数据安全有哪些特点 威胁数据安全的因素有哪些?

时间:2022-05-11 15:26:41 来源: 网盾网络安全


数据安全是一种主动的保护措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。

而数据存储的安全是指数据库在系统运行之外的可读。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。

数据安全的特点:

(1)机密(Confidentiality)

保密(secrecy),又称机密,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密相关的设定,用以维护用户资讯的保密,另外间谍档案或黑客有可能会造成保密的问题。

(2)完整(Integrity)

数据完整是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密边界混淆。以普通RSA对数值信息加密为例,黑客或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。

(3)可用(Availability)

数据可用是一种以使用者为中心的设计概念,易用设计的重点在于让产品的设计能够符合使用者的惯与需求。以互联网网站的设计为例,希望让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。基于这个原因,任何有违信息的“可用”都算是违反信息安全的规定。因此,世上不少国家,不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

数据安全方案包含终端数据安全、网络数据安全、存储数据安全、应用数据安全、移动数据安全云数据安全。

威胁因素:威胁数据安全的因素有很多,主要有以下几个比较常见:

(1)硬盘驱动器损坏:一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等,都能造成硬盘驱动器设备造成影响。

(2)人为错误:由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机。

(3)黑客:入侵者借助系统漏洞、监管不力等通过网络远程入侵系统。

(4)病毒:计算机感染病毒而招致破坏,甚至造成的重大经济损失,计算机病毒的复制能力强,感染强,特别是网络环境下,传播更快。

(5)信息窃取:从计算机上复制、删除信息或干脆把计算机偷走。

(6)自然灾害。

(7)电源故障:电源供给系统故障,一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。

(8)磁干扰:重要的数据接触到有磁的物质,会造成计算机数据被破坏。

关键词: 数据处理安全 数据安全特点 数据安全方案 威胁数据安全的因素


精彩推送

关于我们 加入我们 广告服务 网站地图   

All Rights Reserved, Copyright 2004-2021 www.ctocio.com.cn

如有意见请与我们联系 邮箱:29 59 11 57 8@qq.com

 IT专家网 版权所有 

豫ICP备20005723号-1

营业执照公示信息