數字圖書館系統中基于網絡層的安全技術研究

摘 要：現今，隨著網絡技術和計算機技術的飛速發展，圖書館的工作和閱覽方式也發生了翻天覆地的變化，取代傳統圖書館，數字圖書館為人們帶來更加便利、高效、生動的用戶體驗，進入千家萬戶的工作和生活中。然后，由于網絡和計算機的不安全性，讓黑客以可乘之機，數字圖書館的信息安全性成為急需解決的難題。本文從數字圖書館的信息安全需求入手，著重研究基于網絡層的信息安全技術。

關鍵詞：數字圖書館；網絡層；安全技術

1 數字圖書館的信息安全需求

數字圖書館信息系統，是指由計算機及配套設備構成的，按照數字圖書館的建設目標對信息進行輸入、編輯、儲存、傳輸、共享、檢索等處理的系統，是圖書館員操作管理數字圖書資源和向用戶提供信息服務的雙重平臺。

數字圖書館的信息安全需求是全方位的，這就要求相應的安全體系也是分層次的，在不同層次反映了不同的安全需求。根據數字圖書館信息系統的應用現狀和系統結構，可將其安全體系的層次劃分為五層：物理層安全、系統層安全、網絡層安全、應用層安全、管理層安全。[ 1 ]

本論文主要研究網絡層的安全技術，按照安全技術的防護程度分為防火墻、數據加密、入侵檢測、身份認證和訪問控制五種。

2 防火墻

防火墻是設置在被保護網絡和外部網絡之間的一道屏障，對通過防火墻的數據信息進行監測、限制，甚至更改，讓外部網絡不能窺見內部網絡運行情況和數據信息，從而保護內部網的安全性。

防火墻一般分為三類：

2.1 軟件防火墻

軟件防火墻將軟件安裝在需要保護的主機上，通過純軟件來保護內部網絡，占用CPU資源，影響運行速度，安全性不如硬件防火墻。

2.2 硬件防火墻

硬件防火墻在專用硬件設備上安裝專用防火墻軟件，硬件和軟件結合，具有較強抗攻擊能力。

2.3 芯片防火墻

芯片防火墻利用專有的芯片，比其他種類的防火墻速度更快，處理能力更強，性能更高，專用操作系統使它們漏洞較少，不過價格相對昂貴。

3 數據加密

數據加密是對信息按加密算法進行處理，以一段不可讀的信息偽裝真實的信息，真實信息只有密鑰解密后才能顯示。

加密算法一般分為三類：

1）單向散列函數，單向散列函數一般用于數字簽名、文件完整性驗證和口令加密等，常見的有RSA數據安全公司開發的MD5算法、美國國家標準和技術協會提出的SHA算法等。

2）“對稱密鑰”加密體制具有加解密速度快、安全性高的優點，比較著名的常規加密算法有：DES、3DES、AES等。

3）“非對稱密鑰” 加密體制速度慢，安全性能稍低，常被用于對少量關鍵數據進行加密，或者用于數字簽名領域，一般不用于對大量數據的加密，常用的“非對稱密鑰”加密算法有RSA、DSS等。[ 2 ]

4 入侵檢測

隨著網絡技術、計算機技術、通信技術的高速發展，黑客的攻擊工具和手段層出不窮、復雜多樣，許多對網絡安全性能要求更高的部門，比如銀行、商務機構、國家機關等已經不滿足于單純的防火墻策略，于是，入侵檢測系統成為了安全市場上新的研究熱點。

入侵檢測技術（IDS）能對網絡傳輸進行實時監測，在發現可疑傳輸時發出預警，甚至采取主動保護措施。與其他網絡安全設備比較而言，它的出眾之處在于是一種積極主動的安全防護技術。現今比較出名入侵檢測系統包括Snort、OSSEC HIDS、BASE、Sguil。

5 身份認證

身份認證是核實操作者身份是否具有合法訪問權限的一種安全技術。常用身份認證技術：

5.1 用戶名/密碼

用戶名/密碼在日常生活中最常見。只要能夠正確輸入密碼，計算機就認為操作者就是合法用戶。

5.2 IC卡認證

IC卡是一種存有用戶身份信息的內置集成電路芯片，是不可復制的。用戶要驗證其身份，需要把IC卡插入對應讀卡器。

5.3 動態口令

動態口令是根據專門的算法生成一個不可預測的隨機數字組合，每個密碼只能使用一次。用戶使用時只需要將本次密碼輸入，即可實現身份認證。

5.4 生物特征認證

生物特征認證技術是通過人的生物特征來驗證個人身份的技術，不同的人具有不同的物理特征，如不同的指紋、不同的虹膜等等，因此幾乎不可能被仿冒。

6 訪問控制

訪問控制技術起源于70年代，當時是為了滿足管理大型主機系統上共享數據授權訪問的需要，現在該技術已作為保證網絡安全最重要的核心策略之一，迅速應用于信息安全保護的各個領域。

在30年的發展過程中，先后出現了多種重要的訪問控制技術，如自主訪問控制DAC（Discre-tionary Access Control），強制訪問控制MAC（Mandatory Access Control）和基于角色的訪問控制RBAC（Role-Based Access Control），它們的基本目標都是為了防止非法用戶進入系統和合法用戶對系統資源的非法使用。為了達到這個目標，訪問控制常以用戶身份認證為前提，在此基礎上實施各種訪問控制策略來控制和規范合法用戶在系統中的行為。

本文從數字圖書館信息安全需求入手，介紹了基于網絡層的五種常用安全策略，以期為數字圖書館建設者提供有益參考。

參考文獻：

[1] 何晶.數字圖書館系統中五層安全技術的應用[J].遼寧：蘭臺世界，2013.

[2] 姚磊.計算機網絡安全中數據加密技術的運用研究[J].數字技術與應用，2013，01.

作者簡介：何晶（1982-），女，漢族，重慶人，畢業于重慶大學，碩士，副教授，研究方向：多媒體技術、數字圖書館。