論Ｂ／Ｓ結(jié)構(gòu)圖書館信息管理系統(tǒng)的安全防護

劉向明

關健詞：B/S結(jié)構(gòu)；安全性；信息管理系統(tǒng)

摘 要：本文以網(wǎng)絡和數(shù)據(jù)的安全為重點，以技術的防護和加強人員的安全意識等為手段，提出針對B/S結(jié)構(gòu)的圖書館信息管理系統(tǒng)在應用方面具體防護方法。

中圖分類號：G250文獻標識碼：A 文章編號：1003-1588（2009）02-0111-03

1 什么是B/S結(jié)構(gòu)的圖書館信息管理系統(tǒng)(瀏覽器/服務器)

圖書館信息管理系統(tǒng)是指只安裝維護一個服務器（Server），而客戶端采用瀏覽器Browse，（如Internet Explorer，MYIE等）運行軟件，即瀏覽器/服務器結(jié)構(gòu)。這種模式只要求開發(fā)服務器端軟件，客戶端可直接使用瀏覽器就可以了?？蛻舳说牟僮飨鬄g覽網(wǎng)頁一樣簡單，操作人員可不需經(jīng)過專門的培訓，可以通過任何一臺連接Internet/Web服務器設置的計算機完成自己權限范圍內(nèi)的事情(如借閱管理、讀者管理、圖書管理、系統(tǒng)維護)。

2 基于B/S結(jié)構(gòu)的圖書館信息管理系統(tǒng)安全性的特點

2．1 網(wǎng)絡特性

B/S模式所有的數(shù)據(jù)傳輸都要通過公共的網(wǎng)絡。因此，B/S系統(tǒng)的信息安全主要有兩個方面：數(shù)據(jù)傳輸?shù)陌踩耘c用戶身份的確認。B/S系統(tǒng)是根據(jù)用戶的身份來提供個性化的服務以及不同的權限對用戶身份進行安全的確認，防止假冒和非法攻擊，維護數(shù)據(jù)安全性?；诰W(wǎng)絡的身份認證比較成熟的解決方案是電子證書，系統(tǒng)可以建立一個獨立的證書系統(tǒng)，也可以使用公開服務的ca系統(tǒng)；數(shù)據(jù)傳輸?shù)陌踩灾饕侵笖?shù)據(jù)在網(wǎng)絡中傳輸?shù)臅r候，防止被人惡意的竊取和更改等。目前公認的數(shù)據(jù)保護措施就是數(shù)據(jù)的加解密技術，該技術已經(jīng)有很多成熟的協(xié)議和應用，如ssl和vpn等。目前，主流的瀏覽器都支持該協(xié)議，可以跟B/S模式很好的結(jié)合起來。作為專用的B/S系統(tǒng)，在數(shù)據(jù)的保護方面可以根據(jù)安全性已經(jīng)得到公認的算法自己定做簡單有效的安全協(xié)議，這對提供系統(tǒng)的性能和易用性也是非常有效的措施［1］。

2．2 數(shù)據(jù)安全

對于B/S結(jié)構(gòu)的軟件來講，由于其數(shù)據(jù)集中存放于總部的數(shù)據(jù)庫服務器，客戶端不保存任何業(yè)務數(shù)據(jù)和數(shù)據(jù)庫連接信息。采用這種模式可以在總部數(shù)據(jù)服務器當中進行安全防護，重點防護火災、盜搶、地震、病毒、黑客等原因造成數(shù)據(jù)丟失，增強保障能力。就算相對于多級服務器接點的服務模式當中，相對低級點服務器終端，也不需要做太多數(shù)據(jù)的安全防護。這樣對數(shù)據(jù)安全的保證起了專業(yè)防護，保證各級使用單位的數(shù)據(jù)安全，不會因各地安

裝多個服務器，并要求多個服務器之間進行數(shù)據(jù)同步，每個數(shù)據(jù)點上的數(shù)據(jù)安全都影響了整個應用的數(shù)據(jù)安全。

3 B/S結(jié)構(gòu)圖書館管理系統(tǒng)的安全防護措施

典型的B/S圖書館管理系統(tǒng)是一種三層結(jié)構(gòu)的系統(tǒng),客戶端應用程序精簡到一個瀏覽器軟件,服務器端Web程序的功能模塊由Web頁構(gòu)成,客戶端使用瀏覽器和服務器進行數(shù)據(jù)交換,安全性問題散布三層結(jié)構(gòu)的每一層。就應用層來說,從邏輯上可以分成兩個部分，一個是數(shù)據(jù)訪問控制安全,另一個是頁面訪問控制安全［2］?？蛻舳撕头鞫说腍TTP是一個無狀態(tài)、基于對象的應用級協(xié)議。每個HTTP請求是獨立的,不包含客戶信息,也沒有記錄。每個請求都產(chǎn)生一個獨立的過程,來完成它的服務工作,并在完成后自動停止。其技術防護措施主要有：

3．1 加密

加密和解密依然是保護信息的最有效方法，網(wǎng)絡用戶身份的確認，信息實體的機密、完整、抗否認等都離不開加密。目前數(shù)據(jù)分塊加密算法主要有兩類：即對稱密鑰算法及非對稱算法。對稱算法依然以DES算法為代表，其密鑰有效長度為56位或者最新的Triple-DES、AES、IDEA等算法。國內(nèi)也研制了類似的算法，如BLK64,BLK128等。非對稱密鑰算法RSA算法為代表，其特點是采用非對稱密鑰，即加密和解密分別用不同的密鑰。其中加密的密鑰是公開的（Public Key），解密的密鑰是私藏的（PrivateKey）。目前的加密算法的發(fā)展趨勢是信息加密采用對稱算法，密鑰保護、數(shù)字簽名、身份認證采用非對稱算法。并沿著高強度、專用化方向發(fā)展，出現(xiàn)了如128位以上密鑰長度的算密鑰保護、數(shù)字簽名、身份認證采用非對稱算法。并沿著高強度、專用化方向發(fā)展，出現(xiàn)了如128位以上密鑰長度的算法和郵件專用算法等。

3．2 數(shù)字簽名

數(shù)字簽名是保護數(shù)據(jù)完整性和抗否認性的主要手段。目前主要通過HASH、MD5等算法提取文件的特征信息，并通過非對稱算法（如RSA）對特征信息加密來完成數(shù)字簽名。根據(jù)數(shù)字簽名機制，可對文件簽發(fā)電子印章。

3．3 密鑰管理

密鑰管理是加密系統(tǒng)的重要組成部分。目前對稱加密算法的密鑰管理主要有存儲型和會話型兩種，其中存儲型由于存儲量大，密鑰分發(fā)和更改困難，在大系統(tǒng)中很難采用。會話型密鑰管理方式通過公鑰保護密鑰會話過程（如CA），或通過專用服務器認證后簽發(fā)票據(jù)完成密鑰協(xié)商（如Kerberos）。

3．4 認證

目前用得最多的認證方式是口令、一次性口令、提問/應答(challenge/response）等?？诹罘绞胶唵危诹钜妆唤厝?，不夠安全；一次性口令和提問/應答方式要用到密碼技術，這種形式復雜但安全度高。 Kerberos、電子證書（CA）系統(tǒng)也在身份認證中起到重要作用。

3．5 授權（訪問控制）

授權是指當客戶身份被確認合法后，對該客戶進行文件和數(shù)據(jù)操作權限的限制。這種權限包括讀、寫、執(zhí)行及從屬權（own）等，授權通常是經(jīng)過訪問控制來實現(xiàn)的。訪問控制通常有三種策略：自主訪問控制、強制訪問控制、角色訪問控制。自主訪問控制安全性最低、但靈活性高。強制訪問策略將每個用戶及文件賦于一個訪問級別，如最高秘密級（TopSecret），秘密級（Secret），機密級（Confidential）及無級別級（Unclassified）。

3．6 角色訪問策略

根據(jù)用戶在系統(tǒng)里表現(xiàn)的活動性質(zhì)而定的，這種活動性質(zhì)表明用戶充當了一定的角色。用戶訪問系統(tǒng)時，系統(tǒng)必須先檢查用戶的角色，一個用戶可以充當多個角色，一個角色也可以由多個用戶擔任。角色訪問策略有幾個優(yōu)點：便于授權管理、便于根據(jù)工作需要分級、便于賦于最小特權、便于任務分擔、便于文件分級管理、便于大規(guī)模實現(xiàn)。文件本身也可分為不同的角色，如信件、賬單等，由不同角色的用戶擁有。文件訪問控制的實現(xiàn)機制也分三種：訪問控制表（Access Control Lists）、能力關系表（Capabilities Lists）、權限關系表（Authorization Relation）。

3．7 防火墻技術［3］

防火墻(Firewall)是內(nèi)部網(wǎng)絡(局域網(wǎng))和國際互連網(wǎng)(Internet)之間的一道安全屏障，是指設置在兩個網(wǎng)絡之間的一組組件(既可以是一組硬件，也可以是一組軟件，還可以是軟、硬件的組合)，用于檢測和控制兩個網(wǎng)絡之間的通信流，允許合法信息包通過，阻止非法信息包通過，以達到對重要信息的存儲和訪問的控制，保護信息系統(tǒng)的安全，能夠確保護諸如電子郵件、文件傳輸、遠程登錄以及特定系統(tǒng)間信息交換的安全。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上，簡化了安全管理，而且與網(wǎng)絡安全問題分散到內(nèi)部網(wǎng)各個節(jié)點上相比，防火墻的集中安全管理更經(jīng)濟。

3．8 入侵檢測系統(tǒng)（IDS）

入侵檢測(Intrusion Detection)不僅檢測來自外部的入侵行為,同時也檢測來自內(nèi)部用戶的未授權活動。入侵檢測應用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據(jù)。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡中發(fā)生的事件，并對它們進行分析，以尋找危及機密性、完整性、可用性或繞過安全機制的入侵行為。入侵檢測就是通過從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。而進行入侵檢測的軟、硬件的組合就是入侵檢測系統(tǒng)(Intrusion Detection System，簡稱IDS)。

3．9 病毒防治技術

在所有計算機安全威脅中，計算機病毒是較為嚴重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強、覆蓋面廣。病毒防護技術目前主要有主機防病毒，網(wǎng)關防病毒兩種形式：（1）主機防病毒 通過主機防病毒代理引擎，實時監(jiān)測電腦的文件訪問和網(wǎng)絡交換，把文件與預存的病毒特征碼相比對，發(fā)現(xiàn)病毒就通過刪除病毒特征串實現(xiàn)解毒，或把文件隔離成非執(zhí)行文件的方式，保護電腦主機不受侵害。（2）網(wǎng)關防病毒網(wǎng)關防病毒是重要的防病毒措施，它采用御毒于網(wǎng)門之外的原則，在網(wǎng)關位置對可能導致病毒進入的途徑，進行截留查殺，對于管理規(guī)范的網(wǎng)絡是必要的安全措施。

4 提高使用人員的安全意識

作為安全系統(tǒng)來說，除了考慮到使用者各種可能的缺點和錯誤，而從技術上和整體解決方案上克服和制約這種問題，這都是可以從系統(tǒng)上強迫使用者按照一定規(guī)則行事的。更重要的是，需要重點加強使用人員的安全意識，加強培訓使用者對圖書館管理系統(tǒng)軟件的使用，嚴格按照規(guī)章制度操作，如果一個安全系統(tǒng)沒有考慮到這一點，只能說這個安全系統(tǒng)的設計是失敗的。一個依靠使用人員個人來保證安全性的系統(tǒng)總是不可靠的，因為使用系統(tǒng)的人員素質(zhì)總是良莠不齊。設定機制，包括以行政制度來達到這個網(wǎng)絡安全的目的，就相當于一個安全系統(tǒng)的設計架構(gòu)和具體技術的采用［5］。

參考文獻：

［1］ 侍偉敏,楊義先,侍偉兵.基于代理機制和身份認證技術的B/S安全系統(tǒng)的設計與實現(xiàn)［J］.計算機安全,2005，（12）.

［2］ 劉杰，王自力，梁一子.校園網(wǎng)絡信息安全與對策［J］.現(xiàn)代情報，2005，（10）.

［3］ 敖卓緬.網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究［D］.研究生論文,2007，（4）.

［4］ 隆毅.入侵檢測系統(tǒng)在圖書館網(wǎng)絡安全中的應用［J］.圖書館學研究,2006，（1）.

［5］ 王國偉.賈宗璞.基于防火墻的網(wǎng)絡入侵檢測研究與設計［J］.計算機與數(shù)字工程，2005，（5）.