從20世紀90年代初期開始，信息技術持續高速發展，引起了全球范圍內的信息革命。隨著國家信息化建設和電子政務的發展，我國電子文件數量激增，在此推動下，順應電子文件保管和利用的需要，電子文件中心被建立起來。電子文件中心是對傳統載體檔案館功能的繼承、延伸和發展，是建設數字檔案館的基礎和核心。在電子文件中心系統網絡中存儲著海量的信息，而且時刻都進行著傳輸、交流和更新。信息技術的廣泛應用，為檔案管理和利用提供了高效便捷的手段和方法。但是如果它的安全得不到保障，那損失將是無法估量的，這就給檔案信息安全帶來了新的挑戰。因此，信息安全問題已經成為制約電子文件中心發展的關鍵因素之一。

一、電子文件中心網絡系統的安全威脅和防范策略

    1．影響電子文件中心網絡系統的安全威脅。網絡、計算機、服務器、存儲設備、系統軟件和檔案管理信息系統，是電子文件檔案信息賴以生存的IT基礎環境，也是引發檔案信息安全的風險因素。其中，由于互聯網的開放性和各種操作系統、軟件的缺少安裝配置存在很多安全漏洞和缺陷。例如，目前采用的操作系統均存在網絡安全漏洞，操作系統的安全性并不完美；防火墻產品自身的安全、設置是否錯誤都需要認真檢驗，來確保防火墻的安全性。系統內部網的安全威脅，以及缺少有效的手段監視網絡系統，很容易造成網絡系統癱瘓，信息被竊取，數據被篡改，造成非法訪問，傳輸盜竊、數據截獲，界面截取等潛在危害。

    2．目前電子文件中心網絡系統的主要防范策略及不足。目前電子文件中心網絡系統的主要防范策略有防火墻技術和入侵檢測技術，但這兩項技術都存在不同程度的不足。

    (1)防火墻技術。防火墻是設置在不同網絡或網絡安全域之間的由路由器或計算機組成的一系列部件的組合。防火墻具有很強的抗攻擊能力，它是不同的網絡之間信息的唯一出入口，設置的目的是防止未授權的通信進入被保護的網絡，對網絡實施有效的訪問、監督和控制，阻止黑客的進入和攻擊。但防火墻也存在著各種漏洞，黑客仍有可能利用系統的缺陷繞過防火墻進行攻擊。同時，防火墻也不能保護來自于網絡內部和病毒的攻擊。因此，防火墻對網絡的防護是被動的，受攻擊的網絡并不知道是誰對網絡發動了攻擊，采取了什么樣的方法，達到了攻擊目的，甚至不知道采取什么措施來保護網絡，防御措施比較被動。這就迫使單位要強化自己的網絡安全策略。

    (2)入侵檢測技術。入侵檢測是防火墻的合力(包括安全審計、監視計算機系統中的若干關鍵點遭到襲擊的跡象)。包括系統外部的入侵和內部的非授權入侵，是用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術在識別時具有一定的智能功能，對網絡進行檢測，能對入侵特征進行提取和匯總，幫助系統對付網絡的攻擊、識別和響應，提供內部和外部攻擊的日志，這樣就擴展了系統網絡管理人員的安全管理能力。盡管人侵檢測技術會及時匯報監聽和攻擊，但是，黑客的攻擊方法是多種多樣、日新月異的，入侵檢測技術在使用中也存在著難以檢測到的時候，因此可能發生漏報或誤報的情況。

    因此，從上面的分析可以看出，目前的網絡安全技術采用的都是被動防御的方法，以防火墻和入侵檢測系統為主要的網絡防御技術通常滯后于現在的各種復雜多變的黑客攻擊技術。這要求我們把被動防御變成主動防御，而蜜罐技術通過觀察和記錄黑客在蜜罐上的活動，幫助系統網絡管理人員了解黑客的動向和使用的攻擊方法，作為一種主動的防御技術會使這些網絡安全問題得到解決。

二、蜜罐技術

    1．蜜罐的定義。關于蜜罐，到目前為止還沒有一個完整的定義。“蜜網項目組”的創始人Lance Spitzner對蜜罐給出了一個比較權威的定義：蜜罐是一種安全資源，其價值在于被掃描、攻擊和攻陷。這個定義表明蜜罐并沒有其他的實際作用，所有流人和流出蜜罐的網絡流量都可能預示著掃描、攻擊和攻陷。而蜜罐的核心價值就在于對這些攻擊活動進行監視、檢測和分析。實際上，蜜罐中只有一些虛假的敏感數據，不用于對外的正常服務。所以，它可以是一個網絡、一臺主機、一項服務，也可以是數據庫中的某些無用的數據或者偽裝的用戶名及其弱口令等，因此任何與它交互的行為都可以被認為是攻擊行為，這樣就簡化了檢測過程，它可以部署在各個內部子網或關鍵主機上，檢測來自網絡系統外部和內部的各種攻擊，用一種以檢測、監視和捕獲攻擊行為和保護真實主機為目標的誘騙技術。

    2．蜜罐的基本原理。蜜罐系統是一個陷阱系統，它通過設置一個具有很多漏洞的系統吸引黑客入侵，收集入侵者信息，為其他安全技術提供更多的知識。蜜罐采用監視器和事件日志兩個工具對訪問蜜罐系統的行為進行監控。由于蜜罐是一個很具有誘惑力的系統，能夠分散黑客的注意力和精力，所以對真正的網絡資源起到保護作用。

    3．蜜罐的主要技術。蜜罐系統主要涉及網絡欺騙技術、數據捕獲技術、數據控制技術p湍1：3重定向)、攻擊分析與特征提取等主要技術。(1)網絡欺騙技術：是蜜罐的核心技術，利用各種欺騙手段和安全弱點和系統漏洞，引誘黑客的攻擊。(2)數據捕獲技術：主要目的是盡可能多的捕獲攻擊信息，而不被黑客發現，包括輸入、輸出及鍵盤和屏幕的捕獲。(3)數據控制技術：主要目的是防止黑客將蜜罐作為跳板去攻擊其他系統或危害別的主機，因此必須控制進出系統的數據流量而不被黑客懷疑。(4)攻擊分析與特征提取：蜜罐系統設置一個數據分析模塊，在同一控制臺對收集到的所有信息進行分析、綜合和關聯，完成對蜜罐攻擊信息的分析。

三、電子文件中心網絡系統蜜罐技術的部署

    1．如何部署蜜罐。蜜罐的部署十分簡單，不需要特殊的環境，可以根據需要的服務來定。只要在外部因特網上安裝一臺計算機運行沒有打上補丁的微軟Windows或者Red Hat Linux系統就可以。放置位置同服務器的放置位置相同。可以用在防火墻之內，確保網絡內部主機的安全性。也可以安置在防火墻之外，確保WEB、FTP、DNS等服務器的信息安全。將蜜罐設置在防火墻之內的一個優點是它可以探測出來自組織內部的攻擊和未授權活動，但這可能會對內部網絡產生新危險。防火墻必須能夠區分來自互聯網的信息，并且決定哪些信息進入蜜罐，哪些信息要被阻攔。如要允許來自互聯網的訪問，需要調整防火墻的設置規則。蜜罐放置在防火墻之外的優點是很容易被攻擊者識別，被攻破的風險很大。防火墻、人侵檢測系統等設備不需要作任何調整就能監視外部的網絡攻擊。防火墻之后的系統被攻陷的危害也大為減少。蜜罐還會產生大量的信息，由于數據量過大，有時會難以處理。

    2．電子文件中心使用蜜罐后的技術優勢。當電子文件中心的網絡系統建立起蜜罐后，蜜罐會悄悄記錄進出計算機的所有流量，電子文件中心網絡系統管理人員就可以等待攻擊者自投羅網。相對于其他的網絡安全機制，蜜罐使用簡單，配置靈活，占用資源少，可以在復雜的環境下有效地工作，并且所收集到的數據和信息都有很好的針對性和研究價值，因此大大減少了電子文件中心網絡系統管理人員所要分析的數據和f苦息。另外，蜜罐系統具有分析電子文件運刮軌跡的功能，保證電子文件從創建、使用到銷毀的整個文件生命周期處于安全狀態，保證電子文件的機密、完整和真實。蜜罐技術是一種新型的針對網絡安全的主動防御技術，是對現有的安全體系的重要補充。它可以作為獨立的安全信息工具，也可以和其他類型的安全機制協作使用，取長補短地對入侵進行檢測，查找并發現新型的攻擊工具。

四、法律問題

    蜜罐技術可能涉及的相關法律問題。首先，作為蜜罐防御方法之一的誘捕行動是否會觸犯法律?誘捕行為不是攻擊行為，只是一種防御方法，因此不對蜜罐進行宣傳，誘捕行為就不會觸犯到法律。第二，是否會侵犯隱私權?盡管各個國家都制定了保護個人隱私權的法律，但是目前還沒有直接針對蜜罐的保護個人網絡通信的隱私權的法律。因此，不會涉及隱私權的侵犯。第三，蜜罐的部署方和被黑客攻擊后的第三方網絡的訴訟問題。如果第三方網絡被黑客利用蜜罐造成破壞后，第三方可能會對蜜罐的部署方提出訴訟。對此，需要采取強有力的控制措施，必要時切斷蜜罐的網絡連接，盡量減少這種風險。因為，保護第三方和保護自己的資源同樣重要。

    目前，蜜罐技術的發展已經趨于成熟，對于不熟練的入侵者和新型的攻擊工具，都能很好地捕獲和發現，越來越成為對付黑客的有效工具之一，受到了網絡信息安全專家的青睞。電子文件中心網絡系統構筑蜜罐系統后，會使其安全性躍升一個大的臺階。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：基于密罐技術的電子文件中心信息安全研究

本文網址：http://www.guhuozai8.cn/html/consultation/1083959811.html