数据安全包括的方面如下:
1、物理环境安全:门禁措施、区域视频监控、电子计算机房的防火、防水、防雷、防静电等措施。
2、身份鉴别:双因子身份认证、基于数字证书的身份鉴别、基于生理特征的身份鉴别等。
3、访问控制:物理层面的访问控制、网络访问控制(如,网络接入控制NAC)、应用访问控制、数据访问控制。
4、审计:物理层面(如,门禁、视频监控审计)审计、网络审计(如,网络审计系统,sniffer)、应用审计(应用开发过程中实现)、桌面审计(对主机中文件、对系统设备的修改、删除、配置等操作的记录。)
信息安全或数据安全有对立的两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的保护措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
详情