数据安全包括哪些方面

数据安全包括的方面如下：

1、物理环境安全：门禁措施、区域视频监控、电子计算机房的防火、防水、防雷、防静电等措施。

2、身份鉴别：双因子身份认证、基于数字证书的身份鉴别、基于生理特征的身份鉴别等。

3、访问控制：物理层面的访问控制、网络访问控制（如，网络接入控制NAC）、应用访问控制、数据访问控制。

4、审计：物理层面（如，门禁、视频监控审计）审计、网络审计（如，网络审计系统，sniffer）、应用审计（应用开发过程中实现）、桌面审计（对主机中文件、对系统设备的修改、删除、配置等 *** 作的记录。）

信息安全或数据安全有对立的两方面的含义：

一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等。

二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的保护措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误 *** 作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或 *** 作员阅读，而造成数据泄密等后果。

数据安全有两层含义：数据本身的安全和数据防护的安全，数据本身的安全是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等

而数据防护的安全主要采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

保证数据安全性可以从三个层面入手： *** 作系统应用系统数据库比较常用的是：应用系统和数据库层面的安全保障措施。

1、 *** 作系统层面

防火墙的设置。如：设置成端口8080只有自己的电脑能访问。

2、应用系统层面

如：登陆拦截拦截访问请求，一般金融项目会对敏感数据信息(如：身份z号，照片)进行加密，三监会(保监会，银监会，证监会)、银行等特殊机构，有的必须插入专用的U盾才能输入密码登录。

3、数据库层面

比如oracle数据库，本地硬盘的数据本身就是加密的，加密算法是一种针对数据库连接池的加密，别人拿到数据密码，看到的也只是JNDI加密的名字。

---