第九章数字图书馆的信息安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第九章数字图书馆的信息安全技术
第一节 概述
• 二 网络安全的目标
(一)可靠性 可靠性是系统安全的最基本要求。可靠性是指网络信息系统
能够在规定条件下和规定的时间内完成指定功能的特 性,是所有网络信息系统的建设和运行目标。 (二)服务可用性 可用性指的是保证合法用户对信息和资源的使用不会被不正 当地拒绝。 (三)身份真实性 能对通讯实体身份的真实性进行鉴别。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 四 防火墙
第一是限制外部网主机/用户。 第二是限制内部用户。 第三是内部网用户访问外部网时的安全保护。
第四是外部网用户访问内部网时的安全防护。
第九章数字图书馆的信息安全技术
防火墙结构
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 五 应用网关与代理服务器 • 与传统的防火墙在IP协议层进行过滤和检查相对应,
第九章数字图书馆的信息安全技术
第一节 概述
• 一 网络安全的定义 • 不同环境和应用中的网络信息安全可以归纳为
以下四点: • 运行系统安全:即保证信息处理和传输系统的
安全。它侧重于保证系统正常运行,避免因为 系统的崩溃和损坏而对系统存储、处理和传输 的信息造成破坏和损失。 • 网络上系统信息的安全:包括用户口令鉴别, 用户存取权限控制,数据存取权限、方式控制, 安全审计,安全问题跟踪,计算机病毒防治, 数据加密。
第九章数字图书馆的信息安全技术
第二节 影响网络信息安全的主要 因素
• 一 物理安全风险 • 不可控制的自然灾害,如地震、火灾、水灾、
雷击等环境事故;电源故障造成设备断电以 至操作系统引导失败、数据库丢失或信息泄 漏;设备的自然老化;报警系统的设计不足 • 二 人为无意失误 (一)资源共享 (二)电子邮件系统 (三)病毒侵害 (四)数据信息
第九章数字图书Biblioteka Baidu的信息安全技术
第一节 概述
• 一 网络安全的定义 • 网络上信息内容的安全:侧重于保护信息的保
密性、真实性和完整性。避免攻击者利用系统 的安全漏洞进行窃听、冒充、诈骗等有损于合 法用户的行为。本质上是保护用户的利益和隐 私。 • 网络上信息传播安全:即信息传播后果的安全, 包括信息过滤等。它侧重于防止和控制非法、 有害的信息进行传播后的后果。避免公用网络 上大量自由传输的信息失控。
• 二 访问权限控制 • 访问权限控制是指对合法用户进行文件或数据操作
权限的限制。这种权限主要包括对信息资源的读、 写、删、改、拷贝、执行等。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 三 用户权限控制 • 对于多用户操作系统而言,如Unix、Linux等,给
不同用户授予不同的存取许可权限,不同的账户 具有不同的存取权限。显然,为了更好地维护系 统的安全,一个用户被授予尽可能少的权限,只 要能够满足日常的工作需要即可。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 一 身份识别技术 • 一般而言,数字图书馆系统只允许合法的用户才
能访问其中的数字资源。因此身份识别是数字图 书馆系统应该解决的问题。身份识别一般有两种 方式,一种是使用口令方式,另一种是使用标记 的方式。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
第九章数字图书馆的信 息安全技术
2020/12/9
第九章数字图书馆的信息安全技术
第一节 数字图书馆信息安全概述
第九章数字图书馆的信息安全技术
第一节 概述
• 一 网络安全的定义 网络安全就是要保证网络上的信息安全,包括对网
络系统的硬件、软件及系统中的数据安全性的保 护,使网络系统中的信息不受偶然的或者恶意的 原因而遭到破坏、更改、泄露,网络系统可以连 续可靠正常地运行,保证网络服务不中断。
第九章数字图书馆的信息安全技术
第一节 概述
• 二 网络安全的目标
(四)信息机密性
保证机密信息不会泄露给非授权的人或实体是网络安全中的 最基本要求。
(五)信息完整性
完整性是网络信息未经授权不能进行改变的特性。即保证数 据的一致性,能够防止数据被偶然的或者非授权用户 蓄意得建立、修改、删除和破坏。
(六)不可否认性
第九章数字图书馆的信息安全技术
第二节 影响网络信息安全的主要 因素
• 三 人为恶意攻击 (一)主动攻击 (二)被动攻击。它是在不影响网络正常工 作的情况下,进行截获、窃取、破译以获得 重要机密信息。
• 四 软件漏洞和“后门” • 五 管理不善 • 据调查,在已有的网络安全攻击事件中,约
70%是来自内部网络的侵犯。
应用网关和代理服务器在应用层或传输层进行过滤 和转发。 • 应用网关和代理服务器首先检查访问用户是否有权 访问该应用网关和代理服务器,以及是否能够进行 所要求的应用。如果用户得到了应用网关和代理服 务器的认可,则可以访问外部服务器或进行相应的 通信。
第九章数字图书馆的信息安全技术
第一节 概述
三 数字图书馆的信息安全保障体系
(三)技术上的安全保障 对于维护企业内部网安全的技术包括用户密码和权
限管理技术、防火墙技术、虚拟私人网(VPN) 技术、网络杀毒技术等;维护数字资源 Internet上安全传输的技术包括数据加密、数 字签名等,其中为了识别用户在现实世界中的 真实身份还要涉及到CA认证中心;
第九章数字图书馆的信息安全技术
第一节 概述
• 三 数字图书馆的信息安全保障体系
(一)管理上的安全措施 制定企业内部、外部网络安全规划和标准,制定详
细的安全行为规范,注意安全条例的执行保障, 即有了规定就一定要按照规定去执行。 (二)法律上的安全保障 需要完善的法律体系来维持秩序。这需要从法律上 给与其合法地位,涉及的法律要素有:身份认 证、知识产权、数字签名与数字签章等。
建立有效的责任机制,防止实体否认其行为。在网络信息系
统的信息交互过程中,确信参与者的真实同一性,保
证所有参与者都不可能否认或抵赖曾经完成的操作和
承诺。
第九章数字图书馆的信息安全技术
第一节 概述
二 网络安全的目标
(七)系统可控性 可控性是对网络信息的传播及内容具有控制能力的
描述。系统应该可以能够控制使用资源的人或 实体的使用方。 (八)可审查性 对出现的网络安全问题提供调查的依据和手段。 (九)系统易用性 在满足以上安全要求的条件下,系统也应当尽量保 证操作简单、维护方便。
第一节 概述
• 二 网络安全的目标
(一)可靠性 可靠性是系统安全的最基本要求。可靠性是指网络信息系统
能够在规定条件下和规定的时间内完成指定功能的特 性,是所有网络信息系统的建设和运行目标。 (二)服务可用性 可用性指的是保证合法用户对信息和资源的使用不会被不正 当地拒绝。 (三)身份真实性 能对通讯实体身份的真实性进行鉴别。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 四 防火墙
第一是限制外部网主机/用户。 第二是限制内部用户。 第三是内部网用户访问外部网时的安全保护。
第四是外部网用户访问内部网时的安全防护。
第九章数字图书馆的信息安全技术
防火墙结构
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 五 应用网关与代理服务器 • 与传统的防火墙在IP协议层进行过滤和检查相对应,
第九章数字图书馆的信息安全技术
第一节 概述
• 一 网络安全的定义 • 不同环境和应用中的网络信息安全可以归纳为
以下四点: • 运行系统安全:即保证信息处理和传输系统的
安全。它侧重于保证系统正常运行,避免因为 系统的崩溃和损坏而对系统存储、处理和传输 的信息造成破坏和损失。 • 网络上系统信息的安全:包括用户口令鉴别, 用户存取权限控制,数据存取权限、方式控制, 安全审计,安全问题跟踪,计算机病毒防治, 数据加密。
第九章数字图书馆的信息安全技术
第二节 影响网络信息安全的主要 因素
• 一 物理安全风险 • 不可控制的自然灾害,如地震、火灾、水灾、
雷击等环境事故;电源故障造成设备断电以 至操作系统引导失败、数据库丢失或信息泄 漏;设备的自然老化;报警系统的设计不足 • 二 人为无意失误 (一)资源共享 (二)电子邮件系统 (三)病毒侵害 (四)数据信息
第九章数字图书Biblioteka Baidu的信息安全技术
第一节 概述
• 一 网络安全的定义 • 网络上信息内容的安全:侧重于保护信息的保
密性、真实性和完整性。避免攻击者利用系统 的安全漏洞进行窃听、冒充、诈骗等有损于合 法用户的行为。本质上是保护用户的利益和隐 私。 • 网络上信息传播安全:即信息传播后果的安全, 包括信息过滤等。它侧重于防止和控制非法、 有害的信息进行传播后的后果。避免公用网络 上大量自由传输的信息失控。
• 二 访问权限控制 • 访问权限控制是指对合法用户进行文件或数据操作
权限的限制。这种权限主要包括对信息资源的读、 写、删、改、拷贝、执行等。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 三 用户权限控制 • 对于多用户操作系统而言,如Unix、Linux等,给
不同用户授予不同的存取许可权限,不同的账户 具有不同的存取权限。显然,为了更好地维护系 统的安全,一个用户被授予尽可能少的权限,只 要能够满足日常的工作需要即可。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
• 一 身份识别技术 • 一般而言,数字图书馆系统只允许合法的用户才
能访问其中的数字资源。因此身份识别是数字图 书馆系统应该解决的问题。身份识别一般有两种 方式,一种是使用口令方式,另一种是使用标记 的方式。
第九章数字图书馆的信息安全技术
第三节 访问控制技术
第九章数字图书馆的信 息安全技术
2020/12/9
第九章数字图书馆的信息安全技术
第一节 数字图书馆信息安全概述
第九章数字图书馆的信息安全技术
第一节 概述
• 一 网络安全的定义 网络安全就是要保证网络上的信息安全,包括对网
络系统的硬件、软件及系统中的数据安全性的保 护,使网络系统中的信息不受偶然的或者恶意的 原因而遭到破坏、更改、泄露,网络系统可以连 续可靠正常地运行,保证网络服务不中断。
第九章数字图书馆的信息安全技术
第一节 概述
• 二 网络安全的目标
(四)信息机密性
保证机密信息不会泄露给非授权的人或实体是网络安全中的 最基本要求。
(五)信息完整性
完整性是网络信息未经授权不能进行改变的特性。即保证数 据的一致性,能够防止数据被偶然的或者非授权用户 蓄意得建立、修改、删除和破坏。
(六)不可否认性
第九章数字图书馆的信息安全技术
第二节 影响网络信息安全的主要 因素
• 三 人为恶意攻击 (一)主动攻击 (二)被动攻击。它是在不影响网络正常工 作的情况下,进行截获、窃取、破译以获得 重要机密信息。
• 四 软件漏洞和“后门” • 五 管理不善 • 据调查,在已有的网络安全攻击事件中,约
70%是来自内部网络的侵犯。
应用网关和代理服务器在应用层或传输层进行过滤 和转发。 • 应用网关和代理服务器首先检查访问用户是否有权 访问该应用网关和代理服务器,以及是否能够进行 所要求的应用。如果用户得到了应用网关和代理服 务器的认可,则可以访问外部服务器或进行相应的 通信。
第九章数字图书馆的信息安全技术
第一节 概述
三 数字图书馆的信息安全保障体系
(三)技术上的安全保障 对于维护企业内部网安全的技术包括用户密码和权
限管理技术、防火墙技术、虚拟私人网(VPN) 技术、网络杀毒技术等;维护数字资源 Internet上安全传输的技术包括数据加密、数 字签名等,其中为了识别用户在现实世界中的 真实身份还要涉及到CA认证中心;
第九章数字图书馆的信息安全技术
第一节 概述
• 三 数字图书馆的信息安全保障体系
(一)管理上的安全措施 制定企业内部、外部网络安全规划和标准,制定详
细的安全行为规范,注意安全条例的执行保障, 即有了规定就一定要按照规定去执行。 (二)法律上的安全保障 需要完善的法律体系来维持秩序。这需要从法律上 给与其合法地位,涉及的法律要素有:身份认 证、知识产权、数字签名与数字签章等。
建立有效的责任机制,防止实体否认其行为。在网络信息系
统的信息交互过程中,确信参与者的真实同一性,保
证所有参与者都不可能否认或抵赖曾经完成的操作和
承诺。
第九章数字图书馆的信息安全技术
第一节 概述
二 网络安全的目标
(七)系统可控性 可控性是对网络信息的传播及内容具有控制能力的
描述。系统应该可以能够控制使用资源的人或 实体的使用方。 (八)可审查性 对出现的网络安全问题提供调查的依据和手段。 (九)系统易用性 在满足以上安全要求的条件下,系统也应当尽量保 证操作简单、维护方便。