完整性是指要防止信息被非法複製,避免非授權的修改和破壞,以保證信息的正確性、有效性、一致性,或不受意外事件的破壞。
(1)數據完整性。應對存儲數據的媒體定期檢查其物理操作情況,要儘量減少誤操作、硬件故障、軟件錯誤、掉電、強電磁場的干擾等意外事件的發生,要具備檢測錯誤輸入等潛在性錯誤的完整性校驗和審計手段。對於只需調用的數據,可集中組成數據模塊,使其讀出和修改。對數據應有容錯和恢復能力。
數據完整性一般含兩種形式:數據單元的完整性和數據單元序列的完整性。前者包括兩個過程,一個發生在發送實體,另一個發生在接收實體;後者主要要求數據編號的連續性和時間標記的正確性,以防止假冒、丟失、重發、插入或修改數據。
(2)軟件完整性。為防止軟件被非法複製,要求軟件必須有唯一的標誌,並且能檢驗這種標誌是否存在以及是否被修改過。除此之外,還應具有拒絕動態跟蹤分析的能力,以免複製者繞過該標誌的檢驗。為防止軟件被非法修改,軟件應有抗分析的能力和檢測完整性的校驗手段。應對軟件實施加密處理,這樣,即使複製者得到了源代碼,也不能進行靜態分析。
(3)操作系統的完整性。除計算機硬件外,操作系統是確保計算機安全保密的最基本條件。操作系統是計算機資源的管理者,其完整性控制也至關重要,如果操作系統完整性遭到破壞,將會導致入侵者非法獲取系統資源。
(4)內存和磁盤的完整性。為防內存及磁盤中的信息不被非法複製、修改、刪除、插入或受意外事件的破壞,必須定期檢查內存和磁盤的完整性,以確保內存和磁盤中信息的真實性、有效性。
分享到:
閱讀更多 IT新科技 的文章
