安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
信息安全基本屬性中完整性指以下四個方面:
數據完整性:對存儲數據的媒體應定期檢查其物理操作情況,要盡量減少誤操作、硬件故障、軟件錯誤、掉電、強電磁場的干擾等意外事件的發生。要具備檢測錯誤輸入等潛在性錯誤的完整性校驗和審計手段。對只需調用的數據,可集中組成數據模塊后,使之無法讀出和修改。對數據應有容錯、后備和恢復能力。數據完整性一般含兩種形式:數據單元的完整性和數據單元序列的完整性。前者包括兩個過程,一個過程發生在發送實體,另一個過程發生在接收實體。后者主要是要求數據編號的連續性和時間標記的正確性,以防止假冒、丟失、重發、插入或修改數據。
軟件完整性:為防止軟件被非法復制,對軟件必須有唯一的標志,并且能檢驗這種標志是否存在及是否被修改過。除此之外,還應具有拒絕動態跟蹤分析的能力,以免復制者繞過該標志的檢驗。為防止軟件被非法修改,軟件應有抗分析的能力和完整性的校驗手段。應對軟件實施加密處理,這樣,即使復制者得到了源代碼,也不能進行靜態分析。
操作系統的完整性:除計算機硬件外,操作系統是確保計算機安全保密的最基本部件。操作系統是計算機資源的管理者,其完整性控制也至關重要,如果操作系統完整性遭到破壞,也將會導致入侵者非法獲取系統資源。
內存完整性、磁盤完整性:為防內存及磁盤中的信息不被非法復制、修改、刪除、插入或受意外事件的破壞,必須定期檢查內存的完整性和磁盤的完整性,以確保內存磁盤中信息的真實性和有效性。
推薦文章
