@scream
2年前 提问
1个回答
信息安全基本属性中完整性指哪四个方面
安全小白成长记
2年前
信息安全基本属性中完整性指以下四个方面:
数据完整性:对存储数据的媒体应定期检查其物理操作情况,要尽量减少误操作、硬件故障、软件错误、掉电、强电磁场的干扰等意外事件的发生。要具备检测错误输入等潜在性错误的完整性校验和审计手段。对只需调用的数据,可集中组成数据模块后,使之无法读出和修改。对数据应有容错、后备和恢复能力。数据完整性一般含两种形式:数据单元的完整性和数据单元序列的完整性。前者包括两个过程,一个过程发生在发送实体,另一个过程发生在接收实体。后者主要是要求数据编号的连续性和时间标记的正确性,以防止假冒、丢失、重发、插入或修改数据。
软件完整性:为防止软件被非法复制,对软件必须有唯一的标志,并且能检验这种标志是否存在及是否被修改过。除此之外,还应具有拒绝动态跟踪分析的能力,以免复制者绕过该标志的检验。为防止软件被非法修改,软件应有抗分析的能力和完整性的校验手段。应对软件实施加密处理,这样,即使复制者得到了源代码,也不能进行静态分析。
操作系统的完整性:除计算机硬件外,操作系统是确保计算机安全保密的最基本部件。操作系统是计算机资源的管理者,其完整性控制也至关重要,如果操作系统完整性遭到破坏,也将会导致入侵者非法获取系统资源。
内存完整性、磁盘完整性:为防内存及磁盘中的信息不被非法复制、修改、删除、插入或受意外事件的破坏,必须定期检查内存的完整性和磁盘的完整性,以确保内存磁盘中信息的真实性和有效性。