随着信息技术的发展,随着市场竞争的激烈化与网络攻击技术的飞速发展,信息安全形势变得日益严峻。信息安全是信息社会的保障,而网络环境的开放性复杂性和多变性决定了信息安全的威胁长期客观存在。在信息攻防战中,信息系统内部的重要数据通常是攻击者发动攻击行为的目标,同时也是用户着力保护的对象,围绕数据机密性与完整性展开的安全保护工作逐渐成为信息安全建设的重心,同时是所有人要面对的一道重要命题。

信息安全建设是一项复杂的系统工程,内容涵盖广泛,数据安全是其中较为重要的一个环节。国家标准《信息安全技术-信息系统安全等级保护基本要求》(GB/T 22239-2008)中明确指出,在基本安全要求中,技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。

根据保护侧重点的不同,技术类安全要求分为数据保护、系统服务功能保护、通用安全保护三大类。其中数据保护是信息安全建设的重要目标和核心内容。保护数据,要保护数据的什么?我们必须清楚,保护数据就是要保护数据的机密性(C)、完整性(I)和可用性(A)。

针对数据保护的CIA原则。举例一个线路数据保护的示例:

首先,发送方与接收方共同约定一个相同的管理密钥。

其次发送方在发送数据的时候,先通过随机算法产生一个随机密钥,利用随机密钥对明文数据进行加密,获得相应的密文数据。将随机密钥以及信息数据,用管理密钥对信息加密得到文件A。将文件A与密文拼接起来组成数据包发送给接收方。

接收方收到发送方传送来的数据包后,将其拆分成文件A和数据密文两项。将文件A放入缓冲区,用接收方的管理密钥对密文包头进行解密,得到随机密钥、信息等数据。利用得到的随机密钥对密文数据进行解密,得到相应的明文数据。

以上这种方案在线路交互过程中可以确保敏感数据在游走的过程中不会被泄露,实现动态的数据机密性与完整性保护功能,为系统及系统内重要数据的安全提供保障。由于目前信息安全形式日益严峻,在未来的路上需要我们不断探索不断进步,以确保未来在信息攻防战中,能确确实实做到保护重要数据的机密性,完整性和可用性。

浅谈信息安全及解决方案相关推荐

  1. 浅谈信息安全的职业发展方向规划(乙方安全公司篇)

    0x0 背景 继上次写了一篇信息安全行业入门与各类技术简介(扫盲贴)之后,在CSDN没有想到还有这么多的访问量.笔者经常被人问起一些关于这个行业的职业发展问题,由于最近疫情期间周末也不能出去浪,算上本 ...

  2. 浅谈煤矿智能化解决方案

    2020年2月25日,中央8部委联合发布了一份重磅文件<关于加快煤矿智能化发展的指导意见>,文件一出,这让原本已经慢慢淡出公众视野的煤炭行业,又一次以新的面貌重回第一排! 文件指出,煤矿智 ...

  3. 浅谈信息安全与ISO27001体系认证的紧密性

    在全球关注信息安全的今天,ISO27001证书的取得,标志着一个企业在网络安全.运维服务等方面建立的科学有效的信息安全管理体系,得到了权威机构的认可,也表明在系统运行和信息安全管理体系的建设.实施方面 ...

  4. 浅谈对腾讯云微信小程序解决方案服务端的理解(主要针对信道服务)

    浅谈对腾讯云微信小程序解决方案服务端的理解(主要针对信道服务) 参考文章: (1)浅谈对腾讯云微信小程序解决方案服务端的理解(主要针对信道服务) (2)https://www.cnblogs.com/ ...

  5. 中小企业私有云解决方案浅谈

    http://tech.watchstor.com/cloud-storage-125882.htm 最近几年,云计算的大潮日渐澎湃,大有席卷全球,颠覆传统IT的趋势.公有云与私有云都受到了大家的关注 ...

  6. 浅谈web应用的负载均衡、集群、高可用(HA)解决方案

    浅谈web应用的负载均衡.集群.高可用(HA)解决方案 转载于:https://www.cnblogs.com/hfultrastrong/p/7887420.html

  7. 浅谈mysql主从复制的高可用解决方案

    1.熟悉几个组件(部分摘自网络) 1.1.drbd      -- DRBD(Distributed Replicated Block Device),DRBD号称是 "网络 RAID&qu ...

  8. 跨平台开发解决方案浅谈

    跨平台开发解决方案浅谈 前言 本文所讨论技术都是基于大前端生态下的 本文所指跨平台概念无特殊说明时泛指跨安卓和ios 用前端工程化技术开发出app也是本文所讲重点 作为用户来说,当然希望使用App的时 ...

  9. 个人计算机信息安全与防护,个人计算机信息安全的防护方法浅谈论文

    个人计算机信息安全的防护方法浅谈论文 1.常见的个人计算机信息安全分析 1.1 人为操作问题 个人计算机信息的安全的一个关键问题是,计算机用户,无论是无意的错误或是人为攻击,都可能严重威胁信息系统的安 ...

最新文章

  1. Cmake,source_group
  2. idea怎么配置spring
  3. docker 进入容器 开启一个新的bash窗口
  4. Java的各种打包方式
  5. 在ATM取钱5000,查询余额却少了50000,怎么回事?
  6. 实验二——函数重载,快速排序,类对象
  7. mac怎么设置默认浏览器 mac默认浏览器设置方法
  8. matlab 垂直边缘检测,matlab 边缘检测
  9. MySQL服务无法正常启动的解决方法(1053错误)
  10. Laplacian surface editing
  11. 微软回应法国指责Win10过度收集隐私数据:将更新隐私声明
  12. Win10常用快捷键
  13. JSP教程【2】JSP基本语法
  14. 三款适合HDMI信号分配的分配器芯片
  15. word公式居中 编号右对齐(制表位) - 公式自动编号(题注)- 公式交叉引用 - word无法粘贴
  16. android4.4风格,Android 4.4消息汇总 扁平化风格来袭
  17. 实例011阳阳买苹果
  18. 【python爬虫】爬取Bing词典的单词存到SQLite数据库
  19. Vue element 自定义表单验证(验证联系方式、邮箱、邮政编码)
  20. Java方法excel文件转换成xml文件

热门文章

  1. 东哥再见!我打算 6 月份离职
  2. 程序员降薪求职到底该不该?
  3. 年薪 700 万也换不来区块链开发者的一次回眸
  4. 苹果对体无完肤的 iOS 11 最后的弥补
  5. javaweb实训第五天下午——xml配置文件约束报错问题
  6. k3s 卸载_Mac-Homebrew安装/卸载/更换国内镜像源
  7. 来来来!2021最新Java面经分享
  8. 为啥连接mysql失败_为什么连接数据库后插入老是失败?
  9. 50兆 svg 文件超过_如何让 Flutter 应用更好地使用 SVG?
  10. python迭代器是什么意思_理解Python的迭代器