数据安全的三个基本特征如下:
1. 物理环境安全:
- 实施门禁系统。
- 安装区域性视频监控。
- 在电子计算机房内采取防火、防水、防雷、防静电等措施。
2. 身份鉴别:
- 应用双因子身份认证。
- 使用基于数字证书的身份验证。
- 实施基于生理特征的身份识别技术。
3. 访问控制:
- 实施物理层面的访问限制。
- 运用网络访问控制,例如网络接入控制(NAC)。
- 在应用程序和数据层面设置访问控制。
4. 审计:
- 进行物理层面的审计,例如门禁和视频监控记录。
- 实施网络审计,利用例如sniffer等网络审计系统。
- 在应用程序层面进行审计。
- 执行桌面审计,监控主机中的文件、系统设备修改、删除、配置等操作记录。
信息安全或数据安全涉及两个核心方面:
- 数据本身的安全:
- 包括数据保密。
- 确保数据完整性。
- 实施双向强身份认证等保护措施。
- 数据防护的安全:
- 利用现代信息存储手段进行保护,例如磁盘阵列、数据备份、异地容灾等,以确保数据安全。
- 数据安全是通过主动保护措施实现的,它依赖于可靠的加密算法和安全体系。
- 这一体系包含对称算法与公开密钥密码系统等。
数据处理的安全性关乎于如何有效预防数据在录入、处理、统计或打印过程中因硬件故障、断电、死机、人为误操作、程序缺陷、病毒或黑客攻击等因素导致的数据损坏或丢失。此外,还需防止未授权人员或操作员接触敏感或保密数据,避免数据泄露等风险。
温馨提示:答案为网友推荐,仅供参考