公務(wù)員期刊網(wǎng) 論文中心 正文

高校圖書館網(wǎng)絡(luò)安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校圖書館網(wǎng)絡(luò)安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

高校圖書館網(wǎng)絡(luò)安全論文

1保障高校圖書館網(wǎng)絡(luò)安全的措施

1.1架設(shè)防火墻

防火墻是局域網(wǎng)絡(luò)基礎(chǔ)設(shè)施必要的不可分割的組成部分,也是構(gòu)成安全網(wǎng)絡(luò)不可缺少的部分。防火墻是指設(shè)置在信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),在不同網(wǎng)絡(luò)之間構(gòu)成一道安全屏障。具體實施中可以有硬件或軟件的解決方案。它按照事先設(shè)定的一系列規(guī)則,對進(jìn)出內(nèi)外網(wǎng)之間的信息流進(jìn)行監(jiān)測、限制和過濾,只允許匹配規(guī)則的數(shù)據(jù)通過,并能夠記錄有關(guān)的訪問連接信息、服務(wù)通信量以及試圖入侵事件,以便管理員分析檢測。而且防火墻本身也有很強的抗攻擊能力。雖然防火墻會致一些應(yīng)用的問題并會影響網(wǎng)絡(luò)性能,但它一定能增強安全。防火墻有兩種基本的配置策略:其一,拒絕一切訪問,除非明確許可的服務(wù)?;谠撘?guī)則,防火墻封鎖所有通過該系統(tǒng)的信息流,拒絕未作定義的服務(wù),只對認(rèn)可的希望開放的服務(wù)逐項開放。這種策略安全性極高,但是用戶使用的方便性受到影響。其二,允許一切訪問,除非明確禁止的服務(wù)?;谠撘?guī)則,防火墻轉(zhuǎn)發(fā)所有通過該系統(tǒng)的信息流,逐項屏蔽可能有害的服務(wù),這種策略適合靈活的應(yīng)用環(huán)境,但是隨著網(wǎng)絡(luò)服務(wù)的增加,管理人員的工作量大大提高,而且在保護(hù)的網(wǎng)絡(luò)范圍增大時,難以提供可靠的安全性。在兩種基本策略的前提下,防火墻可實現(xiàn)以下的基本功能:提供對訪問控制對象支持多種定義方式,如IP地址、端口、用戶和時間的管理控制。限制未經(jīng)授權(quán)的IP訪問可信任網(wǎng)絡(luò)的信息資源,將口令認(rèn)證和防火墻的安全機制結(jié)合還可實現(xiàn)對用戶訪問權(quán)限的控制。

1.2入侵檢測

盡管防火墻可以在機構(gòu)網(wǎng)絡(luò)的邊界起到安全屏障的作用,然而防火墻也不是萬能的。作為一種被動的防御技術(shù),由于假設(shè)了網(wǎng)絡(luò)邊界的存在,因此它對內(nèi)部的非法訪問難以有效地控制,它無法防止來自防火墻內(nèi)側(cè)的攻擊。防火墻作為訪問控制設(shè)備,無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼,比如針對WEB服務(wù)的注入攻擊等。對各種已知類型攻擊的防御取決于正確的配置,對各種最新攻擊類型的防御取決于防火墻知識庫更新的速度和相應(yīng)的配置更新的速度。入侵檢測系統(tǒng)(IntrusionDetectionSystem)可以識別針對計算機或網(wǎng)絡(luò)資源的惡意企圖和行為,并對此作出反應(yīng)。IDS能夠檢測未授權(quán)對象(人或程序)針對系統(tǒng)的入侵企圖或行為(Inirusion),同時監(jiān)控授權(quán)對象對系統(tǒng)資源的非法操作(Misuse)。提高了網(wǎng)絡(luò)的動態(tài)安全保護(hù)。入侵檢測系統(tǒng)主要有以下特點:事前警告:入侵檢測系統(tǒng)能夠在入侵攻擊對網(wǎng)絡(luò)系統(tǒng)造成危害前,及時檢測到入侵攻擊的發(fā)生,并進(jìn)行報警;事中防御:入侵攻擊發(fā)生時,入侵檢測系統(tǒng)可以通過與防火墻聯(lián)動、TCPKiller等方式進(jìn)行報警及動態(tài)防御;事后取證:被入侵攻擊后,入侵檢測系統(tǒng)可以提供詳細(xì)的攻擊信息,便于取證分析。

2身份認(rèn)證技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,學(xué)校建立的寬帶校園網(wǎng)越來越強調(diào)網(wǎng)絡(luò)的可運營性和可管理性,具體包括:對用戶的認(rèn)證、計費,IP地址分配,對業(yè)務(wù)的支持能力和運營能力等方面。其中用戶認(rèn)證技術(shù)是構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)的關(guān)鍵技術(shù)。認(rèn)證技術(shù)是指能夠?qū)π畔⑹瞻l(fā)方進(jìn)行真實身份鑒別的技術(shù),是保護(hù)網(wǎng)絡(luò)信息資源安全的第一道大門,它的任務(wù)是識別、驗證網(wǎng)絡(luò)信息系統(tǒng)中用戶身份的合法性和真實性,按制定的安全策略授權(quán)訪問系統(tǒng)資源,并將非法訪問者拒之門外。是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證可以采用很多種方式進(jìn)行比如RADIUS、PPPOE、WEB/POTRAL和802.1X認(rèn)證技術(shù)。

3結(jié)語

總之,隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,新的網(wǎng)絡(luò)安全問題必將不斷產(chǎn)生,高校圖書館網(wǎng)絡(luò)環(huán)境將更加復(fù)雜多變,圖書館網(wǎng)絡(luò)也會面對越來越多的安全威脅(網(wǎng)絡(luò)安全管理人員需要不斷學(xué)習(xí)和研究新的網(wǎng)絡(luò)安全技術(shù),及時調(diào)整網(wǎng)絡(luò)安全防范策略,不斷完善高校圖書館網(wǎng)絡(luò)安全防御體系。

作者:程月青 單位:河北醫(yī)科大學(xué)臨床學(xué)院圖書館