资产安全 错题点

数据所有者：
1.决定谁有权访问信息系统
2.对资产负有最终责任（PS：对资产负有最终责任的：高级管理层，数据所有者，首选管理层）
3.行为规则：制定规则，以便用于主体的数据或信息的适当使用及保护
4.决定数据的级别，每年回顾确保数据分级的正确性

数据管理员：负责分配访问和处理数据的权限，管理日常数据处理任务。
数据保管者custodian：保存保护备份数据，确保数据的安全性和完整性CIA

2018年GDPR（欧盟数据通用保护条例）取代欧盟数据保护指令。

保护运动中数据：TLS，VPN，IPSec

固态硬盘的销毁方式：加密清除+使用命令清除+有目的的覆盖

摧毁固态硬盘上数据的方式：清除

Methods of removing data.
删除数据的方法。

擦除（Erasing）
清除/重写（Clearing/overwriting）
根除（Purging）
解除分类（Declassification）
净化（Sanitization）
消磁（Degaussing）：从磁存储介质（如磁带）中移除数据的最可靠最安全的方式
破坏/销毁（Destruction）

• Erasing: Simple deletion of file. Data can be overwritten and removed
  擦除:简单地删除文件。可以覆盖和删除数据
• Clearing (overwriting): Unclassified data is overwritten. Overwritten data can be re trieved in labs using some tools.
  清除(覆盖):覆盖未分类的数据。覆盖的数据可以在实验室使用一些工具进行重新检查。一般通过全零或者随机数实现覆盖。

擦除和清除都容易出现错误和技术问题，由此导致残留数据。

• Purging: Intense form of clearing. Prepares a media to be reused in less sensitive envi ronment. Data non-recoverable using known methods. High classified data is not purged (e.g. Top Secret)
  根除:强烈的清除形式。准备在不太敏感的环境中重用的介质。使用已知方法的数据不可恢复。高机密数据不会被净化(例如绝密)
  为了让存储设备能再次使用于非密环境，必须消磁、反复格式化填充等，很麻烦
• Declassification: Process of using a media in an unclassified environment.
  解除分类:在非机密环境中使用介质的过程。
• Sanitization: Combination of processes to remove data ensuring data cannot be recov ered at any cost. (Destruction of media without physically destroying it)
  清扫(Sanitization):净化，多种组合删除数据，以确保不能以任何代价重新编码数据。(在不物理破坏的情况下破坏介质)。清扫可以避免数据残留磁性。
  清扫是从系统或介质中移除数据的一系列过程，确保数据无法通过任何手段恢复。
• Destruction: Final stage in the lifecycle of media. Most secure method of sanitization. Methods includes, incineration, crushing, shredding, disintegration and dissolving using chemicals.
  销毁:媒体生命周期的最后阶段。最安全的清扫方法。方法包括焚烧、碾碎、粉碎、分解和使用化学品溶解。

DVD不是磁介质，属于光学介质，需要通过销毁介质来删除DVD上的数据。
CD也要通过物理破坏的方式清理数据。

安全港协议
（1）通知原则；（2）选择原则；（3）向前传输原则； （4）安全原则；（5）资料完整原则；（6）获取原则；（7）执行原则

静态数据：通常存储在外部存储设备中，如磁盘驱动器，DVD，备份磁带上的数据被传输至存储设备（磁带中的数据没被访问，是静态存储在磁带中）
传输中的数据：在网络或其他信道上传输
使用中的数据：在应用程序或进程中正在使用的数据，如RAM存储的数据
动态：如TCP包中的数据，电子商务交易中的数据，RAM中的数据，存储在寄存器中的数据

存放过敏感信息的介质的生命周期的最后的需求是擦除数据。下面哪个最好的描述了清理（purging）？
A. 改变介质上的原子极化
B. 当介质需要在同样的物理环境为同样的目的重复使用时，是不可接受的
C. 之前存在介质上的数据通过某种形式的重写，而实现不可恢复
D. 即使通过非凡努力，信息也不可恢复

答案与解析：D
A. 它描述的是消磁（degaussing），这是清理的一种。执行消磁的设备产生一种强制磁力，把存储介质的磁通密度降为0。正是这种磁力从介质中擦除数据。数据以原子极化的形式存储在磁介质上，消磁用一种强大的磁力改变了这种极化，把它恢复为最初的通量（磁量分布）。
B. 当介质需要改变用途时就需要清理它。介质被擦除（删除它们的内容）时，称为被消毒。这意味着擦除信息从而使得这些信息不容易用常规操作系统命令或者现有商业取证或数据恢复软件来恢复。
C. 它描述的是清零，这是清理的一种，而非所有的清理。载有敏感数据的介质必须被正确清理，这可以通过清零、消磁或者介质销毁的方式来实现。
D. 清理（purging）是在一个处理期结束时从系统、存储设备或者带有存储容量的外围设备上移除敏感信息。这样做是为了相应地保护数据的敏感性，使得敏感数据不会被重建。删除介质上的文件并不会真正让数据消失，它只是删掉了指针，而那些文件中的数据仍然停留在介质上。这就是为什么专门从事恢复数据业务的公司能够在数据显然或者意外被销毁后仍然能够使被删文件恢复如初的原因所在。甚至简单地使用新信息重写介质也不会降低恢复以前所写信息的可能性。这就是为什么需要清零和安全覆盖算法的原因。如果任何含有高度敏感信息的介质部分都不能被清理或者清除，那么就必须采用物理销毁的方式。

分类classification的缺点是：对于大型环境需要巨大的管理开销。