欢迎来到天天文库
浏览记录
ID:52213092
大小:1.01 MB
页数:2页
时间:2020-03-25
《基于防火墙技术的高校数字档案系统网络安全研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、《自动化与仪器仪表》2016年第8期(总第202期)基于防火墙技术的高校数字档案系统网络安全研究术赵钊(宝鸡文理学院信息档案室陕西宝鸡,72l叭6)摘要:从高校数字档案系统安全现状出发,首先介绍了高校档案系统所存在的网络安全隐患,然后提出运用防火墙技术可以有效地防止安全隐患的发生,并对防火墙技术的包过滤规则进行了阐述,最后结合实际对防火墙以及DMz交换机进行配置,并对下一步的研究进行了展望。关键词:防火墙;档案系统;网络安全中图分类号:G203文献标识码:ADOI编码:10.14016“.cnki.100l一9227.2016.08.157AbstHIct:Thepaperf
2、irstintroducedthenetworkpotentials“btyhazardinthecoUegesanduniversitiesfmmthecurrentsecuritystatusofthedigitalarc}livingsystemincoUegesanduniversitiesandputfbrwardthatideathattheapplicationof6I℃waⅡtechnologycanef.f色ctivelypreventthepotentialsafbtyhazardf南mhappeningandthepaperstatedthefilter
3、ing血Ieof由efirewa儿techn0109yandmademe-nuconngforfirewallaJldDMZinterchangercombinedwi山tIleactualsituationandpmspectforthefurtherstudy.Keywo“Is:firewall;archivessystem;networkssecudty0引言近年来,随着高校信息化建设的热潮兴起,我国高等院校档案信息的数字化和网络化进程不断加快,有效地提高了高校档案材料的归档和利用效率⋯,但随之而来的网络安全隐患,也困扰着广大档案工作者和档案系统管理员,如何在新的网络环
4、境下确保数字档案系统的安全,成为高校档案人亟待解决的问题。1高校数字档案网络安全隐患数字档案系统是基于网络环境搭建起来的,是为了更好的归档、查询、提供服务而建设的,但是由于网络的复杂性和网络固有的不安全因素,档案系统存在着这样那样的安全隐患,主要体现在:(1)网络攻击由于数字档案系统的重要性,难免会有网络黑客或者别有用心的人利用网络对档案系统进行恶意攻击,如果网络缺乏安全防护措施,那么就等于将数字档案系统赤裸裸的暴露在黑客面前,黑客会采用多种攻击模式如拒绝服务(Dos),ARP、缓冲区溢出等方式造成档案系统网络瘫痪、系统崩溃,从而达到黑客不可告人的目的,而由于档案管理人员技术
5、能力和业务水平所限,又很难对这些攻击进行防范,从而造成了很大的损失。(2)数据窃取丢失由于数字档案系统的数据的隐私性,保密性以及不可再生性等特点,档案系统的数据会遭到有意窃取或无意丢失,这会对档案系统造成不可逆的损失,往往是系统坏了可以重新安装,但数据丢失了就无法找回。而高校又往往对数字档案系统的投入是一次性的,忽略了对数据安全的投入,无法对访问系统的用户进行加密、认证等安全措施,数据被窃取丢失就难免了。(3)软件漏洞收稿日期:2016一03—03}基金项目:宝鸡文理学院院级项目(YKl5126)阶段性成果之一作者简介:赵钊(1984一),男,硕士,馆员,主要研究方向为档案数
6、字化、档案信息安全。由于数字档案系统运行在操作系统上,无论是Windows还是uNIx系统都存在或多或少的安全漏洞,而档案系统自身也存在着漏洞,这就给病毒、木马留了可乘之机,会给档案系统留了“后门”,会导致安全隐患。以上几点只是档案系统遇到的最主要的安全隐患,往往还有其他的一些安全隐患,如何才能更好地杜绝这些隐患呢?防火墙不失为一个好的选择。2防火墙与防火墙规则2.1防火墙防火墙(Firewall)一词最早源于欧式建筑中,是为了防止火灾的蔓延而在建筑物之间修筑的矮墙。在网络中,防火墙是设置在被保护网络(一般为内网)和外部网络之间的一系列部件的组合,以防止发生不可预测的、潜在破
7、坏性的入侵‘⋯。2.2防火墙规则防火墙的基本原理是对内部网络与外部网络之间的信息流传递进行控制,控制功能是通过在防火墙中预先设定的安全规则(也叫安全策略)来实现的。防火墙的安全规则由匹配条件和处理方式两个部分共同构成。其中匹配条件是一些逻辑表达式,根据信息中的特定值域可以计算出逻辑表达式的值为真(Tme)或假(False),如果信息使匹配条件的逻辑表达式为真,则说明信息与当前规则匹配,信息一旦与规则匹配,就必须采用规则中的处理方式进行处理。一般来说,大多数防火墙规则中的处理方式主要包括以下三种。31:A
此文档下载收益归作者所有