电子文件中心网络系统的安全威胁和防范方案
|
电子文件中心网络系统的安全威胁和防范策略
1.影响电子文件中心网络系统的安全威胁。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统,是电子文件档案信息赖以生存的IT基础环境,也是引发档案信息安全的风险因素。其中,由于互联网的开放性和各种操作系统、软件的缺少安装配置存在很多安全漏洞和缺陷。例如,目前采用的操作系统均存在网络安全漏洞,操作系统的安全性并不完美;防火墙产品自身的安全、设置是否错误都需要认真检验,来确保防火墙的安全性。系统内部网的安全威胁,以及缺少有效的手段监视网络系统,很容易造成网络系统瘫痪,信息被窃取,数据被篡改,造成非法访问,传输盗窃、数据截获,界面截取等潜在危害。
2.目前电子文件中心网络系统的主要防范策略及不足。目前电子文件中心网络系统的主要防范策略有防火墙技术和入侵检测技术,但这两项技术都存在不同程度的不足。
(1)防火墙技术。防火墙是设置在不同网络或网络安全域之间的由路由器或计算机组成的一系列部件的组合。防火墙具有很强的抗攻击能力,它是不同的网络之间信息的唯一出入口,设置的目的是防止未授权的通信进入被保护的网络,对网络实施有效的访问、监督和控制,阻止黑客的进入和攻击。但防火墙也存在着各种漏洞,黑客仍有可能利用系统的缺陷绕过防火墙进行攻击。同时,防火墙也不能保护来自于网络内部和病毒的攻击。因此,防火墙对网络的防护是被动的,受攻击的网络并不知道是谁对网络发动了攻击,采取了什么样的方法,达到了攻击目的,甚至不知道采取什么措施来保护网络,防御措施比较被动。这就迫使单位要强化自己的网络安全策略。
(2)入侵检测技术。入侵检测是防火墙的合力(包括安全审计、监视计算机系统中的若干关键点遭到袭击的迹象)。包括系统外部的入侵和内部的非授权入侵,是用于检测计算机网络中违反安全策略行为的技术。入侵检测技术在识别时具有一定的智能功能,对网络进行检测,能对入侵特征进行提取和汇总,帮助系统对付网络的攻击、识别和响应,提供内部和外部攻击的日志,这样就扩展了系统网络管理人员的安全管理能力。尽管人侵检测技术会及时汇报监听和攻击,但是,黑客的攻击方法是多种多样、日新月异的,入侵检测技术在使用中也存在着难以检测到的时候,因此可能发生漏报或误报的情况。
因此,从上面的分析可以看出,目前的网络安全技术采用的都是被动防御的方法,以防火墙和入侵检测系统为主要的网络防御技术通常滞后于现在的各种复杂多变的黑客攻击技术。这要求我们把被动防御变成主动防御,而蜜罐技术通过观察和记录黑客在蜜罐上的活动,帮助系统网络管理人员了解黑客的动向和使用的攻击方法,作为一种主动的防御技术会使这些网络安全问题得到解决。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
