大屏业务中的数据安全保障方法
发布时间:2024-01-08 18:31:51 所属栏目:安全 来源:DaWei
导读: 智慧家庭场景里的诸多终端设备,包含用户隐私数据,近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期,从而从多种渠道对智慧家庭里终端等设备发起攻击,造成企
|
智慧家庭场景里的诸多终端设备,包含用户隐私数据,近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期,从而从多种渠道对智慧家庭里终端等设备发起攻击,造成企业和用户乃至国家的损失,保障智慧家庭数据安全要从机密性、完整性和可用性三大特性着手。 (1)机密性(confidentiality)也称保密性(secrecy):确保家庭场景下数据传递与存储的隐密性,保证数据只披露给授权的个人或系统,保证用户个人或企业隐私数据加密自动、实时、精确、可靠。 (2)完整性(integrity): 是指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现,保证信息资产不会未经授权而被篡改。 (3)可用性(availability): 家庭场景下终端设备或平台通过无线网络发送和接受来自攻击的数据,接收到虚构的数据可能导致智能设备故障,平台遭受数据安全危害,严重危害财产安全,为了确保可用性,有必要限制智能设备或者平台基本功能的不同操作,并提供不同功能模块的访问权限,实施分权分域,保证已授权用户合法访问的权利。 家庭场景下数据攻击方式: (1)DDos攻击,分布式拒绝服务攻击。基于利用多个源(通常是大量被感染的计算机或网络设备),同时向目标系统发送海量的请求,使其无法正常运作。攻击者通过操纵控制这些感染设备的“僵尸网络”,从而实现对目标系统的攻击。 家庭场景下攻击者可以伪造IP地址,间接地增加攻击流量。通过伪造源 IP地址,受害者会误认为存在大量主机与其通信。黑客还会利用IP协议的缺陷,对一个或多个目标进行攻击,消耗网络带宽及系统资源,使合法用户无法得到正常服务。 (2)漏洞攻击,家庭场景下黑客利用智能家居或者计算机系统的缺陷,编制一些软件,对智能家居系统或计算机系统进行破坏,从而窃取用户隐私等数据。 (3)恶意软件攻击,是指恶意软件会感染计算机并在其通过时改变其运行方式、破坏数据或监视用户或网络流量。黑客通过诱导用户下载恶意程序,盗取用户智能设备APP的账号和密码,登录用户家庭网关,即可轻松“接管”整个智能家居系统,实现门窗、电视、空调、灯具等各种设备的开关操作,实现对用户信息的窃取。 (4)弱口令攻击,是指黑客通过容易被别人猜到或者破解工具破解的口令进行网络攻击。当有大量的物联网设备身在数字家中时,由于没有为这些设备设定强密码或采用普遍密码,因此能够让黑客利用这个漏洞实施入侵并获取所需要的信息作为武器来发动行动与盗窃。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐