〔摘 要〕为解决当前图书馆网络安全事件频发的问题,设计了基于策略网络的安全解决方案。引入基于角色的策略和动态入侵响应的设计思想,提出基于策略的网络安全管理的策略模型。以大连理工大学图书馆网络方案为例,阐述了基于策略网络的技术支撑原理、设计思路及应用方法。实践证明,基于策略的网络管理方案能有效保障图书馆网络系统的安全性和可靠性,实现了网络安全管理的简易化、智能化及自动化,提高了网络资源的使用效率。
〔关键词〕图书馆网络;网络安全;入侵防御;策略网络
DOI:10.3969/j.issn.1008-0821.2015.11.011
〔中图分类号〕TP3168 〔文献标识码〕A 〔文章编号〕1008-0821(2015)11-0064-05
The Network Manager of Library Based on Policy-based Network Security
Wang Zhengjun Jin Yuling Yu Xiaoyi
(Library,Dalian University of Technology,Dalian 116023,China)
〔Abstract〕Technology development and extensive application of network has brought tremendous impact to network security,so network security issues in the library are becoming new information security hotspots.Different from the theoretical introduction of network security management based on strategy,in connection with the security and reliability issues existing in the library network system,this paper introduced the technology achieve of network security in Dalian University of Technology Library,and also discussed the network of dynamic intrusion response and support policy.
〔Key words〕library;network security;intrusion prevention;network strategy
随着数字化图书馆的迅速发展,计算机网络在图书馆的应用越来越广泛,网络安全成为新信息安全的热点[1]。数字化图书馆作为向教学科研提供先进、便捷、广泛地获取知识的平台,需要保证网络信息化服务的稳定、安全及可靠。图书馆网络安全的主要目的是实现对整个图书馆网络用户可访问资源的完全控制、抵御内外网络的恶意访问,同时保证关键业务的高质量网络服务[2]。
大连理工大学图书馆(以下简称大工图书馆)近几年注重提升网络安全,不断探索适应图书馆网络信息安全的管理方式。通过多年的理论研究和实践总结,设计部署了一套基于策略的网络安全解决方案。该方案采用先进的安全技术手段,将动态入侵响应与基于角色的策略进行联动,在保证网络安全稳定可靠的前提下,实现网络管理的智能化自动化。
1 策略网络的关键技术
策略网络将基于角色的策略和动态入侵响应两项关键技术有机地结合起来,主要体现了网络体系的安全性和管理上的便捷性。
11 基于角色的策略
虽然路由器和交换机具有一定的管理功能,但交换机只能对局域网中的带宽分配和访问权限做简单决定。而网络中的管理要面对简化网络运作、应用优先权分配、灵活的体系结构、多厂商支持等4个关键业务领域的需求[5]。策略管理的目的就是以简化的、自动化的方式,实现业务驱动的网络,帮助降低运行成本。因此,基于多元化应用需求,在网络设备上安装、使用策略管理器的解决方案应运而生。
研究表明,角色/权限之间的变化比角色/用户关系之间的变化相对慢,而且委派用户到角色不需要很多技术,可以由行政管理人员来执行。配置权限到角色的工作比较复杂,需要一定的技术,要由专门的技术人员来承担。不给他们委派用户的权限,也与现实中情况相一致。基于角色的访问控制方法可以很好地描述角色层次关系,方便权限管理,实现最少权限原则和职责分离的原则。
网络管理员在策略管理器上定义具体的策略,决定怎样利用网络资源。这些策略由一套规则构成,规则与业务优先级有关,能够在逐个用户或分组基础上设置所需的服务水平,以及进行封锁或访问控制。
2015年11月 第35卷第11期 现?"代?"情?"报 Journal of Modern Information Nov,2015 Vol35 No11
2015年11月 第35卷第11期 基于策略网络的图书馆网络安全管理方案 Nov,2015 Vol35 No11
12 动态入侵响应
很多图书馆通过在网络边界部署防火墙、企业级防病毒软件、对服务器安装各种补丁程序等方法来保护其IT基础架构。但是,这些预防措施并没有阻止出现在互联网上的蠕虫和恶意用户的不断攻击。动态入侵响应(DIR)是一种安全网络解决方案,它能够检测网络当中的异常行为,然后干预、隔离异常用户或故障设备。动态入侵响应隔离了每一种安全威胁并用列表分类,识别安全威胁来源并自动配置网络,降低网络威胁产生的损失,从而保护网络免受已知和未知安全威胁的侵害。技术文
- 城市家具的符号化设计研究初探
- 基于行为劝导的专业认知教育的设计研究
- 基于区块链的共享汽车服务设计策略初探
- 高师院校景观设计中融入师范文化的研究
- 基于科普教育的科技馆展板设计研究
- 叙事性儿童景观空间优化策略
- 光华龙腾设计奖
- 智能快递包装回收服务设计
- 多功能家具设计
- 基于OBE的《文化创意产品开发》课程改革实践
- 调研方法组合应用的可行性研究
- 基于包容性理念的高校周边流动摊位设计策略
- 宠物航空物流服务设计构想
- 可持续设计的应用与发展研究
- 设计差异化对品牌核心价值的体现
- 从设计“物”到设计“事”
- 我国CMF研究热点主题与演进趋势
- 基于视知觉原理对动物图形标志设计手法的研究
- 基于运动与游戏策略的幼儿园家具设计研究
- 膝踝足矫形器的舒适性设计研究
- 自然因子疗法视角下的疗愈景观研究
- 基于Fogg行为模型的学习型网站设计策略研究
- 传承与融合
- 儿童自然教育主题互动绘本设计研究
- 面向城市空巢老人互助养老的产品设计
- fullcontainerload
- full container load
- fullcosting
- full costing
- fulled
- fuller
- fullest
- full-flavoured
- full-fledged
- full fledged
- full grown
- full-grown
- full-grown/fully grown
- full hands
- full house
- full houses
- fulling
- full length
- full-length
- full moon
- full moons
- full name
- fullness'
- fullnesses'
- fullness's
- 险妆
- 险嫂
- 险害
- 险屯
- 险山
- 险峭
- 险峰
- 险峻
- 险峻、高耸的样子
- 险峻不平
- 险峻不平的样子
- 险峻不齐
- 险峻峭绝
- 险峻狭窄
- 险峻狭窄的山路
- 险峻的山
- 险峻的山坡
- 险峻的山岩
- 险峻的山路
- 险峻的山路石级
- 险峻的栈道
- 险峻的样子
- 险峻的高山
- 险峻陡峭
- 险峻陡峭的山道