淺析數字圖書館環境下網絡入侵檢測

摘 要：數字圖書館是未來網絡中圖書資源傳遞的主要形式，這種基于網絡建立又隨著網絡技術發展的新型圖書館，已經受到了社會大眾的廣泛歡迎。但是隨著網絡技術的不斷發展，各種網絡入侵行為也逐漸增多。本文簡要介紹一種數字圖書館自驅動安全管理平臺模型，以期能夠進一步提高當前數字圖書館網絡入侵檢測水平。

關鍵詞：數字圖書館；網絡入侵

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、相關概念陳述

（一）數字圖書館。虛擬圖書館：早在上世紀80年代初，就已經有部分國家開始實施虛擬圖書館的建設，實質上虛擬圖書館就是將傳統圖書館的功能在網絡世界中實現。虛擬圖書館利用網絡可以將同一類學科或者領域的相關研究機構、實驗室或者學術期刊會議等匯總在一起，方便需要的用戶集中查閱。這種“圖書館”一經問世就受到的了社會各界極度歡迎，人們即使在家中也可以像置身于圖書館一樣。

電子圖書館：伴隨著計算機網絡技術的不斷發展，這種將圖書資源電子化的圖書館開始出現在人們面前，它借助于當前的網絡技術，根據實時通信的原理將圖書資源傳輸至有需要的讀者面前。電子圖書館就是一個虛擬的網絡的自動化的網絡圖書資源共享平臺。現在電子圖書館還開發出遠程服務功能，實現了信息資源網絡動態傳輸。

數字圖書館：目前業內對數字圖書館的定義還沒有統一，不過該類型圖書館已經在全球范圍內廣泛推廣。早些年前，美國研究圖書館協會認為數字圖書館不僅僅文獻替代品，而是有很多個數據終端連接在一起，向讀者提供更多資源的結合體。5S理論將數字圖書館劃分為5個要素，即數據流、結構、空間、腳本和社會。數據流就是指各種類型的信息和協議，在標準限定情況下實現數據流的穩定傳輸；結構是指數字圖書館的網絡和語法結構，從而對整個系統的主題、語法等進行明確規定；空間簡單的說就是系統各個部分以及各種協議所需要的存儲空間大小，它可以理解為入侵檢測各種方法的存放地，是一種虛擬的空間模型；所謂腳本就是數字圖書館各種服務、功能和使用方法的解釋，是系統所表現出來的功能形象；社會相對而言較為抽象，它包括了實體、行為和關系三個方面。在實體基礎之上，通過某種行為實現關系的對接。

（二）入侵檢測。所謂入侵是指通過非法手段進入網絡系統，并對系統造成損害的行為。入侵檢測就是利用網絡安全技術發現入侵行為，及時采取相應措施阻止入侵者的滲透。通常情況下入侵檢測是根據分布在系統或者網絡中的關鍵點數據來進行的，主控制中心采集到這些反饋信息之后就可以實時監視系統或者網絡的運行情況，保證數字信息資源的安全性、完整性。現在很多數字圖書館都設置了非法入侵檢測系統，而且都是基于主機和基于網絡這兩種檢測系統。基于主機構建的入侵檢測系統是將主機系統和系統本地用戶視為檢測對象，按照主機系統定時生成的檢測日志和安全審計記錄，來具體分析和研究在此期間系統出現的異常狀況；基于網絡構建的入侵檢測系統是將網絡接口設置為混雜模式之后，依據包嗅探技術的原理去搜集系統網絡層所傳輸的數據信息，并進行網絡層入侵行為檢測分析。

二、數字圖書館環境下網絡入侵檢測系統的應用

IDS系統是根據網絡數據流是否與用戶定義相匹配來確定入侵行為的檢測系統，隨著技術的不斷發展現在基本升級為SNORT系統。但基于其開源特性，SNORT在實際應用中的檢測效率取決于其入侵特征規則庫的描述能力，實際上SNORT規則語言描述能力是有限的本文提出了BP神經網絡技術，以提高對網絡入侵行為的檢測效率和系統靈活性。

（二）數字圖書館自驅動安全管理平臺模型構建。所謂自驅動，顧名思義就是自動運行某種程序。自驅動安全管理平臺是能夠根據預定義策略節點，自行驅動自動執行的安全策略，而且能夠將系統內安裝的所有安全檢測軟件連接為一個整體，形成系統整體的安全檢測系統，簡化系統結構。圖1給出了數字圖書館自驅動安全管理平臺的結構模型，它是基于分布式Agent方式構建的。

這里簡單介紹一些該平臺中的兩個主要組成部分。通信處理平臺采用了基于XML格式的信息中間件，并通過JAVA程序語言進行編輯，平臺可以提供JAVA以及WIN32兩種Client API接口，在多種通信協議（如HTIP、SSL等）基礎之上實現同比/異步、消息廣播等方式的傳輸。為了能夠提高信息傳輸過程的安全性，還特別提供了對信息加密和壓縮的方法；

管理控制臺是整個安全管理平臺模型的前端管理工具，它主要是用來對規則模板和策略進行定義，同時監控整個數字圖書館系統網絡運行狀態，并對存在的入侵行為及時報警。

隨著數字圖書館形式的不斷改變，相應的網絡入侵檢測系統也需要不斷完善和升級。只有更為全面的安全管理平臺才能夠從根本上保證數字圖書館運行的穩定可靠性。筆者在今后工作中將繼續對數字圖書館環境下網絡入侵檢測手段進行深入研究，以期能夠提出更為有效的安全檢測方法。

參考文獻：

[1]宋維龍.數字圖書館網絡入侵檢測策略研究[J].數字與縮微影像，2013，03：38-42.

[2]姜桂芳.NIDS在數字圖書館網絡安全防御體系中的應用[J].情報雜志，2004，04：24-25+28.