移动图书馆系统安全解决方案

摘要

移动图书馆系统是近年来随着通信技术，特别是无线通信技术和互联网技术的快速发展而发展起来的一种阅读。移动图书馆为高校图书馆的现代化管理及提高服务效率提供了便利的条件，起到了提高翻阅效率、改进服务方式、改善图书馆空间的作用。
　　目前移动图书馆系统较多基于WAP协议，但是由于WAP协议本身存在一定的安全缺陷，经由WTLS协议加密的数据在经过WAP网关时需先解密，然后再通过SSL加密后传送至系统服务器，客观上为恶意用户提供了一个截收明文数据，破坏信息安全的机会，同时，系统服务器所在网络也存在被恶意用户攻击的可能性。
　　本文通过对WAP协议、对移动图书馆系统所面临的风险、对目前被广泛采用在移动图书馆系统中的信息安全技术进行分析，提出了一个应用于移动图书馆系统的安全解决方案。该方案利用AES算法对系统服务器与移动终端之间的通信数据进行加密，以确保通信数据的安全有效，基于移动图书馆系统的特殊性，加密算法采用Java语言实现，同时，使用入侵检测系统对系统服务器进行监控，以确保服务器系统的安全。本方案无需对底层协议和现有通信网络进行修改，同时可以在资源有限的移动终端上实现，可以在一定程度上抵御恶意用户的攻击。
　　作者所做的工作主要有：
　　1．对WAP协议、对移动图书馆所面临的风险、对目前被广泛采用在移动图书馆系统中的信息安全技术进行了分析，提出了一个应用于移动图书馆系统的安全解决方案。
　　2．深入研究了AES算法的原理和实现方法，实现了适用于PC和移动终端的AES加密引擎，采用优化方案实现了算法效率上的提高，并通过实验对加密引擎的安全性和效率进行了验证。
　　3．研究了入侵检测系统的原理和技术，选取具有代表性的入侵检测系统Snort进行了详细研究，通过对提高其性能的关键技术进行分析，提出了一个改进的模型，并以此为基础对Snort系统进行了改进，并通过实验对其性能进行了验证。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 本文的研究背景

1.2 国内外研究现状

1.3 本文研究的目的和研究内容

1.4 本文的结构

第2章 关键技术

2.1 WAP技术

2.2 信息加密密钥

2.3 数字签名

2.4 AES算法

2.5 防火墙技术

2.6 入侵检测技术

2.7 信息加密技术

2.8 本章小结

第3章 移动图书馆系统的安全设计

3.1 移动图书馆系统安全解决方案设计

3.2 AES高级加密算法——Rijndael算法

3.3 本文对AES算法的优化

3.4 AES算法的Java实现

3.5 本章小结

第4章 入侵检测系统

4.1 入侵检测系统具体含义

4.2 基于Snort的入侵检测系统

4.3 提高Snort性能的关键技术分析和改进

4.4 Snort的改进

4.5 本章小结

结论

参考文献

致谢