@Sophia
2年前 提问
1个回答

信息安全完整性指什么的完整性

一颗小胡椒
2年前

信息安全完整性指以下四方面的完整性:

  • 数据完整性:对存储数据的媒体应定期检查其物理操作情况,要尽量减少误操作、硬件故障、软件错误、掉电、强电磁场的干扰等意外事件的发生。要具备检测错误输入等潜在性错误的完整性校验和审计手段。对只需调用的数据,可集中组成数据模块后,使之无法读出和修改。对数据应有容错、后备和恢复能力。数据完整性一般含两种形式:数据单元的完整性和数据单元序列的完整性。前者包括两个过程,一个过程发生在发送实体,另一个过程发生在接收实体。后者主要是要求数据编号的连续性和时间标记的正确性,以防止假冒、丢失、重发、插入或修改数据。

  • 软件完整性:为防止软件被非法复制,对软件必须有唯一的标志,并且能检验这种标志是否存在及是否被修改过。除此之外,还应具有拒绝动态跟踪分析的能力,以免复制者绕过该标志的检验。为防止软件被非法修改,软件应有抗分析的能力和完整性的校验手段。应对软件实施加密处理,这样,即使复制者得到了源代码,也不能进行静态分析。

  • 操作系统的完整性:除计算机硬件外,操作系统是确保计算机安全保密的最基本部件。操作系统是计算机资源的管理者,其完整性控制也至关重要,如果操作系统完整性遭到破坏,也将会导致入侵者非法获取系统资源。

  • 内存完整性、磁盘完整性:为防内存及磁盘中的信息不被非法复制、修改、删除、插入或受意外事件的破坏,必须定期检查内存的完整性和磁盘的完整性,以确保内存磁盘中信息的真实性和有效性。

针对计算机网络信息安全可采取的防护措施:

  • 采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段,是通过逻辑手段,将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵,是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选,从物理上保障了计算机网络的信息安全问题。

  • 对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息,加以分析解码,过滤筛选出是否有威胁到计算机网络信息安全性的因素,一旦检测出威胁,将会在发现的同时做出相应。根据检测方式的不同,可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。

  • 对网络信息的加密技术是一种非常重要的技术手段和有效措施,通过对所传递信息的加密行为,有效保障在网络中传输的信息不被恶意盗取或篡改。这样,即使攻击者截获了信息,也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。

  • 控制访问权限也是对计算机网络信息安全问题的重要防护手段之一,该手段以身份认证为基础,在非法访客企图进入系统盗取数据时,以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源,又能阻止非法入侵保证安全。访问控制的内容包括:用户身份的识别和认证、对访问的控制和审计跟踪。