返回
数字图书馆网络的主动安全

数字图书馆网络的主动安全

ID:18775330

大小:49.50 KB

页数:6页

时间:2018-09-23

数字图书馆网络的主动安全_第1页
数字图书馆网络的主动安全_第2页
数字图书馆网络的主动安全_第3页
数字图书馆网络的主动安全_第4页
数字图书馆网络的主动安全_第5页
资源描述:

《数字图书馆网络的主动安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字图书馆网络的主动安全王喜和/武汉大学信息管理学院,武汉,430072摘要:文章在简要叙述了主动安全的原理后,基于被动防御与主动安全的区别,从网络环境、安全技术与服务、网络管理等方面阐述了数字图书馆网络主动安全理论的主要内容,并分析了目前主动安全在数字图书馆网络中的应用障碍。关键词:主动安全,数字图书馆,网络安全,被动防御对于依赖于网络而存在的数字图书馆而言,安全性是其建设与发展的一个核心问题。由于数字图书馆具有分布广域性、结构开放性、信道公用性的特点,致使在增强了网络实用性的同时,也越来越暴露出网络的安全脆弱性。然而,随着数字图书馆技术的发展,数字化资源建设、跨库检索、网上参考咨询、图书

2、馆联合采购编目、远程资源下载服务等新的业务类型及服务方式不断涌现,对网络安全的要求越来越高。目前大部分数字图书馆对网络安全采取的“被动防御”技术并不能使网络具备主动防御的能力;黑客和病毒对网络的攻击往往会采用一些新方法和手段,使得网络在未知攻击的情况下不能做出任何反应,从而导致重大损失。因此研究网络的主动安全具有重要的现实意义。1.何谓“主动安全”1.1“主动安全”概念的提出背景目前网络安全防范的主要难点有两个:其一在于攻击的“快速性”。漏洞从被发现到受到第一波攻击,可能只有一天的时间;病毒从某一台设备到感染全球,也许只需几个小时。这一切都让被动式防御变得越来越力不从心。其二在于安全威胁越来

3、越趋向于“复合性”。这种“复合性”包含了攻击手段和传播途径两个层面:一方面,网络面对的是包括了病毒、木马、钓鱼、间谍软件、黑客和内部攻击等多个安全威胁;另一方面,这些威胁感染网络的途径也多种多样,包括邮件、网络资源共享、P2P、即时消息……网络需要更先进、更全面的主动防御技术和产品,才能在攻击面前泰然自若。正是在这种背景下,越来越多的人提出“主动安全”的问题。一方面是对现有安全体系不满意,另一方面也是希望从根源上做好安全预防的工作。毕竟,“未雨绸缪”总是比“亡羊补牢”更令人踏实。1.2对“主动安全”的概念性理解从目前的技术发展和实践来看,单一的防护技术或者是单一采用了这些技术的产品并不能帮助

4、用户达到比较好的安全效果。如果想达到比较好的防护效果,就要建立一个体系。这个体系中有相关的技术、网络的安全策略和数字图书馆的自主管理等元素时刻保护信息的安全性和网络的可用性;同时,这个体系必须是通过相关的技术、服务、产品以及帮助网络管理者制定适当的策略来达到安全的最终目的:不论网络发生任何事情,都可以保证数字图书馆用户主要的业务、网络和应用系统的可用性不会中断。从整体来看,这一体系并不是特别强调某一种技术和产品,而是要看整体的主动防范效果。主动安全正是这样一种体系。在主动安全体系中,有四大要素至关重要:一是预警,安全预警系统的机制是主动安全防护体系非常重要的构成;二是安全防护,安全防护是主动

5、安全体系的最基本的要求,主动的防护不是一个产品或者是一个技术就能解决的,它只能解决一部分问题;三是应急响应,安全事件随时有可能发生,如果发生了安全问题,要有有效的安全响应;四是管理,包括用户自身的安全、策略以及具体产品的配置等问题。基于以上认识,笔者非常赞同赛门铁克中国区技术经理郭训平对“主动安全”的理解:“首先,主动安全并不是单一的产品或者特定的技术。从安全的角度来讲,技术只是主动安全的一个组成部分。其次,主动安全不是在一种或多种产品当中采用多种技术。用户部署采用这种技术的产品就可以完成一个主动防护,完全阻挡快速传播的威胁,这也是一个误区。再次,主动安全不仅仅针对最新和未知的病毒,还包含其

6、他的因素”[1]。1.3主动安全的防护层面数字图书馆的应用分为外部应用和内部应用。其中,外部应用主要包括:图书馆的数字化文献资源检索、书目数据查询、Z39.50、VOD点播以及各分馆访问主馆MIS系统等。内网应用主要包括:OA系统、MIS系统、自建数据库加工和发布等[2]。因此,一个主动的安全体系必须对网络有四个层面的防护作用:1.3.1预警从目前的安全环境来考虑,对不同的网络来说,遇到的安全问题可能是一样的。所以主动安全体系首先需要做到的是可以帮助网络管理者相信他所看到的信息,也就是做到事先的预警。通过及时的预警,网络管理者可以及时了解自身以及对方的情况,了解网络将要面临什么样的威胁,将要

7、出现什么样的漏洞,以及怎样提前消除这些威胁。1.3.2信息安全数字图书馆网络中存贮和应用着海量的信息,包括数字化文献资源信息、读者(用户)信息、书目信息、办公信息、图书馆管理信息和网络管理信息等。在网络管理者相信他所面临的威胁的时候,主动安全体系要能够帮助网络保证其信息的安全,不仅仅是数据,包括网络以及各个方面的信息都要进行保护。1.3.3应急响应安全事件随时都有可能发生。如果发生了安全问题,有效的安全应急响

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。