RSS元数据在门户网站建设中的应用.docVIP

构筑图书馆网络安全防护系统 吴振新 李广建 许雁冬 马明 中国科学院文献情报中心 [文摘]:本文简单介绍了关于网络安全的有关知识、概念和重要性，分析了主流网络安全防护系统的组成，说明了如何构筑完整的网络安全防护体系，并分析了中国科学院文献情报中心的网络安全情况与防护体系建设情况。 [关键词importance of network security, analyzing the components of the popular network security system, presenting how to build a network security system for a library, and finally giving a case study on the network security solution of the Library of Chinese Academy of Sciences。 [Keywords]: Virus Protection Hacker the Network Security System 随着信息技术的发展，计算机网络已经成为日常运营的中枢神经。，37万次左右，到了2004年上升为月均访问人次10万人，月均点击次数为45万次左右。然而随着网络信息资源的增长，网络范围、用户数量的不断扩展，网络的安全问题日趋严重，已经成为网络所要考虑的当务之急。信息技术的日益发展在带来便利的同时，也带来了破坏,网络的发展病毒千疮百孔的Windows操作系统和层出不穷、无孔不入的计算机病毒，还有防不胜防的“客”操作系统1。黑客通常利用高超的技术或黑客工具入侵他人的网络和计算机盗取信息、盗用资源、进行破坏等活动，图书馆作为为公众提供信息服务的公共机构，虽然不是黑客的主要目标，但还是常常遭到不同程度的入侵。 病毒其实是由人编写的一段运行在计算机上的小程序，这些小程序可以自我复制，自行传播，并在适当条件下对计算机产生不同程度的危害。在早期的计算机环境中，病毒并不是一个非常令人头痛的事，只要不用来路不明的磁盘，基本上可以防止80%的病毒入侵病毒的连续性开发能够使病毒作者开发出危害更大的病毒病毒作者之间还互相学习，并在病毒中采用了社会工程学原理，使病毒的传播速度更快所造成的破坏大：文件损毁、重要资料消失、生产力中断、整个网络当机。，在所有的安全问题中，病毒已经成为安全第一威胁。根据ICSA（国际计算机安全联合会）的病毒发展趋势报告，我们可以看到，因为各种新形态病毒的猖獗加上传播媒介的多元化，导致过去一年来的病毒问题比以往更为严重。随着各种多元化传播媒介的推波助澜，病毒出现的面貌也越来越多元化，症状也变得越来越诡异多变。根据国家计算机病毒应急中心调查报告来看，我国计算机用户病毒感染率上升趋势，感染过病毒的用户增长了十多个百分点，达到83.98％。，，感染了计算机病毒的用户中有近半数要遭受破坏未来病毒只会多不会少，没有任何计算机系统可真正做到百“毒”不侵的状态。病毒虽然不会造成世界末日，但也不可等闲视之，因此我们必须审慎加以预防摘自2 2．主流网络安全防护体系组成与介绍 目前流行的较为完善的安全防护体系要求是一个多层次、多领域、多提供商的防护系统，主要分为系统防护和网络防护两个方面，包括防火墙、入侵检测、漏洞评估、电子邮件过滤、病毒防护等组成部分。见下图网络架构避免黑客攻击防火墙3。防火墙可以是软件、硬件或者软硬件综合体。一个好的防火墙能够检查从互联网或外部网络试图进入受保护网络或网络段的所有信息。它通过分析网络信息和基于预设规则的许可通道而提供保护。它防止任何不满足特定的、不符合安全标准规则的信息进入。防火墙作为避免黑客攻击的重要设备近几年被用户所接受，在企业尤其是大中型企业中普遍被采用4。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。与其他安全产品不同的是，入侵检测系统需要更多的智能，它必须可以将得到的数据进行分析，并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作，保证网络安全的运行。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,简称IDS）。 漏洞扫描 漏洞扫描就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分5。 2.2系统防护 系统防护防御来自网络和内部的病毒侵袭，通常由三层病毒防护病毒防毒墙病毒病毒面向企业级的新型病毒防护形式，能够在网关层面查、杀病毒，并且能够不占用网络带