数据是怎样被保护的?

1
请解释。

Anwsers:
1
Accepted

数据保护至少可包含两部分:安全和隐私保护和数据完整性保护。

一个系统的安全性包含方方面面,每一方面都十分技术性,没有一个简短的或公开的答复。总体而言,一网使用最现代并在业界熟知的安全技术和保障方法(例如使用强密码保护措施,使用TLS对数据加密等),并会持续在这方面不断地增强技术和实施手段来保护用户的数据。

在这基础之上,一网的系统构架还为实现新安全手段的实现提供了基础。例如,上面提到的不允许数据在服务端停留策略就可以降低用户数据被泄露给可能的服务端入侵者的风险。我们的非侵入、隐蔽式的多因子用户身份认证系统可以降低系统被许多已知的安全攻击方法攻陷的风险。

许多安全系统不是因为入侵者发现系统的安全弱点而被攻破的,而是由于用户的错误所致:例如被钓鱼或由于疏忽而泄露账户密码。但是在一网中,泄漏秘码对用户的损害被最小化了。这可以归功于我们的定向数据交换机制。即便密码被盗,窃贼还是不能令用户控制的端点与窃贼控制的端点进行数据交换,并且这种企图可很快地被用户所发现。在密码被盗的情况下,系统可为账户所有者提供快速恢复的方法。

目前大多数数据交换方法不提供数据完整性保障。但在一网中,当数据接收端点是APP时,这是默认的行为。可是如果在浏览器端点使用非一网下载器(见下)接收数据,则系统无法检查送往浏览器端点之数据的完整性。相关的详细信息当使用某浏览器签入一网后可在数据接收页面的帮助页中找到。


Rendered in: 94 ms