10.8.7 数据安全

结合RHIN应用的特点，总结出RHIN信息系统在数据层面临的主要具体威胁（表10-4）。在数据安全层面，主要需要考虑数据丢失和数据泄露两个方面的威胁。数据丢失防范主要依靠数据备份等机制完成，在本文其他章节有详细描述。数据泄露造成的根源来自外部黑客攻击和内部数据泄露，据FBI的统计，70%的数据泄露是由于内部人员造成的，而这些内部人员大都有权限访问这些数据，然后窃取滥用这些数据。文件加密类技术用于防御攻击者窃取存储于文件中的数据，目的是保障文件中存储数据的安全。整盘加密类技术通过对整盘数据进行整体加密来实现 ......