数字图书馆系统中的加.doc

数字图书馆系统中的加.doc数字图书馆系统中的加/解密技术
关键词:数字图书馆;加密;解密;AES;安全
摘要:针对目前数字图书馆频遭不正当网络攻击、窃取等现象,研发了基于AES加密、解密技术的数字图书馆信息安全技术,采用客户端――服务器端双向安全认证方法,进行信息加密、解密认证,从而有效保护数字图书馆的版权及信息资源,使得数字图书馆的系统安全性得到显著提升。
中图分类号:G250 文献标识码:A 文章编号:1003-1588(2011)05-0086-03
1 引言
在全球信息爆炸的大潮中,如何快速获取专业资料,普及全社会公民素质,提高公民生活质量,成为公共图书馆义不容辞的责任。纵观全球,越是发达的国家,其图书馆利用率和普及率就越高。图书馆进社区、进家庭等在发达国家已经成为普遍现象,尤其在高等教育院校,公共图书馆已经成为学生学****的重要场所,也成为学校教育能力、水平和质量的重要评估指标。
目前,全国和各省、市都建立了数字图书馆,并购买了相应的数字信息资源。正常情况下,用户在获取图书馆认证的情况下,可以通过网络终端登录图书馆数据库,进行图书馆藏资源的查找、阅读与分析等。然而,部分不法分子经常通过木马病毒等手段窃取登录密码、或直接绕开图书馆系统的安全认证模块,进入图书馆数据库,窃取数据库中的数字信息资源,侵犯图书馆的版权,给国家和图书馆建设造成了损失。因此,如果不能协调好数字图书馆建设与知识产权保护的关系,不能在图书馆与权利人之间建立利益平衡机制,将会直接影响图书馆自身的发展[1]。这就涉及到图书馆信息的网络安全问题。所谓网络安全是指计算机自动化系统内程序和数据的安全程度,能否有效地防止非法访问和使用程序与数据[2]。
可见,网络安全的核心是网络信息的安全。信息安全(Information Security)是指保持信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availa―bility)。信息安全主要取决于两个因素:技术和管理。安全技术是信息安全控制的重要手段,许多信息系统的安全性保障都要依靠技术手段来实现[3]。信息安全的实践活动是一项系统工程,技术手段是这项系统工程的一个组成部分[4]。
网络图书馆必须连接国际互联网,不可能与外界物理隔绝。因此,可行的途径是通过加强安全技术防范和控制,主动防御外界的入侵。主动防御可以预测未来的攻击形势,安全风险控制,从而减轻数字图书馆信息安全管理体系构建的难度,从根本上改变以往防御落后于攻击的不利局面[5-6]。
2 问题分析及解决方案
目前,针对上述问题,国内外许多图书管理学者展开了研究,提出了相应的对策。从防范手段上讲,主要有两种对策:
(1)采用硬件认证的方式进行用户许可:采集客户端的计算机硬件编号,并以此作为数据库登录验证的必要手段。例如,计算机的硬盘序列号和网卡编号都是全球唯一的,基于这一特征,用户在终端登陆时,数字图书馆系统将采集用户终端的机器识别号,并与数字图书馆中存在的认证信息进行比较,如果发现客户端的信息与数据库中的信息不一致,或者未在数据库中发现客户端的信息,则可认为该客户为未经授权的客户,将拒绝其访问。
(2)采用软件加密的方式进行图书信息加密处理:该方法主要采用对数字图书馆信息资源加密的方法,使得未经授权的用户无法获取相应的信息