信息泄漏不可忽视
关键字:并行设计
计算机网络给人们提供的各种服务,最终体现在网络中所存储的数据上。这些数据一方面为使用者提供各种信息,一方面也支撑着整个网络和系统的正常运转。从安全的角度来说,存在专门针对网络和系统中的数据进行的窃取、篡改、假冒、抵赖等破坏行为,对网络和用户自身都带来巨大威胁。
数据窃取指的是数据在计算机或者其他设备中进行存储、处理、传送等过程中,被别人非法窃取的行为。数据窃取导致的损失可能是多方面的,例如个人隐私泄漏、金融损失、国家机密泄漏等。
数据窃取的手段比较多,相应的防护手段也是多方面的,例如:
网络窃听,利用数据在网络中传递的过程中进行窃听。在这种情况下,窃听者通常利用网络协议和设备的固有特性进行窃听,例如我们最常用的局域网络,通常采用以太网协议,每个网卡在收到数据时,根据地址判断是否接收。但是窃听者可以通过修改程序,使得网卡“来者不拒”。前几年大量使用的同轴电缆和hub,使得连在网上的计算机都有条件成为这样的窃听者。现在虽然使用交换机,情况好一些了,但是当数据通过多个网络环节进行传递的过程中,依然存在很多被窃听的机会。
黑客入侵,利用非法获得的用户权限窃取。黑客入侵并不都是为了修改别人的主页,更多的(也是更严重的)情况是为了窃取数据。通常的反入侵技术可以用来对付这种行为。
软件发送,利用用户使用的软件发送。用户在使用一些软件的时候,这些软件可能会成为“背叛者”,从用户这里偷取信息发送出去。例如一些智能下载软件对于用户机器上输入和输出的互联网交易进行监测,从公司的角度说,是为了掌握用户的浏览习惯,但是它同样很容易就可以将个人的各种数据泄漏出去。另外,一些网页中包含的恶意代码、通过各种途径传播的特洛伊木马等,都可以在用户不知不觉中偷取数据。这类情况比较棘手,通过防火墙的适当配置,通常可以起到一定的作用,但是更主要的还是加强网络数据的监视,及时发现和阻止可疑的数据传送。
电磁辐射,利用电磁辐射信号还原。计算机屏幕、网线等本身都存在电磁辐射,通过专用的设备,可以将一些电磁辐射信号还原。对于通常用户来说,这个问题目前还没有发展到多么严重的情况,因为这是一种比较专业的手段,但对于涉及国家安全等重要信息的领域,则必须考虑防范措施,采取可靠的电磁屏蔽或者干扰设施,因为理论上说,几十米外的“隔壁”,可能正隐藏着窃贼的眼睛呢。
由此可见,和其他的安全问题一样,防止数据泄漏也是一个涉及多方面的问题,靠单一的手段是无法进行全面保护的,用户必须根据自己的具体情况,采取相应的综合手段。
数据窃取指的是数据在计算机或者其他设备中进行存储、处理、传送等过程中,被别人非法窃取的行为。数据窃取导致的损失可能是多方面的,例如个人隐私泄漏、金融损失、国家机密泄漏等。
数据窃取的手段比较多,相应的防护手段也是多方面的,例如:
网络窃听,利用数据在网络中传递的过程中进行窃听。在这种情况下,窃听者通常利用网络协议和设备的固有特性进行窃听,例如我们最常用的局域网络,通常采用以太网协议,每个网卡在收到数据时,根据地址判断是否接收。但是窃听者可以通过修改程序,使得网卡“来者不拒”。前几年大量使用的同轴电缆和hub,使得连在网上的计算机都有条件成为这样的窃听者。现在虽然使用交换机,情况好一些了,但是当数据通过多个网络环节进行传递的过程中,依然存在很多被窃听的机会。
黑客入侵,利用非法获得的用户权限窃取。黑客入侵并不都是为了修改别人的主页,更多的(也是更严重的)情况是为了窃取数据。通常的反入侵技术可以用来对付这种行为。
软件发送,利用用户使用的软件发送。用户在使用一些软件的时候,这些软件可能会成为“背叛者”,从用户这里偷取信息发送出去。例如一些智能下载软件对于用户机器上输入和输出的互联网交易进行监测,从公司的角度说,是为了掌握用户的浏览习惯,但是它同样很容易就可以将个人的各种数据泄漏出去。另外,一些网页中包含的恶意代码、通过各种途径传播的特洛伊木马等,都可以在用户不知不觉中偷取数据。这类情况比较棘手,通过防火墙的适当配置,通常可以起到一定的作用,但是更主要的还是加强网络数据的监视,及时发现和阻止可疑的数据传送。
电磁辐射,利用电磁辐射信号还原。计算机屏幕、网线等本身都存在电磁辐射,通过专用的设备,可以将一些电磁辐射信号还原。对于通常用户来说,这个问题目前还没有发展到多么严重的情况,因为这是一种比较专业的手段,但对于涉及国家安全等重要信息的领域,则必须考虑防范措施,采取可靠的电磁屏蔽或者干扰设施,因为理论上说,几十米外的“隔壁”,可能正隐藏着窃贼的眼睛呢。
由此可见,和其他的安全问题一样,防止数据泄漏也是一个涉及多方面的问题,靠单一的手段是无法进行全面保护的,用户必须根据自己的具体情况,采取相应的综合手段。
责任编辑:eworks
- 上一篇文章:整体网络安全技术
- 下一篇文章:两起特殊的网卡冲突的解决
近期热点
相关文章
相关博客
相关书籍