数据包
下载贤集网APP入驻自媒体
信息安全的完整性指,要保证系统和数据不受未授权者修改或不因为系统故障而遭受数据丢失的能力;信息和数据只能由有权限的人进行修改;值得强调的是,这个要素不仅仅针对数据,也包括了系统环境中所有的硬件、操作系统和应用程序。在实现自动化的系统中,可以用CRC方法来校验数据的完整性,不过CRC一般用于非故意行为引起的数据错误,对于恶意的篡改的数据,特别是敏感且需要保密的数据,需要采用密码校验法来验证。 为了保证完整性,对数据的安全控制可以是: ●加密,以防止数据因为攻击或被破坏造成数据不能完整读取 ●做好分级、分层的用户访问控制,以防止非授权用户的非法访问导致完整性的破坏 ●版本控制,以防止数据因为误操作被删除而得不到及时恢复造成的研发计划耽误或重要信息丢失的损失 ●对于EDA环境,建立工具、库和项目数据的生命周期管理机制和流程 ●分优先级的备份和恢复策略,以防止由于数据丢失并且得不到及时恢复而造成重大业务损失 此外,做好日志记录、监控和审计,能够判别信息是否已被篡改过,如果发现有篡改行为,比如密码校验出现错误,则需要结合以上或其他的安全控制使得数据立即恢复或修复。
