当前位置: 首页 » 论文导航 » 政治法律 » 正文
网络层面安全保障策略
发布日期:2020-11-20   浏览次数:8
核心提示:1用户身份在用户身份问题上,应提供相关用户身份识别与基于用户身份的访问控制功能,有效解决用户移动端带来的越权访问。根据用户身份、IP地址、管理
 1用户身份
在用户身份问题上,应提供相关用户身份识别与基于用户身份的访问控制功能,有效解决用户移动端带来的越权访问。根据用户身份、IP地址、管理系统、操作需求、访问时间、工作频次等信息构建用户的正常网络访问模型。建立基于正常网络访问模型的单位网络“白环境”,当检测到网络中出现了违背白环境模型的异常行为时,则对其进行深入分析,以判断是否是攻击。
2 行为审计
对于数据库的访问者无法有效分析数据来源,做到快速定位;对关键数据的访问无记录,如果出现安全事故无法溯源追踪;对于黑客攻击,无法做到攻击留痕;对运维人员进入数据库系统的误操作、越权操作行为,无法进行及时的预警;一旦数据库日志被清除,久没有数据库的完整审计记录,针对于事故的整体过程,无法做到有效的定位,从而满足不了相关审计方面的政策要求。所以针对数据库的访问操作进行记录、分析、预警是档案数据安全的必备操作。
3.访问身份
随着档案信息化建设进展加速,相关工作人员身份日益多样化,专业档案管理人员、网络中心工作人员、兼职档案员、第三方业务系统的开发人员等,这些人员都拥有不同的工作和职能,这就对业务数据库访问流程的标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战,需有效的身份识别机制加以完善,保障数据安全,快速协调资源,规范管理流程,提高工作效率。
 
 
 
评论详情
 
0条 [查看全部]  相关评论
 
 
 

免责声明:本平台并非任何杂志官网,仅限于整理学术信息以及期刊投稿渠道