(绥化学院图书馆，黑龙江 绥化 152061)
摘 要：文章探讨了高校图书馆网络信息安全管理使用的相关技术、安全策略及管理系统。
关键词：图书馆；网络安全；信息安全
中图分类号：g250.7  文献标识码：a  文章编号：1007—6921(2008)10—0104—02

当代社会科学技术日新月异，信息呈爆炸方式增长，计算机网络的高速发展为信息的传播、共享带来了极大的便利，也在很大程度上改变了图书馆工作、服务的模式；然而由于网络的开放性，其上存储、传输的信息资源和提供的服务不断受到各种不安全因素的威胁，高校图书馆的网络信息安全管理工作变得越来越重要。
1 网络信息安全的含义及现状

网络信息安全是要保护各网络资源及在其上传输的信息资源的安全，保障各应用系统安全、稳定运行。它包括实体安全（机房、各种网络设备、主机的安全等）、网络信息安全（网络的畅通、信息的完整性、保密性等）和应用安全（操作系统、应用程序正常运行及数据库的安全等）几个方面。影响网络安全的因素有很多，包括自然环境条件、软件硬件问题、人为活动的影响等；对图书馆来说，常见的是来自网络的各种恶意攻击和计算机病毒。

如今图书馆各类图书采用微机自动化管理，各种数字化资源检索系统如电子期刊、电子图书、博硕士论文数据库等纷纷投入使用，读者通过网络即可方便地检索信息、互相交流，这一切都得益于计算机网络的发展；而随着互联网规模的不断扩大和用户的持续增长，网络的安全问题越来越突出：计算机病毒肆虐，特洛伊木马、间谍软件时刻可能在窥探用户隐私信息，恶意软件胡乱篡改系统设置，各种恶意攻击给信息的安全和系统的稳定运行带来极大的威胁……面对这样的挑战，高校图书馆应与时俱进，运用先进的技术和管理机制构筑一道网络信息安全的坚固堡垒。
2 网络信息安全相关技术
2.1 高性能网络

千兆位/万兆位以太网、光纤网络、高性能交换机的发展带来了更快的传输速度、更低的访问延迟和更好的网络管理功能，其上可同时运行多种信息系统，开展各种服务，这无疑为作为信息中心的图书馆打下了坚实的网络基石。
2.2 防火墙技术

防火墙是目前最常用的网络安全设备之一，通常在各网络系统与互联网接入点之间设置，它监控进出网络的数据包，根据规则列表过滤掉不合法的数据包，从而阻断来自外部网络的攻击。目前防火墙技术主要有包过滤防火墙、应用网关、nat及带状态检测的防火墙。包过滤技术即通常意义上的防火墙；应用网关技术在应用层上转发数据包，代替内部主机与外部主机进行通信，它对数据包的检测能力较强，可处理应用层上的协议，但处理速度慢；nat（网络地址转换）将内部主机的ip地址转换为其外部ip地址，将内部网络隐藏起来，还可以节省ip地址资源；带状态检测的防火墙技术运用基于连接的状态检测机制将属于同一连接的所有数据包作为一个整体的数据流看待，构成动态连接状态表，依据规则列表同时参照状态表决定是否允许数据包通过，具有较好的灵活性和安全性。除了硬件防火墙设备，还有软件防火墙，它运行于服务器、工作站之上，能够监控访问网络的主机、用户和应用程序，控制其访问网络的方式、能访问哪些资源等。
2.3 加密技术

将网络上各种敏感信息进行加密是保障数据安全、保密的主要技术手段。其工作原理是根据加密算法用加密密钥将要加密的明文转换为密文后再进行传输，授权的接收方在收到密文之后用解密密钥将其解为明文使用；非法用户由于没有解密密钥而很难将密文转回明文，从而保证了数据的安全性和完整性。根据加密密钥与解密密钥是否相同，可将加密算法分为常规算法（即对称加密算法，加密密钥与解密密钥相同，如des、cast等）和公钥密码算法（非对称密码算法，如rsa、dsa等）。
2.4 入侵检测技术

入侵检测系统（ids）的任务是监测网络上的数据包、分析各种连接请求，检查网络系统中是否有被攻击的迹象，阻止违反安全策略的行为，实时地保护系统免受各种网络攻击的侵害。ids是防火墙的有益补充，它包含基于网络的和基于主机的入侵检测系统。
2.5 vpn技术

虚拟专用网（v