开源的数字图书馆网络安全多层防护体系研究

进入电脑版    时间:2017-02-07 22:28:24     来源: 《河南图书馆学刊》2009002期

关键字:开源软件;数字图书馆;网络安全;防护

摘 要:随着数字图书的建设与发展,因网络开放而出现的网络安全问题也日显突出,但由于经费的原因,很多图书馆都只购买一部分的网络安全软件进行网络防护。文章通过对数字图书网络安全的隐患问题、保护技术及开源软件的安全性进行分析.提出利用免费的开源软件构建数字图书馆网络安全多层防护体系的解决方案。

中图分类号:G250.7

文献标识码:A

文章编号:1003-1588(2009)02-0105-03

随着计算机及网络技术的发展.很多图书馆正逐步开展文献资源数字化、读者服务网络化等全方位的网络信息服务,建设数字图书馆。随着这些应用的推进,数字图书馆的网络安全问题也日显突出,建立一个安全、稳定的网络安全防护体系,对数字图书的建设与发展尤为重要。众所周知,很多图书馆的发展一直都受到经费短缺的困扰.而数字图书馆的建设.需要新购许多的基础设施,如计算机、数字化设备、通讯设备、存储设备等等,经费问题更是制约其发展的一个重要因素。因此,免费的开源软件为数字图书馆的网络安全建设提供了一个选择.本文借此对使用开源软件构建数字图书馆的网络安全防护体系进行了探讨.以期为经费短缺的图书馆进行网络安全建设提供多一个参考方案。

1 数字图书馆网络安全隐患及保护技术

数字图书馆网络安全是指数字图书馆网络系统的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改和泄露,并且确保数字图书馆网络系统能连续正常运行的机制.其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的机密性、完整性、可用性和可控性[4]。数字图书馆的网络安全技术就是指为数字图书馆数据处理系统的建立和正常运行所采用的安全保护技术。当前,在数字图书馆建设中主要存在以下几个方面的网络安全问题:

(1)网络设备安全。网络设备是数字图书馆网络正常运行的物质基础。其安全主要包括:各类计算机设备、网络通讯设备以及各种存储介质(磁盘、磁带、硬盘和CD-ROM)的安全。主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面的问题。面对的威胁主要有自然灾害、电磁泄露、通信干扰等。主要的计算机保护技术有数据和系统备份、容错等。

(2)网络运行安全。网络的正常运行是数字图书馆服务的效率保证,其运行安全主要是网络与信息系统(操作系统、数据库系统和应用系统)的运行过程和运行状态的安全。主要涉及信息系统的正常运行与有效的访问控制等方面的问题。面对的威胁包括网络病毒、网络攻击、漏洞利用等。主要的计算机保护技术有访问控制、病毒防治、漏洞扫描、入侵检测等。

(3)网络数据安全。网络的数据安全是数字图书馆服务的质量保证,其安全主要是数据(信息)的生成、处理、传输、存储等环节中的安全。主要包括:元数据、对象数据和用户数据等的泄密、破坏、伪造、否认等方面的问题。面对的威胁主要包括对数据(信息)的窃取、篡改、冒充、抵赖、破译、越权访问等。主要的计算机保护技术有加密、认证、访问控制、签名等。

为了确保数字图书馆网络的安全.保证信息服务的顺利开展,必须对数字图书馆信息网络实施多层的保护,加强安全防范[5]。

2开源软件的安全性

软件的安全分析工程师都秉承这样一个理论.就是复杂系统应具备约105h的平均无故障时间(mean time before failure,MTBF),这必须经过很多时间的测试.这种可靠度增长模型同样也应用在系统漏洞的测试评估中。开源软件提供源代码给使用者的这种方法,使得系统可以比专利系统有更多的时间不停测试、有越多的眼睛盯着,这就越能发现开源软件中的漏洞(many eyes原理),开源软件开发过程中的这种同行评审使其安全性获得了更高的保斟。代码分析企业Coverity的一份报告显示,他们在Linux内核的570万行语句中只发现了985个bug;可以比较的是,卡耐基梅隆大学的CyLab实验室所进行的一个研究显示.具代表性的商业性闭源程序每一千行语句平均就带有20-30个bug。在另一次调查中显示,美国国防部已经部署有251个Linux或者开源软件。所有这些,我们虽然无法直接证明开源软件拥有着很高的安全性,但至少可以说明一点:开源软件的安全性不比商业性闭源软件的差。

 1/3    下一页 尾页

上一篇:试论我国数字图书馆的发展趋势
下一篇:网络环境对纸质期刊和电子期刊的影响

相关信息