返回
电子文献数据安全研究

电子文献数据安全研究

ID:21662792

大小:55.50 KB

页数:7页

时间:2018-10-23

电子文献数据安全研究_第1页
电子文献数据安全研究_第2页
电子文献数据安全研究_第3页
电子文献数据安全研究_第4页
电子文献数据安全研究_第5页
资源描述:

《电子文献数据安全研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子文献数据安全研究针对数字图书馆X站区别于普通X站的特点,从信息安全的角度发现电子文献数据面临的风险,分析其根本原因,探讨应对风险的方法和策略,希望能够引起数字图书馆建设者对电子文献数据安全的重视。0引言随着计算机技术的发展,很多图书馆都开始了电子化进程,电子文献的种类和数量大大增加。同时,在电子图书资源提供商,如万方、同方、维普的推动下,各种与纸质、论文、报纸同步的电子文献也逐年增加。电子文献的格式非常多元化,非关系型数据库已无法满足电子文献的存储、检索要求,对关系型数据库的分析效率要求也越来越高。数据作为应用的基础,

2、其安全性越来越受到重视。目前,数据安全带来的电子文献数据泄露问题已经在一定范围内发生,但相关研究稍显滞后。电子文献数据量和基于电子文献数据开发的各种应用的增加,为电子文献资源带来了安全问题。从用户角度看,如何保障合法用户在授权范围内获得相应的功能和数据文件,同时准确判断出不合法用户并使其无法获取资源?从电子文献资源所有者的角度看,如何抵抗和避免来自互联X的攻击、搜索引擎的扒窃,为用户提供更稳定的服务?文献检索次数和下载量是评价电子文献资源使用效果的主要指标,当相关数据不断上升时,其中有多少能够真正反映用户使用情况?以上问题

3、的解决,都依赖于电子文献数据安全性的提高。目前关于电子文献的研究有两个主流趋势,一是推进传统图书馆向电子图书馆的演进,融合各图书馆的特色资源,扩大文献共享范围;二是将已有的电子文献资源元数据化,共同制定业界认可的元数据范式,为更多高层应用打下基础。在已有的研究成果中,关于数据安全方面的研究涉及服务器安全、数据库安全、木马病毒防范等,但关于电子文献数据安全方面的研究却十分缺乏。1电子文献数据风险分析1.1DDoS攻击一些中毒的电脑或服务器可能针对某个发布在互联X上的X页进行密集访问,导致提供X页的服务器瞬间建立多个连接,连接

4、池耗尽而拒绝其他用户访问。还有一些X络碎片及废弃的数据包,被错误地转发给提供X页的服务器要求响应,也会造成X页访问不畅。当X页出现间歇性地无法访问、访问不畅、服务器IIS服务崩溃时,可以在X络安全设备中查看DDoS(DistributedDenialofService,分布式拒绝服务)攻击相关数据并加以判断,如图1所示。一些非法的个人利用远程受控的电脑对提供电子文献数据检索服务的X页进行攻击,其目的并不是简单地阻挠授权用户对电子文献数据服务的正常使用,而是在X页访问请求中试探登录用户名、密码、原文路径、目录信息等[1]。D

5、DoS攻击经常掺杂着暴力破解和目录遍历攻击。1.2非授权用户从常用的文献供应商来看,检索可以是免费的,但如果想下载文献必须购买相关服务,所以对非授权用户而言,破译正常用户的登录信息很有必要。这种攻击可以在提供X页服务的服务器安全日志中找到痕迹,如图2所示。以上是用户使用IIS(InterInformationServices,互联X信息服务)用户账户访问服务器产生的日志。正常用户的点击具有随机性,而且人为操作具有时间间隔,即使记错了密码,也不会如此密集地重复尝试登录。正常错误登录会在3次后锁定,用户看到提示会停止尝试。通过

6、计算尝试登录的次数可以看出,每失败30次会有30秒停歇。因此,可以判断非人为操作。在X络安全设备中,也可以发现相关数据。很多电子图书馆的用户具有地域性,如湖北省科技信息共享服务平台,其用户大多在湖北省内,如果有某一用户在省外或国外登录,且多次因密码错误而锁定,可以推断用户账号状态为不安全。1.3信息泄露商业X站很乐于被国内知名搜索引擎收录,不但方便访问,还提高了X站浏览量。然而作为电子图书馆这样一个大型数据收藏机构,某些搜索引擎X站不但能够显示其简介,还可以留存某篇文献的索引和卡片页,甚至下载地址。搜索引擎X站是如何得到这

7、些信息的呢?答案是信息收集。从电子图书馆的管理者角度看,是馆藏信息被窃取。搜集X站信息的工具称为X络爬虫,顾名思义,其在互联X上工作,通过扫描X站获取想要的信息,是搜索引擎的重要组成部分[2]。某些专门针对文献资源的搜索引擎X站,它们不只获取各数字图书馆的文献卡片信息,还尝试获得原文下载路径。一旦一个数字图书馆的URL被放入X络爬虫的“沙盒”,则会受到某个X段的密集访问。从服务器管理的角度看,可以发现服务器上行(上传)流量非常大。图3是从X络安全设备中截取的一次信息泄露攻击的详情。2风险应对策略2.1加强用户管理信息系统无

8、论发展到何等智能程度,仍是受人控制、为人服务的,所以信息系统是否安全,要看与其相关的人是否有安全意识[3]。以弱密码登录为例,经过查询,被记录为存在弱密码登录风险的用户名对应的密码都非常简单,长度不超过6位,且为纯数字组合。这样的密码若使用穷举法试探,很快即可破解,非授权用户将成为授权用户,可享用授权用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。