内容发布更新时间 : 2024/5/4 22:25:13星期一 下面是文章的全部内容请认真阅读。

物理电气信息学院网络工程网络安全论文

防火墙技术在高校图书馆网络中的应用

专 业：网络工程 姓 名： 学 号： 任课老师：

网络工程

摘要：随着网络的发展，图书馆网络在高校图书文献资料的检索等方面具有重要的作用，但是与此同时，图书馆网络也存在安全隐患。为了有效的提高图书馆网络的安全性，配置防火墙技术是一种很现实的选择。本文阐述了高校图书馆建设防火墙的必要性，通过具体介绍防火墙在图书馆网络中的应用实例，分析了图书馆网络的现状和问题，提出了解决方案关探讨。

关键词：高校图书馆；网络安全；防火墙技术；局域网；安全措施

随着计算机网络技术的发展，计算机安全问题日益突出，提高Internet 安全性的要求迫在眉睫。作为高校信息资源中心的图书馆，承担着校园网内绝大多数的数据传输和信息发布，如宁夏大学图书馆局域网经过结构化布线，采用先进的网络设备、服务器、小型机，与校园网、Internet 相联接，为读者提供网上浏览、信息查询、数据库检索、信息咨询等项服务，为教学和科研服务提供重要保障，因而提高网络安全成为当前高校图书馆的一个重要任务。

1 高校图书馆防火墙建设的必要性

从目前我国高校图书馆的情况来看，图书馆多处于开放的网络环境中，所有重

要的数字资源都要通过网络存储和传输。由于网络系统的多样性、复杂性、开放性、终端分布的不均匀性，这一过程极易遭到黑客、恶性软件或非法授权的入侵与攻击，导致信息泄漏、信息窃取、数据增删和计算机病毒等问题。图书馆若不能及时保障网络安全，就不能获取信息化的效率和效益，不能更好地为读者服务。要使图书馆数字资源被充分利用而不受外来侵犯，防火墙技术就是很好的解决方案之一。

图书馆防火墙是一个位于局域网与Internet之间的计算机或网络设备中的功能模块,是按照一定安全策略建立起来的硬件和软件相结合的一种技术。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。防火墙可以提供身份认证和访问控制, 通过检测、限制和更改跨越防火墙的数据流来尽可能地隔离风险区域与图书馆局域网的连接；可以按照事先规定好的配置和规则, 监测所有通向外部网和从外部网传输来的信息，只允许授权数据通过；可以记录有关的联接来源以及试图闯入者的任何企图，从而方便图书馆系统管理员的实时监测、控制，以维护内部网络的安全。

第1页

网络工程

校图书馆防火墙拓扑结构

2 图书馆网络现状分析与解决方案

2.1 图书馆网络存在的问题

近年来，西北大学图书馆经过不断的改造和更新网络，确定了目前使用中的星型拓扑组网方式，所有网络线缆汇聚至2 层主机房，服务器、网络设备均部署2 层主机房，Internet 及教育网出口设置在网络中心。整个网络覆盖了图书馆5 层，千兆光缆上连至网络中心，百兆至桌面，图书馆信息管理系统等服务器连接至锐捷S3550- 24G 千兆交换机，为内外网访问图书馆对外服务提供了充足的带宽。

从图书馆网络现状及拓扑结构可以看出，虽然该网络采用了一定的分层结构，并且通过三层交换机隔离了一定的网络广播，但是该网络在没有任何安全措施的情况下接入到校园网，同时又为互联网提供信息检索服务。这样很容易造成以下弊端：（1）非法使用图书馆数字资源，包括对计算机系统资源、网络连接服务等的滥用和盗用；（2）毁坏数据，修改页面内容或链接，对网络设备信息轰炸，造成服务中断等；（3）无限制地免费使用数据通信网络，造成网络堵塞，有的

第2页