随着计算机网络和Internet的快速发展,全球信息化已成为人类社会发展的大趋势,但由于计算机网络具有联结形式多样性和网络开放性等特征,致使网络容易受黑客恶意软件和其他不轨的攻击,网上信息的安全和保密已受到人们广泛的关注.电子科技大学图书馆随着信息化建设的逐步深入,信息安全问题也日益突出,该文旨在建立图书馆信息安全系统,解决图书馆的网络和信息安全问题.完成的主要工作有:1.详细分析IP网络常见的攻击类型及解决方法.2.重点分析了电子科技大学图书馆目前的信息安全现状、面临的风险,并据此提出安全需求.主要从物理安全、链路传输安全、网络安全、系统安全、应用安全和管理安全六个方面来阐述.3.在此基础上设计了一个完整的信息安全系统模型,包括安全技术框架和安全管理框架两个既相对独立,又有机结合的部分.安全管理框架自上而下包括安全策略、安全组织管理和安全运作管理三个层面;安全技术框架覆盖鉴别和认证、访问控制、内容安全、冗余和恢复以及审计响应五个部分.4.以安全系统模型为蓝本,为图书馆第一期安全项目设计了一个完整的安全解决方案,主要解决网络安全问题.选择了带VPN功能的防火墙、网络入侵检测系统、网络防病毒软件三种关键的安全技术和产品,对各个功能模块进行了详细的分析说明.并对安全方案进行了拓展建议.5.在对市面上防火墙、入侵检测系统和网络防病毒软件三种安全产品的主流品牌进行了长达半年的产品调研和方案考察的基础上,该文对三种安全产品的技术特点进行了深入的剖析和选型,并对相关的安全技术及产品的发展趋势做出了前瞻性的分析.该文制定的安全方案符合图书馆网络的现实情况,是切实可行的,为下一步的方案实施和今后完整的信息安全系统建设打下了坚实的基础.该文的研究得到了四川省教育厅课题"图书馆信息安全系统"的资助,项目的实施得到了电子科技大学"十五""211工程"项目专项经费的支持,并已通过"211"项目专家组论证,目前项目正在实施中.