数据安全
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性,一个标准的ACCESS数据库,稍微懂得一些基本方法的计算机人员,都可以打开阅读或修改。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。
威胁数据安全的主要因素 威胁数据安全的因素有很多,主要有以下几个比较常见:
(1)硬盘驱动器损坏
一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等,都能造成硬盘驱动器设备造成影响。
(2)人为错误
由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机
(3)黑客
这里入侵时入侵者通过网络远程入侵系统,侵入形式包括很多:系统漏洞,管理不力等
(4)病毒
由于感染计算机病毒而破坏计算机系统,造成的重大经济损失屡屡发生,计算机病毒的复制能力强,感染性强,特别是网络环境下,传播性更快。
(5)信息窃取
从计算机上复制、删除信息或干脆把计算机偷走
(6)自然灾害
(7)电源故障
电源供给系统故障,一个瞬间过载电功率会损坏在硬盘或存储设备上的数据
(8)磁干扰
磁干扰是指重要的数据接触到有磁性的物质,会造成计算机数据被破坏 很多时候,数据安全不被人重视
但是,相对于黑客攻击而言
硬盘损坏、误操作等,损失最大 现在的安全体系主要是保证信息数据的安全,其实说白了主体是人没法控制一切都是浮云。 回复 网路游侠 的帖子
呵呵 是这样的 回复 sanji 的帖子
过多的单位过于注重技术,而不是人的因素
指望靠产品解决一切问题
其实,本末倒置。人可靠比什么都重要 恩,对的。现在的信息安全其实就是安全产品的堆砌,国内所谓的统一安全管理平台其实只是个概念性的东西罢了。随着政策的变化,从7分技术3分管理到现在的技管并重,慢慢体现出人的重要性。 嗯,管机器容易,管人可就难多了... 回复 heqing460 的帖子
遇到过有的用户,想通过技术解决全部问题。
有时候,遇到这样的还真头大
有的,还真耐得住说,始终坚持,无法说服 回复 heqing460 的帖子
是的 人员的素质 难处理 回复 网路游侠 的帖子
人心是最难测的,我国有史以来没少研究人性,呵呵
页:
[1]
2