認證 身份認證是用戶網(wǎng)絡(luò)身份的確認技術(shù), 它是網(wǎng)絡(luò)安全的第一道防線, 也是最重要的一道防線。網(wǎng)絡(luò)中的各種應(yīng)用和計算機系統(tǒng)都將要通過身份認證來確認一個用戶的合法性, 然后再確定這個用戶的個人數(shù)據(jù)和特定權(quán)限。身份認證的主要目的是為訪問控制和審計等其他安全措施提供鑒別依據(jù), 安全可行的認證系統(tǒng)通常建立在密碼學(xué)的基礎(chǔ)上, 用戶身份認證可以識別合法用戶與非法用戶, 從而阻止非法用戶訪問系統(tǒng)。旦身份系統(tǒng)被攻破, 那么系統(tǒng)的其他安全措施將形同虛設(shè)。 身份認證主要涉及兩個方面的內(nèi)容:一是識別, 二是驗證。所謂識別, 即必須對系統(tǒng)的每個合法用戶都有識

3、別能力。要保證識別的有效性, 就必須保證任意兩個不同的用戶不能有相同的識別符。所謂驗證, 就是指在訪問者聲稱自己的身份后, 系統(tǒng)必須對其所稱的身份進行驗證, 辨明真假, 以防假冒。身份認證通常有口令驗證、信物鑒別和生物特征識別三種方法??诹钗镒C通常是將用戶提供的口令和存放在系統(tǒng)中的口令表進行比較來識別用戶的身份;利用信物的身份鑒別方式是利用用戶攜帶的能證明用戶身份的物品, 如磁條卡、智能卡、USB密鑰等識別用戶的身份。利用生物特征鑒別的方法是通過驗證用戶獨一無二的生理特征或行為特征來識別身份的。人的生理特征包括指紋、視網(wǎng)膜、聲音等, 行為特征包括人的下意識動作留下的特征, 如簽名留下的用力程度

4、、筆跡等。在這二種身份驗證方法中, 口令驗證最簡單, 系統(tǒng)外銷最小, 是目前公共圖書館安全系統(tǒng)最常用的方法, 缺點是安全性較差。信物鑒別比口令鑒別安全性高些, 當然整個驗證系統(tǒng)要復(fù)雜些。生物特征識別安全性最高, 可是驗證系統(tǒng)更為復(fù)雜、技術(shù)要求和成本都很高, 目前只應(yīng)用于一些特別重要的場合。 (2)數(shù)字簽名 在遠程訪問和數(shù)據(jù)傳送等資源共享活動中, 當信息的收發(fā)雙方對新型的內(nèi)容及發(fā)送源點產(chǎn)生爭執(zhí)時, 就要求能相互證實, 以防第三者假冒通信一方竊取信息, 有效證實的辦法就是數(shù)字簽名。作為一種安全技術(shù), 數(shù)字簽名應(yīng)當滿足以下幾個條件, 一是簽名者事后不能否認自已的簽名;二是任何人不能偽造簽名、也不能對

5、傳送的信息進行偽造、冒充和篡改;三是當通信雙方對簽名的真?zhèn)伟l(fā)生爭執(zhí)時, 可以通過第三者仲裁機構(gòu)確定簽名的真?zhèn)巍_@樣。信息接受方就能證明其所收到的信息內(nèi)存確是由哪個發(fā)送方發(fā)送的, 發(fā)送方無法否認自己發(fā)送信息的行為和內(nèi)容, 接受方也不能偽造信息而栽贓于另外一方。實現(xiàn)數(shù)字簽名的方法主要有一種, 一是利用公開密鑰技術(shù);二是利用傳統(tǒng)的密碼技術(shù), 三是利用單項校驗和函數(shù)進行壓縮簽名。目前, 用得比較多的是第一種方法。 2.訪問控制技術(shù) 訪問控制又稱為存取控制, 更確定地說應(yīng)稱為系統(tǒng)內(nèi)部的訪問控制, 它是指系統(tǒng)內(nèi)部的用戶對系統(tǒng)訪問的控制, 就是確定合法用戶對哪些系統(tǒng)資源享有何種權(quán)限, 決定他們分別可以進行什

6、么類型的訪問操作, 并防止非法用戶進入信息系統(tǒng)和合法用戶對系統(tǒng)資源的非法使用。實施訪問控制是維護系統(tǒng)安全運行, 保護系統(tǒng)資源的一項重要技術(shù)。其目標:一是保護被訪問的信息;二是對存取訪問權(quán)限確定、授予和實施。必須值得注意的是, 到目前為止, 還沒有一種絕對安全可靠的病毒防測工具。單純依靠這些軟硬件防毒工具, 是不可能徹底有效地杜絕和防止病毒傳播, 特別是不能杜絕病毒在網(wǎng)絡(luò)上的入侵和蔓延。因此, 還需要公共圖書館工作人員, 特別是系統(tǒng)管理員, 把技術(shù)手段與管理機制緊密結(jié)合起來。除了采取上述技術(shù)工具外, 還必須在實踐中不斷熟悉系統(tǒng)的運行規(guī)律, 積累與病毒斗爭的經(jīng)驗, 采取一些直觀的、手工檢測的病毒檢

7、測、防治方法。例如, 通過系統(tǒng)運行的現(xiàn)象分析判斷發(fā)現(xiàn)病毒, 如系統(tǒng)引導(dǎo)時出現(xiàn)異?,F(xiàn)象, 運行速度變慢、不能正常啟動;執(zhí)行文件時出現(xiàn)異常現(xiàn)象, 如文件的屬性、特征改變或丟失、程序不能正常運行;使用外設(shè)時出現(xiàn)異?,F(xiàn)象, 如正常的外部設(shè)備無法使用, 屏幕顯示出錯等。手工檢測方法, 主要是指運用工具軟件查看系統(tǒng)內(nèi)存、主引導(dǎo)扇區(qū)、中斷向量等資源利用情況, 進而確定機器是否被病毒感染。 二、防泄漏技術(shù) 公共圖書館信息系統(tǒng)所使用的設(shè)備、線路、存儲介質(zhì)都有可能引起信息的泄露, 被敵方或其他人所截獲, 構(gòu)成信息安全的威脅。 1.防信息輻射泄露是指電子信息系統(tǒng)設(shè)備工作時其主機及外部設(shè)備所產(chǎn)生的電磁輻射和各種電源線

8、、信號線及地線所產(chǎn)生的傳導(dǎo)輻射。這種泄露的電磁信號如果被接收下來, 經(jīng)過提取、處理, 就可以恢復(fù)得到原始信息, 從而造成信息的泄露。防電磁泄露是保證信息安全的一個重要環(huán)節(jié), 如圖書館機要電子閱覽室就需要根據(jù)信息安全等級, 設(shè)置不同的防輻射措施。 2.防信息載體泄露 任何信息都需記錄于一定的載體, 也就是在存儲介質(zhì)上, 才能進行處理、傳遞和利用。各種信息載體流動性大, 使用頻繁, 攜帶方便, 現(xiàn)代技術(shù)又使得其拷貝復(fù)制十分容易, 給安全管理工作造成極大不便。如果記錄有秘密信息的載體被盜、遺失或失控, 都有可能造成信息的嚴重泄漏。信息載體泄露的防范, 除了登記造冊、妥善保管、嚴格遵守保密制度等管理制度外, 對于磁、光等新型信息載體還需要相應(yīng)的技術(shù)措施予以保障。 3.網(wǎng)絡(luò)隔離技術(shù) 網(wǎng)絡(luò)隔離就是將兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換, 達到隔離目的的技術(shù)方法。按照上級的要求, 當前公共圖書館在內(nèi)部網(wǎng)與外部因特網(wǎng)之間采用的是第一代隔

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論