2.2防止黑客入侵的措施

2.2.1信息加密技術是將網絡上各種敏感信息進行加密從而保障數據安全、保密的主要技術手段，它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設定算法的變換法則轉換成須由密鑰方能解析的密文信息，以避免信息的失竊和被篡改。簡單說來就是它通過數學變換的方法，即加密算法，把明文換成密文，使得隻有收發雙方才能解碼還原信息；也可將用來解碼的密鑰和密文一起發送，並將該密鑰木身加密，需要另一個密鑰來解碼，這種組合加密行為稱為數字簽名。數字簽名使傳輸的信息得到了雙重保護。利用加密技術，一個圖書館可對電子郵件信息、文件和其他數據加密或編碼，這樣會使未經授權的用戶難以察看數據，從而保障I在網絡上傳輸數據的完整性和安全性

2.2.2防火牆與入侵檢測技術

在計算機網絡中，防火牆是一種采用綜合的網絡技術設置在內部網絡和外部網絡之間的屏障，用來分隔內部網絡與外部網絡係統，防止發生不可預測的、潛在破壞性的入侵。在整體安全構架中作為比較獨立的一部分，防火牆可以根據圖書館的安全政策控製出入網絡的信息流，限製對某些特殊服務的訪問，禁止特定端口的流出通信，封鎖特洛伊木馬。如果磁盤空間足夠或遠程記錄功能完備，那麼防火牆能夠保存並記錄所有經過的網絡流量。

入侵檢測技術（IDS）。如果說防火牆技術是靜態的安全防禦技術，那麼IDS就是一種動態的安全技術。IDS包括基於主機的入侵檢測技術和基於網絡的入侵檢測技術兩種。該技術用於保護應用網絡連接的主要服務器，實時監視可疑的連接和非法訪問的闖入，並對各種入侵行為立即做出反應，如斷開網絡連接等

2.2.3誘捕反擊是通過故意設置含有某種漏洞且令入侵者感興趣的係統來耗費入侵者的精力，並誘使入侵者不斷深入以獲得更進一步的入侵特征和證據。反擊是在係統發現入侵行為時采取的各種防衛手段。

2.2.4 VPN虛擬專用網絡基於Internet等公用開放的傳輸媒體，通過加密和認證等安全機製建立虛擬的數據傳輸通道。以保障在公共網上傳輸私有數據信息的安全，從而向用戶提供相當於專用網絡的安全服務，目前己廣泛應用於電子政務、電子商務等領域。

2.3人才與管理體係的建設

高校數字圖書館的建設中，精通信息安全的技術人員是稀有資源。安全管理人員的任務包括製定安全策略、在係統各環節有效落實安全策略、製定合理的管理製度、實施安全管理工作、對使用者進行安全意識和安全技術的培訓等。人才的建設方法主要是引進和培訓。

有了合格的人才和良好的管理體係，就可以將各種安全管理技術充分利用，緊密結合，構成一個最強大的安全信息係統。

3 結語

事實上，網絡安全是一個綜合體係，而不是若幹網絡安全產品的簡單集成，網絡安全形勢是在動態發展變化的，這要求我們的安全係統也要持續隨之應變。現實中經費、人才等客觀因素，技術方案不夠完善，安全產品不夠成熟，都是製約因素。因此，數字圖書館的信息安全建設將是一個長期的重要任務，各高校圖書館應充分重視，不斷提高安全防護水平。

參考文獻：

[1]李靜.高校圖書館網絡安全淺析[J].科技情報開發與經濟，2010（12）

[2]張小兵.圖書館網絡安全策略[J].科技信息，2009（19）