浅谈公共图书馆信息安全管理技术.doc

浅谈公共图书馆信息安全管理技术.doc浅谈公共图书馆信息安全管理技术一、防入侵技术以计算机系统和网络为特征的信息系统存在着弱点和脆弱性, 表现在非授权用户, 可以对系统进行非法访问, 窃取和侵害系统内的信息, 网络使用的多种协议的差异, 使得安全措施的作用难以均衡施展等。这些脆弱性如果被利用, 就可能蒙受很大的损失。因此, 必须加强对系统入侵防范技术的研究和应用。 1. 鉴别与验征技术计算机系统中时刻都在进行各种各样的信息交换, 因此必须保证这个变换过程的有效性和合法性, 防止非法用户冒用合法身份来窃取信息、伪造信息或攻击信息系统。鉴别和验证技术就是对用户的身份、报文的内容进行验证, 以保证交换信息的有效性和真实性。目前在公共图书馆中主要应用的鉴别技术是身份认证和数字签名。(1) 身份认证身份认证是用户网络身份的确认技术, 它是网络安全的第一道防线, 也是最重要的一道防线。网络中的各种应用和计算机系统都将要通过身份认证来确认一个用户的合法性, 然后再确定这个用户的个人数据和特定权限。身份认证的主要目的是为访问控制和审计等其他安全措施提供鉴别依据, 安全可行的认证系统通常建立在密码学的基础上, 用户身份认证可以识别合法用户与非法用户, 从而阻止非法用户访问系统。- 旦身份系统被攻破,那么系统的其他安全措施将形同虚设。身份认证主要涉及两个方面的内容:一是识别,二是验证。所谓识别, 即必须对系统的每个合法用户都有识别能力。要保证识别的有效性, 就必须保证任意两个不同的用户不能有相同的识别符。所谓验证, 就是指在访问者声称自己的身份后, 系统必须对其所称的身份进行验证, 辨明真假, 以防假冒。身份认证通常有口令验证、信物鉴别和生物特征识别三种方法。口令物证通常是将用户提供的口令和存放在系统中的口令表进行比较来识别用户的身份; 利用信物的身份鉴别方式是利用用户携带的能证明用户身份的物品, 如磁条卡、智能卡、 USB 密钥等识别用户的身份。利用生物特征鉴别的方法是通过验证用户独一无二的生理特征或行为特征来识别身份的。人的生理特征包括指纹、视网膜、声音等,行为特征包括人的下意识动作留下的特征, 如签名留下的用力程度、笔迹等。在这二种身份验证方法中, 口令验证最简单, 系统外销最小, 是目前公共图书馆安全系统最常用的方法, 缺点是安全性较差。信物鉴别比口令鉴别安全性高些, 当然整个验证系统要复杂些。生物特征识别安全性最高,可是验证系统更为复杂、技术要求和成本都很高,目前只应用于一些特别重要的场合。(2) 数字签名在远程访问和数据传送等资源共享活动中, 当信息的收发双方对新型的内容及发送源点产生争执时, 就要求能相互证实, 以防第三者假冒通信一方窃取信息, 有效证实的办法就是数字签名。作为一种安全技术, 数字签名应当满足以下几个条件, 一是签名者事后不能否认自已的签名; 二是任何人不能伪造签名、也不能对传送的信息进行伪造、冒充和篡改; 三是当通信双方对签名的真伪发生争执时,可以通过第三者仲裁机构确定签名的真伪。这样。信息接受方就能证明其所收到的信息内存确是由哪个发送方发送的, 发送方无法否认自己发送信息的行为和内容,接受方也不能伪造信息而栽赃于另外一方。实现数字签名的方法主要有一种,一是利用公开密钥技术; 二是利用传统的密码技术, 三是利用单项校验和函数进行压缩签名。目前, 用得比较多的是第一种方法。 2