文档介绍:数据安全解决方案
目录
数据安全解决方案
........................................................................................................................................................
13
.
第四阶段.........................................................................................................
14
.
第五阶段.........................................................................................................
16
.
完好过程.........................................................................................................
16
.
数字证书原理.............................................................................................................
17
6.
内容安全.................................................................................................................................
18
优选
数据安全与防泄密保护系统模型
数据的安全技术主要建立在保密性(Confidentiality)、完好性(Integrity)和可用性(Availability)三
个安全原则基础之上。实质上,数据面对着严重的威迫(以下列图所示),主要碰到通讯要素、存
储要素、身份认证、接见控制、数据宣布、审计要素、制度要素和人员问题八大体素,详细
要素内容在图2-1中详细的列举出来。
数据威迫模型
优选
(1)通讯威迫
通讯威迫指数据在网络通讯和传输过程中所面对的威迫要素,主要包含数据截获算改、盗窃
和监听、蠕虫和拒绝服务攻击。
(2)储藏要素
储藏要素是指数据在储藏过程中因为物理安全所面对的威迫,包含自然要素也许人为要素导
致的数据破坏、盗窃也许扔掉。
(3)身份认证
身份认证要素是指数据面对的各种与身份认证相关的威迫,包含外面认证服务受到攻击、通
过非法方式(如使用特洛伊木马、网络探等)获取用户认证信息、身份狡辩。
(4)接见控制要素
接见控制要素是指数据面对的全部对用户受权和接见控制的威迫要素,主要包含未经受权的
数据接见、用户错误操作或滥用权限、经过推理通道获取一些无权获取的信息。
(5)数据宣布要素
数据宣布要素是指在开放式环境下,数据宣布过程中所受到的隐私入侵、数据盗版等威迫因
素。
(6)审计要素
审计要素是指在审计过程中所面对的威迫要素,如审计记录没法解析、审计记录不全面、审
计攻能被攻击者或管理员恶意关闭。
(7)法律制度要素
法律制度要素是指因为法律制度相关原由此使数据面对威迫,主要原由包含信息安全保障法
律制度不健全、对攻击者的法律责任追究不够。
(8)内部人员要素
人员要素是指因为内部人士的粗心或其余要素致使数据面对威迫,如管理员滥用权利、用户
滥用权限、管理员的安全意识不强等。