高校圖書(shū)館網(wǎng)絡(luò)安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了高校圖書(shū)館網(wǎng)絡(luò)安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1保障高校圖書(shū)館網(wǎng)絡(luò)安全的措施

1.1架設(shè)防火墻

防火墻是局域網(wǎng)絡(luò)基礎(chǔ)設(shè)施必要的不可分割的組成部分，也是構(gòu)成安全網(wǎng)絡(luò)不可缺少的部分。防火墻是指設(shè)置在信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，在不同網(wǎng)絡(luò)之間構(gòu)成一道安全屏障。具體實(shí)施中可以有硬件或軟件的解決方案。它按照事先設(shè)定的一系列規(guī)則，對(duì)進(jìn)出內(nèi)外網(wǎng)之間的信息流進(jìn)行監(jiān)測(cè)、限制和過(guò)濾，只允許匹配規(guī)則的數(shù)據(jù)通過(guò)，并能夠記錄有關(guān)的訪問(wèn)連接信息、服務(wù)通信量以及試圖入侵事件，以便管理員分析檢測(cè)。而且防火墻本身也有很強(qiáng)的抗攻擊能力。雖然防火墻會(huì)致一些應(yīng)用的問(wèn)題并會(huì)影響網(wǎng)絡(luò)性能，但它一定能增強(qiáng)安全。防火墻有兩種基本的配置策略：其一，拒絕一切訪問(wèn)，除非明確許可的服務(wù)。基于該規(guī)則，防火墻封鎖所有通過(guò)該系統(tǒng)的信息流，拒絕未作定義的服務(wù)，只對(duì)認(rèn)可的希望開(kāi)放的服務(wù)逐項(xiàng)開(kāi)放。這種策略安全性極高，但是用戶(hù)使用的方便性受到影響。其二，允許一切訪問(wèn)，除非明確禁止的服務(wù)。基于該規(guī)則，防火墻轉(zhuǎn)發(fā)所有通過(guò)該系統(tǒng)的信息流，逐項(xiàng)屏蔽可能有害的服務(wù)，這種策略適合靈活的應(yīng)用環(huán)境，但是隨著網(wǎng)絡(luò)服務(wù)的增加，管理人員的工作量大大提高，而且在保護(hù)的網(wǎng)絡(luò)范圍增大時(shí)，難以提供可靠的安全性。在兩種基本策略的前提下，防火墻可實(shí)現(xiàn)以下的基本功能：提供對(duì)訪問(wèn)控制對(duì)象支持多種定義方式，如IP地址、端口、用戶(hù)和時(shí)間的管理控制。限制未經(jīng)授權(quán)的IP訪問(wèn)可信任網(wǎng)絡(luò)的信息資源，將口令認(rèn)證和防火墻的安全機(jī)制結(jié)合還可實(shí)現(xiàn)對(duì)用戶(hù)訪問(wèn)權(quán)限的控制。

1.2入侵檢測(cè)

盡管防火墻可以在機(jī)構(gòu)網(wǎng)絡(luò)的邊界起到安全屏障的作用，然而防火墻也不是萬(wàn)能的。作為一種被動(dòng)的防御技術(shù)，由于假設(shè)了網(wǎng)絡(luò)邊界的存在，因此它對(duì)內(nèi)部的非法訪問(wèn)難以有效地控制，它無(wú)法防止來(lái)自防火墻內(nèi)側(cè)的攻擊。防火墻作為訪問(wèn)控制設(shè)備，無(wú)法檢測(cè)或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對(duì)WEB服務(wù)的注入攻擊等。對(duì)各種已知類(lèi)型攻擊的防御取決于正確的配置，對(duì)各種最新攻擊類(lèi)型的防御取決于防火墻知識(shí)庫(kù)更新的速度和相應(yīng)的配置更新的速度。入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem）可以識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此作出反應(yīng)。IDS能夠檢測(cè)未授權(quán)對(duì)象（人或程序）針對(duì)系統(tǒng)的入侵企圖或行為（Inirusion），同時(shí)監(jiān)控授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法操作（Misuse）。提高了網(wǎng)絡(luò)的動(dòng)態(tài)安全保護(hù)。入侵檢測(cè)系統(tǒng)主要有以下特點(diǎn)：事前警告：入侵檢測(cè)系統(tǒng)能夠在入侵攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害前，及時(shí)檢測(cè)到入侵攻擊的發(fā)生，并進(jìn)行報(bào)警；事中防御：入侵攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)可以通過(guò)與防火墻聯(lián)動(dòng)、TCPKiller等方式進(jìn)行報(bào)警及動(dòng)態(tài)防御；事后取證：被入侵攻擊后，入侵檢測(cè)系統(tǒng)可以提供詳細(xì)的攻擊信息，便于取證分析。

2身份認(rèn)證技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，學(xué)校建立的寬帶校園網(wǎng)越來(lái)越強(qiáng)調(diào)網(wǎng)絡(luò)的可運(yùn)營(yíng)性和可管理性，具體包括：對(duì)用戶(hù)的認(rèn)證、計(jì)費(fèi)，IP地址分配，對(duì)業(yè)務(wù)的支持能力和運(yùn)營(yíng)能力等方面。其中用戶(hù)認(rèn)證技術(shù)是構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)的關(guān)鍵技術(shù)。認(rèn)證技術(shù)是指能夠?qū)π畔⑹瞻l(fā)方進(jìn)行真實(shí)身份鑒別的技術(shù)，是保護(hù)網(wǎng)絡(luò)信息資源安全的第一道大門(mén)，它的任務(wù)是識(shí)別、驗(yàn)證網(wǎng)絡(luò)信息系統(tǒng)中用戶(hù)身份的合法性和真實(shí)性，按制定的安全策略授權(quán)訪問(wèn)系統(tǒng)資源，并將非法訪問(wèn)者拒之門(mén)外。是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證可以采用很多種方式進(jìn)行比如RADIUS、PPPOE、WEB/POTRAL和802.1X認(rèn)證技術(shù)。

3結(jié)語(yǔ)

總之，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，新的網(wǎng)絡(luò)安全問(wèn)題必將不斷產(chǎn)生，高校圖書(shū)館網(wǎng)絡(luò)環(huán)境將更加復(fù)雜多變，圖書(shū)館網(wǎng)絡(luò)也會(huì)面對(duì)越來(lái)越多的安全威脅（網(wǎng)絡(luò)安全管理人員需要不斷學(xué)習(xí)和研究新的網(wǎng)絡(luò)安全技術(shù)，及時(shí)調(diào)整網(wǎng)絡(luò)安全防范策略，不斷完善高校圖書(shū)館網(wǎng)絡(luò)安全防御體系。

作者：程月青 單位：河北醫(yī)科大學(xué)臨床學(xué)院圖書(shū)館