在内容级别防止违反信息完整性的威胁
针对内容级别违反信息完整性的威胁的保护通常被视为针对错误信息的保护。 即使攻击者没有机会影响位于受控区域内的系统的各个组件,但如果进入它的信息源在系统之外,则始终可以将它们置于控制之下。 通过故意的错误信息,故意的谎言和半真半假都被使用,造成了对事件的扭曲看法。
最常见的造谣方法:
直接隐瞒事实;
偏置数据选择;
违反事件之间的逻辑和时间联系;
在这样的背景下呈现真相(通过添加虚假事实或暗示),使其被视为谎言;
在分散注意力的信息的明亮背景下呈现最重要的数据;
不同意见和事实的混合;
用可以用不同方式解释的文字表示数据;
没有提到事实的关键细节。
扭曲现象可能发生的过程中收集和接收信息。
信息失真的主要原因:
只传送部分讯息;
根据你的知识和想法解释你所听到的;
通过主观和个人关系的棱镜传递发票。
为了成功打击可能的错误信息,有必要:
区分事实和意见;
应用重复信息渠道;
排除所有不必要的中间体等。
在信息系统中,有必要提供进行初级语义分析并在一定程度上控制操作员工作的子系统的存在。 这种子系统的存在使您不仅可以保护信息免受意外的影响,还可以保护信息免受故意错误的影响。
