網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)完整性和數(shù)據(jù)安全問(wèn)題研究_第1頁(yè)
網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)完整性和數(shù)據(jù)安全問(wèn)題研究_第2頁(yè)
網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)完整性和數(shù)據(jù)安全問(wèn)題研究_第3頁(yè)
網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)完整性和數(shù)據(jù)安全問(wèn)題研究_第4頁(yè)
網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)完整性和數(shù)據(jù)安全問(wèn)題研究_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)完整性和數(shù)據(jù)安全問(wèn)題研究1數(shù)據(jù)完整性和數(shù)據(jù)安全的定義在當(dāng)今的信息化社會(huì)中,計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,基于這些先進(jìn)技術(shù)建立起來(lái)的信息系統(tǒng)正改變著人們的生活和工作方式。然而,在我們享受著眾多信息系統(tǒng)帶來(lái)的方便的同時(shí),也時(shí)常受到來(lái)自各方面對(duì)其安全的威脅。據(jù)美國(guó)FBI統(tǒng)計(jì),每年因信息和網(wǎng)絡(luò)安全問(wèn)題所造成的損失高達(dá)75億美元,而且還有上升的趨勢(shì)。而數(shù)據(jù)作為信息的表示形式,它的完整性與安全性問(wèn)題,則成了系統(tǒng)安全的重要內(nèi)容。數(shù)據(jù)完整性是指與損壞和丟失相對(duì)的數(shù)據(jù)的狀態(tài),是“一種未受損的狀態(tài)”,即存儲(chǔ)器中的數(shù)據(jù)必須和它被輸入時(shí)或最后一次修改時(shí)一樣,通常表明數(shù)據(jù)在可靠性與準(zhǔn)確性上是可信賴的,若喪失了數(shù)據(jù)的完整性,則意味著數(shù)據(jù)可能被改變或丟失,成為無(wú)效的數(shù)據(jù)。這些危險(xiǎn)常常來(lái)自一些簡(jiǎn)單的計(jì)算不周、人為的錯(cuò)誤判斷或設(shè)備出錯(cuò)等行為。數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。數(shù)據(jù)安全是指計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)未被竊取和損壞。網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng),如果不保護(hù)數(shù)據(jù)的安全,那么與網(wǎng)絡(luò)系統(tǒng)連接的任何用戶,都可以進(jìn)入和訪問(wèn)網(wǎng)絡(luò)中的資源,修改網(wǎng)絡(luò)中的數(shù)據(jù),最終使整個(gè)網(wǎng)絡(luò)陷于癱瘓。數(shù)據(jù)安全的目的是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)能被合法有效地使用。2數(shù)據(jù)完整性問(wèn)題的種類(lèi)對(duì)數(shù)據(jù)完整性最常見(jiàn)的威脅主要來(lái)自4個(gè)方面。2.1人類(lèi)分布式系統(tǒng)中最薄弱的環(huán)節(jié)是使用它的人,人易犯錯(cuò)誤的天性是許多難以解釋的錯(cuò)誤得以發(fā)生的根源?!褚馔馐鹿省_@類(lèi)錯(cuò)誤是由于人(包括系統(tǒng)管理員)的誤操作所致,如按Cancel按鈕時(shí)誤按了OK按鈕等?!裢ㄓ嵅粫?。由于網(wǎng)絡(luò)用戶劇增,它的反應(yīng)速度與我們的耐心相比已顯得太慢。當(dāng)人們將信息從一臺(tái)服務(wù)器上轉(zhuǎn)移到作為臨時(shí)存儲(chǔ)器的另一臺(tái)服務(wù)器上,并為所有的服務(wù)器做每日備份時(shí),由于一些硬件故障,有些服務(wù)器不能及時(shí)進(jìn)行備份;或當(dāng)人們從臨時(shí)服務(wù)器拷貝文件時(shí),往往由于誤操作而丟失數(shù)據(jù),這意味著我們并不能完全信賴通訊系統(tǒng)在傳遞信息時(shí)確保該信息能被收件人閱讀。2.2硬件故障任何高性能的機(jī)器包括計(jì)算機(jī)部件都不可能長(zhǎng)久地運(yùn)行。一些電子和機(jī)械故障時(shí)常發(fā)生,主要有以下幾種:●磁盤(pán)故障。這是計(jì)算機(jī)運(yùn)行過(guò)程中最常見(jiàn)的問(wèn)題。硬盤(pán)是一種十分重要的設(shè)備,一般在平均無(wú)故障時(shí)間之前就應(yīng)更換,否則當(dāng)硬盤(pán)損壞時(shí),其中的所有數(shù)據(jù)都將丟失。●存儲(chǔ)器故障。由于射線、電磁場(chǎng)這些不可見(jiàn)的射線會(huì)導(dǎo)致芯片內(nèi)部數(shù)據(jù)的改變,隨機(jī)存儲(chǔ)器常出現(xiàn)故障錯(cuò)誤,這類(lèi)故障很難檢測(cè)。目前,只有裝有奇偶檢驗(yàn)存儲(chǔ)器的服務(wù)器系統(tǒng)可識(shí)別出被損壞的代碼段并防止其在系統(tǒng)運(yùn)行?!窠橘|(zhì)、設(shè)備和其他備份故障。數(shù)據(jù)存儲(chǔ)在可移動(dòng)介質(zhì)上用來(lái)備份,而恢復(fù)工作需對(duì)數(shù)據(jù)進(jìn)行拷貝。若服務(wù)器、存儲(chǔ)設(shè)備或其使用的介質(zhì)中的任何一個(gè)出現(xiàn)問(wèn)題都會(huì)導(dǎo)致數(shù)據(jù)丟失。在這種情況下,雖然做了備份,但備份盤(pán)上卻不是完整的有效數(shù)據(jù)。2.3網(wǎng)絡(luò)故障在網(wǎng)絡(luò)中,電信號(hào)在計(jì)算機(jī)中產(chǎn)生并被輸送到網(wǎng)絡(luò)上,數(shù)據(jù)在機(jī)器之間高速傳輸。用來(lái)連接機(jī)器的線纜會(huì)受到干擾和物理?yè)p傷,從而導(dǎo)致數(shù)據(jù)的損毀或丟失。這些故障主要包括:●網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問(wèn)題。網(wǎng)絡(luò)接口卡的故障并不損害數(shù)據(jù),僅僅表現(xiàn)在使用戶無(wú)法訪問(wèn)數(shù)據(jù);而當(dāng)服務(wù)器上的網(wǎng)絡(luò)掃口卡出現(xiàn)故障時(shí),服務(wù)器一般會(huì)停止運(yùn)行,這就很難知道哪些打開(kāi)的文件被損壞了?!窬W(wǎng)絡(luò)連接問(wèn)題。在網(wǎng)絡(luò)連接中,路由器和網(wǎng)橋中的緩沖區(qū)不夠大就會(huì)被備份操作阻塞,而導(dǎo)致數(shù)據(jù)包的丟失。反之,若路由器和網(wǎng)橋中有大量的緩沖容量,那么高強(qiáng)度的信息流量造成的延時(shí)極有可能會(huì)導(dǎo)致會(huì)話超時(shí)?!褫椛鋯?wèn)題。輻射能使電子移動(dòng),所以它會(huì)損壞計(jì)算機(jī)中的數(shù)據(jù),由于輻射很難控制,所以最好的辦法是避開(kāi)它。2.4邏輯問(wèn)題繼用戶、硬件和網(wǎng)絡(luò)之后,最有可能威脅數(shù)據(jù)安全的就是軟件,這些威脅包括:●軟件錯(cuò)誤。軟件錯(cuò)誤通常與應(yīng)用程序的邏輯有關(guān)。沒(méi)有任何一家軟件開(kāi)發(fā)機(jī)構(gòu)有能力測(cè)試軟件使用中的缺陷,所以用戶應(yīng)慎重使用軟件?!裎募p壞。文件可能由于系統(tǒng)控制或應(yīng)用邏輯中的一些缺陷而導(dǎo)致?lián)p壞。若被損壞的文件自己又被用來(lái)創(chuàng)建數(shù)據(jù),則生成的新數(shù)據(jù)就會(huì)出錯(cuò)?!駭?shù)據(jù)交換錯(cuò)誤。當(dāng)文件在轉(zhuǎn)換過(guò)程中生成的新文件不具有正確的格式時(shí),就會(huì)產(chǎn)生錯(cuò)誤,影響數(shù)據(jù)的完整性。3數(shù)據(jù)安全問(wèn)題種類(lèi)數(shù)據(jù)的安全問(wèn)題主要來(lái)自3個(gè)方面。3.1線纜連接計(jì)算機(jī)網(wǎng)絡(luò)的使用對(duì)數(shù)據(jù)造成了新的安全威脅,主要包括:●竊聽(tīng)的。在網(wǎng)絡(luò)中,每臺(tái)計(jì)算機(jī)通過(guò)一些媒介相互通訊,竊聽(tīng)者可通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射來(lái)收集所要的信號(hào),以達(dá)到竊聽(tīng)的目的。對(duì)于這種威脅,可用加密手段來(lái)防止信息輕易地被解密?!駬芴?hào)進(jìn)入。對(duì)任何擁有調(diào)制解調(diào)器和電話號(hào)碼的人來(lái)說(shuō),若他了解某個(gè)機(jī)構(gòu)的帳戶時(shí),就可通過(guò)遠(yuǎn)程撥號(hào)訪問(wèn)該機(jī)構(gòu)的網(wǎng)絡(luò),從而威脅到該機(jī)構(gòu)的數(shù)據(jù)安全。3.2身份鑒別指計(jì)算機(jī)在決定用戶是否有權(quán)在服務(wù)器上要求提供某些服務(wù)時(shí),對(duì)用戶進(jìn)行身份鑒別。常見(jiàn)的威脅身份鑒別的方式有:●口令圈套。指設(shè)計(jì)圈套者先寫(xiě)出一個(gè)代碼模塊(運(yùn)行后和登錄屏幕一樣),使用戶看到的是兩個(gè)登錄屏幕,第一次登錄顯示失敗后,用戶被要求輸入用戶名和口令。而實(shí)際上第一次登錄并未失敗,設(shè)計(jì)圈套者只是將登錄的數(shù)據(jù)(如用戶名和口令)寫(xiě)入了一個(gè)數(shù)據(jù)文件以便今后使用,從而非法進(jìn)入該系統(tǒng)?!窨诹钇平?。指專(zhuān)業(yè)人員破譯口令的組合,有的非法闖入者常用超長(zhǎng)字符串破壞那些口令算法。3.3編程真正危險(xiǎn)的安全漏洞源于代碼,這種數(shù)據(jù)的毀損往往是毀滅性的?!癫《尽2《镜奶攸c(diǎn)是隨著它所附著的另一個(gè)程序在機(jī)器之間傳播,并

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論