中,防火墙是一种采用综合的网络技术设置在内部网络和外部网络之间的屏障,用来分隔内部网络与外部网络系统,防止发生不可预测的、潜在破坏性的入侵。在整体安全构架中作为比较独立的一部分,防火墙可以根据图书馆的安全政策控制出入网络的信息流,限制对某些特殊服务的访问,禁止特定端口的流出通信,封锁特洛伊木马。如果磁盘空间足够或远程记录功能完备,那么防火墙能够保存并记录所有经过的网络流量。
入侵检测(intrusion detection)是对入侵行为的发觉,是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。它对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
在与黑客的安全对抗中,防火墙作为一种单一的防护手段已经不能确保网络的安全通信了,它也存在明显的局限性,表现在:只提供对外部攻击的保护,无法阻止绕过防火墙的攻击及内部人员的入侵行为;防火墙只针对ip地址,很难为用户提供一致的安全防范,对信息的控制缺乏灵活性;防火墙的管理和配置较为复杂,易产生安全漏洞;而且,它只实现了即时的访问控制,在受攻击后很难利用已有信息进行调查。因此,一个安全的网络系统除了具备防火墙等静态的安全防御技术,还需要一种积极主动的安全技术,对网络进行实时监控跟踪。入侵检测技术能够帮助网络系统及时地拦截和响应入侵攻击,将入侵检测技术与防火墙相结合,实现系统的内外安全防范,为图书馆网络系统的信息安全提供了更好的保障。
3.2.3 vpn技术 vpn(visualprivatenetwork,虚拟专用网)的出现,使一个单位通过intemet既安全又经济地传输私有的机密信息成为可能。它是采用隧道技术以及加密、身份认证等方法,把数据封装在隧道协议中,通过已有的公网建立隧道,从而实现点到点或端到端的连接。在图书馆的配置中,考虑到图书馆的其他部门或相关单位需要进行访问的时候由于地理位置的不同在访问的过程中存在着安全与限制问题,vpn技术提供了一个很好的解决方法,利用外部网络进行两个部门或两个内部网络之间的互相访问,在存在危险的外部网络传送数据,由于数据的安全性不能够被保证,这时利用加密技术建立隧道,形成在两个内部网络之问的虚拟专线,利用这条虚拟的专用线路来进行数据的传输。
3.2.4 vlan技术 vlan即虚拟局域网(virtual local area network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组技术,即这些工作站不一定属于同一个物理网段。一个vlan内部的广播和单播流量都不会转发到其他vlan中,即使是两台计算机有着同样的网段,但是它们却没有相同的vlan号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。为了保证图书馆数据的安全,必须对图书馆网络合理地划分各个vlan。根据划分的原则,一般将图书馆网络划分为多个vlan(如网管、电子阅览室等)。只需将相关的工作站和服务器设在同一vlan上,可减少vlan间的通信,提高网络性能。
3.3提高内部人员安全意识
图书馆工作人员的素质、职业道德和责任心等对网络信息安全均有较大影响。据国内外许多安全机构统计表明,有70%以上安全事件完全或大部分是由内部管理不善造成。所以,图书馆工作人员应及时转变传统工作理念,学习必要的专业技术知识,调整现有知识体系结构,提高对系统安全的认识和意识。要不断建立和完善的相关安全管理制度,从根本上预防和杜绝潜在的安全隐患。
4结束语
在当代高校图书馆走向网络化、信息化的过程中,网络信息安全无疑是其要长期面对的重要课题。为此,我们必须始终将网络信息安全摆在重要位置,不断发展、完善图书馆的网络信息安全措施,为图书馆的服务工作保驾护航
上一页 [1] [2]