现代网络安全技术在图书馆中应用.docVIP

现代网络安全技术在图书馆中的应用 　　摘 要随着网络技术的发展，在高中图书馆中引入网络技术，创新图书管理方式，提高了图书管理人员的工作效率。本文试图对网络环境下图书馆图书管理方式进行探究，并根据结果总结几点创新策略 【关键词】网络安全技术 图书馆 管理 在图书馆图书管理中引入网络技术，简化了图书管理的庞大任务量。在不断创新发展的网络技术下创新图书管理模式，再一次简化图书管理任务量，提高图书管理工作效率 1 图书馆网络安全问题分析 1.1 网络病毒迅速传播 实际上，这种网络病毒属于虚拟程序的范畴，不法分子在网络中为达到自身目的，就会通过虚拟程序开攻击网络用户的计算机，直接对计算机的网络系统进行入侵后窃取网民的数据资料、隐私等。这种网络病毒具有隐蔽性和依附性，很多市场上销售的杀毒软件很难将这类病毒完全杀死，再加上很多用户的计算机中已经累积了一些潜在病毒，不易被发觉，等到计算机遭受攻击之后直接导致网络瘫痪。就目前的网络病毒种类来看，程序控制病毒对计算机的网络威胁最大，由于这种病毒十分相似与计算机的一些程序，很难辨别，并在网民的系统中繁殖后使系统瘫痪 1.2 网络漏洞问题 一旦对计算机的硬件、软件缺乏全方位管理就极有可能遗留网络漏洞隐患，此时一些不法分子就会有机可乘，直接子入侵或者攻击网络。通常情况下，企业用户、个人用户以及校园用户均属于发生网络漏洞的主要对象，而用户的计算机存在漏洞最主要的一个原因就是，网民对网络安全方面缺乏足够的防范意识，计算机的系统内缺乏一套完善的网络防护系统，再加上计算机管理人员没有及时对计算机实施维护与检查，久而久之导致漏洞不可修复，最终遭受病毒侵袭 2 网络安全技术在图书馆中的有效应用 VPN技术中的软件通常在Windows操作系统上运行，在很大程度上，该软件的操作系统、服务器的稳定性由产品性能决定，硬件VPN属于边缘设备，一般有自动的防火墙功能，开发需要应用专门的操作系统，操作系统中已经嵌入了所需配置文件，受外界影响较小，具有较强的稳定性。而多校区图书馆中的数据资源需要7×24小时对外提供服务，因此，多个图书馆之间的数据资源共享的实现应该选择硬件VPN产品，以实现数据资源共享的可靠性与安全性 此外，多校区图书馆数据资源有效利用与共享的实现需要解决以下两个问题： （1）将各个图书馆之间的编目、流通等业务统一在一起，这在网对网的范围内； （2）各个图书馆局域网外的授权用户可对电子资源进行安全访问，这在点对网的范围内 对此，可将SSL、IPSE两种VPN技术应用到其中，SSL是安全套接字层，可通过加密技术实现数据的封装，使VPN高强度的数据加密通信得以实现，在应用层上为数据安全性提供保障 3 促进网络安全技术在图书馆中有效应用的对策 3.1 数据加密技术 数据加密技术在图书馆中的应用十分必要，主要方法是改变数据的原始编码或者对信息的具体内容进行一定处理，以提高信息的安全性能，不仅能防止学生个人信息的泄露，也能预防校园信息以及教学资源被外来人员窃取 现今，数据加密技术主要包括三种，分别是漏洞扫描技术、数字签名认证技术、密钥密码技术；而数据加密技术在图书馆安全中的应用方式主要包括链路加密、节点加密和端到端加密。链路加密主要应用于图书馆信息的传输过程中，在物理层面之前进行加密设置，并且保护高校的信息接口处；节点加密指的是在网络信息的节点处设置加密，防止高校信息传递时被外来人员截取；端到端加密指的是加密高校内部网络信息端的同时，也对外界网络端设置加密，保障信息传递全过程的安全性。其中，数据加密技术在图书馆中的运用主要体现在： 3.1.1 漏洞扫描技术 通常来说，网络系统都在不同程度上存在漏洞，而系统漏洞很有可能引发一系列安全隐患，漏洞扫描技术主要运用于扫描系统，及时检查当前存在的漏洞并且采用相关技术进行快速修补 3.1.2 密钥密码技术 在图书馆的网络系统中，密钥密码技术主要运用于对高校教育资源以及学生、教师基本信息的保护。由于图书馆系统中教育资源使用的对象很多，私用密钥密码技术存在一定的局限性，单纯应用私用密钥密码并不能有效保障图书馆的安全性，图书馆安全中可以采取公用密钥密码和私用密钥密码二者结合的模式，全面保障信息传递的安全性 3.1.3 数字签名认证技术 数字签名认证技术有数字认证与口令认证两种，数字认证技术需要协调加密技术方可使用，而口令认证相对简单。在图书馆系统中心一般运用数字认证技术来辨别信息传递方以及信息使用方的身份，如果身份未通过数字签名认证，高校可以拒绝发出或着接收信息，进而避免信息的侵入和泄露，保护图书馆系统的安全性 3.2 入侵检测技术 入侵检测技术能够有效弥补防火墙技术