淺談公共圖書(shū)館信息安全管理技術(shù)論文

　　一、防入侵技術(shù)

　　以計算機系統和網(wǎng)絡(luò )為特征的信息系統存在著(zhù)弱點(diǎn)和脆弱性，表現在非授權用戶(hù)，可以對系統進(jìn)行非法訪(fǎng)問(wèn)，竊取和侵害系統內的信息，網(wǎng)絡(luò )使用的多種協(xié)議的差異，使得安全措施的作用難以均衡施展等。這些脆弱性如果被利用，就可能蒙受很大的損失。因此，必須加強對系統入侵防范技術(shù)的研究和應用。

　　1.鑒別與驗征技術(shù)

　　計算機系統中時(shí)刻都在進(jìn)行各種各樣的信息交換，因此必須保證這個(gè)變換過(guò)程的有效性和合法性，防止非法用戶(hù)冒用合法身份來(lái)竊取信息、偽造信息或攻擊信息系統。鑒別和驗證技術(shù)就是對用戶(hù)的身份、報文的內容進(jìn)行驗證，以保證交換信息的有效性和真實(shí)性。目前在公共圖書(shū)館中主要應用的鑒別技術(shù)是身份認證和數字簽名。

　　(1)身份認證

　　身份認證是用戶(hù)網(wǎng)絡(luò )身份的確認技術(shù)，它是網(wǎng)絡(luò )安全的第一道防線(xiàn)，也是最重要的一道防線(xiàn)。網(wǎng)絡(luò )中的各種應用和計算機系統都將要通過(guò)身份認證來(lái)確認一個(gè)用戶(hù)的合法性，然后再確定這個(gè)用戶(hù)的個(gè)人數據和特定權限。身份認證的主要目的是為訪(fǎng)問(wèn)控制和審計等其他安全措施提供鑒別依據，安全可行的認證系統通常建立在密碼學(xué)的基礎上，用戶(hù)身份認證可以識別合法用戶(hù)與非法用戶(hù)，從而阻止非法用戶(hù)訪(fǎng)問(wèn)系統�！�旦身份系統被攻破，那么系統的其他安全措施將形同虛設。

　　身份認證主要涉及兩個(gè)方面的內容：一是識別，二是驗證。所謂識別，即必須對系統的每個(gè)合法用戶(hù)都有識別能力。要保證識別的有效性，就必須保證任意兩個(gè)不同的用戶(hù)不能有相同的識別符。所謂驗證，就是指在訪(fǎng)問(wèn)者聲稱(chēng)自己的身份后，系統必須對其所稱(chēng)的身份進(jìn)行驗證，辨明真假，以防假冒。身份認證通常有口令驗證、信物鑒別和生物特征識別三種方法�？诹钗镒C通常是將用戶(hù)提供的口令和存放在系統中的口令表進(jìn)行比較來(lái)識別用戶(hù)的身份;利用信物的身份鑒別方式是利用用戶(hù)攜帶的能證明用戶(hù)身份的物品，如磁條卡、智能卡、USB密鑰等識別用戶(hù)的身份。利用生物特征鑒別的方法是通過(guò)驗證用戶(hù)獨一無(wú)二的生理特征或行為特征來(lái)識別身份的。人的生理特征包括指紋、視網(wǎng)膜、聲音等，行為特征包括人的下意識動(dòng)作留下的特征，如簽名留下的用力程度、筆跡等。在這二種身份驗證方法中，口令驗證最簡(jiǎn)單，系統外銷(xiāo)最小，是目前公共圖書(shū)館安全系統最常用的方法，缺點(diǎn)是安全性較差。信物鑒別比口令鑒別安全性高些，當然整個(gè)驗證系統要復雜些。生物特征識別安全性最高，可是驗證系統更為復雜、技術(shù)要求和成本都很高，目前只應用于一些特別重要的場(chǎng)合。

　　(2)數字簽名

　　在遠程訪(fǎng)問(wèn)和數據傳送等資源共享活動(dòng)中，當信息的收發(fā)雙方對新型的內容及發(fā)送源點(diǎn)產(chǎn)生爭執時(shí)，就要求能相互證實(shí)，以防第三者假冒通信一方竊取信息，有效證實(shí)的辦法就是數字簽名。作為一種安全技術(shù)，數字簽名應當滿(mǎn)足以下幾個(gè)條件，一是簽名者事后不能否認自已的簽名;二是任何人不能偽造簽名、也不能對傳送的信息進(jìn)行偽造、冒充和篡改;三是當通信雙方對簽名的真偽發(fā)生爭執時(shí)，可以通過(guò)第三者仲裁機構確定簽名的真偽。這樣。信息接受方就能證明其所收到的信息內存確是由哪個(gè)發(fā)送方發(fā)送的，發(fā)送方無(wú)法否認自己發(fā)送信息的行為和內容，接受方也不能偽造信息而栽贓于另外一方。實(shí)現數字簽名的方法主要有一種，一是利用公開(kāi)密鑰技術(shù);二是利用傳統的密碼技術(shù)，三是利用單項校驗和函數進(jìn)行壓縮簽名。目前，用得比較多的是第一種方法。

　　2.訪(fǎng)問(wèn)控制技術(shù)

　　訪(fǎng)問(wèn)控制又稱(chēng)為“存取控制”，更確定地說(shuō)應稱(chēng)為“系統內部的訪(fǎng)問(wèn)控制”，它是指系統內部的用戶(hù)對系統訪(fǎng)問(wèn)的控制，就是確定合法用戶(hù)對哪些系統資源享有何種權限，決定他們分別可以進(jìn)行什么類(lèi)型的訪(fǎng)問(wèn)操作，并防止非法用戶(hù)進(jìn)入信息系統和合法用戶(hù)對系統資源的非法使用。實(shí)施訪(fǎng)問(wèn)控制是維護系統安全運行，保護系統資源的一項重要技術(shù)。其目標：一是保護被訪(fǎng)問(wèn)的信息;二是對存取訪(fǎng)問(wèn)權限確定、授予和實(shí)施。必須值得注意的是，到目前為止，還沒(méi)有一種絕對安全可靠的病毒防測工具。單純依靠這些軟硬件防毒工具，是不可能徹底有效地杜絕和防止病毒傳播，特別是不能杜絕病毒在網(wǎng)絡(luò )上的入侵和蔓延。因此，還需要公共圖書(shū)館工作人員，特別是系統管理員，把技術(shù)手段與管理機制緊密結合起來(lái)。除了采取上述技術(shù)工具外，還必須在實(shí)踐中不斷熟悉系統的運行規律，積累與病毒斗爭的經(jīng)驗，采取一些直觀(guān)的、手工檢測的病毒檢測、防治方法。例如，通過(guò)系統運行的現象分析判斷發(fā)現病毒，如系統引導時(shí)出現異�，F象，運行速度變慢、不能正常啟動(dòng);執行文件時(shí)出現異�，F象，如文件的屬性、特征改變或丟失、程序不能正常運行;使用外設時(shí)出現異�，F象，如正常的外部設備無(wú)法使用，屏幕顯示出錯等。手工檢測方法，主要是指運用工具軟件查看系統內存、主引導扇區、中斷向量等資源利用情況，進(jìn)而確定機器是否被病毒感染。

　　二、防泄漏技術(shù)

　　公共圖書(shū)館信息系統所使用的設備、線(xiàn)路、存儲介質(zhì)都有可能引起信息的泄露，被敵方或其他人所截獲，構成信息安全的威脅。

　　1.防信息輻射泄露是指電子信息系統設備工作時(shí)其主機及外部設備所產(chǎn)生的電磁輻射和各種電源線(xiàn)、信號線(xiàn)及地線(xiàn)所產(chǎn)生的傳導輻射。這種泄露的電磁信號如果被接收下來(lái)，經(jīng)過(guò)提取、處理，就可以恢復得到原始信息，從而造成信息的泄露。防電磁泄露是保證信息安全的一個(gè)重要環(huán)節，如圖書(shū)館機要電子閱覽室就需要根據信息安全等級，設置不同的防輻射措施。

　　2.防信息載體泄露

　　任何信息都需記錄于一定的載體，也就是在存儲介質(zhì)上，才能進(jìn)行處理、傳遞和利用。各種信息載體流動(dòng)性大，使用頻繁，攜帶方便，現代技術(shù)又使得其拷貝復制十分容易，給安全管理工作造成極大不便。如果記錄有秘密信息的載體被盜、遺失或失控，都有可能造成信息的嚴重泄漏。信息載體泄露的防范，除了登記造冊、妥善保管、嚴格遵守保密制度等管理制度外，對于磁、光等新型信息載體還需要相應的技術(shù)措施予以保障。

　　3.網(wǎng)絡(luò )隔離技術(shù)

　　網(wǎng)絡(luò )隔離就是“將兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò )通過(guò)不可路由的協(xié)議進(jìn)行數據交換，達到隔離目的的技術(shù)方法。按照上級的要求，當前公共圖書(shū)館在內部網(wǎng)與外部因特網(wǎng)之間采用的是第一代隔離技術(shù)——完全隔離，就是采用獨立的設備、存儲和線(xiàn)路分別訪(fǎng)問(wèn)內部網(wǎng)和外部網(wǎng)，實(shí)現完全的物理隔離。這是最徹底、最安全的隔離，能夠有效防止內部信息的泄露，防止外部的非法訪(fǎng)問(wèn)。但是這樣的物理隔離，需要多套網(wǎng)絡(luò )和系統，其建設和維護成本較高，也給使用造成一定的不便。

【淺談公共圖書(shū)館信息安全管理技術(shù)論文】相關(guān)文章：

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文01-01

淺談知識管理與數字圖書(shū)館論文12-08

公共管理畢業(yè)論文-淺談VTS機務(wù)管理11-19

電子信息技術(shù)在企業(yè)安全管理的應用的論文11-14

淺談電子商務(wù)信息安全及安全技術(shù)11-28

信息化管理手段信息技術(shù)論文12-04

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

淺談信息技術(shù)發(fā)展對自動(dòng)化的影響論文11-08

淺談信息技術(shù)在小學(xué)數學(xué)教學(xué)中的運用論文范本06-02