返回
网络环境中的数据完整性和数据安全问题研究

网络环境中的数据完整性和数据安全问题研究

ID:31101953

大小:70.50 KB

页数:4页

时间:2019-01-06

网络环境中的数据完整性和数据安全问题研究_第1页
网络环境中的数据完整性和数据安全问题研究_第2页
网络环境中的数据完整性和数据安全问题研究_第3页
网络环境中的数据完整性和数据安全问题研究_第4页
资源描述:

《网络环境中的数据完整性和数据安全问题研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络环境中的数据完整性和数据安全问题研究1数据完整性和数据安全的定义在当今的信息化社会中,计算机和网络已经广泛应用于社会的各个领域,基于这些先进技术建立起來的信息系统正改变着人们的生活和工作方式。然而,在我们享受着众多信息系统带来的方便的同时,也时常受到来口各方面对其安全的威胁。据美国FBI统计,每年因信息和网络安全问题所造成的损失高达75亿美元,而且还有上升的趋势。而数据作为信息的表示形式,它的完整性与安全性问题,则成了系统安全的重要内容。数据完整性是指与损坏和丢失相对的数据的状态,是“一种未受损的状态”,即存储器中的数据必须和它被输入时或最后一次修改时一样,通常

2、表明数据在可靠性与准确性上是可信赖的,若丧失了数据的完整性,则意味着数据可能被改变或丢失,成为无效的数据。这些危险常常来自一些简单的计算不周、人为的错误判断或设备出错等行为。数据完整性的冃的就是保证计算机系统上的数据和信息处J种完整和未受损害的状态。数据安全是指计算机系统上的数据未被窃取和损坏。网络是一个开放式系统,如果不保护数据的安全,那么与网络系统连接的任何用户,都可以进入和访问网络中的资源,修改网络中的数据,最终使整个网络陷于瘫痪。数据安全的目的是保证计算机系统上的数据能被合法有效地使用。2数据完整性问题的种类对数据完整性最常见的威胁主要来口4个方面。2.1人

3、类分布式系统中最薄弱的环节是使用它的人,人易犯错课的天性是许多难以解释的错误得以发生的根源。•意外事故。这类错误是由丁•人(包括系统管理员)的误操作所致,如按Cancel按钮时误按了0K按钮等。•通讯不畅。由于网络用户剧增,它的反应速度与我们的耐心相比已显得太慢。当人们将信息从一台服务器上转移到作为临时存储器的另一台服务器上,并为所有的服务器做每日备份时,由于一些硬件故障,有些服务器不能及时进行备份;或当人们从临时服务器拷贝文件时,往往由于误操作而丢失数据,这意味着我们并不能完全信赖通讯系统在传递信息时确保该信息能被收件人阅读。2.2駛件故障任何高性能的机器包括计算

4、机部件都不可能长久地运行。一些屯子和机械故障时常发生,主要有以下几种:•磁盘故障。这是计算机运行过程中最常见的问题。硬盘是一种十分重要的设备,一般在平均无故障时间之前就应更换,否则当硬盘损坏时,其屮的所有数据都将丢失。•存储器故障。出于射线、电磁场这些不可见的射线会导致芯片内部数据的改变,随机存储器常出现故障错课,这类故障很难检测。FI前,只有装有奇偶检验存储器的服务器系统可识别出被损坏的代码段并防止其在系统运行。•介质、设备和其他备份故障。数据存储在可移动介质上用来备份,而恢复工作需对数据进行拷贝。若服务器、存储设备或其使用的介质中的任何一个出现问题都会导致数据丢

5、失。在这种情况下,虽然做了备份,但备份盘上却不是完整的有效数据。2.3网络故障在网络中,电信号在计算机中产生并被输送到网络上,数据在机器之间高速传输。用来连接机器的线缆会受到干扰和物理损伤,从而导致数据的损毁或丢失。这些故障主要包括:•网络接口卡和驱动程序问题。网络接口卡的故障并不损害数据,仅仅表现在使用户无法访问数据;而当服务器上的网络扫口卡出现故障时,服务器一般会停止运行,这就很难知道哪些打开的文件被损坏了。•网络连接问题。在网络连接屮,路由器和网桥屮的缓冲区不够大就会被备份操作阻塞,而导致数据包的丢失。反Z,若路由器和网桥小有大量的缓冲容量,那么高强度的信息流

6、量造成的延时极有可能会导致会话超时。•辐射问题。辐射能使电子移动,所以它会损坏计算机中的数据,由于辐射很难控制,所以最好的办法是避开它。2.4逻辑问题继用户、硬件和网络Z后,最有可能威胁数据安全的就是软件,这些威胁包括:•软件错误。软件错误通常与应用程序的逻辑有关。没有任何一家软件开发机构有能力测试软件使用中的缺陷,所以用户应慎重使用软件。•文件损坏。文件可能由于系统控制或应用逻辑中的一些缺陷而导致损坏。若被损坏的文件自己又被用來创建数据,则生成的新数据就会出错。•数据交换错误。当文件在转换过程中生成的新文件不具有正确的格式时,就会产生错误,影响数据的完整性。3数据

7、安全问题种类数据的安全问题主要来白3个方面。3.1线缆连接计算机网络的使用对数据造成了新的安全威胁,主要包括:•窃听的。在网络中,每台计算机通过一些媒介相互通讯,窃听者可通过检测从连线上发射出来的电磁辐射来收集所要的信号,以达到窃听的Fl的。对丁•这种威胁,可用加密手段來防止信息轻易地被解密。•拨号进入。对任何拥有调制解调器和电话号码的人来说,若他了解某个机构的帐户时,就可通过远程拨号访问该机构的网络,从而威胁到该机构的数据安全。3.2身份鉴别指计算机在决定用户是否有权在服务器上要求提供某些服务时,对用户进行身份鉴别。常见的威胁身份鉴别的方式有:•口令圈套。指设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。