移動圖書館系統(tǒng)安全解決方案.pdf

1、移動圖書館系統(tǒng)是近年來隨著通信技術，特別是無線通信技術和互聯(lián)網(wǎng)技術的快速發(fā)展而發(fā)展起來的一種閱讀。移動圖書館為高校圖書館的現(xiàn)代化管理及提高服務效率提供了便利的條件，起到了提高翻閱效率、改進服務方式、改善圖書館空間的作用。
　　目前移動圖書館系統(tǒng)較多基于WAP協(xié)議，但是由于WAP協(xié)議本身存在一定的安全缺陷，經(jīng)由WTLS協(xié)議加密的數(shù)據(jù)在經(jīng)過WAP網(wǎng)關時需先解密，然后再通過SSL加密后傳送至系統(tǒng)服務器，客觀上為惡意用戶提供了一個截收明文

2、數(shù)據(jù)，破壞信息安全的機會，同時，系統(tǒng)服務器所在網(wǎng)絡也存在被惡意用戶攻擊的可能性。
　　本文通過對WAP協(xié)議、對移動圖書館系統(tǒng)所面臨的風險、對目前被廣泛采用在移動圖書館系統(tǒng)中的信息安全技術進行分析，提出了一個應用于移動圖書館系統(tǒng)的安全解決方案。該方案利用AES算法對系統(tǒng)服務器與移動終端之間的通信數(shù)據(jù)進行加密，以確保通信數(shù)據(jù)的安全有效，基于移動圖書館系統(tǒng)的特殊性，加密算法采用Java語言實現(xiàn)，同時，使用入侵檢測系統(tǒng)對系統(tǒng)服務器進行監(jiān)控

3、，以確保服務器系統(tǒng)的安全。本方案無需對底層協(xié)議和現(xiàn)有通信網(wǎng)絡進行修改，同時可以在資源有限的移動終端上實現(xiàn)，可以在一定程度上抵御惡意用戶的攻擊。
　　作者所做的工作主要有：
　　1．對WAP協(xié)議、對移動圖書館所面臨的風險、對目前被廣泛采用在移動圖書館系統(tǒng)中的信息安全技術進行了分析，提出了一個應用于移動圖書館系統(tǒng)的安全解決方案。
　　2．深入研究了AES算法的原理和實現(xiàn)方法，實現(xiàn)了適用于PC和移動終端的AES加密引擎，采用