图书馆网络信息的安全保护技术研究
2012-10-21袁方
袁方
摘要:目前,对数字图书馆网络信息安全问题的研究,大多注重技术性方面,对安全管理的保障措施如制度、人员的责任意识等关注较少,致使安全管理滞后于技术发展。随着计算机网络技术在数字图书馆建设中的应用,网络安全问题已成为目前图书馆界所面临和亟待解决的一个重要课题。在维护网络系统优势方面,包括还原效果优于还原卡与还原精灵,能够防御危害比较严重的病毒;完全改变了杀毒软件维护系统的防御模式。本文仅从技术角度对图书馆的网络信息安全防护进行一些分析与探讨。
关键词:图书馆;网络信息;安全保护;技术研究
近年来,随着计算机网络技术的发展,作为文献信息保障中心的图书馆,其业务管理、文献信息服务对网络依赖程度越来越大。搞好网络信息安全管理除技术建设外,还应该强化图书馆馆员、用户的安全教育,完善安全管理制度和制度的落实,提升网络信息安全主体的责任意识。随之而来也带来了很多问题,其中安全问题尤为突出,已成为目前图书馆界所面临和亟待解决的一个重要课题。高校电子阅览室是教师查阅文献信息、学生浏览网上资料的主要场所。随着各高校图书馆电子资源的日益增加,电子阅览室的利用率也在逐渐提高,因浏览网页、下载文件、测试软件等操作,使计算机病毒的传播速度也随之加强;另外计算机使用时间越长,垃圾文件越多,系统盘的空间会越来越小,注册表越来越臃肿,从而造成系统稳定性变差甚至瘫痪,如何为读者提供一个长期、安全、稳定的操作系统,是每一位电子阅览室工作人员的首要职责。图书馆网络信息安全问题也是一个综合性的问题。
一、图书馆网络信息安全分析
网络信息安全包括信息的安全和网络系统的安全两层意思,信息的安全是指保护基础运行信息、服务器信息、用户信息、网络信息资源等信息或数据的机密性、完整性和可用性,同时还需要对信息风险和信息控制之间的最优平衡有非凡的理解。网络信息安全技术。先进的安全技术是实现信息安全的重要手段,许多网络信息系统安全性保障都要依靠技术手段来实现。像信息安全所用到的防火墙技术、入侵检测或流量分析技术、认证控制技术、VLAN技术、加密技术、VPN、病毒防护技术、容灾技术等多项安全技术,为确保图书馆网络信息的保密性、完整性和可用性提供了强有力的支持。
网络信息安全管理。网络信息安全的主体是人,客体是网络信息安全防御体系,网络信息安全实际上就是主客体互动的过程。技术研究的对象是物,而物是没有目的、没有意义可言的,它不涉及人及其行为。技术只是一种手段,网络信息安全必然涉及到人及其行为和制度问题。安全管理贯穿于整个信息安全防御体系,包括建立安全管理组织、制定安全目标、制定安全防护策略、建立安全管理制度、制定安全规划与应急方案、对员工进行安全意识教育培训等内容。安全技术只有在有效的管理控制之下,才能得以較好地实施。可见,严格的安全管理是网络信息安全的根本保证。随着数字图书馆建设的深入,网络信息安全问题日趋凸显。有人对2009年我国30家数字图书馆信息安全管理现状进行调研,发现在已发生的安全事件中,三分之一的安全事件是由安全管理机制不够完善引起的,而事件发生原因中管理因素高达70%以上。可见,安全管理上的缺失已成为数字图书馆整个网络信息系统不安全因素中的主要因素之一,对数字图书馆产生的危害远大于其他方面。
二、信息安全加密技术保护
信息加密的目的是保护网内的数据、文件、口令和控制信息不被泄漏、篡改和破坏,保护网上传输的数据不被分析。它不需要特殊的网络拓扑结构的支持,对网络性能影响较小。使用密码技术进行数据通信,其过程就是取得原始信息并用收、发方共同约定的一种特殊编码变换成密文进行传送。网络加密常用的方法有链路加密、端到端点加密和节点加密三种。链路加密可保护网络节点之间的链路信息安全,端到端加密可对源端用户到目的端用户的数据提供保护,节点加密是对源节点到目的节点之间的传输链路提供保护。随着现代电子技术和密码技术的发展,公钥密码算法成为一种很有前途的网络安全加密体制,加密技术是网络安全最有效的技术之一。
三、网络保护技术
服务器,DNs服务器、数字资源服务器和在线查询服务器等都应设置公有IP,供网络用户查询,并将以上服务器划成一个VLAN,放置于图书馆防火墙的DMZ区域加以保护.对中心机房的其他服务器如数据库服务器等划分为一个VLAN,不允许外网访问.对图书馆工作人员的电脑划为一个VLAN,使用内部私有地址,允许访问外网.电子阅览室的计算机可以根据规模大小划为一个或几个VLAN,使用内部私有地址,允许访问外网.容灾技术概述作为一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力.因为任何一种网络安全设施和存储设备都不可能做到万无一失.因此,对于数字图书馆重要的网络信息系统必须采用容灾技术来提高系统的健壮性和可用性,即使发生系统灾难,也能快速地恢复系统和数据.容灾与备份的根本区别在于容灾不仅要保证企业数据的安全可靠,同时要保证业务的连续性.
三、入侵检测技术
入侵检测技术作为一种新型网络安全技术,是对防火墙技术的合理补充。目的是提供实时的入侵监测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。主要是通过从计算机网络系统中的若干关键点收集和分析信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统(IDS)有多种分类方法,主要有:根据采用的分析方法可分为异常检测和误用检测;根据检测的对象可分为基于主机的IDS和基于网络的IDS;根据工作的方式可分为离线检测和在线检测;根据对抗的措施还可分为主动系统和被动系统;根据系统检测的频率可分为实时连续入侵检测系统和周期性入侵检测系统。
对于大型图书馆和经常受到不明网络攻击的图书馆来说,部署入侵检测系统(IDS)是非常必要的信息安全防护措施。在防火墙内外部署有IDS的检测器可以协助判断防火墙是否适当地设定与运作。IDS也可以辨识防火墙无法察觉的网络攻击,并可识别流向或来自某一主机网络封包上的攻击,分析监控系统的事件、资料、目录及登录文件中的攻击行为,以提供更多的防护。入侵检测系统虽然能够有效降低网络安全的风险,但会带来某些因为流量分析而造成的网络效能降低问题,且会因为产生误报而产生大量警示,导致真正的攻击难以被辨识出来。同时,入侵检测技术还处在研究和发展之中,还有许多问题有待于去解决。
四、网络信息安全保障措施
图书馆管理者应改变重技术轻管理的观念,树立全新的安全管理理念,针对图书馆馆员以及读者安全意识薄弱、安全措施不落实等现状,组织开展多层次、多方位的网络信息安全宣传工作。要加大对安全防范措施检查的力度,开展岗前培训、现场网络安全教育与技能培训,提倡自主学习,派送技术骨干再深造等。通过安全意识教育,使全体馆员及用户明确自身权限和义务,严格、自觉地遵守图书馆上网规定,不越权、不随意下载和安装盗版或共享软件,同时保管好自己的密码,经常加固系统,提高系统的安全性。强化制度建设,提高制度执行力。强化制度执行意识,实现人与制度的良性互动,把学习、执行、维护制度内化为一种素质,这样,图书馆才能真正创设个个严守制度的良好氛围。
网络信息安全所关涉到的技术和管理都有自己的责任边界和范围。技术确保信息安全实现,管理确保信息安全落实。如管理制度中的具有明确责任规定和追究措施的问责制,就进一步明确了问责的范围和对象,以及岗位责任的边界和范围。比如规定辅助维护人员只能对设备和服务器进行一定范围内的更改,而关键及核心的改动则必须由主要维护人员来完成。安全管理技术人员必须承担起安全技术保障的技术责任,把好安全管理技术关。
总之,从以上介绍的各种网络安全技术中可以看出,只有在图书馆网络系统中将各种安全防护技术结合起来使用,才能使图书馆的信息安全得到最大限度的保护,以达到有效保障图书馆网络信息安全的目的。图书馆网络安全工作任重道远,只要网络安全威胁存在,网络安全技术研究工作一刻也不能停止。
参考文献
1张晓毅. 图书馆网络安全浅谈[J]. 图书馆工作与研究, 2003(3)
2陈秀萍, 郭朝晖. 图书馆的网络信息安全及对策[J]. 农业图书情报学刊, 2004(7)
3曾巧红. 构筑图书馆网络安全的防护体系[J]. 图书馆论坛, 2004(3)
4朱志文. 浅谈图书馆网络安全与管理[J]. 图书馆界, 2004(2)
5邓少雯. 网络环境下数字图书馆的安全与防范措施[J]. 图书馆论坛, 2004(4)