關健詞:B/S結構;安全性;信息管理系統
摘要:本文以網絡和數據的安全為重點,以技術的防護和加強人員的安全意識等為手段,提出針對B/S結構的圖書館信息管理系統在應用方面具體防護方法。
中圖分類號:G250 文獻標識碼:A
文章編號:1003-1588(2009)02-0111-03
1 什么是B/S結構的圖書館信息管理系統(瀏覽器,服務器)
圖書館信息管理系統是指只安裝維護一個服務器(Server),而客戶端采用瀏覽器Browse,(如InterExplorer,MYIE等)運行軟件,即瀏覽器朋艮務器結構。這種模式只要求開發服務器端軟件.客戶端可直接使用瀏覽器就可以了。客戶端的操作象瀏覽網頁一樣簡單,操作人員可不需經過專門的培訓,可以通過任何一臺連接InterneUWeb服務器設置的計算機完成自己權限范圍內的事情(如借閱管理、讀者管理、圖書管理、系統維護)。
2基于B/S結構的圖書館信息管理系統安全性的特點
2.1 網絡特性
B/S模式所有的數據傳輸都要通過公共的網絡。因此,B/S系統的信息安全主要有兩個方面:數據傳輸的安全性與用戶身份的確認。B/S系統是根據用戶的身份來提供個性化的服務以及不同的權限對用戶身份進行安全的確認,防止假冒和非法攻擊,維護數據安全性。基于網絡的身份認證比較成熟的解決方案是電子證書,系統可以建立一個獨立的證書系統,也可以使用公開服務的ca系統:數據傳輸的安全性主要是指數據在網絡中傳輸的時候.防止被人惡意的竊取和更改等。目前公認的數據保護措施就是數據的加解密技術,該技術已經有很多成熟的協議和應用,如ssl和vpn等。目前,主流的瀏覽器都支持該協議,可以跟B/S模式很好的結合起來。作為專用的B/S系統.在數據的保護方面可以根據安全性已經得到公認的算法自己定做簡單有效的安全協議.這對提供系統的性能和易用性也是非常有效的措施[l]。
2.2數據安全
對于B/S結構的軟件來講,由于其數據集中存放于總部的數據庫服務器,客戶端不保存任何業務數據和數據庫連接信息。采用這種模式可以在總部數據服務器當中進行安全防護,重點防護火災、盜搶、地震、病毒、黑客等原因造成數據丟失,增強保障能力。就算相對于多級服務器接點的服務模式當中.相對低級點服務器終端,也不需要做太多數據的安全防護。這樣對數據安全的保證起了專業防護,保證各級使用單位的數據安全,不會因各地安裝多個服務器,并要求多個服務器之間進行數據同步.每個數據點上的數據安全都影響了整個應用的數據安全。
3 B/S結構圖書館管理系統的安全防護措施
典型的B/S圖書館管理系統是一種三層結構的系統,客戶端應用程序精簡到一個瀏覽器軟件,服務器端Web程序的功能模塊由Web頁構成.客戶端使用瀏覽器和服務器進行數據交換,安全性問題散布三層結構的每一層。就應用層來說,從邏輯上可以分成兩個部分,一個是數據訪問控制安全,另一個是頁面訪問控制安全[2]。客戶端和服器端的HTIP是一個無狀態、基于對象的應用級協議。每個HTIP請求是獨立的,不包含客戶信息,也沒有記錄。每個請求都產生一個獨立的過程,來完成它的服務工作,并在完成后自動停止。其技術防護措施主要有:
3.1加密
加密和解密依然是保護信息的最有效方法.網絡用戶身份的確認,信息實體的機密、完整、抗否認等都離不開加密。目前數據分塊加密算法主要有兩類:即對稱密鑰算法及非對稱算法。對稱算法依然以DES算法為代表,其密鑰有效長度為56位或者最新的Triple-DES、AES、IDEA等算法。國內也研制了類似的算法,如BLK64,BLK128等。非對稱密鑰算法RSA算法為代表,其特點是采用非對稱密鑰,即加密和解密分別用不同的密鑰。其中加密的密鑰是公開的(PublicKey),解密的密鑰是私藏的(Private Key)。目前的加密算法的發展趨勢是信息加密采用對稱算法.密鑰保護、數字簽名、身份認證采用非對稱算法。并沿著高強度、專用化方向發展,出現了如128位以上密鑰長度的算密鑰保護、數字簽名、身份認證采用非對稱算法。并沿著高強度、專用化方向發展,出現了如128位以上密鑰長度的算法和郵件專用算法等。
3.2數字簽名
數字簽名是保護數據完整性和抗否認性的主要手段。目前主要通過HASH、MD5等算法提取文件的特征信息,并通過非對稱算法(如RSA)對特征信息加密來完成數字簽名。根據數字簽名機制,可對文件簽發電子印章。