關鍵字:開源軟件;數字圖書館;網絡安全;防護
摘 要:隨著數字圖書的建設與發展,因網絡開放而出現的網絡安全問題也日顯突出,但由于經費的原因,很多圖書館都只購買一部分的網絡安全軟件進行網絡防護。文章通過對數字圖書網絡安全的隱患問題、保護技術及開源軟件的安全性進行分析.提出利用免費的開源軟件構建數字圖書館網絡安全多層防護體系的解決方案。
中圖分類號:G250.7
文獻標識碼:A
文章編號:1003-1588(2009)02-0105-03
隨著計算機及網絡技術的發展.很多圖書館正逐步開展文獻資源數字化、讀者服務網絡化等全方位的網絡信息服務,建設數字圖書館。隨著這些應用的推進,數字圖書館的網絡安全問題也日顯突出,建立一個安全、穩定的網絡安全防護體系,對數字圖書的建設與發展尤為重要。眾所周知,很多圖書館的發展一直都受到經費短缺的困擾.而數字圖書館的建設.需要新購許多的基礎設施,如計算機、數字化設備、通訊設備、存儲設備等等,經費問題更是制約其發展的一個重要因素。因此,免費的開源軟件為數字圖書館的網絡安全建設提供了一個選擇.本文借此對使用開源軟件構建數字圖書館的網絡安全防護體系進行了探討.以期為經費短缺的圖書館進行網絡安全建設提供多一個參考方案。
1 數字圖書館網絡安全隱患及保護技術
數字圖書館網絡安全是指數字圖書館網絡系統的各個組成部分不受偶然的或惡意的原因而遭到破壞、篡改和泄露,并且確保數字圖書館網絡系統能連續正常運行的機制.其最終目的是要達到數字圖書館網絡信息處理和傳輸過程中保持可靠的機密性、完整性、可用性和可控性[4]。數字圖書館的網絡安全技術就是指為數字圖書館數據處理系統的建立和正常運行所采用的安全保護技術。當前,在數字圖書館建設中主要存在以下幾個方面的網絡安全問題:
(1)網絡設備安全。網絡設備是數字圖書館網絡正常運行的物質基礎。其安全主要包括:各類計算機設備、網絡通訊設備以及各種存儲介質(磁盤、磁帶、硬盤和CD-ROM)的安全。主要涉及信息及信息系統的電磁輻射、抗惡劣工作環境等方面的問題。面對的威脅主要有自然災害、電磁泄露、通信干擾等。主要的計算機保護技術有數據和系統備份、容錯等。
(2)網絡運行安全。網絡的正常運行是數字圖書館服務的效率保證,其運行安全主要是網絡與信息系統(操作系統、數據庫系統和應用系統)的運行過程和運行狀態的安全。主要涉及信息系統的正常運行與有效的訪問控制等方面的問題。面對的威脅包括網絡病毒、網絡攻擊、漏洞利用等。主要的計算機保護技術有訪問控制、病毒防治、漏洞掃描、入侵檢測等。
(3)網絡數據安全。網絡的數據安全是數字圖書館服務的質量保證,其安全主要是數據(信息)的生成、處理、傳輸、存儲等環節中的安全。主要包括:元數據、對象數據和用戶數據等的泄密、破壞、偽造、否認等方面的問題。面對的威脅主要包括對數據(信息)的竊取、篡改、冒充、抵賴、破譯、越權訪問等。主要的計算機保護技術有加密、認證、訪問控制、簽名等。
為了確保數字圖書館網絡的安全.保證信息服務的順利開展,必須對數字圖書館信息網絡實施多層的保護,加強安全防范[5]。
2開源軟件的安全性
軟件的安全分析工程師都秉承這樣一個理論.就是復雜系統應具備約105h的平均無故障時間(mean time before failure,MTBF),這必須經過很多時間的測試.這種可靠度增長模型同樣也應用在系統漏洞的測試評估中。開源軟件提供源代碼給使用者的這種方法,使得系統可以比專利系統有更多的時間不停測試、有越多的眼睛盯著,這就越能發現開源軟件中的漏洞(many eyes原理),開源軟件開發過程中的這種同行評審使其安全性獲得了更高的保斟。代碼分析企業Coverity的一份報告顯示,他們在Linux內核的570萬行語句中只發現了985個bug;可以比較的是,卡耐基梅隆大學的CyLab實驗室所進行的一個研究顯示.具代表性的商業性閉源程序每一千行語句平均就帶有20-30個bug。在另一次調查中顯示,美國國防部已經部署有251個Linux或者開源軟件。所有這些,我們雖然無法直接證明開源軟件擁有著很高的安全性,但至少可以說明一點:開源軟件的安全性不比商業性閉源軟件的差。