高校圖書館網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校圖書館網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1保障高校圖書館網(wǎng)絡(luò)安全的措施

1.1架設(shè)防火墻

防火墻是局域網(wǎng)絡(luò)基礎(chǔ)設(shè)施必要的不可分割的組成部分，也是構(gòu)成安全網(wǎng)絡(luò)不可缺少的部分。防火墻是指設(shè)置在信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，在不同網(wǎng)絡(luò)之間構(gòu)成一道安全屏障。具體實(shí)施中可以有硬件或軟件的解決方案。它按照事先設(shè)定的一系列規(guī)則，對進(jìn)出內(nèi)外網(wǎng)之間的信息流進(jìn)行監(jiān)測、限制和過濾，只允許匹配規(guī)則的數(shù)據(jù)通過，并能夠記錄有關(guān)的訪問連接信息、服務(wù)通信量以及試圖入侵事件，以便管理員分析檢測。而且防火墻本身也有很強(qiáng)的抗攻擊能力。雖然防火墻會致一些應(yīng)用的問題并會影響網(wǎng)絡(luò)性能，但它一定能增強(qiáng)安全。防火墻有兩種基本的配置策略：其一，拒絕一切訪問，除非明確許可的服務(wù)?；谠撘?guī)則，防火墻封鎖所有通過該系統(tǒng)的信息流，拒絕未作定義的服務(wù)，只對認(rèn)可的希望開放的服務(wù)逐項(xiàng)開放。這種策略安全性極高，但是用戶使用的方便性受到影響。其二，允許一切訪問，除非明確禁止的服務(wù)?；谠撘?guī)則，防火墻轉(zhuǎn)發(fā)所有通過該系統(tǒng)的信息流，逐項(xiàng)屏蔽可能有害的服務(wù)，這種策略適合靈活的應(yīng)用環(huán)境，但是隨著網(wǎng)絡(luò)服務(wù)的增加，管理人員的工作量大大提高，而且在保護(hù)的網(wǎng)絡(luò)范圍增大時，難以提供可靠的安全性。在兩種基本策略的前提下，防火墻可實(shí)現(xiàn)以下的基本功能：提供對訪問控制對象支持多種定義方式，如IP地址、端口、用戶和時間的管理控制。限制未經(jīng)授權(quán)的IP訪問可信任網(wǎng)絡(luò)的信息資源，將口令認(rèn)證和防火墻的安全機(jī)制結(jié)合還可實(shí)現(xiàn)對用戶訪問權(quán)限的控制。

1.2入侵檢測

盡管防火墻可以在機(jī)構(gòu)網(wǎng)絡(luò)的邊界起到安全屏障的作用，然而防火墻也不是萬能的。作為一種被動的防御技術(shù)，由于假設(shè)了網(wǎng)絡(luò)邊界的存在，因此它對內(nèi)部的非法訪問難以有效地控制，它無法防止來自防火墻內(nèi)側(cè)的攻擊。防火墻作為訪問控制設(shè)備，無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對WEB服務(wù)的注入攻擊等。對各種已知類型攻擊的防御取決于正確的配置，對各種最新攻擊類型的防御取決于防火墻知識庫更新的速度和相應(yīng)的配置更新的速度。入侵檢測系統(tǒng)（IntrusionDetectionSystem）可以識別針對計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對此作出反應(yīng)。IDS能夠檢測未授權(quán)對象（人或程序）針對系統(tǒng)的入侵企圖或行為（Inirusion），同時監(jiān)控授權(quán)對象對系統(tǒng)資源的非法操作（Misuse）。提高了網(wǎng)絡(luò)的動態(tài)安全保護(hù)。入侵檢測系統(tǒng)主要有以下特點(diǎn)：事前警告：入侵檢測系統(tǒng)能夠在入侵攻擊對網(wǎng)絡(luò)系統(tǒng)造成危害前，及時檢測到入侵攻擊的發(fā)生，并進(jìn)行報(bào)警；事中防御：入侵攻擊發(fā)生時，入侵檢測系統(tǒng)可以通過與防火墻聯(lián)動、TCPKiller等方式進(jìn)行報(bào)警及動態(tài)防御；事后取證：被入侵攻擊后，入侵檢測系統(tǒng)可以提供詳細(xì)的攻擊信息，便于取證分析。

2身份認(rèn)證技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，學(xué)校建立的寬帶校園網(wǎng)越來越強(qiáng)調(diào)網(wǎng)絡(luò)的可運(yùn)營性和可管理性，具體包括：對用戶的認(rèn)證、計(jì)費(fèi)，IP地址分配，對業(yè)務(wù)的支持能力和運(yùn)營能力等方面。其中用戶認(rèn)證技術(shù)是構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)的關(guān)鍵技術(shù)。認(rèn)證技術(shù)是指能夠?qū)π畔⑹瞻l(fā)方進(jìn)行真實(shí)身份鑒別的技術(shù)，是保護(hù)網(wǎng)絡(luò)信息資源安全的第一道大門，它的任務(wù)是識別、驗(yàn)證網(wǎng)絡(luò)信息系統(tǒng)中用戶身份的合法性和真實(shí)性，按制定的安全策略授權(quán)訪問系統(tǒng)資源，并將非法訪問者拒之門外。是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證可以采用很多種方式進(jìn)行比如RADIUS、PPPOE、WEB/POTRAL和802.1X認(rèn)證技術(shù)。

3結(jié)語

總之，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，新的網(wǎng)絡(luò)安全問題必將不斷產(chǎn)生，高校圖書館網(wǎng)絡(luò)環(huán)境將更加復(fù)雜多變，圖書館網(wǎng)絡(luò)也會面對越來越多的安全威脅（網(wǎng)絡(luò)安全管理人員需要不斷學(xué)習(xí)和研究新的網(wǎng)絡(luò)安全技術(shù)，及時調(diào)整網(wǎng)絡(luò)安全防范策略，不斷完善高校圖書館網(wǎng)絡(luò)安全防御體系。

作者：程月青 單位：河北醫(yī)科大學(xué)臨床學(xué)院圖書館