高校图书馆网络安全论文.docx

高校图书馆网络安全论文 　　1保障高校图书馆网络安全的措施　　架设防火墙　　防火墙是局域网络基础设施必要的不可分割的组成部分，也是构成安全网络不可缺少的部分。防火墙是指设置在信任网络和不可信任网络之间执行控制策略的系统，在不同网络之间构成一道安全屏障。具体实施中可以有硬件或软件的解决方案。它按照事先设定的一系列规则，对进出内外网之间的信息流进行监测、限制和过滤，只允许匹配规则的数据通过，并能够记录有关的访问连接信息、服务通信量以及试图入侵事件，以便管理员分析检测。而且防火墙本身也有很强的抗攻击能力。虽然防火墙会致一些应用的问题并会影响网络性能，但它一定能增强安全。防火墙有两种基本的配置策略：其一，拒绝一切访问，除非明确许可的服务。基于该规则，防火墙封锁所有通过该系统的信息流，拒绝未作定义的服务，只对认可的希望开放的服务逐项开放。这种策略安全性极高，但是用户使用的方便性受到影响。其二，允许一切访问，除非明确禁止的服务。基于该规则，防火墙转发所有通过该系统的信息流，逐项屏蔽可能有害的服务，这种策略适合灵活的应用环境，但是随着网络服务的增加，管理人员的工作量大大提高，而且在保护的网络范围增大时，难以提供可靠的安全性。在两种基本策略的前提下，防火墙可实现以下的基本功能：提供对访问控制对象支持多种定义方式，如IP地址、端口、用户和时间的管理控制。限制未经授权的IP访问可信任网络的信息资源，将口令认证和防火墙的安全机制结合还可实现对用户访问权限的控制。　　入侵检测　　尽管防火墙可以在机构网络的边界起到安全屏障的作用，然而防火墙也不是万能的。作为一种被动的防御技术，由于假设了网络边界的存在，因此它对内部的非法访问难以有效地控制，它无法防止来自防火墙内侧的攻击。防火墙作为访问控制设备，无法检测或拦截嵌入到普通流量中的恶意攻击代码，比如针对WEB服务的注入攻击等。对各种已知类型攻击的防御取决于正确的配置，对各种最新攻击类型的防御取决于防火墙知识库更新的速度和相应的配置更新的速度。入侵检测系统（IntrusionDetectionSystem）可以识别针对计算机或网络资源的恶意企图和行为，并对此作出反应。IDS能够检测未授权对象（人或程序）针对系统的入侵企图或行为（Inirusion），同时监控授权对象对系统资源的非法操作（Misuse）。提高了网络的动态安全保护。入侵检测系统主要有以下特点：事前警告：入侵检测系统能够在入侵攻击对网络系统造成危害前，及时检测到入侵攻击的发生，并进行报警；事中防御：入侵攻击发生时，入侵检测系统可以通过与防火墙联动、TCPKiller等方式进行报警及动态防御；事后取证：被入侵攻击后，入侵检测系统可以提供详细的攻击信息，便于取证分析。　　2身份认证技术　　随着网络应用的发展，学校建立的宽带校园网越来越强调网络的可运营性和可管理性，具体包括：对用户的认证、计费，IP地址分配，对业务的支持能力和运营能力等方面。其中用户认证技术是构建网络安全管理系统的关键技术。认证技术是指能够对信息收发方进行真实身份鉴别的技术，是保护网络信息资源安全的第一道大门，它的任务是识别、验证网络信息系统中用户身份的合法性和真实性，按制定的安全策略授权访问系统资源，并将非法访问者拒之门外。是网络安全技术的重要组成部分之一。认证可以采用很多种方式进行比如RADIUS、PPPOE、WEB/POTRAL和认证技术。　　3结语　　总之，随着网络技术的迅猛发展，新的网络安全问题必将不断产生，高校图书馆网络环境将更加复杂多变，图书馆网络也会面对越来越多的安全威胁（网络安全管理人员需要不断学习和研究新的网络安全技术，及时调整网络安全防范策略，不断完善高校图书馆网络安全防御体系。