以Win2000为例,个人计算机系统的标准安全措施是试图在使用硬盘引导之前从软盘引导。用户可以用它来防止驱动器失灵和损坏的引导分区,它增加了引导不同的操作系统的便利。不幸的是,这意味着能够以物理途径访问系统的人可以使用工具来读取WindowsNTFS磁盘结构,来绕过Windows2000操作系统文件访问控制的内置安全特性。许多硬件配置提供了类似于引导密码的特性用来限制此类访问。这种特性并没有广泛使用,在多用户共享一个工作站的特定环境中,它们就不能很好地发挥作用。
即使这些特性是通用的,这种提供密码的保护也并不是很强。这些安全关系的根源是敏感信息,它们通常是作为未保护的文件存在于你的磁盘中。如果Windows2000是唯一可以运行的操作系统并且你的硬盘不会被物理拆除的话,你可以限制访问存储在NTFS分区中的敏感信息。如果有人能够从物理上访问计算机或者磁盘驱动器的话,他们想获得这些信息并不难。使用允许从MS-DOS和UNIX操作系统访问NTFS文件的工具可以更加容易地绕过NTFS安全。数据加密是这个问题的唯一解决方案。使用EFS,NTFS文件中的数据在磁盘上是加密的。这里使用的加密技术是基于公钥的,并且作为综合系统服务运行的,这就使得它容易管理、很难攻击并且对于用户是透明的。如果试图访问加密的NTFS文件用户有那个文件的密钥,他就能够打开这个文件,并且像普通文档一样透明地使用它。没有此文件密钥的用户就无法访问。
(简答题)
针对以物理途径访问系统的人,如何保护磁盘文件不会被窃取?(考虑数据加密)
正确答案
答案解析
略
相似试题
(单选题)
访问网站()板块,可以全面、系统的了解公司所有产品,网站还将针对近期热销产品进行重点推荐。
(单选题)
通常依附与其它软件或者电子邮件,表面是友好的,但实际上执行一些以破坏为目的的程序或者为攻击者提供访问途径()。
(单选题)
账务系统的数据备份是将计算机内的()、科目文件、账簿数据文件等文件以磁盘文件方式保存到磁盘或光盘等移动磁介质上。
(判断题)
硬盘在长时间使用后,会形成很多磁盘碎片,分散在硬盘的不同区域,但不会影响文件内容的访问。
(单选题)
()系统针对客户信息进行详尽分析,以发挥最大作用。
(判断题)
市场调查人员培训只是针对对访问员进行的培训。
(单选题)
除了为获得有报酬的职业以外,基于任何原因到一个不非常住国访问的人是()
(多选题)
基础培训主要是针对作为一般的访问员应具备基础知识的培训,主要内容包括()
(填空题)
(),是指离开长住地到我国境内其他地方访问,连续停留时间不超过6个月,并且访问的主要目的不是通过所从事的活动获取报酬的人。
