淺談公共圖書館信息安全管理技術(shù)論文

　　一、防入侵技術(shù)

　　以計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著弱點(diǎn)和脆弱性，表現(xiàn)在非授權(quán)用戶，可以對系統(tǒng)進(jìn)行非法訪問，竊取和侵害系統(tǒng)內(nèi)的信息，網(wǎng)絡(luò)使用的多種協(xié)議的差異，使得安全措施的作用難以均衡施展等。這些脆弱性如果被利用，就可能蒙受很大的損失。因此，必須加強(qiáng)對系統(tǒng)入侵防范技術(shù)的研究和應(yīng)用。

　　1.鑒別與驗(yàn)征技術(shù)

　　計(jì)算機(jī)系統(tǒng)中時刻都在進(jìn)行各種各樣的信息交換，因此必須保證這個變換過程的有效性和合法性，防止非法用戶冒用合法身份來竊取信息、偽造信息或攻擊信息系統(tǒng)。鑒別和驗(yàn)證技術(shù)就是對用戶的身份、報文的內(nèi)容進(jìn)行驗(yàn)證，以保證交換信息的有效性和真實(shí)性。目前在公共圖書館中主要應(yīng)用的鑒別技術(shù)是身份認(rèn)證和數(shù)字簽名。

　　(1)身份認(rèn)證

　　身份認(rèn)證是用戶網(wǎng)絡(luò)身份的確認(rèn)技術(shù)，它是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都將要通過身份認(rèn)證來確認(rèn)一個用戶的合法性，然后再確定這個用戶的個人數(shù)據(jù)和特定權(quán)限。身份認(rèn)證的主要目的是為訪問控制和審計(jì)等其他安全措施提供鑒別依據(jù)，安全可行的認(rèn)證系統(tǒng)通常建立在密碼學(xué)的基礎(chǔ)上，用戶身份認(rèn)證可以識別合法用戶與非法用戶，從而阻止非法用戶訪問系統(tǒng)�！�旦身份系統(tǒng)被攻破，那么系統(tǒng)的其他安全措施將形同虛設(shè)。

　　身份認(rèn)證主要涉及兩個方面的內(nèi)容：一是識別，二是驗(yàn)證。所謂識別，即必須對系統(tǒng)的每個合法用戶都有識別能力。要保證識別的有效性，就必須保證任意兩個不同的用戶不能有相同的識別符。所謂驗(yàn)證，就是指在訪問者聲稱自己的身份后，系統(tǒng)必須對其所稱的身份進(jìn)行驗(yàn)證，辨明真假，以防假冒。身份認(rèn)證通常有口令驗(yàn)證、信物鑒別和生物特征識別三種方法。口令物證通常是將用戶提供的口令和存放在系統(tǒng)中的口令表進(jìn)行比較來識別用戶的身份;利用信物的身份鑒別方式是利用用戶攜帶的能證明用戶身份的物品，如磁條卡、智能卡、USB密鑰等識別用戶的身份。利用生物特征鑒別的方法是通過驗(yàn)證用戶獨(dú)一無二的生理特征或行為特征來識別身份的.。人的生理特征包括指紋、視網(wǎng)膜、聲音等，行為特征包括人的下意識動作留下的特征，如簽名留下的用力程度、筆跡等。在這二種身份驗(yàn)證方法中，口令驗(yàn)證最簡單，系統(tǒng)外銷最小，是目前公共圖書館安全系統(tǒng)最常用的方法，缺點(diǎn)是安全性較差。信物鑒別比口令鑒別安全性高些，當(dāng)然整個驗(yàn)證系統(tǒng)要復(fù)雜些。生物特征識別安全性最高，可是驗(yàn)證系統(tǒng)更為復(fù)雜、技術(shù)要求和成本都很高，目前只應(yīng)用于一些特別重要的場合。

　　(2)數(shù)字簽名

　　在遠(yuǎn)程訪問和數(shù)據(jù)傳送等資源共享活動中，當(dāng)信息的收發(fā)雙方對新型的內(nèi)容及發(fā)送源點(diǎn)產(chǎn)生爭執(zhí)時，就要求能相互證實(shí)，以防第三者假冒通信一方竊取信息，有效證實(shí)的辦法就是數(shù)字簽名。作為一種安全技術(shù)，數(shù)字簽名應(yīng)當(dāng)滿足以下幾個條件，一是簽名者事后不能否認(rèn)自已的簽名;二是任何人不能偽造簽名、也不能對傳送的信息進(jìn)行偽造、冒充和篡改;三是當(dāng)通信雙方對簽名的真?zhèn)伟l(fā)生爭執(zhí)時，可以通過第三者仲裁機(jī)構(gòu)確定簽名的真?zhèn)�。這樣。信息接受方就能證明其所收到的信息內(nèi)存確是由哪個發(fā)送方發(fā)送的，發(fā)送方無法否認(rèn)自己發(fā)送信息的行為和內(nèi)容，接受方也不能偽造信息而栽贓于另外一方。實(shí)現(xiàn)數(shù)字簽名的方法主要有一種，一是利用公開密鑰技術(shù);二是利用傳統(tǒng)的密碼技術(shù)，三是利用單項(xiàng)校驗(yàn)和函數(shù)進(jìn)行壓縮簽名。目前，用得比較多的是第一種方法。

　　2.訪問控制技術(shù)

　　訪問控制又稱為“存取控制”，更確定地說應(yīng)稱為“系統(tǒng)內(nèi)部的訪問控制”，它是指系統(tǒng)內(nèi)部的用戶對系統(tǒng)訪問的控制，就是確定合法用戶對哪些系統(tǒng)資源享有何種權(quán)限，決定他們分別可以進(jìn)行什么類型的訪問操作，并防止非法用戶進(jìn)入信息系統(tǒng)和合法用戶對系統(tǒng)資源的非法使用。實(shí)施訪問控制是維護(hù)系統(tǒng)安全運(yùn)行，保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。其目標(biāo)：一是保護(hù)被訪問的信息;二是對存取訪問權(quán)限確定、授予和實(shí)施。必須值得注意的是，到目前為止，還沒有一種絕對安全可靠的病毒防測工具。單純依靠這些軟硬件防毒工具，是不可能徹底有效地杜絕和防止病毒傳播，特別是不能杜絕病毒在網(wǎng)絡(luò)上的入侵和蔓延。因此，還需要公共圖書館工作人員，特別是系統(tǒng)管理員，把技術(shù)手段與管理機(jī)制緊密結(jié)合起來。除了采取上述技術(shù)工具外，還必須在實(shí)踐中不斷熟悉系統(tǒng)的運(yùn)行規(guī)律，積累與病毒斗爭的經(jīng)驗(yàn)，采取一些直觀的、手工檢測的病毒檢測、防治方法。例如，通過系統(tǒng)運(yùn)行的現(xiàn)象分析判斷發(fā)現(xiàn)病毒，如系統(tǒng)引導(dǎo)時出現(xiàn)異�，F(xiàn)象，運(yùn)行速度變慢、不能正常啟動;執(zhí)行文件時出現(xiàn)異�，F(xiàn)象，如文件的屬性、特征改變或丟失、程序不能正常運(yùn)行;使用外設(shè)時出現(xiàn)異�，F(xiàn)象，如正常的外部設(shè)備無法使用，屏幕顯示出錯等。手工檢測方法，主要是指運(yùn)用工具軟件查看系統(tǒng)內(nèi)存、主引導(dǎo)扇區(qū)、中斷向量等資源利用情況，進(jìn)而確定機(jī)器是否被病毒感染。

　　二、防泄漏技術(shù)

　　公共圖書館信息系統(tǒng)所使用的設(shè)備、線路、存儲介質(zhì)都有可能引起信息的泄露，被敵方或其他人所截獲，構(gòu)成信息安全的威脅。

　　1.防信息輻射泄露是指電子信息系統(tǒng)設(shè)備工作時其主機(jī)及外部設(shè)備所產(chǎn)生的電磁輻射和各種電源線、信號線及地線所產(chǎn)生的傳導(dǎo)輻射。這種泄露的電磁信號如果被接收下來，經(jīng)過提取、處理，就可以恢復(fù)得到原始信息，從而造成信息的泄露。防電磁泄露是保證信息安全的一個重要環(huán)節(jié)，如圖書館機(jī)要電子閱覽室就需要根據(jù)信息安全等級，設(shè)置不同的防輻射措施。

　　2.防信息載體泄露

　　任何信息都需記錄于一定的載體，也就是在存儲介質(zhì)上，才能進(jìn)行處理、傳遞和利用。各種信息載體流動性大，使用頻繁，攜帶方便，現(xiàn)代技術(shù)又使得其拷貝復(fù)制十分容易，給安全管理工作造成極大不便。如果記錄有秘密信息的載體被盜、遺失或失控，都有可能造成信息的嚴(yán)重泄漏。信息載體泄露的防范，除了登記造冊、妥善保管、嚴(yán)格遵守保密制度等管理制度外，對于磁、光等新型信息載體還需要相應(yīng)的技術(shù)措施予以保障。

　　3.網(wǎng)絡(luò)隔離技術(shù)

　　網(wǎng)絡(luò)隔離就是“將兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，達(dá)到隔離目的的技術(shù)方法。按照上級的要求，當(dāng)前公共圖書館在內(nèi)部網(wǎng)與外部因特網(wǎng)之間采用的是第一代隔離技術(shù)——完全隔離，就是采用獨(dú)立的設(shè)備、存儲和線路分別訪問內(nèi)部網(wǎng)和外部網(wǎng)，實(shí)現(xiàn)完全的物理隔離。這是最徹底、最安全的隔離，能夠有效防止內(nèi)部信息的泄露，防止外部的非法訪問。但是這樣的物理隔離，需要多套網(wǎng)絡(luò)和系統(tǒng)，其建設(shè)和維護(hù)成本較高，也給使用造成一定的不便。

【淺談公共圖書館信息安全管理技術(shù)論文】相關(guān)文章：

1.淺談公共圖書館書庫管理

2.圖書館信息安全論文

3.淺談新公共管理理論與圖書館管理

4.淺談計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施論文

5.圖書館的信息安全建設(shè)論文

6.淺談醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理技術(shù)論文

7.煤礦安全管理信息技術(shù)構(gòu)成的論文

8.單位安全管理電子信息技術(shù)分析論文