技术标签: 安全
数据安全与信息安全的关系,是包含的关系,信息安全包括了数据安全与网络安全,数据安全主要是数据使用的安全。
数据安全
数据安全,《中华人民共和国数据安全法》第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据安全要保证数据处理的全过程安全,即数据生命周期的安全,从数据的收集到销毁的全过程。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全更倾向于,对数据的使用的安全。
1. 数据安全的三大要素——CIA
(1)机密性(Confidentiality)
又称保密性(secrecy)或机密性,指个人或组织的信息不被未授权者获得。
(2)完整性(Integrity)
完整性,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被及时发现。
(3)可用性(Availability)
又称易用性,是以使用者为中心的设计概念,重点在于让产品的设计能够符合使用者的习惯与需求。或用户在需要使用对应的数据或系统时,能够得到满足。
2. 数据安全的威胁及应对
威胁来源 | 硬件损坏、人为误操作、黑客入侵、病毒入侵、信息窃取、自然灾害、电路故障、网络中断、电磁干扰 |
应对方式 | 磁盘阵列、数据备份、双机热备、数据迁移、异地容灾、SAN/NAS、数据库加密、硬盘加密 |
3. 数据安全技术(部分)
数字水印 | 数字水印可分为浮现式和隐藏式两种,前者是可见的水印,其所包含的信息可在观看图片或影片时同时被看见。 |
网络防火墙 | 访问控制 |
数字签名 | 验证数据完整性 |
数据加密 | 对称加密、非对称加密、不可逆加密 |
传输安全 | MD5、SHA安全Hash算法 |
身份认证 | 口令认证、数字证书 |
信息安全
信息安全,ISO(国际标准化组织)的定义是:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
信息安全,通过对数据处理系统环境的管理,来降低数据被破坏、泄露的风险。
信息安全更倾向于,对信息安全管理上的安全。
1. 信息安全六大指标
(1)保密性
允许有权限的用户访问网络信息,拒绝无权限用户的访问申请。
(2)完整性
能够有效阻挡非法与垃圾信息,提升整个系统的安全性。
(3)可用性
在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
(4)授权性
在访问系统之前需要获得授权。
(5)认证性
在用户访问系统之前进行认证,确认对象身份
(6)不可抵赖性
记录用户在系统中的操作,无法抵赖用户进行过的操作。
2. 信息安全风险及相关应对
WEB | 注入攻击 | 攻击者通过SQL注入、SSl注入,获得后台管理权限 |
XSS跨站脚本 | 遭受cookie欺骗,网页挂马攻击 | |
网页挂马 | 网页被黑客非法植入了木马程序 | |
源代码泄露 | 源代码泄露,攻击者可下载源代码 | |
上传漏洞 | 上传功能存在漏洞,攻击者利用漏洞上传木马 | |
数据库泄露 | 攻击者通过暴库等方式,可以非法下载网站数据库 | |
弱口令 | 口令强度不足,被恶意破解的可能性提高 | |
网络防护 | 结构安全 | 设备的业务处理能力具备冗余空间,满足业务高峰期需要 |
网络访问控制 | 不允许数据带通用协议通过 |
|
拨号访问控制 | 不开放远程拨号访问功能 | |
网络安全审计 | 记录网络设备的运行状况、网络流量、用户行为等事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。 | |
网络入侵防范 | 在网络边界进行监视,包括端口扫描,后门攻击,蠕虫攻击等 | |
主机防护 | 身份鉴定 | 登录操作系统和数据库系统的用户进行身份标识和鉴别 |
主动访问控制 | 依据安全策略控制主体对客体的访问 | |
强制访问控制 | 对重要信息资源和访问重要信息资源的所有主体设置敏感标记 | |
安全审计 | 审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;审计内容包括系统内重要的安全相关事件 | |
信息保护 | 确保存储空间再次使用时,数据被完全清楚,无法恢复,能够检测入侵,确保记录入侵源IP,攻击类型、目的、时间等 | |
恶意代码防范 | 安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库 |
---------------------------------------------------------------------------------------------------------------------------------
如有错漏,欢迎指正
文章浏览阅读606次。浏览器、鼠标、键盘 操作 maximize() 设置浏览器最大化setSize() 设置浏览器宽高back() 模拟浏览器后退按钮forward() 模拟浏览器前进按钮refresh() 刷新页面(F5) Actions 类提供了鼠标操作的常用方法:contextClick() 右击clickAndHold() 鼠标点击并控制doubleClick() 双..._selenium自动化测试进阶使用
文章浏览阅读1.6k次。import java.math.BigDecimal;/** * Utils - 金额转为大写汉字 */public final class NumberToCNUtils { /**汉语中数字大写*/ private static final String[] CN_UPPER_NUMBER = { "零", "壹", "贰", "叁", "肆", "伍", "陆..._java两位小数金额转大写
文章浏览阅读1.4w次,点赞16次,收藏116次。CMM,即“软件能力成熟度模型”,是对组织软件过程的描述,核心内容是将软件开发视为一个过程,并且根据相应的原则对于软件开发进行相应的监控和研究。_cmm
文章浏览阅读2.5k次。在根目录中添加 unocss.config.js 文件是为了提供更细粒度的配置选项给 @unocss/webpack 插件。通过这个配置文件,你可以定制化 UnoCSS 的行为,例如定义主题样式、配置插件、启用或禁用特定功能等。在 Vue CLI 项目中,默认情况下,你应该在根目录创建一个 unocss.config.js 文件来配置 UnoCSS。这个文件会被 @unocss/webpack 插件自动识别并加载。具体配置请查阅官网文档。_vue2 unocss
文章浏览阅读2.9k次,点赞26次,收藏82次。多态需要两个特性:(1)方法重写(override):父类与子类具有函数签名完全相同的方法。(2)向上类型转换(upcasting):用一个父类指针指向子类对象的时候,假如调用的是虚函数,会自动暂时将该指针转换为子类类型的指针。虚函数的存在就是为了类型转换,即使没有虚函数也能重写方法。虚函数并不是为了解决函数重写问题的。假如你去在父类和子类中都写上函数签名相同的方法,同样也能重写函数。例如 我们先写一个没有虚函数的例子结果为是完全没问题的!是的,即使不加virtual,也能实现方法重写!假如我用子类_虚表指针
文章浏览阅读5k次。1、命令格式ffmpeg [global_options] {[input_file_options] -i input_url} ... {[output_file_options] output_url} ...global_options:全局选项input_file_options:输入文件相关的选项output_file_options:输出文件相关的选项-i input_url:输入文件,可以有多个输入文件,每个输入文件前都要加“-i”选项output_url:输出文件2、简述_ffmpeg -vf命令
文章浏览阅读2.7k次。我k40刷完后虽然串号这些都有了也识别卡了但是没信号是因为modem分区用的工厂包的文件还是我手机坏了或者qcn有问题如果你在没有改qcn的情况下刷回原系统的modem分区文件你又会进入nv损坏无限重启[doge]这时你就会发现电脑设备管理器会出现新的4个新设备端口打开QPST就可以刷基带了(k40在正常的系统我觉得应该也可以用这种方式开启端口备份基带,改串号可以用星海之类的软件正常勿改)。以上都是经验之谈具体看个人[坏笑][坏笑][坏笑][坏笑]从折腾了这几天的红米k40来看。从k40救砖经验来看。_9008备份基带
文章浏览阅读4k次。有幸参与了CSDN主办的1024程序员活动-岳麓对话,聆听各位专家畅谈中国软硬件产业的根技术以及前沿科技的发展现状和未来。听程序员们聊技术,都比较实在落地,在谈到如果你有个孩子在读大学你会推荐他学什么专业和技术时,各位大佬都集体推荐本专业或本专业的基础学科,都充满了对自己行业的自豪感。小冰CEO李笛说:学习人工智能,未来如果技术被颠覆了,等于是自杀,而不学人工智能,则相当于是他杀。百度副总裁马杰说:我们应站在时代的肩膀上,人工智能在深刻地改变我们的世界,未来会持续产生影响。国科量子副总裁聂际敏说:学
文章浏览阅读1.2k次。【资源介绍】资源名称:10套知名地产Revit样板文件资源分类: BIM族库、Revit族库其他简介:10套知名地产Revit样板文件【资源下载】链接:https://pan.baidu.com/s/1qsTHMbhGkiXztPQDmJlKfQ提取码:wb33【资源截图】【免责申明】本站提供的资源下载链接均来自互联网,仅供学习研究之用,不得用于商业,请在24小时内删除!资源版权归原作者及其公司所有,如果你喜欢,请购买正版。..._地暖bim效果图
文章浏览阅读288次。课程简介软件体系结构的主题是针对复杂软件系统的高层结构、组织单元之间的相互关系的描述,以及围绕这种描述开展的各项活动,如设计、评估、实现、管理等。课程目标_西电软件体系结构
文章浏览阅读1k次。initialize specified but the data directory has files in it.”意思是初始化数据目录时发现目录里面有文件,可能原因是之前运行过命令目录中已生成文件。只要我们找到MySQL的数据目录并删除里面的文件即可解决。datadir是我们安装MySQL时默认指定的存放文件的数据目录,进入文件中删除里面的目录即可。网上搜了一下绿线标注部分语句,说是缺少libaio这个包,那就装一下。PS:如果我的方法没用的话可以试试网上说的修改文件权限的方法。_job for mysqld.service failed because the control process exited with error
文章浏览阅读1w次。各位听得最多的段子:老司机们,上车了。没错,不管是在电脑端还是移动端,都需要一款好用的浏览器。那么,老司机们都用什么浏览器,什么样的浏览器才是老司机必备的浏览器呢?来咯,这些手机浏览器比UC浏览器还好用,功能可媲美桌面浏览器,一起来看看吧。_比uc好用的手机浏览器