我实在不会
答案:2 悬赏:40 手机版
解决时间 2021-02-02 01:14
- 提问者网友:自食苦果
- 2021-02-01 13:03
我实在不会
最佳答案
- 五星知识达人网友:平生事
- 2021-02-01 13:31
认真读题就会了追问
全部回答
- 1楼网友:平生事
- 2021-02-01 14:38
信息保护的三个目标是,保护信息的机密性,保护信息的完整性,反否认。信息的机密性是指本来不想让人明白的信息,被公布出去了。这种事件也被叫做信息的机密性遭到破坏。DOD事件是秘密消息泄露,就是机密性遭破坏。
整个事件中,wiki的所曝数据的来源是DOD数据安全事故原因的关键所在。按照法律规定,DOD应该设计了一整套行之有效的数据保护规范以及相应的审计体系。但是这次泄密事件表明,这个安全壁垒还是出现了漏洞。
一个完备的数据保密系统应该能保护数据语义,保护数据属性(包括数据的存在),还能抗推理。对数据的访问应该有权限审查和审计,对存储介质和传输通道的数据应该进行加密和展频,对工作人员进行培训,采用最先进的保密技术和保密设备等等,相信这些工作DOD都做了,但是,也一定没有做好。数据的保护机制,每一个环节都不能出错,每一个人都不能出错,否则秘密数据就会泄露出去。
首先,泄密行为分为主动泄密和被动泄密,主动泄密就是泄密者因为威逼、利诱或者其他原因将秘密泄露,被动泄密是泄密者在无意中将秘密泄露。
比如说,某一个特权用户,在意或者不在意地把口令泄露出去,攻击者知道了这个密钥就可以以这个人的身份进入系统,并且把很多该特权用户权限允许访问的数据取出,造成泄密。而这个特权用户密钥的泄露原因可能很简单,电脑遭到木马入侵、喝醉酒了被问出来等等,这些都属于密钥管理存在漏洞。除了管理的漏洞,还有其他的问题都可能导致数据被动泄露:终端或者服务器遭到入侵、隐秘信道的存在、明文数据未能有效地物理隔离、身份认证和权限管理漏洞、明文数据删除时未清理痕迹、明文打印泄密等等。数据保护就像是在修水坝,如果一个地方出了漏动,哪怕是很小的一个漏洞,数据就像水一样流出,水坝就算是被攻破了。
在DOS的泄密事件中,有两种可能,一是某些人不小心将数据泄密;二是DOD内部必有“内鬼”,不然的话,依照DOD的严密监控,一个人不可能随便拿走自己未被授权的文件资料,即便是他能拿得走,也不可能不被发现。
在整个事件中,人是行为主体,人是否是有意识泄密是确定主动泄密和被动泄密的关键,年英国反恐泄密也是“人治”方面出了问题,加强对人员的管理和培训是数据保密的关键一环。
计算机,服务终端是人们访问数据、存储数据的接口,终端机密性和完整性的保护是确保信息封闭的重要环节。数据服务器和数据库是数据存储的关键区域,也是数据保护的重点。
网络,网络是信息传递的媒介,秘密信息的传递通道需要保护,同时也需要防止攻击者的信息推理(通过搜集海量息,推理秘密信息),网络反应速度快、传播广的特点也在此事件中可见一斑。
总之,数据保护工作各个环节都不能出问题,就像是木桶,如果每个木板都很高,木桶才能装更多的水,如果有一个木板很低,那么不论其他的木板有多高,水只会停在最低木板的位置。所以数据保护强度也就由最薄弱环节所决定。追问😦???
整个事件中,wiki的所曝数据的来源是DOD数据安全事故原因的关键所在。按照法律规定,DOD应该设计了一整套行之有效的数据保护规范以及相应的审计体系。但是这次泄密事件表明,这个安全壁垒还是出现了漏洞。
一个完备的数据保密系统应该能保护数据语义,保护数据属性(包括数据的存在),还能抗推理。对数据的访问应该有权限审查和审计,对存储介质和传输通道的数据应该进行加密和展频,对工作人员进行培训,采用最先进的保密技术和保密设备等等,相信这些工作DOD都做了,但是,也一定没有做好。数据的保护机制,每一个环节都不能出错,每一个人都不能出错,否则秘密数据就会泄露出去。
首先,泄密行为分为主动泄密和被动泄密,主动泄密就是泄密者因为威逼、利诱或者其他原因将秘密泄露,被动泄密是泄密者在无意中将秘密泄露。
比如说,某一个特权用户,在意或者不在意地把口令泄露出去,攻击者知道了这个密钥就可以以这个人的身份进入系统,并且把很多该特权用户权限允许访问的数据取出,造成泄密。而这个特权用户密钥的泄露原因可能很简单,电脑遭到木马入侵、喝醉酒了被问出来等等,这些都属于密钥管理存在漏洞。除了管理的漏洞,还有其他的问题都可能导致数据被动泄露:终端或者服务器遭到入侵、隐秘信道的存在、明文数据未能有效地物理隔离、身份认证和权限管理漏洞、明文数据删除时未清理痕迹、明文打印泄密等等。数据保护就像是在修水坝,如果一个地方出了漏动,哪怕是很小的一个漏洞,数据就像水一样流出,水坝就算是被攻破了。
在DOS的泄密事件中,有两种可能,一是某些人不小心将数据泄密;二是DOD内部必有“内鬼”,不然的话,依照DOD的严密监控,一个人不可能随便拿走自己未被授权的文件资料,即便是他能拿得走,也不可能不被发现。
在整个事件中,人是行为主体,人是否是有意识泄密是确定主动泄密和被动泄密的关键,年英国反恐泄密也是“人治”方面出了问题,加强对人员的管理和培训是数据保密的关键一环。
计算机,服务终端是人们访问数据、存储数据的接口,终端机密性和完整性的保护是确保信息封闭的重要环节。数据服务器和数据库是数据存储的关键区域,也是数据保护的重点。
网络,网络是信息传递的媒介,秘密信息的传递通道需要保护,同时也需要防止攻击者的信息推理(通过搜集海量息,推理秘密信息),网络反应速度快、传播广的特点也在此事件中可见一斑。
总之,数据保护工作各个环节都不能出问题,就像是木桶,如果每个木板都很高,木桶才能装更多的水,如果有一个木板很低,那么不论其他的木板有多高,水只会停在最低木板的位置。所以数据保护强度也就由最薄弱环节所决定。追问😦???
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯