技术标签: 安全
数据安全与信息安全的关系,是包含的关系,信息安全包括了数据安全与网络安全,数据安全主要是数据使用的安全。
数据安全
数据安全,《中华人民共和国数据安全法》第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据安全要保证数据处理的全过程安全,即数据生命周期的安全,从数据的收集到销毁的全过程。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全更倾向于,对数据的使用的安全。
1. 数据安全的三大要素——CIA
(1)机密性(Confidentiality)
又称保密性(secrecy)或机密性,指个人或组织的信息不被未授权者获得。
(2)完整性(Integrity)
完整性,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被及时发现。
(3)可用性(Availability)
又称易用性,是以使用者为中心的设计概念,重点在于让产品的设计能够符合使用者的习惯与需求。或用户在需要使用对应的数据或系统时,能够得到满足。
2. 数据安全的威胁及应对
威胁来源 | 硬件损坏、人为误操作、黑客入侵、病毒入侵、信息窃取、自然灾害、电路故障、网络中断、电磁干扰 |
应对方式 | 磁盘阵列、数据备份、双机热备、数据迁移、异地容灾、SAN/NAS、数据库加密、硬盘加密 |
3. 数据安全技术(部分)
数字水印 | 数字水印可分为浮现式和隐藏式两种,前者是可见的水印,其所包含的信息可在观看图片或影片时同时被看见。 |
网络防火墙 | 访问控制 |
数字签名 | 验证数据完整性 |
数据加密 | 对称加密、非对称加密、不可逆加密 |
传输安全 | MD5、SHA安全Hash算法 |
身份认证 | 口令认证、数字证书 |
信息安全
信息安全,ISO(国际标准化组织)的定义是:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
信息安全,通过对数据处理系统环境的管理,来降低数据被破坏、泄露的风险。
信息安全更倾向于,对信息安全管理上的安全。
1. 信息安全六大指标
(1)保密性
允许有权限的用户访问网络信息,拒绝无权限用户的访问申请。
(2)完整性
能够有效阻挡非法与垃圾信息,提升整个系统的安全性。
(3)可用性
在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
(4)授权性
在访问系统之前需要获得授权。
(5)认证性
在用户访问系统之前进行认证,确认对象身份
(6)不可抵赖性
记录用户在系统中的操作,无法抵赖用户进行过的操作。
2. 信息安全风险及相关应对
WEB | 注入攻击 | 攻击者通过SQL注入、SSl注入,获得后台管理权限 |
XSS跨站脚本 | 遭受cookie欺骗,网页挂马攻击 | |
网页挂马 | 网页被黑客非法植入了木马程序 | |
源代码泄露 | 源代码泄露,攻击者可下载源代码 | |
上传漏洞 | 上传功能存在漏洞,攻击者利用漏洞上传木马 | |
数据库泄露 | 攻击者通过暴库等方式,可以非法下载网站数据库 | |
弱口令 | 口令强度不足,被恶意破解的可能性提高 | |
网络防护 | 结构安全 | 设备的业务处理能力具备冗余空间,满足业务高峰期需要 |
网络访问控制 | 不允许数据带通用协议通过 |
|
拨号访问控制 | 不开放远程拨号访问功能 | |
网络安全审计 | 记录网络设备的运行状况、网络流量、用户行为等事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。 | |
网络入侵防范 | 在网络边界进行监视,包括端口扫描,后门攻击,蠕虫攻击等 | |
主机防护 | 身份鉴定 | 登录操作系统和数据库系统的用户进行身份标识和鉴别 |
主动访问控制 | 依据安全策略控制主体对客体的访问 | |
强制访问控制 | 对重要信息资源和访问重要信息资源的所有主体设置敏感标记 | |
安全审计 | 审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;审计内容包括系统内重要的安全相关事件 | |
信息保护 | 确保存储空间再次使用时,数据被完全清楚,无法恢复,能够检测入侵,确保记录入侵源IP,攻击类型、目的、时间等 | |
恶意代码防范 | 安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库 |
---------------------------------------------------------------------------------------------------------------------------------
如有错漏,欢迎指正
文章浏览阅读1.8k次,点赞4次,收藏6次。python简易爬虫v1.0作者:William Ma (the_CoderWM)进阶python的首秀,大部分童鞋肯定是做个简单的爬虫吧,众所周知,爬虫需要各种各样的第三方库,例如scrapy, bs4, requests, urllib3等等。此处,我们先从最简单的爬虫开始。首先,我们需要安装两个第三方库:requests和bs4。在cmd中输入以下代码:pip install requestspip install bs4等安装成功后,就可以进入pycharm来写爬虫了。爬
文章浏览阅读2.6k次。解决方法:解决方法可以去github重新下载一个pyflakes.vim。执行如下命令git clone --recursive git://github.com/kevinw/pyflakes-vim.git然后进入git克降目录,./pyflakes-vim/ftplugin,通过如下命令将python目录下的所有文件复制到~/.vim/ftplugin目录下即可。cp -R ...._freetorn.vim
文章浏览阅读210次,点赞7次,收藏3次。本文简述了hello.c源程序的预处理、编译、汇编、链接和运行的主要过程,以及hello程序的进程管理、存储管理与I/O管理,通过hello.c这一程序周期的描述,对程序的编译、加载、运行有了初步的了解。_hit csapp
文章浏览阅读1w次,点赞2次,收藏27次。来源:机器人小妹 很多时候企业拥有重复,乏味且困难的工作流程,这些流程往往会减慢生产速度并增加运营成本。为了降低生产成本,企业别无选择,只能自动化某些功能以降低生产成本。 通过数字化..._人工智能平台
文章浏览阅读2.2k次。热加载能够在每次保存修改的代码后自动刷新 electron 应用界面,而不必每次去手动操作重新运行,这极大的提升了开发效率。安装 electron 热加载插件热加载虽然很方便,但是不是每个 electron 项目必须的,所以想要舒服的开发 electron 就只能给 electron 项目单独的安装热加载插件[electron-reloader]:// 在项目的根目录下安装 electron-reloader,国内建议使用 cnpm 代替 npmnpm install electron-relo._electron-reloader
文章浏览阅读942次。在11.0 进行定制化开发,会根据需要去掉recovery模式的一些选项 就是在device.cpp去掉一些选项就可以了。_android recovery 删除 部分菜单
文章浏览阅读2.2k次,点赞2次,收藏6次。继续上次的echart博客,由于省会流向图是从echart画廊中直接取来的。所以直接上代码<!DOCTYPE html><html><head> <meta charset="utf-8" /> <meta name="viewport" content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no" /&_java+echart地图+物流跟踪
文章浏览阅读1.4k次。一、OSD模块简介1.1 消息封装:在OSD上发送和接收信息。cluster_messenger -与其它OSDs和monitors沟通client_messenger -与客户端沟通1.2 消息调度:Dispatcher类,主要负责消息分类1.3 工作队列:1.3.1 OpWQ: 处理ops(从客户端)和sub ops(从其他的OSD)。运行在op_tp线程池。1...._ceph 发送数据到其他副本的源码
文章浏览阅读7.9k次,点赞3次,收藏22次。一 定义这是最早出现的置换算法。该算法总是淘汰最先进入内存的页面,即选择在内存中驻留时间最久的页面予以淘汰。该算法实现简单,只需把一个进程已调入内存的页面,按先后次序链接成一个队列,并设置一个指针,称为替换指针,使它总是指向最老的页面。但该算法与进程实际运行的规律不相适应,因为在进程中,有些页面经常被访问,比如,含有全局变量、常用函数、例程等的页面,FIFO 算法并不能保证这些页面不被淘汰。这里,我_进程调度fifo算法代码
文章浏览阅读133次。rownum是oracle才有的写法,rownum在oracle中可以用于取第一条数据,或者批量写数据时限定批量写的数量等mysql取第一条数据写法SELECT * FROM t order by id LIMIT 1;oracle取第一条数据写法SELECT * FROM t where rownum =1 order by id;ok,上面是mysql和oracle取第一条数据的写法对比,不过..._mysql 替换@rownum的写法
文章浏览阅读790次,点赞3次,收藏4次。官网下载下载链接:http://www.eclipse.org/downloads/点击Download下载完成后双击运行我选择第2个,看自己需要(我选择企业级应用,如果只是单纯学习java选第一个就行)进入下一步后选择jre和安装路径修改jvm/jre的时候也可以选择本地的(点后面的文件夹进去),但是我们没有11版本的,所以还是用他的吧选择接受安装中安装过程中如果有其他界面弹出就点accept就行..._ecjelm
文章浏览阅读245次。原文链接:https://linux.cn/article-7801-1.htmlifconfigping <IP地址>:发送ICMP echo消息到某个主机traceroute <IP地址>:用于跟踪IP包的路由路由:netstat -r: 打印路由表route add :添加静态路由路径routed:控制动态路由的BSD守护程序。运行RIP路由协议gat..._ifconfig 删除vlan