从20世纪90年代初期开始,信息技术持续高速发展,引起了全球范围内的信息革命。随着国家信息化建设和电子政务的发展,我国电子文件数量激增,在此推动下,顺应电子文件保管和利用的需要,电子文件中心被建立起来。电子文件中心是对传统载体档案馆功能的继承、延伸和发展,是建设数字档案馆的基础和核心。在电子文件中心系统网络中存储着海量的信息,而且时刻都进行着传输、交流和更新。信息技术的广泛应用,为档案管理和利用提供了高效便捷的手段和方法。但是如果它的安全得不到保障,那损失将是无法估量的,这就给档案信息安全带来了新的挑战。因此,信息安全问题已经成为制约电子文件中心发展的关键因素之一。
一、电子文件中心网络系统的安全威胁和防范策略
1.影响电子文件中心网络系统的安全威胁。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统,是电子文件档案信息赖以生存的IT基础环境,也是引发档案信息安全的风险因素。其中,由于互联网的开放性和各种操作系统、软件的缺少安装配置存在很多安全漏洞和缺陷。例如,目前采用的操作系统均存在网络安全漏洞,操作系统的安全性并不完美;防火墙产品自身的安全、设置是否错误都需要认真检验,来确保防火墙的安全性。系统内部网的安全威胁,以及缺少有效的手段监视网络系统,很容易造成网络系统瘫痪,信息被窃取,数据被篡改,造成非法访问,传输盗窃、数据截获,界面截取等潜在危害。
2.目前电子文件中心网络系统的主要防范策略及不足。目前电子文件中心网络系统的主要防范策略有防火墙技术和入侵检测技术,但这两项技术都存在不同程度的不足。
(1)防火墙技术。防火墙是设置在不同网络或网络安全域之间的由路由器或计算机组成的一系列部件的组合。防火墙具有很强的抗攻击能力,它是不同的网络之间信息的唯一出入口,设置的目的是防止未授权的通信进入被保护的网络,对网络实施有效的访问、监督和控制,阻止黑客的进入和攻击。但防火墙也存在着各种漏洞,黑客仍有可能利用系统的缺陷绕过防火墙进行攻击。同时,防火墙也不能保护来自于网络内部和病毒的攻击。因此,防火墙对网络的防护是被动的,受攻击的网络并不知道是谁对网络发动了攻击,采取了什么样的方法,达到了攻击目的,甚至不知道采取什么措施来保护网络,防御措施比较被动。这就迫使单位要强化自己的网络安全策略。
(2)入侵检测技术。入侵检测是防火墙的合力(包括安全审计、监视计算机系统中的若干关键点遭到袭击的迹象)。包括系统外部的入侵和内部的非授权入侵,是用于检测计算机网络中违反安全策略行为的技术。入侵检测技术在识别时具有一定的智能功能,对网络进行检测,能对入侵特征进行提取和汇总,帮助系统对付网络的攻击、识别和响应,提供内部和外部攻击的日志,这样就扩展了系统网络管理人员的安全管理能力。尽管人侵检测技术会及时汇报监听和攻击,但是,黑客的攻击方法是多种多样、日新月异的,入侵检测技术在使用中也存在着难以检测到的时候,因此可能发生漏报或误报的情况。
因此,从上面的分析可以看出,目前的网络安全技术采用的都是被动防御的方法,以防火墙和入侵检测系统为主要的网络防御技术通常滞后于现在的各种复杂多变的黑客攻击技术。这要求我们把被动防御变成主动防御,而蜜罐技术通过观察和记录黑客在蜜罐上的活动,帮助系统网络管理人员了解黑客的动向和使用的攻击方法,作为一种主动的防御技术会使这些网络安全问题得到解决。
二、蜜罐技术
1.蜜罐的定义。关于蜜罐,到目前为止还没有一个完整的定义。“蜜网项目组”的创始人Lance Spitzner对蜜罐给出了一个比较权威的定义:蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并没有其他的实际作用,所有流人和流出蜜罐的网络流量都可能预示着扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。实际上,蜜罐中只有一些虚假的敏感数据,不用于对外的正常服务。所以,它可以是一个网络、一台主机、一项服务,也可以是数据库中的某些无用的数据或者伪装的用户名及其弱口令等,因此任何与它交互的行为都可以被认为是攻击行为,这样就简化了检测过程,它可以部署在各个内部子网或关键主机上,检测来自网络系统外部和内部的各种攻击,用一种以检测、监视和捕获攻击行为和保护真实主机为目标的诱骗技术。
2.蜜罐的基本原理。蜜罐系统是一个陷阱系统,它通过设置一个具有很多漏洞的系统吸引黑客入侵,收集入侵者信息,为其他安全技术提供更多的知识。蜜罐采用监视器和事件日志两个工具对访问蜜罐系统的行为进行监控。由于蜜罐是一个很具有诱惑力的系统,能够分散黑客的注意力和精力,所以对真正的网络资源起到保护作用。
3.蜜罐的主要技术。蜜罐系统主要涉及网络欺骗技术、数据捕获技术、数据控制技术p湍1:3重定向)、攻击分析与特征提取等主要技术。(1)网络欺骗技术:是蜜罐的核心技术,利用各种欺骗手段和安全弱点和系统漏洞,引诱黑客的攻击。(2)数据捕获技术:主要目的是尽可能多的捕获攻击信息,而不被黑客发现,包括输入、输出及键盘和屏幕的捕获。(3)数据控制技术:主要目的是防止黑客将蜜罐作为跳板去攻击其他系统或危害别的主机,因此必须控制进出系统的数据流量而不被黑客怀疑。(4)攻击分析与特征提取:蜜罐系统设置一个数据分析模块,在同一控制台对收集到的所有信息进行分析、综合和关联,完成对蜜罐攻击信息的分析。
三、电子文件中心网络系统蜜罐技术的部署
1.如何部署蜜罐。蜜罐的部署十分简单,不需要特殊的环境,可以根据需要的服务来定。只要在外部因特网上安装一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux系统就可以。放置位置同服务器的放置位置相同。可以用在防火墙之内,确保网络内部主机的安全性。也可以安置在防火墙之外,确保WEB、FTP、DNS等服务器的信息安全。将蜜罐设置在防火墙之内的一个优点是它可以探测出来自组织内部的攻击和未授权活动,但这可能会对内部网络产生新危险。防火墙必须能够区分来自互联网的信息,并且决定哪些信息进入蜜罐,哪些信息要被阻拦。如要允许来自互联网的访问,需要调整防火墙的设置规则。蜜罐放置在防火墙之外的优点是很容易被攻击者识别,被攻破的风险很大。防火墙、人侵检测系统等设备不需要作任何调整就能监视外部的网络攻击。防火墙之后的系统被攻陷的危害也大为减少。蜜罐还会产生大量的信息,由于数据量过大,有时会难以处理。
2.电子文件中心使用蜜罐后的技术优势。当电子文件中心的网络系统建立起蜜罐后,蜜罐会悄悄记录进出计算机的所有流量,电子文件中心网络系统管理人员就可以等待攻击者自投罗网。相对于其他的网络安全机制,蜜罐使用简单,配置灵活,占用资源少,可以在复杂的环境下有效地工作,并且所收集到的数据和信息都有很好的针对性和研究价值,因此大大减少了电子文件中心网络系统管理人员所要分析的数据和f苦息。另外,蜜罐系统具有分析电子文件运刮轨迹的功能,保证电子文件从创建、使用到销毁的整个文件生命周期处于安全状态,保证电子文件的机密、完整和真实。蜜罐技术是一种新型的针对网络安全的主动防御技术,是对现有的安全体系的重要补充。它可以作为独立的安全信息工具,也可以和其他类型的安全机制协作使用,取长补短地对入侵进行检测,查找并发现新型的攻击工具。
四、法律问题
蜜罐技术可能涉及的相关法律问题。首先,作为蜜罐防御方法之一的诱捕行动是否会触犯法律?诱捕行为不是攻击行为,只是一种防御方法,因此不对蜜罐进行宣传,诱捕行为就不会触犯到法律。第二,是否会侵犯隐私权?尽管各个国家都制定了保护个人隐私权的法律,但是目前还没有直接针对蜜罐的保护个人网络通信的隐私权的法律。因此,不会涉及隐私权的侵犯。第三,蜜罐的部署方和被黑客攻击后的第三方网络的诉讼问题。如果第三方网络被黑客利用蜜罐造成破坏后,第三方可能会对蜜罐的部署方提出诉讼。对此,需要采取强有力的控制措施,必要时切断蜜罐的网络连接,尽量减少这种风险。因为,保护第三方和保护自己的资源同样重要。
目前,蜜罐技术的发展已经趋于成熟,对于不熟练的入侵者和新型的攻击工具,都能很好地捕获和发现,越来越成为对付黑客的有效工具之一,受到了网络信息安全专家的青睐。电子文件中心网络系统构筑蜜罐系统后,会使其安全性跃升一个大的台阶。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于密罐技术的电子文件中心信息安全研究
本文网址:http://www.toberp.com/html/consultation/1083959811.html
相关文章
