论B-S结构图书馆信息管理系统的防护

1、 论B/S结构图书馆信息管理系统的防护 关健词：B/S结构；安全性；信息管理系统Reference：本文以网络和数据的安全为重点，以技术的防护和加强人员的安全意识等为手段，提出针对B/S结构的图书馆信息管理系统在应用方面具体防护方法。G250 ：A：1003-1588(2009)02-0111-031 什么是B/S结构的图书馆信息管理系统(浏览器，服务器)图书馆信息管理系统是指只安装维护一个服务器(Server)，而客户端采用浏览器Browse，（如InternetExplorer，MYIE等）运行软件，即浏览器朋艮务器结构。这种模式只要求开发服务器端软件客户端可直接使用浏览器就可以了。客户端

2、的操作象浏览网页一样简单，操作人员可不需经过专门的培训，可以通过任何一台连接InterneUWeb服务器设置的计算机完成自己权限范围内的事情（如借阅管理、读者管理、图书管理、系统维护）。2基于B/S结构的图书馆信息管理系统安全性的特点2.1 网络特性B/S模式所有的数据传输都要通过公共的网络。因此，B/S系统的信息安全主要有两个方面：数据传输的安全性与用户身份的确认。B/S系统是根据用户的身份来提供个性化的服务以及不同的权限对用户身份进行安全的确认，防止假冒和非法攻击，维护数据安全性。基于网络的身份认证比较成熟的解决方案是电子证书，系统可以建立一个独立的证书系统，也可以使用公开服务的ca系统：

3、数据传输的安全性主要是指数据在网络中传输的时候防止被人恶意的窃取和更改等。目前公认的数据保护措施就是数据的加解密技术，该技术已经有很多成熟的协议和应用，如ssl和vpn等。目前，主流的浏览器都支持该协议，可以跟B/S模式很好的结合起来。作为专用的B/S系统在数据的保护方面可以根据安全性已经得到公认的算法自己定做简单有效的安全协议这对提供系统的性能和易用性也是非常有效的措施l。2.2数据安全对于B/S结构的软件来讲，由于其数据集中存放于总部的数据库服务器，客户端不保存任何业务数据和数据库连接信息。采用这种模式可以在总部数据服务器当中进行安全防护，重点防护火灾、盗抢、地震、病毒、黑客等原因造成数据

4、丢失，增强保障能力。就算相对于多级服务器接点的服务模式当中相对低级点服务器终端，也不需要做太多数据的安全防护。这样对数据安全的保证起了专业防护，保证各级使用单位的数据安全，不会因各地安装多个服务器，并要求多个服务器之间进行数据同步每个数据点上的数据安全都影响了整个应用的数据安全。3 B/S结构图书馆管理系统的安全防护措施典型的B/S图书馆管理系统是一种三层结构的系统，客户端应用程序精简到一个浏览器软件，服务器端Web程序的功能模块由Web页构成客户端使用浏览器和服务器进行数据交换，安全性问题散布三层结构的每一层。就应用层来说，从逻辑上可以分成两个部分，一个是数据访问控制安全，另一个是页面访问控

5、制安全2。客户端和服器端的HTIP是一个无状态、基于对象的应用级协议。每个HTIP请求是独立的，不包含客户信息，也没有记录。每个请求都产生一个独立的过程，来完成它的服务工作，并在完成后自动停止。其技术防护措施主要有：3.1加密加密和解密依然是保护信息的最有效方法网络用户身份的确认，信息实体的机密、完整、抗否认等都离不开加密。目前数据分块加密算法主要有两类：即对称密钥算法及非对称算法。对称算法依然以DES算法为代表，其密钥有效长度为56位或者最新的Triple-DES、AES、IDEA等算法。国内也研制了类似的算法，如BLK64，BLK128等。非对称密钥算法RSA算法为代表，其特点是采用非对称

6、密钥，即加密和解密分别用不同的密钥。其中加密的密钥是公开的(PublicKey)，解密的密钥是私藏的(Private Key)。目前的加密算法的发展趋势是信息加密采用对称算法密钥保护、数字签名、身份认证采用非对称算法。并沿着高强度、专用化方向发展，出现了如128位以上密钥长度的算密钥保护、数字签名、身份认证采用非对称算法。并沿着高强度、专用化方向发展，出现了如128位以上密钥长度的算法和邮件专用算法等。3.2数字签名数字签名是保护数据完整性和抗否认性的主要手段。目前主要通过HASH、MD5等算法提取文件的特征信息，并通过非对称算法（如RSA）对特征信息加密来完成数字签名。根据数字签名机制，可对

7、文件签发电子印章。3.3密钥管理密钥管理是加密系统的重要组成部分。目前对称加密算法的密钥管理主要有存储型和会话型两种，其中存储型由于存储量大，密钥分发和更改困难，在大系统中很难采用。会话型密钥管理方式通过公钥保护密钥会话过程（如CA），或通过专用服务器认证后签发票据完成密钥协商（如Kerberos）。3.4认证目前用得最多的认证方式是口令、一次性口令、提问，应答(challenge/response)等。口令方式简单，但口令易被截取，不够安全；一次性口令和提问，应答方式要用到密码技术，这种形式复杂但安全度高。Kerberos、电子证书(CA)系统也在身份认证中起到重要作用。3.5授权（访问控制

8、）授权是指当客户身份被确认合法后对该客户进行文件和数据操作权限的限制。这种权限包括读、写、执行及从属权(own)等，授权通常是经过访问控制来实现的。访问控制通常有三种策略：自主访问控制、强制访问控制、角色访问控制。自主访问控制安全性最低、但灵活性高。强制访问策略将每个用户及文件赋于一个访问级别，如最高秘密级(TopSecret)，秘密级(Secret)，机密级(Confdential)及无级别级(Unclassified)。3.6角色访问策略根据用户在系统里表现的活动性质而定的，这种活动性质表明用户充当了一定的角色。用户访问系统时，系统必须先检查用户的角色，一个用户可以充当多个角色，一个角色也

9、可以由多个用户担任。角色访问策略有几个优点：便于授权管理、便于根据工作需要分级、便于赋于最小特权、便于任务分担、便于文件分级管理、便于大规模实现。文件本身也可分为不同的角色，如信件、账单等，由不同角色的用户拥有。文件访问控制的实现机制也分三种：访问控制表(Access Control Lists)、能力关系表(CapabilitiesLists)、权限关系表(Authorization Relation)。3.7 防火墙技术防火墙(Firewall)是内部网络（局域网）和国际互连网(Intemet)之间的一道安全屏障，是指设置在两个网络之间的一组组件（既可以是一组硬件，也可以是一组软件，还可以

10、是软、硬件的组合），用于检测和控制两个网络之间的通信流，允许合法信息包通过，阻止非法信息包通过，以达到对重要信息的存储和访问的控制，保护信息系统的安全，能够确保护诸如电子邮件、文件传输、远程登录以及特定系统间信息交换的安全。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上，简化了安全管理，而且与网络安全问题分散到内部网各个节点上相比，防火墙的集中安全管理更经济。3.8入侵检测系统(IDS)入侵检测(Intrusion Detection)不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权

11、，还有可能在一定程度上提供追究入侵者法律责任的有效证据。它监视计算机系统或网络中发生的事件，并对它们进行分析以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。入侵检测就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。而进行入侵检测的软、硬件的组合就是入侵检测系统(IntrusionDetection System，简称IDS)。3.9病毒防治技术在所有计算机安全威胁中计算机病毒是较为严重的，它不仅发生的频率高、损失大，而且潜伏性强、覆盖面广。病毒防护技术目前主要有主机防病毒，网关防病毒两种形式：(1)主机防病毒通过主机防病毒代理引擎，实时监测电脑的文件访问和网络交换，把文件与预存的病毒特征码相比对，发现病毒就通过删除病毒特征串实现解毒，或把文件隔离成非执行文件的方式，保护电脑主机不受侵害。(2)网关防病毒网关防病毒是重要的防病毒措施，它采用御毒于网门之外的原则，在网关位置对可能导致病毒进入的途径，进行截留查杀，对于管理规范的网络是必要的安全措施。4提高使用人员的安全意识作为安全系统来说，除了考虑到使用者各种可能的缺点和错误，而从技术上和整体解决方案上克服和制约这种问题，这都是可以从系统上强迫使用者按照一定规则行事