淺談公共圖書館信息安全管理技術論文
一、防入侵技術
以計算機系統和網絡為特征的信息系統存在著弱點和脆弱性,表現在非授權用戶,可以對系統進行非法訪問,竊取和侵害系統內的信息,網絡使用的多種協議的差異,使得安全措施的作用難以均衡施展等。這些脆弱性如果被利用,就可能蒙受很大的損失。因此,必須加強對系統入侵防范技術的研究和應用。
1.鑒別與驗征技術
計算機系統中時刻都在進行各種各樣的信息交換,因此必須保證這個變換過程的有效性和合法性,防止非法用戶冒用合法身份來竊取信息、偽造信息或攻擊信息系統。鑒別和驗證技術就是對用戶的身份、報文的內容進行驗證,以保證交換信息的有效性和真實性。目前在公共圖書館中主要應用的鑒別技術是身份認證和數字簽名。
(1)身份認證
身份認證是用戶網絡身份的確認技術,它是網絡安全的第一道防線,也是最重要的一道防線。網絡中的各種應用和計算機系統都將要通過身份認證來確認一個用戶的合法性,然后再確定這個用戶的個人數據和特定權限。身份認證的主要目的是為訪問控制和審計等其他安全措施提供鑒別依據,安全可行的認證系統通常建立在密碼學的基礎上,用戶身份認證可以識別合法用戶與非法用戶,從而阻止非法用戶訪問系統!┥矸菹到y被攻破,那么系統的其他安全措施將形同虛設。
身份認證主要涉及兩個方面的內容:一是識別,二是驗證。所謂識別,即必須對系統的每個合法用戶都有識別能力。要保證識別的有效性,就必須保證任意兩個不同的用戶不能有相同的識別符。所謂驗證,就是指在訪問者聲稱自己的身份后,系統必須對其所稱的身份進行驗證,辨明真假,以防假冒。身份認證通常有口令驗證、信物鑒別和生物特征識別三種方法?诹钗镒C通常是將用戶提供的口令和存放在系統中的口令表進行比較來識別用戶的身份;利用信物的身份鑒別方式是利用用戶攜帶的能證明用戶身份的物品,如磁條卡、智能卡、USB密鑰等識別用戶的身份。利用生物特征鑒別的方法是通過驗證用戶獨一無二的生理特征或行為特征來識別身份的.。人的生理特征包括指紋、視網膜、聲音等,行為特征包括人的下意識動作留下的特征,如簽名留下的用力程度、筆跡等。在這二種身份驗證方法中,口令驗證最簡單,系統外銷最小,是目前公共圖書館安全系統最常用的方法,缺點是安全性較差。信物鑒別比口令鑒別安全性高些,當然整個驗證系統要復雜些。生物特征識別安全性最高,可是驗證系統更為復雜、技術要求和成本都很高,目前只應用于一些特別重要的場合。
(2)數字簽名
在遠程訪問和數據傳送等資源共享活動中,當信息的收發雙方對新型的內容及發送源點產生爭執時,就要求能相互證實,以防第三者假冒通信一方竊取信息,有效證實的辦法就是數字簽名。作為一種安全技術,數字簽名應當滿足以下幾個條件,一是簽名者事后不能否認自已的簽名;二是任何人不能偽造簽名、也不能對傳送的信息進行偽造、冒充和篡改;三是當通信雙方對簽名的真偽發生爭執時,可以通過第三者仲裁機構確定簽名的真偽。這樣。信息接受方就能證明其所收到的信息內存確是由哪個發送方發送的,發送方無法否認自己發送信息的行為和內容,接受方也不能偽造信息而栽贓于另外一方。實現數字簽名的方法主要有一種,一是利用公開密鑰技術;二是利用傳統的密碼技術,三是利用單項校驗和函數進行壓縮簽名。目前,用得比較多的是第一種方法。
2.訪問控制技術
訪問控制又稱為“存取控制”,更確定地說應稱為“系統內部的訪問控制”,它是指系統內部的用戶對系統訪問的控制,就是確定合法用戶對哪些系統資源享有何種權限,決定他們分別可以進行什么類型的訪問操作,并防止非法用戶進入信息系統和合法用戶對系統資源的非法使用。實施訪問控制是維護系統安全運行,保護系統資源的一項重要技術。其目標:一是保護被訪問的信息;二是對存取訪問權限確定、授予和實施。必須值得注意的是,到目前為止,還沒有一種絕對安全可靠的病毒防測工具。單純依靠這些軟硬件防毒工具,是不可能徹底有效地杜絕和防止病毒傳播,特別是不能杜絕病毒在網絡上的入侵和蔓延。因此,還需要公共圖書館工作人員,特別是系統管理員,把技術手段與管理機制緊密結合起來。除了采取上述技術工具外,還必須在實踐中不斷熟悉系統的運行規律,積累與病毒斗爭的經驗,采取一些直觀的、手工檢測的病毒檢測、防治方法。例如,通過系統運行的現象分析判斷發現病毒,如系統引導時出現異,F象,運行速度變慢、不能正常啟動;執行文件時出現異,F象,如文件的屬性、特征改變或丟失、程序不能正常運行;使用外設時出現異,F象,如正常的外部設備無法使用,屏幕顯示出錯等。手工檢測方法,主要是指運用工具軟件查看系統內存、主引導扇區、中斷向量等資源利用情況,進而確定機器是否被病毒感染。
二、防泄漏技術
公共圖書館信息系統所使用的設備、線路、存儲介質都有可能引起信息的泄露,被敵方或其他人所截獲,構成信息安全的威脅。
1.防信息輻射泄露是指電子信息系統設備工作時其主機及外部設備所產生的電磁輻射和各種電源線、信號線及地線所產生的傳導輻射。這種泄露的電磁信號如果被接收下來,經過提取、處理,就可以恢復得到原始信息,從而造成信息的泄露。防電磁泄露是保證信息安全的一個重要環節,如圖書館機要電子閱覽室就需要根據信息安全等級,設置不同的防輻射措施。
2.防信息載體泄露
任何信息都需記錄于一定的載體,也就是在存儲介質上,才能進行處理、傳遞和利用。各種信息載體流動性大,使用頻繁,攜帶方便,現代技術又使得其拷貝復制十分容易,給安全管理工作造成極大不便。如果記錄有秘密信息的載體被盜、遺失或失控,都有可能造成信息的嚴重泄漏。信息載體泄露的防范,除了登記造冊、妥善保管、嚴格遵守保密制度等管理制度外,對于磁、光等新型信息載體還需要相應的技術措施予以保障。
3.網絡隔離技術
網絡隔離就是“將兩個或兩個以上可路由的網絡通過不可路由的協議進行數據交換,達到隔離目的的技術方法。按照上級的要求,當前公共圖書館在內部網與外部因特網之間采用的是第一代隔離技術——完全隔離,就是采用獨立的設備、存儲和線路分別訪問內部網和外部網,實現完全的物理隔離。這是最徹底、最安全的隔離,能夠有效防止內部信息的泄露,防止外部的非法訪問。但是這樣的物理隔離,需要多套網絡和系統,其建設和維護成本較高,也給使用造成一定的不便。
【淺談公共圖書館信息安全管理技術論文】相關文章: