1. 從數據安全保密角度出發,統計對電腦應該如何處理
信息安全或信息安全有對立的兩方面的含義:一是數據本身的安全,主要是指採用現代密碼演算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是採用現代信息存儲手段對數據進行主動防護,如通過磁碟陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的包含措施,數據本身的安全必須基於可靠的加密演算法與安全體系
主要是有對稱演算法與公開密鑰密碼體系兩種。簡單來講,有關信息安全的內容可以簡化為下列三個基本點:
機密性(Confidentiality)
保密性(secrecy),又稱機密性,是指個人或團體的信息不為其他不應獲得者獲得。在電腦中,許多軟體包括郵件軟體、網路瀏覽器等,都有保密性相關的設定,用以維護用戶資訊的保密性,另外間諜檔案或黑客有可能會造成保密性的問題。
完整性(Integrity)
數據完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,確保信息或數據不被未授權的篡改或在篡改後能夠被迅速發現。在信息安全領域使用過程中,常常和保密性邊界混淆。以普通RSA對數值信息加密為例,黑客或惡意用戶在沒有獲得密鑰破解密文的情況下,可以通過對密文進行線性運算,相應改變數值信息的值。例如交易金額為X元,通過對密文乘2,可以使交易金額成為2X。也稱為可延展性(malleably)。為解決以上問題,通常使用數字簽名或散列函數對密文進行保護。
可用性(Availability)
數據可用性是一種以使用者為中心的設計概念,易用性設計的重點在於讓產品的設計能夠符合使用者的習慣與需求。以互聯網網站的設計為例,希望讓使用者在瀏覽的過程中不會產生壓力或感到挫折,並能讓使用者在使用網站功能時,能用最少的努力發揮最大的效能。
基於這個原因,任何有違信息的「可用性」都算是違反信息安全的規定。因此,世上不少國家,不論是美國還是中國都有要求保持信息可以不受規限地流通的運動舉行。
對信息安全的認識經歷了的數據安全階段(強調保密通信)、網路信息安全時代(強調網路環境)和目前的信息保障時代(強調不能被動地保護,需要有保護——檢測——反應——恢復四個環節)。
數據安全越來越引起人們的重視,研究表明:在一個依賴計算機應用系統的企業,丟失300M的數據對於市場營銷部門就意味著13萬元的人民幣損失,對財務部門意味著16萬元RMB的損失 對工程部門來說損失可達80萬元RMB,而企業丟失的關鍵數據如果15天內仍無法恢復,企業就有可能被淘汰出局。種種教訓告訴我在國內外都時有發生,這都證明了保證數據安全的重要性,隨著計算機系統越來越成為國內用戶的數據載體,如何包含數據安全也成為我們迫切需要研究的一個課題。
廣義的時間安全范疇包括數據處理的安全與數據存儲的安全。
數據處理的安全是指如何有效的防止數據在錄入、處理、統計或列印中由於硬體故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的資料庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閱讀,而造成數據泄密等後果。
而數據存儲的安全是指資料庫在系統運行之外的可讀性,一個標準的ACCESS資料庫,稍微懂得一些基本方法的計算機人員,都可以打開閱讀或修改。一旦資料庫被盜,即使沒有原來的系統程序,照樣可以另外編寫程序對盜取的資料庫進行查看或修改。從這個角度說,不加密的資料庫是不安全的,容易造成商業泄密。這就涉及了計算機網路通信的保密、安全及軟體保護等問題。
威脅數據安全的主要因素:
威脅數據安全的因素有很多,主要有以下幾個比較常見:
(1)硬碟驅動器損壞
一個硬碟驅動器的物理損壞意味著數據丟失。設備的運行損耗、存儲介質失效、運行環境以及人為的破壞等,都能造成硬碟驅動器設備造成影響。
(2)人為錯誤
由於操作失誤,使用者可能會誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒有按照規定要求或操作不當導致的系統宕機
(3)黑客
這里入侵時入侵者通過網路遠程入侵系統,侵入形式包括很多:系統漏洞,管理不力等
(4)病毒
近年來 由於感染計算機病毒而破壞計算機系統,造成的重大經濟損失屢屢發生,計算機病毒的復制能力強,感染性強,特別是網路環境下,傳播性更快。
(5)信息竊取
從計算機上復制、刪除信息或乾脆將計算機偷走
(6)自然災害
(7)電源故障
電源供給系統故障,一個瞬間過載電功率會損壞在硬碟或存儲設備上的數據
(8)磁干擾
磁干擾是指重要的數據接觸到有磁性的物質,會造成計算機數據被破壞
數據安全的防護技術
現在的計算機存儲的信息越來越多,而且越來越重要,為防止計算機中的數據意外丟失,一般都採用許多重要的安全防護技術來確保數據的安全,下面簡單的介紹常用和流行的數據安全防護技術:
1、磁碟陣列
磁碟陣列是指將多個類型、容量、介面甚至品牌一直的專用磁碟或普通硬碟連成一個陣列,使其以更快的速度、准確、安全的方式讀寫磁碟數據,從而達到數據讀取速度和安全性的一種手段。
2、數據備份
備份管理包括備份的可計劃性,自動化操作,歷史記錄的保存或日誌記錄
3、雙機容錯
雙機容錯的目的在於保證系統數據和服務的在線性,即當某一系統發生故障時,仍然能夠正常的向網路系統提供數據和服務,使得系統不至於停頓,雙機容錯的目的在於保證數據不丟失和系統不停機。
4、NAS
NAS解決方案通常配置為作為文件服務的設備,由工作站或伺服器通過網路協議和應用程序來進行文件訪問,大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴於企業的網路基礎設施來正常運行。
5、數據遷移
由在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統,該系統在在線存儲和離線存儲設備間動態的管理數據,使得訪問頻率高的數據存放於性能高的數據存放於性能較高的在線存儲設備中,而訪問頻率低的數據存放於較為廉價的離線存儲設備中。
6、異地容災
以異地實時備份為基礎的高效、可靠的遠程數據存儲,在各單位的IT系統中,必然有核心部分,通常稱之為生產中心,往往給生產中心配備一個備份中心,改備份中心是遠程的,並且在生產中心的內部已經實施了各種各樣的數據保護。不管怎麼保護,當火災、地震這種災難發生時,一旦生產中心癱瘓了,備份中心會接管生產,繼續提供服務。
7、SAN
SAN允許伺服器在共享存儲裝置的同時仍能
安全技術嚴格地講僅包含3類:
1、隱藏
2、訪問控制
3、密碼學。
密碼學(在西歐語文中之源於希臘語kryptós,「隱藏的」,和gráphein,「書寫」)是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的分支,和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義,並不是隱藏信息的存在。密碼學也促進了計算機科學,特別是在於電腦與網路安全所使用的技術,如訪問控制與信息的機密性。密碼學已被應用在日常生活:包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。
典型的安全應用有:
數字水印屬於隱藏;
數字水印(或數字水印),是指將特定的信息嵌入數字訊號中,數字訊號可能是音頻、圖片或是影片等。若要拷貝有數字水印的訊號,所嵌入的信息也會一並被拷貝。數字水印可分為浮現式和隱藏式兩種,前者是可被看見的水印(visible watermarking),其所包含的信息可在觀看圖片或影片時同時被看見。一般來說,浮現式的水印通常包含版權擁有者的名稱或標志。右側的示例圖片便包含了浮現式水印。電視台在畫面角落所放置的標志,也是浮現式水印的一種。
隱藏式的水印是以數字數據的方式加入音頻、圖片或影片中,但在一般的狀況下無法被看見。隱藏式水印的重要應用之一是保護版權,期望能藉此避免或阻止數字媒體未經授權的復制和拷貝。隱寫術(Steganography)也是數字水印的一種應用,雙方可利用隱藏在數字訊號中的信息進行溝通。數字照片中的注釋數據能記錄照片拍攝的時間、使用的光圈和快門,甚至是相機的廠牌等信息,這也是數字水印的應用之一。某些文件格式可以包含這些稱為「metadata」的額外信息。
網路防火牆屬於訪問控制
數字簽名屬於密碼學
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
數字簽名不是指將你的簽名掃描成數字圖像,或者用觸摸板獲取的簽名,更不是你的落款。
數字簽名了的文件的完整性是很容易驗證的(不需要騎縫章,騎縫簽名,也不需要筆跡專家),而且數字簽名具有不可抵賴性(不需要筆跡專家來驗證)。
2. 計算機泄密的途徑主要有幾種
由於研發人員比普通辦公人員要精通電腦,除了常見的網路,郵件,U盤,QQ等數據擴散方法外,還有很多對於研發人員來說非常容易的方法(未列全):
•物理方法:
–網線直連,即把網線從牆上插頭拔下來,然後和一個非受控電腦直連;
–winPE啟動,通過光碟或U盤的winPE啟動,甚至直接用ISO鏡像啟動。
–虛擬機,通過安裝VMWare虛擬機,在虛擬機內使用外設U盤,網路。
–其他非受控電腦中轉,即把數據拷貝給網路內其他非受控電腦上,中轉
–網路上傳,通過在公網上自建一個上傳伺服器,繞過上網行為管理
•數據變形:
–編寫控制台程序,把代碼列印到DOS控制台上然後屏幕信息另存;
–把代碼寫到Log日誌文件中,或把代碼寫到共享內存,然後另一個程序讀走。
–編寫進程間通信程序,把代碼通過socket,消息,LPC,COM,mutex,剪切板,管道等進程間通信方式,中轉把數據發走;
–通過IIS/Tomcat等web解析器中轉,把代碼數據當網頁發布出去,然後瀏覽器瀏覽後另存,或乾脆寫個txt框,初始化時把代碼都拷貝進來;
•外設中轉 :
–對於嵌入式開發場景,可以通過串口,U口,網口把代碼燒錄到設備中轉泄密
3. 計算機及其網路泄密的行為主要有哪些
不能說計算機及網路泄密的行為有哪些;你的計算機不存儲涉密的東西,就沒密可泄;涉密計算機使用專用優盤,不連接任何網路,檢查確認周邊沒有輻射信號接收設備,防止別人使用的計算機等,一般不會導致計算機和網路泄密時間發生.
4. 我讀大學三年級,今年20歲,男生。大學所學的計算機網路是不是國家機密我怕泄露國家機密,有懂法
你好,大學所學的計算機網路並不是國家機密,計算機網路涉及面很廣,而涉及到國家機密的比如黑客入侵國家機密網路盜竊國家機密,還有就是從事國家網路安全機構的如果把不該說的不該做的泄露出去這就是屬於泄露國家機密!
5. 為防範涉密計算機及其網路內部攻擊和泄密必須採用什麼等保密措施
A、設置八位以上的登陸口令
B、定期更換登陸口令
C、根據工作需要設置訪問許可權
D、安裝符合要求的審計系統
E、安裝非法接入或接出的報警系統
6. 計算機網路安全的基本概念是什麼
計算機網路安全不僅包括組網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義,我認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。」
7. 統計數據表明,網路和信息系統最大的人為安全威脅來自於哪裡
計算機網路面臨的安全威脅大體可分為兩種:一是對網路本身的威脅,二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路系統的威脅;對網路中信息的威脅除了包括對網路中數據的威脅外,還包括對處理這些數據的信息系統應用的威脅。
影響計算機網路安全的因素很多,對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路系統的漏洞和「後門」三個方面的因素。
人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網路安全帶來威脅。
人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞系統和數據的有效性和完整性;另一類是被動攻擊,它是在不影響網路和應用系統正常運行的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,導致網路癱瘓或機密泄漏。
網路系統不可能百分之百無缺陷和無漏洞。另外,許多都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。
8. 計算機網路泄密是犯罪嗎
構成刑事案件 不一定都要定罪 犯罪是犯罪 案件是案件 如果情節嚴重 或者造成損失可構成犯罪 依罪論處
9. 計算機網路安全所涉及的內容
網路安全概述:是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統能夠連續可靠正常運行,網路服務不中斷。
網路安全的特徵
1、保密性:指網路信息的內容不會被未授權的第三方所知;
2、完整性:指網路信息在存儲或傳輸時不被修改、破壞、不出現信息包的丟失、亂序等;
3、可用性:包括對靜態信息的可得到和可操作性及對動態信息內容的可見性,網路環境下拒絕服務、破壞網路和有關系統的正常運行等屬於對可用性的攻擊;
4、真實性:指網路信息的可信度,主要是指對信息所有者或發送者的身份確認;
5、可控性:指對信息的傳播及內容具有控制能力,包括 信息加密密鑰不可丟失(不是泄密),存儲信息的節點、磁碟等信息載體不被盜用等。