论文部分内容阅读
摘 要:近年来,随着信息技术的发展,数字图书馆逐渐兴起。文章就此先简述了数字图书馆存在哪些安全问题,然后分析了常见的数字图书馆计算机网络的安全技术,最后简述了其防护策略。
关键词:数字图书馆;计算机网络;安全技术;防护策略
中图分类号:TP393;G250.7
文章编号:2095-624X(2019)12-0045-02
一、数字图书馆的安全问题
就目前来说,大部分数字图书馆的安全防护工作做得并不到位,存在以下问题。第一,病毒传播。计算机病毒的传播速度快,破坏能力强,有可能会修改或删除磁盘中的数据。有些病毒甚至还能够攻击运行系统,造成整个数字资源库管理系统异常。第二,非法破坏。主要是黑客等不良分子,攻入管理系统,擅自复制、篡改网络数据。这对数字图书馆的安全影响非常大。第三,信息泄露。若数字图书馆的安全防护不到位,还有可能造成信息泄露问题。如用户权限被限制、网络信息被监听。无论是哪种安全问题,都会给数字图书馆带来严重的损失。
二、数字图书馆计算机网络的安全技术
1.反病毒技术
对于整个计算机网络来说,计算机病毒随时都有可能爆发,且对网络安全造成严重的威胁和破坏。所以,在数字图书馆的安全防护中应当采用有效的反病毒技术,保证数字资源库的安全。
首先,对于计算机病毒的检测,可采用两种方式:第一,依据关键字、程序段内容、传染方式等进行病毒检测。第二,采用自身校验技术。其次,采用主动防御技术。比如,选择杀毒软件、防护软件等,提前对病毒进行防护。再次,结合日常管理工作,采用防护措施。比如,删除可疑邮件、禁止随便下载文件、定期更换系统管理密码等。最后,使用防病毒卡、防病毒芯片,通过硬件监测,做好防病毒工作。
2.防火墙技术
防火墙技术是指在外网、内网之间建立一道保护屏障,从而对内外的通信加以控制。在对数据图书馆的管理中,就可采用这种技术,隔离数字图书馆的内外网,避免数字图书馆内部网络遭到攻击。
目前,较为常用的防火墙技术包括包过滤防火墙、代理防火墙、电路级網关、规则检查防火墙等。代理防火墙是指将一种代理技术运用到TCP连接过程中。这是安全性最高的一种防火墙技术,但是代理服务器的花费比较高。需要注意的是无论采用哪种防火墙技术,都无法防止病毒的入侵,且无法防御内部攻击。所以,在采用防火墙技术时,还需结合其他安全技术。
3.入侵检测技术
入侵检测是指通过对行为、审计数据等信息进行操作,检测系统的闯入企图。在非法入侵开始前,应用入侵检测技术就能检测到入侵攻击,并对其进行驱逐。同时,还能收集相关入侵信息,并把其添加到数据库中。需要注意的是入侵检测技术的检测速度要小于网络传输速度,很有可能发生误报、漏报的现象,基于网络的入侵检测系统对加密的数据流无法检测。
4.数据加密技术
数据加密是利用加密算法、加密密钥,将明文转变为密文。而后,在解密时,再应用解密算法、解密密钥将密文恢复为明文。这是一种有效保护计算机信息的可靠方法,通常会将其与防火墙结合使用。
就目前来说,比较流行的加密技术包括磁盘机密、驱动级加密解密技术。其中全盘加密技术是指对磁盘进行加密,并采用主机监控、防火墙等技术,实现整体防护。考虑到磁盘加密技术存在加密时间长的缺点,在具体应用时,多是采用外围技术对系统盘进行安全访问控制。驱动加密解密技术是指在信息加密主流技术的基础上,采用进程+后缀的方式,进行安全防护。它能对数据进行全方位管理。而网络加密常用的方法有:一是链路加密,是指在数据链路层进行数据加密;二是节点加密,是指在节点处,放置一个密码装置,先对密文解密再加密;端到端加密是指数据从一端到另一端提供的加密方式,主要是对应用层进行数据的加密。
5.访问控制技术
访问控制技术是指对网络访问进行控制,禁止未经授权的访问,保证计算机系统在合法范围内使用。一般情况下,访问控制技术多用于系统管理员对用户访问文件、服务器等行为的控制。
综合访问控制策略能有效解决信息安全领域的访问控制问题,且灵活性、安全性、可维护性非常强。综合访问控制策略还可细分为入网访问控制、网络的权限控制、网络服务器安全控制等。就数字图书馆而言,用户的入网访问控制主要是指用户名、用户口令的识别与验证及用户账号的缺省限制检查。在实际应用中,无论是哪一项内容未通过,都无法访问系统。网络权限控制是指对非法网络操作进行控制。其作用对象包括特殊用户、一般用户、审计用户。网络服务器安全控制是指通过服务器控制台执行的安全控制操作,如用户利用控制台安装、删除软件等。同时,系统管理员也可通过设定服务器操作,控制系统登入时间、检测非法访问者,从而全方位地保护网络服务器。
三、数字图书馆计算机网络的防护策略
1.软硬件防护
对于数字图书馆的计算机网络防护可从软件、硬件两方面入手,具体可依据实际情况而定。首先,在硬件防护方面,应当选择性能优良的基本硬件设施,同时还应当做好服务器的备份工作,以免出现安全问题时整个系统瘫痪。其次,还应安排专人进行日常的硬件维护,并建立维护档案。再次,对于软件防护。可采用以下方法:选择资质良好的软件公司,安装性能好的软件系统。如采用虚拟化安全管理系统,对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,并提供主动防御系统防护、运维管控、移动存储功能。最后,实现软硬件安全防护的结合。比如,采用防火墙硬件设施,发挥防火墙技术,提高计算机网络的安全性。
2.构建数字图书馆网络安全多层防护体系
主要就是在各层次上,部署相关网络安全产品,实现对数字图书馆的网络环境、主机、应用等的全方位保护。
第一,构建安全防火墙。比如选择合适数字图书馆管理系统的防火墙软件,将其部署在网关或安排在服务器上,实现内外安全信息的检测、防护。第二,创建入侵检测系统。如利用具有入侵检测功能的软件,实现网络系统的安全防护。第三,利用VPN,创建安全访问接口,从而为数字图书馆提供一个可管理、可认证、且安全性高的远程访问电子资源解决方案,扩宽数字图书馆的服务范围。第四,利用防病毒软件,创建安全的网络环境。比如ClamAV软件。第五,利用网络备份系统,实现系统备份。第六,利用公钥基础设施,创建安全的认证中心,从而保证网络信息的安全。总的来说,利用各种技术、软硬件设备,可建立全方位的防护体系,真正提高数字图书馆计算机网络的安全性。
参考文献:
[1]崔平丽.刍议数字图书馆计算机网络的安全技术及其防护策略[J].企业导报,2016(12):152.
[2]石红姣.数字图书馆计算机网络的安全技术及其防护策略[J].电子测试,2015(10):89-90.
作者简介:梁梅(1981—),助理馆员,本科,研究方向:信息技术应用与服务。
关键词:数字图书馆;计算机网络;安全技术;防护策略
中图分类号:TP393;G250.7
文章编号:2095-624X(2019)12-0045-02
一、数字图书馆的安全问题
就目前来说,大部分数字图书馆的安全防护工作做得并不到位,存在以下问题。第一,病毒传播。计算机病毒的传播速度快,破坏能力强,有可能会修改或删除磁盘中的数据。有些病毒甚至还能够攻击运行系统,造成整个数字资源库管理系统异常。第二,非法破坏。主要是黑客等不良分子,攻入管理系统,擅自复制、篡改网络数据。这对数字图书馆的安全影响非常大。第三,信息泄露。若数字图书馆的安全防护不到位,还有可能造成信息泄露问题。如用户权限被限制、网络信息被监听。无论是哪种安全问题,都会给数字图书馆带来严重的损失。
二、数字图书馆计算机网络的安全技术
1.反病毒技术
对于整个计算机网络来说,计算机病毒随时都有可能爆发,且对网络安全造成严重的威胁和破坏。所以,在数字图书馆的安全防护中应当采用有效的反病毒技术,保证数字资源库的安全。
首先,对于计算机病毒的检测,可采用两种方式:第一,依据关键字、程序段内容、传染方式等进行病毒检测。第二,采用自身校验技术。其次,采用主动防御技术。比如,选择杀毒软件、防护软件等,提前对病毒进行防护。再次,结合日常管理工作,采用防护措施。比如,删除可疑邮件、禁止随便下载文件、定期更换系统管理密码等。最后,使用防病毒卡、防病毒芯片,通过硬件监测,做好防病毒工作。
2.防火墙技术
防火墙技术是指在外网、内网之间建立一道保护屏障,从而对内外的通信加以控制。在对数据图书馆的管理中,就可采用这种技术,隔离数字图书馆的内外网,避免数字图书馆内部网络遭到攻击。
目前,较为常用的防火墙技术包括包过滤防火墙、代理防火墙、电路级網关、规则检查防火墙等。代理防火墙是指将一种代理技术运用到TCP连接过程中。这是安全性最高的一种防火墙技术,但是代理服务器的花费比较高。需要注意的是无论采用哪种防火墙技术,都无法防止病毒的入侵,且无法防御内部攻击。所以,在采用防火墙技术时,还需结合其他安全技术。
3.入侵检测技术
入侵检测是指通过对行为、审计数据等信息进行操作,检测系统的闯入企图。在非法入侵开始前,应用入侵检测技术就能检测到入侵攻击,并对其进行驱逐。同时,还能收集相关入侵信息,并把其添加到数据库中。需要注意的是入侵检测技术的检测速度要小于网络传输速度,很有可能发生误报、漏报的现象,基于网络的入侵检测系统对加密的数据流无法检测。
4.数据加密技术
数据加密是利用加密算法、加密密钥,将明文转变为密文。而后,在解密时,再应用解密算法、解密密钥将密文恢复为明文。这是一种有效保护计算机信息的可靠方法,通常会将其与防火墙结合使用。
就目前来说,比较流行的加密技术包括磁盘机密、驱动级加密解密技术。其中全盘加密技术是指对磁盘进行加密,并采用主机监控、防火墙等技术,实现整体防护。考虑到磁盘加密技术存在加密时间长的缺点,在具体应用时,多是采用外围技术对系统盘进行安全访问控制。驱动加密解密技术是指在信息加密主流技术的基础上,采用进程+后缀的方式,进行安全防护。它能对数据进行全方位管理。而网络加密常用的方法有:一是链路加密,是指在数据链路层进行数据加密;二是节点加密,是指在节点处,放置一个密码装置,先对密文解密再加密;端到端加密是指数据从一端到另一端提供的加密方式,主要是对应用层进行数据的加密。
5.访问控制技术
访问控制技术是指对网络访问进行控制,禁止未经授权的访问,保证计算机系统在合法范围内使用。一般情况下,访问控制技术多用于系统管理员对用户访问文件、服务器等行为的控制。
综合访问控制策略能有效解决信息安全领域的访问控制问题,且灵活性、安全性、可维护性非常强。综合访问控制策略还可细分为入网访问控制、网络的权限控制、网络服务器安全控制等。就数字图书馆而言,用户的入网访问控制主要是指用户名、用户口令的识别与验证及用户账号的缺省限制检查。在实际应用中,无论是哪一项内容未通过,都无法访问系统。网络权限控制是指对非法网络操作进行控制。其作用对象包括特殊用户、一般用户、审计用户。网络服务器安全控制是指通过服务器控制台执行的安全控制操作,如用户利用控制台安装、删除软件等。同时,系统管理员也可通过设定服务器操作,控制系统登入时间、检测非法访问者,从而全方位地保护网络服务器。
三、数字图书馆计算机网络的防护策略
1.软硬件防护
对于数字图书馆的计算机网络防护可从软件、硬件两方面入手,具体可依据实际情况而定。首先,在硬件防护方面,应当选择性能优良的基本硬件设施,同时还应当做好服务器的备份工作,以免出现安全问题时整个系统瘫痪。其次,还应安排专人进行日常的硬件维护,并建立维护档案。再次,对于软件防护。可采用以下方法:选择资质良好的软件公司,安装性能好的软件系统。如采用虚拟化安全管理系统,对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,并提供主动防御系统防护、运维管控、移动存储功能。最后,实现软硬件安全防护的结合。比如,采用防火墙硬件设施,发挥防火墙技术,提高计算机网络的安全性。
2.构建数字图书馆网络安全多层防护体系
主要就是在各层次上,部署相关网络安全产品,实现对数字图书馆的网络环境、主机、应用等的全方位保护。
第一,构建安全防火墙。比如选择合适数字图书馆管理系统的防火墙软件,将其部署在网关或安排在服务器上,实现内外安全信息的检测、防护。第二,创建入侵检测系统。如利用具有入侵检测功能的软件,实现网络系统的安全防护。第三,利用VPN,创建安全访问接口,从而为数字图书馆提供一个可管理、可认证、且安全性高的远程访问电子资源解决方案,扩宽数字图书馆的服务范围。第四,利用防病毒软件,创建安全的网络环境。比如ClamAV软件。第五,利用网络备份系统,实现系统备份。第六,利用公钥基础设施,创建安全的认证中心,从而保证网络信息的安全。总的来说,利用各种技术、软硬件设备,可建立全方位的防护体系,真正提高数字图书馆计算机网络的安全性。
参考文献:
[1]崔平丽.刍议数字图书馆计算机网络的安全技术及其防护策略[J].企业导报,2016(12):152.
[2]石红姣.数字图书馆计算机网络的安全技术及其防护策略[J].电子测试,2015(10):89-90.
作者简介:梁梅(1981—),助理馆员,本科,研究方向:信息技术应用与服务。