电子公文检索利用安全（4）

总之,防火墙是解决网络安全问题的流行方案，即把公共数据和服务置于防火墙外，使其对防火墙内部资源的访问受到限制。作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。当然防火墙也仅仅是众多网络安全技术中的一种，仍然有其缺陷和不足，主要包括：

（1）限制有用的网络服务。防火墙为了提高被保护网络的安全性，限制或关闭了很多有用但存在威胁的程序。

（2）不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制地向外拨号，一些用户可以形成与互联网的直接连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。

（3）防火墙不能防止感染了病毒的软件或文件的传输，只能在每台主机上装反病毒软件。

（4）不能防止数据驱动式攻击。当有些表面看起来无害的数据被邮寄或复制到互联网主机上并被执行而发起攻击时，就会发生数据驱动攻击。

（5）不能防范来自内部的攻击。由于防火墙是建立在内外网之间的屏障，因此，对于内部用户的攻击，防火墙无能为力。

3．防火墙的类型

根据防范的方式和侧重点的不同，防火墙技术可以分为很多类型。按照防火墙对数据的处理方法可以分为：包过滤防火墙和代理防火墙。从技术上来讲，可以将防火墙分成传统防火墙、分布式防火墙、嵌入式防火墙和智能防火墙。

数据包过滤技术是防火墙为系统提供安全保障的主要技术，其应用有3种。一是路由设备在完成路由选择和数据转发的同时进行包过滤，二是在工作站上使用软件进行包过滤，三是在屏蔽路由器的路由设备上启动包过滤功能。目前较为常用的是第一种。

（三）审计技术

审计技术使信息系统自动记录下网络中机器的使用时间，敏感操作和违纪操作等，审计为系统进行事故原因查询、定位，事故发生前的预测、报警以及为事故发生后的实时处理提供详细可靠的依据或支持。审计对用户的正常操作也有记载，所以往往有些操作恰恰是攻击系统的非法操作。

（四）反复制能力

电子公文经长期保存后形成一个大的数据库，便于以后查阅。复制功能是由操作系统提供，反复制也需要操作系统的支持。这里的反复制是指除非数据库文件用有着明确告诉数据库各类系统要复制一个数据库文件副本，非法用户即使用操作系统提供的复制功能获得了一个副本，并且有数据库密码，数据库也无法正确打开，这一功能应由数据库管理系统实现，它能在数据库打开和关闭时对数据库文件进行特殊处理。

【公文写作栏目文章版权归原作者所有，如有侵权请及时联系我们删除。】