國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計算機網絡的安全理解為:通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。所以,建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。

 信息安全或數據安全有對立的兩方面的含義:一是數據本身的安全,主要是指采用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是采用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的包含措施,數據本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。

  數據處理的安全是指如何有效的防止數據在錄入、處理、統計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閱讀,而造成數據泄密等后果。

  而數據存儲的安全是指數據庫在系統運行之外的可讀性,一個標準的ACCESS數據庫,稍微懂得一些基本方法的計算機人員,都可以打開閱讀或修改。一旦數據庫被盜,即使沒有原來的系統程序,照樣可以另外編寫程序對盜取的數據庫進行查看或修改。從這個角度說,不加密的數據庫是不安全的,容易造成商業泄密。這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。

信息安全基本特點  機密性(Confidentiality)

  保密性(secrecy),又稱機密性,是指個人或團體的信息不為其他不應獲得者獲得。在電腦中,許多軟件包括郵件軟件、網絡瀏覽器等,都有保密性相關的設定,用以維護用戶資訊的保密性,另外間諜檔案或黑客有可能會造成保密性的問題。

  完整性(Integrity)

  數據完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發現。在信息安全領域使用過程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用戶在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常使用數字簽名或散列函數對密文進行保護。

  可用性(Availability)

  數據可用性是一種以使用者為中心的設計概念,易用性設計的重點在于讓產品的設計能夠符合使用者的習慣與需求。以互聯網網站的設計為例,希望讓使用者在瀏覽的過程中不會產生壓力或感到挫折,并能讓使用者在使用網站功能時,能用最少的努力發揮最大的效能。

  基于這個原因,任何有違信息的“可用性”都算是違反信息安全的規定。因此,世上不少國家,不論是美國還是中國都有要求保持信息可以不受規限地流通的運動舉行。

  對信息安全的認識經歷了的數據安全階段(強調保密通信)、網絡信息安全時代(強調網絡環境)和信息保障時代(強調不能被動地保護,需要有保護——檢測——反應——恢復四個環節)。
威脅數據安全的主要因素  威脅數據安全的因素有很多,主要有以下幾個比較常見:

  (1)硬盤驅動器損壞

  一個硬盤驅動器的物理損壞意味著數據丟失。設備的運行損耗、存儲介質失效、運行環境以及人為的破壞等,都能造成硬盤驅動器設備造成影響。

  (2)人為錯誤

  由于操作失誤,使用者可能會誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒有按照規定要求或操作不當導致的系統宕機

  (3)黑客

  這里入侵時入侵者通過網絡遠程入侵系統,侵入形式包括很多:系統漏洞,管理不力等

  (4)病毒

  由于感染計算機病毒而破壞計算機系統,造成的重大經濟損失屢屢發生,計算機病毒的復制能力強,感染性強,特別是網絡環境下,傳播性更快。

  (5)信息竊取

  從計算機上復制、刪除信息或干脆把計算機偷走

  (6)自然災害

  (7)電源故障

  電源供給系統故障,一個瞬間過載電功率會損壞在硬盤或存儲設備上的數據

  (8)磁干擾

  磁干擾是指重要的數據接觸到有磁性的物質,會造成計算機數據被破壞

數據安全制度 
 不同的單位和組織,都有自己的網絡信息中心,為確保信息中心、網絡中心機房重要數據的安全(保密),一般要根據國家法律和有關規定制定,適合本單位的數據安全制度,大致情況如下:

  1、對應用系統使用、產生的介質或數據按其重要性進行分類,對存放有重要數據的介質,應備份必要份數,并分別存放在不同的安全地方(防火、防高溫、防震、防磁、防靜電及防盜),建立嚴格的保密保管制度。

  2、保留在機房內的重要數據(介質),應為系統有效運行所必需的最少數量,除此之外不應保留在機房內。

  3、根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。

  4、重要數據(介質)庫,應設專人負責登記保管,未經批準,不得隨意挪用重要數據(介質)。

  5、在使用重要數據(介質)期間,應嚴格按國家保密規定控制轉借或復制,需要使用或復制的須經批準。

  6、對所有重要數據(介質)應定期檢查,要考慮介質的安全保存期限,及時更新復制。損壞、廢棄或過時的重要數據(介質)應由專人負責消磁處理,秘密級以上的重要數據(介質)在過保密期或廢棄不用時,要及時銷毀。

  7、機密數據處理作業結束時,應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業的程序和數據。

 

  8、機密級及以上秘密信息存儲設備不得并入互聯網。重要數據不得外泄,重要數據的輸入及修改應由專人來完成。重要數據的打印輸出及外存介質應存放在安全的地方,打印出的廢紙應及時銷毀。

數據安全的防護技術  計算機存儲的信息越來越多,而且越來越重要,為防止計算機中的數據意外丟失,一般都采用許多重要的安全防護技術來確保數據的安全,下面簡單的介紹常用和流行的數據安全防護技術:

 

  1、磁盤陣列

  磁盤陣列是指把多個類型、容量、接口甚至品牌一直的專用磁盤或普通硬盤連成一個陣列,使其以更快的速度、準確、安全的方式讀寫磁盤數據,從而達到數據讀取速度和安全性的一種手段。

  2、數據備份

  備份管理包括備份的可計劃性,自動化操作,歷史記錄的保存或日志記錄

  3、雙機容錯

  雙機容錯的目的在于保證系統數據和服務的在線性,即當某一系統發生故障時,仍然能夠正常的向網絡系統提供數據和服務,使得系統不至于停頓,雙機容錯的目的在于保證數據不丟失和系統不停機。

  4、NAS

  NAS解決方案通常配置為作為文件服務的設備,由工作站或服務器通過網絡協議和應用程序來進行文件訪問,大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴于企業的網絡基礎設施來正常運行。

  5、數據遷移

  由在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統,該系統在在線存儲和離線存儲設備間動態的管理數據,使得訪問頻率高的數據存放于性能高的數據存放于性能較高的在線存儲設備中,而訪問頻率低的數據存放于較為廉價的離線存儲設備中。

  6、異地容災

  以異地實時備份為基礎的高效、可靠的遠程數據存儲,在各單位的IT系統中,必然有核心部分,通常稱之為生產中心,往往給生產中心配備一個備份中心,改備份中心是遠程的,并且在生產中心的內部已經實施了各種各樣的數據保護。不管怎么保護,當火災、地震這種災難發生時,一旦生產中心癱瘓了,備份中心會接管生產,繼續提供服務。

  7、SAN

  SAN允許服務器在共享存儲裝置的同時仍能高速傳送數據。這一方案具有帶寬高、可用性高、容錯能力強的優點,而且它可以輕松升級,容易管理,有助于改善整個系統的總體成本狀況。

  安全技術嚴格地講僅包含3類:

  1、隱藏

  2、訪問控制

  3、密碼學。

  密碼學(在西歐語文中之源于希臘語kryptós,“隱藏的”,和gráphein,“書寫”)是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的分支,和信息論也密切相關。著名的密碼學者Ron Rivest解釋道:“密碼學是關于如何在敵人存在的環境中通訊”,自工程學的角度,這相當于密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義,并不是隱藏信息的存在。密碼學也促進了計算機科學,特別是在于電腦與網絡安全所使用的技術,如訪問控制與信息的機密性。密碼學已被應用在日常生活:包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務等等。

Contact

公司地址: 四川省成都市金牛區西安路街道百壽路8號銀杏廣場1棟1單元14樓03號

聯系電話: 18080090008

About | Case | HR | Contact

Copyright © 2011-2019 SHITENG ALL RIGHTS RESERVED Power by DedeCms 蜀ICP備06017308

乌克兰美女Se XXX-500夜趣免费-伊人大焦香综合-国产自拍蝌蚪窝在线播放