浅析HTTPS对高校图书馆安全能力的提升

详细信息    查看全文 | 推荐本文 |

英文篇名：Analysis on University Library's Security Capability Improving by HTTPS 作者：张静鹏 ; 周秀霞 ; 杨雨师 英文作者：ZHANG Jingpeng;ZHOU Xiuxia;YANG Yushi;Library of Northeast Normal University; 关键词：信息安全 ; 高校图书馆 ; HTTPS 英文关键词：information security;;university library;;HTTPS 中文刊名：LYTS 英文刊名：Agricultural Library and Information 机构：东北师范大学图书馆; 出版日期：2019-04-17 11:08 出版单位：农业图书情报 年：2019 期：v.31;No.272 语种：中文; 页：LYTS201902014 页数：6 CN：02 ISSN：10-1554/G2 分类号：64-69

摘要

互联网已经进入了全站HTTPS时代。应用HTTPS协议,对于保障图书馆的各类数字资源安全、维护用户隐私是非常必要的。从这个角度出发,文章分别分析了HTTP协议存在的安全缺陷、HTTPS协议的优点和缺点,并从获取数字证书、配置部署证书和网站相关链接修改三个步骤详细论述了如何转换为HTTPS协议,最后详细阐述了HTTPS协议对高校图书馆安全性提升的作用。
        Internet has entered the era of HTTPS. The application of HTTPS protocol is very necessary to ensure various digital resources' security and protect users' privacy in libraries. From this perspective, the article analyzes the security flaws of HTTP protocol, the advantages and disadvantages of HTTPS protocol, and discusses how to convert to HTTPS protocol in three steps: accessing a digital certificate, configuring a deployment certificate and modifying a website-related link. Finally, it explains the role which HTTPS protocol improves the security of university libraries.

引文

[1]360威胁情报中心.2017中国网站安全形势分析报告[EB/OL].[2018-05-29].http://zt.360.cn/report.
    [2]周秀霞,张立新.吉林省高校图书馆信息安全问题及对策研究[J].图书馆学研究,2016(03):7-10+63.
    [3]恒亮.最新浏览器份额排名出炉:谷歌Chrome居首,微软Edge不及IE[EB/OL].[2018-03-29].https://www.leiphone.com/news/201704/iSUPs5LAgmAMp2ow.html.
    [4]使用HTTPS证书的网站从30.78%上升到38.42%[EB/OL].[2018-03-29].https://www.sslzhengshu.com/article/post-413.html.
    [5]百度搜索启用全站HTTPS安全服务[EB/OL].[2018-03-29].http://www.williamlong.info/archives/4174.html.
    [6]为什么各大网站都在启用HTTPS?[EB/OL].[2018-03-29].https://wap.ithome.com/html/207091.htm.
    [7]张元俊.构建安全高效的高校图书馆门户网站---以北京大学2018年图书馆门户网站改版为例[A].中国高科技产业化研究会智能信息处理产业化分会.第十二届全国信号和智能信息处理与应用学术会议论文集[C].中国高科技产业化研究会智能信息处理产业化分会:中国高科技产业化研究会,2018:5.
    [8]http超文本传输协议[EB/OL].[2018-03-29].https://blog.csdn.net/u012861978/article/details/51236307
    [9]关于互联网流量劫持分析及可选的解决方案[EB/OL].[2018-03-29].http://ju.outofmemory.cn/entry/239183.
    [10]河南封丘图书馆网站未采取防范措施遭黑客篡改网页,被罚2万[EB/OL].[2018-01-31].http://www.sohu.com/a/219994656_99940573.
    [11]魏兴国.HTTP和HTTPS协议安全性分析[J].程序员,2007(07)53-55.
    [12]互动百科.https[EB/OL].[2018-03-29].http://www.baike.com/wiki/https.
    [13]https工作原理及CA证书部署[EB/OL].[2018-03-29].http://blog.csdn.net.
    [14]HTTP和HTTPS的区别[EB/OL].[2018-03-29].https://blog.csdn.net/hanjianqiang2468/article/details/52605849.
    [15]吴蛟鹏.大数据时代图书馆信息安全问题探讨[J].图书馆研究与工作,2017(08):44-46.
    [16]使用HTTPS防止流量劫持[EB/OL].[2018-03-29].https://blog.csdn.net/wxx151556/article/details/51169053.
    [17]百度百科.CA中心[EB/OL].[2018-03-29].https://baike.baidu.com/item/CA%E4%B8%AD%E5%BF%83/6471855?fr=aladdin.
    [18]陈广.基于Fiddler代理程序的电子资源使用统计分析系统的设计与应用[J].图书情报工作,2018,62(13):30-36.