高校圖書館網絡安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校圖書館網絡安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1架設防火墻
防火墻是局域網絡基礎設施必要的不可分割的組成部分,也是構成安全網絡不可缺少的部分。防火墻是指設置在信任網絡和不可信任網絡之間執行控制策略的系統,在不同網絡之間構成一道安全屏障。具體實施中可以有硬件或軟件的解決方案。它按照事先設定的一系列規則,對進出內外網之間的信息流進行監測、限制和過濾,只允許匹配規則的數據通過,并能夠記錄有關的訪問連接信息、服務通信量以及試圖入侵事件,以便管理員分析檢測。而且防火墻本身也有很強的抗攻擊能力。雖然防火墻會致一些應用的問題并會影響網絡性能,但它一定能增強安全。防火墻有兩種基本的配置策略:其一,拒絕一切訪問,除非明確許可的服務。基于該規則,防火墻封鎖所有通過該系統的信息流,拒絕未作定義的服務,只對認可的希望開放的服務逐項開放。這種策略安全性極高,但是用戶使用的方便性受到影響。其二,允許一切訪問,除非明確禁止的服務。基于該規則,防火墻轉發所有通過該系統的信息流,逐項屏蔽可能有害的服務,這種策略適合靈活的應用環境,但是隨著網絡服務的增加,管理人員的工作量大大提高,而且在保護的網絡范圍增大時,難以提供可靠的安全性。在兩種基本策略的前提下,防火墻可實現以下的基本功能:提供對訪問控制對象支持多種定義方式,如IP地址、端口、用戶和時間的管理控制。限制未經授權的IP訪問可信任網絡的信息資源,將口令認證和防火墻的安全機制結合還可實現對用戶訪問權限的控制。
1.2入侵檢測
盡管防火墻可以在機構網絡的邊界起到安全屏障的作用,然而防火墻也不是萬能的。作為一種被動的防御技術,由于假設了網絡邊界的存在,因此它對內部的非法訪問難以有效地控制,它無法防止來自防火墻內側的攻擊。防火墻作為訪問控制設備,無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼,比如針對WEB服務的注入攻擊等。對各種已知類型攻擊的防御取決于正確的配置,對各種最新攻擊類型的防御取決于防火墻知識庫更新的速度和相應的配置更新的速度。入侵檢測系統(IntrusionDetectionSystem)可以識別針對計算機或網絡資源的惡意企圖和行為,并對此作出反應。IDS能夠檢測未授權對象(人或程序)針對系統的入侵企圖或行為(Inirusion),同時監控授權對象對系統資源的非法操作(Misuse)。提高了網絡的動態安全保護。入侵檢測系統主要有以下特點:事前警告:入侵檢測系統能夠在入侵攻擊對網絡系統造成危害前,及時檢測到入侵攻擊的發生,并進行報警;事中防御:入侵攻擊發生時,入侵檢測系統可以通過與防火墻聯動、TCPKiller等方式進行報警及動態防御;事后取證:被入侵攻擊后,入侵檢測系統可以提供詳細的攻擊信息,便于取證分析。
2身份認證技術
隨著網絡應用的發展,學校建立的寬帶校園網越來越強調網絡的可運營性和可管理性,具體包括:對用戶的認證、計費,IP地址分配,對業務的支持能力和運營能力等方面。其中用戶認證技術是構建網絡安全管理系統的關鍵技術。認證技術是指能夠對信息收發方進行真實身份鑒別的技術,是保護網絡信息資源安全的第一道大門,它的任務是識別、驗證網絡信息系統中用戶身份的合法性和真實性,按制定的安全策略授權訪問系統資源,并將非法訪問者拒之門外。是網絡安全技術的重要組成部分之一。認證可以采用很多種方式進行比如RADIUS、PPPOE、WEB/POTRAL和802.1X認證技術。
3結語
總之,隨著網絡技術的迅猛發展,新的網絡安全問題必將不斷產生,高校圖書館網絡環境將更加復雜多變,圖書館網絡也會面對越來越多的安全威脅(網絡安全管理人員需要不斷學習和研究新的網絡安全技術,及時調整網絡安全防范策略,不斷完善高校圖書館網絡安全防御體系。
作者:程月青 單位:河北醫科大學臨床學院圖書館
