網(wǎng)絡(luò )層的安全技術(shù)研究的論文

　　摘要：現今，隨著(zhù)網(wǎng)絡(luò )技術(shù)和計算機技術(shù)的飛速發(fā)展，圖書(shū)館的工作和閱覽方式也發(fā)生了翻天覆地的變化，取代傳統圖書(shū)館，數字圖書(shū)館為人們帶來(lái)更加便利、高效、生動(dòng)的用戶(hù)體驗，進(jìn)入千家萬(wàn)戶(hù)的工作和生活中。然后，由于網(wǎng)絡(luò )和計算機的不安全性，讓黑K以可乘之機，數字圖書(shū)館的信息安全性成為急需解決的難題。本文從數字圖書(shū)館的信息安全需求入手，著(zhù)重研究基于網(wǎng)絡(luò )層的信息安全技術(shù)。

　　關(guān)鍵詞：數字圖書(shū)館；網(wǎng)絡(luò )層；安全技術(shù)

　　1數字圖書(shū)館的信息安全需求

　　數字圖書(shū)館信息系統，是指由計算機及配套設備構成的，按照數字圖書(shū)館的建設目標對信息進(jìn)行輸入、編輯、儲存、傳輸、共享、檢索等處理的系統，是圖書(shū)館員操作管理數字圖書(shū)資源和向用戶(hù)提供信息服務(wù)的雙重平臺。數字圖書(shū)館的信息安全需求是全方位的，這就要求相應的安全體系也是分層次的，在不同層次反映了不同的安全需求。根據數字圖書(shū)館信息系統的應用現狀和系統結構，可將其安全體系的層次劃分為五層：物理層安全、系統層安全、網(wǎng)絡(luò )層安全、應用層安全、管理層安全。[1]本論文主要研究網(wǎng)絡(luò )層的安全技術(shù)，按照安全技術(shù)的防護程度分為防火墻、數據加密、入侵檢測、身份認證和訪(fǎng)問(wèn)控制五種。

　　2防火墻

　　防火墻是設置在被保護網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間的一道屏障，對通過(guò)防火墻的數據信息進(jìn)行監測、限制，甚至更改，讓外部網(wǎng)絡(luò )不能窺見(jiàn)內部網(wǎng)絡(luò )運行情況和數據信息，從而保護內部網(wǎng)的安全性。防火墻一般分為三類(lèi)：2.1軟件防火墻軟件防火墻將軟件安裝在需要保護的主機上，通過(guò)純軟件來(lái)保護內部網(wǎng)絡(luò )，占用CPU資源，影響運行速度，安全性不如硬件防火墻。2.2硬件防火墻硬件防火墻在專(zhuān)用硬件設備上安裝專(zhuān)用防火墻軟件，硬件和軟件結合，具有較強抗攻擊能力。2.3芯片防火墻芯片防火墻利用專(zhuān)有的芯片，比其他種類(lèi)的防火墻速度更快，處理能力更強，性能更高，專(zhuān)用操作系統使它們漏洞較少，不過(guò)價(jià)格相對昂貴。

　　3數據加密

　　數據加密是對信息按加密算法進(jìn)行處理，以一段不可讀的信息偽裝真實(shí)的信息，真實(shí)信息只有密鑰解密后才能顯示。加密算法一般分為三類(lèi)：1）單向散列函數，單向散列函數一般用于數字簽名、文件完整性驗證和口令加密等，常見(jiàn)的有RSA數據安全公司開(kāi)發(fā)的MD5算法、美國國家標準和技術(shù)協(xié)會(huì )提出的SHA算法等。2）“對稱(chēng)密鑰”加密體制具有加解密速度快、安全性高的優(yōu)點(diǎn)，比較著(zhù)名的常規加密算法有：DES、3DES、AES等。3）“非對稱(chēng)密鑰”加密體制速度慢，安全性能稍低，常被用于對少量關(guān)鍵數據進(jìn)行加密，或者用于數字簽名領(lǐng)域，一般不用于對大量數據的加密，常用的“非對稱(chēng)密鑰”加密算法有RSA、DSS等。[2]

　　4入侵檢測

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)、計算機技術(shù)、通信技術(shù)的.高速發(fā)展，黑K的攻擊工具和手段層出不窮、復雜多樣，許多對網(wǎng)絡(luò )安全性能要求更高的部門(mén)，比如銀行、商務(wù)機構、國家機關(guān)等已經(jīng)不滿(mǎn)足于單純的防火墻策略，于是，入侵檢測系統成為了安全市場(chǎng)上新的研究熱點(diǎn)。入侵檢測技術(shù)（IDS）能對網(wǎng)絡(luò )傳輸進(jìn)行實(shí)時(shí)監測，在發(fā)現可疑傳輸時(shí)發(fā)出預警，甚至采取主動(dòng)保護措施。與其他網(wǎng)絡(luò )安全設備比較而言，它的出眾之處在于是一種積極主動(dòng)的安全防護技術(shù)�，F今比較出名入侵檢測系統包括Snort、OSSECHIDS、BASE、Sguil。

　　5身份認證

　　身份認證是核實(shí)操作者身份是否具有合法訪(fǎng)問(wèn)權限的一種安全技術(shù)。常用身份認證技術(shù)：5.1用戶(hù)名/密碼用戶(hù)名/密碼在日常生活中最常見(jiàn)。只要能夠正確輸入密碼，計算機就認為操作者就是合法用戶(hù)。5.2IC卡認證IC卡是一種存有用戶(hù)身份信息的內置集成電路芯片，是不可復制的。用戶(hù)要驗證其身份，需要把IC卡插入對應讀卡器。5.3動(dòng)態(tài)口令動(dòng)態(tài)口令是根據專(zhuān)門(mén)的算法生成一個(gè)不可預測的隨機數字組合，每個(gè)密碼只能使用一次。用戶(hù)使用時(shí)只需要將本次密碼輸入，即可實(shí)現身份認證。5.4生物特征認證生物特征認證技術(shù)是通過(guò)人的生物特征來(lái)驗證個(gè)人身份的技術(shù)，不同的人具有不同的物理特征，如不同的指紋、不同的虹膜等等，因此幾乎不可能被仿冒。

　　6訪(fǎng)問(wèn)控制

　　訪(fǎng)問(wèn)控制技術(shù)起源于70年代，當時(shí)是為了滿(mǎn)足管理大型主機系統上共享數據授權訪(fǎng)問(wèn)的需要，現在該技術(shù)已作為保證網(wǎng)絡(luò )安全最重要的核心策略之一，迅速應用于信息安全保護的各個(gè)領(lǐng)域。在30年的發(fā)展過(guò)程中，先后出現了多種重要的訪(fǎng)問(wèn)控制技術(shù)，如自主訪(fǎng)問(wèn)控制DAC（Discre-tionaryAccessControl），強制訪(fǎng)問(wèn)控制MAC（MandatoryAccessControl）和基于角色的訪(fǎng)問(wèn)控制RBAC（Role-BasedAccessControl），它們的基本目標都是為了防止非法用戶(hù)進(jìn)入系統和合法用戶(hù)對系統資源的非法使用。為了達到這個(gè)目標，訪(fǎng)問(wèn)控制常以用戶(hù)身份認證為前提，在此基礎上實(shí)施各種訪(fǎng)問(wèn)控制策略來(lái)控制和規范合法用戶(hù)在系統中的行為。

【網(wǎng)絡(luò )層的安全技術(shù)研究的論文】相關(guān)文章：

網(wǎng)絡(luò )安全技術(shù)研究論文03-29

探析網(wǎng)絡(luò )存儲技術(shù)研究論文11-07

移動(dòng)網(wǎng)絡(luò )安全管控技術(shù)研究論文11-07

深部?jì)�層石油勘探的鉆井技術(shù)研究論文11-07

網(wǎng)絡(luò )安全數據可視化技術(shù)研究分析論文10-26

網(wǎng)絡(luò )信息理入侵檢測技術(shù)研究論文11-07

網(wǎng)絡(luò )安全論文03-10

網(wǎng)絡(luò )支付安全論文03-12

網(wǎng)絡(luò )安全的論文03-11