网络安全实验培训教程
上QQ阅读APP看书,第一时间看更新

1.3.3 数据安全

信息安全领域在数据层主要面临数据冒充、数据篡改、数据劫持等信息篡改的安全问题。相应地,应该关注数据安全技术,数据安全是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,保障信息在数据处理层面依据授权使用,不被非法冒充、窃取、篡改、抵赖。数据安全主要涉及对机密性、真实性、完整性、不可否认性、可用性等信息安全属性的保护。主要技术包括针对信息丢失的数据备份技术、针对信息窃取的加密保护技术、针对信息篡改的完整性检查技术、针对信息抵赖的数字签名技术、针对信息冒充的身份认证技术以及针对数据丢失的数据备份技术等。

信息保密领域在数据层主要面临通过暴力破解密码来非法侵入系统并获取私密信息等安全问题。暴力破解本质上是算法层面的对抗,常用办法有字典攻击和彩虹表,前者通过逐一尝试字典中的各种明文字符串进行密码破解,后者利用彩虹表进行散列值反查明文。针对上述安全问题,应该关注新型密码的设计和实现。

信息对抗领域在数据层主要面临情报窃取的安全问题。攻击者往往通过密码破解、绕过认证以及加密机制破解等方式达到窃取信息的目的,并最终演化为没有硝烟的情报战争。要赢得情报战争的胜利,需要关注情报对抗技术,情报对抗是指敌我双方为获取对方情报和破坏对方搜集己方情报,向对方宣传虚假信息以掩饰己方军事意图而进行的各种对抗活动,主要包括信息窃取、军事谋略、行动保密。

云安全领域在数据层主要面临操作抵赖的安全问题。为防止操作抵赖,需要建立可信的云,保证租户在云中的程序不被其他租户或云服务商所篡改和分析,保证租户在云中的数据不被其他租户或云服务商所篡改和窃取。可信云的研究可从可信云框架、数据安全、审计和权限分割等方面展开。

大数据领域在数据层主要面临数据混乱所造成的安全问题。大数据在数据层存在海量的混乱数据,有价值的数据与噪声数据混杂在一起,导致数据无法被有效利用,如网络水军散布的虚假言论。针对数据混乱问题,主要关注大数据的数据确保技术,建立数据的甄选机制,将有价值的数据从混乱的数据中区分出来,进而解决大数据的可信问题。

物联网领域在数据层主要面临隐私泄露的安全问题。相应地,应该关注物联网的信息确保技术,主要包括数据的隐私保护和访问控制技术。隐私保护是使个人或物体等实体不愿被其他人获取的隐私信息得到应有的保护,隐私信息主要包括数据信息、位置信息。访问控制是按用户身份来限制用户对某些信息的访问,或限制对某些控制功能的使用。

移动安全领域在数据层主要面临电话窃听的安全问题。电话窃听内容包括移动终端之间的音视频数据和文本数据,其本质是数据传输过程中出现的数据篡改问题。针对此问题,应该关注通信安全技术,建立端对端的安全通信。这类技术仍属于传统的信息安全技术范畴,但要考虑终端移动所带来的特殊需求,如端对端加密、身份替换等。

可信计算领域在数据层主要面临非法程序所带来的数据不可信问题。数据可信是一种观念性的概念,涉及数据来源可信、数据传输途径可信、数据处理过程可信等多个方面。要解决非法程序造成的数据不可信问题,需要关注可信证明技术,建立程序的鉴别体系,确定程序的可信性,涉及的主要技术包括加密签名技术、数据溯源技术、数据访问控制/使用控制技术等。