文档介绍：北京工业大学
硕士学位论文
数字图书馆安全防范体系研究与设计
姓名:彭顶华
申请学位级别:硕士
专业:软件工程
指导教师:姚伟力;洪卫军
20060901
摘要数字图书馆安全不仅是重要的技术实践问题,而且是重要的理论前沿问题,对其做系统研究具有重大的理论和实际意义。随着互联网的普及和国内各高校网络建设的不断发展,数字图书馆已经成为高校信息化的重要部分,数字图书馆安全作为数字图书馆支撑技术之一,为数字图书馆运行起着保驾护航的作用。如何在开放网络环境中保证数据和系统的安全性己经成为众多业内人士关心的问题,并越来越迫切和重要。本文以某高校即将实施的数字图书馆安全建设项目为背景,首先,在介绍数字图书馆安全的概念基础上,从数字图书馆安全所面临的风险、安全需求、安全目标、安全方案设计原则、数字图书馆安全体系结构、安全模型等方面,对数字图书馆安全进行了总体设计。然后,按照“建立的网络安全应该是动态防护体系,是动态加静态的防御,是被动加主动的防御,是管理加技术的完整安全观念”,结合数字图书馆安全的特性,从防火墙、病毒防护、入侵检测、际酢⒎梦士刂啤⒅J恫ū;ぁ⑹荼阜荨踩ü芾淼确矫娼辛朔掷研究,提出了一个能覆盖整个数字图书馆网络的全方位、各个层次、多种防御手段的数字图书馆安全的具体解决方案。最后,按照信息安全生命周期原理,提出了数字图书馆安全工程实施步骤;根据现有设备条件,对数字图书馆安全设计方案进行了部分特性测试。本文的最大特色在于把理论上的网络安全技术原理结合到某高校数字图书馆安全建设的实际应用当中,具体分析和实现了基于角色访问控制模型在数字图书馆安全防范体系的应用问题。关键词数字图书馆;信息安全;基于角色访问控制;解决方案捅要
⋯籭琤:.,琩..,。.,,,。甌琣”:篵産”,,,瑃,...畉甃瑆’琧;;.——
糨彤◇关于论文使用授权的说明独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑导师签名:日期
第绪论课题背景及其理论与实际意义国内外文献综述及本课题国内外研究的现状及分析世纪是一个科技信息迅速发展的时代,人类进入了高科技知识经济时代,计算机、信息和通讯等高科技的迅速发展,以信息高速公路和多媒体技术为标志的信息技术革命,将传统图书馆推向了自动化、网络化和数字化。数字化信息的发展是社会进步的方向,图书馆在这个大环境中,不断完善自己,以使图书馆适应新的潮流,从而由传统图书馆向数字图书馆转变,其目的是更好地服务于读者,服务于社会,服务于国家的经济建设和科学研究,数字图书馆础设施水平的重要标志⋯,因而也是目前世界各国图书馆学和计算机科学竞相网络技术的迅速发展,带动了图书馆的数字化、网络化,同时也推进了图书文献信息资源共享。但在充分享受计算机网络技术带来便利的同时,图书馆等重大灾难,都会使数字图书馆陷入瘫痪状态。如何采取必要的安全措施,使图书馆信息系统保持正常运行并免于不必要的损失,是当前摆在图书馆工作人本文以某公安高校即将实施的数字图书馆安全建设项目为背景,从风险、需求、目标等几个主要方面对数字图书馆安全问题进行分析研究,并提出相应的安全防范体系建设的思想、方法及其具体设计方案。该项目为以某公安高校新区校园网建设项目的子项目,~年度校级科研课题,验收通过后,将于年投入实施。网络安全问题在计算机科学领域出现得较早,其研究比较系统、深入,而在图书馆学领域的研究则显得较为年轻。近年来,有关方面的研究大致可分为滞际楣莅踩ǖ睦砺垩芯浚ɑ靖拍睢⑻逑到峁购脱芯慷韵蟮取在国内文献中对数字图书馆安全所下的定义可谓林林总总,列举一二“王尊新等认为:图书馆的网络与信息安全是一个系统概念,包括设备安全、自动化系统安全、各种数据安全、网络通信安全、人员管理安全及环境安全等王东波认为:图书馆的信息安全目前主要指信息技术系统的安全和馆藏信息的安全,信息技术体系的安全在很大程度上决定着馆藏信息的安全,但馆藏信息的安全不是完全取决于技术体系,它还牵涉到整个体系的科学与否,有时候人的随意性或违章行为直接威胁到信息的安全。刘文君、钱蕴华指出:图书馆网络安全是指为维护网络正常运转所采取的已成为全世界图书馆发展的趋势。数字图书馆不仅已成为未来图书馆发展的方向,而且已成为