生活中的信息安全(4)
内,所有电脑都可以上互联网。计算机端口允许人员将资料随意拷出,设计人员将某些机密文件设成共享,打印资料能随意带出。最终该企业付出的1000余万元研发费用,众多研发人员的辛勤劳动全部付诸东流。有些什么好的办法来防止内部人员泄密呢?一方面要配置必要的技术装备,另一方面也要加强管理,做好内部人员的保密教育,法制教育。“技术与管理”并重,才能从根本上杜绝内部人员泄密。
2)自然灾难 水灾、火灾、雷电、地震、风暴、工业事故
3) 硬软件问题
目前我国银行、证券等国民经济的要害部门和政府各部门计算机网络的主机很多是进口的。由于国外尤其是美国的高新技术是限制出口的,因此出口到我国的机器安全等级一般在C级以下,这意味着我国所有的计算机网络比起美国的网络在安全性上要相差好几个级别。
软件方面薄弱点更多。一个最突出的例子就是,中国几乎所有的计算机都安装有美国的软件,相当多的人在使用着WINDOWS,而微软只要在编写WINDOWS时留下一个超级特权用户账号,就能以合法用户的身份畅通无阻地进入个人的操作系统。甚至在以防火墙为代表的网络安全信息体系上,也因为主要依赖进口存在类似的问题。
4)网络故障 网络堵塞、网络掉线、服务器宕机等
3.2 数据的保密性
即保证信息仅为那些被授权使用的人获取。信息的保密性因信息被允许访问(Access)对象多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密。国家秘密可分为秘密、机密和绝密三个等级。信息的保密性有时效性,如秘密到期解密等。
影响因素有:直接威胁、线缆连接、身份鉴别、编程、系统漏洞
1)直接威胁:
窃取、偷看、口令攻击等。如可通过以下途径非法获取用户的口令
1.通过网络窃听,安放嗅探器
2. 通过用户主机窃听,安放木马程序
3.通过简单猜测,字典法、穷举法
4.通过系统漏洞,漏洞入侵
5.用户自己泄漏,告诉他人或存放易被发现的地方
6.利用社会工程学,使用心理学手段骗取信息
2)线缆连接:
(责任编辑:adminadmin2008)
相关阅读:
- 开源发家史:Linux在为谁代言? 2015.08.10
- 作为码农,我们为什么要写作 2015.08.10
- 键盘敲击识别技术真的靠谱吗? 2015.07.31
- 干货!企业安全产品采购指南 2015.05.11
- 作为程序员,你必须了解这些关于计算机的知识 2015.03.24
最新内容
热点内容
图文资讯
开源发家史:Linux在为谁代言?
开源,也被称为开放源代码(Open Source) 开源(Open Source) 开源运动起源于20实际60年...[详细]
作为码农,我们为什么要写作
在程序员这个行业,坚持做技术写作的人一直比较少。我和身边的朋友沟通后,发现他们除...[详细]
键盘敲击识别技术真的靠谱吗?
所有人都知道密码是靠不住的。于是现在有一个有意思的行为生物识别是你是如何打字的,...[详细]
干货!企业安全产品采购指南
作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文...[详细]
作为程序员,你必须了解这些关于计算机的知
存储-块设备,文件系统,集群文件系统,分布式文件系统,光纤SCSI,iSCSI,RAID等。 ...[详细]