生活中的信息安全(4)
发布时间:2008-10-25 13:03
作者:zhangjie
来源:转载
点击:加载中...次
内,所有电脑都可以上互联网。计算机端口允许人员将资料随意拷出,设计人员将某些机密文件设成共享,打印资料能随意带出。最终该企业付出的 1000余万元研发费用,众多研发人员的辛勤劳动全部付诸东流。 有些什么好的
内,所有电脑都可以上互联网。计算机端口允许人员将资料随意拷出,设计人员将某些机密文件设成共享,打印资料能随意带出。最终该企业付出的1000余万元研发费用,众多研发人员的辛勤劳动全部付诸东流。有些什么好的办法来防止内部人员泄密呢?一方面要配置必要的技术装备,另一方面也要加强管理,做好内部人员的保密教育,法制教育。“技术与管理”并重,才能从根本上杜绝内部人员泄密。
2)自然灾难 水灾、火灾、雷电、地震、风暴、工业事故
3) 硬软件问题
目前我国银行、证券等国民经济的要害部门和政府各部门计算机网络的主机很多是进口的。由于国外尤其是美国的高新技术是限制出口的,因此出口到我国的机器安全等级一般在C级以下,这意味着我国所有的计算机网络比起美国的网络在安全性上要相差好几个级别。
软件方面薄弱点更多。一个最突出的例子就是,中国几乎所有的计算机都安装有美国的软件,相当多的人在使用着WINDOWS,而微软只要在编写WINDOWS时留下一个超级特权用户账号,就能以合法用户的身份畅通无阻地进入个人的操作系统。甚至在以防火墙为代表的网络安全信息体系上,也因为主要依赖进口存在类似的问题。
4)网络故障 网络堵塞、网络掉线、服务器宕机等
3.2 数据的保密性
即保证信息仅为那些被授权使用的人获取。信息的保密性因信息被允许访问(Access)对象多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密。国家秘密可分为秘密、机密和绝密三个等级。信息的保密性有时效性,如秘密到期解密等。
影响因素有:直接威胁、线缆连接、身份鉴别、编程、系统漏洞
1)直接威胁:
窃取、偷看、口令攻击等。如可通过以下途径非法获取用户的口令
1.通过网络窃听,安放嗅探器
2. 通过用户主机窃听,安放木马程序
3.通过简单猜测,字典法、穷举法
4.通过系统漏洞,漏洞入侵
5.用户自己泄漏,告诉他人或存放易被发现的地方
6.利用社会工程学,使用心理学手段骗取信息
2)线缆连接:
(责任编辑:adminadmin2008)
顶一下
(1)
100%
踩一下
(0)
0%
热点内容
相关文章
图片资讯
针锋相对 四招防御APT攻击
APT即“Adavanced Persistent Threat”,是指针对明确目标的持续的、复杂的网络攻击。...[详细]
浏览器必备的五大安全附加组件
随着云计算和基于Web的业务应用程序的兴起,尽可能的保证浏览器安全已成为关键。并非...[详细]
未来无线路由需要改进的地方
对于一般人来说,现有无线路由器的主要目是让手机和平板等设备连上网络,方便自己在特...[详细]
怎样在不同网络安全需求下创建DMZ区
安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网...[详细]
教你如何利用Wireshark监测无线网络
计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及。无线网络是黑客们最...[详细]