数据(date)的保密和系统(OS)的安全
来源:互联网 发布:金博医疗器械软件 编辑:程序博客网 时间:2024/05/16 06:17
改革开放以来 通过国人坚持不懈的努力 计算机技术不断发展 并与最前沿科技拉近距离 当然这是无数程序猿or媛的光荣使命和责任~~~
信息安全越来越受到关注。。。
实现“安全环境”主要目标有三: 数据机密性 数据完整性 系统可用性 相应的面临的三方面威胁:窃取系统中的机密信息使数据暴露 攻击者擅自修改系统中所保存的数据以实现数据篡改 采用多种方法扰乱系统使之瘫痪而拒绝提供服务
数据加密原理:加密是一种密写科学 将系统中的数据(明文)转换为密文 使攻击者即使截获到加密数据也无法了解数据内容 数据加密技术包括:数据加密 数据解密 数字签名 签名识别 数字证明
数据加密模型由4部分组成:明文 密文 加密(解密)算法E(D) 密钥K 最基本的加密方法:易位法 置换法
在金融和商业系统中 许多业务都要求在单据上签名或加盖印章 以证其真实性 再利用计算机网络传送报文时 可将公开密钥法用于电子数字签名 来代替传统签名(数字签名 数字证明书)
来自系统内部的攻击:
(1)以合法用户身份直接进行攻击 -> 攻击者通过各种途径先进入系统内部 窃取合法用户身份 再利用合法用户拥有的权利来读取 修改 删除系统中的文件或对资源进行破坏
(2)通过代理功能进行间接攻击-> 攻击者将一个代理程序置入被攻击系统的一个应用程序中 当应用程序执行并调用代理程程序时 就会执行攻击者预先设计的破坏任务
近年来流行利用恶意软件来进行破坏 依据是否能独立运行可分为两类:
(1)独立运行类:可以通过OS调度执行 这类软件有蠕虫 讲述等
(2)寄生类:不能独立运行 经常寄生在某个应用程序中 比如 逻辑炸弹 特洛伊木马 病毒
逻辑炸弹:逻辑炸弹是一种出现较早的恶意软件 他最初出自某公司的程序员 是为了应对他可能被突然解雇而预先秘密放入OS中的一个破坏程序(逻辑炸弹) 只要程序员每天输入口令 该程序就不会发作 但如果程序员在事先前未被警告 就突然被解雇时 由于第二天得不到口令 逻辑炸弹就会引爆——执行一段带破坏性的程序 这段程序通常会使正常运行的程序中断 随机删除文件 或破坏硬盘上的所有文件 甚至于引发系统崩溃。
陷阱门(trap door):陷阱门其实就是一段代码 是进入一个程序的隐蔽入口点 程序员通过陷阱门 跳过正常的验证过程来调试程序 但如果被怀有恶意的人来用于未授权的访问 陷阱门便构成了对系统安全的严重威胁。
- 数据(date)的保密和系统(OS)的安全
- 数据安全的保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- 和网友讨论的ERP系统数据保密方案
- PAT1091解题报告
- 指针函数和函数指针的区别
- Linux--命令find、poweroff
- javascript的变量的声明
- 常见HTTP状态(404,500等)
- 数据(date)的保密和系统(OS)的安全
- USACO--2.1Ordered Fractions
- Xcode描述文件路径
- 灰度图像--图像分割 区域分割之区域分离
- div模拟text输入框
- selector属性设置详解
- javaee-jdbc
- 内核驱动开发第五天linux系统调用
- /var/log目录下的Linux日志