可信计算为公共安全信息平台保驾护航
- 格式:pdf
- 大小:157.10 KB
- 文档页数:1


可信计算技术在数据安全中的应用研究数据安全一直是企业、政府和个人关注的焦点之一。
不少机构和个人选择将数据存储在云端,以便于在互联网上分享和传输。
然而,网络上信息泄露、黑客攻击和病毒攻击等问题也随之而来。
因此,如何保护数据的安全,成为了一个亟需解决的问题。
在这种情况下,可信计算技术应运而生。
一、可信计算技术简介可信计算技术是一种集计算机硬件、安全体系结构和信任管理机制于一体的技术。
它是为解决计算机中的机密信息受到非法攻击的问题而产生的。
即通过硬件和软件的安全保障技术使得计算机系统得以保持信息的完整性、机密性和可用性。
可信计算技术是将硬件、软件和信任服务集成在一起的技术,利用硬件的安全特性保障软件的安全执行,同时利用信任服务保障计算机系统的安全。
与传统的计算机安全技术相比,可信计算技术不依赖特定的安全模型,更加便捷、安全。
二、可信计算技术在数据安全中的应用1. 可信执行环境可信执行环境是在不可信的云环境中可信地执行应用程序的方式,它保证了应用程序在运行环境中没有发生意外的安全事件。
这项技术不仅防止了业务数据泄露、非法使用等风险,也使得在云环境中实现安全计算变得更加容易。
当一个应用程序被送到云环境时,可信执行环境就会验证应用程序的真实性和合法性,只有在验证通过后才能让应用程序运行。
2. 可信计算存储可信计算存储技术主要是指使用特殊的存储设备来对数据进行加密、签名和验证等操作。
这种技术可以保证数据被安全地存储在云环境中。
如果某个企业或个人使用的是非可信存储设备,那么就会存在一定的风险,因为其存储的数据很容易遭到黑客攻击和数据泄露。
3. 可逆加密可逆加密技术是一种加密算法,使用这种算法可以将密钥和原始数据进行逆转化,从而保证数据在传输和存储过程中不会泄露或遭到篡改。
这种技术主要用于保护那些比较敏感的数据,如加密交易记录、资料和账户信息等。
三、应用可信计算技术的必要性应用可信计算技术是保护数据安全的一个不可或缺的环节。
2017公需科目多选题(132题)1 《大数据背景下的公共治理模式变革(中)》在“智慧化的扩建布局”内容中提出“四大政府”,其中四大政府包括()。
正确答案:【B】【C】【D】【E】2 《大数据下的资源整合和知识共享(上)》提到,物联网在逻辑上包含()几个层级。
正确答案:【A】【B】【D】3 《大数据下的资源整合和知识共享(下)》提到,利用大数据,协助监管遗漏的违法事件以及社会不文明现象是有必要的,目前的社会问题主要有()。
正确答案:【A】【B】【C】【D】4 根据《保密技术防范常识(中)》,以下关于美国的网络霸主地位的表现说法正确的是()。
正确答案:【B】【C】【D】【E】5 根据《保密技术防范常识(中)》,以下设备可能属于窃听设备的是()。
正确答案:【A】【B】【C】【D】【E】6 根据《大数据背景下的公共治理模式变革(上)》,从信息化本身历程来讲,可以概括为()。
正确答案:【B】【C】【D】7 根据《电子政务网络安全保障体系建设》,安全威胁产生的原因包括()。
正确答案:【A】【B】【C】8 根据《电子政务网络安全保障体系建设》,数据交换有三种方式,分别是()。
正确答案:【A】【B】【D】9 下列不属于第三信息平台的有()。
正确答案:【B】【E】10 ()通常具备轻资产、重知识、跨界融合等特征,以批代管和偏重目录准入管理的模式制约了新经济的发展。
正确答案:【A】【B】【C】【D】11 )新经济是以技术进步为主要动力,在制度创新、需求升级、资源要素条件改变等多要素的驱动下,以大量的()蓬勃涌现为显著特征,以信息经济、生物经济、绿色经济为主要发展方向的新经济形态。
正确答案:【A】【B】【C】【D】12 “大数据”这个词同下列词语()一样,都是从国外学来的。
正确答案:【A】【B】【C】【D】【E】13 《保密技术防范常识(上)》提到,“互联网+”时代的发展趋势包括()。
正确答案:【A】【C】【E】14 《保密技术防范常识(下)》提到,电磁泄露发射泄密的防范包括()。
信息安全基础(习题卷1)第1部分:单项选择题,共61题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]IP地址欺骗通常是( )A)黑客的攻击手段B)防火墙的专门技术C)IP通讯的一种模式答案:A解析:2.[单选题]管理信息系统核心设备的供电必须由在线式UPS 提供,UPS 的容量不得小于机房设备实际有功负荷的()倍。
A)1B)2C)3D)4答案:B解析:3.[单选题]在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制,明确需要后备人员的关键岗位并要求提供()外协驻场人员名单,保证服务连续性。
A)一名或以上B)两名或以上C)三名或以上D)四名或以上答案:B解析:4.[单选题]下列哪一些不属于系统数据备份包括的对象( )。
A)配置文件B)日志文件C)用户文档D)系统设备文件答案:C解析:5.[单选题]提高数据完整性的办法是 ( ) 。
A)备份B)镜像技术C)分级存储管理D)采用预防性技术和采取有效的恢复手段答案:D解析:C)cat -100 logD)tail -100 log答案:D解析:7.[单选题]在OSI参考模型中,同一结点内相邻层之间通过( )来进行通信。
A)接口B)进程C)协议D)应用程序答案:A解析:8.[单选题]哪个不是webshel|查杀工具?A)D盾B)WebShell DetectorC)AWVSD)河马答案:C解析:9.[单选题]下列哪些操作可以延缓攻击者的攻击速度( )。
[]*A)逻辑篡改B)代码混淆C)应用签名D)路径穿越答案:B解析:10.[单选题]漏洞形成的原因是( )。
A)因为程序的逻辑设计不合理或者错误而造成B)程序员在编写程序时由于技术上的疏忽而造成C)TCP/IP的最初设计者在设计通信协议时只考虑到了协议的实用性,而没有考虑到协议的安全性D)以上都是答案:D解析:11.[单选题]以下哪个是信息安全管理标准?( )A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:12.[单选题]客户端A和服务器B之间建立TCP连接,A和B发送报文的序列号分别为a,b,则它们回应的报文序号应该是下列哪项?A)a+1:a答案:D解析:13.[单选题]业务系统上线前,应在( )的测试机构进行安全测试,并取得检测合格报告。
公安部关于贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见文章属性•【制定机关】公安部•【公布日期】2020.09.22•【文号】•【施行日期】2020.09.22•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。
近年来,各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定,全面加强网络安全工作,有力保障了国家关键信息基础设施、重要网络和数据安全。
但随着信息技术飞速发展,网络安全工作仍面临一些新形势、新任务和新挑战。
为深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置网络安全事件,严厉打击危害网络安全的违法犯罪活动,切实保障国家网络安全,特制定以下指导意见。
一、指导思想、基本原则和工作目标(一)指导思想以习近平新时代中国特色社会主义思想为指导,按照党中央、国务院决策部署,以总体国家安全观为统领,认真贯彻实施网络强国战略,全面加强网络安全工作统筹规划,以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础,以保护关键信息基础设施、重要网络和数据安全为重点,全面加强网络安全防范管理、监测预警、应急处置、侦查打击、情报信息等各项工作,及时监测、处置网络安全风险、威胁和网络安全突发事件,保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,切实提高网络安全保护能力,积极构建国家网络安全综合防控体系,切实维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。
(二)基本原则——坚持分等级保护、突出重点。