防火墙技术在图书馆网络中的应用分析

《防火墙技术在图书馆网络中的应用分析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、防火墙技术在图书馆网络中的应用分析随着Inter在高校图书馆的普及，发挥的作用也越来越明显，但是X络安全问题也日益紧迫。本文概述了防火墙的概念，剖析了防火墙的工作机制。同时结合图书馆X络应用实例，具体介绍了防火墙技术在图书馆X络中的应用。关键词：防火墙；图书馆；X络随着计算机X络技术的发展，图书馆的系统建立和规模不断扩大，这就使得图书馆X络的安全问题越来越突出，图书馆的X络安全是一个复杂的系统工程，图书馆有大量的服务器、X络设备和工作站，如果直接与外部X络相连，则有可能造成图书馆内信息资源的泄露。如何采用切实有效的

2、安全防护措施为教学和科研服务提供重要保障是计算机工面临的问题。而安装防火墙就是一个很好的解决办法。下面就进行一下简单的介绍。1.防火墙的概念　　防火墙是一个位于内部局域X与外部X络、专用X和公用X之间的计算机或X络设备中的一个功能模块，为一种高级访问控制设备，是按照一定安全策略建立起来的硬件和软件有机组成体，可以是一台专属的硬件，也可以是一套软件。是一种计算机硬件和软件的组合，负责不同X络安全域之间的一系列部件的组合，主要用于控制、允许、拒绝、监测出入两个X络之间的数据流，高级一些还能提供如视频流的服务，且本身有较

3、强的抗攻击能力，可以提供身份认证和访问控制，有效地监控了两个X络之间的任何活动，保证了内部X络的安全。其主要技术有：包过滤技术、双穴主机、堡垒主机、代理服务、X络地址转换、状态检测技术。　　2.案例介绍　　2.1要求　　防火墙应由一系列的软件和硬件组成，形成一个有一定冗余度的保护屏障，应能抵抗木马侵扰和“黑客”的攻击，监控和审计X络通信；一旦失去防护作用，防火墙应能隔开X络中不同的X段，完全阻断内、外部X络站点的连接；还要有强大的反病毒、杀木马的功能，使这些病毒和木马在将要侵入时时引起防火墙的报警。　　2.2思路　

4、　首先是要确定安全策略，在图书馆出口处部署千兆防火墙一台。按照职能的不同划分成四个安全区域：服务器区域、阅览室区域、办公区域以及其它区域。针对不同区域的特点和需求设定相应的安全访问控制策略。为防止蠕虫病毒发作，限制单台主机发起连接的数量。将原来使用的固定IP地址、IP段停止使用或限制使用，设置新的、内部私有的IP地址。通过防火墙的NAT与反向NAT技术将内部主机的IP地址完全隐藏，从而不被外界发现。　　为了适应图书馆先进设备和技术的应用，应采用灵活的模块化结构，密度端口适中的X络设备，具备三层路由功能，使其具备平滑

5、升级能力。同时还应对不同用户的需求进行量身定做，防火墙和X络设备能够灵活提供各种常用X络接口，为满足用户的不同需求对X络模块进行合理搭配。　　2.3实例分析　　我校图书馆X络安全主要是为了保护引领安全行业潮流--UTM统一威胁安全管理系统综述[J].计算机安全，2006(3).　　[2]马林山.Lroux防火墙技术在图书馆的应用研究[J].合肥学院学报,2007(2).　　[3]王琪.入侵检测的原理及其在X络信息系统中的应用[J].情报科学,2004,22(10):1273-1276.　　[4]李文静，王福生.防火

6、墙在图书馆X络中的安全策略[J].现代情报，2008，（6）：72-73.　　[5]李晓峰，张玉清.Linux2.4内核防火墙底层结构分析.[J].计算机工程与应用.2002..2002.　　　　简介：秦岚（1973-），女，湖南省宁乡人，湖南化工职业技术学院一级实习指导教师。