关键词:图书馆;数据安全;安全验证;工作流
中图分类号:TP309文献标识码:A文章编号:1009-3044(2009)04-0804-03
Research and Implementation of Network and Data Security for Digital Library
HE Jun-jie
(Netcenter of Ningbo University, Ningbo 315211, China)
Abstract: This article discusses the security technology in Digital Library system which based on the browser.First it introduces basic security concepts in general,then describes the public key infrastructure. Following that,it discusses how Digital Library supports secure lnternet protocols.The paper adopts identity certification hierarchies,numeric idiograph,certificate authority and security technique of workflow.And it makes the most of using the environment of network,operating system and the security mechanism for Digital Library server.The security mechanism have to be satisfied when accessing and updating the data.
Key words: digital library; security of data; security validate; workflow
1 概述
随着以网络为核心的高新技术突飞猛进的发展,信息传播的方式发生了重大的变革,作为文献信息中心的图书馆也基本具备了采访、编目、书刊流通、公共查询和读者咨询服务等主要功能的计算机网络管理,逐步实现了自动化、网络化、数字化的操作和管理,在由传统图书馆逐步向数字图书馆转变。在数字图书馆的建设过程中,网络安全问题会显得越来越突出,数据资源的共享与网络安全两者之间的矛盾也将会越来越突出。保障数字图书馆网络系统的安全和正常运行,在其现代化的管理中具有非常重要的地位。
2 数字图书馆网络与数据安全面临的主要问题
凡事预则立,不预则废。做好数字图书馆网络安全管理的前提是对网络安全威胁和存在的问题有充分的认识和预见性。数字图书馆在带来各种便利的同时,也带来很多新的安全问题,如黑客攻击、病毒爆发、非法用户入侵等。另外,数字图书馆网络中存在不安全因素,包括:非法登陆、窃取信息、安全漏洞、内部的攻击、病毒的侵害、非法使用网络、来自外来计算机和电子邮件的破坏等。
3 构建数字图书馆网络安全体系的基本原则
网络安全是指网络系统的各个组成部分不因偶然或恶意的原因而遭到破坏、篡改和泄露,网络系统正常可靠运行、网络服务持续不中断。它包括物理安全、软件安全、数据安全和运行安全, 如图l所示。物理安全是指整个图书馆网络系统中硬件设备的安全;软件安全是指网络平台及应用程序的安全;数据安全是指数据存储和传输的安全,包括数据的完整性、可用性、可靠性;运行安全是指整个图书馆网络系统各部分都能正常运行。图书馆网络安全体系的构建就是以物理安全、软件安全、数据安全为内容,在保证数据安全的前提下,为读者提供优质的网络信息服务,同时必须充分考虑安全体系的经济性。
3.1 数据安全
图书馆数据库中存储数据或信息是其赖以存在的物质基础。如图书管理系统中的流通数据库,包括读者借阅信息、读者个人信息,一旦发生数据丢失或损坏,必将会影响图书馆流通工作的正常开展;电子阅览室管理系统数据库中同样也存储着读者存款信息、上机信息、计费信息,这些数据的丢失或损坏必将会给读者和图书馆造成损失。因此,构建数字图书馆网络安全体系的首要原则就是维护数据的安全。
3.2 服务质量
网络安全不能以牺牲服务质量为代价, 在注重网络安全的同时必须保持优质的网络信息服务。在网络受到攻击或遇到其它意外情况时, 轻易切断网络或停止部分功能以保障网络安全的做法是不可取的。在信息膨胀、节奏加快的现代社会,服务意味着承诺与信誉。必须保证网络的强壮性,即使遭受攻击,也能在最短的时间内恢复服务。
3.3 经济性
关键的网络设备与安全软件比较昂贵, 在使用中并非多多益善, 否则将超出经费预算, 给图书馆其它工作的正常运行带来影响。对数字图书馆而言,经济性是选用网络安全方案的一个重要参考因素。可以采用优化的网络安全策略,最大限度地发挥网络各部分安全措施的功效,达到立体防御的效果。
4 数字图书馆数据安全的实现
4.1 采用.NET技术的数据安全保障功能
微软所开发的.NET技术是完全基于XML数据交换的革命性平台。微软这一平台的设计意图十分明确,就是要把网上所有可用资源通过统一的数据格式整合为一个解决方案。这个设计意图使得.NET技术在对数字图书馆数据的处理方面有着很好的优势。.NET提供了多种符合W3C标准的命名空间和类来实现数据加密、数字签名和XKMS服务的功能。利用.NET所提供的安全功能可以有效的在数字图书馆信息系统中保护数据的安全。
4.2 数据加密功能
数字图书馆框架中,有三个命名空间涉及到数据的加密:
1) System.Security.Cryptography
这是一个提供密码服务的命名空间,在这个加密命名空间中有支持多种加密算法的类。密码服务程序类的列表如表1所示。
2) System.Security.Cryptography.X5O9Certificates
包含了W3C规范中.X509证书检索等的有关功能。
3) System.Security.Cryptography.Xml
应用在.NET框架下的特有的数据加密安全系统,可对数字图书馆流程信息文档部分或全部内容进行加密。
上述的三个命名空间使得数据加密功能在使用的方便性方面有了很大的提高,这也是.NET在实现数据安全方面的优势。例如在数字图书馆信息系统中需要对XML的数据进行加密,可以通过例程1实现(例程1以.NET中的C#语言编写)。
例程1:加密XML数据
using System.Xml;
using System.Security.Cryptography;//引用加密算法的命名空间
RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();
//创建加密算法类的实现对象
System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();
//把数据字符串转换为字节数组
Byte[]bytes=enc.GetBytes(“数字图书馆信息系统中的XML数据”);
Bytes=Crypt.Encrypt(bytes,false);//)加密XML数据
在上述例程中直接使用了.NET在System.Security.Cryptography命名空间中所提供的加密算法类RSACryptoServiceProvider来加密XMI 数据,即快捷又安全。
4.3 数字签名功能
数字图书馆还采用了.NET框架在System.Security.Cryptography.Xml命名空间中对数字签名所需的全方位支持。在System.Security.Cryptography.Xml命名空间中可直接创建、、和等XML数字签名元素的对象,并可使用SignedXml类和它的ComputeSignature()和CheckSignature()方法来实现数字签名和验证数字签名的功能。例程2用C#语言实现了对一个包含数字图书馆信息的XML数据文档进行签名的处理。
例程2:数字图书馆文档的签名处理
using System.Xml;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;//引用加密算法的命名空间
SignedXml SignedXml=new SignedXml();//创建XML签名
Reference reference=new Reference();//指定要签名的数字图书馆文档
Reference.Uri=@ “file://”+“@数字图书馆文档”;
SignedXm1.AddReference(reference):
RSA crypt=RSA.Create();//使用RSA算法进行加密
SignedXm1.SigningKey=crypt;//生成RSA签名的密钥信息
Keylnfo keylnfo= new Keylnfo();
RSAKeyValue rsaKey=new RSAKeyValue(crypt);
KeyInfo.AddClause(rsaKey);
SignedXm1.Keylnfo=keyinfo;
puteSignature();//正式签名
XmlElement xmlSignature=signedXm1.GetXml();//把签名放入XML文档
XmlDocument doc=new XmlDocument();
在上述例程中使用了.NET的XML数字签名类创建了一个独立的数字图书馆文档的数字签名。
4.4 数字图书馆密钥管理规范服务(XKMS)
在.NET框架下,XML密钥管理规范服务是以Web服务的形式实现的,它允许客户端应用程序访问PKI服务,但客户端应用程序不需要关心底层PKI的语法,从而减少客户机应用程序的复杂性。XKMS服务帮助数字图书馆轻松地将网络安全措施(如数据加密和数字签字)和图书馆信息系统的应用结合起来。XML安全标准措施是建基于XKMS服务所提供的网络交易中的信任关系上,XKMS服务是实现XML数字加密和签名服务的媒介。
4.4.1 创建XKMS服务
数字图书馆使用Web服务描述语言(WSDL)来定义Web服务,WSDL定义了用于与服务通讯的SOAP消息和XML类型,而使用WSDL创建XKMS服务分两个步骤:
1) 用WSDL创建XKMS对象模型。WSDI 实用工具可创建一个适当类型的字段,该字段的名称与XML元素或属性的名称对应,这些类型直接映射为.NET公共语言运行库(CLR)类型。利用这些字段构建出XKMS对象模型。
例程3:构建XKMS的对象模型
public class Keylnfo{
[System.Xm1.Serialization.XmlElementAttribute(“KeyName”,typeof(string))]
[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”,typeof(KeyValue))]
[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”,typeofRetrievalMethod))]
[System.Xml.Serialization.XmlElementAttribute(“XS09Data”,typeof(X509Data))]
[System.Xml.Serialization.XmlElementAttribute(“PGPData”,typeof(PGPData))]
[System.Xml.Serialization.XmlElementAttribute(“SPKIData”,typeof(string))]
[System.Xml.Serialization.XmlElementAttribute(“MgmtData”,typeof(string))]
[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]
public object[]Items;
[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]
[System.Xml.Serialization.XmlIgnoreAttribute()]
public ItemsChoiceType2[]ItemsElementName;
[System. Xml.Serialization.XmlAnyElementAttribute()]
public XmlElement[]Any;
[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]
public string Id;}
2) 用WSDL实用工具生成的原型代码可以使XKMS服务得以实现。这些原型代码可以控制Web服务名称、XML命名空间和参数序列化的属性,以该代码创建一个XKMS服务实现非常简单。只需把KeyService类定义和相关联的属性复制到一个ASMX文件并添加必需的Web服务声明:< @WebService Language=“C#”class=“XKMS.KeyService” >。另外还需把KeyService类放置在命名空间‘XKMS’中,这有助于清楚‘KeyService’的用途。
4.4.2 构建XKMS客户端
有了用于XKMS服务,构建客户端应用程序很简单。XKMS服务包含了客户端服务需要的方法以及使用那些方法所需要的所有类型。构建KXMS客户端包括:
1) 使用服务注册RSA公钥值
2) 根据KeyName值查找RSA公钥
3) 根据KeyID或KeyName值验证RSA公钥
通过客户端应用程序交互式地收集任何所需的输人,用户可以执行一系列这些操作,调用XKMS服务。
4.4.3 数字图书馆的安全机制
大部分的数字图书馆信息系统是分布式应用程序环境,分布式协作存在巨大的安全隐患。所以现在除了采用XML加密、XML数字签名和XKMS等方法来解决数据一级的安全保障外,还提供了一个可伸缩的、由权限驱动的安全机制来保障应用程序的安全。这种程序级的安全机制进一步加强了XML数据的安全,适合在物流信息系统中广泛应用。
1) 程序访问安全性
为确保应用程序的安全,需要限制授予程序的权限。当调用受保护的资源或操作时,.NET要求程序有一个确定的权限。除检查程序的权限外,也可以为程序请求必要的运行权限以实现具伸缩性的安全机制。
2) 角色安全性
在.NET运行时(runtime)系统里,每一个正在执行的线程都有一个身份叫管理员,这是安全环境的一部分。管理员执行基于角色的检查,对每一个要求连编的线程进行对象角色的检查以确定线程的合法性。
5 结论
综上所述,结合本市数字图书馆网络安全体系的实践,我们认识到,由于数字图书馆的最终目标是建设图书订阅自动化、面向统筹管理、面向公众服务的资源共享的综合信息系统,系统的复杂性和特殊性便决定了其安全问题的多层次性、重要性和迫切性。
网络安全管理应技术措施和管理措施并重,建立数字图书馆安全体系,应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训等多方面进行全面规划和周密部署。另外,在构建数字图书馆安全体系的同时,还需要注意结合本市数字图书系统实际进行设计,安全思路清晰、安全体系全面、安全重点突出等相关问题,使网络和数据安全建设即符合现代化图书管理工作的需要,又符合公共服务部门相关的安全保密要求。
参考文献:
[1] 韦文辉.浅议图书馆网络信息安全体系的构建[J].中国现代教育装备,2006(7):48-50.
[2] 陈火旺.网络与信息安全[J].湖南:中南大学出版社,2005.
1 概述
随着以网络为核心的高新技术突飞猛进的发展,信息传播的方式发生了重大的变革,作为文献信息中心的图书馆也基本具备了采访、编目、书刊流通、公共查询和读者咨询服务等主要功能的计算机网络管理,逐步实现了自动化、网络化、数字化的操作和管理,在由传统图书馆逐步向数字图书馆转变。在数字图书馆的建设过程中,网络安全问题会显得越来越突出,数据资源的共享与网络安全两者之间的矛盾也将会越来越突出。保障数字图书馆网络系统的安全和正常运行,在其现代化的管理中具有非常重要的地位。
2 数字图书馆网络与数据安全面临的主要问题
凡事预则立,不预则废。做好数字图书馆网络安全管理的前提是对网络安全威胁和存在的问题有充分的认识和预见性。数字图书馆在带来各种便利的同时,也带来很多新的安全问题,如黑客攻击、病毒爆发、非法用户入侵等。另外,数字图书馆网络中存在不安全因素,包括:非法登陆、窃取信息、安全漏洞、内部的攻击、病毒的侵害、非法使用网络、来自外来计算机和电子邮件的破坏等。
3 构建数字图书馆网络安全体系的基本原则
网络安全是指网络系统的各个组成部分不因偶然或恶意的原因而遭到破坏、篡改和泄露,网络系统正常可靠运行、网络服务持续不中断。它包括物理安全、软件安全、数据安全和运行安全, 如图l所示。物理安全是指整个图书馆网络系统中硬件设备的安全;软件安全是指网络平台及应用程序的安全;数据安全是指数据存储和传输的安全,包括数据的完整性、可用性、可靠性;运行安全是指整个图书馆网络系统各部分都能正常运行。图书馆网络安全体系的构建就是以物理安全、软件安全、数据安全为内容,在保证数据安全的前提下,为读者提供优质的网络信息服务,同时必须充分考虑安全体系的经济性。
3.1 数据安全
图书馆数据库中存储数据或信息是其赖以存在的物质基础。如图书管理系统中的流通数据库,包括读者借阅信息、读者个人信息,一旦发生数据丢失或损坏,必将会影响图书馆流通工作的正常开展;电子阅览室管理系统数据库中同样也存储着读者存款信息、上机信息、计费信息,这些数据的丢失或损坏必将会给读者和图书馆造成损失。因此,构建数字图书馆网络安全体系的首要原则就是维护数据的安全。
3.2 服务质量
网络安全不能以牺牲服务质量为代价, 在注重网络安全的同时必须保持优质的网络信息服务。在网络受到攻击或遇到其它意外情况时, 轻易切断网络或停止部分功能以保障网络安全的做法是不可取的。在信息膨胀、节奏加快的现代社会,服务意味着承诺与信誉。必须保证网络的强壮性,即使遭受攻击,也能在最短的时间内恢复服务。
3.3 经济性
关键的网络设备与安全软件比较昂贵, 在使用中并非多多益善, 否则将超出经费预算, 给图书馆其它工作的正常运行带来影响。对数字图书馆而言,经济性是选用网络安全方案的一个重要参考因素。可以采用优化的网络安全策略,最大限度地发挥网络各部分安全措施的功效,达到立体防御的效果。
4 数字图书馆数据安全的实现
4.1 采用.NET技术的数据安全保障功能
微软所开发的.NET技术是完全基于XML数据交换的革命性平台。微软这一平台的设计意图十分明确,就是要把网上所有可用资源通过统一的数据格式整合为一个解决方案。这个设计意图使得.NET技术在对数字图书馆数据的处理方面有着很好的优势。.NET提供了多种符合W3C标准的命名空间和类来实现数据加密、数字签名和XKMS服务的功能。利用.NET所提供的安全功能可以有效的在数字图书馆信息系统中保护数据的安全。
4.2 数据加密功能
数字图书馆框架中,有三个命名空间涉及到数据的加密:
1) System.Security.Cryptography
这是一个提供密码服务的命名空间,在这个加密命名空间中有支持多种加密算法的类。密码服务程序类的列表如表1所示。
2) System.Security.Cryptography.X5O9Certificates
包含了W3C规范中.X509证书检索等的有关功能。
3) System.Security.Cryptography.Xml
应用在.NET框架下的特有的数据加密安全系统,可对数字图书馆流程信息文档部分或全部内容进行加密。
上述的三个命名空间使得数据加密功能在使用的方便性方面有了很大的提高,这也是.NET在实现数据安全方面的优势。例如在数字图书馆信息系统中需要对XML的数据进行加密,可以通过例程1实现(例程1以.NET中的C#语言编写)。
例程1:加密XML数据
using System.Xml;
using System.Security.Cryptography;//引用加密算法的命名空间 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();
//创建加密算法类的实现对象
System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();
//把数据字符串转换为字节数组
Byte[]bytes=enc.GetBytes(“数字图书馆信息系统中的XML数据”);
Bytes=Crypt.Encrypt(bytes,false);//)加密XML数据
在上述例程中直接使用了.NET在System.Security.Cryptography命名空间中所提供的加密算法类RSACryptoServiceProvider来加密XMI 数据,即快捷又安全。
4.3 数字签名功能
数字图书馆还采用了.NET框架在System.Security.Cryptography.Xml命名空间中对数字签名所需的全方位支持。在System.Security.Cryptography.Xml命名空间中可直接创建、、和等XML数字签名元素的对象,并可使用SignedXml类和它的ComputeSignature()和CheckSignature()方法来实现数字签名和验证数字签名的功能。例程2用C#语言实现了对一个包含数字图书馆信息的XML数据文档进行签名的处理。
例程2:数字图书馆文档的签名处理
using System.Xml;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;//引用加密算法的命名空间
SignedXml SignedXml=new SignedXml();//创建XML签名
Reference reference=new Reference();//指定要签名的数字图书馆文档
Reference.Uri=@ “file://”+“@数字图书馆文档”;
SignedXm1.AddReference(reference):
RSA crypt=RSA.Create();//使用RSA算法进行加密
SignedXm1.SigningKey=crypt;//生成RSA签名的密钥信息
Keylnfo keylnfo= new Keylnfo();
RSAKeyValue rsaKey=new RSAKeyValue(crypt);
KeyInfo.AddClause(rsaKey);
SignedXm1.Keylnfo=keyinfo;
SignedXm1.ComputeSignature();//正式签名
XmlElement xmlSignature=signedXm1.GetXml();//把签名放入XML文档
XmlDocument doc=new XmlDocument();
在上述例程中使用了.NET的XML数字签名类创建了一个独立的数字图书馆文档的数字签名。
4.4 数字图书馆密钥管理规范服务(XKMS)
在.NET框架下,XML密钥管理规范服务是以Web服务的形式实现的,它允许客户端应用程序访问PKI服务,但客户端应用程序不需要关心底层PKI的语法,从而减少客户机应用程序的复杂性。XKMS服务帮助数字图书馆轻松地将网络安全措施(如数据加密和数字签字)和图书馆信息系统的应用结合起来。XML安全标准措施是建基于XKMS服务所提供的网络交易中的信任关系上,XKMS服务是实现XML数字加密和签名服务的媒介。
4.4.1 创建XKMS服务
数字图书馆使用Web服务描述语言(WSDL)来定义Web服务,WSDL定义了用于与服务通讯的SOAP消息和XML类型,而使用WSDL创建XKMS服务分两个步骤:
1) 用WSDL创建XKMS对象模型。WSDI 实用工具可创建一个适当类型的字段,该字段的名称与XML元素或属性的名称对应,这些类型直接映射为.NET公共语言运行库(CLR)类型。利用这些字段构建出XKMS对象模型。
例程3:构建XKMS的对象模型
public class Keylnfo{
[System.Xm1.Serialization.XmlElementAttribute(“KeyName”,typeof(string))]
[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”,typeof(KeyValue))]
[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”,typeofRetrievalMethod))]
[System.Xml.Serialization.XmlElementAttribute(“XS09Data”,typeof(X509Data))]
[System.Xml.Serialization.XmlElementAttribute(“PGPData”,typeof(PGPData))]
[System.Xml.Serialization.XmlElementAttribute(“SPKIData”,typeof(string))]
[System.Xml.Serialization.XmlElementAttribute(“MgmtData”,typeof(string))]
[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]
public object[]Items;
[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]
[System.Xml.Serialization.XmlIgnoreAttribute()]
public ItemsChoiceType2[]ItemsElementName;
[System. Xml.Serialization.XmlAnyElementAttribute()]
public XmlElement[]Any;
[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]
public string Id;}
2) 用WSDL实用工具生成的原型代码可以使XKMS服务得以实现。这些原型代码可以控制Web服务名称、XML命名空间和参数序列化的属性,以该代码创建一个XKMS服务实现非常简单。只需把KeyService类定义和相关联的属性复制到一个ASMX文件并添加必需的Web服务声明:< @WebService Language=“C#”class=“XKMS.KeyService” >。另外还需把KeyService类放置在命名空间‘XKMS’中,这有助于清楚‘KeyService’的用途。
4.4.2 构建XKMS客户端
有了用于XKMS服务,构建客户端应用程序很简单。XKMS服务包含了客户端服务需要的方法以及使用那些方法所需要的所有类型。构建KXMS客户端包括:
1) 使用服务注册RSA公钥值
2) 根据KeyName值查找RSA公钥
3) 根据KeyID或KeyName值验证RSA公钥
通过客户端应用程序交互式地收集任何所需的输人,用户可以执行一系列这些操作,调用XKMS服务。
4.4.3 数字图书馆的安全机制
大部分的数字图书馆信息系统是分布式应用程序环境,分布式协作存在巨大的安全隐患。所以现在除了采用XML加密、XML数字签名和XKMS等方法来解决数据一级的安全保障外,还提供了一个可伸缩的、由权限驱动的安全机制来保障应用程序的安全。这种程序级的安全机制进一步加强了XML数据的安全,适合在物流信息系统中广泛应用。
1) 程序访问安全性
为确保应用程序的安全,需要限制授予程序的权限。当调用受保护的资源或操作时,.NET要求程序有一个确定的权限。除检查程序的权限外,也可以为程序请求必要的运行权限以实现具伸缩性的安全机制。
2) 角色安全性
在.NET运行时(runtime)系统里,每一个正在执行的线程都有一个身份叫管理员,这是安全环境的一部分。管理员执行基于角色的检查,对每一个要求连编的线程进行对象角色的检查以确定线程的合法性。
5 结论
综上所述,结合本市数字图书馆网络安全体系的实践,我们认识到,由于数字图书馆的最终目标是建设图书订阅自动化、面向统筹管理、面向公众服务的资源共享的综合信息系统,系统的复杂性和特殊性便决定了其安全问题的多层次性、重要性和迫切性。
网络安全管理应技术措施和管理措施并重,建立数字图书馆安全体系,应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训等多方面进行全面规划和周密部署。另外,在构建数字图书馆安全体系的同时,还需要注意结合本市数字图书系统实际进行设计,安全思路清晰、安全体系全面、安全重点突出等相关问题,使网络和数据安全建设即符合现代化图书管理工作的需要,又符合公共服务部门相关的安全保密要求。
关键词:中小学;数字化校园;校园网;网络;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-02
Discussion on the Primary&Secondary Digitalization Campus Network and Information Security Problems
Yao Zhiyong
(Zhejiang Ruian City Foreign Languages School,Ruian 325200,China)
Abstract:With the continuous implementation of new curriculum and development,in order to fully develop in the students learning abilities and learning styles of diverse,more and more schools began to take digital campus network construction and development.Information technology to lead and promote the modernization of education in primary and secondary education in the face of opportunities and work and the organic combination of education,school education,to promote networking,information and personalization.However,in the primary and secondary digital campus network construction and development process,in hardware,software,information security management,and there are many problems.In this,the author of primary and secondary digital campus network and information security issues for the topics in-depth analysis and discussion.
Keywords:Primary&secondary schools;Digital Campus;Campus;Network;
Information Security
随着科学技术的不断地发展进步,教育现代化、信息化进程在不断地推进。很多的中小学逐步重视数字化校园网络的建设和发展,利用信息技术不仅使教育教学质量和管理水平得到提高,而且也改善中小学学习的硬件与软件条件。在实施的过程中会遇到一些棘手的网络与信息技术安全方面的问题,从而影响校园网络的建设和发展进程。因此,针对这种情况笔者进行了研究分析,从而保障中小学数字化校园网络的安全运行,创设良好的中小学数字化校园网络学习平台。
一、中小学数字化校园发展的现状
如今,中小学数字化校园网络还处于起步发展的阶段,然而高效地管理和有效地使用校园网是关键之所在。中小学校园中很多的教育资源比较匮乏,教学方式与手段单一。学生的学习兴趣不高和独立思考的空间有限,使学生难以利用已有的知识经验去主动地建构新知识的生成。很多的教师各自为政,缺乏交流沟通,很难开展创造性教育教学活动,从而使教育教学水平不能得到根本性地提高和发展。学生出现了知识面比较窄和学习有效性不高的情况。很多的学校只注重教育资源的容量,知识的内容单一,信息短缺的现象比较严重。在中小学数字化校园网络平台中大多数信息资源不能与教师的教学内容相统一,从而导致信息资源的不兼容,降低资源的有效地利用率,并且对信息的安全机制和安全管理不够充分地重视。校园网络是一把双刃剑,它增强了学校从外部获得信息的途径和能力,也使得学校校园网的管理要面对由于网络的开放性所带来的新挑战和新危险[1]。以上情况的存在对于如何发展和管理好中小学数字化校园网络提出了新的考量。
二、中小学数字化校园网络与信息安全方面存在的问题
(一)不良信息的传播有进一步蔓延的趁势。在中小学数字化校园网络的建设中,若校园网络安全管理不够重视或者管理不当,容易在校园网络内出现传播不良的信息。例如,暴力游戏、色情、违道德言论等一些不良的信息容易泛滥,使正处于青少年期的中小学生容易受到严重的影响,所以在数字化校园网络的建设中,如果管理不当不仅给学校、社会造成很大的影响,而且给学生的健康成长和发展带来严重的影响。
(二)计算机病毒的入侵无孔不入。很多的计算机病毒不仅会造成计算机系统的瘫痪,而且会破坏计算机内信息和软件的功能和安全,从而使网络的运行处于低效状态,造成校园的计算机和网络系统的不安全性。计算机系统的病毒入侵是破坏校园网络安全的重要的因素。例如,“QQ大盗”、“CIH病毒”、“木马”、“爱虫病毒”、“密码7005”等网络病毒对计算机网络造成了极大的破坏,从而影响正常的教学工作。
(三)数字化校园网络的科学管理还有待于进一步地提高。很多中小学都或多或少存在着校园网络的管理不够完善的问题。例如,校园中没有统一的资源获取途径,还没有完全普及和使用FTP服务器。并且也没有统一规范的安全应用管理程序,导致很多的资源不能共享与使用,从而使校园网络的使用率降低。很多学校的防火墙形同虚设,没有定期进行升级和管理,造成校园的网络中存在很多不安全的因素,严重影响影响了校园网络的正常和有效地运行,信息安全受到一定程度的威胁。
(四)非法接入(rogue access)。非法接入会造成一个后门(back door),从而对信息安全带来极大威胁。很多的非法入侵者为了使个人得到某种非法的利益,进入校园网络中破坏一些信息或者泄露重要的学习资源,破坏教学工作的正常运行。这些非法接入校园的网络内,不仅是校园内的一些人为的破坏,而且也有外部人员的入侵盗取校园的重要的信息和数据,从而造成校园网络的信息存在不安全的因素和问题[2]。
(五)广大师生的信息安全意识比较淡薄。在中小学有很多师生在信息安全上意识还有待于进一步地提高,很多人根本不加以重视,这样势必造成了很多安全隐患。例如,个人电脑不安装防火墙;信息安全密码设置过于简单;不安装杀毒软件;非法下载软件等现象广泛存在。
三、确保中小学数字化校园网络与信息安全的具体措施
在中小学数字化校园的建设过程中,应加强校园网络的硬件与软件方面的发展力度,促进数字化校园网络的安全高效地运行,保证校园网络的信息安全性和保密性。下面笔者就针对上述对校园网络和信息安全问题的剖析,进而提出一些相关的解决措施和几点建议。希望对中小学数字化校园的建设起到积极的作用。
(一)加强网络的边界保护,制定严格的管理机制,管理人员应严格控制不良信息的传播。在中小学数字化校园网络建设的过程中,可以配置一台服务器(Proxy server),使之成为Internet和校园网络的中介,对服务器设置安全级别防护;也可以利用深信服上网行为来动态管理用户,及时了解用户上网浏览信息的具体情况。这些措施可以有效阻止不良信息的传播,保证校园网络信息的安全。对教育教学的信息资源安全起到保驾护航的作用。
(二)针对网络病毒对校园网络的入侵,我们可以采取一些措施防护。例如,在校园网的主交换机、路由器设备中配置端口(Port)、TCP/IP协议过滤、ACL等控制功能。保证网络主干(Network Backbone)的安全运行将会对隔断病毒的大面积传播更加有效,从而保证校园的整个网络的安全性,保证校园的一些信息和数据的安全。然后在各个计算机安装正版杀毒软件,不仅使整个网络得到保护,而且使单台的计算机得到保护[3]。
(三)在对校园网络及信息的管理过程中,应保证管理人员的计算机和网络技术过硬,加强这方面的培训力度。网络管理员借助VLAN技术对每个子网进行单独管理,根据特定需求来隔离其故障,阻止非法用户进行非法登录访问,防止网络病毒、木马、恶意程序等入侵。针对校园网络中出现的系统漏洞(Bug)要及时的下载补丁(Patch)升级和优化安全管理模块。
(四)为了保证信息的安全性,防止信息泄漏给非授权的用户,或供其利用。一般采用的方法主要是信息不对称加密、ACL访问控制和防止网络监听(Network Monitor)等,从而保证校园网络和信息的安全性。可以根据具体情况采用真实的身份登录访问,从而防止非法的人员入侵校园网络,从而破坏校园网络的安全性和信息的安全性[4]。尤其是用户个人基本信息和密码安全要加以重视,利用密码安全控件保护密码信息。
(五)广大师生要增强网络信息安全防护意识。告知师生不要浏览一些非法的网站和不良的信息;不要随意地打开一些缺乏安全可靠性的邮件和文件;在校园局域网内在共享资源时,要设定其“只读”权限,对所共享资源起到保护作用;师生在使用移动硬盘和U盘之前要对其进行杀毒扫描,防止病毒的二次传播和漫延。
四、建设中小学数字化校园网络与信息安全机制的重要意义
在中小学校园内建设数字化校园网络与信息安全机制,网络与教育的有机地结合,促进学校教育走向网络化和信息化,有效促进优质教学资源共享与使用。在中小学校园内建设数字化校园网络不仅可以提高教育教学的水平和进一步地提高教学的质量,而且也培养了广大师生的信息安全意识和安全素养能力,符合新课程发展目标对学生的发展要求。因此,建设中小学数字化校园网络与信息安全机制具有重要的现实意义,它为中小学广大师生提供了一个安全、高效的信息化网络教与学的服务平台。
五、结束语
通过综合运用多项措施来加强管理,进一步地提高校园网络的安全防范能力。在加强信息安全管理的同时,也必须随着计算机网络技术和网络应用的不断发展,采用先进的网络安全技术和定期更换维护设备,建立一个多层次的、高效的中小学数字化校园网络安全防护体系,提高其防护能力,保障中小学数字化校园的安全运行,为广大师生提供一个安全、快捷的数字化学习环境。笔者通过对中小学数字化校园网络与信息安全问题的探讨,希望能够引起更多人的广泛地关注和重视。
参考文献:
[1]白兴瑞,范伟鹏.谈数字化校园信息网络安全发展策略[J].衡水学院学报,2009,4
[2]李维华.校园网络安全存在的问题分析和ARP分析与对策[J].黑龙江科技信息,2010,6
关键词:高职院校数字图书馆;网络安全;管理
中图分类号:G717 文献标志码:A 文章编号:1674-9324(2014)37-0017-02
数字图书馆是基于网络环境下多种媒体形式共存的大型的数字信息服务中心。伴随着计算机技术和移动3G、4G通信技术的高速发展,数字图书馆、移动图书馆、微信图书馆等应运而生,数字资源在高等教育发挥着重要作用。近年来,高职院校的数字图书馆建设得到了极大发展,但由于高职院校自身建设的特点和程度不同,对于计算机网络安全管理的认识不同,导致其网络信息安全面临着严峻挑战。
一、高职院校数字图书馆的网络安全现状
数字图书馆的安全问题首要就是信息安全问题,具体来说就是要确保信息的完整、可用,并做好信息保密工作。数字图书馆要加强网络安全管理工作,除了要关注信息安全、系统安全、数据库安全、网络安全外,还应关注服务器安全、用户认证及隐私和设备的安全等问题。近年来,高职教育得到了快速发展,由于投入资金的加大,高职院校的条件得到大大改善。大部分院校图书馆都建立了图书馆网页,并不断进行更新,开展相关服务工作。同时,高职院校用于购置馆藏资源的数量和种类也得到了极大丰富。不断丰富的馆藏资源和服务内容,使广大教师和学生可以随时随地通过网络获取文献信息、检索和使用馆藏资源,为高职院校的教、科、研及实训提供了更便捷、有效的发展环境。但几乎没有高职院校的数字图书馆是对外网公开的,它只限校内使用,因此学院主网络的安全成为高职院校数字图书馆信息安全的一个重要影响因素。
二、高职院校数字图书馆网络安全的影响因素
目前,高职院校数字图书馆发生的信息安全事件主要有图书馆工作电脑感染病毒、蠕虫、木马,服务器感染病毒、蠕虫、木马,垃圾邮件,端口扫描攻击,非法用户侵入Web和其他文件服务器,拒绝服务攻击,内部人员滥用网络端口或系统资源等。这些安全事件的攻击源有些来自于图书馆内部,有些来自于外部。具体影响因素有以下几点。
1.环境因素和意外事故。外部环境对计算机网络系统有着一定的影响,例如数字图书馆网络中心机房的设计和环境,电源的质量,防火、防水、防雷击、防漏电等设备。当外部环境条件不符合有关标准时,会对数字图书馆的信息安全造成严重的危害。此外,地震、火灾、水灾、断电、硬盘老化、被盗等意外事故也会引起信息服务中断,从而造成信息丢失或泄密。
2.人为因素。①安全管理体系不健全。高职院校由于本身制度方面的不完善,在数字图书馆的安全管理制度建设上相较于本科院校而言存在很多问题。一是安全管理制度不够完善。大多数高职院校图书馆缺乏严格的、科学的管理体制,缺乏细致、有效的安全技术。二是缺乏安全教育培训。高职院校图书馆的工作人员及广大师生安全意识比较薄弱,网络安全知识严重缺乏。三是制度执行力度不够。从调研中得知有些高职院校图书馆工作人员因不能严格的遵守规章制度,导致不可挽回的一些后果。②工作人员安全管理理念比较落后,对安全管理的重要性认识层度不高,导致管理不充分,使得数字图书馆面临严重威胁。很多高职院校数字图书馆工作并非由专业的计算机专业人员负责,而是由图书馆内部人员兼任,其对于网络的管理理念仍以传统图书馆封闭式内部局域网安全管理模式为主,并没有认识到开放的网络环境给数字图书馆带来的严重影响,使得对网络信息安全的维护只能处于被动状态。
3.网络病毒和黑客攻击。网络病毒和黑客攻击是高职院校数字图书馆来自外部最主要的信息安全威胁。病毒通过自我复制,隐藏在数以万计的信息中,在适当的时机使网络或终端遭到破坏。黑客的攻击往往目的性较强,若图书馆的服务器受到攻击,那么整个数字图书馆就将瘫痪。
4.硬件因素。大多数校园网络建设的比较早,机器更新换代比较慢,造成许多设备老化、兼容性不好、性能跟不上,易产生设备负荷比较大,使系统出现故障,降低了系统的安全。
三、数字图书馆的网络安全管理措施
1.创建优良的网络运行环境,做好网络硬件和终端的使用与管理。一个良好的环境,不仅可以增加服务器、路由等设备的使用寿命,同时对网络安全也提供了最基本的安全保证。其次,一个标准安全的终端对进入数字化图书馆系统也是必不可少的安全保证,对使用的终端我们要提倡开启防火墙和安装必要的杀毒软件,同时有周期性的对终端进行杀毒和系统垃圾文件的清理。此外,应取消共享文件夹,减少信息泄露的概率。最后,要定期进行系统备份,防止因意外或病毒造成的信息丢失,将损失降到最低。
2.加强安全教育和管理。现代技术可以确保信息安全的实现,先进管理则可以确保信息安全得到落实。高职院校首先应建立数字图书馆安全管理,确立具体的负责人和人员职责。其次,通过组织开展多角度、多形式的网络信息安全宣传工作,树立图书馆员和读者的安全责任意识。通过技能培训、岗前培训、现场网络安全教育等形式做好图书馆员和读者的安全教育工作。最后应加大安全管理的检查力度,确保安全理念能落到实处。
3.提升高职图书馆人员的业务技能和服务能力。图书馆馆员的素质直接影响到整个图书馆的建设,高职院校数字图书馆的建设与发展也离不开工作人员自身业务技能和素质的提高。数字图书馆的工作人员应与时俱进,不断提升自己的业务技能。工作人员可以通过各种形式的培训班、专题讲座、报告等方式进行自主学习,加强计算机和网络方面专业知识的学习,增强自身信息技术、检索技术的知识和能力。此外,数字图书馆工作人员应树立符合时展的服务理念。在秉承“读者第一,服务至上”的宗旨下,树立共建、共享、共知的观念,及时向读者提供专业化、知识化的信息。随着高职院校的快速建设和发展,数字图书馆将成为高职院校内涵建设的一块重要阵地,为此做好数字图书馆的安全管理工作将是一个重要的课题。在不断的自我学习中紧跟时展的步伐,遵守数字图书馆的各种规范,尽最大能力保证图书馆网络信息的安全,建设一个更为完善、稳定的数字图书馆,为读者提供更高效、更安全的信息服务。
参考文献:
[1]陈家迁.网络安全防范体系及设计原理分析[J].信息安全与技术,2011,(1).
[2]张孝飞,岳凤芝,宁沛林.高校数字图书馆网络安全分析与防护策略[J].情报探索,2011,(8).
[3]戴鸿志.数字图书馆的信息安全维护与对策[J].产业与科技论坛,2011,(10).
[4]常春梅.数字图书馆信息安全保护的困境与对策[J].中共郑州市委党校学报,2012,(3).
【关键词】 数字电视 网络信息安全 卫星数字电视信号
一、数字电视网络信息安全问题
1、数字电视网络结构单调。相比较环状和网状的拓扑结构,星型拓扑结构只有一个中心结点,而且这一个结点要完成周围所有网络点的中继工作,所以当工作负荷过重时,经常会出现网络滞塞等问题。而且,当中心结点一旦出现问题,整个局部网络都会失效,维护成本较高。数字电视网络要承担的传播功能除了广播电视还有各种数据信息、VOD等等增值业务的传输,所以星型结构完全不能满足数字电视信息传播的高要求,经常容易出现信息泄露会丢失现象,所以这种单一的网络拓扑结构存在很大缺陷[1]。
2、数字与模拟信号的兼容传播问题。我国将在2015年全面关闭模拟电视信号,届时中国将全面实现数字信号。但是在数模兼容传播的这些年里,网络反射成为了一个巨大的安全问题,因为在接收模拟电视信号时,反射在屏幕上的图像不但会出现重影,而且它对数字电视也会造成极强的码间干扰,这些干扰主要来源于网络中所存在的反射波。反射波会让数字电视信号落后于直接波延迟传送到接收点。这是一种非线性失真增加状态,即CTB与CSO的指标劣化,当两个码流序列无序的混在一起时,就会影响到数字电视解码器的判断,从而增加误码率,导致数字信号和网络信息的流失,造成信息安全问题[2]。
二、数字电视网络系统的信息传输安全
目前数字电视系统的传输安全主要包括了数字信号的传输安全与传输系统的安全。信号的安全是指一切通过网络传输链路所传送到用户端的节目信号都是用户所预订的、可以接受用户控制的完整信息资源。为了保证信号能够安全完整有效的传送到用户终端,理想条件下必须对所传输的所有节目进行其特征及各个参数的监测检查,并且要保证参数监测的实时性,因为非法入侵信号可能会随时入侵网络信息传输通道而导致传播链路参数的变化及紊乱。
三、数字电视网络安全监测系统
1、实时监测。对数字电视网络的实时监测系统是半人工半自动的监测系统。它可以对数字信号传播中所出现的例如劣播、停播、静帧、黑场等传播异常现象进行报警,而且还会在信号传输信道与码流方面进行技术指标的自定义修改,帮助工作人员快速了解网络信息传播所出现的异状,争取在最短时间内解决问题。想要实现实时监测系统就要配合数字报警查询系统、卫星信号传输系统与信道监测系统等等。
2、媒体检索。这里所说的媒体多指现在的数字媒体、流媒体。利用媒体查询系统可以帮助用户查询数字电视信号、卫星电视、模拟电视节目等等。它主要采用的是四级存储制度,省市一级电视台的节目可以为用户存储30天,此为一级存储;区级电视台节目可存储15天,为二级;上星的卫视频道节目可以存储7天,为三级;数字电视收费频道节目可以存储3天,为四级。而且这些节目存储都为用户加密,用户可以按照自己的喜好设置专属密码。
四、广州有线数字电视监测系统的应用
广州市的数字电视监测系统成立较早,在2008年。它的数字监测系统囊括了对所有省内电视广播节目的监听与监视,以及对电视广播节目播出事故的自动报警,还能够帮助工作人员辅助查询和分析故障,第一时间处置数据和记录节目等等功能。它全面有效的监控了广州市所有广播电视节目及网络信息传输的质量与安全性,同时还提供了诸如可视化网络优化、辅助和引导工作人员进行定向定量的传输信道的全面监控。广州广播电视台数字监测系统的第一大任务就是直播2008年北京奥运会,在奥运会期间,它以最好的表现完美的保证了电视台对奥运会的所有直播的安全与信息传播安全,这一举措还被09年国家广电总局评为全国最佳科技创新电视台奖[3]。
总结:数字电视网络信息安全技术推广及保护是我国在“十一五”发展规划中的重大内容,尤其是在如今这个广电信号交接的时代,更要注重数字电视网络信息传播的安全性,保证国家信息的安全,从而稳定社会发展。
参 考 文 献
[1] 安志伟.浅谈数字电视的网络信息安全[J].有线电视技术,2008,15(8):113-114.
关键词:数字电视;双向网络;安全建设
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)06-0055-02
1 基本概念
①网络电视。网络电视又称IPTV(InteractivePersona-
lityTV),是一项将电视和网络完美结合的技术。把电脑、电视和手机作为显示器,通过连接网络,是用户可以改变过去被动端看电视节目的模式,自主的选择电视节目进行观看,满足自己的需求、
②双向网络。指由一条下传信道和一条上传信道构成的,具有双向交互式传输功能的有线网络,现常用于通信网络,有线电视网络等。由服务器端,中间网络,客户机端构成。中间网络具有两条信道,能够实现服务器端与客户机端双向交互式通行。一般可分为:上行频段、过度频段、FM频段、下行频段等。目前双向网在5~1 000 MHz的范围内可划分为:上行频段:5~65 MHz;过度频段:65~87 MHz;FM频段:87~108 MHz;下行频段:108~1 000 MHz。
③数字电视。数字电视一种将节目的全部过程利用数字处理信号的方式来运行或利用二进制数字串所形成的数字流传播的电视。基于DVB技术标准的广播式和“交互式”的数字电视。是采用了先进客户管理技术,可以为客户才来更多好节目,提高了画面的清晰度和质量。它还可以订购各种业务,如互动电视、高清晰度电视、标准清晰度电视、BSV液晶拼接等业务。与传统电视相比,数字电视音质更好、节目数量更多、画面更清晰亮丽。
2 现阶段数字电视双向网络存在的安全问题
在双向网络出现之前,数字电视一直使用的是单向网络。由于单向网络与网络连接少,收费低,可获取的利益少,所以单向网络安全问题多数集中在授权的安全,不要出现盗版,不要出现黑户问题上。而数字电视双向网络业务更多、用户的增值项目也多,使得他人可利用数字电视双向网络赚取大笔利润,由此将引起大量的黑客对数字电视双向网络的关注。
数字电视双向网络不像数字电视单向网络保守,其安全问题不仅仅像数字电视单向网络那样只出现在终端而是前段终端都可能出现。还要考虑终端对前端的影响和恶意攻击,这使得数字电视单向网络的安全建设单独大大加大。
3 数字电视双向网络的安全建设的建议
3.1 建立一个开放性、标准性,能够取得第三方认证的
系统结构
推荐使用两种技术,一个是公约基础设施(Public Key Infrastructure,PKI)技术。另一个是安全套接层(Seeure Socket Layer,SSL)技术。
①公约基础设施(Public Key Infrastructure,PKI)技术。所谓公约基础设施(Public Key Infrastructure,PKI)技术其实就是一个用公钥概念、技术实施和提供安全服务的具有普适性的安全基础设施。公约基础设施(Public Key Infrastructure,PKI)技术是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。公约基础设施(Public Key Infrastructure,PKI)技术是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。公约基础设施(Public Key Infrastructure,PKI)技术是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用公约基础设施(Public Key Infrastructure,PKI)技术框架管理密钥和证书可以建立一个安全的网络环境。公约基础设施(Public Key Infrastructure,PKI)技术包括四个主要部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。
②安全套接层(Seeure Socket Layer,SSL)技术。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL(Secure Socket Layer)安全套接层应用广泛,各种网络都可以使用它,不仅如此,还提供了三中安全服务。SSL(Secure Socket Layer)安全套接层是一种利用TCP的可靠的端到端的安全服务,而且他还是一个二层协议,底层是SSL记录层,此层是用来封装各种上层协议。还有一层是SSL的握手协议,它的作用是在服务器和客户机之间传送数据之前协商加密算法和加密密钥,服务器将通过客户及提出的加密算法来选择最适合的算法。还有三个更高层的协议,分别为SSL的一部分:握手协议、修改密文规约协议和告警协议。
有这两项技术作为基础的数字电视双向网络安全系统,既能获取第三方的认证,还能增加安全性。
3.2 网络内容安全
网络是把双刃剑。现在网络充斥着各种不良信息,还有一些不法分子制造网络病毒损害电脑,盗取别人的个人信息和重要数据以此来谋取利益。当然随着网购的兴起,更有不法分子通过网络盗取和骗取钱财。由此,数字电视双向网络应该有一个安全的环境,保护用户的个人信息和钱财,还要防止病毒的侵入。我建议利用消息鉴别码(Message AuthenticationCode,MAC),消息鉴别码(Message AuthenticationCode,MAC)可以鉴别信息的来源是否合法还可以保证信息的完整性。
消息鉴别码(Message AuthenticationCode,MAC)有一个认证标识是用公开函数和密钥然后产生一个长度一定的值, 消息鉴别码用这个标识来判断信息的完整性。利用一个密钥生成一个大小一定的数据块(MAC),将其与信息一起传送,接收方利用发送方共享的密钥进行鉴别认证等. 消息鉴别码(Message AuthenticationCode,MAC)仅仅认证消息MAC的完整性(不会被篡改)和可靠性(不会是虚假的消息或伪造的消息),但不负责数据MAC是否被安全传输。之所以要放弃信息的保密性(使用公钥加密私钥签名的对称密码协议可以很好的保证信息MAC的保密性、完整性和可靠性),是因为在某些场合(政府部门公告、网络管理通知等)并不需要对信息进行加密;或者是有些场合(例如广播信息等)需要长时间传输大量信息。由于MAC函数是单向函数,因此对明文M进行摘要计算的时间远比使用对称算法或公开密钥算法对明文加密的时间要小。
3.3 保证用户信息的安全
在进行业务费用支付的时候,会要求用户输入个人资料和密码等。保护用户的资料和密码就成为结构系统需要注意的事项。虚拟键盘技术大可解决此问题。有了虚拟键盘技术,机顶盒会出现一个键盘,键盘上的数字都是随机排列的,这样就算不法分子偷到了遥控器的红外数据,得到的也仅仅是上下左右,而不是用户密码,从而保证了信息输入的安全。
4 结 语
通过对数字电视双向网络的安全建设,才能使用户放心的使用数字电视双向网络,满足用户的要求,使得数字电视双向网络更快更好地发展。
参考文献:
[1] 黄彩云,费耀平,李敏.基于奇异值分解的小波域水印算法[J].信息安全与通信保密,2006,(3).
[2] 石朝阳.浅析电子商务中的安全问题[J].大众科技,2006,(7).
[3] 张吉术.网络电视基础问答[J].家电维修,2010,(10).
[4] 朱凯彬.浅谈数字电视双向网络安全[J].黑龙江科技信息,2011,(13).
[5] 江伟湘.基于公共终端的安全移动计算[D].西安:西安电子科技大学,2007.
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1P地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)IDS(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。 (4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[J].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[J].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[J].电工理工,2008(1).
关键词:数字;图书馆;信息;安全;风险;管理
图书馆是文献资料、信息资源的存储基地,是为社会大众提供借阅、浏览、查询等服务的场所,对促进社会大众科学文化素养的提高具有重要的作用。随着计算机网络技术、信息技术等的深入发展,图书馆的数字化、网络化发展日益加剧,再加上网络应用和各种信息数据的不断增长,数字图书馆的网络信息安全问题日益突出,严重影响了数字图书馆的安全运行,为此,必须深刻认识数字图书馆的安全及风险基本内涵,采取完善的措施有效预防安全风险的发生,保障数字图书馆的安全、稳定运行,为社会大众提供更为全面的服务。
一、数字图书馆的基本概念
(一)数字图书馆的内涵。数字图书馆是伴随着计算机网络技术及信息技术的不断深入发展而产生的,是一种存储、运行知识和信息的新模式,其具有信息资源数字化、信息传递网络化、信息实体虚拟化、信息利用共享化等优势,在信息时代得到了广泛的应用,并强化了图书馆的重要作用的高效发挥。
(二)数字图书馆信息安全。数字图书馆的信息安全按照信息安全管理国际标准ISO27000的思想,主要指的是保障数字图书馆各项信息的保密性、完整性、可靠性,进而给用户提供真实、可核查、可靠的信息。影响数字图书馆信息安全的因素主要有内部因素及外部因素,为了有针对性的对信息安全进行预防,必须深刻认识这两方面的影响因素。内部安全风险因素主要涉及到数字图书馆信息系统的软硬件、技术维护及管理层面的问题;外部因素主要指的是黑客攻击及网络病毒(详见图1)。
(三)数字图书馆的风险管理。数字图书馆的风险管理是识别、分析与评估图书馆在建设与运行过程中存在的各种风险因素,并在此基础上制定合理的策略和措施来有效控制和处理风险,是一种以最低成本实现最大限度的安全保障的风险管理办法。
二、完善数字图书馆安全及风险管理的重要策略
数字图书馆的信息系统安全要求具有一定的容错及容灾能力,能够抵御内外部及各种针对性的攻击行为,同时还要禁止有害信息的扩散与传播,利用相应的网络安全与监控软件。准确、及时的发现、查找、定位以及处理安全隐患和故障,因此,可采取如下措施对数字图书馆的安全及风险管理进行完善。
(一)硬件安全风险控制。硬件安全是保障数字图书馆信息系统有效运行的重要基础,加强硬件安全风险控制首先要提高通信线路的可靠性、硬件设备的安全性,增强硬件设备的防灾害、防电磁辐射、抗电磁干扰能力,并且备份设备,减少设备丢失及损坏带来的损失;其次要对物理硬件设备进行日常性的维护和保养,及时更换老化、磨损的硬件,有效避免硬件损坏导致系统故障甚至瘫痪;再其次是要保证数字图书馆的硬件环境符合标准要求,并设置必要的自动火灾报警消防系统、监控系统等,创造良好的网络设备与资源环境,进而确保系统硬件性能的稳定,促进数字图书馆资源的高效利用。
(二)软件安全风险控制。首先,数字图书馆的操作系统是软件服务运行的公共平台,若其存在漏洞势必会造成严重的网络入侵问题,因此必须选用高安全级别的操作系统,在应用软件和数据库系统安全软件的选用上优选正规认证后的软件,以有效保障软件的性能及安全。同时为了禁止入侵者越过应用系统的控制直接访问数据库,数据库系统必须具有用户认证、基于角色或用户组、数据视图的访问控制功能。另外,数字图书馆的管理人员应及时更新升级各类应用管理软件,对于存在漏洞的软件及时进行补救,提高数字图书馆运行的安全性。其次,及时备份数字图书馆的信息资源,同时备份操作系统、网络系统、数据库管理系统,例如双服务器、磁盘镜像等技术手段,同时建立相应的灾难恢复系统,提高系统的抗灾能力,将损失降到最低。另外,数字图书馆中共享的信息数据与资源除了采用本地双机备份、移动存储备份等方式外,还可以与异地图书馆建立双向数据备份机制,相互保存对方的数据。再者,数字图书馆管理人员要加强对计算机漏洞的检测扫描,及时、准确的发现网络设备的各种端口分配、各种服务软件等存在的漏洞,有的放矢的对漏洞进行修补工作,增强系统的抵抗能力,保障数字图书馆的信息安全。
(三)技术与管理安全风险控制。技术方面的安全风险控制主要是加强对图书馆管理人员的技术培训和教育,聘请专业的技术人员对图书馆引进的先进技术进行讲解和操作,增强其处理计算机及网络故障、防范计算机网络风险及时处理网络安全事故的能力。同时定期对图书馆管理技术知识、技能等进行考核,以保障管理人员将工作落实到位,以较高的专业技术水平有效的应对各种突发技术问题。
管理方面的安全风险控制,要做好以下3方面工作:一是完善管理制度,建立全面、系统的图书馆安全与风险管理制度,明确各管理岗位的职责,将安全措施和过程控制通过管理制度落到实处;详细分析服务器和网络的日常维护操作,提高操作流程和方法的规范化与标准化;二是提高防范意识,积极开展信息网络安全宣传,加大网络安全防范措施检查监督力度,通过讲解计算机病毒的危害、网络黑客的侵害等,提高馆员和用户的网络安全防范意识和技能。三是建立网络安全应急机制,图书馆网络信息系统不仅要有周密的网络安全防范措施,还应有详细的应急机制和恢复计划,及时响应图书馆信息网络系统可能出现的各种紧急情况,以便最大限度地减少损失和破坏,及时将数字图书馆的系统恢复到正常状态。
三、结束语
综上所述,数字图书馆在信息时代对提高用户获取信息的速度,拓宽用户的视野有着重要的作用,图书馆管理人员应认真分析与研究影响数字图书馆安全的因素,并采取有针对性的措施加以改进,以有效保障数字图书馆高效、安全的运行。
参考文献:
[1]吴佳丽.我国数字图书馆信息安全管理现状及风险管理[J].福建电脑,2011,27(5):60,150.
[2]任妮,黄水清,熊健.数字图书馆业务流程研究[J].大学图书馆学报,2010,(2):64-69.
购物车(0)
