数据保护
1.什么是数据保护
数据保护是指对政府、企业或者个人的重要数据进行保护措施,来防止在通信过程中因为数据泄露而导致的危机及损失。在日益复杂的数据恢复环境中,在数据保护策略方面更加严峻和重要。
2.数据保护方法分类
3.数据保护的方式
数据保密性:通信的窃听者和攻击者不能推断数据的语义内容。它能保护整个实体或数据的部分,保护是端对端的。
数据完整性:数据的接收者能够检测数据是否被修改,这种保护不防止修改,也不能从修改后的数据恢复真实内容。它可应用于数据实体的全部或部分。应该注意,如果被保护的部分(数据的全体或部分)已经被取代,并且密封或签名已经删除或被授权用户替代,则接收者不能检测到数据是否被修改。
在理论上,明确的计数每一实体,或者参照前一个数据实体可使得数据保持相继次序。它依赖于通信个体间的相互信任或应用程序的正确处理。它不是IT服务。
数据源验证:使数据的接收者确信谁是数据的源,这个源可以是数据的生产者/作者,制造者或所有者,但不是数据的发送者。它可以用于数据全部或数据的部分。上面完整性的附注同样适用于它。
不可抵赖:通信保护这种模式仅两种不可抵赖服务,通信服务提供的不同之处,可以作为这种模式的补充。它可以应用于数据实体的全部或部分,提供的证据有:
源的证据,它保护接收者,防止源否认有争议的数据来自于那个用户。这个源可以是数据的生产者/作者,制造者或所有者,但不是数据的发送者。
接收的证据,它保护源或发送者,防止接收者否认已经收到数据,在这种模式中,证据由接收者显示的制作并且一般仅在源和发送者请求以后。
评论 | 0条评论
评论